智慧旅游目的地行政管理部门应当通过提高旅游安全预警的科学性、加强监管人员的安全意识,推动社会救援系统化建设,构建完善的安全管理保障体系,促进智慧旅游目的地旅游业健康、有序、安全地发展。旅游目的地旅游安全预警系统的主要功能是向旅游企业、旅游者等相关旅游主体发布目的地旅游安全信息,以维护旅游企业和旅游者的利益。......
2023-11-04
智慧旅游管理中的信息安全保障与组织机构体系
【摘要】:系统安全技术是指通过安全性措施的选择及自主控制,保障信息系统安全组件的软件工作平台达到相应的安全等级,避免操作平台自身的脆弱性和漏洞引发的风险,同时阻塞任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权。组织机构体系是智慧旅游信息安全的组织保障,分为机构、岗位和人事三个模块。这些安全机制存在被篡改和旁路的风险,相关敏感信息的安全难以得到有效防护。
智慧旅游管理平台涉及一些保密性数据的流向以及用户的个人信息的安全等方面的安全问题。大量数据涉及个体隐私问题(如游客出行路线、消费习惯、个体位置信息、健康状况、企业产品信息等),平台设计中必须充分重视安全问题,尽可能减少安全漏洞,保障应用平台的整体安全,保证用户的安全服务,同时也最大限度地保证平台网络管理中心自身的安全。一个足够安全稳定的智慧旅游服务平台才是对旅游管理部、企业、游客等最具有吸引力的,才是最具有发展潜力和旺盛生命力的。因此我们在整个智慧旅游管理平台的建设过程中,要全面地从构建安全体系结构、建立科学控制机制、实现基础纵深防御、构建应用支撑平台等各个方面进行信息安全保障管理,才能够确保智慧旅游管理的安全运营。
(一)构建安全体系结构
在智慧旅游安全保障管理系统建设的过程中,要运用现代化的信息技术构建符合信息系统等级保护要求的安全体系结构。信息安全的最终任务是保护信息资源被合法用户安全使用,并禁止非法用户、入侵者、攻击者和黑客非法偷盗、使用信息资源。信息系统安全是物理安全、网络安全、信息内容安全、应用系统安全的总和,安全的最终目标是确保信息的机密性、完整性、可用性、可控性和抗抵赖性,以及信息系统主体(包括用户、团体、社会和国家)对信息资源的控制。智慧旅游安全体系框架主要由技术体系、组织机构体系和管理体系共同构建。
技术体系主要包括物理安全技术与系统安全技术两方面。物理安全技术主要是指对信息系统所处的物理环境进行安全保护,如对计算机设施设备所处建筑物、机房进行机械防护,选择稳定、有保障的电力供应设备,避免相关信息系统组件暴露在电磁干扰、电磁泄漏等环境中。系统安全技术是指通过安全性措施的选择及自主控制,保障信息系统安全组件的软件工作平台达到相应的安全等级,避免操作平台自身的脆弱性和漏洞引发的风险,同时阻塞任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权。
组织机构体系是智慧旅游信息安全的组织保障,分为机构、岗位和人事三个模块。其中,机构模块可分为决策层、管理层和执行层三个层次;岗位模块是指根据安全体系结构的构建设置的负责某一项具体安全工作事务的职位;人事模块是指根据相应岗位,对工作人员进行业务技能培训、绩效考核和安全监管等管理的机构。
管理体系包括法律管理、制度管理和培训管理三部分。法律管理是指根据相关的国家法律、法规对智慧旅游信息安全保障工作进行规范、约束,提供制度保障;制度管理是指智慧旅游信息系统内部按照国家的相关要求、相关规范标准制定的内部规章制度;培训管理是指不断对工作人员进行知识结构优化,专业技能更新,是保障信息安全的必要前提。
(二)建立科学控制机制(www.chuimin.cn)
在智慧旅游安全保障管理的过程中要建立科学实用的全程访问控制机制。访问控制机制主要对信息系统中的重要信息进行核心保护,由《计算机信息系统安全保护等级划分准则》(GB17859—1999)可知,信息安全保障应满足“提供有关安全策略模型、数据标记以及主体对客体强制访问控制”的相关要求。构建由技术体系、组织机构体系和管理体系组成的智慧旅游安全体系框架,构造具体可实施的安全策略模型,在此基础上,根据系统访问规则对操作主体及计算机设备等加强访问控制,制定统一的访问控制策略,避免发生非授权用户的访问行为和授权用户的非授权行为,通过全程访问控制机制,保障系统信息访问的安全性。
(三)实现基础纵深防御
保障终端设备的安全才能有效保障整个智慧旅游平台信息系统的安全。对终端设备实施积极防御、综合防范,消除安全隐患,能有效杜绝重要信息的泄露,避免计算机恶意程序的入侵。对智慧旅游行业安全的管控既要保障终端设备的安全,也要在系统内部避免恶意用户从网内攻击信息系统安全。安全操作系统是终端安全的核心和基础,有安全的操作系统作为支撑,才能保障终端的安全,才能实现网络系统基础核心层的纵深防御,进而实施更深层次的人、技术和操作的控制。
(四)构建应用支撑平台
在城市智慧旅游平台信息系统中,既包括单机模式的系统应用,又包括C/S(客户端、服务器)和B/S模式(浏览器、服务器)的应用。该系统必须具备身份认证、权限控制等安全机制。这些安全机制存在被篡改和旁路的风险,相关敏感信息的安全难以得到有效防护。构建应用的支撑平台,可采用安全封装的方式实现对应用服务的访问控制。
应用服务的安全封装主要由可信计算环境、资源隔离和输入、输出安全检查来实现。通过可信计算的基础保障机制建立可信应用环境,通过资源隔离限制特定进程对特定文件的访问权限,从而将应用服务隔离在一个受保护的环境中,不受外界的干扰,确保应用服务相关的客体资源不会被非授权用户访问。输入、输出安全检查截获并分析用户和应用服务之间的交互请求,防范非法的输入和输出。
有关智慧旅游管理与实践研究的文章
- 详细阅读
-
智慧旅游管理与实践:智慧旅游与信息化详细阅读
智慧旅游与旅游信息化既有区别又有联系。智慧旅游阶段带来整个产业的全面革新。随着旅游业产业地位的进一步提升,信息化浪潮的推动,游客个性化需求的日益强烈,尤其是随着旅游市场结构变化和旅游者行为方式变化,游客对信息服务的诉求大幅提升,智慧旅游未来将在游客定制化服务、旅游企业业务流程再造与行业监管、公共信息与信息的整合和共享方面发挥重要作用,并有着广阔的发展前景。......
2023-11-04
-
智慧旅游管理实践与研究详细阅读
智慧旅游的发展前景巨大,受到各界人士的广泛关注,然而智慧旅游发展要体现以下四个方面。在我国初步实现“智慧旅游”的倡议,这必将使我国在世界旅游竞争格局中占据优势地位,成为引领世界旅游产业发展的重要力量。(四)个性化现代服务智慧旅游发展的直接受益者是旅游者。因此,智慧旅游将进一步改善人们的生活环境,切实提升人们的生活质量,促进人类社会的发展与进步。......
2023-11-04
-
智慧旅游电商的意义-智慧旅游管理与实践研究详细阅读
伴随互联网技术兴起和普及而产生的旅游电子商务,已成为发达国家开拓旅游市场的重要手段,给旅游业的传统经营模式带来极大挑战。可见,旅游电子商务化大大丰富旅游服务形式,旅游企业以其多样化的旅游服务满足旅游者多样化需求,是其在旅游市场制胜的关键。(四)降低旅游企业的经营成本旅游电子商务的发展可以提高经营效率和竞争能力,在一定程度上降低旅游企业的经营成本。......
2023-11-04
-
智慧旅游安全保障的实践研究详细阅读
旅游电子政务的实施推行与旅游信息化法律法规的健全完善是智慧旅游安全保障管理的基础。在智慧旅游管理体系设计之初,应该从顶层设计着手,将信息安全保障考虑在内,设计出信息安全保障系统。从技术角度看,智慧旅游信息安全保障管理体系建设的重点是构建统一的信息安全保障平台,实现统一入口、统一认证,涉及各横向层次。......
2023-11-04
-
智慧旅游管理与实践研究:旅游电商网站的建设与详细阅读
(一)旅游电子商务网站建设技术一个旅游电子商务网站的成功与否与建站前的网站规划合理与否有着密不可分的关系。一般大型旅游电子商务网站资金雄厚,对速度要求较高,可考虑自行购买硬件,并架设专线网络。随着软件开发的专业化,不少专门从事旅游电子商务网站开发的软件公司已经开发出一些比较完善的网站。......
2023-11-04
-
智慧旅游的外延:管理、实践与政务详细阅读
智慧旅游使旅游者行为模式发生重要改变。智慧旅游在旅游信息服务提供者为后端的高度智能化、集成化、柔性化、协同化、平台化等方面提出要求。智慧旅游管理包括智慧旅游政务管理、智慧旅游企业管理和智慧游客管理三个部分。......
2023-11-04
-
B2C智慧旅游电商模式-《智慧旅游管理与实践详细阅读
对旅游业这样一个旅客高度地域分散的行业来说,旅游B2C电子商务方便旅游者远程搜索、预订旅游产品,克服距离带来的信息不对称。另外,旅游B2C电子商务还包括旅游企业向旅游者提供拍卖旅游产品的服务,由旅游电子商务网站提供中介服务等。目前B2C旅游网站提供给用户的主要服务项目可以归纳为三类。......
2023-11-04
相关推荐