商业银行应建立信息安全管理规范，包括（ ）。

《银行业金融机构案件防控工作考核评价办法》规定，如果被考评机构年度内存在严重的内控失效导致案件发生的情形，则内控执行力建设项考评结果为不合格。

商业银行应分别计算未并表和并表资本充足率，并同时达到过渡期内分年度资本充足率要求。

银行业金融机构信息科技外包风险主管部门负责制定并审批信息科技外包战略。

根据《银行业金融机构内部审计指引》,高级管理层对未按要求进行整改的问题，应督促整改，追究相关人员责任，并承担未对审计发现采取纠正措施所产生的责任和风险。

财务公司不得从事离岸业务,也不得从事任何形式的资金跨境业务。

《个人贷款管理暂行办法》规定，个体工商户和农村承包经营户申请个人贷款用于生产经营且金额超过五十万元人民币的，按贷款用途适用相关贷款管理办法的规定。

一种商品的价格上升，其替代品的需求会增加。

商业银行应当建立相应的投诉自查机制,对投诉管理制度的落实情况、投诉处理情况进行定期或不定期自查。

农发行对没有正常原因的多头开户、销户，且销户前发生大量资金收付的行为，应作为可疑交易进行报告。

《股份制商业银行公司治理指引》规定，商业银行行长不得担任审贷委员会成员，但对审贷委员会的授信决定有否决权。