笔记本电脑和移动设备安全
介绍
Oracle 的政策要求在笔记本电脑、台式机和移动设备等端点设备上使用防病毒、防入侵和防火墙解决方案。此外,所有运行 Windows 操作系统且具有 Oracle 数据的计算机都必须启用 Microsoft 自动安全更新。所有其他设备和操作系统的安全更新必须在收到其可用性通知后安装。接收、存储、访问、传输或以其他方式处理 Oracle 或客户信息的台式机和笔记本电脑必须使用获得批准的软件进行加密。向业务线管理层提供报告,以验证其组织的设备加密部署。
防范恶意代码
杀毒软件必须进行设置,每日执行威胁定义更新和病毒扫描。
Oracle 信息技术 (OIT) 组织致力于确保杀毒产品和面向企业的 Windows 更新与病毒定义和安全更新保持同步。OIT 负责通知内部 Oracle 系统用户有关任何可信的病毒威胁以及何时提供安全更新。OIT 提供自动化功能来验证防病毒配置。
Oracle 员工必须遵守 OIT 电子邮件的指示,并负责及时向 Oracle 员工服务台汇报任何无法通过杀毒软件解决的病毒或可疑的病毒感染迹象。
禁止员工从任何计算机更改、禁用或删除杀毒软件和安全更新服务。任何违反本标准的 Oracle 员工将会受到纪律处分,甚至解雇。
端点设备加密
为了保护敏感的 Oracle 信息,Oracle 人员需要在笔记本电脑和台式机上安装经 Oracle 批准的完整磁盘加密软件,出于正当业务目的而获得批准的情况除外。如需访问磁盘上的数据,只能使用以受密码保护的文件形式存储在磁盘上的私钥。预启动登录管理器允许授权用户登录,以解锁密钥、启动操作系统并访问数据。
企业移动性管理
Oracle 提供移动设备管理计划和相关解决方案来保护员工自有的移动设备上的数据。这些解决方案支持常见的移动设备操作系统和平台。OIT 和企业安全组织会定期提高对移动设备安全和良好做法的意识。