2007年12月28日，中國(guó)光大銀行信用卡中心在京召開新聞發(fā)布會(huì)，宣布正式通過(guò)ISO27001信息安全管理體系國(guó)際認(rèn)證，成為國(guó)內(nèi)首家通過(guò)該項(xiàng)認(rèn)證的信用卡中心。這是中國(guó)光大銀行信用卡中心繼2006年6月通過(guò)CCCS五星級(jí)級(jí)客戶服務(wù)認(rèn)證和2006年9月通過(guò)ISO9001質(zhì)量管理體系認(rèn)證之后取得的又一成就，標(biāo)志著該行信用卡業(yè)務(wù)在保障客戶信息安全、強(qiáng)化內(nèi)部管理方面已居于國(guó)內(nèi)領(lǐng)先水平。

在日漸激烈的信用卡競(jìng)爭(zhēng)環(huán)境中，中國(guó)光大銀行信用卡業(yè)務(wù)以“制度化、規(guī)范化、標(biāo)準(zhǔn)化、專業(yè)化”為方向，摒棄片面追求規(guī)模的定式，致力于產(chǎn)品創(chuàng)新、服務(wù)提升與品牌建設(shè)，建立了獨(dú)具特色的信用卡經(jīng)營(yíng)和發(fā)展模式，取得了令人矚目的成就。為進(jìn)一步提高服務(wù)質(zhì)量，保障信息安全，該行信用卡中心于2007年3月正式啟動(dòng)ISO27001信息安全管理體系認(rèn)證項(xiàng)目，并提出“關(guān)注客戶、信息安全”的信息安全方針。以此為契機(jī)，中國(guó)光大銀行信用卡中心在保障客戶信息安全、降低外包業(yè)務(wù)風(fēng)險(xiǎn)、保障業(yè)務(wù)的持續(xù)性等方面進(jìn)行了全面提升與改進(jìn)。

一是在保障客戶信息安全、防止客戶信息泄密方面，中國(guó)光大銀行根據(jù)自身業(yè)務(wù)實(shí)際，通過(guò)開展信息資產(chǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、體系文件編寫、體系試運(yùn)行、內(nèi)外審等主要工作，在信用卡中心建立起了信息安全管理體系，從而形成一套策略規(guī)程和控制措施，將信息安全的控制措施貫穿于業(yè)務(wù)的各個(gè)環(huán)節(jié)，使信息安全保障工作成為日常工作的組成部分，在日常工作中關(guān)注客戶，保障信息安全。二是降低外包業(yè)務(wù)風(fēng)險(xiǎn)方面，光大銀行針對(duì)信用卡行業(yè)外包業(yè)務(wù)多的現(xiàn)實(shí)，通過(guò)規(guī)范數(shù)據(jù)交互、調(diào)聽錄音、查看系統(tǒng)日志、現(xiàn)場(chǎng)檢查、第三方檢查等手段，并督促外包公司建章建制、規(guī)范管理等一系列措施，有效降低了外包業(yè)務(wù)的風(fēng)險(xiǎn)。三是業(yè)務(wù)持續(xù)性方面，光大銀行針對(duì)影響業(yè)務(wù)持續(xù)性的主要因素進(jìn)行了風(fēng)險(xiǎn)評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，制訂了業(yè)務(wù)持續(xù)性管理計(jì)劃，并進(jìn)行了業(yè)務(wù)持續(xù)性演練，為業(yè)務(wù)的持續(xù)發(fā)展提供了保障。

ISO27001：2005是標(biāo)志信息安全的最主要國(guó)際化標(biāo)準(zhǔn)之一，是基于最佳實(shí)踐的總結(jié)，至今已被全球數(shù)百家世界級(jí)組織采用，中國(guó)光大銀行率先將其引入信用卡領(lǐng)域，為保障客戶信息安全尋求到一條積極高效的道路，為自身業(yè)務(wù)高速穩(wěn)健的發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。