案例 | 數治文旅:走,和美創一起去安吉欣賞大美竹海

資料安全發表於2022-11-02

文旅行業涉及海量個人高敏感性資料,如今大資料時代使得文旅資料不斷的挖掘和利用,複雜的資料使用場景使傳統的安全措施難以發揮效應,面對日益嚴格的資料安全監管要求,文旅集團和文旅局需基於自身現狀,針對性、全方位體系化的做好資料安全防護工作。


浙江安吉,作為總書記“綠水青山就是金山銀山”理念誕生地,全國旅遊百強縣榜首,多年來,旅遊景區、美麗鄉村、高階民宿等鄉村文旅產業蓬勃發展,被譽為長三角綠色明珠。伴隨著數字化程式的加速,資料不斷深化與探索,依託數字技術,透過智慧化設施和手段催生的文旅新業態,智慧旅遊成為發展趨勢。


在此背景下,基於《“十四五”文化和旅遊科技創新規劃》、《“十四五”旅遊業發展規劃》:加快推進智慧旅遊,深化“網際網路+旅遊”等要求,安吉文旅大力推動“智慧旅遊”平臺建設。

“智慧旅遊”平臺採集匯聚酒店入住、交通出行、景區門票消費、遊客隱私資料、人臉資訊以及家庭居住資訊等多樣文旅資料,以為各類應用場景提供精準的資料支撐。但海量資料採集、匯聚、分析的同時,因平臺作業系統、資料庫軟體等支撐軟體由於程式碼龐大及軟體設計、實現的欠缺,不可避免的出現各種各樣的安全漏洞,企業信用、遊客隱私資料存在非法使用者訪問、多種不安全服務的開放、勒索病毒攻擊等安全風險。


文旅行業安全風險點(示例)


《資料安全法》、《個人資訊保護法》等法律法規相繼施行,合規及業務發展雙驅動之下,為能夠有效應對“智慧文旅”平臺面臨的以述的威脅隱患和風險,資料安全建設提上日程。



建設內容

有效落地的資料安全建設離不開相關政策法規的支撐,同時還需結合自身的業務發展訴求和資料安全戰略,從組織管理、技術保障、政策環境、標準體系、人才培養等方面著手,量體裁衣進行各個層面的安全建設,從而形成有效的安全防護能力。

在此專案中,美創科技基於安吉智慧旅遊平臺整體安全訴求進行方案規劃,從 “資料安全技術能力建設,配合安全服務支撐”兩方面著手,以“ 評估規劃、能力建設、持續改進”為主線,實現資料安全能力體系化提升。



資料安全風險評估,快速釐清安全風險點,實現以評促改;


針對不同場景進行資料安全產品能力建設,完成安全加固;


提供常態化,可持續化安全服務,形成資料安全運營閉環;


具體包括:

1、提供全面的安全風險評估服務, 比如針對資料庫、大資料平臺進行安全基線檢查、漏洞掃描,發現存在的安全漏洞和薄弱環節,快速瞭解資料安全現狀和風險點,有的放矢,為後續資料安全策略制定及能力建設提供依據,從而大大避免因資料安全盲目建設所導致的裝置執行和升級維護成本、人員裝置管理成本的提升。

2、基於安全風險點和薄弱環節,進行針對性的資料安全能力建設, 透過資料脫敏系統、諾亞防勒索系統、資料庫防火牆系統等安全產品滿足資料脫敏、勒索病毒主動防禦及資料庫外部入侵攻擊防範等,主要實現功能如下:

資料庫防火牆:實現敏感資料發現管理;防範敏感資料危險操作;限制特權賬戶隨意訪問敏感資料;利用身份管理、授權等機制對運維人員進行合規管理;協助運維人員實現工單的管理和免密登陸;提供全面風險分析報告等功能。

●資料脫敏:實現文旅敏感資料智慧化資料發現、梳理、保證脫敏後資料有效、可用,同時確保脫敏後資料保持原有業務特徵和表格之間的業務關聯特徵。


●諾亞防勒索:實現精確識別被保護文件的操作者,防止敏感資訊文件被加密,保護終端上office等文件、伺服器的資料庫檔案備份檔案、以及啞終端(ATM、加油站等)檔案。


3、透過常態化、可持續化的組織安全巡檢、漏洞掃描、現場應急等安全服務 ,協助運維人員發現安全問題並進行安全複測,實現安全漏洞及時修復,從而形成資料安全常態化持續運營閉環,增強平臺業務安全對抗能力,組織資料安全能力長期保持。


方案價值

美創針對文旅行業設計了一套體系化的資料安全建設方案, 此次“安全服務+產品支撐”的資料安全建設方案獲得湖州安吉文旅的高度認可,實現:



摸清家底,把控風險,安全建設提質增效

幫助使用者快速瞭解資料安全現狀和風險點,基於保護目標和風險點清晰的必要條件下,採取針對性的安全防護措施,有效彌補資料安全短板,避免盲目建設導致資源成本浪費的同時,有效提升整體資料安全防護能力,實現安吉文旅涉旅企業以及遊客的敏感資料資產有效保障。


資料安全保障資源“戰時”能力提升

卓越的安全服務團隊能力,安保組織嚴密、安保機制完善,將安吉文旅資料資源納入精細化管控場景,遵從安全協同線上排程,持續深化良好的遊客以及文旅企業的大眾安全意識,實現重大節假日的常態化安全運轉,保障文旅大腦、全域旅遊運營、假日旅遊通、安心宿、智慧文博等平臺匯聚的文旅資料安全。



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2921432/,如需轉載,請註明出處,否則將追究法律責任。

相關文章