参考答案

【正确答案：A,B,C,D,E】

商业银行信息安全主要管理要素如下：
1.信息科技部门应落实信息安全管理职能。
2.应建立有效管理用户认证和访问控制的流程。
3.应根据信息安全级别，将网络划分为不同的逻辑安全域（以下简称为域）。
4.应确保所有计算机操作系统和系统软件的安全。
5.应通过采取措施，确保所有信息系统的安全。
6.应制定相关策略和流程，管理所有生产系统的活动日志，以支持有效的审核、安全取证分析和预防欺诈。
7.应采取加密技术，防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险，并建立密码设备管理制度，确保使用符合国家要求的加密技术和加密设备；管理、使用密码设备的员工经过专业培训和严格审查；加密强度满足信息机密性的要求；制定并落实有效的管理流程，尤其是密钥和证书生命周期管理。
8.应配备切实有效的系统，确保所有终端用户设备的安全，并定期对所有设备进行安全检查，包括台式个人计算机（PC）、便携式计算机、柜员终端、自动柜员机（ATM）、存折打印机、读卡器、销售终端（POS）和个人数字助理（PDA）等。
9.应制定相关制度和流程，严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁。
10.应对所有员工进行必要的培训，使其充分掌握信息科技风险管理制度和流程，了解违反规定的后果，并对违反安全规定的行为采取零容忍政策。