- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
广州银行股份有限公司信用卡中心
安全防护体系建设实践
翁静光
目录
CONTENTS
0102030405
广州银行信用卡
中心介绍背景安全左移的实践安全右移的实践未来展望
1.1广州银行信用卡中心
广州银行信用卡中心成立于2011年,隶属于广州银行,是
广州银行的分行级机构、战略部门。业务范围涵盖信用卡、消费分2011年10月经中国银监会批准成立,成为至2008年起四年
期等零售业务板块,拥有从金融产品研发至销售及后期风险控制、来第一家获得信用卡发卡牌照的城商行
客户服务完整业务链条,并配备业内优秀团队,目前在职员工超过2015年12月,信用卡中心专营机构获得银监批准筹建;
3000人,截止当前,资产规模超1000亿元。近年来,我们直面市
2016年度最佳创新信用卡银行
场化浪潮,倡导以客户需求为主导,不断推出具有鲜明特色的新产
广银信用卡APP荣登2018年度银行信用卡TOP10榜单
品,持续提升客户体验,致力于为客户提供最尊崇的服务。同时,
我们大力探索互联网金融事业,依托自身风险控制优势,积极引入2020年末信用卡累计发卡量近450万张
互联网人才,配置专业的数据团队,推动数字化转型建设。
广州银行信用卡中心扎根广州,辐射珠三角,十年的快速发
展使我们积累了大批的优质客户,并且获得了“小而美”的口碑。
2.1数字化下传统安全转型的思考
•传统的安全防护体系向数字化转型的安全体系差
异化?
•安全管理策略与业务发展之间存在矛盾之处怎么我们的思考?
解决?
•促业务、保安全的战略目标如何落实?
2.2广银卡中心安全防护技术体系探索
2020年以来,广州银行信用卡中心加速推进安全防护体系的建设,参照莫比乌斯推动安全
左移和安全右移相辅相成的安全防护体系落地。
3左移安全难点
Ø人力投入成本
难点
Ø工具的落地
3.1安全左移-流程体系化
流程体系的选择要考虑实际的业务形态,卡中心在流程体系的选择上通过差异性调度评估和多次迭代试运行,结合业务系统的实际情
况,在开发流程中引入四个关键的安全活动,即安全需求识别、安全设计识别、工具链覆盖,同时保留以往的上线前安全评估
3.2安全左移-过程管理
从业务场景化视角出发,将安全需求、威胁、安全设计三者对应形成安全需求问卷,通过采用场景化问卷形式,让业务人员直接参
与安全需求的识别
3.2安全左移-过程管理
安全设计库是一个不断更新积累的过程,通过不断更新建立应对新的业务环境和新的安全威胁能力,可考虑开展周期性设计库的更新
审核,设计库需要结合自身业务,可通过获取外部安全事件进行分析并内化为安全设计库,同外部企业合作探索交流,与同行业进行
互动交流。
144个
子类
29个大安全分类
3.2安全左移-过程管理
不同业务系统开发人员的安全素养是导致软件安全漏洞频发的重要原因,安全需要考虑如何统一,可以考虑从
您可能关注的文档
- 2024-IDC&戴尔集团-第五代存储持续创新助力企业实现业务突破报告-29页.pdf
- 2024-MetaAI-关于人工智能世界新模型报告-97页.pdf
- 2024-PERSOLKELLY-泰国薪酬指南-英文版-48页.pdf
- 2024-安胜华信-吴一非-金融API安全一体化建设实践报告-20页.pdf
- 2024-北京车展展前指南-71页.pdf
- 2024-哔哩哔哩-BW招商方案-37页.pdf
- 2024-春季光辉国际中国消费品行业CEO调研-22页.pdf
- 2024-构建全球贸易管理的商业案例-40页.pdf
- 2024-光辉国际-中国工业行业高管调研报告-13页.pdf
- 2024-计算机辅助翻译技术发展与应用蓝皮书-36页.pdf
文档评论(0)