首先，应建立全行级的信息安全相关规范。规范应明确敏感数据的定义与范畴，明确在银行各类场景的敏感数据管理方法和流程，如研发、测试、生产问题处理等；建立由总行至分行，横跨各信息科技管理部门的信息安全管理和技术支持架构，以及明确各自的职责等。

其次，为了满足应用版本投产的质量，需要利用有效手段，对敏感数据进行脱密，将脱密后的生产数据纳入各类测试流程。而数据变形作为数据脱密的有效手段，一方面确保了敏感信息不被泄露，有效防范信息安全风险；另一方面，以其高效的执行效率，满足了测试数据要求，也确保了测试数据准备不影响测试周期及相关安排。

数据变形需要以数据变形策略为指导，以变形工具为实际手段，确保数据变形的易用性。数据变形策略至少应明确数据变形所涵盖的敏感信息范畴，对敏感信息类型进行明确的划分；要有明确的数据变形算法，针对各类敏感信息类型，在满足业务测试需要的前提下，以简单、不可逆等为原则，注重变形效率。变形工具开发应基于变形策略，充分考虑各类平台差异，可有效参考业界成熟产品，当然也可以自行进行研发。数据变形往往需要配置具体的变形参数配置表，用于制定具体表、字段含有的敏感信息类型，以便准确定位需要变形的敏感信息。数据变形需要在工具执行操作、变形参数配置表等方面考虑易用性和系统化管理，减少开发人员梳理的工作量。

当前，数据变形在测试数据准备过程中的应用也较为广泛，是数据脱密较为常用的手段。以某国有商业银行为例，还建立了全行级的数据变形管理手册，用于指导数据变形工作的开展；还建立了跨总分行、各机构的数据变形管理团队，并组织自行研发了适合各类不同平台的变形工具。目前，经过变形工具脱密后的大量数据广泛应用于各类季度或月度版本的各类测试中，在满足测试需要的同时，有效保障了信息安全。