Torna alle Informazioni sul Servizio GXS TradeWeb topics
Per fornire sicurezza e garanzia per le sue offerte disponibili commercialmente, GXS utilizza numerosi meccanismi che forniscono i mezzi per respingere gli intrusi, seguire le tracce di sospetti intrusi ed eseguire verifiche. GXS dispone di una rete ampia e deve garantire che le reti dei clienti siano correttamente isolate l'una dall'altra, che i client possano collegarsi alle offerte GXS con sicurezza e in modi diversi, e che le reti GXS stesse siano protette.
GXS ha progettato la propria rete commerciale con una interconnettività a due livelli. Il primo fornisce i punti d'accesso ad altri programmi di utilità GXS e ad altri client GXS. L'accesso è controllato da filtri, il che consente ai clienti di accedere soltanto alle offerte commerciali GXS. Il secondo livello fornisce l'accesso alle varie offerte commerciali GXS. I controlli di accesso proteggono il software supportato, respingendo la connettività a tutte le altre reti.
Per le offerte commerciali GXS su Internet vengono supportate l'autenticazione e una forte crittografia. Tali offerte commerciali sono protette da metodi quali Secure Sockets Layer (SSL) e S/MIME. SSL fornisce una sessione crittografata per un protocollo HTTP sicuro e il trasferimento sicuro di documenti FTP. Il metodo S/MIME fornisce una crittografia dei payload per la nostra opzione di connettività AS2.
GXS supporta i certificati X.509 rilasciati da Verisign e da Digital Signature Trust. Inoltre, GXS è un'autorità di registrazione per i certificati usati nello scambio con le nostre applicazioni. Poiché i dati sono crittografati e firmati, non possono essere compromessi durante il transito senza che GXS sia allertata.
Tutte le connessioni Internet avvengono attraverso un firewall commerciale. Il sistema effettua tutte le connessioni ai firewall e consente l'accesso soltanto a questi sistemi. L'accesso a tutti i sistemi commerciali è controllato.
Per i controlli ci serviamo di revisori sia interni che esterni. Internamente, personale addetto all'integrità del sistema tenta di accedere a particolari risorse chiave del sistema per accertare la sicurezza del sistema e l'aderenza da parte del personale a pratiche e regolamenti efficaci in termini di sicurezza.
Un prominente studio di CPA (Certified Public Accountant - Commercialista) conduce regolarmente ad intervalli di circa due anni una revisione esterna approfondita. Tale studio ispeziona e valuta la sicurezza dell'intera organizzazione alla luce dei regolamenti e delle procedure di sicurezza, valutando inoltre i regolamenti e le procedure stesse. Il revisore redige un "rapporto di revisione del servizio" (SAS-70) contenente la descrizione del livello a cui lo spirito dei regolamenti e delle procedure si applica nelle procedure di sicurezza stesse. Tale rapporto è disponibile per l'utente e per i suoi revisori in sostituzione dei suoi controlli in loco, poiché il personale del cliente non è autorizzato a condurre revisioni.
Torna alle Informazioni sul servizio GXS TradeWeb
GXS, Inc. ("GXS") è particolarmente attenta alle questioni riguardanti la privacy su Internet. Riteniamo che sia fondamentale per l'utente sapere come GXS tratta le informazioni personali ricevute su Internet. In generale è possibile visitare GXS sul World Wide Web senza dover fornire informazioni sul nome o rivelare altre informazioni personali. Questo sito, comunque, non è inteso per ragazzi di età inferiore ai 13 anni. I nostri server web raccolgono i nomi del dominio, non gli indirizzi e-mail, dei visitatori. Tali informazioni vengono accumulate per calcolare il numero delle visite, il tempo medio passato sul sito, le pagine visualizzate, ecc. GXS utilizza queste informazioni per misurare l'uso del proprio sito e per migliorare il contenuto del sito stesso.
Alcune volte, tuttavia, potremmo aver bisogno di informazioni da parte dell'utente, come il suo nome e il suo indirizzo. In tal caso cercheremo, al momento della raccolta delle informazioni personali, di far sapere all'utente come esse verranno utilizzate. Di solito le informazioni personali che raccogliamo vengono utilizzate soltanto da noi per rispondere a domande dell'utente stesso, evadere un ordine o permettere all'utente l'accesso ad informazioni di account specifiche.
Occasionalmente possiamo mettere gli indirizzi e-mail di coloro che hanno fornito le informazioni a disposizione di altre organizzazioni rispettabili, i cui prodotti o servizi pensiamo possano risultare interessanti per l'utente. In questi casi viene offerta all'utente l'opportunità di limitare l'accesso alle sue informazioni personali.
Se un utente si iscrive a GXS on-line, possiamo usare le relative informazioni per fornire all'utente stesso notizie personalizzate su offerte GXS utili alle esigenze relative alla sua attività. Per fornire all'utente informazioni adattate alle sue esigenze, può essere utilizzata una tecnologia chiamata "cookies". Un cookie è una piccola quantità di dati che un sito web può inviare al browser dell'utente e che viene quindi memorizzata sul disco rigido dell'utente perché noi possiamo riconoscerlo al suo ritorno. L'utente può impostare il proprio browser perché lo notifichi del ricevimento di un cookie.
A volte conduciamo sondaggi on-line per conoscere meglio le necessità e il profilo dei nostri visitatori. In occasione dei sondaggi, cercheremo di far sapere all'utente, al momento della raccolta delle sue informazioni su Internet, come utilizzeremo le informazioni stesse.
Il sito Web di GXS può contenere collegamenti ad altri siti, quali distributori GXS e altre società affiliate per le vendite. Mentre cerchiamo di fornire collegamenti soltanto a siti che condividono i nostri elevati standard e il nostro rispetto per la privacy, noi non siamo responsabili del contenuto o delle pratiche relative alla privacy impiegate da altri siti.
Il sito Web GXS registra gli indirizzi IP (o i nomi di dominio), ma non gli indirizzi e-mail dei visitatori. Queste informazioni vengono accumulate e registrate per calcolare informazioni statistiche sull'uso del sito, tra cui, per esempio, il numero totale delle visite, il tempo medio passato sul sito e le pagine visualizzate, sia in tempo reale che entro un certo periodo di tempo specifico. GXS usa questo cumulo di informazioni per avere una misura dell'uso del proprio sito e per migliorarne il contenuto e l'utilizzo.
Torna alle Informazioni sul servizio GXS TradeWeb