隐私政策 您所在的位置: 首页 > 优行商旅



优行商旅网信息安全白皮书






优行商旅网作为全国领先的差旅和财务解决方案提供商,一直以来都高度关注 和重视用户信息安全。为保护客户的信息安全,我们从技术、服务规范流程、安全 认证、网络环境、法律等各个方面进行了细致而周密的设计,并严格执行,确保为 客户打造一个全方位的安全保障体系。


优行商旅网遵循的信息安全标准?

优行商旅网遵照ISO27001(国际信息安全管理最高标准)的要求,逐步实施一整套适当的控制措施来实现信息安全。控制措施包括策略、过程、程序、组织结构和软硬件功能,同时将建立、实施、监视、评审机制,适时改进这些控制措施,从 而确保信息安全。

优行商旅网采取哪些具体措施来保障用户数据的安全?

1、硬件安全保障

我们的机房的安全措施有气体灭火、恒温恒湿、联网电子锁防盗、24小时专人和录像监控、口令进入机房等,可以保障客户数据的安全。

2、服务器安全
我们的 Web服务器采用J2EE和.NET开发技术并采用特殊的Web服务器和服务器 配置以优化安全性。相对于PHP、Ruby等开发技术,J2EE和.NET集成了更多更成熟的 安全技术。同时,Oracle、SQL Server在数据库层面相比MySQL等数据库也更加成熟。

3、杀毒软件和防火墙

我们的网站服务器和其他计算机之间设置经公安部认证的防火墙,做好安全策略, 拒绝外来的恶意攻击,保障网站正常运行。同时,网站服务器上安装正版的杀毒软 件,防止计算机病毒对网站系统的干扰和破坏。

4、入侵检测

对网络、系统的运行状况进行实时监视,及时发现各种攻击企图、攻击行为或者攻 击结果,保证网络系统资源的机密性、完整性和可用性。

5、网页安全
⑴对所有页面进行网页安全扫描,检测网页中是否包含木马、恶意代码、漏洞 利用等可能危害安全的元素,提供完整的防护。
⑵做好访问日志的留存。网站具有保存一年以上的系统运行日志和用户使用日 志记录功能,内容包括IP地址以及使用情况。
⑶浏览器的安全性。由于客户采用浏览器作为访问模式,我们采用的安全技术 包括Cookie加密、URL随机码、SQL等代码的注入防范等技术。
⑷关闭网站系统中暂不使用的服务功能,以及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

6、登录安全
提供了用户密码等级、验证码机制,确保用户密码安全。用户修改账号和密码, 我们会及时向用户发送邮件和短信,确保帐号和密码的安全。

7、传输安全
用户信息在互联网的传送采用SSL(Secure Sockets Layer,安全套接层)加密传 输,来保障数据的安全传输,防止信息被非法窃听和使用。数据传输时的加密证书 采用业界的标准X.509规范。该加密证书可以保证用户在使用系统的过程中交换数据 的传输安全,其密钥为128位,达到金融级别强度。

8、数据可靠性
数据库采用双机冗余热备方案,并定期备份至异地服务器,一旦主系统遇到故 障或者收到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务,确 保用户数据安全可靠。

9、数据私密性
数据系统中所有涉及用户机密部分全部采用不可逆加密算法密文存储,他人无 法得到原始数据。严格遵循国内信息等级标准,对用户数据的访问采用严格的授权 策略,任何人无用户授权禁止任何用户私有数据的浏览。避免系统管理员及数据库 管理人员私自泄露客户数据,确保客户数据安全。
优行商旅网对客户隐私的承诺详情请见附件一。 优行商旅网如何从法律上保障用户数据的安全?
与客户签署保密协议,其中约定:双方负有保密责任,不得以任何形式、任何 理由透露给第三方;否则,任何一方都有权利向对方请求损失赔偿,并依法追究法 律责任。保密责任不因本合同的无效、提前终止、解除或不具操作性而失效。


附件一


保护隐私的承诺


优行商旅有限公司(以下简称为“优行”)深知个人隐私的重要性,因此将竭力确保我们收集到的个人 信息只用于本承诺中所规定的用途。

优行的隐私政策由以下各部分组成:

*  我们收集到的信息以及收集信息的方法
*  信息汇总
*  数码存根(Cookies)与网络信标(Web Beacons)
*  我们如何使用您的个人信息
*  您的权利
*  与第三方网站的链接
*  信息获取
*  隐私政策修改
*  法律适用
*  联系我们



1、我们收集到的信息以及收集信息的方法

为了给您提供更为便捷的商旅服务,同时也为了更好地管理我们的业务,我们将收集和维护您的个人信息。优行从多种渠道收集信息,以更好地了解和满足您的需求。我们收集信息的渠道包括:

*  您本人--如果您自愿为我们提供个人信息。

*  您的浏览器--当您访问我们的网站以及您的浏览器与我们互动时。

*  您在优行网站上完成的交易。

*  其他来源,包括优行旅行合作伙伴网站(如酒店合作伙伴、汽车租赁合作伙伴和旅游公司合作伙伴等) 提供的与您的交通和服务需求相关的信息。


2、信息汇总

除在您使用我们的网站时获取您的个人信息之外,我们可能还会收集跟踪信息,如您的浏览器类型、 操作系统类型、互联网服务供应商名称以及您在我们的网站上所访问的网页等。我们利用多种技术获取此 类信息,包括数码存根(cookies)和网络信标(web beacons)等,以增强网站功能,提高其易用性,使 我们的网站、产品和服务更好地满足您的需求。此外,我们利用这些信息确认访问者是否具备提出服务请 求的资格,并借以汇总网站活动数据。关于数码存根和网络信标的详细信息,以及您如何选择拒绝此类程序的信息,请参见下文的 “数码存根(Cookies)与网络信标(Web Beacons)”一节的内容。


3、数码存根与网络信标

数码存根是一种文本格式的信息串,由网站传输至您的计算机硬盘上的数码存根文件,以使此网站记 住您的身份。通常情况下,数码存根文件含有其所在的域的名称、数码存根的“生命期”(lifetime),以 及一个随机产生的唯一数值。网页使用两种类型的数码存根:临时数码存根(session cookies),这是一 种临时数码存根,它会在您浏览网站期间保留在浏览器数码存根文件中;持续数码存根, (persistent cookies),这种数码存根保留在浏览器中的时间较长(具体时间取决于具体数码存根文件的生命期)。大 多数浏览器允许访问者控制其接受数码存根、拒绝数码存根或在每次发送cookie时通知访问者。您可以调整浏览器的设置,选择拒绝数码存根,但是,对于优行网站和其他使用数码存根的大型网站,此种设置将 使访问者对网站功能的使用受到限制。

当用户打开含有信标(beacon)的网页时,网络信标将与数码存根一起记录用户的简单操作。用户浏 览器以这种方式向网站要求提供信息时,网站还能够收集到某些简单信息,如用户计算机的IP地址、用户 浏览网页的时间与内容、用户使用的浏览器类型以及服务器此前设置的数码存根等。您访问的任何网络服 务器都将获得此类信息。网络信标是一种收集最简单数据的统计和管理数码存根,不会泄露其他“额外”信息。


4、 我们如何使用您的个人信息

优行不会向任何第三方出售任何客户信息或与任何第三方共享您的电子邮件地址,但本政策规定的情况除外。在所适用的法律规定的范围内,我们可能会向政府部门或根据传票或其他法律程序向第三方批露您的 个人信息。


5、您的权利

我们不会将您的数据用于任何以盈利为目的的营销。我们通过电子邮件向您提供的有关优行产品或服 务的资料,您可以随时发送邮件通知我们停止发送。


6、第三方网站的链接

请注意,优行隐私政策的适用范围不包括此类其他网站,我们建议您了解此类网站的具体规定。


7、信息获取

您可以随时登陆我们的网站查看和更改有关您的任何信息,如姓名、地址、电话号码或电子邮件信箱 等,以确保您个人信息的准确性。其他人无权修改或删除您发布的信息,但您将账户、密码透露给他人, 或由于黑客攻击、计算机病毒等影响网络正常运营之不可抗力而造成的个人资料丢失,盗用或纂改等情况 除外。


8、隐私政策修改

隐私政策的最新版本将在优行网站上公布,同时公布修正日期,以便于您了解隐私政策的最后更新时间。


9、法律适用

本隐私政策受中华人民共和国法律管辖。如本政策内容与相关法律规定相抵触的,以法律规定为准。 本隐私政策为可分割的,被判决或裁定为无效的本隐私政策内容,不影响其他内容的有效性。


10、联系我们

如果您对我们的隐私政策有任何疑问、建议或意见,请通过邮箱与我们联系。如果您希望获得此隐私 声明的纸质副本,也可通过此邮箱与我们联系。


下面是我们的热线电话和邮件地址:


电话:400-666-3232  电子邮件: service@ubtrip.com

本政策的最后更新日期为 2010 年 9 月 18 日。



 
    网站地图 版权所有 深圳市优行航空服务有限公司 粤ICP备14007829号