11.3  案例

案例一：敏感数据的处理

近年来，信息技术的飞跃发展，市场竞争越来越激烈，客户习惯越来越差异化，导致应用系统更新升级和新应用功能推出的频率越来越快。以某商业银行为例，除每季度、月度有新的应用系统版本投产外，还有各类特殊或紧急的版本投产。在如此频繁的应用开发和版本投产过程中，系统测试，特别是模拟生产环境的测试，能够提早发现问题，有效保障版本投产的质量。

模拟生产环境的测试，最重要的一个部分就是使用真实的生产数据来进行真实场景测试。然而，上至国家，下至各行业协会，对数据安全均有严格的监管要求。2009年3月，中国银行业监督管理委员会颁布了《商业银行信息科技风险管理指引》  （以下简称《指引》），从信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技系统的运行和业务的连续性管理、外包、内部审计、外部审计等方面，对商业银行信息科技风险管理工作提出了全面要求。那么，银行应如何加强对敏感信息数据的管理？如何对敏感数据进行脱密？