酒店数字化运营概论 课件 5.1数据安全分类

项目五

酒店信息安全概述导入案例：发个朋友圈就开除？

酒店实习生小乔，听说自己很喜欢的体育明星G女士来入住，她非常高兴，在微信朋友圈发布了这一消息。

后来此事被酒店发现，酒店将小乔开除，小乔觉得自己很亏，她认为自己有错但没那么严重，并没有泄露顾客的个人信息，酒店的处理有些过于严重。

阅读案例并搜索相关信息，回答下列问题：

1.

小乔的行为是否涉及泄露顾客隐私？

2.

酒店应如何保护顾客信息？一、酒店信息安全与顾客隐私概述未经授权就使用、复制、传播电脑软件，安装和使用盗版软件。擅自拍摄酒店顾客，尤其是明星、公众人士的各种资料，并发布在社交媒体上。从酒店数据库中搜索、复制顾客资料。某些组织收集、销售、使用顾客信息。有些企业软件硬件有缺陷，使用后带来顾客的信息泄露。思考并分享：我们遇到过哪些信息安全问题或者侵犯他人隐私的事件？有人在办公计算机上下载、安装游戏、视频软件等，结果被植入木马软件，导致酒店数据被盗。有人入侵酒店计算机系统，窃取密码和顾客私人资料。有人复制了酒店的制度文件，比如SOP（标准操作流程）、员工手册、设计图纸等，还有人把这些资料上传到网络上。思考并分享：我们遇到过哪些信息安全问题或者侵犯他人隐私的事件？课堂交流：你是否有过下列行为？当需要某款软件时，去网上搜索看能否下载。当需要某视频、某音乐时，去网上搜索看能否下载。知识产权

具有一定物质载体的无形产品。销售指标音

乐小

说绘

画软件著作权设计方案设

计

知识产权工作流程财务预算版权（Copyright）

知识产权的一种，比如软件、游戏的创作者权益。版权侵权的界定：版权所有人是否因这种侵权行为而遭受经济损失

产品被侵权使用的数量和目的，侵犯他人版权。违法行为一复制和安装软件违法行为二盗版软件（Piratedsoftware）

指未经允许就使用、复制、传播和销售软件的行为。隐私权

指公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。对酒店企业，顾客隐私权特别重要的原因在于：123456顾客要求酒店了解他们，但不希望酒店打扰他们。顾客希望酒店提供更个性化、有针对性的服务，但不希望酒店记录他们的个人信息和习惯等数据。顾客希望酒店介绍他们感兴趣的产品和服务，但讨厌广告和推销。经营属性决定了酒店经常接触大量的顾客信息和隐私，尤其是一些明星、知名人士等，这些信息总是让人好奇。互联网、社交媒体、智能手机、拍照分享、自媒体等现代化的手段，让拍照、分享变得特别容易，客观上增加了隐私泄露的可能性。酒店员工中年轻人居多，他们乐于分享，但容易侵犯顾客隐私。二、信息安全法律法规为企业和个人信息安全建立了完备的法律保证《中华人民共和国网络安全法》（2017年6月1日）《中华人民共和国数据安全法》（2021年9月1日）《中华人民共和国民法典》

（2021年1月1日）《中华人民共和国个人信息保护法》（2021年11月1日）根据《中华人民共和国民法典》，企业对个人信息保护应承担的义务。

4月20日，李先生和女友来奉化某酒店住宿，女友随后收到陌生人微信好友申请。通过验证后，发现该陌生人为酒店一名男性员工。

据投诉人李先生称，该员工见其女友长得漂亮，通过前台住宿登记信息，查找到其女友的手机号码。经查反映情况属实，酒店承认引发本次消费纠纷系内部管理制度不严所致。经调解，双方达成一致，酒店退还李先生房费款299元，再给予500元的精神损害赔偿。——2022年5月信息新报

根据《个人信息保护法》，处理个人信息未采取必要的安全保护措施，情节严重的，最高可能受到五千万元或者上一年度营业额百分之五的罚款，同时还可能受到没收违法所得、责令暂停相关业务、停业整顿、吊销相关业务许可或者吊销营业执照等处罚。万豪酒店信息泄露事件2020年10月，英国信息委员会办公室（ICO）发布声明，宣布对万豪集团作出1840万英镑的处罚。ICO认为万豪集团未能按照欧盟《通用数据保护条例》的要求采取适当的技术或组织措施（appropriatetechnicalororganisationalmeasures），以保护在其系统上处理的个人资料，导致全球约3.39亿客人数据因黑客攻击而泄露。略具戏剧性的是，涉案数据原属同为酒店运营商的S集团，M集团于2018年收购S集团。彼时，数据漏洞已经存在，但直到收购完成之后才被发现。即便如此，M集团仍然未能逃脱处罚。其实，ICO最初拟作出的处罚金额高达9920万英镑，后经M集团提出申诉并配合调查才得以大幅降低。三、课堂互动：酒店保密协议什么叫酒店保密协议，他包括哪些条款？签订保密协议对酒店保护顾客隐私是否有帮助？酒店哪些人员应该签署保密协议？三、酒店信息安全体系与信息分类1.

公开信息

（PublicInformation）2.

机密信息

（ConfidentialInformation）3.保密信息/限制信息

（RestrictedInformation）1.

公开信息（PublicInformation）

免费提供给公众的信息，对社会、企业以及顾客不会造成不良的影响，比如酒店宣传材料、服务手册、网站上公布的信息，酒店地址、电话号码、客房数量、营业面积、经营特色等，这些信息不需要进行特别的控制。通俗讲“任何人都可以看，可以传播”。

公开信息需要规范的发布流程，不确定级别的信息不是公开信息。2.机密信息（ConfidentialInformation）

企业内部信息的默认级别，即：所有企业、公司信息，如果没有特殊发布和公开，默认处于机密级别。

比如经营过程中的数据、报表、清单，也包括邮件、记录等，这些文件应标记为“机密的（Confidential）”。通俗讲“酒店员工都可以看，但不可以传播”。3.保密信息/限制信息（RestrictedInformation）

酒店信息的最高保密等级，任何与法律、法规及合同有关的，或者会对社会、酒店造成重大损害的信息，比如：酒店采购合同、销售合同、顾客个人信息、信用卡信息等。通俗讲“除相关人员外不可以看，更不可以传播”。

在中文中，机密的保密等级是最高的，高于保密或限制，这是由于Restricted的英文翻译导致存在歧义，根据信息安全的相关标准，使用Secret（绝密）更加贴切。与顾客个体有关的所有信息均为保密信息个人资料姓

名地

址身份证号码信用卡详细资料对责任人对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。情节严重的，处十万元以上一百万元以下罚款。《个人信息

保护法》

保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。《中华人民共和国

数据安全法》《中华人民共和国

网络安全法》某国家领导人入住酒店评审会资料产业研讨会刑法规定

违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。四、维护酒店信息安全的基本方法

强化顾客隐私保护意识，构建制度框架。

将隐私保护内容融入工作流程

前台接待特别注意

电话服务时需注意

如有客人要找酒店领导

如有人来资询酒店某业主的资料

员工不得私自向外传播酒店事故信息或做评论，尤其是对媒体。

当重要顾客入住期间，如各国政要、重要明星等，制订有效的预案。四、维护酒店信息安全的基本方法五、课堂交流1.

酒店前台接待过程中，会接触到许多顾客信息，包括姓名、年龄、喜好、支付方式等，这些信息属于何种安全级别？为保护信息安全，在日常工作中应注重哪些内容？A、公开B、机密C、保密

顾客王先生入住酒店8201客房，当你在前台工作时，有一位刘女士来找王先生，她自称是王先生的太太，她确定王先生在酒店并可以