广州银行信用卡中心是全国城商行中仅有的两家信用卡专营机构之一,拥有从金融产品研发至销售及后期风险控制、客户服务完整业务链条,曾获“2016年度最佳创新信用卡银行”。
数字引擎驱动业务增长
安全左移降低开发风险
近年来,广州银行信用卡中心为客户提供“一站式”金融服务,业务处理效率大幅提升。同时,面对金融科技带来的安全风险,以及国家对金融行业信息安全的监管,广州银行信用卡中心也遇到一些安全管控问题急需解决:
1. 卡中心缺少研发管理和SDL平台,质检活动通过邮件、文档把控,效率较低,无法满足新形势下的安全管理要求。
2. 各系统的项目研发管理工具不统一,需引入SDLC平台对接现有或者未来的研发管理平台。
3. 现有培训体系无法满足安全意识培训要求,开发团队安全设计能力需进一步提升。
引入开源网安S-SDLC
提升工作效率,降低修复成本
广州银行信用卡中心联合开源网安实施SDL,通过SDLC平台对接各系统的研发管理工具,把控各类质检活动,并进一步进行安全意识培训,提升项目团队安全能力,帮助其快捷交付安全、可靠的软件
1. 第一阶段,帮助卡中心形成SDL指南,并在一定范围内试运行,使安全开发流程落地问题得以暴露出来。
2. 第二阶段,启动能力评价机制。明确自身定位和改进方向,并设立安全开发基线、标准和流程,帮助卡中心在SDL的实施过程中实现量化管理。
3. 第三阶段,启动安全培训。根据SDL体系规划,为卡中心研发团队或安全团队开展安全系统的开发培训,提升相关人员的安全开发意识与能力。
建立S-SDLC流程后,广州银行信用卡中心实现了安全开发数据在卡中心各平台间的流转,实现安全开发管控流程自动化,提高了安全团队对安全需求、安全任务的追踪、验证和统一管理的能力,大大提升了团队工作效率,实现开发过程中“安全左移”,降低业务因安全问题导致的显性及隐性损失。推动卡中心持续进行产品优化创新,为全行高质量发展注入强劲的科技动力,为客户提供更加暖心、优质的金融服务。
未来,广州银行信用卡中心将持续以数字化为驱动,深耕消费金融、财富管理,助力湾区居民财富增长,实现共同富裕的目标。开源网安也将持续为金融行业数字化业务赋能,保障金融+科技的安全实施,实现业务规模稳步增长。
)
