连锁酒店行业网络安全产品选型经验谈

安全 数据安全
作为一家五星级国际酒店,在1997年就建立了酒店信息化管理系统,并经过十几年的努力不断完善和改进。信息化建设的不断完善提高了工作效率,带来了很好的客户资源,为整体酒店业务上升起到推波助澜的作用。

51CTO.com综合报道】

采访方向:某连锁酒店网络安全产品选型经验谈

采访目标:某酒店CIO 张总

采访提纲:

1、 记者:请介绍贵酒店目前支撑酒店业务的IT系统部署状况和安全现状?

张总:作为一家五星级国际酒店,我们早在1997年就建立了酒店信息化管理系统,并经过十几年的努力不断完善和改进。我们拥有自己的专业网站,对外开通了网上订房服务,参加了酒店中央预订系统和全球分销系统;对内,前台的对客服务系统实现了客户(资料)管理、客房管理、业务管理(包括预订、入住、在住、离店等)、账务管理和接口管理的精细化管理和资源共享。后台的后勤保障系统,包括物料管理、财务统计、办公自动化,实现了对客服务系统的进一层支撑。信息化建设的不断完善提高了我们的工作效率,带来了很好的客户资源,为整体酒店业务上升起到推波助澜的作用。

2、 记者:您觉得连锁酒店行业IT面临的安全问题主要是什么?

张总:如今已是重大数据泄密事件层出不穷的年代。大大小小的企业在遭到数据库泄密事件的重创。最早在去年8月2日,就传出了7天酒店会员资料数据库被刷走的消息。此次事件也暴露了当前酒店行业普遍存在的一个安全威胁,数据安全管理问题。这牵扯到用户的个人隐私,更涉及到酒店的形象和业务发展。数据安全包括外部安全(黑客攻击、病毒入侵等)和内网安全(身份盗用、员工窃取数据、移动终端丢失等),外部安全是可用硬件设备防控的,但企业内网安全是防不胜防,重中之重。

3、 记者:面对这些主要的安全问题,贵酒店是如何做的?

张总:入住客人的个人信息保密尤为重要,我酒店为了维护客人的切身利益,在数据保密方面也做了很多实质性的工作,例如:采用明朝万达公司Chinasec数据安全产品对核心数据进行加密保护,数据安全得到了有力的保障,有效防止数据泄密事件的发生,对客户负责,对服务行业职能负责。酒店行业的架构不是太复杂,客户信息对我们是最核心的重要数据,对于内网的安全管控是很重要的。各种硬件更新换代,各种软件层出不穷,但是唯一不变的就是计算机终端。作为信息的存储、使用、交互、传输过程中最重要的介质,终端起到了最基础的作用,同时但从安全角度来说,终端也成为数据泄密的最大风险点。因此,做好终端的数据保密工作是一个非常重要的工作。

4、记者:针对于连锁酒店行业用户网络安全产品的选型,您有哪些建议?

张总:我们目前在用的数据防泄露产品是北京明朝万达科技有限公司的Chinasec(安元)可信网络安全平台,实现我们初步的信息安全的要求:偷不走,改不了,拿不走,网络行为处于可控状态。该产品是一款基于内网安全和可信计算理论研发的安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面地定制并实施安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。

5、记者:对于连锁酒店行业用户选择安全解决方案,您有哪些经验分享和建议?

张总:Chinasec(安元)可信网络安全平台针对终端中存在的安全风险,秉着事前控制,事中管理,事后审计的思想,推出专门针对终端安全的管理解决方案,实现对终端数据安全的保护。整体方案实现我们要求得如下目标,保障了酒店内部数据安全管控:

 ·访问安全,在windows系统之前增加一道Chinasec认证机制,加强认证力度,实现身份安全,防止非法用户使用合法终端,最终实现身份和终端的双重管理。

 ·数据安全,Chinasec可信网络安全平台根据数据在终端泄密的途径,以数据为中心,以风险为驱动,分析实际的管理模式和业务流程,评估存在的数据泄漏风险, 围绕数据在终端的存储、传输、交换过程风险点做为依据,以环境保护的方式,对终端进行保护。采用了磁盘加密、外设控制、移动存储管理、网络传输控制、身份认证五个关键技术,对终端进行全方位的控制,数据只能够在终端本地使用,无法将数据随意外带,需要外带时必须经过特定人员审批。

 ·行为管控,加密技术在整个安全体系中是重要的一环,但不是全部。在某些特定的应用场景中,数据加密技术不能够完全满足用户的需求,为了弥补此缺点,所以需要行为管理技术进行补充,实现整体一致的安全。

 ·审计安全,日志审计是安全建设中最后也是最重要的步骤,Chinasec可信网络安全平台可以针对文件操作、外发流程、访问用户、违规记录、软硬件资产变更等进行日志审计,并提提供智能化的日志报警,简化管理成本,提高管理效率。

6、记者:请谈谈您作为负责酒店IT管理工作对行业安全趋势的展望?

张总:数据安全保密程度不高导致酒店的信息泄露、形象破坏、市场竞争力下降等,这已经成为制约酒店业进一步发展的重要瓶颈。随着酒店安全需求的日益白热化,酒店将改变以往的经营理念和竞争模式,店内装璜、客房数量、房间设施等质量竞争和价格竞争将退居其次,取而代之的将是酒店信息化竞争,是信息安全的激烈战,这些正改变着酒店业竞争模式。

 

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2011-09-19 10:14:11

虚拟化连锁酒店

2009-04-14 09:56:00

2010-06-24 21:43:20

2023-03-15 00:04:21

2011-09-09 09:50:40

Oracle

2013-09-04 10:08:12

移动团队经验谈

2009-01-05 10:35:30

2010-06-29 16:45:38

UTM信息安全启明星辰

2010-10-28 13:24:10

联想网御MIPS信息安全

2020-02-26 07:33:02

RSAC 2020网络安全产品

2013-04-25 09:41:33

网管高级网管网络管理

2009-07-11 10:30:17

综合布线工作体会

2017-12-17 22:03:29

2018-01-04 14:10:22

网络安全服务安全技术

2012-10-24 13:32:58

网络安全梭子鱼

2011-07-25 09:24:07

2011-06-23 14:11:26

2011-07-01 14:25:13

2009-07-04 15:17:37

2023-12-26 15:55:02

点赞
收藏

51CTO技术栈公众号