11.3  案例

案例一：敏感數(shù)據(jù)的處理

近年來(lái)，信息技術(shù)的飛躍發(fā)展，市場(chǎng)競(jìng)爭(zhēng)越來(lái)越激烈，客戶習(xí)慣越來(lái)越差異化，導(dǎo)致應(yīng)用系統(tǒng)更新升級(jí)和新應(yīng)用功能推出的頻率越來(lái)越快。以某商業(yè)銀行為例，除每季度、月度有新的應(yīng)用系統(tǒng)版本投產(chǎn)外，還有各類特殊或緊急的版本投產(chǎn)。在如此頻繁的應(yīng)用開(kāi)發(fā)和版本投產(chǎn)過(guò)程中，系統(tǒng)測(cè)試，特別是模擬生產(chǎn)環(huán)境的測(cè)試，能夠提早發(fā)現(xiàn)問(wèn)題，有效保障版本投產(chǎn)的質(zhì)量。

模擬生產(chǎn)環(huán)境的測(cè)試，最重要的一個(gè)部分就是使用真實(shí)的生產(chǎn)數(shù)據(jù)來(lái)進(jìn)行真實(shí)場(chǎng)景測(cè)試。然而，上至國(guó)家，下至各行業(yè)協(xié)會(huì)，對(duì)數(shù)據(jù)安全均有嚴(yán)格的監(jiān)管要求。2009年3月，中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)頒布了《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》  （以下簡(jiǎn)稱《指引》），從信息科技治理、信息科技風(fēng)險(xiǎn)管理、信息安全、信息系統(tǒng)開(kāi)發(fā)測(cè)試和維護(hù)、信息科技系統(tǒng)的運(yùn)行和業(yè)務(wù)的連續(xù)性管理、外包、內(nèi)部審計(jì)、外部審計(jì)等方面，對(duì)商業(yè)銀行信息科技風(fēng)險(xiǎn)管理工作提出了全面要求。那么，銀行應(yīng)如何加強(qiáng)對(duì)敏感信息數(shù)據(jù)的管理？如何對(duì)敏感數(shù)據(jù)進(jìn)行脫密？