3)对测试研发过程中使用个人客户信息数据以及日常生产运维进行严格管理。制定《数据管理办法》《数据管理办法实施细则》等规章制度,明确相应的管理要求,对于测试研发过程中需要使用的涉及个人客户信息的各种数据,都需要进行申请和审批,并通过专用工具对信息中的关键字段进行脱密处理后供测试研发使用。
4)在生产运维过程中,通过实施生产环境与互联网/办公/测试环境的网络区域隔离、访问权限控制、对外传输限制等措施,确保生产区域的数据安全。对于磁带库中的数据,一方面数据恢复都要通过提交变更待审批通过后才能执行,另一方面,磁带在机房中需要由专人保管,出库有严格流程控制,磁带外借有专人运输,避免发生磁带丢失事件。对于生产环境所有查询下载客户信息的情况,必须由业务部门提出申请并审批后才能实施。运维人员使用专门查询平台进行数据查询,查询结果都经过加密后通过敏感数据专用FTP服务器或安全产品邮箱提供给业务部门。