📋 数据保护法规
1. 数据保护法律体系
中国数据保护"三驾马车"构建了全面的数据保护法律框架。
| 法律 | 生效时间 | 核心要求 | 对测试的影响 |
|---|---|---|---|
| 网络安全法 | 2017.6 | 等级保护、数据分类、应急响应 | 安全测试、渗透测试 |
| 数据安全法 | 2021.9 | 数据分类分级、数据出境安全评估 | 测试数据管理、脱敏 |
| 个人信息保护法 | 2021.11 | 知情同意、最小必要、删除权 | 测试数据脱敏、个人信息处理 |
2. 测试数据合规要求
银行测试中使用的数据必须经过严格脱敏处理:
- 客户姓名、身份证号、手机号、银行卡号等敏感信息必须脱敏
- 测试环境严禁使用真实客户数据(经脱敏处理除外)
- 测试数据需有明确的数据源和使用授权
- 测试完成后数据需安全销毁