在 Dell Technologies,确保安全和弹性是每一位员工的职责所在。因此,戴尔提供员工安全培训,教授特定工作的安全妥善做法和策略,帮助员工建立安全意识,塑造企业安全文化。
戴尔制定了全面的安全计划,力求将安全性贯穿于产品或应用程序的整个生命周期,确保每一款产品和应用程序都能安全开发并且始终安全。戴尔安全计划中包括威胁建模、静态代码分析和安全测试等多项分析活动,旨在发现并解决整个开发生命周期中的安全缺陷。
为了符合客户的安全性目标并满足合规性要求,戴尔还设计了一组安全功能基准。其中包括内部业务就绪程度审查流程,对产品或应用程序进行内部安全评估,确保遵守戴尔安全开发生命周期 (SDL) 的相关规范。
标准化安全开发生命周期计划戴尔的安全开发生命周期计划符合 ISO/IEC 27034“信息技术、安全技术、应用安全”中规定的原则。戴尔还与 SAFECode、BSIMM 和 IEEE Center for Secure Design 等多家行业标准组织合作,确保遵守行业惯例。
此外,许多戴尔员工还积极参加各类专注于制定安全标准和定义业界安全做法的组织,其中包括:
- 云安全联盟 (CSA)
- 分布式管理任务组 (DMTF)
- 事件响应论坛 (FIRST)
- 信息技术标准国际委员会 (INCITS)
- 国际标准化组织 (ISO)
- 互联网工程任务组 (IETF)
- The Open Group
- 结构化信息标准促进组织 (OASIS)
- 卓越代码软件保障论坛 (SAFECode)
- 存储网络行业联盟 (SNIA)
