中国光大银行信用卡中心通过ISO27001

　　信息安全管理体系国际认证

　　本报讯 2007年 12月28日，中国光大银行信用卡中心在京召开新闻发布会，宣布正式通过ISO27001信息安全管理体系国际认证，成为国内首家通过该项认证的信用卡中心。

　　在日渐激烈的信用卡竞争环境中，中国光大银行信用卡业务以“制度化、规范化、标准化、专业化”为方向，摒弃片面追求规模的定式，致力于产品创新、服务提升与品牌建设，建立了独具特色的信用卡经营和发展模式，取得了令人瞩目的成就。为进一步提高服务质量，保障信息安全，该行信用卡中心于2007年3月正式启动ISO27001信息安全管理体系认证项目，并提出“关注客户、信息安全”的信息安全方针。以此为契机，中国光大银行信用卡中心在保障客户信息安全、降低外包业务风险、保障业务的持续性等方面进行了全面提升与改进。

　　一是在保障客户信息安全、防止客户信息泄密方面，中国光大银行根据自身业务实际，通过开展信息资产识别、风险评估、体系文件编写、体系试运行、内外审等主要工作，在信用卡中心建立起了信息安全管理体系，从而形成一套策略规程和控制措施，将信息安全的控制措施贯穿于业务的各个环节，使信息安全保障工作成为日常工作的组成部分，在日常工作中关注客户，保障信息安全。二是降低外包业务风险方面，光大银行针对信用卡行业外包业务多的现实，通过规范数据交互、调听录音、查看系统日志、现场检查、第三方检查等手段，并督促外包公司建章建制、规范管理等一系列措施，有效降低了外包业务的风险。三是业务持续性方面，光大银行针对影响业务持续性的主要因素进行了风险评估，根据风险评估的结果，制订了业务持续性管理计划，并进行了业务持续性演练，为业务的持续发展提供了保障。

　　ISO27001：2005是标志信息安全的最主要国际化标准之一，是基于最佳实践的总结，至今已被全球数百家世界级组织采用，中国光大银行率先将其引入信用卡领域，为保障客户信息安全寻求到一条积极高效的道路，为自身业务高速稳健的发展奠定了坚实的基础。(来源：光大银行)