中安威士酒店数据安全管理方案

酒店数据安全管理方案XX背景概述1酒店行业数据泄露事件

1.14月19日，出名酒店洲际酒店集团IHG超过1000家旗下酒店遭遇支付卡信息泄漏2月6日，仍是洲际酒店集团IHG,确认旗下12家酒店的支付系统遭到入侵，成为大规模数据泄露的受害者1月，凯越集团日勺支付卡数据外泄事件波及了全球约50个国家日勺250家酒店11月，希尔顿与喜达屋集团都表达，他们日勺支付解决系统遭受了不明来历时黑客袭击除此之外，豪华连锁酒店TrumpSoH酒店酒店同样也确认了一起数据泄漏事件2月1日，据漏洞盒子白帽子提交的报告显示，出名连锁酒店桔子、锦江之星、速

八、布丁，高品位酒店万豪、喜达屋、洲际的房客开房信息大量泄漏无论是国内还是国外，酒店信息安全都是大问题自到目前，此起彼伏日勺酒店开房记录泄露、房客信用卡资料信息外泄、酒店网络安全漏洞等酒店信息安全案例被广为报道，这其中，因信息泄露而导致恋人分手、家庭破裂、财产损失的案例报道也不在少数，这让广大酒店旅客困扰不已酒店行业数据泄露的危害

1.2袭击者使用歹意软件或者内部人员滥用管理权限，窃取入驻旅客的个人信息，涉及姓名、身份证号、入住时间、信用卡卡号、信用卡过期时间和内部验证代码等将为旅客带来如下危害1,信息与电话骚扰;该实行方案的要点如下:1）对数据库部署数据库审计系统＞通过旁路镜像的方式，在不变化数据库系统的任何原有设立和在不影响数据库系统自身性能的前提下，实现对数据库的在线监控和保护；＞对于应用系统和数据库在同一台服务器的系统，或者云计算和虚拟化平台上的数据库系统，以及难以实行镜像部署的系统,通过部署中安威士特有的软件探针，实现全面审计；＞使用数据发现功能，自动生成数据库服务器和敏感数据时分布状况，并将所发现的重要服务器、服务和数据进行分类，并生成记录报表将所有发现和分类成果直接应用到后续模块中的规则中；＞启动数据库性能监控功能，对数据库运营状态进行实时监控，在状态异常时进行预警，提前避免业务瘫痪，保障业务系统的持续可用性；＞启动数据库性风险评估功能，扫描弱口令、系统漏洞、配备等风险，全面评估数据库系统的风险状态；＞启动学习功能，自动生成基线模型白名单访问规则，实现规则零配备，解决因人力局限性无法具体设立审计规则的问题通过人工添加黑名单规则，实现灵活的细粒度访问规则；＞启动入侵检测功能，及时发现针对数据库的违规操作行为，并进行记录、报警一旦发生威胁，可迅速判断是内部人员的越权操作，还是外部人员的入侵行为，事后追责，满足合规审计规定；＞启动运维审计功能，审计通过SSH/TELNET/FTP等合同对数据库服务器进行的运维操作；＞启动Web应用审计和三层关联审计，实现完整地溯源能力2）对数据库部署数据库防火墙系统＞部署双机模式，保证持续服务能力；＞基于硬件bypass,避免单点失败；＞启动入侵保护功能，以抵御SQL注入袭击和针对数据库漏洞的袭击，还能避免全表删除等误操作、超级权限滥用等风险;＞启动学习功能，生成白名单规则，并手工添加黑名单规则，解决具体设立数据库防火墙规则困难的问题；＞对于云计算和虚拟化平台上的数据库，部署软件形态的数据库防火墙系统3）以旁路方式部署数据库加密系统＞对于特别重要的数据，部署数据库加密系统，对制定的敏感字段进行加密；＞通过三权分立时限管控系统来实现对敏感数据访问的权限控制，保证其数据的安全性；＞启动敏感数据访问审计功能，记录对加密数据的访问；＞定期轮换密钥，保证加密数据的安全4）部署数据库脱敏系统＞对于运维操作，通过动态脱敏功能，保证运维人员在运维时不能看到真实的数据；＞对于需要管控时应用程序，通过动态脱敏，保证系统只能看到脱敏后日勺准真实数据；＞对于开发和测试工程，通过静态脱敏功能，保证开发和测试人员只能看到脱敏后的准真实数据；＞对于外包、数据外送等情形，通过静态脱敏功能，使得交付时是脱敏后的数据，避免真实数据外泄小结1）以上系统，在实行时，可以考虑在一种硬件平台上，部署多种软件模块例如数据库加密和数据库审计可以合并，此外数据库防火墙和数据库脱敏，可以进行合并部署，以节省硬件成本2）针对该酒店的数据安全，建议配备数据库审计和数据库防火墙，且为了避免单点失败，防火墙采用双机部署3）后期可有选择性的I部署数据库加密或数据库脱敏设备以进一步加固酒店信息系统配备清单

4.2类别功能数量价格具有服务和敏感数据发现功能；1具有应用系统和数据库在同一台服务器上业务审计；数据具有数据库状态监控功能；库审具有风险（漏洞）扫描功能；计具有自动学习功能；具有数据库基线日勺自动优化功能具有告警汇聚及根据告警成果调节规则功能具有双向审计功能；具有绑定变量审计功能；具有模糊化日记功能；具有通用型三层审计（URL和WEB的关联）功能，插件型需定制；具有自定义报表功能；SQL解决能力7w/s日记存储量＞30亿/T模糊检索能力，1亿记录，1分钟内返回成果2具有服务和敏感数据发现功能；具有数据库状态监控功能；具有风险（漏洞）扫描功能；具有自动学习功能，精确到语句级阻断；具有模糊化日记功能；具有自定义报表功能；具有硬件bypass功能；数据库防火墙具有双机功能；SQL解决能力3w/s并发顾客数＞70w新建顾客数＞L5w日记存储量＞30亿/T模糊检索能力，1亿记录，1分钟内返回成果数据库1支持千万级规模的数据库具有字段级加密，支加持AES、DES、密3DES、SMI、SM4等算法;具有一种字段多种密钥，且支持密钥轮换；支持NUMBER、CHAR、V ARCHAR、VARCHAR

2、DATE、TIMESTAMP类型加密；支持密文索引且对索引进行加密；具有通过设立程序名、IP地址、时间等进行加密后的授权控制；加密后的1查询性能（返回眸条记录时间）与加密前几乎没有区别；支持对加密表构造的更改，如增长、删除及修改列等；支持数据替代、隐藏或使之无效、虽计划、偏2移、截断、限制返回行数、基于其他参照信息进行屏蔽、自定义解决规则等；数据支持oracle slqserver db

2、hive等数库脱据库；敏相应用程序和后台数据库完全透明；方案价值

4.3通过上述解决方案，有效满足了酒店信息系统所面临的数据安全管理的I需求使数据安全可视、使数据安全可控、使数据安全合规就数据安全合规来说，以满足《网络安全法》为例，本方案在如下方面完全满足了法规日勺规定第二十一条国家实行网络安全等级保护制度网络运营者应当按照网络安全等级保护制度日勺规定，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，避免网络数据泄露或者被窃取、篡改

（一）制定内部安全管理制度和操作规程，拟定网络安全负责人,贯彻网络安全保护责任；

（二）采用防备计算机病毒和网络袭击、网络侵入等危害网络安全行为的技术措施；

（三）采用监测、记录网络运营状态、网络安全事件的技术措施,并按照规定留存有关的网络日记不少于半年;

（四）采用数据分类、重要数据备份和加密等措施;

（五）法律、行政法规规定日勺其他义务解读如下1）本条明确网络安全等级保护制度（也就是我们常说的1“等保”）是信息安全建设日勺基本规定；2）明确数据安全的内容保护网络数据不被泄露或者被窃取、篡改3）在此前日勺等保中，数据安全常常是可选项，并且常常是不被选择的项目通过本法本条，我们可以觉得数据安全不再是“可选项”,而是必选项这将极大的变化等保时实行内容4）目前日勺网络袭击、网络侵入诸多是以窃取数据为目日勺的，需要采用避免数据窃取日勺技术措施（相应数据库防火墙产品，该产品能制止SQL注入等袭击）对网络安全事件日勺日记留存时间不少于半年这对数据访问记录（数据库审计、应用审计等产品）的日记留存时间做出了明确规定,要高于个月65）要对数据根据敏感性进行分级和分类，从而对数据进行细粒度的访问控制（相应数据库防火墙、数据脱敏等产品）6）明确规定对重要数据进行备份和加密（相应于数据备份和数据库加密产品）第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者批准，不得向别人提供个人信息但是，通过解决无法辨认特定个人且不能复原的除外解读如下:1）本条规定，对别人提供所收集到的I个人信息，必须是“通过解决欧J无法辨认且不能复原欧I”在技术上，这即是指规定对敏感数据进行脱敏解决2）本条明确规定网络运营者采用技术措施避免数据区J泄露、毁损、丢失3）本条规定发生数据安全事件时，网络运营者应当积极上报并采用补救措施但是现状是诸多数据泄露事件和数据篡改事件发生过好久后来，网络运营者才懂得因此在积极发现数据安全事件方面，还需要更多日勺技术投入并且在补救方面，如何找到袭击途径，也是一大难题合格的数据库审计产品可以在一定限度上积极发现数据安全事件，并能在数据安全事件溯源方面提供协助除带来上述重要价值外，具体来说，中安威士数据安全管理解决方案还带给贵酒店如下价值＞简化业务治理，提高数据安全管理能力；＞完善纵深防御体系，提高整体安全防护能力；＞减少核心数据泄漏，保障业务持续性；＞有效维护贵酒店的公信力和名誉＞助力香格里拉酒店日勺信息系统完毕合规审计中安威士简介5公司简介

5.1中安威士（北京）科技有限公司（前身北京中安比特科技有限公司），由北京理工大学计算机学院戴林专家于创立，是国内数据安全领域的出名原厂商公司位于中关村核心科技园区，注册资本1100万，国家级高新技术公司，通过双软论证，是中国网络空间安全协会首批会员、中国信息安全联盟和中关村云计算联盟核心会员公司分别于和获得天使轮和A轮投资，并于5月获得多家出名基金联合投的A+轮投资中安威士创始团队是国内最早从事数据库安全技术研究的科研团队之一早在，戴博士就开始了数据库透明加密技术的研究，并将有关技术发明应用于国防军工项目中随后，创始团队将科研成果产业化，成立中安威士，并依托产学研一体化优势，陆续研发出数据库漏洞扫描、数据库审计、数据库防火墙、数据库加密和数据库脱敏等核心产品，成长为数据库安全领域产品线最全、技术创新能力最突出的出名厂商中安威士成立八年来，始终专注于数据库安全技术的研究，已拥有九项发明专利和十五篇软件著作权产品资质齐全，已应用于政府、军工、航天、航空、公安、教育、金融、医疗、能源、运营商等行业近千家公司，获得良好市场名誉随着云计算和大数据技术日勺发展，中安威士的数据库安全产品都能支持虚拟化部署，能为云计算和大数据环境下的核心数据资产提供全面的安全防护自6月以来，中安威土的云端数据库安全产品已陆续部署于阿里云、腾讯云、华为云、青云等公有云和多省政务云平台中安威士始终秉承“保护核心数据，安全每一比特”的服务理念,以客户需求为导向、以技术创新为驱动、以拓展渠道为重要经营方略,但愿能与各界朋友合伙，打造你中有我，我中有你的共赢共享生态圈竞争优势

5.2综上，中安威士数据安全管理解决方案基于数据库审计、数据库防火墙、数据库加密和数据库脱敏产品实现方案完整地解决了香格里拉酒店信息系统所广泛面临的I数据泄露困境该方案日勺优势体目一▲刖A快业界最高欧I解决性能；持续解决能力1〜10万SQL/s日记检索速度:＜10秒钟，1亿记录，任意核心字组合查询日记存储能力30-100亿SQL/TB带索引的加密速率＞9k/s＞智智能化自动学习，基本实现零配备；＞稳十余年技术积累，国内最早专利技术，上千实际案例，产品运营稳定；＞全全面的I功能和全面的审计；不丢包高峰流量不丢包，完全审计不漏审全方位的审计，不漏掉从任何途径对数据库的访问全功能具有敏感数据发现、性能审计、漏洞扫描和风险评估可以部署于任何环境＞美美观日勺报表和界面提供大量报告模板，涉及多种审计报告、安全趋势等可实现报表格式和模板日勺自定义；＞细细粒度日勺审计和访问控制，达到字段、语句级2,情感威胁、；3,冒领快递；4,冒办电话；5,银行开户、证券等；6,登记变更；7,冒办信用卡酒店数据泄露的因素

1.3酒店行业成为信息泄露的温床，究其因素有如下几条1,酒店业日勺银行卡交易业务量比较大，以便黑客进行身份信息日勺盗用；2,酒店需要实名入住，而许多旅客通过酒店官网或手机APP订房；3,酒店常常把内部日勺计算机系统和别的系统连接；4,员工流动频繁，员工安防培训工作不到位；5,内部员工出于利益驱动，积极外泄旅客信息；6,许多酒店的PMS（即酒店管理系统）系统，都是外包给酒店外日勺第三方供应商来开发和提供技术服务，这也增长信息外泄日勺也许途径；7,酒店系统安全防护水平弱，系统存在漏洞导致全面失控总结来说，酒店行业构造较为散乱，一定限度上引起了黑客危机发生这些漏洞日勺本源在于酒店日勺管理机制不完善，虽然酒店使用了信息管理系统，但是对于安全隐患的I排除却做得不到位需求分析

1.1合规需求

1.2针对酒店业个人信息泄露事件频发的现状，国家有关监管部门出台了系列法律法规，对个人信息安全保护做了明确日勺规定酒店对入住旅客日勺信息保护必须符合有关法律的规范如违法有关法规，轻者警告，重者责令暂停有关业务、停业整顿或吊销营业执照1,《旅馆业治安管理条例》2月10日，公安部官网上发布了有关《旅馆业治安管理条例（征求意见稿）》，规定旅馆严禁传播、发售或泄露旅客住宿信息或视频监控资料，若构成犯罪，将依法追究刑事责任业内人士表达，不管是由于黑客侵入计算机系统，还是内部人员盗取而致使顾客信息遭到泄露，给顾客导致了损失，酒店方应承当相应法律责任2,《网络安全法》6月1日，国家《网络安全法》正式施行，个人信息日勺安全正式受到法律的保护第二十一条国家实行网络安全等级保护制度网络运营者应当按照网络安全等级保护制度的I规定，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，避免网络数据泄露或者被窃取、篡改

（一）制定内部安全管理制度和操作规程，拟定网络安全负责人,贯彻网络安全保护责任；

（二）采用防备计算机病毒和网络袭击、网络侵入等危害网络安全行为的技术措施；

（三）采用监测、记录网络运营状态、网络安全事件的技术措施,并按照规定留存有关日勺网络日记不少于半年；

（四）采用数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务解读如下1）本条明确网络安全等级保护制度（也就是常说日勺“等保”）是信息安全建设日勺基本规定；2）明确数据安全的内容保护网络数据不被泄露或者被窃取、篡改3）在此前日勺等保中，数据安全常常是可选项，并且常常是不被选择的项目通过本法本条，可以觉得数据安全不再是“可选项”，而是必选项这将极大日勺变化等保的I实行内容4）目前的网络袭击、网络侵入诸多是以窃取数据为目的日勺，需要采用避免数据窃取的技术措施对网络安全事件日勺日记留存时间不少于半年这对数据访问记录的I日记留存时间做出了明确规定，要高于6个月5）要对数据根据敏感性进行分级和分类，从而对数据进行细粒度的访问控制6）明确规定对重要数据进行备份和加密第四十二条网络运营者不得泄露、篡改、毁损其收集日勺个人信息；未经被收集者批准，不得向别人提供个人信息但是，通过解决无法辨认特定个人且不能复原的除外解读如下1）本条规定，对别人提供所收集到日勺个人信息，必须是“通过解决欧I无法辨认且不能复原的J”在技术上，这即是指规定对敏感数据进行脱敏解决2）本条明确规定网络运营者采用技术措施避免数据的泄露、毁损、丢失3）本条规定发生数据安全事件时，网络运营者应当积极上报并采用补救措施但是现状是诸多数据泄露事件和数据篡改事件发生过好久后来，网络运营者才懂得因此在积极发现数据安全事件方面，还需要更多日勺技术投入并且在补救方面，如何找到袭击途径，也是一大难题合格的数据库审计产品可以在一定限度上积极发现数据安全事件，并能在数据安全事件溯源方面提供协助第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务日勺，由有关主管部门责令改正，予以警告；拒不改正或者导致危害网络安全等后果区J,处一万元以上十万元如下罚款，对直接负责的主管人员处五千元以上五万元如下罚款第六十四条网络运营者、网络产品或者服务日勺提供者违背本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍如下罚款，没有违法所得的，处一百万元如下罚款，对直接负责的主管人员和其他直接负责人员处一万元以上十万元如下罚款；情节严重的，并可以责令暂停有关业务、停业整顿、关闭网站、吊销有关业务许可证或者吊销营业执照违背本法第四十四条规定，窃取或者以其他非法方式获取、非法发售或者非法向别人提供个人信息，尚不构成犯罪日勺，由公安机关没收违法所得，并处违法所得一倍以上十倍如下罚款，没有违法所得时,处一百万元如下罚款第五十九条河第六十四条是对违背第二十一条和第四十二条后所进行的惩罚，最高惩罚金额100万元技术需求

1.3现代酒店的管理已经高度网络信息化，信息化日勺发展也形成了酒店行业迅速发展一种缩影特别是在移动互联网和云技术迅猛发展日勺今天，社会化协作更加广泛，系统要更新更加迅速，数据和信息日勺互联互通和共享已成为电子商务领域时必然发展趋势但任何一种事物均有两面性，网络信化息带来了运营效率日勺提高，也带来了安全性隐忧目前黑客慢慢地从本来的|袭击大型银行等金融行业转向B端的服务业来渗入，酒店信息安全正在遭受多样化欧I危机那么，在发生这些危机后，酒店管理方当如何加强应对？酒店自身的信息和安全能力较差现阶段某些酒店管理软件存在严重的I安全隐患，重要外泄途径涉及，服务器被黑客袭击，软件供应商管理不规范等，数据管理不到位成“酒店泄密门”日勺元凶随着数据价值的凸显，数据安全成为信息安全领域的重点问题而作为数据资产的管理工具，数据库日勺安全问题自然愈发重要，逐渐成为整个信息系统安全防护的矛盾聚焦点但是，国内信息安全的现状是，公司在网络安全和操作系统安全面一般都乐意投入，在绝大多数网络节点上部署了防火墙、入侵检测、UTM、桌面管控、防病毒、VPN等产品，甚至还部署了WAF,NGFW等较新的应用层安全产品但在对数据最直接的安全管理方面，也就是数据库安全面，由于有关产业发展缓慢和整体注重限度不够，投入还处在较低的水平只有在既有欧I安全防护体系中，补充对数据的防护这一环节，部署“术业有专攻”的数据安全管理系统，才干从主线上解决数据安全问题中安威士数据安全管理方案3方案目日勺

3.1各公司的信息系统中，亟需部署数据安全管理系统，弥补既有的安全体系的局限性而数据安全管理是通过对数据的存储管理系统，也就是数据库的安全加固实现的针对数据安全管理日勺目日勺重要涉及如下1）数据安全风险可视化＞理解数据资产的分布需要自动发现数据库服务器、敏感数据的分布状况，为后续安全加固明确目的；＞实时掌握数据库系统的可用性规定能对数据库运营状态进行实时监控，在状态异常时进行预警，提前避免业务瘫痪，保障业务系统的持续可用性；＞实时掌握数据库存在的风险状况规定能通过扫描的方式，静态的评估公司数据库系统的风险，扫描内容涉及弱口令检测、系统漏洞、配备风险等；＞需要进行数据活动监控实时监控数据活动状况，记录数据访问行为，特别是对敏感数据的访问行为规定能实现对数据库的直接访问和通过Web和应用对数据库日勺间接访问进行全面监控2）数据安全风险可控化＞需要进行数据活动保护在数据活动监控的基础上，提供访问控制规则，对违规日勺数据访问进行制止规定系统可以自动学习应用系统对数据的访问行为模式，并生成不同粒度的访问规则；＞需要进行数据库袭击检测和保护在系统内置袭击检测规则，可以实时检测和制止针对数据库合同、SQL注入和缓冲区溢出等多种袭击，同步具体地记录袭击的具体信息；＞规定对数据库敏感数据进行透明加密规定采用加密技术，有选择时将敏感内容进行加密存储，并提供进一步增强的访问控制，避免特权的滥用和盗用并且规定加密相应用是透明的，不需要相应用系统进行改造；＞规定实现运维、开发、测试中的敏感信息的脱敏在波及敏感数据的状况下，要能通过脱敏规则进行数据的变形，以在运维和生产环境，以及在外包、开发、测试和其他非生产环境中安全地使用脱敏后的准真实数据集3）数据安全管理合规化＞遵守监管合规性国家和各行业的监管机构越来越注重数据的安全管理，相继出台了《加强网络信息保护的决定》、《信息安全等级保护管理措施》、《电信和互联网顾客个人信息保护规定》和《网络安全法》等几十项法规和原则，并开展了以数据安全管理为重点的安全评测和检查因此，除上述功能规定外，数据安全管理系统还必须协助公司经济迅速地满足合规审计规定解决方案

3.2通过对xx酒店信息系统所面临时的数据安全问题进行分析，以把数据关进笼子，让数据访问在阳光下进行为终极目日勺提出了如下日勺解决方案全面审计•权限过高开发测试•权限滥用•缺乏审计*明文存储细粒度访问控制SQL注入、跨站攻击、恶意后门运维人员外包人员APP/Web用户服务器云管理员解决方案把数据关进笼子，让数据访问在阳光下进行该方案可以概括为三个递进层次数据活动日勺全面审计对数据欧I分布、性能、访问和活动状况进行全方位日勺监控和记录，便于事后审计和追查及时发现数据的I异常活动状况和风险，产生报警输出可视化时报表，便于分析；细粒度访问控制基于自动学习，生成细粒度日勺访问控制规则，阻断异常日勺查询和访问，避免敏感数据泄漏阻断异常日勺和违规日勺数据修改和删除操作，避免敏感数据被非法篡改；敏感内容加密和脱敏有选择性的对敏感内容加密和脱敏，避免在线数据和备份数据日勺存储介质丢失被窃取导致敏感数据泄露增强时对加密敏感数据的权限管理，避免越权权限的滥用、合法权限被盗用和滥用导致的数据泄漏此外通过敏感数据的模糊化解决，能为运维、测试、数据外发等环境提供准真实的I数据该思路通过全方位的审计实现了风险的可视化，通过细粒度访问控制实现了非法操作时可控，再加上敏感内容加密和脱敏，避免了存储介质丢失和内部人员权限盗用和滥用导致数据泄密的风险可以说，该思路以数据库安全加固为落脚点，全面地解决了数据安全管理的问题，几乎从所有环节避免了数据泄密时发生酒店数据安全管理实行方案4xx该酒店是酒店行业的巨头，管理模式已实现高度网络信息化，建有非常完善高效的PMS系统但与其他业内的酒店同样，也受到多样化的信息安全袭击日勺困扰，也有遵从《网络安全法》等各项法规规定的数据安全管理的需求香格里拉酒店的数据库中具有顾客日勺姓名、身份证号、手机号、信用卡号、信用卡有效期、入住时间等敏感信息［顾客可自行添加有关的I数据防备信息］,需要对数据库实行专业日勺安全加固措施实行方案

4.1具体日勺实行方案如下图所示客房网ISPLinkBroadGatewayAccess PointsWorkstations CCTV。