本報(bào)訊（記者 周芳 通訊員 樊慶紅）近日，由中國(guó)計(jì)算機(jī)報(bào)社與中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院等多家企事業(yè)單位聯(lián)合舉辦的“2015第十六屆中國(guó)信息安全”評(píng)選結(jié)果揭曉。廣發(fā)銀行信用卡中心(以下簡(jiǎn)稱“廣發(fā)卡中心”)憑借在信息安全管理領(lǐng)域的多項(xiàng)安全管理創(chuàng)新成績(jī)，從眾多參評(píng)的金融機(jī)構(gòu)中脫穎而出，榮膺“2015年度中國(guó)信用卡行業(yè)信息安全最佳創(chuàng)新獎(jiǎng)”。

　　該獎(jiǎng)項(xiàng)旨在鼓勵(lì)和推動(dòng)國(guó)內(nèi)信用卡行業(yè)在信息安全方面的建設(shè)和進(jìn)步，表彰在信息安全管理創(chuàng)新領(lǐng)域作出突出貢獻(xiàn)的信用卡金融機(jī)構(gòu)。據(jù)悉，廣發(fā)卡中心是全國(guó)首家獲此殊榮的信用卡中心，也是全國(guó)唯一連續(xù)四年獲得金融業(yè)信息安全類獎(jiǎng)項(xiàng)的信用卡中心。該獎(jiǎng)項(xiàng)再一次證明了廣發(fā)卡中心在信息安全管理領(lǐng)域的綜合實(shí)力，以及追求安全管控創(chuàng)新、成就卓越高效管理的企業(yè)精神。

　　隨著信息科技及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，傳統(tǒng)金融企業(yè)面臨著互聯(lián)網(wǎng)產(chǎn)品和服務(wù)的創(chuàng)新機(jī)遇以及創(chuàng)新帶來(lái)的信息安全風(fēng)險(xiǎn)管控挑戰(zhàn)。廣發(fā)卡中心緊跟互聯(lián)網(wǎng)金融發(fā)展趨勢(shì)，積極創(chuàng)新信用卡消費(fèi)金融服務(wù)模式，近年來(lái)，廣發(fā)卡中心在以下多個(gè)創(chuàng)新方面均實(shí)現(xiàn)了信息安全管理新舉措：

　　引入新的客戶身份驗(yàn)證模式

　　為提升客戶體驗(yàn)，廣發(fā)卡中心持續(xù)研究以人臉識(shí)別及電子簽名為技術(shù)手段的客戶身份驗(yàn)證模式，以推動(dòng)創(chuàng)新技術(shù)在信用卡業(yè)務(wù)領(lǐng)域的應(yīng)用。人臉識(shí)別技術(shù)是指利用分析比較人臉視覺(jué)特征信息進(jìn)行身份鑒別的計(jì)算機(jī)技術(shù)，是生物特征識(shí)別技術(shù)的一種，通過(guò)對(duì)人本身的臉部生物特征來(lái)區(qū)分人類個(gè)體。電子簽名是包含、附加在某一數(shù)據(jù)電文內(nèi)，或邏輯上與某一數(shù)據(jù)電文相聯(lián)系的電子形式的數(shù)據(jù)，它能被用來(lái)證實(shí)與此數(shù)據(jù)電文有關(guān)的簽名人的身份，并表明該簽名人認(rèn)可該數(shù)據(jù)電文所載信息。通過(guò)人臉識(shí)別及電子簽名技術(shù)應(yīng)用，客戶可直接通過(guò)計(jì)算機(jī)或手機(jī)端進(jìn)行身份驗(yàn)證和業(yè)務(wù)辦理簽名確認(rèn)，在提升信用卡業(yè)務(wù)辦理速度的同時(shí)，也能有效控制欺詐風(fēng)險(xiǎn)，保障信息安全。

　　利用語(yǔ)音識(shí)別技術(shù)創(chuàng)建語(yǔ)音大數(shù)據(jù)基礎(chǔ)平臺(tái)

　　廣發(fā)卡中心在2015年將啟用語(yǔ)音大數(shù)據(jù)基礎(chǔ)平臺(tái)，在平臺(tái)上對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行錄音標(biāo)注及模型訓(xùn)練，以實(shí)現(xiàn)對(duì)客戶服務(wù)語(yǔ)音數(shù)據(jù)的規(guī)范化管理。該項(xiàng)目將推動(dòng)呼叫中心客服與電話營(yíng)銷坐席語(yǔ)音數(shù)據(jù)的集中管理，有效降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。通過(guò)錄音標(biāo)注及模型訓(xùn)練等功能，語(yǔ)音大數(shù)據(jù)基礎(chǔ)平臺(tái)還可對(duì)信用卡生命周期中的客戶服務(wù)錄音進(jìn)行聲紋識(shí)別和語(yǔ)義挖掘，將客戶錄音轉(zhuǎn)化為文本存儲(chǔ)，并支持對(duì)數(shù)據(jù)敏感度的判斷和標(biāo)記，優(yōu)化數(shù)據(jù)分級(jí)分類存儲(chǔ)及管理，進(jìn)一步保障持卡人個(gè)人金融信息安全。

　　推進(jìn)信息安全管理系統(tǒng)化

　　廣發(fā)卡中心在2014年投入建設(shè)信息安全管理平臺(tái)，該平臺(tái)根據(jù)ISO27001信息安全管理體系要求，融合國(guó)際先進(jìn)的風(fēng)險(xiǎn)管理方法、工具和設(shè)計(jì)理念，有效結(jié)合廣發(fā)卡中心信息安全管理工作現(xiàn)狀，實(shí)現(xiàn)對(duì)信息資產(chǎn)全生命周期、內(nèi)審及風(fēng)險(xiǎn)評(píng)估工作的系統(tǒng)化和可視化管理。2015年，廣發(fā)卡中心將逐步在總部及各分支機(jī)構(gòu)推廣使用該平臺(tái)，使信息安全工作能行之有效地覆蓋至廣發(fā)卡中心各場(chǎng)地及分支機(jī)構(gòu)，并通過(guò)信息安全工作各模塊數(shù)據(jù)的收集與分析，實(shí)現(xiàn)對(duì)信息安全風(fēng)險(xiǎn)的識(shí)別、評(píng)估、監(jiān)測(cè)預(yù)警及有效應(yīng)對(duì)。

　　在堅(jiān)持探索服務(wù)創(chuàng)新的同時(shí)，廣發(fā)卡中心非常重視信息安全風(fēng)險(xiǎn)管理。為全面保障信用卡業(yè)務(wù)的信息安全，保護(hù)好客戶個(gè)人金融信息的安全，廣發(fā)卡中心 建 立 了 一 套 符 合 ISO27001/ GBT22080國(guó)際及國(guó)家信息安全標(biāo)準(zhǔn)的文件管理體系，覆蓋ISO27001標(biāo)準(zhǔn)的各個(gè)控制域，包括管理手冊(cè)、管理策略、操作細(xì)則、運(yùn)行記錄四個(gè)層面，涉及安全管理、安全技術(shù)、安全審計(jì)和安全體系運(yùn)管等方面。

　　近年來(lái)，隨著客戶金融信息安全管控力度的加大，廣發(fā)卡中心在客戶數(shù)據(jù)保護(hù)方面制訂了清晰的信息資產(chǎn)分級(jí)分類標(biāo)準(zhǔn)，并根據(jù)信用卡業(yè)務(wù)特色，制訂了詳細(xì)的客戶數(shù)據(jù)管理辦法。該管理體系規(guī)定了客戶數(shù)據(jù)的分級(jí)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)級(jí)別，分別對(duì)電子和紙質(zhì)數(shù)據(jù)在數(shù)據(jù)的產(chǎn)生、獲取、傳輸、使用、存儲(chǔ)、備份和銷毀等整個(gè)數(shù)據(jù)生命周期內(nèi)的管理活動(dòng)提出了明確、細(xì)致的安全控制要求;針對(duì)對(duì)外合作，廣發(fā)卡中心也制定了嚴(yán)格的管控制度和流程，覆蓋信息安全準(zhǔn)入審核、合同審核、合作方日常管理及審計(jì)等方面，保障在對(duì)外創(chuàng)新合作的過(guò)程中嚴(yán)格管理信息安全風(fēng)險(xiǎn)。