11.3  案例

案例一：敏感數(shù)據(jù)的處理

近年來，信息技術(shù)的飛躍發(fā)展，市場競爭越來越激烈，客戶習(xí)慣越來越差異化，導(dǎo)致應(yīng)用系統(tǒng)更新升級(jí)和新應(yīng)用功能推出的頻率越來越快。以某商業(yè)銀行為例，除每季度、月度有新的應(yīng)用系統(tǒng)版本投產(chǎn)外，還有各類特殊或緊急的版本投產(chǎn)。在如此頻繁的應(yīng)用開發(fā)和版本投產(chǎn)過程中，系統(tǒng)測試，特別是模擬生產(chǎn)環(huán)境的測試，能夠提早發(fā)現(xiàn)問題，有效保障版本投產(chǎn)的質(zhì)量。

模擬生產(chǎn)環(huán)境的測試，最重要的一個(gè)部分就是使用真實(shí)的生產(chǎn)數(shù)據(jù)來進(jìn)行真實(shí)場景測試。然而，上至國家，下至各行業(yè)協(xié)會(huì)，對數(shù)據(jù)安全均有嚴(yán)格的監(jiān)管要求。2009年3月，中國銀行業(yè)監(jiān)督管理委員會(huì)頒布了《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》  （以下簡稱《指引》），從信息科技治理、信息科技風(fēng)險(xiǎn)管理、信息安全、信息系統(tǒng)開發(fā)測試和維護(hù)、信息科技系統(tǒng)的運(yùn)行和業(yè)務(wù)的連續(xù)性管理、外包、內(nèi)部審計(jì)、外部審計(jì)等方面，對商業(yè)銀行信息科技風(fēng)險(xiǎn)管理工作提出了全面要求。那么，銀行應(yīng)如何加強(qiáng)對敏感信息數(shù)據(jù)的管理？如何對敏感數(shù)據(jù)進(jìn)行脫密？