银行业金融机构董事会和（）应对本机构应急管理政策及其实施效果负有最终的责任。

填空题银行业重要信息系统是指银行业金融机构支撑关键业务，其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益，甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，支撑上述系统运行的前置机、（）、（）、（）等基础设施也应作为重要信息系统的一部分。

多项选择题银行业金融机构应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括（）等，确保应急响应持续有效。

A、应急响应的有效性
B、投入资源的充分性
C、突发事件报告的及时性

多项选择题银行业金融机构应建立长效的人员保障机制，确保人员能够胜任应急处置工作。在人员保障方面应达到以下要求（）。

A、确保应急处置人员具备应急工作必要的技术资质，定期组织人员培训以满足应急处置的要求，并通过应急演练，保证应急处置人员的熟练度；
B、确保主、备岗机制的落实；
C、确保主、备岗人员定期进行互换；
D、避免一人兼过多的岗位。

多项选择题银行业金融机构编制的信息系统应急预案应包括以下内容（）。

A、制定系统恢复流程和应急处置操作手册，尽可能将操作代码化、自动化，降低应急处置过程中产生的操作风险
B、明确应急恢复过程中的关键状态，并明确不同状态的沟通和报告内容及等级
C、明确应急相关人员的协调内容和沟通方式
D、明确系统重建步骤，确保信息系统恢复正常业务处理能力

多项选择题银行业金融机构在（）等关键信息技术资源发生重大变更及业务种类和交易量发生重大变化时，应重新识别、分析、控制风险，并更新剩余风险评估和风险事件监测与预警。

A、系统上线
B、系统升级
C、网络改造
D、设备更新