安全事件响应

概述

安全事件指的是 Oracle 根据事件响应过程，确定导致 Oracle 托管资产（系统和数据）失去实际或潜在保密性、完整性或可用性的事件。

当 Oracle 怀疑 Oracle 管理的资产受到未经授权的访问时，就会启动信息安全事件流程。云技术客户则负责通过可用的工具和日志记录来控制用户访问并监控云技术服务租户。

安全事件政策和操作

Oracle 安全事件管理政策明确了报告和响应信息安全事件的相关规定。此政策授权 Oracle 全球信息安全组织为 Oracle 业务线 (LoB) 对安全事件进行准备、检测、调查、解决和取证处理提供全面的指导。此政策不适用于可用性问题（中断）或物理安全事件。

全球信息安全进一步定义了业务线中事件响应团队的角色和责任。所有业务线都必须遵守全球信息安全指南，以管理信息安全事件并及时采取纠正措施。业务线事件响应程序必须：

• 调查并验证是否发生了安全事件
• 与相关方沟通并提供适当的通知
• 保留证据和取证条目
• 记录安全事件及相关响应活动
• 包含安全事件
• 解决安全事件的根本原因
• 安全事件上报

发现安全事件后，Oracle 事件响应计划支持快速有效地进行事件分类，包括调查、响应、补救、恢复和事后分析。根据安全事件管理政策的规定，业务线事件响应团队必须进行事后分析，以确定采取合理措施的机会，从而深入改善安全状况和防御。在事件调查期间，业务线通过正规流程和系统来收集信息并维护证据保管链。必要时，Oracle 可以支持合法的取证数据收集工作。

通知

一旦 Oracle 确定发生了涉及 Oracle 管理的资产的安全事件，就会根据Oracle 服务数据处理协议中定义的合同和监管责任，立即通知受影响的客户或其他第三方。有关恶意尝试或可疑事件及其历史记录的信息不会对外共享。

安全漏洞

请参阅《如何向 Oracle 报告安全漏洞》，了解如何向 Oracle 举报安全漏洞。