Ariba 在线服务安全性披露声明
Ariba 承诺客户信息在 Ariba 在线服务内的安全性和完整性。Ariba 利用行业最佳实践安全措施来保护信息在我们的控制之下不会丢失、滥用或更改。
为了防止未授权访问、维护数据精确性,以及确保信息的正确使用,我们已经采用了恰当的物理、电子、管理措施来保护我们在 Ariba 在线服务中收集的信息*。这些措施包括:
- 基于系统角色来隔离和保护网络分段的多级防火墙。
- 使用 SSL 技术对数据传输进行加密
- 使用服务器端和客户端数字证书
- 基于角色的管理访问策略和过程
- 主要的主机代管设施使用加密门禁卡、生物特征扫描以及 24 小时视频监视和保安来控制访问
- 全面的内部性能和安全监视与审核
- 入侵检测和分析
- 详细的安全策略、步骤和过程
- 由外部咨询机构执行的安全审核
为了保证 Ariba 在线服务内部服务和信息的可用性,Ariba 实施了下列组件:
- 灾难恢复计划
- 详细的备份策略和安全的异地存储
- 高可用性的群机数据库服务器
- 冗余系统、电源和网络连接
- 与服务提供商之间的服务级别协议,以保证服务级别
- 完善的变更管理和测试策略
- 对于严重级别 1 问题每周 7 天、每天 24 小时的支持员工。
针对您正在使用的特定 Ariba 在线服务的 Ariba 技术概述文档包含了有关策略、过程和体系结构的详细信息。此文档应客户要求并依照另外一个不披露协议提供。
如果您对上述任何信息存在任何疑问,请与 Ariba 客户支持服务部门联系。
*这些安全性披露声明不适用于下列 Ariba 在线服务:Ariba QuickSource 6.1。Ariba 供应商网络具有网络特定的安全披露声明,该声明以下网址:http://www.ariba.com/webtrust.cfm。
注意:如果这些安全披露声明的非英文版本与英文版本之间存在任何冲突或重大翻译更改,则以英文版本为准。
*****
最后更新时间:2006 年 7 月 7 日
