CIO谈连锁酒店行业网络安全产品选型.doc

CIO谈连锁酒店行业网络安全产品选型我们早在1997年就建立了酒店信息化管理系统，并经过十几年的努力不断完善和改进。我们拥有自己的专业网站，对外开通了网上订房服务，参加了酒店中央预订系统和全球分销系统；酒店内部客户服务系统实现了客户管理、客房管理、业务管理、账务管理和接口管理的精细化管理和资源共享。后台的后勤保障系统，包括物料管理、财务统计、办公自动化，实现了对客服务系统的进一层支撑。信息化建设的不断完善提高了我们的工作效率，带来了很好的客户资源，为整体酒店业务上升起到推波助澜的作用。某酒店CIO张总在向记者介绍酒店目前IT情况时这样说到。谈到酒店行业IT面临的主要安全问题时，张总介绍到，如今已是重大数据泄密事件层出不穷的年代，大大小小的企业在遭到数据库泄密事件的重创。最早在去年8月2日，就传出了7天酒店会员资料数据库被刷走的消息。此次事件也暴露了当前酒店行业普遍存在的一个安全威胁，数据安全管理问题。这牵扯到用户的个人隐私，更涉及到酒店的形象和业务发展。数据安全包括外部安全和内网安全，外部安全是可用硬件设备防控的，但企业内网安全是防不胜防，重中之重。入住客人的个人信息保密尤为重要，我们酒店为了维护客人的切身利益，在数据保密方面也做了很多实质性的工作，采用了明朝万达Chinasec数据安全产品对核心数据进行加密保护，有效防止数据泄密事件的发生。张总向记者介绍酒店IT系统安全设备选型时这样说。同时，他表示酒店行业的架构不是太复杂，客户信息对我们是最核心的重要数据，对于内网的安全管控是很重要的，各种硬件更新换代，各种软件层出不穷，但是唯一不变的就是计算机终端。作为信息的存储、使用、交互、传输过程中最重要的介质，终端起到了最基础的作用，但也成为数据泄密的最大风险点。因此，做好终端的数据保密是一个非常重要的工作。谈到酒店安全产品的选型，张总介绍说：我们目前在用的数据防泄露产品是明朝万达的Chinasec可信网络安全平台，实现我们初步的信息安全的要求：偷不走，改不了，拿不走，网络行为处于可控状态。其基于内网安全和可信计算理论研发的安全管理产品，以密码技术为支撑，以数据安全为核心，以身份认证为基础，可灵活全面地定制并实施安全策略，实现对内网中用户、计算机和信息的安全管理，达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。张总表示，整体的解决方案帮助酒店实现了以下目标：一是访问安全，在windows系统之前增加一道Chinasec认证机制，加强认证力度，实现身份安全，防止非法用户使用合法终端，最终实现身份和终端的双重管理；二是数据安全，Chinasec可信网络安全平台根据数据在终端泄密的途径，以数据为中心，以风险为驱动，分析实际的管理模式和业务流程，评估存在的数据泄漏风险，围绕数据在终端的存储、传输、交换过程风险点做为依据，以环境保护的方式，对终端进行保护。三是行为管控，加密技术在整个安全体系中是重要的一环，但不是全部。在某些特定的应用场景中，数据加密技术不能够完全满足用户的需求，为了弥补此缺点，所以需要行为管理技术进行补充，实现整体一致的安全。最后是审计的安全，日志审计是安全建设中最后也是最重要的步骤，Chinasec可信网络安全平台可以针对文件操作、外发流程、访问用户、违规记录、软硬件资产变更等进行日志审计，并提提供智能化的日志报警，简化管理成本，提高管理效率。最后，张总谈到，数据安全保密程度不高导致酒店的信息泄露、形象破坏、市场竞争力下降等等已经成为制约酒店业进一步发展的重要瓶颈。随着酒店安全需求的日益白热化，酒店将改变以往的经营理念和竞争模式，店内装璜、客房数量、房间设施等质量竞争和价格竞争将退居其次，取而代之的将是酒店信息化竞争，是信息安全的激烈战，这些正改变着酒店业竞争模式。我們早在1997年就建立瞭酒店信息化管理系統，並經過十幾年的努力不斷完善和改進。我們擁有自己的專業網站，對外開通瞭網上訂房服務，參加瞭酒店中央預訂系統和全球分銷系統；酒店內部客戶服務系統實現瞭客戶管理、客房管理、業務管理、賬務管理和接口管理的精細化管理和資源共享。後臺的後勤保障系統，包括物料管理、財務統計、辦公自動化，實現瞭對客服務系統的進一層支撐。信息化建設的不斷完善提高瞭我們的工作效率，帶來瞭很好的客戶資源，為整體酒店業務上升起到推波助瀾的作用。某酒店CIO張總在向記者介紹酒店目前IT情況時這樣說到。談到酒店行業IT面臨的主要安全問題時，張總介紹到，如今已是重大數據泄密事件層出不窮的年代，大大小小的企業在遭到數據庫泄密事件的重創。最早在去年8月2日，就傳出瞭7天酒店會員資料數據庫被刷走的消息。此次事件也暴露瞭當前酒店行業普遍存在的一個安全威脅，數據安全管理問題。這牽扯到用戶的個人隱私，更涉及到酒店的形象和業務發展。數據安全包括外部安全和內網安全，外部安全是可用硬件設備防控的，但企業內網安全是防不勝防，重中之重。入住客人的個人信息保密尤為重要，我們酒店為瞭維護客人的切身利益，在數據保密方面也做瞭很多實質性的工作，采用瞭明朝萬達Chinasec數據安全產品對核心數據進行加密保護，有效防止數據泄密事件的發生。張總向記者介紹酒店IT系統安全設備選型時這樣說。同時，他表示酒店行業的架構不是太復雜，客戶信息對我們是最核心的重要數據，對於內網的安全管控是很重要的，各種硬件更新換代，各種軟件層出不窮，但是唯一不變的就是計算機終端。作為信息的存儲、使用、交互、傳輸過程中最重要的介質，終端起到瞭最基礎的作用，但也成為數據泄密的最大風險點。因此，做好終端的數據保密是一個非常重要的工作。談到酒店安全產品的選型，張總介紹說：我們目前在用的數據防泄露產品是明朝萬達的Chinasec可信網絡安全平臺，實現我們初步的信息安全的要求：偷不走，改不瞭，拿不走，網絡行為處於可控狀態。其基於內網安全和可信計算理論研發的安全管理產品，以密碼技術為支撐，以數據安全為核心，以身份認證為基礎，可靈活全面地定制並實施安全策略，實現對內網中用戶、計算機和信息的安全管理，達到有效的用戶身份管理、計算機設備管理、數據安全保密存儲和防止機密信息泄漏等目標。張總表示，整體的解決方案幫助酒店實現瞭以下目標：一是訪問安全，在windows系統之前增加一道Chinasec認證機制，加強認證力度，實現身份安全，防止非法用戶使用合法終端，最終實現身份和終端的雙重管理；二是數據安全，Chinasec可信網絡安全平臺根據數據在終端泄密的途徑，以數據為中心，以風險為驅動，分析實際的管理模式和業務流程，評估存在的數據泄漏風險，圍繞數據在終端的存儲、傳輸、交換過程風險點做為依據，以環境保護的方式，對終端進行保護。三是行為管控，加密技術在整個安全體系中是重要的一環，但不是全部。在某些特定的應用場景中，數據加密技術不能夠完全滿足用戶的需求，為瞭彌補此缺點，所以需要行為管理技術進行補充，實現整體一致的安全。最後是審計的安全，日志審計是安全建設中最後也是最重要的步驟，Chinasec可信網絡安全平臺可以針對文件操作、外發流程、訪問用戶、違規記錄、軟硬件資產變更等進行日志審計，並提提供智能化的日志報警，簡化管理成本，提高管理效率。最後，張總談到