4．對于生產(chǎn)及研發(fā)測試過程中使用的各類敏感數(shù)據(jù)進行嚴格管理

1)銀行各類業(yè)務系統(tǒng)的數(shù)據(jù)均存儲在生產(chǎn)環(huán)境中，為了保證生產(chǎn)環(huán)境中數(shù)據(jù)的安全性，生產(chǎn)環(huán)境中各類存儲介質(zhì)均應由專人保管，故障磁盤更換后要集中進行消磁或物理損毀處理，從而確保生產(chǎn)數(shù)據(jù)安全。

2)對于根據(jù)業(yè)務需求需要在生產(chǎn)環(huán)境查詢客戶信息的情況，應規(guī)范數(shù)據(jù)審批流程，必須由需求部門提出申請并審批后才能實施查詢，查詢操作由技術人員通過專用工具實施，查詢結(jié)果通過專用FTP服務器或?qū)Ｓ绵]箱反饋給業(yè)務部門指定聯(lián)系人，完成傳輸后數(shù)據(jù)要進行清理；同時，對于查詢?nèi)罩镜冗M行記錄和事后審計。

3)針對銀行研發(fā)測試過程需要使用的生產(chǎn)數(shù)據(jù)情況，生產(chǎn)環(huán)境數(shù)據(jù)只有脫密后才能使用。生產(chǎn)數(shù)據(jù)脫密方法一般包括：制定規(guī)范的數(shù)據(jù)脫密相關規(guī)范或操作手冊，開發(fā)統(tǒng)一的脫密執(zhí)行工具等。

數(shù)據(jù)脫密需要建立完善的規(guī)范或流程。商業(yè)銀行應從總行層面制定數(shù)據(jù)脫密相關規(guī)范和操作手冊。規(guī)范或手冊應針對各類數(shù)據(jù)使用場景，制定規(guī)范的數(shù)據(jù)脫密審批流程和可操作的執(zhí)行流程，并明確相關的管理職責。