酒店业务信息安全防护策略“信息化建设的不断完善提高了我们的工作效率，带来了很好的客户资源，为整体酒店业务上升起到推波助澜的作用。HYPERLINK"http://www.ciotimes.com/tag.php?tag=%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8"数据安全HYPERLINK"http://www.ciotimes.com/tag.php?tag=%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2"信息泄露HYPERLINK"http://www.ciotimes.com/tag.php?tag=%E6%95%B0%E6%8D%AE%E6%B3%84%E5%AF%86"数据泄密HYPERLINK"http://www.ciotimes.com/tag.php?tag=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8"网络安全HYPERLINK"http://www.ciotimes.com/tag.php?tag=%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86"安全管理“信息化建设的不断完善提高了我们的工作效率，带来了很好的客户资源，为整体酒店业务上升起到推波助澜的作用。”酒店行业IT面临的主要安全问题，如今已是重大数据泄密事件层出不穷的年代，大大小小的企业在遭到数据库泄密事件的重创。最早在去年8月2日，就传出了7天酒店会员资料数据库被刷走的消息。此次事件也暴露了当前酒店行业普遍存在的一个安全威胁，数据安全管理问题。这牵扯到用户的个人隐私，更涉及到酒店的形象和业务发展。数据安全包括外部安全（黑客攻击、病毒入侵等）和内网安全（身份盗用、员工窃取数据、移动终端丢失等），外部安全是可用硬件设备防控的，但企业内网安全是防不胜防，重中之重。“入住客人的个人信息保密尤为重要，我们酒店为了维护客人的切身利益，在数据保密方面也做了很多实质性的工作，必要时可采用数据安全产品对核心数据进行加密保护，有效防止数据泄密事件的发生。”客户信息对我们是最核心的重要数据，对于内网的安全管控是很重要的，各种硬件更新换代，各种软件层出不穷，但是唯一不变的就是计算机终端。作为信息的存储、使用、交互、传输过程中最重要的介质，终端起到了最基础的作用，但也成为数据泄密的最大风险点。因此，做好终端的数据保密是一个非常重要的工作。终端设备采用网络管理软件，实现我们初步的信息安全的要求：偷不走，改不了，拿不走，网络行为处于可控状态。其基于内网安全和可信计算理论研发的安全管理产品，以密码技术为支撑，以数据安全为核心，以身份认证为基础，可灵活全面地定制并实施安全策略，实现对内网中用户、计算机和信息的安全管理，达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。”为了整体的解酒店业务信息的安全归总为如下几个方面：一是访问安全，在windows系统之前增加一道认证机制，加强认证力度，实现身份安全，防止非法用户使用合法终端，最终实现身份和终端的双重管理；二是数据安全，可信网络安全平台根据数据在终端泄密的途径，以数据为中心，以风险为驱动，分析实际的管理模式和业务流程，评估存在的数据泄漏风险，围绕数据在终端的存储、传输、交换过程风险点做为依据，以环境保护的方式，对终端进行保护。三是行为管控，加密技术在整个安全体系中是重要的一环，但不是全部。在某些特定的应用场景中，数据加密技术不能够完全满足用户的需求，为了弥补此缺点，所以需要行为管理技术进行补充，实现整体一致的安全。最后是审计的安全，日志审计是安全建设中最后也是最重要的步骤，网络安全平台可以针对文件操作、外发流程、访问用户、违规记录、软硬件资产变更等进行日志审计，并提提供智能化的日志报警，简化管理成本，提高管理效率。最后，如果酒店数据安全保密程度不高导致酒店的信息泄露、形象破坏、市场竞争力下降等等已经成为制约酒店业进一步发展的重要瓶颈。随着酒店安全需求的日益白热化，酒店将改变以往的经营理念和竞争模式，店内装璜、客房数量、房间设施等质量竞争和价格竞争将退居其次，取而代之的将是酒店信息化竞争，是信息安全的激烈战，这些正改变着酒店业竞争模式。因此酒店IT部必须得把酒店业务信息的安全防护当成重中之重。