近年来国内外都出现过不少由于数据泄露而引发的安全问题，国家和机构对于数据安全问题正不断加强关注并采取措施。慧云PMS拥有完整的酒店经营数据和会员数据，在数据安全受到威胁以及用户对于隐私数据的重视不断加强的情况下，保证数据存储安全对于慧云PMS来说更是重中之重。

面对多云融合场景需求提供统一全面安全的防护能力，伴随着酒店行业数字化转型进程的加快，云PMS的需求进一步增强，根据信通院统计，2020年超过半数的企业对本地数据中心及云资源池的互联需求强烈，酒店行业作为服务业的重要部分，数据应用更广泛且多元化，面对复杂的用户需求场景，以往分散的安全管理能力及管理平台不能满足统一安全防护和监管的需求，需要酒店在做好数字化建设的同时更加注重云内安全，协同做好多云安全防护，建设全面安全能力。

慧云PMS的数据存储是在国内主流公有云平台上，云服务器(Elastic Compute Service, ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务，其管理方式比物理服务器更简单高效安全。国内主流公有云平台本身已实施正确、完善的安全保护方案，有一定值得信赖的安全措施，包括软硬件防火墙、实时监控、防止入侵、数据备份、动态加密等，为数据安全保驾护航。

数据安全性方面会从三维度出发：可用性、完整性、隐私性。

1 可用性：数据可用性是指数据不因黑客攻击、物理设备故障等问题而导致数据不可使用的要素。采取冗余备份，利用系统的并联模型来提高系统可靠性。

慧云维护人员基于云平台的流量实时监控与资源规划服务，采取积极主动的措施维护数据安全，有效控制流量，随时了解服务器的运行状态，并针对异常数据进行及时调整。同时，定期登陆云服务器，查看主机的运行是否稳定，清理系统日志，减轻云服务器的压力。

2 完整性：数据完整性指在数据传输、存储的过程中，确保数据不被未授权的用户篡改，数字签名是保证数据完整性的常用方法。数字签名为数据在云端传输保驾护航，保证数据在发送过程中未作任何修改或变动，同时，也可以确认数据传输的发送方与接收方身份。

3 隐私性：数据隐私性是非常重要的另一维度，指在海量数据传输、存储和处理的每个环节保护用户个人数据及其信息的要素。云计算应用主要通过基于共享密钥、基于生物学特征和基于公开密钥加密算法的身份验证三种方法来保护数据隐私。同时慧云PMS只是酒店数据的保管者，绝对遵守国家法律法规，坚决不会利用酒店数据来谋取利益。慧云PMS坚持合理合法应用数据，按照各种统计方式为酒店提供专业的数据分析，帮助酒店在经营策略及管理上加以调整。

面对模糊的网络环境，需要形成以身份为核心的信任体系，数字化转型为酒店业IT架构及业务应用带来了新变化，通过打通多个公有/私有云环境，优化算力及业务部署的同时，也面临新的安全问题：一方面，安全边界进一步被打破，传统分区分域，域间策略隔离的方式已不适于新的网络架构对安全的要求，大量的东西向流量缺乏安全监控及管理，大量资产暴露在非信任访问环境，另一方面，数字业务深度应用也带来了身份及权限管理问题，需要建立一套信任体系保障身份和访问安全。做好云上数据的安全防护工作，应重点注意以下方面：一是要将云上租户内部和租户间进行安全隔离，降低数据访问风险；二是通过云上提供的数据安全组件，如数据库防火墙、数据DLP、数据库审计等，提升数据安全监管能力；三是要不断强化数据管理，依托国家或本行业数据安全政策和指导性文件，结合云上业务数据特点，开展数据分类分级、敏感数据保护、基于业务的数据全流程监管等工作，配合制度和流程管理，建立数据安全体系，切实保护云上数据安全。

随着互联网+模式的深入人心，大部分酒店用户都已接受部署在公有云平台上的产品，酒店系统也已经不仅仅是一个传统的酒店软件服务商，各个酒店以及酒店集团已经认识到酒店经营数据以及会员数据的重要性。慧云PMS在2020年起即获得国家级别软件安全等级保护三级认证，我们深知，数据会超越石油成为第一重要的资源，对于数据安全保护是重中之重。慧云PMS依托国内主流云平台，一定会主动肩负起保护酒店数据安全的责任，防范酒店信息泄漏和篡改，确保酒店数据计算安全、运行安全、使用安全，同时也希望为酒店提供最省心最高效的数据管理服务，助力酒店运营与服务质量的提升和发展。