《酒店网络安全自检清单》&《酒店系统上云五步清单》_市场营销策划_重点报告202301202_doc.docx

《《酒店网络安全自检清单》&《酒店系统上云五步清单》_市场营销策划_重点报告202301202_doc.docx》由会员分享，可在线阅读，更多相关《《酒店网络安全自检清单》&《酒店系统上云五步清单》_市场营销策划_重点报告202301202_doc.docx（12页珍藏版）》请在第一文库网上搜索。

1、IIlTl酒店数据与网络安全自查清单石基信息出品作为石基集团首席安全官 ,Aleksander LUdynia拥有超过15年 的网络安全管理经验。我们将这些经验，浓缩为一张酒店数据 与网络安全自检清单，酒店可以按图索骥，对酒店当前的数据 和网络安全管理进行自检、自查和自纠，以提前防御风险，确保 酒店数据和系统的安全。HOte L Cybersecu rity ch ecklist by shiji是否完成？目标1 ：负责人:相关职责:设置网络与隐私安全 专员职位/职责完成/未完成:即便数据安全管理并不是传统意义 上酒店运营的核心，但酒店仍然需 要配备专职人员或指派相应的人员 来负责。这些网络与

2、隐私安全专员 需要在公司内部宣传安全理念，有 效引导员工，让数据安全的理念真 正深入人心，并根植于每一位员工 的日常工作之中。目标2:风险评估结果:是否完成？完成/未完成:鉴别及评估所有敏感 数据的风险指数对酒店的所有敏感数据，以及相关 信息存储系统进行全面梳理和审计, 并进行风险评估。酒店还需绘制数 据流以确定信息流转历经的所有系 统和数据存留节点。是否完成？完成/未完成:目标3:保护数据和重要的信息系统鉴别了所有数据与系统可能遭受的 网络风险之后，就到了最重要的一 步，保护数据免受攻击，尤其是其 中最重要的那些数据。了解酒店有 可能遭遇的各种风险，才能确保酒 店选择一套最为适配的安全解决方

3、 案，并能以理想的安全配置来加强 所有密钥系统。密钥系统:目标4:是否完成？完成/未完成:访问权限限制与漏洞管理每位员工只可以出于一些特定的 工作事由访问特定的信息，以确 保员工只能看到职责内必需的信通常，网络犯罪并不针对特定的 企业，他们往往只是投机取巧， 利用程序来寻找可以利用的漏洞， 然后趁虚而入。漏洞管理和基础 的网络安全策略是防止酒店成为 网络低成本犯罪目标的关键。员工权限:目标5 :是否完成？完成/未完成:网络监督管理定期监督网络访问记录有助于及 早识别网络漏洞或数据泄露，并 能及时应对。因此，请定期追踪 员工的流量使用情况、使用的应 用程序以及所访问的网络。目标6:是否完成？完成

4、/未完成:部署网络安全防护系统许多公司认为只要简单地部署一 个防病毒解决方案就意味着网络 安全了，但恶意软件却比想象中 更加危险。选择最佳网络安全解 决方案，配置正确的参数，确保 其覆盖酒店的各个使用场景，这 是必要且真正奏效的。负责网络监督人员：O O6 o o解决方案：O gO6频次:网融全专员：是否完成？完成/未完成:目标7:部署终端保护系统终端设备（如移动设备、浏览器 和办公电脑）通常是大型网络攻 击的首要目标，网络犯罪很少先 从攻击大型设备开始，比如直接 攻击服务器。他们宁愿攻击个人, 进入到他的工作系统，将其作为 一个接入点，深入到公司内部。 因此，监督各个终端设备的网络 流量至关

5、重要，如果你能在非常 早期的阶段检测出终端受到了网 络攻击，你就可能阻止大部分的 网络攻击。解决方案：网络安全专员:是否完成？完成/未完成:目标8:管理传统遗留系统和第三方系统酒店的系统很可能与第三方供应 商或服务商系统对接，因此有必 要对这样的对接进行管理并确保 数据与网络安全。在过去几年里, 一些大规模的网络攻击时有发生, 罪魁祸首是网络犯罪者入侵了允 许访问企业数据的供应商系统。 对传统遗留系统而言，由于安全 补丁停止发布，它们往往更脆弱， 更容易受到新型的网络攻击。系统安全性：是否足够安全:目标9：是否完成？完成/未完成:建立网络安全意识，为最坏的情况做足准备为员工提供良好的培训I,让

6、他们 有能力识别网络钓鱼软件和其他 类型的网络攻击，以减少酒店被 网络攻击的可能性。同时，引入 或定期改进突发事件管理流程同 样非常重要：一旦遭受由网络攻 击引发的突发情况或灾难，酒店 需要有适当的处理流程，以保持 稳定的数据备份并设置恰当的恢 复流程。培训步骤:5 O O目标10测试事项:负责人：是否完成？完成/未完成:酒店安全指数检测最后一点也很重要，酒店需要经 常检测网络安全水平。酒店需要 进行网络入侵安全测试并确保其 达到了安全标准。这一测试可以 通过审计人员、执行技术测试人 员或内外部入侵安全测试人员来 完成，以确定系统真实的安全系 数。 持卡人信用数据 个人资料 客人所在地 价格数

7、据 宾客数据与他们的设备数据 网络犯罪团伙窃取持卡人信息与个人数据 来自竞争对手的威胁盗取定价信息酒店数据与网络安全自查清单酒店系统上云五步清单石基信息出品云计算技术已进入成熟期且被行业广泛接受，中国酒店业 系统上云现状调查报告显示，有51 %的酒店系统云化已进 入中期和完成阶段。但在系统上云的过程中，酒店经营者与 IT负责人仍然面临数据安全风险，以及按时交付等相关问题。 为了回应这些问题，石基集团首席架构师兼总经理MiChdel HeinZe分享了酒店系统上云所需的5个步骤与相关的必要知 识，以帮助大家顺利落地系统上云项目。Acloudchecklist for hotelsAcheckli

8、st FOR HOTELS Migratingto th E CLOU D目标工：云PMS为满足当今宾客的需求应运而生。石基首席架构师兼总经理 Michael HeirlZe根据其在该领域的多年经验，为决心将本地系统 向云端迁移的酒店经营者提供了一份清单。酒店的各项业务：是否完成？完成/未完成:梳理并填写酒店当前各项业务运营情况学习并全面了解酒店的业 务和系统，对其进行重塑， 并始终以宾客与员工需求 作为核心。目标2:商业目标（宾客与员工的需求）：是否完成？完成/未完成:为系统云迁做足准备对未来五年的酒店业务目标 进行优先排序与规划，同时, 梳理IT系统该如何在其中发 挥作用。全面思考酒店如何

9、 更好的满足宾客与员工的需 求。目标3:现存系统:是否完成？完成/未完成:选择适合的系统 和项目负责人对当前系统进行全面梳理， 并将其绘制出来。决定1-2个 主要系统首先进行云迁，并 确保支持性系统为其助力， 然后选择有能力实现这一目 标的供应商。在整个过程中， 需指定相关负责人。是否完成？完成/未完成:目标4:进入实施阶段选择系统上云的最佳时机， 比如淡季，同时依托于供应 商提供的支持。有序稳定的 进行云迁工作以增加员工和 宾客对新系统的接受度。系统上云的时间节点：目标5:可选择的平台:Achecklist FOR HOTELS Migratingto th E CLOU D供应商:是否完成

10、？完成/未完成:选择更敏捷、开放且面向未 来的酒店系统选择一个充分开放的云系统, 让酒店自身能够对其他的外 部应用和解决方案拥有充分 的选择权，来满足现有供应 商无法支持的需求，这点十 分重要！NO.IT系统供应商名称API 访问请求APl可用API校验1.酒店前台管理系统（PMS）YES2.中央预订系统（CRS）YES3.渠道管理系统YES4.全球分销管理系统（GDS）YES5.客户关系管理系统（CRM）YES6.收益管理系统（RMS）YES7.POS系统YES8.餐饮管理系统YES10.工程报修管理系统YES11.电子门锁系统NO12.WIFI网络管理系统NO13.电子信息发布系统/ 电子展示牌管理系统YES14.楼宇管理系统（BMS）NO15.会议视听系统NO16.电话及网络电话系统NO17.技术安全和网络基础设施NO18.Bl与报告工具YES19.人力资源系统（HRIS）YES20.在线舆评管理系统YES