安全承诺

欢迎光临 MFG.com, Inc. 及旗下网站,这些网站包括 MFG.com、SourcingParts.com、MFGx.com、MFGTextiles.com 和 MFGQuote.com,它们统称为"MFG.com"网站。MFG.com 为方便公众及会员访问其网站而提供此内容,并已实施下述"安全政策"。一旦访问、查看、公布、使用或下载这些网站的资料,就表示您同意遵守这些"安全政策"。如果您不同意这些"安全政策",请不要使用这些网站。

尽管 MFG.com 提供了英文版"安全政策"的译文,但您同意提供此译文只是为了方便您理解,而您与 MFG.com 的关系仍将以英文版"安全政策"来界定。如果安全政策译文条款与英文条款意义不符,则以英文版为准。

安全措施

我们知道,安全性对您来说至关重要 -- 我们视安全性为头等大事。我们投入大量资源不断优化安全基础设施,其中包括对基础设施的持续监控和改善。

MFG.com 还提供以下安全措施:

  • 资深专业工程师和安全专家提供全天候的数据和系统保护。

  • 不断部署已证明的最新安全技术,包括专为 MFG.com 开发的专利产品。

  • 对不断出现的安全开发和威胁进行持续评估。

  • 让整个 MFG.com 在线基础设施具有充足冗余。

  • 加强客户审核(特别是在防空领域)。

物理安全防护

我们的生产设备部署在瑞士的日内瓦和美国的亚特兰大,并对设备采取了 24 小时物理安全防护,发电机冗余充足,数据中心空调设施冗余充足,而且还配备了其他备份设备,以便使服务器持续正常运作。

外围防护

网络外围由多层防火墙保护,并由入侵检测系统进行监控,所有这些产品都采购自业界领先的安全防护供应商。此外,MFG.com 还会监控和分析防火墙日志,以便主动识别安全威胁。

数据加密

MFG.com 使用最强大的加密产品来保护客户数据和通信,其中包括采用 128 位 SSL 证书和 1024 位 RSA 公钥。浏览器中出现的锁定图标表示数据在传输过程中得到充分的屏蔽保护。

用户身份验证

用户只有使用有效的用户名和密码才能访问 MFG.com,用户名和密码在传输过程中进行了 SSL 加密,并通过加密的会话 ID cookie 来唯一识别每个用户。为了进一步提高安全性,会话密钥在后台会按固定时间间隔自动打乱并重建。我们将对 MFG.com 网站的用户名和密码进行秘密保管。请不要向任何第三方透露或与其共享您的用户名或密码。

应用程序安全防护

我们强大的应用程序安全模型可阻止 MFG.com 用户访问其他用户的数据。此安全模型重复应用于每次请求,并且在整个用户会话期间强制执行。

内部系统安全防护

在外围防火墙内部,通过网络地址转换、端口重定向等多种措施对系统进行防护。这些防护措施的特定细节属于专利信息。

操作系统安全防护

MFG.com 将对其全部生产服务器的访问点数量限制在最小值,强制实施严格的操作系统级安全防护。我们通过强密码对所有操作系统帐户进行保护,生产服务器不会共用一个主密码。

数据库安全防护

尽可能在操作系统级和数据库连接级控制数据库的访问,以便进一步增强安全防护。将对生产数据库的访问点数量严格限制在最小值,生产数据库不会共用一个主密码数据库。

第三方高速缓存服务
MFG.com 网站利用"业界最佳"的第三方高速缓存服务,确保 MFG.com 网页加载更快、响应时间更短;同时利用加速路由优化技术,确保尽可能最高效地向用户提供数据服务。用户专有信息不会以高速缓存数据的形式存储在这些第三方服务器上。访问数据时跃点数量的减少和第三方供应商严苛的安全防护措施,进一步提高了 MFG.com 网站的安全性和完整性。

服务器管理安全防护

用户输入到 MFG.com 采购应用程序中的所有数据都归该用户所有。除了系统管理、维护、监控和备份需要之外,MFG.com 员工无法直接访问 MFG.com 生产设备。MFG.com 不使用任何托管服务供应商提供的服务。MFG.com 系统工程小组负责全部系统管理、维护、监控和备份工作。

可靠性和备份

在对所有网络组件、SSL 加速器、负载平衡器、Web 服务器和应用程序服务器进行配置时,都采用了冗余配置。所有客户数据都存储在数据库服务器群集中的某个数据库中,作为冗余备份。所有客户数据都采用 RAID 磁盘和多数据路径存储技术存储在电信级磁盘中。而且,包括最新提交的交易在内的所有客户数据,每天晚上都会自动备份到一个主磁带库。备份磁带会被定期转移到可以防火的非现场安全位置进行存储。

安全性

我们网站采取的安全防护措施,能够保护 MFG.com 控制下的信息不会丢失、滥用和篡改。我们通过用户名和密码为用户帐户提供安全防护。我们拥有一套密码取回流程,用户需通过其有效的电子邮件帐户证明自己是有权获取密码的用户。涉及金融数据的事务只能使用安全服务器技术进行处理。所有数据都存储在公众不能直接接触到的 Web 和数据库服务器上。任何使用机器人、自动程序、蜘蛛程序,或者其他自动或手动设备或程序对 MFG.com 网站的任何网页进行监控、复制、擦除或以其他非法手段进行访问的行为,都将依法严惩。

本安全政策的最新更新日期为 2009 年 10 月15日。