2024-广州银行-翁静光-广州银行信用卡中心安全防护体系建设实践报告-27页.pdf

广州银行股份有限公司信用卡中心

安全防护体系建设实践

翁静光

目录

CONTENTS

0102030405

广州银行信用卡

中心介绍背景安全左移的实践安全右移的实践未来展望

1.1广州银行信用卡中心

广州银行信用卡中心成立于2011年，隶属于广州银行，是

广州银行的分行级机构、战略部门。业务范围涵盖信用卡、消费分2011年10月经中国银监会批准成立，成为至2008年起四年

期等零售业务板块，拥有从金融产品研发至销售及后期风险控制、来第一家获得信用卡发卡牌照的城商行

客户服务完整业务链条，并配备业内优秀团队，目前在职员工超过2015年12月，信用卡中心专营机构获得银监批准筹建；

3000人，截止当前，资产规模超1000亿元。近年来，我们直面市

2016年度最佳创新信用卡银行

场化浪潮，倡导以客户需求为主导，不断推出具有鲜明特色的新产

广银信用卡APP荣登2018年度银行信用卡TOP10榜单

品，持续提升客户体验，致力于为客户提供最尊崇的服务。同时，

我们大力探索互联网金融事业，依托自身风险控制优势，积极引入2020年末信用卡累计发卡量近450万张

互联网人才，配置专业的数据团队，推动数字化转型建设。

广州银行信用卡中心扎根广州，辐射珠三角，十年的快速发

展使我们积累了大批的优质客户，并且获得了“小而美”的口碑。

2.1数字化下传统安全转型的思考

•传统的安全防护体系向数字化转型的安全体系差

异化？

•安全管理策略与业务发展之间存在矛盾之处怎么我们的思考？

解决？

•促业务、保安全的战略目标如何落实？

2.2广银卡中心安全防护技术体系探索

2020年以来，广州银行信用卡中心加速推进安全防护体系的建设，参照莫比乌斯推动安全

左移和安全右移相辅相成的安全防护体系落地。

3左移安全难点

Ø人力投入成本

难点

Ø工具的落地

3.1安全左移-流程体系化

流程体系的选择要考虑实际的业务形态，卡中心在流程体系的选择上通过差异性调度评估和多次迭代试运行，结合业务系统的实际情

况，在开发流程中引入四个关键的安全活动，即安全需求识别、安全设计识别、工具链覆盖，同时保留以往的上线前安全评估

3.2安全左移-过程管理

从业务场景化视角出发，将安全需求、威胁、安全设计三者对应形成安全需求问卷，通过采用场景化问卷形式，让业务人员直接参

与安全需求的识别

3.2安全左移-过程管理

安全设计库是一个不断更新积累的过程，通过不断更新建立应对新的业务环境和新的安全威胁能力，可考虑开展周期性设计库的更新

审核，设计库需要结合自身业务，可通过获取外部安全事件进行分析并内化为安全设计库，同外部企业合作探索交流，与同行业进行

互动交流。

144个

子类

29个大安全分类

3.2安全左移-过程管理

不同业务系统开发人员的安全素养是导致软件安全漏洞频发的重要原因，安全需要考虑如何统一，可以考虑从