近日,在“2016年第十七屆中國信息安全大會”評選活動中,廣發信用卡獲得“中國信用卡行業外包服務信息安全管理突出貢獻獎”。廣發信用卡是全國首家獲此獎項的信用卡中心,也是全國惟一連續五年獲得金融業信息安全類獎項的信用卡中心。
據廣發銀行深圳分行相關負責人介紹,廣發信用卡加大引入先進安全技術工具的力度,強化安全管理的標準化和體系化,使客戶數據的保護工作更全面、高效。
同時,針對當前信息安全管控現狀,廣發信用卡擬聯合權威機構共同探索銀行業金融機構外包服務信息安全管控分級管理模式,并制定行業標準,激勵行業提升產品、服務質量及信息安全管理水平。同時,在業內首創服務商信息安全風險分級管理模式,將信用卡業務所涉及的所有數據進行分級、分類管理,嚴格限制與合作方進行客戶個人信息交換的字段,讓外包服務安全管理有據可循,將客戶數據泄露風險降到最低。
為有效激勵外包服務商進行信息安全管理體系建設,避免商業銀行與外包服務商在日常交互數據中產生的大量敏感信息泄露,廣發信用卡計劃聯合權威機構建立行業標準評級體系,實現對服務商信息安全管理的系統化、可視化和標準化。截至2016年8月,已有3家首批試點單位在廣發信用卡中心的幫助下完成體系評級,并通過ISO27001,達到信息安全管理國際標準的審核認證。
此外,廣發信用卡選取3批服務商作為試點單位,通過顧問咨詢、體系建設培訓、現場差異檢查等方式關聯分析服務商信息安全管控現狀,協助服務商搭建適合自身業務發展的信息安全管理體系。