按照《商业银行信息科技风险管理指引》，关于信息科技风险管理，以下表述正确的是：（）

A、商业银行应设立或指派一个特定部门负责信息科技风险管理工作，并直接向首席信息官或首席风险官（风险管理委员会）报告工作

B、商业银行信息科技风险管理部门应为信息科技突发事件应急响应小组的成员之一

C、商业银行信息科技风险管理部门应负责协调制定有关信息科技风险管理策略

D、商业银行信息科技风险管理部门应实施持续信息科技风险评估，跟踪整改意见的落实，监控信息安全威胁和不合规事件的发生

E、商业银行信息科技风险管理部门应在涉及信息安全、业务连续性计划和合规性风险等方面，为业务部门和信息科技部门提供建议及相关合规性信息

F、商业银行信息科技部门应负责信息科技风险全面管理

正确答案：ABCDE