关于商业银行实施信息科技外包的原则，下列哪些表述正确？

商业银行在实施信息科技外包时，应当坚持以下原则：

1. 不得将信息科技管理责任、网络安全主体责任外包，这是基本原则之一，确保商业银行对于信息科技管理和网络安全有充分的掌控力。
2. 以不妨碍核心能力建设、积极掌握关键技术为导向，意味着商业银行在寻求外包服务时，不应以牺牲自身核心技术和能力为代价。
3. 保持外包风险、成本和效益的平衡，这意味着商业银行在考虑外包时，需要全面评估外包的风险、成本以及能够带来的效益，确保三者之间的平衡。
4. 保障网络和信息安全，加强个人信息保护，这是商业银行在实施信息科技外包时必须重视的问题，保护客户信息和网络的安全是商业银行的基本责任。
5. 强调事前控制和事中监督，持续改进外包策略和风险管理措施，这意味着商业银行需要对外包服务进行全程的管理和监督，确保服务的有效性和安全性。

因此，选项A、B、C、D和E都是商业银行在实施信息科技外包时需要坚持的原则。