商业银行的董事会负责审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。选项D属于专门信息科技管理委员会的职责，选项E属于信息科技部门的职责。