一般而言,旅游接待业管理信息系统的安全性与其便利性、经济性之间存在矛盾。因为安全系数越高的信息系统往往拥有越复杂的操作程序,而复杂的操作程序的设计必然需要更高的开发成本。所以,各旅游接待企业要立足于现有技术条件和系统安全需求,选择适合本企业的管理信息系统。目前,最流行的一种方式是以数据加密为基础,采用防火墙、用户认证、数字签名、存取控制等手段对信息系统中较为重要的数据进行保护。对于一般的旅游接待企业而言,通常采取以下措施提高信息系统的安全性。
(1)加强信息系统制度安全建设,强化系统使用人员的安全意识。(2)安装杀毒软件,加强病毒防范。
(3)在Internet和Intranet的连接处设置防火墙和隔离设备。
(4)对重要信息采用数字签名技术或加密技术进行处理。
(5)利用安全控制机制对用户权限进行控制和管理。
以上措施仅针对安全系数要求不高的旅游接待业管理信息系统安全防护,而对于处理特别重要的机密甚至是绝密信息的管理信息系统来说,以上措施显然远不足以应对潜在威胁,在面临较强的外部入侵和黑客攻击时,安全系数仍旧偏低。因此,对于安全系数要求较高的旅游接待管理信息系统而言,旅游接待企业有必要建立专门的企业内部网,必要时在物理上与外部进行隔离。
思考与练习
1.如何理解旅游接待业管理信息系统的概念?
2.简述旅游接待业管理信息系统开发的一般性原则。
3.简述旅游接待业管理信息系统开发的方式。
4.试论述结构化方法、原型法、面向对象法的优缺点。
5.分析旅游接待业管理信息系统的实施、运行与维护的关系。
6.如何更有效地防范旅游接待业管理信息系统面临的安全问题?
案例讨论
客户信息泄漏
一、华住酒店集团客户信息泄露事件(www.xing528.com)
2018年,华住酒店集团发生严重信息泄露事件,涉及其旗下酒店品牌:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子水晶、全季、星程、宜必思尚品、宜必思、怡莱、海友,数据脱库时间为2018年8月14日。泄露范围包括身份证、手机号、邮箱、账号、登录密码、入住登记身份信息、酒店开房记录等。数据总量高达141.5GB,4.93亿条,涉及约1.3亿人的信息。这些数据信息已被黑客挂到暗网黑市售卖,标价8个比特币,约合人民币30万元。
二、嘉年华邮轮客户信息泄露事件
2020年,外媒报道邮轮运营商嘉年华邮轮发生数据泄露事件,超1150万游客受影响。据悉,黑客在未经授权的情况下访问该邮轮员工的电子账户,获取游客姓名、地址、护照、驾照、健康信息等隐私数据,以及信用卡、金融账户等财务数据。事件发生后,嘉年华邮轮已通知客户,并将数据进行保护。
三、万豪国际集团客户信息泄露事件
2020年,万豪国际集团登上微博热搜,原因是旗下酒店泄露了3亿多客户信息。
据媒体报道,在2018年底,万豪旗下喜达屋酒店预订数据库就曾发生客户信息泄露,泄露的具体内容包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、入住与退房时间、预订日期和通信偏好等,还有部分客户的银行卡号和银行卡有效期也被泄露。
对此,英国信息专员办公室对万豪处以1840万英镑(约合人民币1.6亿元)罚款。
业内人士表示,万豪信息泄露事件与系统接口多、管理不当有关。黑客攻击酒店与其客户大多属于高净值人群有很大关系,他们的信息转卖很值钱,能让黑客获得不菲的收益。
(资料来源:根据https://www.sohu.com/a/251319673_658347,https://www.163.com/dy/article/F7HPLPSA0511KPJF.html,https://news.zol.com.cn/755/7556377.ht ml 整理。)
思考:
分析上述案例中客户信息被泄露的原因。旅游接待企业应该如何更有效地防范管理信息系统面临的安全问题?
【注释】
[1]James A.O'Brien.管理信息系统概论[M].北京:高等教育出版社,2002.
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。