测试数据安全管理规范 / 四六文摘

测试数据安全管理是为了规范测试数据使用过程，控制由于测试数据使用不当所带来的信息安全风险。

测试数据敏感性分析

测试数据中可能包括的敏感数据，按照可能导致风险的大小，敏感性由高到低依次划分为密钥密码信息类敏感数据、客户信息和员工信息类敏感数据、账户信息类敏感数据、经营管理统计类敏感数据、业务类敏感数据、经营管理原始数据类敏感数据和不敏感信息七类。

进行脱敏处理时优先考虑对高敏感性的数据进行脱敏处理。

▼▼密钥密码信息类敏感数据包括：

系统在运行时需要设置的密钥或密钥材料。
系统的用户（包括系统的管理者、员工和客户）在进入系统或完成特定功能时应输入的密码。

▼▼客户信息和员工信息类敏感数据按照性质分为两类：

个人客户和员工敏感数据，包括姓名、证件类型、证件号码、生物特征、照片、预留印鉴、联系地址、联系电话等。
组织客户敏感数据，包括组织名称、证件类型、证件号码、预留印鉴、联系地址、联系电话、法定代表人姓名等。

账户信息类敏感数据包括账户属主、账户号码、介质号码、账户状态等。在账户属主、账户号码和介质号码全部脱敏处理后，非全量账户信息的其余部分不构成敏感数据。

经营管理统计类敏感数据主要包括未正式对外披露的分析统计数据。

明细类敏感数据主要指账户交易明细，在交易明细的账户属主、账户号码和介质号码全部脱敏处理后，交易明细数据不构成敏感数据。

经营管理原始数据类敏感数据主要包括可以从其计算出分析统计数据的业务经营和内部管理的原始数据，不能计算出反映实际情况的分析统计结果，也不包含上述各类敏感数据的部分原始数据，不构成敏感数据。

不属于以上敏感数据的测试数据中是否还包含敏感数据以及在脱敏后的测试数据中是否还包含残余敏感数据，由测试数据使用部门和测试数据管理部门根据具体项目测试需求共同分析确认；人工根据测试方案生成的测试数据为不敏感数据。

除紧急、特殊情况外所有敏感数据在应用于测试前均需进行脱敏处理。

测试数据脱敏方法分类

根据脱敏处理的技术实现成本和方法，脱敏处理方法可以分为三类：删除、简单置换、漂白。脱敏处理方法的选用应以技术可实现、风险可接受、进度可满足为原则。

▼▼删除

删除是指将测试数据中的部分或全部敏感信息直接删除的处理方式。删除处理应在分析对应用逻辑的影响后进行，经过删除处理后的数据在数据量上仅为原数据的子集。

▼▼简单置换

简单置换是指将测试数据中的部分或全部敏感信息，通过简单的映射规则，替换为一组或者几组对应数据的处理方式。经简单置换后的测试数据能保持原数据量，保证应用逻辑的完整性和一致性，但不能体现原数据业务特征和分布特征。

▼▼漂白

漂白是指将测试数据中的部分或全部敏感信息，通过预先订制的规则，替换为对应数据的处理方式。经漂白后的测试数据能保持原数据量，保证应用逻辑的完整性和一致性，保持原数据业务特征和分布特征。

在对测试数据进行脱敏处理时，应根据测试数据的脱敏处理需求，采用上述方法中的某一种方法或多种方法的组合。

测试数据使用管理要求

不得将测试数据脱敏工作外包或交由第三方人员进行操作。

对测试可能涉及到使用敏感测试数据的，应与测试人员签订保密协议。

测试期间未经授权，不得将存储有敏感数据的移动存储设备和打印有敏感数据的凭证等带出测试工作区。

测试期间未经授权，不得利用网络和设备间信息交换向可控的范围外传输含有敏感数据的测试数据。

测试数据管理过程

▼▼测试数据申请

测试数据使用部门根据对测试数据的需求，填写《测试数据申请单》，向测试数据管理部门提出书面申请。

测试数据管理部门在接到《测试数据申请单》后，首先对申请表进行初审，审核要素填写是否齐全、明确。对申请表填写有问题的，在2个工作日内回复测试数据使用申请提出部门。

对《测试数据申请单》内容齐全、明确的，测试数据管理部门审核测试数据具体内容，并确定申请的敏感数据脱敏需求在规定的时间内是否可实施，并在3个工作日内回复测试数据使用申请部门。

对敏感数据脱敏需求难以在规定时间实施的，测试数据管理部门应与测试数据使用部门进行协商，就测试数据的敏感数据脱敏需求和脱敏方法提出方案，并在协商一致后，确定可行的工作方案。调整的内容，应记录在《测试数据申请单》的备注栏中。

▼▼敏感数据脱敏处理

在确定测试数据的敏感数据脱敏需求可实现并确定了脱敏方法后，由测试数据管理部门确定工作分工和日程，执行脱敏处理。

在脱敏处理过程中，当遇到技术问题或由于时间限制，不能按照原定方案执行时，应由测试数据管理部门组织沟通协调，确定可行的工作方案，并按调整后的方案实施。

测试数据使用部门应积极配合测试数据管理部门实施数据脱敏。当需要通过编制程序实施数据脱敏时，测试数据使用部门应提供需求，并协助测试数据管理部门实施开发。测试数据管理部门在必要时应组织对数据脱敏程序的技术方法的评审。

测试数据管理部门在脱敏处理完成后，应按测试环境相应计算机和存储设备的管理权限，实施对测试数据的部署。

▼▼测试数据使用

软件测试涉及到敏感数据的，测试数据使用部门应会同测试数据管理部门，在制定测试计划时对使用敏感数据和脱敏所带来的风险进行分析，并对敏感数据脱敏处理的结果对测试计划进行相应的调整。

在使用带有残余风险的测试敏感数据时，测试数据使用部门应会同测试数据管理部门，根据对残余风险的分析，采取相应的风险应对措施，并在测试计划或测试预案中描述，且在测试执行时将对风险应对措施的执行情况记入测试记录中。

在使用带有残余风险的测试数据测试过程中，测试数据使用部门应对测试执行情况进行检查，确保按照测试计划或测试预案进行测试，没有进行与测试无关的操作。

在测试过程中，测试数据管理部门和测试数据使用部门发现了原来没有识别出的风险的，应对新识别出的风险进行分析，并采取相应的风险应对措施。

测试数据使用部门在测试数据使用过程中遇到的问题时，须填写《测试数据问题反馈单》发送给测试数据管理部门，测试数据管理部门应在2个工作日内予以回应。

在测试完成后，测试数据使用部门应在测试总结报告中对使用敏感数据进行测试的情况和风险情况进行分析总结。

▼▼测试数据使用后的清理：

在测试完成或确定终止测试后，测试数据使用部门应编制《测试数据使用完成单》，发送测试数据管理部门。

测试数据管理部门接到《测试数据使用完成单》后，应按照管理权限的分工，在完成《测试数据使用完成单》提出的备份要求后，清理数据，收回资源。

扩展 · 本文相关链接

· 信息系统开发与维护安全控制要点与管理策略

· 灾备与业务连续性管理checklist

· 网络设计安全评估checklist

· 系统安全管理checklist

· 网络安全管理checklist

· 普通员工信息安全管理checklist

测试数据安全管理规范

相关推荐