一是采取物理隔离、防火墙等措施加强技术防范，杜绝外部非法入侵系统窃取个人金融信息；

二是建立内控制度，对可能出现的个人金融信息泄露的环节进行排查；

三是形成相互监督和制约的管理机制，切实防范信息泄露事件的发生；

四是履行客户身份识别义务，依法使用、保存和销毁客户原始凭证资料；

五是规范查询本人、代理查询他人金融信息的程序，审核客户有效身份证件或有关法律文书；

六是建立员工行为准则，加强员工培训教育，与涉密岗位人员签订书面保密承诺书。