【51CTO.com綜合報道】

采訪方向：某連鎖酒店網(wǎng)絡(luò)安全產(chǎn)品選型經(jīng)驗談

采訪目標(biāo)：某酒店CIO 張總

采訪提綱：

1、 記者：請介紹貴酒店目前支撐酒店業(yè)務(wù)的IT系統(tǒng)部署狀況和安全現(xiàn)狀？

張總：作為一家五星級國際酒店，我們早在1997年就建立了酒店信息化管理系統(tǒng)，并經(jīng)過十幾年的努力不斷完善和改進(jìn)。我們擁有自己的專業(yè)網(wǎng)站，對外開通了網(wǎng)上訂房服務(wù)，參加了酒店中央預(yù)訂系統(tǒng)和全球分銷系統(tǒng)；對內(nèi)，前臺的對客服務(wù)系統(tǒng)實現(xiàn)了客戶(資料)管理、客房管理、業(yè)務(wù)管理(包括預(yù)訂、入住、在住、離店等)、賬務(wù)管理和接口管理的精細(xì)化管理和資源共享。后臺的后勤保障系統(tǒng)，包括物料管理、財務(wù)統(tǒng)計、辦公自動化，實現(xiàn)了對客服務(wù)系統(tǒng)的進(jìn)一層支撐。信息化建設(shè)的不斷完善提高了我們的工作效率，帶來了很好的客戶資源，為整體酒店業(yè)務(wù)上升起到推波助瀾的作用。

2、 記者：您覺得連鎖酒店行業(yè)IT面臨的安全問題主要是什么？

張總：如今已是重大數(shù)據(jù)泄密事件層出不窮的年代。大大小小的企業(yè)在遭到數(shù)據(jù)庫泄密事件的重創(chuàng)。最早在去年8月2日，就傳出了7天酒店會員資料數(shù)據(jù)庫被刷走的消息。此次事件也暴露了當(dāng)前酒店行業(yè)普遍存在的一個安全威脅，數(shù)據(jù)安全管理問題。這牽扯到用戶的個人隱私，更涉及到酒店的形象和業(yè)務(wù)發(fā)展。數(shù)據(jù)安全包括外部安全（黑客攻擊、病毒入侵等）和內(nèi)網(wǎng)安全（身份盜用、員工竊取數(shù)據(jù)、移動終端丟失等），外部安全是可用硬件設(shè)備防控的，但企業(yè)內(nèi)網(wǎng)安全是防不勝防，重中之重。

3、 記者：面對這些主要的安全問題，貴酒店是如何做的？

張總：入住客人的個人信息保密尤為重要，我酒店為了維護(hù)客人的切身利益，在數(shù)據(jù)保密方面也做了很多實質(zhì)性的工作，例如：采用明朝萬達(dá)公司Chinasec數(shù)據(jù)安全產(chǎn)品對核心數(shù)據(jù)進(jìn)行加密保護(hù)，數(shù)據(jù)安全得到了有力的保障，有效防止數(shù)據(jù)泄密事件的發(fā)生，對客戶負(fù)責(zé)，對服務(wù)行業(yè)職能負(fù)責(zé)。酒店行業(yè)的架構(gòu)不是太復(fù)雜，客戶信息對我們是最核心的重要數(shù)據(jù)，對于內(nèi)網(wǎng)的安全管控是很重要的。各種硬件更新?lián)Q代，各種軟件層出不窮，但是唯一不變的就是計算機(jī)終端。作為信息的存儲、使用、交互、傳輸過程中最重要的介質(zhì)，終端起到了最基礎(chǔ)的作用，同時但從安全角度來說，終端也成為數(shù)據(jù)泄密的最大風(fēng)險點(diǎn)。因此，做好終端的數(shù)據(jù)保密工作是一個非常重要的工作。

4、記者：針對于連鎖酒店行業(yè)用戶網(wǎng)絡(luò)安全產(chǎn)品的選型，您有哪些建議？

張總：我們目前在用的數(shù)據(jù)防泄露產(chǎn)品是北京明朝萬達(dá)科技有限公司的Chinasec（安元）可信網(wǎng)絡(luò)安全平臺，實現(xiàn)我們初步的信息安全的要求：偷不走，改不了，拿不走，網(wǎng)絡(luò)行為處于可控狀態(tài)。該產(chǎn)品是一款基于內(nèi)網(wǎng)安全和可信計算理論研發(fā)的安全管理產(chǎn)品，以密碼技術(shù)為支撐，以數(shù)據(jù)安全為核心，以身份認(rèn)證為基礎(chǔ)，可靈活全面地定制并實施安全策略，實現(xiàn)對內(nèi)網(wǎng)中用戶、計算機(jī)和信息的安全管理，達(dá)到有效的用戶身份管理、計算機(jī)設(shè)備管理、數(shù)據(jù)安全保密存儲和防止機(jī)密信息泄漏等目標(biāo)。

5、記者：對于連鎖酒店行業(yè)用戶選擇安全解決方案，您有哪些經(jīng)驗分享和建議？

張總：Chinasec（安元）可信網(wǎng)絡(luò)安全平臺針對終端中存在的安全風(fēng)險，秉著事前控制，事中管理，事后審計的思想，推出專門針對終端安全的管理解決方案，實現(xiàn)對終端數(shù)據(jù)安全的保護(hù)。整體方案實現(xiàn)我們要求得如下目標(biāo)，保障了酒店內(nèi)部數(shù)據(jù)安全管控：

 ·訪問安全，在windows系統(tǒng)之前增加一道Chinasec認(rèn)證機(jī)制，加強(qiáng)認(rèn)證力度，實現(xiàn)身份安全，防止非法用戶使用合法終端，最終實現(xiàn)身份和終端的雙重管理。

 ·數(shù)據(jù)安全，Chinasec可信網(wǎng)絡(luò)安全平臺根據(jù)數(shù)據(jù)在終端泄密的途徑，以數(shù)據(jù)為中心，以風(fēng)險為驅(qū)動，分析實際的管理模式和業(yè)務(wù)流程，評估存在的數(shù)據(jù)泄漏風(fēng)險, 圍繞數(shù)據(jù)在終端的存儲、傳輸、交換過程風(fēng)險點(diǎn)做為依據(jù)，以環(huán)境保護(hù)的方式，對終端進(jìn)行保護(hù)。采用了磁盤加密、外設(shè)控制、移動存儲管理、網(wǎng)絡(luò)傳輸控制、身份認(rèn)證五個關(guān)鍵技術(shù)，對終端進(jìn)行全方位的控制，數(shù)據(jù)只能夠在終端本地使用，無法將數(shù)據(jù)隨意外帶，需要外帶時必須經(jīng)過特定人員審批。

 ·行為管控，加密技術(shù)在整個安全體系中是重要的一環(huán)，但不是全部。在某些特定的應(yīng)用場景中，數(shù)據(jù)加密技術(shù)不能夠完全滿足用戶的需求，為了彌補(bǔ)此缺點(diǎn)，所以需要行為管理技術(shù)進(jìn)行補(bǔ)充，實現(xiàn)整體一致的安全。

 ·審計安全，日志審計是安全建設(shè)中最后也是最重要的步驟，Chinasec可信網(wǎng)絡(luò)安全平臺可以針對文件操作、外發(fā)流程、訪問用戶、違規(guī)記錄、軟硬件資產(chǎn)變更等進(jìn)行日志審計，并提提供智能化的日志報警，簡化管理成本，提高管理效率。

6、記者：請談?wù)勀鳛樨?fù)責(zé)酒店IT管理工作對行業(yè)安全趨勢的展望？

張總：數(shù)據(jù)安全保密程度不高導(dǎo)致酒店的信息泄露、形象破壞、市場競爭力下降等，這已經(jīng)成為制約酒店業(yè)進(jìn)一步發(fā)展的重要瓶頸。隨著酒店安全需求的日益白熱化，酒店將改變以往的經(jīng)營理念和競爭模式，店內(nèi)裝璜、客房數(shù)量、房間設(shè)施等質(zhì)量競爭和價格競爭將退居其次，取而代之的將是酒店信息化競爭，是信息安全的激烈戰(zhàn)，這些正改變著酒店業(yè)競爭模式。