概述

全球信息安全 (GIS) 为 Oracle 管理信息安全定义了策略。此外，GIS 制定了方向并提供建议，以帮助保护 Oracle 信息资产（数据）以及我们的客户、合作伙伴和员工委托给 Oracle 的数据。GIS 还负责协调向 Oracle 安全监督委员会和董事会等高级领导层汇报信息安全风险的工作。GIS 计划通过以下方式，为保护 Oracle 开发、访问、使用、维护和托管的数据提供指导和建议：

• 引领信息安全策略的开发和审查
• 监督 Oracle 与信息安全相关标准的开发和审批
• 提供信息安全风险管理指导
• 管理和监督安全评估计划，包括安全测试和渗透测试
• 指导信息安全事件管理和响应
• 评估并批准 Oracle 系统和云技术服务的架构提案
• 为信息安全相关行业标准和合规性要求提供指导和方向
• 指导威胁情报和漏洞管理操作
• 促进安全教育、培训和意识

信息安全管理人员计划

信息安全管理人员 (ISM) 计划旨在提高信息安全意识并降低风险。该计划提供了一个正式的场景，让 Oracle 员工可以开展协作，共同努力推广良好的安全实践，并了解各自业务线内的企业信息安全政策。