近日,在“2016年第十七屆中國信息安全大會”評選活動中,廣發(fā)信用卡獲得“中國信用卡行業(yè)外包服務(wù)信息安全管理突出貢獻(xiàn)獎”。廣發(fā)信用卡是全國首家獲此獎項(xiàng)的信用卡中心,也是全國惟一連續(xù)五年獲得金融業(yè)信息安全類獎項(xiàng)的信用卡中心。
據(jù)廣發(fā)銀行深圳分行相關(guān)負(fù)責(zé)人介紹,廣發(fā)信用卡加大引入先進(jìn)安全技術(shù)工具的力度,強(qiáng)化安全管理的標(biāo)準(zhǔn)化和體系化,使客戶數(shù)據(jù)的保護(hù)工作更全面、高效。
同時(shí),針對當(dāng)前信息安全管控現(xiàn)狀,廣發(fā)信用卡擬聯(lián)合權(quán)威機(jī)構(gòu)共同探索銀行業(yè)金融機(jī)構(gòu)外包服務(wù)信息安全管控分級管理模式,并制定行業(yè)標(biāo)準(zhǔn),激勵行業(yè)提升產(chǎn)品、服務(wù)質(zhì)量及信息安全管理水平。同時(shí),在業(yè)內(nèi)首創(chuàng)服務(wù)商信息安全風(fēng)險(xiǎn)分級管理模式,將信用卡業(yè)務(wù)所涉及的所有數(shù)據(jù)進(jìn)行分級、分類管理,嚴(yán)格限制與合作方進(jìn)行客戶個人信息交換的字段,讓外包服務(wù)安全管理有據(jù)可循,將客戶數(shù)據(jù)泄露風(fēng)險(xiǎn)降到最低。
為有效激勵外包服務(wù)商進(jìn)行信息安全管理體系建設(shè),避免商業(yè)銀行與外包服務(wù)商在日常交互數(shù)據(jù)中產(chǎn)生的大量敏感信息泄露,廣發(fā)信用卡計(jì)劃聯(lián)合權(quán)威機(jī)構(gòu)建立行業(yè)標(biāo)準(zhǔn)評級體系,實(shí)現(xiàn)對服務(wù)商信息安全管理的系統(tǒng)化、可視化和標(biāo)準(zhǔn)化。截至2016年8月,已有3家首批試點(diǎn)單位在廣發(fā)信用卡中心的幫助下完成體系評級,并通過ISO27001,達(dá)到信息安全管理國際標(biāo)準(zhǔn)的審核認(rèn)證。
此外,廣發(fā)信用卡選取3批服務(wù)商作為試點(diǎn)單位,通過顧問咨詢、體系建設(shè)培訓(xùn)、現(xiàn)場差異檢查等方式關(guān)聯(lián)分析服務(wù)商信息安全管控現(xiàn)狀,協(xié)助服務(wù)商搭建適合自身業(yè)務(wù)發(fā)展的信息安全管理體系。