隱私政策 您所在的位置: 首頁 > 優行商旅



優行商旅網信息安全白皮書






優行商旅網作為全國領先的差旅和財務解決方案提供商,一直以來都高度關注 和重視用戶信息安全。為保護客戶的信息安全,我們從技術、服務規范流程、安全 認證、網絡環境、法律等各個方面進行了細致而周密的設計,并嚴格執行,確保為 客戶打造一個全方位的安全保障體系。


優行商旅網遵循的信息安全標準?

優行商旅網遵照ISO27001(國際信息安全管理最高標準)的要求,逐步實施一整套適當的控制措施來實現信息安全。控制措施包括策略、過程、程序、組織結構和軟硬件功能,同時將建立、實施、監視、評審機制,適時改進這些控制措施,從 而確保信息安全。

優行商旅網采取哪些具體措施來保障用戶數據的安全?

1、硬件安全保障

我們的機房的安全措施有氣體滅火、恒溫恒濕、聯網電子鎖防盜、24小時專人和錄像監控、口令進入機房等,可以保障客戶數據的安全。

2、服務器安全
我們的 Web服務器采用J2EE和.NET開發技術并采用特殊的Web服務器和服務器 配置以優化安全性。相對于PHP、Ruby等開發技術,J2EE和.NET集成了更多更成熟的 安全技術。同時,Oracle、SQL Server在數據庫層面相比MySQL等數據庫也更加成熟。

3、殺毒軟件和防火墻

我們的網站服務器和其他計算機之間設置經公安部認證的防火墻,做好安全策略, 拒絕外來的惡意攻擊,保障網站正常運行。同時,網站服務器上安裝正版的殺毒軟 件,防止計算機病毒對網站系統的干擾和破壞。

4、入侵檢測

對網絡、系統的運行狀況進行實時監視,及時發現各種攻擊企圖、攻擊行為或者攻 擊結果,保證網絡系統資源的機密性、完整性和可用性。

5、網頁安全
⑴對所有頁面進行網頁安全掃描,檢測網頁中是否包含木馬、惡意代碼、漏洞 利用等可能危害安全的元素,提供完整的防護。
⑵做好訪問日志的留存。網站具有保存一年以上的系統運行日志和用戶使用日 志記錄功能,內容包括IP地址以及使用情況。
⑶瀏覽器的安全性。由于客戶采用瀏覽器作為訪問模式,我們采用的安全技術 包括Cookie加密、URL隨機碼、SQL等代碼的注入防范等技術。
⑷關閉網站系統中暫不使用的服務功能,以及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。

6、登錄安全
提供了用戶密碼等級、驗證碼機制,確保用戶密碼安全。用戶修改賬號和密碼, 我們會及時向用戶發送郵件和短信,確保帳號和密碼的安全。

7、傳輸安全
用戶信息在互聯網的傳送采用SSL(Secure Sockets Layer,安全套接層)加密傳 輸,來保障數據的安全傳輸,防止信息被非法竊聽和使用。數據傳輸時的加密證書 采用業界的標準X.509規范。該加密證書可以保證用戶在使用系統的過程中交換數據 的傳輸安全,其密鑰為128位,達到金融級別強度。

8、數據可靠性
數據庫采用雙機冗余熱備方案,并定期備份至異地服務器,一旦主系統遇到故 障或者收到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務,確 保用戶數據安全可靠。

9、數據私密性
數據系統中所有涉及用戶機密部分全部采用不可逆加密算法密文存儲,他人無 法得到原始數據。嚴格遵循國內信息等級標準,對用戶數據的訪問采用嚴格的授權 策略,任何人無用戶授權禁止任何用戶私有數據的瀏覽。避免系統管理員及數據庫 管理人員私自泄露客戶數據,確保客戶數據安全。
優行商旅網對客戶隱私的承諾詳情請見附件一。 優行商旅網如何從法律上保障用戶數據的安全?
與客戶簽署保密協議,其中約定:雙方負有保密責任,不得以任何形式、任何 理由透露給第三方;否則,任何一方都有權利向對方請求損失賠償,并依法追究法 律責任。保密責任不因本合同的無效、提前終止、解除或不具操作性而失效。


附件一


保護隱私的承諾


優行商旅有限公司(以下簡稱為“優行”)深知個人隱私的重要性,因此將竭力確保我們收集到的個人 信息只用于本承諾中所規定的用途。

優行的隱私政策由以下各部分組成:

*  我們收集到的信息以及收集信息的方法
*  信息匯總
*  數碼存根(Cookies)與網絡信標(Web Beacons)
*  我們如何使用您的個人信息
*  您的權利
*  與第三方網站的鏈接
*  信息獲取
*  隱私政策修改
*  法律適用
*  聯系我們



1、我們收集到的信息以及收集信息的方法

為了給您提供更為便捷的商旅服務,同時也為了更好地管理我們的業務,我們將收集和維護您的個人信息。優行從多種渠道收集信息,以更好地了解和滿足您的需求。我們收集信息的渠道包括:

*  您本人--如果您自愿為我們提供個人信息。

*  您的瀏覽器--當您訪問我們的網站以及您的瀏覽器與我們互動時。

*  您在優行網站上完成的交易。

*  其他來源,包括優行旅行合作伙伴網站(如酒店合作伙伴、汽車租賃合作伙伴和旅游公司合作伙伴等) 提供的與您的交通和服務需求相關的信息。


2、信息匯總

除在您使用我們的網站時獲取您的個人信息之外,我們可能還會收集跟蹤信息,如您的瀏覽器類型、 操作系統類型、互聯網服務供應商名稱以及您在我們的網站上所訪問的網頁等。我們利用多種技術獲取此 類信息,包括數碼存根(cookies)和網絡信標(web beacons)等,以增強網站功能,提高其易用性,使 我們的網站、產品和服務更好地滿足您的需求。此外,我們利用這些信息確認訪問者是否具備提出服務請 求的資格,并借以匯總網站活動數據。關于數碼存根和網絡信標的詳細信息,以及您如何選擇拒絕此類程序的信息,請參見下文的 “數碼存根(Cookies)與網絡信標(Web Beacons)”一節的內容。


3、數碼存根與網絡信標

數碼存根是一種文本格式的信息串,由網站傳輸至您的計算機硬盤上的數碼存根文件,以使此網站記 住您的身份。通常情況下,數碼存根文件含有其所在的域的名稱、數碼存根的“生命期”(lifetime),以 及一個隨機產生的唯一數值。網頁使用兩種類型的數碼存根:臨時數碼存根(session cookies),這是一 種臨時數碼存根,它會在您瀏覽網站期間保留在瀏覽器數碼存根文件中;持續數碼存根, (persistent cookies),這種數碼存根保留在瀏覽器中的時間較長(具體時間取決于具體數碼存根文件的生命期)。大 多數瀏覽器允許訪問者控制其接受數碼存根、拒絕數碼存根或在每次發送cookie時通知訪問者。您可以調整瀏覽器的設置,選擇拒絕數碼存根,但是,對于優行網站和其他使用數碼存根的大型網站,此種設置將 使訪問者對網站功能的使用受到限制。

當用戶打開含有信標(beacon)的網頁時,網絡信標將與數碼存根一起記錄用戶的簡單操作。用戶瀏 覽器以這種方式向網站要求提供信息時,網站還能夠收集到某些簡單信息,如用戶計算機的IP地址、用戶 瀏覽網頁的時間與內容、用戶使用的瀏覽器類型以及服務器此前設置的數碼存根等。您訪問的任何網絡服 務器都將獲得此類信息。網絡信標是一種收集最簡單數據的統計和管理數碼存根,不會泄露其他“額外”信息。


4、 我們如何使用您的個人信息

優行不會向任何第三方出售任何客戶信息或與任何第三方共享您的電子郵件地址,但本政策規定的情況除外。在所適用的法律規定的范圍內,我們可能會向政府部門或根據傳票或其他法律程序向第三方批露您的 個人信息。


5、您的權利

我們不會將您的數據用于任何以盈利為目的的營銷。我們通過電子郵件向您提供的有關優行產品或服 務的資料,您可以隨時發送郵件通知我們停止發送。


6、第三方網站的鏈接

請注意,優行隱私政策的適用范圍不包括此類其他網站,我們建議您了解此類網站的具體規定。


7、信息獲取

您可以隨時登陸我們的網站查看和更改有關您的任何信息,如姓名、地址、電話號碼或電子郵件信箱 等,以確保您個人信息的準確性。其他人無權修改或刪除您發布的信息,但您將賬戶、密碼透露給他人, 或由于黑客攻擊、計算機病毒等影響網絡正常運營之不可抗力而造成的個人資料丟失,盜用或纂改等情況 除外。


8、隱私政策修改

隱私政策的最新版本將在優行網站上公布,同時公布修正日期,以便于您了解隱私政策的最后更新時間。


9、法律適用

本隱私政策受中華人民共和國法律管轄。如本政策內容與相關法律規定相抵觸的,以法律規定為準。 本隱私政策為可分割的,被判決或裁定為無效的本隱私政策內容,不影響其他內容的有效性。


10、聯系我們

如果您對我們的隱私政策有任何疑問、建議或意見,請通過郵箱與我們聯系。如果您希望獲得此隱私 聲明的紙質副本,也可通過此郵箱與我們聯系。


下面是我們的熱線電話和郵件地址:


電話:400-666-3232  電子郵件: [email protected]

本政策的最后更新日期為 2010 年 9 月 18 日。



 
    網站地圖 版權所有 深圳市優行航空服務有限公司 粵ICP備14007829號

娱乐场所消防应急预案