4．對于生產及研發測試過程中使用的各類敏感數據進行嚴格管理

1)銀行各類業務系統的數據均存儲在生產環境中，為了保證生產環境中數據的安全性，生產環境中各類存儲介質均應由專人保管，故障磁盤更換后要集中進行消磁或物理損毀處理，從而確保生產數據安全。

2)對于根據業務需求需要在生產環境查詢客戶信息的情況，應規范數據審批流程，必須由需求部門提出申請并審批后才能實施查詢，查詢操作由技術人員通過專用工具實施，查詢結果通過專用FTP服務器或專用郵箱反饋給業務部門指定聯系人，完成傳輸后數據要進行清理；同時，對于查詢日志等進行記錄和事后審計。

3)針對銀行研發測試過程需要使用的生產數據情況，生產環境數據只有脫密后才能使用。生產數據脫密方法一般包括：制定規范的數據脫密相關規范或操作手冊，開發統一的脫密執行工具等。

數據脫密需要建立完善的規范或流程。商業銀行應從總行層面制定數據脫密相關規范和操作手冊。規范或手冊應針對各類數據使用場景，制定規范的數據脫密審批流程和可操作的執行流程，并明確相關的管理職責。