أمن سلسلة التوريد من Oracle وضمانها
مقدمة
يعتمد عملاء Oracle في جميع أنحاء العالم على حلول Oracle للمساعدة في حماية بيئات الحوسبة وبياناتهم في السحابة ومحليًا. بصفتها شركة عالمية، تهتم Oracle بشدة بتطوير منتجاتها وتصميمها وتوزيعها.
تمتلك Oracle سياسات وإجراءات مصممة لحماية سلامة سلسلة التوريد الخاصة بها. تسترشد هذه الطريقة التي تختار بها Oracle أجهزة الجهات الخارجية وبرامجها التي يمكن تضمينها في منتجات Oracle، بالإضافة إلى طريقة تقييم Oracle لتقنية الجهات الخارجية لاستخدامها في بيئات الشركات والسحابة من Oracle. بالإضافة إلى ذلك، تركز Oracle على تطوير برامج Oracle وأجهزتها واختبارها وصيانتها وتوزيعها للتخفيف من المخاطر المرتبطة بالتغيير الضار للمنتجات قبل التسليم إلى العملاء.
تُعد شركة Oracle America Inc. شريك معتمد في برنامج الشراكة الجمركية التجارية ضد الإرهاب (C-TPAT). من خلال المشاركة في هذا البرنامج، تتيح Oracle التدفق الحر للتجارة الدولية. باعتبارنا شريكًا في C-TPAT، فإننا نطلب الحفاظ على التدابير الأمنية المناسبة، وذلك على أساس تحليل المخاطر وبما يتفق مع معايير الأمن C-TPAT، كما يكون ذلك في شكل موثق ويمكن التحقق منه في جميع أنحاء سلاسل التوريد الدولية لدينا.
تتطلب Oracle من المورّدين حماية بيانات Oracle والجهات الخارجية والأصول الموكلة إليها. توضح معلومات المورّد ومعايير الأمان المادي بالتفصيل ضوابط الأمن المطلوبة لمورّدي Oracle عندما يلي:
- الوصول إلى مرافق عملاء Oracle و/أو شبكاتهم و/أو أنظمة المعلومات الخاصة لديهم
- التعامل مع معلومات Oracle السرية، وأصول أجهزة Oracle الموضوعة في عهدتها
بالإضافة إلى ذلك، يُطلب من مورّدي Oracle الالتزام بمدونة الأخلاقيات وسلوكيات الأعمال لمورّدي Oracle، والتي تتضمن سياسات تتعلق بأمان المعلومات السرية والملكية الفكرية لـ Oracle والجهات الخارجية.
نظرة عامة
تركز ممارسات إدارة المخاطر لسلسلة التوريد من Oracle على الجودة والتوافر واستمرارية التوريد والمرونة في سلسلة توريد الأجهزة المباشرة من Oracle والأصالة والأمن عبر منتجات Oracle وخدماتها.
يتم التعامل مع الجودة والموثوقية لأنظمة أجهزة Oracle من خلال مجموعة مُتنوعة من الممارسات، بما في ذلك ما يلي:
- عمليات التصميم والتطوير والتصنيع وإدارة المواد
- عمليات الفحص والاختبار
- يتطلب أن يكون لدى مورّدي سلسلة توريد الأجهزة عمليات مراقبة للجودة وأنظمة للقياس
- يتطلب من مورّدي سلسلة توريد الأجهزة الامتثال إلى متطلبات Oracle ومواصفاتها المعمول بها
يتم التعامل مع توافر التوريد والاستمرارية والمرونة في سلسلة توريد الأجهزة من Oracle من خلال مجموعة متنوعة من الممارسات، بما في ذلك ما يلي:
- استراتيجيات التوريد مُتعددة المورّدين و/أو متعددة المواقع متى كان ذلك ممكنًا ومعقولاً
- مراجعة الأوضاع المالية والتجارية للمورّدين
- مطالبة الموردين بالوفاء بالحد الأدنى من فترات الشراء وتقديم إشعار نهاية العمر (EOL)/نهاية فترة الدعم (EOSL)
- طلب إخطار مُسبق بتغييرات المنتج من المورّدين حتى تتمكن Oracle من تقييم أي تأثير محتمل ومعالجته
- إدارة توفر المخزون بسبب التغيرات في ظروف السوق وبسبب الكوارث الطبيعية
- مراقبة التوافق مع المتطلبات التنظيمية
يتم التعامل مع أصالة ومخاطر المنتجات المزيفة طوال دورة حياة المنتج وصيانته، بما في ذلك ما يلي:
- ممارسات اختيار المورّدين والتعاقد من Oracle لتوريد المكونات والمواد من الشركات المصنعة الأصلية أو موزعيها المعتمدين وأصحاب السمعة الطيبة
- عمليات الفحص والاختبار
تركز عمليات الأمن الإضافية على الأمن وحماية المنتجات أثناء النقل والشحن والتخزين.