首先,应建立全行级的信息安全相关规范。规范应明确敏感数据的定义与范畴,明确在银行各类场景的敏感数据管理方法和流程,如研发、测试、生产问题处理等;建立由总行至分行,横跨各信息科技管理部门的信息安全管理和技术支持架构,以及明确各自的职责等。
近年来,信息技术的飞跃发展,市场竞争越来越激烈,客户习惯越来越差异化,导致应用系统更新升级和新应用功能推出的频率越来越快。以某商业银行为例,除每季度、月度有新的应用系统版本投产外,还有各类特殊或紧急的版本投产。