4.对于生产及研发测试过程中使用的各类敏感数据进行严格管理
1)银行各类业务系统的数据均存储在生产环境中,为了保证生产环境中数据的安全性,生产环境中各类存储介质均应由专人保管,故障磁盘更换后要集中进行消磁或物理损毁处理,从而确保生产数据安全。
2)对于根据业务需求需要在生产环境查询客户信息的情况,应规范数据审批流程,必须由需求部门提出申请并审批后才能实施查询,查询操作由技术人员通过专用工具实施,查询结果通过专用FTP服务器或专用邮箱反馈给业务部门指定联系人,完成传输后数据要进行清理;同时,对于查询日志等进行记录和事后审计。
3)针对银行研发测试过程需要使用的生产数据情况,生产环境数据只有脱密后才能使用。生产数据脱密方法一般包括:制定规范的数据脱密相关规范或操作手册,开发统一的脱密执行工具等。
数据脱密需要建立完善的规范或流程。商业银行应从总行层面制定数据脱密相关规范和操作手册。规范或手册应针对各类数据使用场景,制定规范的数据脱密审批流程和可操作的执行流程,并明确相关的管理职责。