الاستجابة لحوادث الحماية

إبلاغ Oracle عن الحوادث الأمنية

اطلع على معلومات حول ذلك

نظرة عامة

يمثل الحادث الأمني حدث أمني حددته Oracle، وفقًا إلى عملية الاستجابة إلى الحوادث، ويؤدي إلى خسارة مادية أو محتملة للسرية أو التكامل أو التوافر للأصول المُدارة من Oracle (الأنظمة والبيانات).

تستجيب Oracle إلى أحداث أمن المعلومات عندما تشتبه Oracle في الوصول غير المصرح به إلى الأصول المُدارة بواسطة Oracle. يتحمل عملاء السحابة مسؤولية التحكم في وصول المستخدم ومراقبته لاستئجارات الخدمة السحابية من خلال الأدوات المتاحة والتسجيل.

عمليات وسياسة الحدث الأمني

تحدد سياسة إدارة الحوادث الأمنية من Oracle متطلبات إعداد التقارير والاستجابة إلى أحداث وحوادث أمن المعلومات. تخول هذه السياسة مؤسسة أمن المعلومات العالمية من Oracle بتوفير اتجاه عام لإعداد الأحداث الأمنية والحوادث والكشف عنها والتحقيق فيها وتسويتها ومعالجة الأدلة الجنائية عبر مجالات عمل Oracle (LoB). لا تنطبق هذه السياسة على مشكلات التوافر (الانقطاعات المؤقتة) أو على الأحداث الأمنية المادية.

يحدد فريق أمن المعلومات العالمي كذلك أدوار فِرق الاستجابة إلى الحوادث في مجالات LoB ومسؤولياته. يجب على جميع مجالات العمل الامتثال إلى توجيهات أمن المعلومات العالمية لإدارة أحداث أمن المعلومات وتنفيذ الإجراءات التصحيحية في الوقت المناسب. يجب أن تقوم برامج الاستجابة لحوادث LoB بما يلي:

  • التحقيق في وقوع حدث أمني والتحقق من صحته
  • التواصل مع الجهات المعنية وتقديم الإشعارات المناسبة
  • الحفاظ على الأدلة والقطع الأثرية الجنائية
  • توثيق الحدث الأمني أو الحادث وأنشطة الاستجابة ذات الصلة
  • تضمين الحوادث أو الأحداث الأمنية
  • معالجة السبب الرئيس للأحداث أو الحوادث الأمنية
  • تصعيد الأحداث الأمنية

عند اكتشاف حدث أمني، تدعم خطط الاستجابة إل الحوادث من Oracle فرز الأحداث بسرعة وفعالية، بما في ذلك التحقيق والاستجابة والمعالجة والاستعادة والتحليل ما بعد الحدث. تقوم فِرق الاستجابة للحوادث لـ LoB، حسب ما تقتضيه سياسة إدارة الحوادث الأمنية بإجراء تحليل ما بعد الحدث لتحديد فرص اتخاذ تدابير معقولة تحسن الوضع الأمني والدفاع بشكل متعمق. تُستخدم الإجراءات والأنظمة الرسمية داخل مجالات LoB لجمع المعلومات والاحتفاظ بسلسلة من الحيازة للحصول على أدلة أثناء التحقيق في الأحداث. يمكن لـ Oracle دعم جمع بيانات الطب الشرعي المسموح بها قانونًا عند الضرورة.

‏‫الإشعارات

إذا حددت Oracle حادثًا أمنيًا يتضمن أصولاً تديرها Oracle، حينها تُشعر Oracle العملاء المتأثرين أو الجهات الخارجية الأخرى على الفور وفقًا إلى مسؤولياتها التعاقدية والتنظيمية كما هو محدد في اتفاقية معالجة البيانات لخدمات Oracle. لا تتم مشاركة المعلومات حول المحاولات الضارة أو الحوادث المشتبه بها وتاريخ الحوادث خارجيًا.

الثغرات الأمنية

يرجرى الرجوع إلى "طريقة الإبلاغ عن الثغرت الأمنية إلى Oracle" لمعرفة كيفية الإبلاغ عن ثغرات أمنية إلى Oracle.

إبلاغ Oracle عن الحوادث الأمنية

لإشراك Oracle فيما يتعلق بحدث أمني، يرجى تسجيل طلب خدمة مع فريق دعم عملاء Oracle.

البحث عن معلومات الاتصال

الموارد

سبب اختيار Oracle

التعلم من خلال

الأخبار والأحداث

الاتصال بنا