广发卡荣获“2012年度中国金融业信息安全突出贡献奖”

　　日前，在由信息产业部下属单位中国计算机报主办的“2012第十三届中国信息安全大会”上，广发银行信用卡中心凭借在信息安全管理方面的优异成绩，从众多参评机构中脱颖而出，荣膺“2012年度中国金融业信息安全突出贡献奖”。广发银行信用卡中心是全国首家获得此殊荣的银行信用卡中心。该奖项由专家评委根据各家机构信息安全管理体系建设能力、信息安全技术管控水平等多项指标综合评分选出，旨在鼓励和推动金融业信息安全工作的建设和进步，表彰在信息安全管理方面取得突出贡献的金融企业。

　　2012年，为了进一步提升信息管理的安全性，全面保障信用卡业务和客户的利益，广发银行信用卡中心提出“业务所需最小化”的数据使用原则，全面推行了以客户信息为核心的业务数据管理机制。该项创新工作将信用卡业务所涉及的所有数据进行分级、分类管理，再重点针对涉及客户个人信息、交易信息较多的业务数据进行精细化管理，将所有的数据字段根据风险等级细化为五个级别。同时，针对各个风险级别的分类数据，从数据的产生到数据的使用、传输、存储和删除等各个阶段，都制订了详细的安全管控措施和操作指引。这一管理模式大大提升了信息管理的指导性和安全性，从源头上降低客户数据泄漏的风险。

　　广发银行信用卡这一独具特色的业务数据分类分级和管控机制，不仅针对信用卡中心内部员工，也包括对外部合作方、供应商等的管控，真正实现了由内及外确保客户数据的安全管理，有效降低了客户资料泄露的风险。例如，目前市场上银行和第三方合作的联名信用卡数量众多，经常会涉及到客户的个人信息交换。以银行与航空公司推出的航空联名卡为例，在传统模式下，为了将客户原有里程记录合并到新开的联名信用卡上，信用卡中心需要与合作方进行客户资料的数据匹配，以便核实客户过往购买机票记录。而在“业务所需最小化”的数据使用原则下，广发银行信用卡从为客户着想角度出发，严格限制与合作方进行客户个人信息交换的字段，仅交换进行该业务所必须的最小量客户信息，其余与该业务无直接关联的客户信息不予提供。这样的做法既保证业务的正常开展和客户的服务体验，又实现了数据使用量的最小化，将客户数据泄漏的风险降到了最低。

　　广发银行信用卡历来重视信息安全，并多次走在行业的创新前列。早在2009年，广发银行信用卡中心就开始实施ISO27001国际信息安全管理体系认证项目，随后于2010年6月通过了DNV(挪威船级社)的认证审核，成为国内第一家信用卡业务领域通过ISO27001认证的千万量级发卡行;在2011年，又顺利成为国内首批通过符合ISO27001/GBT22080国家信息安全管理标准认证的信用卡中心;到了2012年，广发银行信用卡中心正在实施ISO27001项目三期，将强化信息安全“可落地、可量化、可视化、可考核”的精细化管理。

　　通过多年努力，广发银行信用卡中心已逐渐建立起一套科学完善的保护机制，可有效保护客户数据信息安全。广发银行信用卡中心林德明总经理表示，“我们未来将继续秉持‘给您更多，为您看更远’的理念，强化安全管理的体系化和标准化，并加大引入先进的安全技术工具的力度，提升安全管理的科技含量，使客户数据的保护工作更全面、更科技和更实用，进一步为广大持卡人提供更安全的服务和更放心的保障。”