Oracle 企业安全计划治理
目标
Oracle 企业安全计划旨在保护 Oracle 和客户信息资产,例如:
- 保护客户依赖的云技术、技术支持及其他服务的关键任务系统
- 保护 Oracle 源代码和其他敏感数据免遭盗窃和恶意更改
- 保护 Oracle 在商业活动中收集的个人及其他敏感信息,包括 Oracle 系统中的客户、合作伙伴、供应商和员工数据
行业标准和认证
Oracle 的安全策略涵盖了 Oracle 内部运营和 Oracle 为客户提供的服务的安全管理,适用于包括员工和承包商在内的所有 Oracle 人员。这些策略符合 ISO/IEC 27001:2022(以前称为 ISO/IEC 17799:2005)和 ISO/IEC 27002:2022 标准。
某些 Oracle 产品和云技术服务已通过特定行业和政府标准的认证,例如 ISO/IEC 27001:2022、AICPA SSAE Number 18 (SOC)、支付卡行业数据安全标准 (PCI DSS) 等。了解有关 Oracle Cloud 合规性仪表盘的更多信息。
业务线安全组织
业务线 (LoB) 的安全团队主要负责监督由该部门管理的产品、系统和云技术服务。业务线需要根据 Oracle 的信息安全策略定义技术标准,并在其部门和云技术服务团队中推动 Oracle 策略和标准的合规性。业务线还需要遵守企业安全计划的规定和说明。
全球企业安全监督组织
Oracle 安全监督委员会 (OSOC) 每年召开一次会议,讨论和审查安全计划和方向。该委员会汇集了业务线的高级管理人员与企业安全组织,为高管提供了在 Oracle 全球组织中传达安全策略的机会。
企业安全团队和计划定义了企业政策,为负责监督由业务线自己管理的产品、系统和云技术服务的业务线 (LoB) 安全团队提供全球性指导。企业安全团队包括: