携程事件反思：互联网企业漠视信息安全的结果 - 大连天健网--天健社区

5月28日，携程旅行网除首页外全部瘫痪，网上立刻曝出本次事件是携程数据库被物理删除所致，该消息一出震惊全国。众所周知，携程是一个旅行网站巨头，它的网站应是安全稳定的，何至出现如此骇人听闻的事情？瑞星安全研究院院长刘思宇指出：一个企业接二连三发生该类信息安全事故，就是国内互联网企业极度漠视信息安全管理的表现。

5月28日，携程旅行网突然陷入瘫痪，打开主页后点击任意链接显示“Service Unavailable”，而百度搜索上的携程官方页面也显示404错误。稍后，携程官方发出回应，称因携程部分服务器遭到不明攻击，导致官方网站及APP暂时无法正常使用。不过业内人士传闻，本次事件是数据库被物理删除所致。

瑞星安全研究院院长刘思宇表示，企业数据遗失、信息泄露或无法提供正常服务等情况的发生，存在以下几种可能性：黑客攻击、断电、硬件损耗、物理删除等。而这些现象暴露出的最终问题是，企业对于网络信息安全未能做到防患于未然，并且对于信息安全问题极度漠视，这不仅是无知的表现，也表明企业管理层能力的缺失。

就此次携程事件来说，网传的说法是数据库被物理删除，截至发稿时分，携程网站仍未恢复，因此该说法成立的可能性极高。由此看来，携程在网络安全管理上严重失职，犯有重大的错误。以携程这种超大规模的行业巨头来说，从去年至今年接二连三曝出网络安全问题，就是重体验轻安全的“最好”例子，这完全是管理层的玩忽职守，对企业信息安全管理不作为，对企业员工与广大用户的不负责任。不幸的是，携程并不是唯一一家漠视信息安全的互联网企业，这是国内所有该类企业普遍存在的问题。

企业信息安全的建设过程中，最重要的就是管理，比例要占到7成。而如何进行管理，首先应根据不同企业的网络环境、内部情况、具体需求建立一套完整完善的信息安全保障体系。在这个体系之下，应设立人员管理制度、设备管理制度、网络准入制度、服务设备等级、应用安全级别等，当有了这样的一个体系，同时持续不断的发现问题解决问题，才能将网络信息安全在相应阶段内保持一个较高的安全水平。

刘思宇强调，广大企业应重视网络信息安全问题，并为企业定制一套信息安全整体解决方案。尤其是互联网企业，不仅要建立一个完善的网络安全体系，定期检测、评估、模拟攻防，还要加强企业内部人员的信息安全防范意识，进行网络安全知识和应急响应培训等。

瑞星作为国内知名的信息安全厂商，曾一再强调信息安全制度建立的重要性，并为此研发了一系列企业信息安全产品，打造出国内首款“互联网+”企业信息安全解决方案——瑞星“企业信息安全+”。该方案以云计算安全、大数据安全、移动安全、桌面安全、边界安全、管理安全及审计安全7大模块组成，配合瑞星的“安全+”服务，不但能帮助企业打造一整套软硬件结合的信息安全管理体系，同时能够提供安全检测评估、安全预警、应急响应、安全培训等服务，让企业能够彻底摆脱由信息安全管理认知不到位、经验技术不足等原因造成的高额风险。