廣發(fā)銀行信用卡榮獲ISO27001認證

Date12 8 月 2013

廣發(fā)銀行信用卡中心憑借個人信息保護工作的成績，蟬聯(lián)了中國計算機報社與中國電子信息產(chǎn)業(yè)發(fā)展研究院等多家企事業(yè)單位聯(lián)合舉辦的“2013第十四屆中國信息安全大會”“中國金融業(yè)個人信息保護突出貢獻獎”。

據(jù)悉，廣發(fā)是全國首家獲此殊榮的信用卡中心，也是全國惟一連續(xù)兩年獲得金融業(yè)信息安全類獎項的銀行信用卡中心。

近幾年來，各種媒體及網(wǎng)絡(luò)渠道所曝光的銀行客戶數(shù)據(jù)泄漏事件層出不窮，給金融業(yè)敲響了客戶信息安全保護的警鐘。為全面保障信用卡業(yè)務(wù)的信息安全，保護好客戶數(shù)據(jù)安全，廣發(fā)銀行信用卡中心早在2006年就組建了專職的信息安全管理團隊，并參照ISO 27001及GBT 22080信息安全管理體系標(biāo)準(zhǔn)逐步建立起適合廣發(fā)銀行信用卡中心業(yè)務(wù)特色的信息安全管理體系框架。

2009年，廣發(fā)銀行信用卡中心開始實施ISO 27001項目一期，以參照ISO 27001國際信息安全管理體系為基礎(chǔ)，建立了符合廣發(fā)銀行信用卡特色的國際信息安全管理體系，于2010年6月通過DNV（挪威船級社）的認證審核，并獲得UKAS國際信息安全管理體系證書，成為國內(nèi)第一家信用卡業(yè)務(wù)領(lǐng)域通過ISO 27001認證的千萬量級發(fā)卡行。

2011年，為符合國家和行業(yè)針對信息安全管理體系的監(jiān)管要求，廣發(fā)銀行信用卡中心實施了ISO 27001項目二期，以參照GBT 22080國家信息安全管理體系為基礎(chǔ)，建立了符合廣發(fā)銀行信用卡特色的國家信息安全管理體系，于 2011年10月通過中國信息安全認證中心的認證審核，并獲得國家信息安全管理體系證書。

從2012年開始，廣發(fā)銀行信用卡中心實施ISO 27001項目三期，全面強化信息安全的精細化及可落地化管理。