الأمن المادي والبيئي

نظرة عامة

يتولى فريق الأمن المادي العالمي مسؤولية تحديد الأمن المادي وتطويره وتنفيذه وإدارته لحماية موظفي Oracle ومرافقها ومؤسسات الأعمال وأصولها.

الضوابط الوقائية: حماية أصول Oracle وموظفيها

طبقت Oracle البروتوكولات التالية في مرافق Oracle:

• يقتصر الوصول الفعلي إلى المرافق على موظفي Oracle والمقاولين والزوار المُعتمدين.
• يتم إصدار بطاقات تعريف لموظفي Oracle والمتعاقدين من الباطن والزوار المُعتمدين يجب وضعها أثناء التواجد في مقر Oracle.
• يتعين على الزوار التسجيل قبل الدخول ويجب مرافقتهم من موظفي Oracle في مرافق Oracle.
• يراقب الأمن تواجد المفاتيح/بطاقات الوصول والقدرة على الوصول إلى المرافق. يجب على الموظفين الذين يغادرون العمل في Oracle إرجاع المفاتيح/البطاقات ويتم إلغاء تنشيط المفاتيح/البطاقات عند إنهاء عملهم.
• يعتمد الأمن جميع الإصلاحات والتعديلات على الحواجز الأمنية المادية أو ضوابط الدخول في مواقع الخدمة.
• خليط من ضباط الأمن أو ضباط الدوريات في الموقع على مدار الساعة، وذلك حسب مستوى المخاطر/الحماية في المرفق. في جميع الحالات يكون الضباط مسؤولين عن الدوريات والاستجابة إلى الإنذار وتسجيل الأحداث الأمنية المادية.
• توجد أنظمة التحكم في الوصول الإلكترونية المدارة مركزيًا مع القدرة المتكاملة على إنذار الدخيل ومراقبة الدوائر التلفزيونية المغلقة وتسجيلها. يتم الاحتفاظ بسجلات نظام التحكم في الوصول وتسجيلات الدوائر التلفزيونية المغلقة لمدة تتراوح بين 30 و90 يومًا كما هو محدد في سياسة الاحتفاظ بالسجلات من Oracle والتي تأتي على أساس وظيفة المنشأة ومستوى المخاطر والقوانين المحلية.

أمن مركز البيانات

تم تصميم مراكز البيانات التي تستضيف خدمات Oracle السحابية للمساعدة في حماية أمن بيانات العملاء وتوافرها. يبدأ هذا النهج بعمليات اختيار موقع Oracle واختيار موفر خدمة مركز البيانات. تخضع مواقع المرشحين ومواقع موفري الخدمات إلى تقييم مخاطر يراعي التهديدات البيئية وتوفر الطاقة والاستقرار وسمعة المورِّد وتاريخه ووظائف المنشآت المجاورة (على سبيل المثال، التصنيع عالي المخاطر أو الأهداف ذات الخطور العالي) والاعتبارات الجغرافية السياسية، وذلك من بين معايير أخرى.

تحدد Oracle متطلبات مورّدي مراكز البيانات التي تضم خدمات البنية التحتية من Oracle Cloud (OCI) على أساس إلى الممارسات الجيدة في المجال. تتضمن متطلبات موفري مراكز البيانات مصادر طاقة احتياطية والاحتفاظ بالنسخ الاحتياطية للمولدات (لتوفير استمرارية العمل في حالة انقطاع التيار الكهربائي) بالإضافة إلى مراقبة درجة حرارة الهواء والرطوبة. تكون أنظمة إخماد الحرائق إلزامية أيضًا. يتم تدريب الموظفين على إجراءات الاستجابة والتصعيد للتعامل مع الأحداث الأمنية وأحداث التوفر التي قد تنشأ. يُقيِّم فريق مركز البيانات في Oracle ضوابط استمرارية الأعمال والأمن لموفري مراكز البيانات من خلال الاستفادة من توثيقات الجهات الخارجية المستقلة للمورّد للوصول إلى معايير مثل ISO 27001 وSOC 2.

المزيد من المعلومات

• برنامج مرونة إدارة المخاطر من Oracle (PDF)
• الإبلاغ عن حوادث الأمن والاستجابة إليها من Oracle
• جهات اتصال دعم Oracle