中安威士酒店数据安全管理方案.docVIP

PAGE \* MERGEFORMAT19 xx酒店数据安全管理方案 背景概述 酒店行业数据泄露事件 2017年4月19日，知名酒店洲际酒店集团（IHG）超过1000家旗下酒店遭遇支付卡信息泄漏。 2017年2月6日，仍是洲际酒店集团（IHG），确认旗下12家酒店的支付系统遭到入侵，成为大规模数据泄露的受害者。 2016年1月，凯越集团的支付卡数据外泄事件波及了全球约50个国家的250家酒店。 2015年11月， HYPERLINK /list/more_hotel_xierdun.shtml \t /2016/01/_blank 希尔顿与 HYPERLINK /list/more_hotel_xidawu.shtml \t /2016/01/_blank 喜达屋集团都表示，他们的支付处理系统遭受了不明来历的黑客攻击。除此之外，豪华连锁酒店TrumpSoHo酒店酒店同样也确认了一起数据泄漏事件。 2015年2月1日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江之星、速八、布丁，高端酒店万豪、喜达屋、洲际的房客开房信息大量泄漏。 无论是国内还是国外，酒店信息安全都是大问题。自2013年到现在，此起彼伏的酒店开房记录泄露、房客信用卡资料信息外泄、酒店 HYPERLINK / \t /news/201702/_blank 网络安全 HYPERLINK / \t /news/201702/_blank 漏洞等酒店信息安全案例被广为报道，这其中，因信息泄露而导致恋人分手、家庭破裂、财产损失的案例报道也不在少数，这让广大酒店旅客困扰不已。 酒店行业数据泄露的危害 攻击者使用恶意软件或者内部人员滥用管理权限，窃取入驻旅客的个人信息，包括：姓名、身份证号、入住时间、信用卡卡号、信用卡过期时间和内部验证代码等。将为旅客带来以下危害： 1，信息与电话骚扰； 2，情感威胁； 3，冒领快递； 4，冒办电话； 5，银行开户、证券等； 6，登记变更； 7，冒办信用卡。 酒店数据泄露的原因 酒店行业成为信息泄露的温床，究其原因有以下几条： 1，酒店业的银行卡交易业务量比较大，方便 HYPERLINK / \t /news/201702/_blank 黑客进行身份信息的盗用; 2，酒店需要实名入住，而许多旅客通过酒店官网或手机APP订房； 3，酒店经常把内部的计算机 HYPERLINK /os/ \t /news/201702/_blank 系统和别的系统连接; 4，员工流动频繁，员工安防 HYPERLINK / \t /news/201702/_blank 培训工作不到位; 5，内部员工出于利益驱动，主动外泄旅客信息； 6，许多酒店的PMS(即酒店管理系统)系统，都是外包给酒店外的第三方供应商来开发和提供技术服务，这也增加信息外泄的可能途径； 7，酒店 HYPERLINK /article/xitong/ \t /news/201702/_blank 系统安全防护水平弱，系统存在漏洞导致全面失控。 总结来说，酒店行业结构较为散乱，一定程度上引发了黑客危机。发生这些漏洞的根源在于酒店的管理机制不完善，虽然酒店使用了信息管理系统，但是对于安全隐患的排除却做得不到位。 需求分析 合规需求 针对酒店业个人信息泄露事件频发的现状，国家相关监管部门出台了系列法律法规，对个人信息安全保护做了明确的规定。酒店对入住旅客的信息保护必须符合相关法律的规范。如违法相关法规，轻者警告，重者责令暂停相关业务、停业整顿或吊销营业执照。 1，《旅馆业治安管理条例》 2017年2月10日，公安部官网上发布了关于《旅馆业治安管理条例(征求意见稿)》，规定旅馆禁止传播、出售或泄露旅客住宿信息或视频监控资料，若构成犯罪，将依法追究刑事责任。业内人士表示，不管是因为黑客侵入计算机系统，还是内部人员盗取而致使用户信息遭到泄露，给用户造成了损失，酒店方应承担相应法律责任。 2，《网络安全法》 2017年6月1日，国家《网络安全法》正式施行，个人信息的安全正式受到法律的保护。 第二十一条　国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改： （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月； （四）采取数据分类、重要数据备份和加密等措施； （五）法律、行政法规规定的其他义务。 解读如下： 1）本条明确网络安全