微米信托中心

重视客户,赢得信任,建立牢固的关系

+

我们的承诺从这里开始

At Micron, 我们认识到,应对当今数字环境的挑战需要坚定的承诺,以保护我们与客户之间的信任关系.

We embrace the unpredictability and constant threat to cybersecurity by leveraging the industry standard NIST (National Institute of Standards and Technology) Cybersecurity Framework; ensuring our workforce is trained and ready for any kind of disruption.

我们提供我们的隐私做法的透明度,并确保我们的客户了解他们对其隐私权和个人信息的选择. See the 微米隐私通知 的更多信息.

我们对Apache Log4j2漏洞的响应

业界开源Apache Log4j2漏洞被公开后,我们的全球网络安全组织立即启动了响应计划,并立即开始评估我们的环境以确定实际风险. 我们已经采取了额外的措施,以确保我们的系统和客户信息免受这一漏洞的保护, 我们将继续努力监控, 评估和加强我们的措施.

维持信任的全面策略

了解更多沙巴体育安卓版下载美光如何预测、预防和响应的信息
不断变化的威胁,以确保您对我们合作的信任.

Laptop Security

At Micron, 网络安全是基于国家标准和技术研究院(NIST)网络安全框架构建的, 将其作为能力指南,为适当的响应提供适当的功能类别. Reviews of process, procedures, 并在持续的基础上执行能力,并纳入相关案例的元素.

美光致力于通过提高美光沙巴体育结算平台在全球供应链中的完整性和安全性来确保货物的高效流动. 为了展示这一承诺, 美光拥有美国C-TPAT认证, Tier III)和AEO(日本), Taiwan, and China). 美光还与分销伙伴合作,实施国际标准, such as TAPA, 在仓库操作.

Governance:

美光目前拥有以下认证:

  • 美国C-TPAT和AEO项目在日本、中国和台湾
  • ISO 9001 / IATF 16949

其他内部标准利用了TAPA FSR-TSR协议.

美光拥有一个公司安全团队,采用行业标准和最佳实践来确保我们员工的人身安全, products, and assets. 我们的全球安全行动框架包括所有站点的平等投入, 并通过评估和伙伴关系,展示“一项使命”的姿态,以塑造全球安全的方向和行为.

Governance:

美光遵循以下标准:

  • ANSI/ASIS安全管理标准pap1 - 2012,安全操作(程序和系统)
  • 工作场所暴力预防和干预.1-2011)
  • ANSI/ASIS符合性评估和审计私人安全操作管理系统PSC2-2012
  • ASIS GDL FPSM-2009设施物理安全措施指南)
  • ASIS资产保护手册(POA) 2014)
162a blue

业务连续性计划、危机管理计划和灾难恢复计划已就位.

Governance:

美光的BCP/CM/DR项目遵循行业标准,称为“所有危害方法”。. 这意味着美光公司制定了正确评估影响的计划, 为与中小企业的会议设定节奏, 使恢复计划, 并将其传达给企业和客户.

欲了解更多信息,请访问 业务连续性.

作为我们综合质量管理体系(QMS)的一部分, 我们在整个质量管理体系中提倡基于风险的思维. 团队成员接受风险管理概念和执行方面的培训和指导,以确保美光相关方的需求和期望在组织的所有级别免受风险. 基于风险的思维确保我们以整体的方式考虑风险和机会, 在我们组织的各个层面, 而且是持续的, 确保我们的质量管理体系持续的适宜性,以交付其预期的结果.

Governance:

美光的质量管理体系认证如下:

  • ISO9001:2015
  • IATF16949:2016

欲了解更多信息,请访问 Quality.

160 blue

负责采购

通过向供应商传达我们的期望, 我们努力在整个供应链中复制负责任的供应链实践. 通过分析和管理我们每个战略供应商的相对风险, 我们更好地确保我们的全球业务为持续生产和向客户交付沙巴体育结算平台做好准备,同时维护行业和美光有关可持续性的标准.

欲了解更多信息,请访问 采购负责任.

Sourcing Risk

美光的供应链风险和弹性项目有全球流程, 我们不断完善和完善的工具和资源,以确保韧性, 合规和可持续的供应链.

欲了解更多信息,请阅读 采购风险管理.

常见问题

Download FAQs

网络安全(15)
贵公司有文件证明吗, and adhered to, 符合行业标准和最佳实践的信息安全程序?

Yes. 美光利用了NIST网络安全框架. 欲了解更多信息,请访问NIST网站: http://www.nist.gov/

贵公司是否正式采用信息安全政策并定期与员工沟通?

Yes. 美光拥有信息安全政策,这些政策在雇佣时就会传达给员工, 此后每两年需要进修一次.

贵公司是否进行安全及漏洞测试以评估网络, system, 和应用程序安全性?

Yes. 美光每年进行有针对性的第三方渗透测试.

贵公司是否有一个正式的程序来进行访问控制和身份管理,并遵循行业最佳实践?

Yes. 美光建立了基于行业最佳实践的标准,以管理我们团队成员的身份及其访问权限.

所有的数据和系统访问权限是否根据个人的记录责任和最小特权原则分配给个人(包括在共享环境中隔离)?

Yes. 美光在为我们的团队成员提供最低权限访问方面遵循行业最佳实践.

是否所有用户和特权帐户, 是分配给个人的, 要求有强密码, password rotation, 身份验证失败锁, 和会话超时?

Yes. Micron利用特权帐户管理(PAM)系统来管理Micron的特权帐户.

是否有相应的流程来确保立即删除员工的徽章和网络/应用程序/系统访问, contractors, 以及终止时的第三方, 或者当不再需要访问时?

Yes. 美光有一个包括几个团队的分离程序,以确保完全彻底地排除离开的个人.

为了保密, integrity, 以及数据的可用性, 您的公司是否使用行业标准的加密和密钥管理技术,包括跨不可信/公共网络和对数据进行强加密, 在高度受限数据的情况下, 在所有存储数据的位置都处于静止状态?

Yes. 美光对静止和传输中的数据进行加密.

贵公司是否有遵循行业最佳实践的正式事故应对计划, 是否有正式的通知流程, 并结合正在进行的培训, testing, 和通信流程?

Yes. 美光有一个遵循行业最佳实践的正式事故响应计划.

贵公司有文件证明吗, and adhered to, 执行持续风险识别的风险管理程序, 包括第三方相关风险, 这包括了缓解措施?

Yes. 美光有一个风险管理程序,执行持续的风险识别(内部风险), 以及在我们的供应链和第三方供应商中确定的),并跟踪缓解措施及其有效性.

Are employees, contractors, 第三方需要签署保密协议, 或保密协议, 作为雇佣条款?

Yes. 所有员工和承包商都必须签署一份保密协议.

您的公司是否有一个遵循行业标准和最佳实践的正式变更管理程序来管理公司基础设施的变更, systems, and applications? 变更管理程序是否包括测试, 业务影响分析, 和适当的管理批准?

Yes. Micron有一个基于ITIL框架的正式变更管理程序.

你们公司开发的解决方案是使用行业标准的安全编码实践(例如:微软的软件开发生命周期, 数字软件安全接触点, OWASP standards, or Sans Top 25), 信息安全是否贯穿于整个开发生命周期?

Yes. Micron拥有基于行业最佳实践和指导方针的健壮的SDLC(软件开发生命周期).

操作系统是否有正式的漏洞监控流程, applications, 以及其他具有识别任何安全漏洞控制的IT基础设施, 这包括基于风险的修补程序和补救时间框架?

Yes. 美光有一个正式的漏洞管理程序,可以不断识别并修补我们环境中的任何已知漏洞.

是否有批准的网络设备安全和加固标准和控制(例如强加密方法),以确保网络设备按照这些标准配置?

Yes. Micron开发了一些参考架构指南,以确保我们的环境被配置为最低特权访问.

物理安全(1)
美光是否在物理上保护了他们的设施?
  • Yes. 美光的位置有任何组合的物理安全处理到位:
    • Access car readers
    • Security cameras
    • Border fencing
    • Metal detectors
    • X-ray machines
    • 现场摄影机使用受限
  • 安全人员执行的其他安全措施包括入口检查, patrolling, 禁区审计, 通过安全摄像头进行被动和主动监控.
物流安全(1)
美光是否从安全角度确保沙巴体育结算平台没有被篡改?

Yes. 确保沙巴体育结算平台不受损害, 美光在生产现场结合使用物理现场安全措施和程序, 成品仓库, 与所有合格的物流供应商, 这取决于沙巴体育结算平台类型, 甚至篡改明显的功能包括在运输包装上.

业务连续性与容灾(3)
你会定期测试你的计划吗?

Yes. 美光每年都会对这些计划进行测试.

你使用真实的场景吗?

Yes. 美光在不同场景下进行测试(比如地震、网络、劳动力、火灾、台风等).)以确保计划有效.

美光是否使用标准BC/CM/DR测试?

Yes. Micron结合使用桌面、结构化和故障转移测试方法.

过程风险管理(4)
美光是否在其团队中提倡基于风险的思维?

Yes. 我们的质量管理体系(QMS)过程是我们在美光所做的工作的核心,以确保端到端的客户满意度和沙巴体育结算平台质量. 在我们的QMS框架中推广基于风险的思维,可以在组织的任何级别上建立对风险的全球意识, 从一个特定的地点到整个公司 .

美光是否进行工艺风险管理?

Yes. 美光的过程风险管理关注于组织环境中的风险识别, 以及对可能影响我们QMS过程预期输出的潜在影响的缓解.

在识别过程风险时,美光是否考虑了客户的期望?

Yes. 我们关注相关各方的需求和期望, 然后确定可能影响我们满足预期过程输出或客户需求的能力的因素. 使用行业最佳实践对已识别的风险进行评分,以确定与过程或公司目标相关的风险的严重性. 在必要时制定和执行缓解计划.

美光是否有一个特定的角色或团队负责流程风险管理?

Yes. 质量管理体系过程所有者有责任确保过程风险管理活动的执行.

+