央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 新闻台 > 新闻中心 >

广发卡获"2012年度中国金融业信息安全突出贡献奖"

发布时间:2012年07月31日 16:09 | 进入复兴论坛 | 来源:人民网-银行频道 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

更多 今日话题

更多 24小时排行榜

  日前,在“2012第十三届中国信息安全大会”上,广发银行信用卡中心获得“2012年度中国金融业信息安全突出贡献奖”。广发银行信用卡中心是全国首家获得此奖项的银行信用卡中心。

  据悉,该奖项由专家评委根据各家机构信息安全管理体系建设能力、信息安全技术管控水平等多项指标综合评分选出,旨在鼓励和推动金融业信息安全工作的建设和进步,表彰在信息安全管理方面取得突出贡献的金融企业。

  2012年,为了进一步提升信息管理的安全性,全面保障信用卡业务和客户的利益,广发银行信用卡中心提出“业务所需最小化”的数据使用原则,全面推行了以客户信息为核心的业务数据管理机制。该项创新工作将信用卡业务所涉及的所有数据进行分级、分类管理,再重点针对涉及客户个人信息、交易信息较多的业务数据进行精细化管理,将所有的数据字段根据风险等级细化为五个级别。同时,针对各个风险级别的分类数据,从数据的产生到数据的使用、传输、存储和删除等各个阶段,都制订了详细的安全管控措施和操作指引。这一管理模式大大提升了信息管理的指导性和安全性,从源头上降低客户数据泄漏的风险。

  广发银行信用卡这一独具特色的业务数据分类分级和管控机制,不仅针对信用卡中心内部员工,也包括对外部合作方、供应商等的管控,真正实现了由内及外确保客户数据的安全管理,有效降低了客户资料泄露的风险。例如,目前市场上银行和第三方合作的联名信用卡数量众多,经常会涉及到客户的个人信息交换。以银行与航空公司推出的航空联名卡为例,在传统模式下,为了将客户原有里程记录合并到新开的联名信用卡上,信用卡中心需要与合作方进行客户资料的数据匹配,以便核实客户过往购买机票记录。而在“业务所需最小化”的数据使用原则下,广发银行信用卡从为客户着想角度出发,严格限制与合作方进行客户个人信息交换的字段,仅交换进行该业务所必须的最小量客户信息,其余与该业务无直接关联的客户信息不予提供。这样的做法既保证业务的正常开展和客户的服务体验,又实现了数据使用量的最小化,将客户数据泄漏的风险降到了最低。

  广发银行信用卡历来重视信息安全。早在2009年,广发银行信用卡中心就开始实施ISO27001国际信息安全管理体系认证项目,随后于2010年6月通过了DNV(挪威船级社)的认证审核,成为国内第一家信用卡业务领域通过ISO27001认证的千万量级发卡行;在2011年,又顺利成为国内首批通过符合ISO27001/GBT22080国家信息安全管理标准认证的信用卡中心;到了2012年,广发银行信用卡中心正在实施ISO27001项目三期,将强化信息安全“可落地、可量化、可视化、可考核”的精细化管理。

  目前,广发银行信用卡中心已逐渐建立起一套科学完善的保护机制,可有效保护客户数据信息安全。广发银行信用卡中心林德明总经理表示,“未来将继续秉持‘给您更多,为您看更远’的理念,强化安全管理的体系化和标准化,并加大引入先进的安全技术工具的力度,提升安全管理的科技含量,使客户数据的保护工作更全面、更科技和更实用,进一步为广大持卡人提供更安全的服务和更放心的保障。”

  (免责声明:本文内容根据企业资料编发,人民网银行频道不负文责,并不构成投资建议,投资者据此操作,风险自担。)

热词:

  • 信用卡中心
  • 广发银行
  • 信息安全管理
  • 发卡行
  • 金融业
  • 信息安全技术
  • 客户信息
  • 信用卡业务
  • 风险自担
  • 精细化管理