Oracle 供应链安全和保证
介绍
全球各地的 Oracle 客户都依赖 Oracle 解决方案来保护其云端和本地的计算环境和数据。作为一家全球性企业,Oracle 十分重视产品的开发、设计和分销。
Oracle 制定了保护供应链安全的政策和程序。这些政策和程序说明 Oracle 如何选择可能嵌入 Oracle 产品的第三方硬件和软件,以及 Oracle 如何评估 Oracle 企业和云端环境中使用的第三方技术。此外,Oracle 也针对 Oracle 软件和硬件的开发、测试、维护和分销制定了相关政策,以降低在向客户交付前恶意篡改产品所带来的风险。
Oracle America Inc. 是海关-商贸反恐怖联盟 (C-TPAT) 计划的认证合作伙伴。通过参与此计划,Oracle 实现了国际贸易的自由流动。作为 C-TPAT 合作伙伴,Oracle 要求在风险分析的基础上,根据 C-TPAT 安全标准,在国际供应链中以记录和可验证的格式维护适当的安全措施。
Oracle 规定供应商必须保护 Oracle 和委托给他们的第三方数据和资产。供应商信息和物理安全标准详细介绍了在下列情况中 Oracle 供应商需要采取的安全控制:
- 访问 Oracle 和 Oracle 客户的设施、网络和/或信息系统
- 处理由其监管的 Oracle 机密信息和 Oracle 硬件资产
此外,Oracle 供应商必须遵守 Oracle 供应商道德和商业行为准则,其中包括与 Oracle 和第三方保密信息和知识产权相关的政策。
概述
Oracle 供应链风险管理实践侧重于 Oracle 直接硬件供应链的质量、可用性、供应连续性和弹性,以及 Oracle 产品和服务的真实性和安全性。
Oracle 通过各种实践确保硬件系统的质量和可靠性,其中包括:
- 设计、开发、制造和材料管理流程
- 检验和测试流程
- 规定硬件供应链供应商必须拥有质量控制流程和测量系统
- 规定硬件供应链供应商必须遵守适用的 Oracle 规定和规范
Oracle 通过各种实践保证硬件供应链的供应可用性、连续性和弹性,其中包括:
- 在可能和合理的情况下,采用多供应商和/或多地点采购战略
- 审核供应商的财务和业务状况
- 规定供应商必须满足最低采购期限并提供使用期限 (EOL)/支持使用期限 (EOSL) 通知
- 规定供应商在产品变更时必须提前通知,以便 Oracle 能够评估并应对任何潜在影响
- 管理受市场状况变化和自然灾害影响的库存可用性
- 监控以确保符合法律规定
在整个产品和服务生命周期中都需解决真实性和假冒产品的风险,包括:
- 在整个产品和服务生命周期中都需解决真实性和假冒产品的风险,包括:
- 检验和测试流程
额外的安全流程重点关注运输、装运和仓储过程中的安全和产品保护。