小额贷款公司要加强贷款客户身份的实质性核验，可以将十八周岁以上的完全民事行为能力的人设定为互联网消费贷款的目标客户群体。

建立外包商中断提供服务时的应急方案，以及针对单一外包活动引入多家外包商等。

在实施信息科技外包时，可以将信息科技风险管理、审计等责任外包。

农商行信息科技外包项目文档应全面详实，并由外包执行团队负责审查后归档。项目文档应确保专人保管，调阅须审批并记录。

农商行要积极采用分散信息科技外包活动、提高自主研发运行能力等形式，降低机构集中度风险，减少对外包服务提供商的依赖。

信息科技外包战略要报告业务连续性管理委员会、信息科技管理委员会、高级管理层和董事会。

农商行审计部门要定期开展信息科技外包风险管理审计工作，至少每3年对重要外包进行一次全面审计，在发生外包风险事件时要及时开展专项审计。

银行业金融机构董事会和高级管理层应对本机构应急管理政策及其实施效果负有最终的责任。

每半年对信息科技战略规划的执行情况进行总结，编写信息科技工作年度报告，提交高级管理层审议批准。

信息科技风险审计岗应具备：信息安全方面、业务连续性管理方面、信息科技内控方面和信息技术服务管理方面资质。

每2年至少对业务连续性管理进行审计。