日前，在“2012第十三屆中國信息安全大會”上，廣發銀行信用卡中心獲得“2012年度中國金融業信息安全突出貢獻獎”。廣發銀行信用卡中心是全國首家獲得此獎項的銀行信用卡中心。

　　據悉，該獎項由專家評委根據各家機構信息安全管理體系建設能力、信息安全技術管控水平等多項指標綜合評分選出，旨在鼓勵和推動金融業信息安全工作的建設和進步，表彰在信息安全管理方面取得突出貢獻的金融企業。

　　2012年，為了進一步提升信息管理的安全性，全面保障信用卡業務和客戶的利益，廣發銀行信用卡中心提出“業務所需最小化”的數據使用原則，全面推行了以客戶信息為核心的業務數據管理機制。該項創新工作將信用卡業務所涉及的所有數據進行分級、分類管理，再重點針對涉及客戶個人信息、交易信息較多的業務數據進行精細化管理，將所有的數據字段根據風險等級細化為五個級別。同時，針對各個風險級別的分類數據，從數據的産生到數據的使用、傳輸、存儲和刪除等各個階段，都制訂了詳細的安全管控措施和操作指引。這一管理模式大大提升了信息管理的指導性和安全性，從源頭上降低客戶數據泄漏的風險。

　　廣發銀行信用卡這一獨具特色的業務數據分類分級和管控機制，不僅針對信用卡中心內部員工，也包括對外部合作方、供應商等的管控，真正實現了由內及外確保客戶數據的安全管理，有效降低了客戶資料洩露的風險。例如，目前市場上銀行和第三方合作的聯名信用卡數量眾多，經常會涉及到客戶的個人信息交換。以銀行與航空公司推出的航空聯名卡為例，在傳統模式下，為了將客戶原有里程記錄合併到新開的聯名信用卡上，信用卡中心需要與合作方進行客戶資料的數據匹配，以便核實客戶過往購買機票記錄。而在“業務所需最小化”的數據使用原則下，廣發銀行信用卡從為客戶著想角度出發，嚴格限制與合作方進行客戶個人信息交換的字段，僅交換進行該業務所必須的最小量客戶信息，其餘與該業務無直接關聯的客戶信息不予提供。這樣的做法既保證業務的正常開展和客戶的服務體驗，又實現了數據使用量的最小化，將客戶數據泄漏的風險降到了最低。

　　廣發銀行信用卡歷來重視信息安全。早在2009年，廣發銀行信用卡中心就開始實施ISO27001國際信息安全管理體系認證項目，隨後於2010年6月通過了DNV（挪威船級社）的認證審核，成為國內第一家信用卡業務領域通過ISO27001認證的千萬量級發卡行；在2011年，又順利成為國內首批通過符合ISO27001/GBT22080國家信息安全管理標準認證的信用卡中心；到了2012年，廣發銀行信用卡中心正在實施ISO27001項目三期，將強化信息安全“可落地、可量化、可視化、可考核”的精細化管理。

　　目前，廣發銀行信用卡中心已逐漸建立起一套科學完善的保護機制，可有效保護客戶數據信息安全。廣發銀行信用卡中心林德明總經理表示，“未來將繼續秉持‘給您更多，為您看更遠’的理念，強化安全管理的體系化和標準化，並加大引入先進的安全技術工具的力度，提升安全管理的科技含量，使客戶數據的保護工作更全面、更科技和更實用，進一步為廣大持卡人提供更安全的服務和更放心的保障。”

　　（免責聲明：本文內容根據企業資料編發，人民網銀行頻道不負文責，並不構成投資建議，投資者據此操作，風險自擔。）