首先，應(yīng)建立全行級(jí)的信息安全相關(guān)規(guī)范。規(guī)范應(yīng)明確敏感數(shù)據(jù)的定義與范疇，明確在銀行各類場(chǎng)景的敏感數(shù)據(jù)管理方法和流程，如研發(fā)、測(cè)試、生產(chǎn)問題處理等；建立由總行至分行，橫跨各信息科技管理部門的信息安全管理和技術(shù)支持架構(gòu)，以及明確各自的職責(zé)等。

其次，為了滿足應(yīng)用版本投產(chǎn)的質(zhì)量，需要利用有效手段，對(duì)敏感數(shù)據(jù)進(jìn)行脫密，將脫密后的生產(chǎn)數(shù)據(jù)納入各類測(cè)試流程。而數(shù)據(jù)變形作為數(shù)據(jù)脫密的有效手段，一方面確保了敏感信息不被泄露，有效防范信息安全風(fēng)險(xiǎn)；另一方面，以其高效的執(zhí)行效率，滿足了測(cè)試數(shù)據(jù)要求，也確保了測(cè)試數(shù)據(jù)準(zhǔn)備不影響測(cè)試周期及相關(guān)安排。

數(shù)據(jù)變形需要以數(shù)據(jù)變形策略為指導(dǎo)，以變形工具為實(shí)際手段，確保數(shù)據(jù)變形的易用性。數(shù)據(jù)變形策略至少應(yīng)明確數(shù)據(jù)變形所涵蓋的敏感信息范疇，對(duì)敏感信息類型進(jìn)行明確的劃分；要有明確的數(shù)據(jù)變形算法，針對(duì)各類敏感信息類型，在滿足業(yè)務(wù)測(cè)試需要的前提下，以簡(jiǎn)單、不可逆等為原則，注重變形效率。變形工具開發(fā)應(yīng)基于變形策略，充分考慮各類平臺(tái)差異，可有效參考業(yè)界成熟產(chǎn)品，當(dāng)然也可以自行進(jìn)行研發(fā)。數(shù)據(jù)變形往往需要配置具體的變形參數(shù)配置表，用于制定具體表、字段含有的敏感信息類型，以便準(zhǔn)確定位需要變形的敏感信息。數(shù)據(jù)變形需要在工具執(zhí)行操作、變形參數(shù)配置表等方面考慮易用性和系統(tǒng)化管理，減少開發(fā)人員梳理的工作量。

當(dāng)前，數(shù)據(jù)變形在測(cè)試數(shù)據(jù)準(zhǔn)備過程中的應(yīng)用也較為廣泛，是數(shù)據(jù)脫密較為常用的手段。以某國(guó)有商業(yè)銀行為例，還建立了全行級(jí)的數(shù)據(jù)變形管理手冊(cè)，用于指導(dǎo)數(shù)據(jù)變形工作的開展；還建立了跨總分行、各機(jī)構(gòu)的數(shù)據(jù)變形管理團(tuán)隊(duì)，并組織自行研發(fā)了適合各類不同平臺(tái)的變形工具。目前，經(jīng)過變形工具脫密后的大量數(shù)據(jù)廣泛應(yīng)用于各類季度或月度版本的各類測(cè)試中，在滿足測(cè)試需要的同時(shí)，有效保障了信息安全。