IT GRC管理

防止内部威胁，控制用户访问，符合审计要求。

信息保护和保密是有效进行公司治理、风险管理和法规遵守管理的一个基础。信息安全旨在预防和检测可能对公司和客户数据的完整性造成破坏的漏洞和欺诈实例。而企业制定有效的策略以确保企业信息安全并非易事。 如果保护不够，法律、业务和监管风险可能会造成巨大破坏，而限制过多的安全策略又可能不利于提高员工生产力和开展协作。

为了应对这些挑战，甲骨文跨异构环境为IT基础架构的所有层面（管理软件、中间件和数据库）提供了强大的访问和安全控制。通过在企业层面将安全性管理作为最重要的治理计划的一部分，在用户层面通过职责分离和访问控制，以及在核心基础架构层面使用预防性系统控制来管理安全性，甲骨文帮助用户开发了一个强大的安全环境来降低风险和成本。

甲骨文是信息保护和保密领域的领先者。

• “通过将甲骨文的身份和访问管理产品结合到我们的服务组合中，威普罗公司现在能够使客户更好地控制身份和访问管理流程，从而节省成本，实现更全面的安全性以及自动遵守政府法规。”——威普罗技术 (Wipro Technologies) 公司副总裁K. R. Sanjiv。
• “Oracle标签安全性不是在我们的管理软件和数据库中维护安全策略，而是使我们能够在它具有最重要作用的领域应用这些访问控制： 基于一个可伸缩的Oracle真正应用集群系统的集中的数据库。每当我们增加新的电视频道时，我们无需更改应用逻辑，而是可以使用Oracle标签安全性来快速而轻松地更改或创建访问策略。例如，我们现在比以往任何时候都能更加快速地增加新的电视频道。” ——Artear首席信息官Graciela Mucci。
• “证明审计数据完整性的能力对于任何机构来说都是其法规遵守计划的一个最关键的组成部分。Oracle Audit Vault将帮助简化这个长期以来所使用的人工和资源密集型流程。” ——Protiviti总裁Michael O'Donnell。