游客数据泄露事件频发 SSL证书如何保障旅游业信息安全

背景介绍

去年，旅游公司Carnival Corporation泄露超千万游客信息；万豪酒店520万客人资料被泄露。随着数据泄露事件的频发，游客信息安全成为影响游客满意度的重要因素。

2020年底，文旅部等联合印发的《关于深化“互联网+旅游”推动旅游业高质量发展的意见》中明确指出要落实旅游数据安全管理责任，保障旅游数据收集、传输、存储、共享、使用、销毁等全生命周期的安全，防止数据丢失、毁损、泄露和篡改。

那么，作为拥有庞大的用户数据的旅游企业该如何保障游客的信息安全从而提高旅游业高质量发展呢？

建立数据合规的个人信息保护内控机制

旅游业生产经营中会大量涉及游客个人信息，既包括与旅游公司签订合同、酒店登记入住、娱乐进行消费时提供的个人资料等等。那么，参与此类经营的企业就需要依法建立网络安全和数据合规的个人信息保护内控机制，规范个人信息收集使用。在法律规定范围内做到个人信息采集的数量最小、利用的范围最小、查阅使用的人群最小。

提高旅游从业人员的网络安全意识

有的数据泄露事件是因为人为导致的，因此企业要对旅游从业人员进行网络安全培训，建立惩戒机制，提高内部工作人员的安全意识，杜绝企业内部泄露用户个人信息的行为，做好维护用户数据安全的保护工作。

部署SSL证书实现HTTPS数据加密传输 防止钓鱼诈骗

很多企业光想着如何收集到更多的用户信息，从而获取到最大的利益，但是对数据在采集、储存、传输等过程中缺乏安全加密的保护。目前，对旅游公司、酒店官网、娱乐服务平台、出行小程序等进行HTTPS加密部署SSL证书是当下最有效也是性价比最高的网络安全保护。

相较于传统的HTTP明文协议，HTTPS协议可以确保传输数据的完整性和机密性，建立一条从用户端到网站服务器端的加密传输通道，通过复杂的握手协议，确保用户的传输信息不被第三方窃取或篡改。

另一方面，HTTPS加密协议还可以实现对网站身份进行验证，部署SSL证书后会在地址栏显示https：//开头和安全锁标志，用户可以点击安全锁查看证书信息来确定网站的真实性，避免被钓鱼网站盗取个人信息甚至骗取财物。（注意：旅游、票务类钓鱼网站仿冒度最高，所以用户在访问网站时须认清真伪。）

通过给网站安装SSL证书，互联网商家与访客用户间完成了身份验证，两者的交流与交易也进行了数据加密，所以就目前而言，SSL证书是提升网站信息安全性价比最高的方法。小编在国内最大SSL证书销售站点锐成信息上查到国际SSL证书只需要168元/年起，国产的锐安信SSL证书价格也仅在480元~7700元。旅游企业花百十元给网站安装一张SSL证书就可有效地保障传输的数据安全，防止信息泄露和钓鱼。

五一长假即将来临，小编提醒您提前进行网络安全风险排查，做好数据安全保护工作，防止数据泄露，这样才能有利于提高用户满意度，提升品牌名誉，从而在业内可持续、高质量发展。