أمان المنتج العالمي

نظرة عامة

إن هدف شركة Oracle هو ضمان أن منتجاتها وأنظمتها تتيح الاستفادة من تلك المنتجات، ولا تزال آمنة قدر الإمكان. لتغطية كل مرحلة من مراحل دورة حياة تطوير المنتجات، تتبع منهجية Oracle Software Security Assurance لتكوين الأمن في تصميم منتجاتها وإنشائها واختبارها وصيانتها.

تحت قيادة كبير مسؤولي الأمن في Oracle، يعزز أمان المنتجات العالمي استخدام معايير Oracle Software Security Assurance في جميع أنحاء Oracle، ويعمل بصفته مورد مركزي لمساعدة فِرق التطوير على تحسين أمان منتجاتها، ويتعامل مع وظائف الأمان المُتخصصة.

مجتمع التطوير الآمن من Oracle

تتسم مجموعة تكنولوجيا برامج Oracle بأنها متنوعة. تحتفظ مؤسسات التطوير بملكية الرمز الذي وضعته من خلال الحفاظ على موارد أمنية مُتخصصة مع معرفة عميقة بالهيكل الأمني لمنتجاتها.

من أجل تعزيز مجتمع الأمن هذا داخل Oracle، نفذ أمن المنتج العالمي برامج رسمية لتدريب موظفي الأمن وخصصت موظفين لدعم مجتمع الأمن عبر التطوير. يمكِّن هذا النهج القائم على خطوط منقطة من تواجد خبرة أمنية قوية في كل منظمة إنمائية، ويشجع على التكيف في الوقت المناسب مع الاتجاهات الأمنية في هذه المنظمات.

مسؤولو الأمن

يُعد مسؤولو الأمن أفراد مسؤولين عن اعتماد سياسات Oracle Software Security Assurance وممارساته داخل وحدات الأعمال لديهم.

نقاط اتصال الأمن

تُعد نقاط اتصال الأمن (SPOC) المعينة من مسؤول الأمن الخاص بها مسؤولة عن التنفيذ التكتيكي لـ Oracle Software Security Assurance على مستوى المنتج.

مسؤولو الأمن ومسؤولو النسخ الاحتياطي:	أكثر من 150
نقاط اتصال الأمن:	أكثر من 1700

مجلس مراجعة التشفير

يحدد مجلس مراجعة التشفير من Oracle المعايير الفنية المتعلقة بالتشفير لمنتجات Oracle وخدماتها ويعززها. تظهر المجموعة مسؤولة في المقام الأول عن اتخاذ القرارات الفنية وتأليف المعايير الداخلية لتلبية متطلبات الحكومة والصناعة. يحدد ممثلو مؤسسات أمن الشركات وتطويرها أفضل الممارسات المتعلقة باستخدام التشفير وتنفيذه في منتجات برامج Oracle وخدماتها السحابية، المستمدة من المراجعات المتكررة للممارسات الصناعية الحالية والتحليل الذكي الحالي للتهديدات. تشمل مسؤوليات مجلس مراجعة التنشفير ما يلي:

• إنشاء وصيانة معايير خوارزميات التشفير والبروتوكولات ومعلماتها
• توفير معايير مُعتمدة بتنسيقات متعددة لقابلية القراءة والأتمتة
• تحديد موفري خدمات التشفير المعتمدين بالإضافة إلى حلول الإدارة الرئيسة الموصى بها والمعتمدة لاستخدامها من Oracle
• تقديم إرشادات عملية حول استخدام التشفير
• إجراء البحوث التطلعية وتطوير نماذج التكنولوجيا الأولية حول موضوعات مثل التشفير ما بعد الكم

المزيد من المعلومات

• أمان المعلومات العالمية من Oracle
• الأمن المادي العالمي من Oracle
• هندسة الأمن المؤسسي من Oracle
• Oracle Software Security Assurance
• ممارسات معالجة الثغرات الأمنية