商業(yè)銀行可以允許外包服務(wù)商轉(zhuǎn)包或分包，但必須保證服務(wù)水平和質(zhì)量。

商業(yè)銀行應(yīng)制定并落實(shí)相關(guān)制度、標(biāo)準(zhǔn)和流程，確保信息系統(tǒng)開發(fā)、測試、維護(hù)過程中數(shù)據(jù)的完整性、保密性和可用性。

在機(jī)房布線時(shí)，電源線和網(wǎng)線在條件允許的情況下，可以在同一個(gè)走線架內(nèi)布線。

電子信息系統(tǒng)機(jī)房不需要保持正壓，因?yàn)闄C(jī)房內(nèi)部足夠清潔，灰塵等物質(zhì)不易進(jìn)入。

第八條配置防火墻、安全網(wǎng)關(guān)等網(wǎng)絡(luò)隔離設(shè)備應(yīng)嚴(yán)格遵循“（）、（）”的控制策略，僅開放必需業(yè)務(wù)端口。

商業(yè)銀行應(yīng)按照有關(guān)法律法規(guī)要求保存交易記錄，采取必要的程序和技術(shù)，確保存檔數(shù)據(jù)的完整性，滿足安全保存和可恢復(fù)要求。

主機(jī)房裝修時(shí)，應(yīng)選用氣密性好、不起塵、易清潔，符合環(huán)保要求，在溫濕度變化作用下變形小、具有表面靜電耗散性能的材料。

第十五條漏洞掃描操作遵循“（）、（）”的掃描原則，先對非關(guān)鍵業(yè)務(wù)或備份主機(jī)進(jìn)行掃描，觀察確認(rèn)后，方可直接對生產(chǎn)業(yè)務(wù)主服務(wù)器進(jìn)行掃描操作。

解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。

簡述商業(yè)銀行業(yè)務(wù)連續(xù)性管理的基本原則。