近日,在“2016年第十七屆中國(guó)信息安全大會(huì)”評(píng)選活動(dòng)中,廣發(fā)信用卡獲得“中國(guó)信用卡行業(yè)外包服務(wù)信息安全管理突出貢獻(xiàn)獎(jiǎng)”。廣發(fā)信用卡是全國(guó)首家獲此獎(jiǎng)項(xiàng)的信用卡中心,也是全國(guó)惟一連續(xù)五年獲得金融業(yè)信息安全類(lèi)獎(jiǎng)項(xiàng)的信用卡中心。
據(jù)廣發(fā)銀行深圳分行相關(guān)負(fù)責(zé)人介紹,廣發(fā)信用卡加大引入先進(jìn)安全技術(shù)工具的力度,強(qiáng)化安全管理的標(biāo)準(zhǔn)化和體系化,使客戶數(shù)據(jù)的保護(hù)工作更全面、高效。
同時(shí),針對(duì)當(dāng)前信息安全管控現(xiàn)狀,廣發(fā)信用卡擬聯(lián)合權(quán)威機(jī)構(gòu)共同探索銀行業(yè)金融機(jī)構(gòu)外包服務(wù)信息安全管控分級(jí)管理模式,并制定行業(yè)標(biāo)準(zhǔn),激勵(lì)行業(yè)提升產(chǎn)品、服務(wù)質(zhì)量及信息安全管理水平。同時(shí),在業(yè)內(nèi)首創(chuàng)服務(wù)商信息安全風(fēng)險(xiǎn)分級(jí)管理模式,將信用卡業(yè)務(wù)所涉及的所有數(shù)據(jù)進(jìn)行分級(jí)、分類(lèi)管理,嚴(yán)格限制與合作方進(jìn)行客戶個(gè)人信息交換的字段,讓外包服務(wù)安全管理有據(jù)可循,將客戶數(shù)據(jù)泄露風(fēng)險(xiǎn)降到最低。
為有效激勵(lì)外包服務(wù)商進(jìn)行信息安全管理體系建設(shè),避免商業(yè)銀行與外包服務(wù)商在日常交互數(shù)據(jù)中產(chǎn)生的大量敏感信息泄露,廣發(fā)信用卡計(jì)劃聯(lián)合權(quán)威機(jī)構(gòu)建立行業(yè)標(biāo)準(zhǔn)評(píng)級(jí)體系,實(shí)現(xiàn)對(duì)服務(wù)商信息安全管理的系統(tǒng)化、可視化和標(biāo)準(zhǔn)化。截至2016年8月,已有3家首批試點(diǎn)單位在廣發(fā)信用卡中心的幫助下完成體系評(píng)級(jí),并通過(guò)ISO27001,達(dá)到信息安全管理國(guó)際標(biāo)準(zhǔn)的審核認(rèn)證。
此外,廣發(fā)信用卡選取3批服務(wù)商作為試點(diǎn)單位,通過(guò)顧問(wèn)咨詢、體系建設(shè)培訓(xùn)、現(xiàn)場(chǎng)差異檢查等方式關(guān)聯(lián)分析服務(wù)商信息安全管控現(xiàn)狀,協(xié)助服務(wù)商搭建適合自身業(yè)務(wù)發(fā)展的信息安全管理體系。