摘要:隨著旅遊服務行業數字化轉型,資料逐漸成為核心生產要素。資料安全保障已成為線上旅遊企業不可忽視的工作。本文旨在分析了近年來國內釋出施行的資料安全相關法律法規和標準檔案。為線上旅遊平臺企業資料安全保護提供了措施指導,提出了資料安全合規評估的體系框架和評估指標。為線上旅遊企業進行資料安全合規評估提供了參考。
關鍵字:資料安全、風險評估、旅遊平臺、合規體系
引言
伴隨著數字經濟時代浪潮的來臨,資料要素逐步成為數字經濟時代的核心生產要素。國家一直重視資料安全的相關問題,陸續出臺一系列涉及資料安全的法律法規,明確政府部門和相關企業平臺的責任。線上旅遊平臺作為透過線上方式向使用者提供預定旅遊產品或服務的企業,採集且儲存了大量的旅遊使用者敏感個人資訊包括身份認證資訊(如身份證號等)、行蹤軌跡資訊、住宿資訊(如酒店預訂)、交通票務(如門票預訂,高鐵預訂)等。伴隨著非法網路活動的肆虐,線上旅遊平臺企業面臨著嚴峻的網路攻擊威脅和資料洩露風險,因此作為擁有海量資料的線上旅遊平臺企業更應當按照國家法律法規要求做好資料安全合規體系的建設和評估工作。
線上旅遊平臺資料安全要求
國家和主管部門先後頒佈實施了《中華人民共和國網路安全法》《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》《工業和資訊化領域資料安全管理辦法(試行)》《電信網和網際網路資料安全通用要求》(YD/T 3802-2020)《電信網和網際網路資料安全評估規範》(YD/T 3956-2021)等國家法律法規和行業標準。針對線上旅遊平臺的資料安全工作提出瞭如下合規要求:一:定期開展資料安全合規評估,並向有關主管部門報送資料安全合規評估報告 二:建立分類分級機制,識別企業重要資料和核心資料並形成目錄 三:建立健全全流程資料安全管理制度,定期組織開展全體員工和重要崗位資料安全教育培訓,採取相應的技術措施和其他必要措施如加密、脫敏,保障平臺資料安全。
資料安全合規評估方法
基於線上旅遊平臺的資料特點,參考《電信網和網際網路資料安全評估規範》(YD/T 3956-2021)行業評估規範標準,對線上旅遊平臺的資料安全合規評估方式主要包括人員訪談、文件查驗、系統平臺的演示、測評驗證等方式。
1)訪談工作由資料安全評估團隊成員與被評估方人員如安全管理人員、系統平臺產品和開發人員、運維人員如:資料庫管理員、網路管理員等進行交流、諮詢等活動,瞭解有關受評估系統的基本資訊、日常操作流程以及員工對資料安全的認知,獲取相關證據
2)文件查驗由資料安全評估團隊成員審閱資料安全管理規範體系檔案及證據資料文件如應急演練記錄文件、資料安全培訓資料、資料全生命週期管理等管理制度和操作規程等。透過文件查驗,可以評估企業的資料安全管理制度是否健全,是否能夠覆蓋資料全生命週期的各個環節。
3)系統平臺演示由被評估方對受測的訂退票務平臺、客服操作平臺系統以及其他資料安全防護軟硬體平臺進行演示,評估成員對演示過程進行評估發現資料安全風險缺陷評估,重點關注系統的許可權控制機制、資料加密措施、訪問日誌記錄等安全特性。
4)測試驗證由評估成員透過技術測試(如漏洞掃描、人工滲透、流量監測)獲取證據。主要測試目的驗證許可權控制、身份認證、審計機制、資料加解密、元件漏洞、資料洩露等方面的安全性。
資料安全合規評估體系建立
根據資料安全評估規範等行業標準,建立資料安全合規評估框架包括評估3大項、18小項、76個評估要點如下圖所示。
圖1 資料安全合規評估體系
線上旅遊平臺資料安全合規評估實踐
參考上述資料安全評估方法和評估指標體系,對某線上旅遊企業開展了資料安全合規評估.某線上旅遊平臺企業為一站式旅行服務提供商,透過移動應用端以及小程式等可為使用者提供一套完整的旅行產品、服務及差異化的旅行內容。業務範圍涵蓋高鐵汽車客運等交通訂票、酒店名宿預訂、出行旅遊度假以及其他旅行相關服務等。經過資料安全評估團隊該線上旅遊企業存在如下資料安全風險:
1) 資料許可權管理
在授權與訪問控制方面:雖然已經接入統一許可權管理系統,但是抽查發現存在違反“最小必要”原則授權,部分資料許可權授權給非必要賬號,導致資料洩露的風險。
2) 資料安全審計
在資料安全監測與審計方面:日誌記錄不全面,缺少重要資料操作審計以及敏感資料介面呼叫的日誌,尚未對日誌審計發現的問題進行整改跟蹤.存在發生資料安全事件無法進行追蹤溯源的風險。
3) 資料安全生命週期管理
在制度方面:缺乏資料安全生命週期的制度文件,特別是在銷燬環節。在技術方面:資料銷燬的技術手段不足存在被恢復的風險。企業對外合作過程中,和合作夥伴如酒店集團、租車公司、航空公司在資料交換中存在使用md5等過期的弱演算法保護的傳輸方式。
線上旅遊平臺企業資料安全建議
針對上述企業資料安全合規風險,結合筆者資料安全工作經驗,提出以下建議:
一是:加強資料的全生命週期管控,在資料採集階段遵循“合法正當必要”的原則採集資料,透過明確採集資料的目的 和用途,確保資料來源的真實性、有效性,對採集或生成的資料進行分類分級管理。在資料傳輸和共享階段,涉及到敏感資訊的傳輸和共享 需要經過資訊保安評審,資料傳輸和共享過程要求使用符合要求安全演算法加密。在資料銷燬階段制定了資料銷燬安全管理規定,對不同介質的銷燬標準進行了規定,透過設立專門的資料銷燬崗位、提供統一的資料銷燬工具,建立可操作的資料銷燬標準流程,實現對資料介質的有效銷燬,防止因對儲存介質以及紙質檔案中的資料內容進行惡意恢復而導致的個人資訊等資料洩露風險。
二是:加強企業安全建設以達到保護系統重要資產的目的。在安全區域邊界方面,採取邊界訪問控制,配合和細化相關訪問控制策略。部署網路入侵檢測系統,對邊界流程進行檢測。對目前網路裝置、伺服器等採取嚴格的身份鑑別機制。對敏感業務資料和使用者口令進行加密儲存。
三是:完善資料安全制度體系規範,資料安全基礎性管理和資料全生命週期各環節安全保護要求和操作規程,規範體系覆蓋資料分類分級、許可權明確管理、日誌留存、風險監測預警、應急響應、安全評估、教育培訓等方面。
結語
本文基於線上旅遊平臺行業特點,首先闡述了國家和行業的資料安全要求和行業資料的現狀,提出了基於行業標準的資料安全合規評估框架,並透過評估實踐識別出相應的資料安全風險,最終提出了合理解決建議。
資料安全不僅僅是技術層面問題,更是平臺企業管理問題。線上旅遊平臺企業需要提高全體員工的資料安全意識,培養資料安全合規文化,確保每個員工都能夠在日常工作中遵守資料安全規範,共同維護企業的資料安全。