Ariba Network 安全披露

Ariba 承诺客户信息在 Ariba Network (Ariba SN) 内的安全性和完整性。Ariba 利用行业最佳实践安全措施来保护信息在我们的控制之下不会丢失、滥用或更改。

为了防止未授权访问、维护数据精确性以及确保信息的正确使用，我们已经采用了恰当的物理、电子和管理措施来保护我们在 Ariba SN 中收集的信息。这些措施包括：

• 基于系统角色来隔离和保护网络分段的多级防火墙。

• 使用 SSL 技术对数据传输进行加密

• 使用服务器端和客户端数字证书

• 基于角色的管理访问策略和过程

• 主要的主机代管设施使用加密门禁卡、生物特征扫描以及 24 小时视频监视和保安来控制门禁出入

• 全面的内部性能和安全监视与审核

• 入侵检测和分析

• 详细的安全策略、步骤和过程

• 由外部咨询机构执行的安全审核

为了保证 Ariba SN 内部服务和信息的可用性，Ariba 采取了下列措施：

• 灾难恢复计划

• 详细的备份策略和安全的异地存储

• 具有高可用性的群机数据库服务器

• 冗余系统、电源和网络连接

• 同服务提供商签订了服务级别协议，以保证服务级别

• 完善的变更管理和测试策略

• 每周 7 天、每天 24 小时的技术支持员工

通过贯彻稳妥的业务实践，Ariba 保证了 Ariba SN 中的交易完整性。这些业务实践包括：

• 对失败交易进行持续地实时监视

• 详尽的故障排查和问题解决过程

• 同信息保密和披露有关的政策和规章

Ariba Network 技术概述文档包含有关策略、过程和体系结构的详细信息。此文档应客户要求并依照单独的保密协议提供。

如果对上述任何信息存在任何疑问，请与 Ariba 技术支持联系

注意：如果这些安全披露声明的非英文版本与英文版本之间存在任何冲突或重大翻译更改，则以英文版本为准。