中国酒店科技联盟助力酒店信息安全建设

　　中国互联网行业2014年的开门大事莫过于2月里中央网络安全和信息化领导小组正式成立，并由习总书记亲自担任组长。无论舆论的热度何时退去，相信所有中外互联网业者及网民都可以从中国政府这一重大举措中解读出中国对于保障国家网络安全、维护国家利益以及推动信息化发展的决心，这无疑也预示着网络安全和信息化建设势必将成为国家发展战略的重要组成部分之一。

　　The Official launch of Central government leading working group that is led by Chairman Xi indicates the importance of internet security and information as the national strategies.

　　酒店业作为各种信息系统、智能化设备及移动网络技术应用广泛的典型行业，同时又因涉及海量涵盖了客人自然信息、银行账户、入住情况及其他高度隐私类数据信息而成为对信息安全建设和保障工作最为敏感的行业之一。为了着眼中国酒店业未来科技化信息化建设健康稳步发展的需要，同时响应国家对网络安全和信息化社会推进的国家战略，CHTA(中国酒店科技联盟)于2014年3月24-25日两天，围绕科技创新及酒店信息安全问题，在上海浦东文华东方酒店举办了CHTA第一季度工作会议——“CHTA Innovation Day”以及“中国酒店信息安全论坛”活动。

　　To address the challenges and opportunities of information technology and security management， “CHTA Innovation Day and China Hospitality Information Security Forum took place at Mandarin Oriental Pudong Shanghai from March 24th -25th， 2014.

　　

 

　　CHTA此次与上海市信息安全行业协会展开特别合作，两家行业指导组织领导与来自洲际集团、喜达屋集团、万豪集团、锦江集团、半岛集团、四季集团、文华东方集团、华住集团、香格里拉集团、州逸酒店集团、金陵酒店集团、如家集团以及星河湾、海航、粤海等50多家国内外知名酒店管理集团及投资机构的CHTA会员成员及参会嘉宾共同就CHTA深度助力酒店信息安全建设、规范行业安全标准、打造健康的行业互联网环境以及网络安全问题防范与应对等问题进行了深入交流和探讨。作为酒店行业忠实的科技合作伙伴，拥有领先数码融合技术的三星电子高层领导也出席了本次会议，带来了专为酒店行业定制的智能解决方案和信息安全技术。

　　Nearly hundred attendees from SISA( Shanghai Information Security Association)，SHEITC(Shanghai Municipal Commission of Economy and Information) and more than 50 international and Chinese hotel chains， such as InterContinental Group， Starwood Group， Marriott Group， Jin Jiang Group， Peninsula Group， Four Seasons Group， MO Group， Huazhu Hotels Group， Shangri-La Group， Interstate Group， Jinling Hotels & Resorts Group， Home Inns Group， and Star River Group， HNA and GDH participated in this event and the exchange about the issues of hotel information security， industry security standard and secured healthy eco technology environment building etc. As loyal partner of hospitality industry， Sumsang’s management level brought their advanced and customized smart hotel solution to this forum.

　　

 

　　▲CHTA主席朱静女士在开幕式上致辞

　　24日，CHTA主席朱静女士在联盟2014年第一季度工作报告指出——“酒店信息安全长期以来一直是酒店科技工作者同时也是联盟极为关注的问题，我们在14年一季度根据目前酒店业科技应用发展以及信息安全化建设的需要，进一步完善了联盟5大酒店科技问题专家组的组织架构和工作安排。事实上，联盟很早就同通过对移动互联、无线覆盖、客房科技、安全问题及科技营收这5大最主流的酒店科技问题的深度研究，在向业界人士发布科技发展趋势的同时，把各个领域对应的酒店业务部门如何与网络安全，通过最新的技术手段及科技应用部署理念最大程度的为酒店的网络及信息安全保障提供全方位支撑进行全面综合的阐述与论证纳入工作组的工作范畴之内。”

　　Ms， Jing Zhu， Chairperson of CHTA highlighted through CHTA work report that hotel information technology and security management are something relevant to all hoteliers， and indeed CHTA has built five professional working groups namely Mobility， Wifi Full Coverage， In-Room Tech， Security and Revenue Driven by Tec that is aiming to setup the industry standard going forward， CHTA urge all hoteliers to make the contribution and be part of them!

　　

 

　　▲CHTA各工作组带头人在介绍工作组研究课题

　　

 

　　▲参观三星体验中心

　　

 

　　▲参观浦东文华东方酒店

　　为期两天的活动中，多位来自来国内外知名酒店集团的IT科技负责人围绕“个人隐私保障、持续防护与不断创新、互联网时代酒店信息安全工作经验分享、大型酒店集团信息安全防护、新形势下的信息安全变局以及金融行业信息安全实践”等问题做了专题信息发布和小组讨论。乌云网的创始人——方小顿先生也现身说法，参与了为解决信息漏洞问题而设置的“为酒店信息建立多纬防护保障”的专题讨论环节。另外，CHTA还特别安排与会嘉宾参观了上海浦东文华东方酒店以及三星集团位于上海的行业客户体验中心，让来宾亲身体验了来自三星的智能酒店解决方案，切身感受了三星最新的高端酒店电视、空气净化器等时下最先进的酒店科技产品的魅力，以及这些新技术和新产品赋予了酒店别样的感受和风格。

　　Many IT heads from well-known domestic and international hotel groups and China representative of China new generation of hotel information security solution providers made keynote speeches about privacy protection， continued protection and innovation， hotel group information security advices and sharing in internet era， information security protection of large hotel group， information security changes and countermeasures under the new situation and information security practices in financial industry”， Mr. Xiaodun Fang， founder of WooYun participated in the Panel Discussion“Establishing more protection for hotel information” which was set up for data loopholes solving. CHTA Innovation Award nominated hotel， Mandarin Oriental Pudong Shanghai and Sumsang China Customer Experience Centre visiting drawn participants strong interest and made them experience Sumsang’s smart hotel solution， feel the charm of advanced hotel information technology， products such as high-end hotel TV， air purifier and modern high-end hotel.

　　

 

　　▲乌云创始人方小顿先生与锦江集团高级副总裁张兴国先生精彩对话

　　半岛酒店集团资讯科技总经理Shane Izaks先生和万豪酒店集团资讯科技副总裁Martin Bookllil先生在谈到对中国酒店业信息安全建设的建议时，不约而同的建议中国的酒店业者对于信息安全问题树立一种常态的意识——这是一项长期的并非一蹴而就的工作，同时不能因为担心安全问题就关闭家里所有的门窗，维护酒店信息安全与酒店紧跟科技发展脉搏两者之间并不矛盾。喜达屋酒店集团大中华区IT总监黄承红先生在接受媒体记者采访时表示，酒店业目前急需专业的酒店信息化规划师，他们可以帮助酒店在信息化建设的初期对信息网络架构以及信息安全防御做缜密的构想和规划，这将很大程度上帮助酒店节约IT投资并有效降低酒店信息安全问题发生的几率。“保障酒店客人隐私是酒店信息安全维护非常重要的工作内容，在通过大量科技投入加强酒店网络安全的同时，需要对酒店工作人员做持续性的专业深度培训，培养他们时刻注意保护客人隐私防止泄露的工作习惯。”Michael Delargy，南京威斯汀酒店总经理从自身经验出发，分享了自己在酒店信息安全管理方面的经验。中国本土知名酒管集团代表，华住酒店集团副总裁及首席信息官刘欣欣女士在24日会议期间，作为CHTA安全专家组带头人向所有与会嘉宾介绍了酒店信息安全之于酒店运营管理及客户满意度的重要性以及当前该领域所面临的主要问题，并参与了有关酒店移动科技与安全此焦点问题的专题讨论环节。期间，包括三星电子大中华区商用事业部副总裁李建民先生在内的科技行业代表共同分享了科技创新在酒店解决方案与信息安全建设中的重要作用。

　　Mr. Shane Izaks， IT GM of Peninsula Hotels Group and Mr. Martin Bookllil， VP Information Resources， Asia-Pacific of Marriott International advised China hoteliers to build a common sense that information security is a long-term work and security issues can’t be solved through close all the windows and doors. It’s not contradictory between advanced hotel information technology deployment and security. Mr. Roger Huang， IT Head Great China of Starwood Group said that hospitality industry is in urgent need of hotel Information Technology planners who will help hotels make careful plan about IT and security defense in very early stage of IT environment building and will greatly help the hotel save investment and reduce the odds of information security problems. “Continuous and further employee training to help employees develop a good working habit of customer’s privacy protection at all times is as same important as strengthening hotel network security through lots of IT investment.”Mr. Michael Delargy， GM of The Westin Nanjing shared his experience during the interview time. Ms. Xinxin Liu， VP and CIO of Hua Zhu Hotel Group made a keynote speech as leader of CHTA’s Security Working Group about the importance of hotel information security to hotel operation and customer satisfaction and participated in the panel discussion about Mobility and Security. Mr. James Li， VP of Sumsang (China) shared his understanding and experience about the significance of technology innovation in hospitality industry.

　　经过为期两天的热点问题研究和讨论，CHTA 与SISA(上海信息安全行业协会)的积极倡导与全体与会人员的共同努力，CHTA主席朱静女士在25日会议结束前代表国内全体酒店业者发布了《中国酒店信息安全建设倡议书》，旨在呼吁全行业全社会都积极关注酒店信息安全问题，并共同探讨行之有效的应对措施和解决方案。

　　For the sake of future development of hospitality information technology， CHTA and SISA jointly called for building a secured healthy eco technology environment on 25th before the end of forum and the detailed actions as below:

　　

 

　　1、 缺乏足够的关注是导致问题发生的根源，而浮于表面的了解是我们没有给予酒店信息安全领域足够重视的根本原因。关注酒店业信息化过程中的安全要求，以对客人负责、对业主负责、对品牌负责、对行业负责的精神，重视当前互联网和移动应用等新技术在给酒店业带来机遇的同时，所带来的风险。今年1月21日，中国互连网根域系统瘫痪，众多网站无法登录;韩国电信官网遭到攻击，1200万客人数据泄密;去年，中国也爆出了类似的2000万用户数据网泄事件，虽然事件真相还有待鉴别，但从网络安全上看，这些事件确实给中国信息化安全敲响了警钟。最近，中央成立了以总书记为领导的中国网络安全小组，聚焦中国网络安全，表现了高瞻远瞩的战略眼光。因此酒店业CIO要有高度的责任感和使命感，还要有特别的敏感性来处理和提高信息系统的安全性。

　　Reset the definition of Hospitality Information Technology and information Security

　　2、 中国酒店业快速发展，信息化程度同步提高，为酒店与国际接轨创造了良好的条件。中国酒店信息化面临的安全问题与国际酒店集团相比具有很强的相似性。应当客观地评估中国酒店信息化安全状况，才能有效地采取应对措施。经中国酒店科技联盟对一百多家会员酒店CIO或IT总监的调查，我们认为，中国酒店信息安全总体上处在一个可控的安全状态，对客人的隐私信息保护、酒店营运信息的保密和分享、主要信息系统的安全性能和措施、智能化设备引进、应用过程中的安全考量及集团数据中心等都有相当系统和严格的安全策略和执行规范。因此，中国酒店业信息安全状态是可以信任的。

　　Review and re-assess the overall status of China Hospitality Information security systems.

　　3、 随着信息化特别是移动互联网技术的推进，云计算、大数据、移动设备大规模接入、社交媒体、网络支付、智能感测和控制设备越来越多地用于酒店的经营和管理，酒店信息化变得越来越重要也越来越复杂，同时非法的网络攻击行为和黑客技术也趋于频繁和更具攻击性和逐利性。我们提议，所有的CIO和酒店总经理及IT总监们，积极行动起来，尽快对自己的系统安全进行一次全面的安全审计、并建立起长效的第三方安全审计制度。要按照国家的信息安全标准，排摸出存在的隐患，按照轻重缓急有计划地予以消除，千万勿存侥幸心理。要争取决策层和业主方对强化信息安全的关注和支持，对信息系统的安全设施和软件增加投入，也要建立和完善切实可行的内部安控流程，既防外部攻击也要防止内部泄露;加强和CHTA和各地网络安全协会的联络，主动获取安全政策和技术的支持和分享。

　　To establish industry-wide information security database for better management and protection and set up China hospitality information security standard and the third-party audit and evaluation system and process.

　　4、 信息安全是保障，但并非我们的最终目标，强化酒店信息安全不能因噎废食。当前的移动互联网和智能技术以及云计算等是中国酒店业提升产品性价、改善服务和管理水准、增强竞争力的最佳机会。中国的网民已达6亿，他们大多是酒店的现实和潜在客人，他们对信息化的追求就是酒店产品的设计和建设标准，任何对他们的忽视都是没有”客人为上”和市场导向的近视之举。在安全的保障下，中国酒店集团的CIO、总经理和业主要有敏锐的“互联网思维”，积极和稳妥地引进、采用成熟的信息技术和产品，例如打造创造酒店个性化的智慧型酒店，以此来改善客人的入住体验，让客人重回酒店“享受人生“;也为酒店营销创造新的亮点。坚信，信息系统和产品是酒店业改善管理、增强竞争力、完美个性体验的重要手段和方式，否则我们将失去机会，被国际酒店行业的主流抛弃。

　　To further improve the mind share of importance of hotel information technology deployment.

　　5、 中国酒店业目前正处于高速发展中的盘整阶段，迎接诸多机会的同时也面临许多挑战和困难。一些政策的调整，对酒店业特别是其中的餐饮经营影响很大、人力为主成本的增长也构成相当的压力，总之生存生态的改善有待于业内同仁和社会力量的共同努力。我们迫切期望在酒店信息安全大体系的构建上，得到来自媒体、法律、技术、产业和政府部门的监督、理解和支持。对酒店信息安全的政策和法律建设、安全问题鉴别、认定、安全危机的处理流程等等给予建设性的建议和支持。

　　Arouse the concern of the public and whole society on the hotel information security and gather much more resources to deal with this issue together.

　　我们相信，酒店业虽然是国民经济中的一个较小部门，但随着经济的繁荣、人民生活水平改善和休假意识的强化，它是一个能给社会带来幸福感的行业。因此，完善和强化酒店信息化的安全性，是保证这个行业健康发展的一项重要而艰巨的工作，我们要有担当意识，让国家、社会和客人放心!

　　The information security is not only to do with hospitality industry but also to do every each individual， we should call for awareness for public!