11.3  案例

案例一：敏感數據的處理

近年來，信息技術的飛躍發展，市場競爭越來越激烈，客戶習慣越來越差異化，導致應用系統更新升級和新應用功能推出的頻率越來越快。以某商業銀行為例，除每季度、月度有新的應用系統版本投產外，還有各類特殊或緊急的版本投產。在如此頻繁的應用開發和版本投產過程中，系統測試，特別是模擬生產環境的測試，能夠提早發現問題，有效保障版本投產的質量。

模擬生產環境的測試，最重要的一個部分就是使用真實的生產數據來進行真實場景測試。然而，上至國家，下至各行業協會，對數據安全均有嚴格的監管要求。2009年3月，中國銀行業監督管理委員會頒布了《商業銀行信息科技風險管理指引》  （以下簡稱《指引》），從信息科技治理、信息科技風險管理、信息安全、信息系統開發測試和維護、信息科技系統的運行和業務的連續性管理、外包、內部審計、外部審計等方面，對商業銀行信息科技風險管理工作提出了全面要求。那么，銀行應如何加強對敏感信息數據的管理？如何對敏感數據進行脫密？