天创培训:您身边的信息安全培训专家!
行业动态
【公安部关注酒店信息安全】| X房不再怕,稳

近日,公安部在2月10日于官网上发布了关于《旅馆业治安管理条例(征求意见稿)》(下称“条例”),规定旅馆禁止传播、出售或泄露旅客住宿信息或视频监控资料,若构成犯罪,将依法追究刑事责任。
【公安部关注酒店信息安全】| X房不再怕,稳
最初听到这一消息,估计很多人的反应是一惊一喜。惊(酒店从业人员)—官老爷又来折腾啦;喜(普通大众)—X房以后更安全。那么,现在你的表情是什么呢?

在国内,酒店信息安全是大问题。自2013年到现在,此起彼伏的酒店开房记录泄露、房客信用卡资料信息外泄、酒店网络安全漏洞等酒店信息安全案例被广为报道,这其中,因信息泄露而导致恋人分手、家庭破裂、财产损失的案例报道也不在少数,这让不少经常X房的用户后怕不已。
那与其他行业相比,酒店行业如何成为信息泄露的温床的呢?业内分析,原因有四:1、酒店业的银行卡交易业务量比较大,方便黑客进行身份信息的盗用;2、酒店经常把内部的计算机系统和别的系统连接;3、员工流动频繁,员工安防培训工作不到位;4、酒店系统安全防护水平弱,系统存在漏洞导致全面失控。
此次公安部发布“条例”,一方面是重视酒店行业的信息数据安全防护,另外一方面,也对酒店安全防护提出了更高的要求。当然,仅仅依靠酒店行业的自律和条例规范显然是不够的,应对信息安全解决难题,还是得利用安全防护技术,来解决信息泄露难题。应对方法可简单概括为三大招:

查。黑客之所以容易入侵,那是因为酒店内部系统安全防护水平低,存在漏洞。因此,针对系统的安全监测及漏洞检查是确保信息安全的第一步。而应用网络安全监测利器,通过对系统应用层漏洞扫描和多元化攻击防御,可阻挡多种攻击威胁,确保系统安全。

控。员工权限划分不明,不同内部员工访问权限不同,由此导致内部资料泄露的报道不在少数。应对权限职责划分管理难题,引入网络安全监测利器,通过对用户权限的明确划分,信息数据读取应用有流程安全保障,可杜绝内部资料泄密这一威胁。

防。酒店交易管理数据中,客户的个人资料信息是敏感数据。针对流量信息的严格监控,如信用卡交易信息等,可防御客户敏感信息资料泄露,而这正是网络安全监测利器的又一重要功能。