近日,在“2016年第十七屆中國信息安全大會”評選活動中,廣發(fā)信用卡獲得“中國信用卡行業(yè)外包服務信息安全管理突出貢獻獎”。廣發(fā)信用卡是全國首家獲此獎項的信用卡中心,也是全國惟一連續(xù)五年獲得金融業(yè)信息安全類獎項的信用卡中心。
據(jù)廣發(fā)銀行深圳分行相關負責人介紹,廣發(fā)信用卡加大引入先進安全技術工具的力度,強化安全管理的標準化和體系化,使客戶數(shù)據(jù)的保護工作更全面、高效。
同時,針對當前信息安全管控現(xiàn)狀,廣發(fā)信用卡擬聯(lián)合權威機構共同探索銀行業(yè)金融機構外包服務信息安全管控分級管理模式,并制定行業(yè)標準,激勵行業(yè)提升產品、服務質量及信息安全管理水平。同時,在業(yè)內首創(chuàng)服務商信息安全風險分級管理模式,將信用卡業(yè)務所涉及的所有數(shù)據(jù)進行分級、分類管理,嚴格限制與合作方進行客戶個人信息交換的字段,讓外包服務安全管理有據(jù)可循,將客戶數(shù)據(jù)泄露風險降到最低。
為有效激勵外包服務商進行信息安全管理體系建設,避免商業(yè)銀行與外包服務商在日常交互數(shù)據(jù)中產生的大量敏感信息泄露,廣發(fā)信用卡計劃聯(lián)合權威機構建立行業(yè)標準評級體系,實現(xiàn)對服務商信息安全管理的系統(tǒng)化、可視化和標準化。截至2016年8月,已有3家首批試點單位在廣發(fā)信用卡中心的幫助下完成體系評級,并通過ISO27001,達到信息安全管理國際標準的審核認證。
此外,廣發(fā)信用卡選取3批服務商作為試點單位,通過顧問咨詢、體系建設培訓、現(xiàn)場差異檢查等方式關聯(lián)分析服務商信息安全管控現(xiàn)狀,協(xié)助服務商搭建適合自身業(yè)務發(fā)展的信息安全管理體系。