Ariba 線上服務安全性披露聲明
Ariba 公司致力於維護客戶存放在 Ariba 線上服務的資料的安全性與完整性。Ariba 採用業界最佳的安全防護措施來防止我們所控管的資料有遺失、被誤用或更改的情形。
為了預防未經授權的存取活動、維護資料的正確性並確保有正確使用資料,我們已經設置了適當的硬體裝置、電子設備與管理程序,以保全和維護我們在 Ariba 線上服務當中所蒐集到的資料。這些措施包括:
- 可根據系統角色來分離與保全網路區段的多層級防火牆。
- 資料傳輸使用 SSL 加密技術
- 使用伺服器端與用戶端數位證書
- 根據角色的存取管理規則與程序
- 主要的主機代管基礎設施的出入管制係採用加密式的通行證、生物辨識掃描以及 24 小時全天候監控與警衛保全。
- 全方位的內部性能與安全性監控與稽核
- 入侵偵測與分析
- 詳盡的安全性原則、流程與程序
- 安全性稽核由外部的顧問機構執行
為了確保 Ariba 線上服務的服務與資訊的可用性,Ariba 採取了以下措施:
- 災難復原計劃
- 詳盡的備份方案以及安全的遠端儲存區
- 高可用性的叢集資料庫伺服器
- 備援系統、電源供應與網路連線
- 與服務供應商簽訂的服務等級協定以保證提供服務的等級
- 全方位的變更管理與測試原則
- 支援人員每週七天、每天 24 小時待命,以解決嚴重等級為 1 的問題
特定 Ariba 線上服務的「Ariba 技術概覽」文件包含了有關原則、程序以及架構的詳細資訊。本文件可經由適用個別保密協定客戶的要求而加以提供。
如果您對以上任何資訊有任何問題,請與 Ariba 顧客支援服務中心聯繫。
*這些「安全性披露聲明」並不適用於以下的 Ariba 線上服務:Ariba QuickSource 6.1.Ariba 供應商網路有特殊的網路相關安全性披露聲明,詳情請參閱 http://www.ariba.com/webtrust.cfm。
備註: 如果本安全性披露聲明的英文版本與非英文翻譯版本有任何衝突或翻譯為非英文語言時存在重大翻譯更改,則以英文版本為準。
*****
最後更新時間 2006 年 7 月 7 日
