文旅行業涉及海量個人高敏感性數據,如今大數據時代使得文旅數據不斷的挖掘和利用,復雜的數據使用場景使傳統的安全措施難以發揮效應,面對日益嚴格的數據安全監管要求,文旅集團和文旅局需基于自身現狀,針對性、全方位體系化的做好數據安全防護工作。
浙江安吉,作為習近平總書記“綠水青山就是金山銀山”理念誕生地,全國旅游百強縣榜首,多年來,旅游景區、美麗鄉村、高端民宿等鄉村文旅產業蓬勃發展,被譽為長三角綠色明珠。伴隨著數字化進程的加速,數據不斷深化與探索,依托數字技術,通過智慧化設施和手段催生的文旅新業態,智慧旅游成為發展趨勢。
在此背景下,基于《“十四五”文化和旅游科技創新規劃》、《“十四五”旅游業發展規劃》:加快推進智慧旅游,深化“互聯網+旅游”等要求,安吉文旅大力推動“智慧旅游”平臺建設。
“智慧旅游”平臺采集匯聚酒店入住、交通出行、景區門票消費、游客隱私數據、人臉信息以及家庭居住信息等多樣文旅數據,以為各類應用場景提供精準的數據支撐。但海量數據采集、匯聚、分析的同時,因平臺操作系統、數據庫軟件等支撐軟件由于代碼龐大及軟件設計、實現的欠缺,不可避免的出現各種各樣的安全漏洞,企業信用、游客隱私數據存在非法用戶訪問、多種不安全服務的開放、勒索病毒攻擊等安全風險。
文旅行業安全風險點(示例)
《數據安全法》、《個人信息保護法》等法律法規相繼施行,合規及業務發展雙驅動之下,為能夠有效應對“智慧文旅”平臺面臨的以述的威脅隱患和風險,數據安全建設提上日程。
有效落地的數據安全建設離不開相關政策法規的支撐,同時還需結合自身的業務發展訴求和數據安全戰略,從組織管理、技術保障、政策環境、標準體系、人才培養等方面著手,量體裁衣進行各個層面的安全建設,從而形成有效的安全防護能力。
在此項目中,美創科技基于安吉智慧旅游平臺整體安全訴求進行方案規劃,從“數據安全技術能力建設,配合安全服務支撐”兩方面著手,以“評估規劃、能力建設、持續改進”為主線,實現數據安全能力體系化提升。
數據安全風險評估,快速厘清安全風險點,實現以評促改;
針對不同場景進行數據安全產品能力建設,完成安全加固;
提供常態化,可持續化安全服務,形成數據安全運營閉環;
具體包括:
1、提供全面的安全風險評估服務,比如針對數據庫、大數據平臺進行安全基線檢查、漏洞掃描,發現存在的安全漏洞和薄弱環節,快速了解數據安全現狀和風險點,有的放矢,為后續數據安全策略制定及能力建設提供依據,從而大大避免因數據安全盲目建設所導致的設備運行和升級維護成本、人員設備管理成本的提升。
2、基于安全風險點和薄弱環節,進行針對性的數據安全能力建設,通過數據脫敏系統、諾亞防勒索系統、數據庫防火墻系統等安全產品滿足數據脫敏、勒索病毒主動防御及數據庫外部入侵攻擊防范等,主要實現功能如下:
●數據庫防火墻:實現敏感數據發現管理;防范敏感數據危險操作;限制特權賬戶隨意訪問敏感數據;利用身份管理、授權等機制對運維人員進行合規管理;協助運維人員實現工單管理和免密登陸;提供全面風險分析報告等功能。
●數據脫敏:實現文旅敏感數據智能化數據發現、梳理、保證脫敏后數據有效、可用,同時確保脫敏后數據保持原有業務特征和表格之間的業務關聯特征。
●諾亞防勒索:實現精確識別被保護文檔的操作者,防止敏感信息文檔被加密,保護終端上office等文檔、服務器的數據庫文件備份文件、以及啞終端(ATM、加油站等)文件。
3、通過常態化、可持續化的組織安全巡檢、漏洞掃描、現場應急等安全服務,協助運維人員發現安全問題并進行安全復測,實現安全漏洞及時修復,從而形成數據安全常態化持續運營閉環,增強平臺業務安全對抗能力,組織數據安全能力長期保持。
美創針對文旅行業設計了一套體系化的數據安全建設方案,此次“安全服務+產品支撐”的數據安全建設方案獲得湖州安吉文旅的高度認可,實現:
幫助用戶快速了解數據安全現狀和風險點,基于保護目標和風險點清晰的必要條件下,采取針對性的安全防護措施,有效彌補數據安全短板,避免盲目建設導致資源成本浪費的同時,有效提升整體數據安全防護能力,實現安吉文旅涉旅企業以及游客的敏感數據資產有效保障。
卓越的安全服務團隊能力,安保組織嚴密、安保機制完善,將安吉文旅數據資源納入精細化管控場景,遵從安全協同線上調度,持續深化良好的游客以及文旅企業的大眾安全意識,實現重大節假日的常態化安全運轉,保障文旅大腦、全域旅游運營、假日旅游通、安心宿、智慧文博等平臺匯聚的文旅數據安全。
浙公網安備 33010502006954號 
