Micron Trust Center

重视客户,赢得信任,建立牢固的关系

+

我们的承诺从这里开始

At Micron, 我们意识到,应对当今数字环境的挑战需要坚定地致力于保护我们与客户之间的信任关系.

We embrace the unpredictability and constant threat to cybersecurity by leveraging the industry standard NIST (National Institute of Standards and Technology) Cybersecurity Framework; ensuring our workforce is trained and ready for any kind of disruption.

我们对我们的隐私实践提供透明度,并确保我们的客户了解他们在隐私权利和个人信息方面的选择. See the 十博隐私声明 欲了解更多信息.

我们对Apache Log4j2漏洞的响应

我们的全球网络安全组织在全行业开源Apache Log4j2漏洞公开后立即启动了响应计划,并立即开始评估我们的环境以确定实际风险. 我们已经采取了额外的措施,以确保我们的系统和客户信息不受此漏洞的影响, 我们将继续努力监测, 随着时间的推移,评估并加强我们的措施.

维持信任的全面策略

了解更多关于十博如何预测、预防和响应
不断变化的威胁,确保您与我们合作的信任.

Laptop Security

At Micron, 网络安全是基于美国国家标准与技术研究院(NIST)网络安全框架构建的, 使用它作为能力指南,以适当地配置功能类别以进行适当的响应. Reviews of process, procedures, 这些能力是在持续的基础上执行的,并纳入了相关案例的要素.

十博致力于通过加强十博产品在全球供应链中的完整性和安全性,确保货物的高效流动. 为了证明这一承诺, 十博持有美国C-TPAT认证, 第三层)和AEO(日本, Taiwan, and China). 十博还与分销伙伴合作实施国际标准, such as TAPA, 仓储业务.

Governance:

十博目前拥有以下认证:

  • 美国在日本、中国大陆和台湾的C-TPAT和AEO项目
  • iso9001 / iatf 16949

其他内部标准利用TAPA FSR-TSR协议.

十博拥有一个企业安全团队,采用行业标准和最佳实践来确保我们员工的人身安全, products, and assets. 我们的全球安全行动框架包括来自所有站点的平等投入, 并展示了通过评估和伙伴关系来确定全球安全方向和行为的“一个任务”姿态.

Governance:

十博遵循以下标准:

  • ANSI/ASIS安全管理标准ap -1 2012,安全操作(程序和系统)
  • 工作场所暴力预防和干预.1-2011)
  • 私人保安业务合格评定和审计管理系统PSC2-2012
  • ASIS GDL FPSM-2009设施物理安全措施指南
  • ASIS资产保护手册(POA) 2014
162a blue

业务连续性计划、危机管理计划和灾难恢复计划已经到位.

Governance:

十博的BCP/CM/DR计划遵循行业标准,称为“所有危害方法”. 这意味着十博公司制定了正确评估影响的计划, 为与中小企业的会议定下节奏, 制定恢复计划, 并将它们传达给企业和客户.

更多信息,请访问 Business Continuity.

作为我们综合质量管理体系(QMS)的一部分, 我们在质量管理体系中提倡基于风险的思维. 团队成员在风险管理概念和执行方面接受了培训和指导,以确保十博相关方的需求和期望在组织的各个层面得到保护. 基于风险的思维确保我们以整体的方式考虑风险和机会, 在我们组织的各个层面, 在持续的基础上, 确保我们的品质管理体系持续适合于达到预期的结果.

Governance:

十博的质量管理体系认证:

  • ISO9001:2015
  • IATF16949:2016

更多信息,请访问 Quality.

160 blue

负责采购

通过与供应商沟通我们的期望, 我们努力在整个供应链中复制负责任的供应链实践. 通过分析和管理我们每个战略供应商的相对风险, 我们更好地确保我们的全球业务为持续生产和向客户交付产品做好了准备,同时维护与可持续性有关的行业和十博标准.

更多信息,请访问 采购负责任.

Sourcing Risk

十博的供应链风险和弹性项目具有全球流程, 工具和资源到位,我们不断成熟和改进,以确保弹性, 合规和可持续的供应链.

欲了解更多信息,请阅读 采购风险管理.

常见问题

Download FAQs

Cybersecurity (15)
贵公司有文件证明吗, and adhered to, 信息安全计划,符合行业标准和最佳实践?

Yes. 十博利用NIST网络安全框架. 欲了解更多信息,请访问NIST网站: http://www.nist.gov/

贵公司是否有正式采用的定期与员工沟通的信息安全政策?

Yes. 10bet十博有信息安全政策,在员工受雇时就会通知员工, 此后每两年需要进行一次进修培训.

贵公司是否执行安全及漏洞测试以评估网络, system, 以及应用程序安全性?

Yes. 十博每年进行有针对性的第三方渗透测试.

您的公司是否有遵循行业最佳实践的正式访问控制和身份管理程序?

Yes. 十博基于行业最佳实践建立了自己的标准,以管理我们团队成员的身份及其访问权限.

是否所有数据和系统访问权都根据个人的文件责任和最小特权原则分配给个人(包括在共享环境中隔离)?

Yes. 十博与行业最佳实践保持一致,为我们的团队成员提供最少的特权访问.

是否都是用户帐户和特权帐户, 分配给每个人, 要求设置强密码, password rotation, 身份验证锁失败, 和会话超时?

Yes. 十博利用特权帐户管理(PAM)系统来管理十博的特权帐户.

是否有适当的流程以确保立即移除员工的徽章和网络/应用程序/系统访问, contractors, 以及终止时的第三方, 或者当不再需要访问时?

Yes. 十博有一个涉及多个小组的分离流程,以确保完全和彻底地消除离职人员的接触.

为了保密, integrity, 以及数据的可用性, 贵公司是否使用行业标准的加密和密钥管理技术,包括在不受信任/公共网络上对数据进行强加密, 在高度受限数据的情况下, 所有存储数据的位置都处于静止状态?

Yes. 十博对静止和传输中的数据进行加密.

贵公司是否有遵循行业最佳实践的正式事件响应计划, 有正式的通知流程吗, 并结合了持续的培训, testing, 以及沟通过程?

Yes. 十博有一个正式的事件响应计划,遵循行业最佳实践.

贵公司有文件证明吗, and adhered to, 执行持续风险识别的风险管理程序, 包括第三方相关风险, 这包括缓解措施?

Yes. 十博有一个风险管理程序,执行持续的风险识别(内部风险, 以及在我们的供应链和第三方供应商中确定的问题),并跟踪缓解措施及其有效性.

Are employees, contractors, 以及签署保密协议的第三方, 或保密协议, 作为雇佣条款?

Yes. 所有员工和承包商都必须签署保密协议.

你的公司是否有一个正式的变更管理计划,遵循行业标准和最佳实践来管理公司基础设施的变更, systems, and applications? 变更管理程序包括测试吗, 业务影响分析, 并在适当的情况下获得管理层的批准?

Yes. 十博有一个基于ITIL框架的正式变更管理计划.

您的公司开发的解决方案是否使用行业标准的安全编码实践(例如:微软的软件开发生命周期, 数字软件安全接触点, OWASP standards, or Sans Top 25), 信息安全是否在整个开发生命周期中得到解决?

Yes. 十博拥有基于行业最佳实践和指南的强大的SDLC(软件开发生命周期).

是否有正式的操作系统漏洞监控流程, applications, 以及其他IT基础设施,这些基础设施已经对识别任何安全漏洞进行了控制, 这包括基于风险的修补过程和补救时间框架?

Yes. 十博有一个正式的漏洞管理计划,可以持续识别和修补我们环境中的任何已知漏洞.

是否有经过批准的网络设备安全和加固标准和控制措施(如强加密方法),以确保网络设备的配置符合这些标准?

Yes. 十博已经开发了几个参考架构指南,以确保我们的环境配置为最低权限访问.

物理安全(1)
十博公司的设施是否安全?
  • Yes. 微米位置有以下物理安全处理的任何组合:
    • Access car readers
    • Security cameras
    • Border fencing
    • Metal detectors
    • X-ray machines
    • 限制现场摄像机的使用
  • 由保安人员执行的其他安全措施包括入口检查, patrolling, 禁区审核, 通过监控摄像头进行被动和主动监控.
物流安全(1)
十博从安全角度确保产品没有被篡改吗?

Yes. 确保产品不受损害, 十博在制造现场结合使用物理现场安全措施和程序, 成品仓库, 与所有合格的物流供应商合作, 这取决于产品类型, 甚至在运输包装上也有明显的篡改功能.

业务连续性和灾难恢复(3)
你会定期测试你的计划吗?

Yes. 十博每年都对这些计划进行测试.

你使用真实的场景吗?

Yes. 十博在不同的场景下进行测试(如地震、网络、劳工、火灾、台风等).)以确保计划是有效的.

十博是否使用标准BC/CM/DR测试?

Yes. Micron使用桌面、结构化和故障转移测试方法的组合.

过程风险管理(4)
十博是否在团队中提倡基于风险的思维?

Yes. 我们的质量管理体系(QMS)流程是我们在十博所做的工作的核心,以确保端到端的客户满意度和产品质量. 在我们的质量管理体系框架中推广基于风险的思维,可以在组织的任何层面建立全球风险意识, 从一个特定的地点到整个公司 .

十博是否执行工艺风险管理?

Yes. 十博的过程风险管理侧重于在组织范围内识别风险, 以及减轻可能影响我们质量管理体系流程预期产出的因素.

十博在识别工艺风险时是否考虑了客户的期望?

Yes. 我们关注我们感兴趣的各方的需求和期望, 然后确定可能影响我们满足预期过程输出或客户要求的能力的因素. 使用行业最佳实践对识别的风险进行评分,以确定相对于流程或公司目标的风险的严重性. 在必要时制定并实施缓解计划.

十博公司是否有专门的角色或团队负责工艺风险管理?

Yes. QMS过程所有者对确保过程风险管理活动的执行负责.

Related Links

+