随着互联网的不断发展,数据的存储与传输,读取发生了根本性的变化, 同时, 中国企业不断向海外发展, 数据的存储安全边界有待于加强与明晰, 特别是近期国内发生了几家企业由于对于数据处理的安全边界不够清晰,造成了敏感数据泄露,从而造成恶劣影响
不久前,中国政府相继出台了个人数据保护法,与网络安全标准实践指南,密集出台了:《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》及《信息安全技术网络安全等级保护安全设计技术要求》等国家标准。泛网科技作为一家邮轮行业的系统服务商,致力于保护客户数据,参照中国政府颁发的各项网络数据安全要求, 在中国境内设立系统开发,测试环境,建立邮轮行业数据分类分级参考模型,做到核心重要数据不出客户服务器,一般非公开数据不出国门. 泛网科技有能力,有义务保障客户的各类数据安全.
第一:防止数据未经授权访问
从系统设计方面加强对数据的保护,不但要保护数据库的安全访问,文件服务器,数据传输链,还要加强用户的安全使用系统习惯. 可以从以下几个方面进行加强.
- 系统架构采用层级冗余设计,数据库层, 应用层, 网页层,采用不同的安全策略,通过硬件防火墙进行不同等级的保护.对各个层级的访问级别进行有效规划,在保障系统运行效率的同时,最大限度的保证数据安全.
- 系统正常用户的安全访问策略,用户名,密码的安全管理,特别是系统管理员账户,系统后台服务账户,等等不同类别账户的安全管理,用户不共享账号,密码足够强,有条件的可以用2FA来增强账号安全性.
第二:系统升级维护期间,防止意外数据泄露
系统在使用过程中,需要进行维护,修补BUG,或者模块升级,有时候供应商会需要企业的真实环境进行测试, 这就非常需要注意数据安全的保护. 供应商在进行系统维护的时候,是非常容易进行数据的非安全访问,如果开发测试环境在国外,就很容易造成数据外泄。
泛网科技在国内建立开发测试实验室,采用虚拟数据模拟客户真实环境,所有数据不会离开开发测试环境, 从而保障所有数据不会因为系统维护而造成泄漏。
第三:数据分级分类进行安全边界管理
泛网科技的客户包括民企,央企,各式各样的数据有着不同的安全等级需求. 客户数据还包括了企业运营的各种敏感数据,船舶资料,港口码头资料, 还包括了邮轮乘客的个人资料与数据. 参照中国政府颁发的《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》, 把企业数据根据《网络安全标准实践指南》进行数据分级分类,划分为核心数据,重要数据,一般数据和商业机密, 从几个不同维度进行分类并进行相应的安全边界管理. 在邮轮乘客与邮轮船员方面,系统保存着个人基本信息,财务信息,健康信息,以及其他衍生的数据资料,比如消费习惯,家庭情况等, 分为一级类别和二级类别,但作为个人数据保护法的保护范围,任何个人数据在费授权情况下均不得公开或转发,在实际工作过程中,经常容易出错的情况之一就是乘客名单的发送,未经加密直接以Excel表格通过邮件发送,并且抄送给非必要人员,或者通过USB盘拷贝,造成个人数据泄露风险。
第四:通过整体网络安全架构的设计,防止数据非授权访问
泛网科技通过十几年的邮轮系统部署实施经验,了解邮轮的运营需求,不但要满足船舶管理需求,还需要保障乘客的安全网上冲浪需求,通过同一个卫星带宽进行链接,如何划分船舶管理网络与乘客公共网络,需要有精细化的网络管理,物理分离船舶管理网络与乘客网络,防止乘客对船舶管理网络和数据的非法访问。
第五:建立紧急预案机制 SOP
与客户协商,做好数据保护的同时,建立数据泄露紧急预案,针对不同层级的数据泄露,采用不同的SOP预案措施进行补救,把意外数据泄露的后果控制在最小范围。
泛网科技与合作伙伴在数据安全保护方面进行深度合作,从最初的系统基础架构设计开始就引入安全需求,采用冗余的虚拟技术,保证系统的运行效率,采用层级架构,加强数据访问安全,强化系统管理要求与安全策略设置,建立一个非常安全的基础环境,在通过供应商PMS系统的安全访问策略,把数据安全与运营效率做到最优化。
核心重要数据不出客户服务器,一般非公开数据不出国门。