外包风险管理执行部门应对外包供应商开展尽职调查，调查重点包括但不限于外包供应...

判断题外包风险管理执行部门应对外包供应商开展尽职调查，调查重点包括但不限于外包供应商是否具有管理制度和技术措施保障本机构数据的完整性和保密性。

1对于进入金融信息系统工作的人员，均应签订保密契约，承诺其对系统应尽的安全保密义务，保证在岗工作期间和离岗后均不得违反保密契约，泄露系统秘密，主管领导除外。

2数据在交接、传输时要根据实际需求采取安全措施对数据进行安全处理，防止数据的遗失和泄露。

3第三方人员在调岗或离职前，须在其行方直接负责人的监督下将个人存储的电子、纸质等形式的相关数据按要求进行登记移交或销毁。

4数据使用人员可以将本人使用数据的权限、设备提供他人使用，但需进行审批。

5含有客户明细数据或者关键信息的数据原则上不得在系统外传输和使用，但可以打印，无需审批。

6通过线下拷贝数据时，在双人在场的情况下可以不对拷贝介质进行加密和安全处理。

7邮政银行应对信息科技外包服务进行事前、事中和事后控制，防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。

8对于所有进入邮储银行金融信息系统工作的人员，均应签订保密契约，只需保证在岗工作期间不违反保密契约即可。

9数据使用过程中涉及到第三方人员参与的，邮储银行数据使用部门应确保数据的安全性和保密性。

10各级小企业授信业务经营管理机构在业务办理过程中由于信息系统差错或邮政银行员工操作不当等原因造成误收客户费用或利息，若金额非常小，经审批可不向客户退还相关款项。