《《酒店网络安全自检清单》&《酒店系统上云五步清单》_市场营销策划_重点报告202301202_doc.docx》由会员分享,可在线阅读,更多相关《《酒店网络安全自检清单》&《酒店系统上云五步清单》_市场营销策划_重点报告202301202_doc.docx(11页珍藏版)》请在优知文库上搜索。
1、Shiji酒店数据与网络安全自查清单石基信息出品作为石基集团首席安全官,AleksanderLUdynia拥有超过15年的网络安全管理经验。我们将这些经验,浓缩为一张酒店数据与网络安全自检清单,酒店可以按图索骥,对酒店当前的数据和网络安全管理进行自检、自直和自纠,以提前防御风险,确保酒店数据和系统的安全。hotelcybersecuritychecklistbyshui目标工:CYBERSECURITYCHECKLISTBYSHIJI是否完成?完成/未完成:设置网络与隐私安全专员职位/职责即便数据安全管理并不是传统意义上酒店运营的核心,但酒店仍然需要配备专职人员或指派相应的人员来负责.这些网络
2、与隐私安全专员需要在公司内部宣传安全理念,有效引导员工,让数据安全的理念真正深入人心,并根植于每一位员工的日常工作之中.相关职责:目标2:是否完成?完成/未完成:鉴别及评估所有敏感数据的风险指数对酒店的所有敏感数据,以及相关信息存储系统进行全面梳理和审计,并进行风险评估.酒店还需绘制数据流以确定信息流转历经的所有系统和数据存留节点。风险评估结果:5C(5是否完成?完成/未完成:目标3:保护数据和重要的信息系统鉴别了所有数据与系统可能遭受的网络风险之后,就到了最重要的一步,保护数据免受攻击,尤其是其中最重要的那些数据。了解酒店有可能遭遇的各种风险,才能确保酒店选择一套最为适配的安全解决方案,并能
3、以理想的安全配置来加强所有密钥系统.密钥系统:CYBERSECURITYCHECKLISTBYSHIJI目标4:系统:是否完成?访问权限限制与漏洞管理OC完成/未完成:每位员工只可以出于一些特定的工作事由访问特定的信息,以确O保员工只能看到职责内必需的信息.OO通常,网络犯罪并不针对特定的企业,他们往往只是投机取巧,O利用程序来寻找可以利用的漏洞,然后趁虚而入.漏洞管理和基础的网络安全策略是防止酒店成为0C网络低成本犯罪目标的关键。O目标5:负责网络监督人员:是否完成?网络监督管理O0完成/未完成:定期监督网络访问记录有助于及早识别网络漏洞或数据泄露,并能及时应对.因此,请定期追踪员工的流量使
4、用情况、使用的应用程序以及所访问的网络。C0OC频次:员工权限:目标6:网络安全专员:是否完成?完成/未完成:部署网络安全防护系统许多公司认为只要简单地部署一个防病市解决方案就意味着网络安全了,但恶意软件却比想象中更加危险.选择最佳网络安全解决方案,配置正确的参数,确保其覆盖酒店的各个使用场景,这是必要且真正奏效的.解决方案:CYBERSECURITYCHECKLISTBYSHIJI是否完成?完成/未完成:网络安全专员:是否完成?完成/未完成:目标8:管理传统遗留系统和第三方系统酒店的系统很可能与第三方供应 商或服务商系统对接,因此有必 要对这样的对接进行管理并确保 数据与网络安全.在过去几年
5、里, 一些大规模的网络攻击时有发生, 罪魁祸首是网络犯罪者入侵了允 许访问企业数据的供应商系统. 对传统遗留系统而言,由于安全 补丁停止发布,它们往往更脆弱, 更容易受到新型的网络攻击。系统安全性:是否足够安全:目标9:培训步骤:目标7:部署终端保护系统终端设备(如移动设备、浏览器和办公电脑)通常是大型网络攻击的首要目标,网络犯罪很少先从攻击大型设备开始,比如直接攻击服务器.他们宁愿攻击个人,进入到他的工作系统,将其作为一个接入点,深入到公司内部。因此,监督各个终端设备的网络流量至关重要,如果你能在非常早期的阶段检测出终端受到了网络攻击,你就可能阻止大部分的网络攻击.是否完成?完成/未完成:建
6、立网络安全意识,为最坏的情况做足准备为员工提供良好的培训,让他们有能力识别网络钓鱼软件和其他类型的网络攻击,以减少酒店被网络攻击的可能性,同时,引入或定期改进突发事件管理流程同样非常重要:一旦遭受由网络攻击引发的突发情况或灾难,酒店需要有适当的处理流程,以保持稳定的数据备份并设置恰当的恢复流程.目标ioCYBERSECURITYCHECKLISTBYSHIJI是否完成?完成/未完成:酒店安全指数检测最后一点也很重要,酒店需要经常检测网络安全水平.酒店需要进行网络入侵安全测试井确保其达到了安全标准.这一测试可以通过审计人员、执行技术测试人员或内外部入侵安全测试人员来完成,以确定系统真实的安全系数
7、.负责人: 持卡人信用数据 个人资料 客人所在地 价格数据 宾客数据与他们的设备数据 网络犯罪团伙窃取持卡人信息与个人数据 来自竞争对手的威胁盗取定价信息酒店数据与网络安全自查清单酒店系统上云五步清单石基信息出品云计算技术已进入成熟期且被行业广泛接受,中国酒店业系统上云现状调查报告显示,有51%的酒店系统云化已进入中期和完成阶段。但在系统上云的过程中,酒店经营者与IT负责人仍然面临数据安全风险,以及按时交付等相关问题。为了回应这些问题,石基集团首席架构师兼总经理MiChaelHeinZe分享了酒店系统上云所需的5个步骤与相关的必要知识,以帮助大家顺利落地系统上云项目。ACLOUDCHECKLI
8、STFORHOTELSAchecklist FOR HOTELS Migratingto TH E CLOU D目标1:云PMS为满足当今宾客的需求应运而生。石基首席架构师兼总经理MichaelHeinZe根据其在该领域的多年经验,为决心将本地系统向云端迁移的酒店经营者提供了一份清单。酒店的各项业务:是否完成?完成/未完成:梳理并填写酒店当前各项 业务运营情况学习并全面了解酒店的业务和系统,对其进行重塑,并始终以宾客与员工需求作为拗工目标2:商业目标(宾客与员工的需求):是否完成?完成/未完成:为系统云迁做足准备对未来五年的酒店业务目标进行优先排序与规划,同时,梳理IT系统该如何在其中发挥作用
9、。全面思考酒店如何更好的满足宾客与员工的需求。AchecklistFORHOTELSMigratingtoTHECLOUD现存系统:供应商:系统上云的时间节点:可选择的平台:目标3:是否完成?选择适合的系统完成/未完成:和项目负责人对当前系统进行全面梳理,并将其绘制出来。决定1-2个主要系统首先进行云迁,并确保支持性系统为其助力,然后选择有能力实现这一目标的供应商。在整个过程中,需指定相关负责人。目标4:是否完成?完成/未完成:迸入实施阶段选择系统上云的最佳时机,比如淡季,同时依托于供应商提供的支持。有序稳定的进行云迁工作以增加员工和宾客对新系统的接受度。目标5:是否完成?元成/未元成:选择更
10、敏捷、开放且面向未来的酒店系统选择一个充分开放的云系统,让酒店自身能够对其他的外部应用和解决方案拥有充分的选择权,来满足现有供应商无法支持的需求,这点十分重要!Achecklist FOR HOTELS Migratingto TH E CLOU DNO.IT系统供应商名称API访问请求APl可用APl校验1.酒店前台管理系统(PMS)YES2.中央预订系统(CRS)YES3.渠道管理系统YES4.全球分销管理系统(GDS)YES5.客户关系管理系统(CRM)YES6.收益管理系统(RMS)YES7.POS系统YES8.餐饮管理系统YES10.工程报修管理系统YES11.电子门锁系统NO12.WIFI网络管理系统NO13.电子信息发布系统/电子展示牌管理系统YES14.楼宇管理系统(BMS)NO15.会议视听系统NO16.电话及网络电话系统NO17.技术安全和网络基础设施NO18.Bl与报告工具YES19.人力资源系统(HRIS)YES20.在线舆评管理系统YESAchecklist FOR HOTELS Migratingto th E CLOU D