一般来说,数据脱密过程包括数据申请使用、数据使用审批、数据脱密、脱密后数据的交换和使用等过程。
①数据申请使用是指生产数据的需求方根据实际业务的需要,向银行的生产中心申请使用生产数据的过程。数据申请应有规范的流程,并在相关规范中予以明确。
②数据使用审批是指数据相关提供或管理人员,针对数据提出方的数据使用需求、相关规范或制度,以及根据应用实际的数据情况,评估申请的数据是否需要进行脱密。为了便于数据提供或管理人员评估,宜建立客户敏感数据信息的清单。
③数据脱密是指当数据提供或管理人员评估认为申请的数据含有敏感数据时,应依据相关流程,使用数据脱密工具对生产数据执行脱密过程。
④脱密后数据的交换和使用是指数据完成脱密后,由数据提供或管理人员按照一定的方式提供脱密后的数据的过程,以及数据后续的使用过程。
研发统一的数据脱密工具是实现数据脱密的关键。数据脱密工具应以统一的数据脱密策略为指导,在满足业务或研发测试需要的情况下,根据各类系统的特点,以自行研发或购买等方式制定覆盖各类系统平台的、统一的数据脱密工具。统一的数据脱密策略应充分考虑满足业务需求,同时保证脱密数据的不可逆和脱密效率等因素,覆盖境内外主机和平台应用。
想了解更多IT资讯,请访问中培教育官网:中培教育