邮政银行应对信息科技外包服务进行事前、事中和事后控制，防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。

在实施小额贷款业务日常检查、尤其是现场检查时，应注意避免短期内对借款人频繁检查。

各级小企业授信业务经营管理机构在业务办理过程中由于信息系统差错或邮政银行员工操作不当等原因造成误收客户费用或利息，若金额非常小，经审批可不向客户退还相关款项。

在发生或者可能发生客户信息遗失、毁损、泄露或篡改的情况时，应当立即采取补救措施，按照规定及时向有关主管部门报告，等事情解决了再告知客户。

为有效使用客户资源，机构可自行将客户个人信息提供给第三方机构。

允许先行调查后进行征信查询，但征信查询必须在获得客户授权后且提交审查前完成。

各级机构应强化员工准入管理，涉及客户信息的核心岗位人员，录用前应对其从业经历、个人品行等方面进行考察。

对于所有进入邮储银行金融信息系统工作的人员，均应签订保密契约，只需保证在岗工作期间不违反保密契约即可。

贷款发生逾期，邮政银行信贷人员可为借款人垫款。

外包风险管理执行部门应对外包供应商开展尽职调查，调查重点包括但不限于外包供应商是否具有管理制度和技术措施保障本机构数据的完整性和保密性。