تصنيف المعلومات والأصول
نظرة عامة
تحدد سياسة حماية المعلومات الرسمية من Oracle متطلبات تصنيف المعلومات العامة والسرية ومعالجتها.
تصنف Oracle المعلومات إلى أربع فئات—عامة وداخلية ومُقيدة ومُقيدة للغاية—مع كل تصنيف يتطلب مستويات مقابلة من عناصر التحكم في الأمن، مثل متطلبات التشفير للبيانات غير العامة:
- إن المعلومات "العامة" غير حساسة ولا تعد سرية لـ Oracle.
- يجب أن تظل معلومات "Oracle الداخلية" سرية لـ Oracle.
- يجب أن تظل معلومات "Oracle المقيدة" و"Oracle المقيدة للغاية" سرية لـ Oracle ويجب تقييد الوصول داخل Oracle على أساس "الحاجة إلى المعرفة"، مع متطلبات معالجة إضافية لمعلومات "Oracle المقيدة للغاية".
التدريب والتوعية
يوجه التدريب الإلزامي من Oracle الموظفين حول سياسة حماية المعلومات الخاصة بالشركة. يختبر هذا التدريب أيضًا فهم الموظفين لتصنيفات أصول المعلومات ومتطلبات المعالجة. يجب على الموظفين إكمال هذا التدريب عند الانضمام إلى Oracle ويجب تكراره بشكل دوري بعد ذلك. تتيح التقارير للمديرين إمكانية تتبع إتمام البرنامج التدريبي لمنظماتهم.
إدارة البيانات والاحتفاظ بها
لدى Oracle متطلبات رسمية لإدارة الاحتفاظ بالبيانات. تحدد هذه السياسات التشغيلية المتطلبات لكل نوع وفئة بيانات، بما في ذلك أمثلة على السجلات في أقسام Oracle المختلفة.
مخزون النظام
يعد تطوير مخزون دقيق للنظام وصيانته عنصرًا ضروريًا لإدارة نظم المعلومات العامة الفعَّالة والأمن التشغيلي. تتطلب سياسة جرد أصول أنظمة المعلومات من Oracle أن يحافظ مجال العمل (LoB) على جرد دقيق وشامل لأنظمة المعلومات والأجهزة والبرامج. تنطبق هذه السياسة على جميع أصول المعلومات الموجودة في أي نظام من أنظمة Oracle، بما في ذلك كل من الأنظمة المؤسسية والخدمات السحابية.
تحدد سياسة Oracle البيانات (أو الحقول) التي يجب صيانتها بخصوص أنظمة المعلومات هذه في جرد النظام المعتمد. تندرج المعلومات التقنية والتجارية المطلوبة في الفئات التالية:
- تفاصيل الأجهزة مثل الشركة المصنعة ورقم الطراز والرقم التسلسلي للمعدات أو النظام أو الجهاز
- الموقع الفعلي لمركز/منشأة البيانات والموقع داخل ذلك المبنى
- تفاصيل البرامج مثل التطبيقات والإصدارات المرتبطة بها
- تصنيف أصول المعلومات
- معلومات الملكية على المستوى التنظيمي.