首先，應建立全行級的信息安全相關規范。規范應明確敏感數據的定義與范疇，明確在銀行各類場景的敏感數據管理方法和流程，如研發、測試、生產問題處理等；建立由總行至分行，橫跨各信息科技管理部門的信息安全管理和技術支持架構，以及明確各自的職責等。

其次，為了滿足應用版本投產的質量，需要利用有效手段，對敏感數據進行脫密，將脫密后的生產數據納入各類測試流程。而數據變形作為數據脫密的有效手段，一方面確保了敏感信息不被泄露，有效防范信息安全風險；另一方面，以其高效的執行效率，滿足了測試數據要求，也確保了測試數據準備不影響測試周期及相關安排。

數據變形需要以數據變形策略為指導，以變形工具為實際手段，確保數據變形的易用性。數據變形策略至少應明確數據變形所涵蓋的敏感信息范疇，對敏感信息類型進行明確的劃分；要有明確的數據變形算法，針對各類敏感信息類型，在滿足業務測試需要的前提下，以簡單、不可逆等為原則，注重變形效率。變形工具開發應基于變形策略，充分考慮各類平臺差異，可有效參考業界成熟產品，當然也可以自行進行研發。數據變形往往需要配置具體的變形參數配置表，用于制定具體表、字段含有的敏感信息類型，以便準確定位需要變形的敏感信息。數據變形需要在工具執行操作、變形參數配置表等方面考慮易用性和系統化管理，減少開發人員梳理的工作量。

當前，數據變形在測試數據準備過程中的應用也較為廣泛，是數據脫密較為常用的手段。以某國有商業銀行為例，還建立了全行級的數據變形管理手冊，用于指導數據變形工作的開展；還建立了跨總分行、各機構的數據變形管理團隊，并組織自行研發了適合各類不同平臺的變形工具。目前，經過變形工具脫密后的大量數據廣泛應用于各類季度或月度版本的各類測試中，在滿足測試需要的同時，有效保障了信息安全。