Ariba Network 安全披露
Ariba 致力於維護客戶資訊在 Ariba Network (Ariba SN) 內的安全性和完整性。Ariba 採用業界最佳的安全防護措施來保護我們所控管的資訊不會遺失、濫用或更改。
為了防止未授權存取、維護資料精確性以及確保資訊的正確使用,我們已經採用了恰當的物理、電子和管理措施來保護我們在 Ariba SN 中收集的資訊。這些措施包括:
基於系統角色來分離與保護網路區段的多層級防火牆。
資料傳輸使用 SSL 加密技術
使用伺服器端與用戶端數位證書
基於角色的管理存取政策與程序
主要的主機代管基礎設施採用加密式通行證、生物辨識掃描以及 24 小時全天候視訊警戒與警衛保護來控制進入。
全方位的內部績效與安全性監控與稽核
入侵偵測與分析
詳盡的安全性政策、流程與程序
安全性稽核由外部顧問機構執行
為了保證 Ariba SN 內服務與資訊的可用性,Ariba 採取了以下措施:
災難恢復計劃
詳盡的備份策略以及安全的異地儲存
具有高可用性的叢集資料庫伺服器
備援系統、電源供應與網路連線
與服務供應商簽訂了服務等級協定,以保證服務等級
全方位的變更管理與測試政策
技術支援人員每週七天、每天 24 小時待命
透過採用下列穩妥的企業作法,Ariba 可以確保 Ariba SN 中交易的完整性:
持續、即時監控失敗的交易
詳盡的疑難排解與問題解決程序
資訊隱私權與資訊披露的相關政策與程序
Ariba Network 技術概述文件中包含有關政策、程序與架構的詳細資訊。本文件可應客戶要求並依照單獨的保密協定提供。
如果您對以上任何資訊有任何問題,請與 Ariba 技術支援聯繫。
備註: 如果本安全性披露聲明的英文版本與非英文翻譯版本有任何衝突或翻譯為非英文語言時存在重大翻譯更改,則以英文版本為準。
