多选题商业银行应建立和健全计算机信息系统风险防范制度，确保计算机（）的安全。A信息系统设备B数据C系统运行D系统环境

商业银行信息安全主要管理要素包括：信息科技部门负责落实信息安全管理职能，包括建立信息安全计划和保持长效的管理机制；有效管理用户认证和访问控制的流程，用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度；根据信息安全级别，将网络划分为不同的逻辑安全域(以下简称为域)；确保所有计算机操作系统和系统软件的安全；确保有信息系统的安全；制定相关策略和流程，管理所有生产系统的活动日志。以支持有效的审核、安全取证分析和预防欺诈；应采取加密技术，防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险，并建立密码设备管理制度，确保使用符合国家要求的加密技术和加密设备；配备切实有效的系统，确保所有终端用户设备的安全，并定期对所有设备进行安全检查；制定相关制度和流程，严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁；对所有员工进行必要的培训，使其充分掌握信息科技风险管理制度和流程，了解违反规定的后果，并对违反安全规定的行为采取零容忍政策。

商业银行计算机信息系统内部控制重点包括严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。