法律视角下酒店顾客信息安全管理策略研究(附件)
摘 要酒店行业作为个人信息的密集区,在信息化社会的今天有着至关重要的地位。一旦酒店行业发生信息泄露事件,将使得大量的顾客隐私成为透明,无论是对酒店本身还是消费者,都会带来不可估计的损失。而当前的研究,主要集中在如何通过技术手段提高酒店信息安全管理系统,忽略了制度建设。因此,本文在分析目前酒店行业顾客信息安全现状,以及国内外已有的系统性研究前提下,认为酒店行业要增强法律意识,在法律的视角下,正确对待顾客信息安全管理,制定相应的对策来增强酒店的核心竞争力,以此获得长足的发展。论文基于国内外的酒店管理系统和顾客信息安全管理实施的具体情况之后,发现我国酒店顾客信息安全管理仍处于落后状态,酒店内部对信息安全认识肤浅,流于形式。本文立足于现有的文献和数据,通过文献研究、案例分析、逻辑分析等方法对上述成果进行充分的总结和利用,以法律的视角就如何加强酒店顾客信息安全保护展开深入研究,进一步明确了酒店顾客信息安全管理的具体策略,小到酒店员工,大到行业政府,分别从风险评估、部署执行、检查监控等三个方面具体阐述,为酒店业的进一步发展丰富了文献参考。
目 录
一、 前言 6
(一) 研究背景 6
(二) 研究目的和意义 6
(三) 研究内容和方法 6
二、 研究综述和理论基础 7
(一) 国外研究综述 7
(二) 国内研究综述 7
(三) 理论基础 8
三、 酒店顾客信息安全管理框架构建 8
(一) 酒店顾客信息安全管理的特征 8
(二) 酒店顾客信息安全管理的框架 9
(三) 酒店顾客信息安全管理的影响因素 10
四、 法律视角下酒店顾客信息安全管理策略 11
(一) 风险评估 11
(二) 部署执行 12
(三) 检查监控 13
五、 结论与讨论 14
(一) 研究结论 14
(二) 研究局限与展望 15
参考文献 16
致谢 18
前言
(一)研究背景
大数据的存在改变了生活,每个人都能化身一串串数据在不断地生产、运输、储存过程中 *好棒文|www.hbsrm.com +Q: #351916072#
产生连锁反应。技术的发展为企业收集更多更广的个人信息提供了便利,但也隐藏着众多的安全隐患。个人信息的过度收集让个人隐私受到窥探,更有甚者当成牟利的工具,不法分子运用这些个人信息进行欺诈、盗窃、勒索等行为,造成了巨大的人身和财产损害。酒店业作为典型的服务产业,几乎每个人都有入住的经历,从开始的入住登记到精准的会员服务,酒店业手握着海量的顾客信息。假设酒店集团突然发生酒店顾客信息泄露事件,无论就酒店集团本身还是顾客都将带来无法估计的损失。在2018年8月28日,有一则出现在暗网中文论坛的帖子,引起了酒店行业的震荡,这篇帖子包含的信息共有66.2G,总共涉及1.3亿人,打包处理售价8比特币折合人民币37万。此次泄密事件给公众带来了极大的恐慌,也引起了酒店行业对顾客信息安全管理的重视。
(二)研究目的和意义
以酒店信息安全管理策略为研究对象,基于法律视角,通过分析酒店信息化建设的现状及发展趋势,阐述内在因素,针对具体问题,提出解决酒店信息安全管理的相应对策。
本文立足于现有的文献和数据,对上述成果进行充分的总结和利用,以法律的视角就如何加强酒店顾客信息安全保护展开深入研究,完善现存文献的不足,突出酒店顾客信息安全管理的意义。
(三)研究内容和方法
从目前的问题出发,阐述现状背后的原因,并深入探讨了酒店顾客信息安全管理的相关问题和提出相应的信息安全管理策略,提供切实可行的指导来改善酒店顾客信息安全的保护。
采用文献研究法,通过国家保护个人信息安全的相关法律法规以及大数据与个人信息安全的联系等相关研究成果,并对这些资料进行深入探究。运用案例分析和逻辑分析方法,研究酒店顾客信息安全的典型案例,分析大数据时代个人信息安全保护的难点和痛点。运用探索性研究方法,从法律的视角探讨完善酒店顾客信息安全管理策略的可行性措施,并进行科学的可行性研究。
研究综述与理论基础
(一)国外研究综述
利用SpecialSci国道特色专题数据库以“information security management”作为检索词进行“content item title”路径检索出1380篇文献。虽然国外学者每年发表的文章并不多,但文献研究的课题十分广泛,主要包括的内容有信息安全管理的模式模型、应用系统和一些其他的相关理论。对于信息安全管理的定义,R.von Solms等(1993)人认为信息安全管理是由确定、维护和控制不同运行安全环境模式水平的过程。[1]Tudor (2003)认为信息安全管理包括五个方面,分别是:安全政策、安全组织和基础设施、安全基线和风险评估、标准和程序、安全意识和培训计划以及遵从性。[2]Ruth C. Mitchell等(1999)人认为信息安全管理是通过预防和减少危害企业信息资产的安全事件,保证企业的业务连续性,减少对企业的危害。[3]
在个人信息的运用和保护方面,Wang Y和Sun S (2015)指出,关于求职者对收集个人信息相应的态度取决于相应的工作介绍网站的可信度和求职者对网络技术的态度等。[6]Titkov L, Poslad S和Tan J (2007)创建了一个名为V SAT的模型,为特定的个人信息保护资产的研究提供了重要的理论基础和指导作用,比如信息存储在移动设备,以及位置、私人信息和个人喜好,包括其他个人记录和一系列有商业价值的信息资产相关的个人防护。[7]在公众对个人信息的态度方面,美国律师Daniel j.Solove (2011)提出了控制信息理论,个人信息作为个人隐私,而隐私又不是绝对的秘密,大部分人是不想公开自己的信息。[8]
(二)国内研究综述
国内学者对信息安全管理的研究相对来说比较集中。在CNKI中输入主题“信息安全管理”检索出1770篇文献,其中主题为“企业信息安全管理”有485篇,占总发文量的 27.40%,居第一位,其中4篇研究企业信息安全管理的现状及策略。关于信息安全管理的概念及特点,孟洁(2012)认为信息安全管理是一个对信息和信息系统风险进行有效管理和动态控制的过程。[11]王世伟 (2016)基于大数据发展的未来趋势,认为信息安全的特点包括:全面、跨域、隐形、规模和综合,我国的信息安全管理需要重大变革。[12]
关于企业信息安全管理的系统和模式,秦天保、方芳 (2004)建立了一套基于BS7799的企业信息安全管理系统。该系统遵循著名的PlanDoCheckAct循环周期。[13]沈子华 (2018)认为在旅游企业内部要制定严格的规范标准,是针对两方面内容,一个是从国家层面,利用公权力行使最严格的管控;另一个是行业内部的共商共建的规范体系,形成行业门槛,对全行业起着规范的作用。[15]
(三)理论基础
1.P3R2AME模型
目 录
一、 前言 6
(一) 研究背景 6
(二) 研究目的和意义 6
(三) 研究内容和方法 6
二、 研究综述和理论基础 7
(一) 国外研究综述 7
(二) 国内研究综述 7
(三) 理论基础 8
三、 酒店顾客信息安全管理框架构建 8
(一) 酒店顾客信息安全管理的特征 8
(二) 酒店顾客信息安全管理的框架 9
(三) 酒店顾客信息安全管理的影响因素 10
四、 法律视角下酒店顾客信息安全管理策略 11
(一) 风险评估 11
(二) 部署执行 12
(三) 检查监控 13
五、 结论与讨论 14
(一) 研究结论 14
(二) 研究局限与展望 15
参考文献 16
致谢 18
前言
(一)研究背景
大数据的存在改变了生活,每个人都能化身一串串数据在不断地生产、运输、储存过程中 *好棒文|www.hbsrm.com +Q: #351916072#
产生连锁反应。技术的发展为企业收集更多更广的个人信息提供了便利,但也隐藏着众多的安全隐患。个人信息的过度收集让个人隐私受到窥探,更有甚者当成牟利的工具,不法分子运用这些个人信息进行欺诈、盗窃、勒索等行为,造成了巨大的人身和财产损害。酒店业作为典型的服务产业,几乎每个人都有入住的经历,从开始的入住登记到精准的会员服务,酒店业手握着海量的顾客信息。假设酒店集团突然发生酒店顾客信息泄露事件,无论就酒店集团本身还是顾客都将带来无法估计的损失。在2018年8月28日,有一则出现在暗网中文论坛的帖子,引起了酒店行业的震荡,这篇帖子包含的信息共有66.2G,总共涉及1.3亿人,打包处理售价8比特币折合人民币37万。此次泄密事件给公众带来了极大的恐慌,也引起了酒店行业对顾客信息安全管理的重视。
(二)研究目的和意义
以酒店信息安全管理策略为研究对象,基于法律视角,通过分析酒店信息化建设的现状及发展趋势,阐述内在因素,针对具体问题,提出解决酒店信息安全管理的相应对策。
本文立足于现有的文献和数据,对上述成果进行充分的总结和利用,以法律的视角就如何加强酒店顾客信息安全保护展开深入研究,完善现存文献的不足,突出酒店顾客信息安全管理的意义。
(三)研究内容和方法
从目前的问题出发,阐述现状背后的原因,并深入探讨了酒店顾客信息安全管理的相关问题和提出相应的信息安全管理策略,提供切实可行的指导来改善酒店顾客信息安全的保护。
采用文献研究法,通过国家保护个人信息安全的相关法律法规以及大数据与个人信息安全的联系等相关研究成果,并对这些资料进行深入探究。运用案例分析和逻辑分析方法,研究酒店顾客信息安全的典型案例,分析大数据时代个人信息安全保护的难点和痛点。运用探索性研究方法,从法律的视角探讨完善酒店顾客信息安全管理策略的可行性措施,并进行科学的可行性研究。
研究综述与理论基础
(一)国外研究综述
利用SpecialSci国道特色专题数据库以“information security management”作为检索词进行“content item title”路径检索出1380篇文献。虽然国外学者每年发表的文章并不多,但文献研究的课题十分广泛,主要包括的内容有信息安全管理的模式模型、应用系统和一些其他的相关理论。对于信息安全管理的定义,R.von Solms等(1993)人认为信息安全管理是由确定、维护和控制不同运行安全环境模式水平的过程。[1]Tudor (2003)认为信息安全管理包括五个方面,分别是:安全政策、安全组织和基础设施、安全基线和风险评估、标准和程序、安全意识和培训计划以及遵从性。[2]Ruth C. Mitchell等(1999)人认为信息安全管理是通过预防和减少危害企业信息资产的安全事件,保证企业的业务连续性,减少对企业的危害。[3]
在个人信息的运用和保护方面,Wang Y和Sun S (2015)指出,关于求职者对收集个人信息相应的态度取决于相应的工作介绍网站的可信度和求职者对网络技术的态度等。[6]Titkov L, Poslad S和Tan J (2007)创建了一个名为V SAT的模型,为特定的个人信息保护资产的研究提供了重要的理论基础和指导作用,比如信息存储在移动设备,以及位置、私人信息和个人喜好,包括其他个人记录和一系列有商业价值的信息资产相关的个人防护。[7]在公众对个人信息的态度方面,美国律师Daniel j.Solove (2011)提出了控制信息理论,个人信息作为个人隐私,而隐私又不是绝对的秘密,大部分人是不想公开自己的信息。[8]
(二)国内研究综述
国内学者对信息安全管理的研究相对来说比较集中。在CNKI中输入主题“信息安全管理”检索出1770篇文献,其中主题为“企业信息安全管理”有485篇,占总发文量的 27.40%,居第一位,其中4篇研究企业信息安全管理的现状及策略。关于信息安全管理的概念及特点,孟洁(2012)认为信息安全管理是一个对信息和信息系统风险进行有效管理和动态控制的过程。[11]王世伟 (2016)基于大数据发展的未来趋势,认为信息安全的特点包括:全面、跨域、隐形、规模和综合,我国的信息安全管理需要重大变革。[12]
关于企业信息安全管理的系统和模式,秦天保、方芳 (2004)建立了一套基于BS7799的企业信息安全管理系统。该系统遵循著名的PlanDoCheckAct循环周期。[13]沈子华 (2018)认为在旅游企业内部要制定严格的规范标准,是针对两方面内容,一个是从国家层面,利用公权力行使最严格的管控;另一个是行业内部的共商共建的规范体系,形成行业门槛,对全行业起着规范的作用。[15]
(三)理论基础
1.P3R2AME模型
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jmgl/lygl/695.html
