隨著社會(huì)信息化的高速發(fā)展，人們接觸信息的渠道和機(jī)會(huì)越來(lái)越多、信息量也越來(lái)越大。在享受信息社會(huì)紅利的同時(shí)，機(jī)關(guān)、企事業(yè)單位和公民的各種信息，通過(guò)“無(wú)處不在”的各種途徑被廣泛采集。加強(qiáng)客戶信息安全管理已經(jīng)迫在眉睫，成為各行業(yè)信息安全管理的重中之重。

　　客戶信息的安全管理要求

　　商業(yè)銀行作為服務(wù)公眾的金融平臺(tái)，在提供金融服務(wù)的同時(shí)，掌握著大量的客戶基本信息、交易信息以及其他衍生信息，比如姓名、身份證號(hào)碼、賬戶號(hào)碼、資產(chǎn)狀況、聯(lián)系方式等。商業(yè)銀行如果對(duì)客戶信息操作或使用不當(dāng)，很可能被不法分子利用從而造成侵害客戶人身、財(cái)產(chǎn)安全的事件，對(duì)商業(yè)銀行形象產(chǎn)生不良影響，甚至引發(fā)法律風(fēng)險(xiǎn)。2017年6月1日施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，把公民個(gè)人信息安全保護(hù)提升到了重要高度。商業(yè)銀行對(duì)客戶信息有嚴(yán)格的保密義務(wù)，應(yīng)主動(dòng)采取有效措施發(fā)現(xiàn)客戶信息保護(hù)的薄弱環(huán)節(jié)，實(shí)施針對(duì)性防控方法，嚴(yán)控客戶信息泄露風(fēng)險(xiǎn)。中國(guó)農(nóng)業(yè)銀行近幾年逐漸加大客戶信息安全整治力度，采取了一系列有效措施，例如，不斷加強(qiáng)信息科技風(fēng)險(xiǎn)監(jiān)管組織建設(shè)，加大客戶信息安全治理力度和內(nèi)部審計(jì)，建立健全I(xiàn)T外包監(jiān)管體系，制訂詳盡的信息科技風(fēng)險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn)，加強(qiáng)網(wǎng)絡(luò)安全，深化和提高員工思想認(rèn)識(shí)等。有效預(yù)防了客戶信息泄露的風(fēng)險(xiǎn)，取得了豐碩成果。

　　客戶信息安全性測(cè)試的研究思路

　　目前，商業(yè)銀行防范客戶信息泄露風(fēng)險(xiǎn)采用較多的措施，主要包括制訂相關(guān)管理制、網(wǎng)絡(luò)訪問(wèn)控制及信息系統(tǒng)等保分級(jí)等，但對(duì)于內(nèi)部員工人為因素導(dǎo)致的信息安全風(fēng)險(xiǎn)從上述管理層面仍難以提供有效防控。商業(yè)銀行的客戶信息基本都以數(shù)據(jù)形式存儲(chǔ)在各應(yīng)用系統(tǒng)中，在應(yīng)用系統(tǒng)全生命流程的需求制訂、設(shè)計(jì)開(kāi)發(fā)、測(cè)試、投產(chǎn)和日常使用等過(guò)程中都或多或少存在著客戶信息泄露風(fēng)險(xiǎn)。因此，對(duì)于客戶信息泄密防護(hù)，如果能夠直接針對(duì)包含客戶敏感信息的應(yīng)用系統(tǒng)，對(duì)系統(tǒng)中泄密風(fēng)險(xiǎn)較高的風(fēng)險(xiǎn)點(diǎn)進(jìn)行控制，從源頭采取有效措施進(jìn)行治理，讓管理目標(biāo)更明確和直接，就會(huì)極大提升客戶信息安全防控效果。

　　為此，本文提出一種客戶信息安全性測(cè)試方法，旨在分析、發(fā)現(xiàn)商業(yè)銀行各應(yīng)用系統(tǒng)在整個(gè)軟件生命周期中的客戶信息防護(hù)薄弱環(huán)節(jié)和漏洞，以便采取針對(duì)性措施，降低客戶信息泄露風(fēng)險(xiǎn)。

　　客戶信息安全性測(cè)試以降低客戶信息泄露風(fēng)險(xiǎn)為核心目標(biāo)，采用針對(duì)性測(cè)試技術(shù)為手段，在應(yīng)用系統(tǒng)整個(gè)軟件生命周期內(nèi)，發(fā)現(xiàn)客戶信息泄露隱患、跟蹤優(yōu)化完善，實(shí)現(xiàn)其客戶信息的安全合理使用。研究要點(diǎn)可以概括如下：客戶信息泄露風(fēng)險(xiǎn)模型建模、評(píng)估策略提出、評(píng)估技術(shù)構(gòu)建；采用適當(dāng)技術(shù)手段，合理分配測(cè)試資源，對(duì)軟件生命周期中的客戶信息風(fēng)險(xiǎn)進(jìn)行分析；針對(duì)發(fā)現(xiàn)的客戶信息風(fēng)險(xiǎn)，提出切實(shí)有效的優(yōu)化建議，并根據(jù)建議進(jìn)行完善，實(shí)現(xiàn)預(yù)期目標(biāo)下的軟件發(fā)布。

　　軟件生命周期是指軟件產(chǎn)生直至下線的生命周期，以商業(yè)銀行應(yīng)用系統(tǒng)經(jīng)常使用的瀑布型生命周期為例，包含了定義階段（制訂計(jì)劃、需求分析）、開(kāi)發(fā)階段（軟件設(shè)計(jì)、程序編寫(xiě)、軟件測(cè)試）和運(yùn)行維護(hù)階段?？蛻粜畔踩詼y(cè)試涵蓋了軟件生命周期全流程，在各個(gè)階段發(fā)掘風(fēng)險(xiǎn)點(diǎn)，提出優(yōu)化建議，提升客戶信息安全水平，測(cè)試重點(diǎn)如下：

　　■定義階段

　　測(cè)試人員依據(jù)客戶信息泄露風(fēng)險(xiǎn)評(píng)估策略和方法，分析需求中使用、展示客戶信息的功能，篩選出未經(jīng)任何控制、大規(guī)模展現(xiàn)客戶信息，甚至可以批量導(dǎo)出、打印等客戶信息泄露風(fēng)險(xiǎn)較高的功能。針對(duì)風(fēng)險(xiǎn)點(diǎn)提出改進(jìn)建議，促使需求方優(yōu)化需求，在定義階段以較小變更成本提升客戶信息安全防護(hù)水平。

　　■開(kāi)發(fā)階段

　　在常規(guī)測(cè)試環(huán)節(jié)之外，增加客戶信息安全性測(cè)試內(nèi)容。具體方法是：測(cè)試人員依據(jù)客戶信息泄露風(fēng)險(xiǎn)評(píng)估策略和方法，分析所測(cè)應(yīng)用系統(tǒng)是否存在客戶信息泄露高風(fēng)險(xiǎn)功能。如存在，需調(diào)整測(cè)試策略、提升該功能測(cè)試優(yōu)先級(jí)和重要性。在測(cè)試案例設(shè)計(jì)、測(cè)試輪次、輸出數(shù)據(jù)影響等方面重點(diǎn)關(guān)注，在測(cè)試環(huán)境中真實(shí)展現(xiàn)高風(fēng)險(xiǎn)功能在投產(chǎn)后可能出現(xiàn)的客戶信息泄露場(chǎng)景。

　　以此作為依據(jù)，向需求人員、開(kāi)發(fā)人員提供優(yōu)化建議。例如增加權(quán)限控制、監(jiān)控后臺(tái)高風(fēng)險(xiǎn)操作等，提升系統(tǒng)抗風(fēng)險(xiǎn)能力。

　　■運(yùn)行維護(hù)階段

　　適用于對(duì)已投產(chǎn)的應(yīng)用系統(tǒng)開(kāi)展“健康檢查”，如發(fā)現(xiàn)應(yīng)用系統(tǒng)存在客戶信息安全泄露風(fēng)險(xiǎn)，則依據(jù)客戶信息泄露風(fēng)險(xiǎn)評(píng)估策略和方法，列出信息泄露高風(fēng)險(xiǎn)功能清單，提出優(yōu)化方案，建議需求方進(jìn)行整改。測(cè)試人員會(huì)在應(yīng)用系統(tǒng)下一個(gè)需求研發(fā)階段重點(diǎn)關(guān)注、跟進(jìn)。

　　綜上所述，客戶信息安全性測(cè)試是一個(gè)從應(yīng)用系統(tǒng)管理者的角度，考慮如何提升客戶信息安全的課題。該課題著眼于應(yīng)用系統(tǒng)軟件全生命周期，測(cè)試人員采用科學(xué)有效的方法，發(fā)現(xiàn)應(yīng)用系統(tǒng)客戶信息泄露風(fēng)險(xiǎn)、提出針對(duì)性優(yōu)化建議，提升客戶信息安全保護(hù)水平。

　　在客戶信息安全性測(cè)試領(lǐng)域的研究成果

　　中國(guó)農(nóng)業(yè)銀行數(shù)據(jù)中心（北京）在測(cè)試領(lǐng)域的技術(shù)創(chuàng)新，包括內(nèi)部技術(shù)創(chuàng)新和外部技術(shù)創(chuàng)新。內(nèi)部技術(shù)創(chuàng)新關(guān)注于如何優(yōu)化中心測(cè)試人力資源、提升測(cè)試效率和測(cè)試質(zhì)量；外部技術(shù)創(chuàng)新則更多地站在農(nóng)業(yè)銀行全行角度，對(duì)決策經(jīng)營(yíng)、業(yè)務(wù)流程、風(fēng)險(xiǎn)防控、信息服務(wù)等多領(lǐng)域提出建設(shè)性意見(jiàn)和建議。近幾年，數(shù)據(jù)中心（北京）始終把科技創(chuàng)新作為信息化工作的重點(diǎn)任務(wù)，在客戶信息安全防控方面不斷探索研究，充分利用部門(mén)優(yōu)勢(shì)和技術(shù)資源，提升客戶信息安全的綜合管理能力，為農(nóng)業(yè)銀行客戶信息安全保駕護(hù)航。

　　客戶信息安全性測(cè)試能夠提升測(cè)試人員在測(cè)試全過(guò)程中對(duì)被測(cè)應(yīng)用系統(tǒng)客戶信息安全的測(cè)試能力，依據(jù)不同風(fēng)險(xiǎn)級(jí)別采取不同測(cè)試策略，進(jìn)一步保證測(cè)試完備性和測(cè)試質(zhì)量。從農(nóng)業(yè)銀行客戶信息安全角度考慮，對(duì)業(yè)務(wù)需求、應(yīng)用系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)測(cè)，并提供合理的優(yōu)化方案，提升農(nóng)業(yè)銀行客戶信息安全管理水平。

　　■建立農(nóng)業(yè)銀行客戶信息要素庫(kù)

　　商業(yè)銀行客戶信息數(shù)量大、種類多，每條客戶信息都由若干個(gè)客戶信息要素組成。不同信息要素泄露，社會(huì)影響力和危害程度不同?？蛻粜畔踩詼y(cè)試方法依托農(nóng)業(yè)銀行客戶信息系統(tǒng)，全面梳理對(duì)公客戶和個(gè)人客戶信息要素，建立客戶信息要素庫(kù)，將客戶信息要素分為若干等價(jià)類、分類加以管理，并提供增刪改查功能，是客戶信息安全測(cè)試的前提和基礎(chǔ)。

　　■建立客戶信息要素的風(fēng)險(xiǎn)測(cè)評(píng)方法

　　通過(guò)調(diào)研各層級(jí)不同角色對(duì)信息要素的認(rèn)識(shí)，依據(jù)被測(cè)評(píng)應(yīng)用系統(tǒng)各功能的輸出要素種類、數(shù)量和特定功能，推演出影響信息泄露風(fēng)險(xiǎn)評(píng)分的變量，建立模型和算法。并通過(guò)算法不斷學(xué)習(xí)進(jìn)化和完善、日趨成熟，構(gòu)建一套完整、通用的風(fēng)險(xiǎn)測(cè)評(píng)方法。

　　■建立成熟易用的測(cè)試工具

　　研發(fā)通用、快捷的風(fēng)險(xiǎn)評(píng)測(cè)工具，有效結(jié)合農(nóng)業(yè)銀行客戶信息要素與風(fēng)險(xiǎn)測(cè)評(píng)方法，使用工具評(píng)測(cè)應(yīng)用系統(tǒng)功能的信息泄露風(fēng)險(xiǎn)，生成風(fēng)險(xiǎn)分值，減少人工主觀臆斷；梳理造成客戶信息泄露的功能風(fēng)險(xiǎn)點(diǎn)，針對(duì)不同風(fēng)險(xiǎn)點(diǎn)提出差異化的優(yōu)化建議，提升客戶信息系統(tǒng)安全質(zhì)量。

　　■建立配套完備的測(cè)試流程和方法

　　在應(yīng)用系統(tǒng)軟件生命周期內(nèi)，配套相應(yīng)的制度和流程，依托自動(dòng)化評(píng)測(cè)工具，建立客戶信息安全性測(cè)試閉環(huán)。測(cè)試人員參與全流程的跟蹤和管理，不斷完善所測(cè)應(yīng)用系統(tǒng)客戶信息安全的薄弱環(huán)節(jié)。

　　中國(guó)農(nóng)業(yè)銀行數(shù)據(jù)中心（北京）總經(jīng)理 潘貴平

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……