商业银行应采取加密技术，防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险，并建立密码设备管理制度，以确保（）。

A．明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度，采取有效的身份验证方法。
B．加强职责划分，对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。
C．采取安全的方式处理保密信息的输入和输出，防止信息泄露或被盗取、篡改。
D．确保系统按预先定义的方式处理例外情况，当系统被迫终止时向用户提供必要信息。
E．以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。

A．用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度；
B．用户调动到新的工作岗位或离开商业银行时，应在系统中及时检查、更新或注销用户身份；
C．定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
D．定期进行信息科技外包项目的风险状况评价。
E．建立内部审计、外部审计和监管发现问题的整改处理机制。

A．验证个人信息，包括核验有效身份证件、学历证明、工作经历和专业资格证书等信息。
B．审核信息科技员工的道德品行，确保其具备相应的职业操守。
C．确保员工了解、遵守信息科技策略、指导原则、信息保密、授权使用信息系统、信息科技管理制度和流程等要求，并同员工签订相关协议。
D．审核员工的婚姻状况、子女情况、父母状况及社会关系状况。
E．评估关键岗位信息科技员工流失带来的风险，做好安排候补员工和岗位接替计划等防范措施；在员工岗位发生变化后及时变更相关信息。