Micron Trust Center

重视客户,赢得信任,建立牢固的关系

+

我们的承诺从这里开始

At Micron, 我们认识到,应对当今数字领域的挑战,需要坚定地致力于保护我们与客户之间的信任关系.

We embrace the unpredictability and constant threat to cybersecurity by leveraging the industry standard NIST (National Institute of Standards and Technology) Cybersecurity Framework; ensuring our workforce is trained and ready for any kind of disruption.

我们对我们的隐私实践提供透明度,并确保我们的客户了解他们在隐私权利和个人信息方面的选择. See the 十博隐私声明 更多信息.

我们对Apache Log4j2漏洞的响应

我们的全球网络安全组织在全行业开源Apache Log4j2漏洞公开后立即启动了响应计划,并立即开始评估我们的环境,以确定实际风险. 我们已经采取了额外的措施,以确保我们的系统和客户信息不受此漏洞的影响, 我们将继续密切关注, 随着时间的推移,评估并加强我们的措施.

维持信任的全面策略

了解更多关于十博如何预测、预防和应对
不断变化的威胁,确保您与我们合作的信任.

Laptop Security

At Micron, 网络安全基于NIST (National Institute of Standards and Technology)网络安全框架, 使用它作为功能指南,以适当地为适当的响应配备功能类别. Reviews of process, procedures, 能力是在持续的基础上执行的,并结合了相关案例的元素.

在全球供应链中,十博致力于通过加强十博产品的完整性和安全性来确保货物的高效流动. 为了证明这一承诺, 十博拥有美国C-TPAT认证, III级)和AEO(日本), Taiwan, and China). 十博还与分销伙伴合作,实施国际标准, such as TAPA, 在仓储操作中.

Governance:

十博目前拥有以下认证:

  • 美国在日本、中国和台湾的C-TPAT和AEO项目
  • ISO 9001/IATF 16949

其他内部标准利用TAPA FSR-TSR协议.

十博有一个企业安全团队,采用行业标准和最佳实践,以确保我们员工的人身安全, products, and assets. 我们的全球安全行动框架包括来自所有网站的平等投入, 并展示了一种“一个使命”的姿态,通过评估和伙伴关系来塑造全球安全的方向和行为.

Governance:

十博遵循以下标准:

  • 安全管理标准pp -1 2012,安全操作(程序和系统)
  • 工作场所暴力预防和干预WVPI.1-2011)
  • 私营安全作业合格评定和审计管理系统PSC2-2012
  • 2009设施物理安全措施指南
  • 资产保护手册(POA) 2014
162a blue

业务连续性计划、危机管理计划和灾难恢复计划今天已经到位.

Governance:

十博的BCP/CM/DR计划遵循行业标准,称为“所有危害方法”. 这意味着十博要制定正确评估影响的计划, 制定与中小企业的会议节奏, make recovery plans, 并与业务和客户进行沟通.

欲了解更多信息,请访问 Business Continuity.

作为我们综合质量管理体系的一部分, 我们在整个质量管理体系中提倡基于风险的思维. 团队成员接受了风险管理概念和执行方面的培训和指导,以确保十博相关方的需求和期望在组织的所有级别免受风险的影响. 基于风险的思维确保我们以全面的方式考虑风险和机会, 在我们组织的各个层面, 并且在持续的基础上, 确保我们的质量管理体系持续适用,以达到预期的结果.

Governance:

十博的质量管理体系认证:

  • ISO9001:2015
  • IATF16949:2016

欲了解更多信息,请访问 Quality.

160 blue

负责采购

通过与供应商沟通我们的期望, 我们努力将负责任的供应链实践复制到整个供应链中. 通过分析和管理我们每个战略供应商的相对风险, 我们更好地确保我们的全球业务为持续生产和向客户交付产品做好了准备,同时维护与可持续性相关的行业和十博标准.

欲了解更多信息,请访问 采购负责任.

Sourcing Risk

十博的供应链风险和弹性项目具有全球流程, 工具和资源已到位,我们将继续成熟和改进,以确保弹性, 合规和可持续的供应链.

欲了解更多信息,请阅读 采购风险管理.

常见问题

Download FAQs

Cybersecurity (15)
你们公司有文件证明吗, and adhered to, 信息安全计划,符合行业标准和最佳实践?

Yes. 十博利用NIST网络安全框架. 如需更多资料,请浏览NIST网站: http://www.nist.gov/

贵公司是否有正式采用的信息安全政策,并定期告知员工?

Yes. 十博有信息安全政策,在聘用员工时就告知员工, 之后每两年需要进修一次.

您的公司是否执行安全和漏洞测试来评估网络, system, 和应用程序安全性?

Yes. 十博每年进行有针对性的第三方渗透测试.

您的公司是否有符合行业最佳实践的访问控制和身份管理正式程序?

Yes. 十博基于行业最佳实践建立了自己的标准,以管理我们团队成员的身份及其访问权限.

是否所有的数据和系统访问权都是根据个人的书面责任和最小特权原则分配给个人的(包括在共享环境中进行隔离)?

Yes. 十博与行业最佳实践保持一致,为我们的团队成员提供最少的特权访问.

是否所有用户帐户和特权帐户, 是分配给个人的, 要求有强大的密码, password rotation, 身份验证锁失败, 和会话超时?

Yes. 十博利用特权帐户管理(PAM)系统来管理十博的特权帐户.

是否有适当的程序来确保立即移除员工的徽章和网络/应用程序/系统访问, contractors, 以及终止后的第三方, 或者当不再需要访问时?

Yes. 十博有一个涉及多个小组的分离程序,以确保完全和彻底地删除离开人员的访问权限.

为保密, integrity, 以及数据的可用性, 您的公司是否使用行业标准的加密和密钥管理技术,包括跨不可信/公共网络和数据的强加密, 在数据高度受限的情况下, 在所有存储数据的位置处于静止状态?

Yes. 十博在静止和传输过程中对数据进行加密.

贵公司是否有符合行业最佳实践的正式事件应对计划, 是否有正式的通知程序, 并纳入持续培训, testing, 以及沟通过程?

Yes. 十博有一个遵循行业最佳实践的正式事件响应计划.

你们公司有文件证明吗, and adhered to, 执行持续风险识别的风险管理程序, 包括第三方相关风险, 这包括了缓解措施?

Yes. 十博有一个风险管理程序,执行持续的风险识别(内部风险, 以及在我们的供应链和第三方供应商中确定的那些),并跟踪缓解努力及其有效性.

Are employees, contractors, 和第三方需要签署保密协议, 或保密协议, 作为雇佣条款?

Yes. 所有员工和承包商都必须签署保密协议.

您的公司是否有一个正式的变更管理计划,它遵循行业标准和最佳实践来管理公司基础设施的变更, systems, and applications? 变更管理程序包括测试吗, 业务影响分析, 在适当的情况下获得管理层的批准?

Yes. 十博有一个基于ITIL框架的正式变更管理计划.

您的公司是否开发了使用行业标准安全编码实践设计的解决方案(例如:微软的软件开发生命周期, 数字软件安全接触点, OWASP standards, or Sans Top 25), 信息安全是否贯穿开发生命周期?

Yes. 基于行业最佳实践和指南,十博有一个健壮的SDLC(软件开发生命周期).

操作系统是否有正式的漏洞监控流程, applications, 以及其他的IT基础设施,这些基础设施具有用于识别任何安全漏洞的控制, 这包括修补程序和基于风险的补救时间表?

Yes. 十博有一个正式的漏洞管理程序,可以持续识别和修补我们环境中任何已知的漏洞.

是否有经过批准的网络设备安全和加固标准,以及控制(例如强加密方法),以确保网络设备按照这些标准进行配置?

Yes. 十博已经开发了几个参考体系结构指南,以确保我们的环境配置为最低特权访问.

物理安全(1)
十博是否对其设施进行了物理保护?
  • Yes. 十博的位置有以下物理安全处理的任何组合:
    • Access car readers
    • Security cameras
    • Border fencing
    • Metal detectors
    • X-ray machines
    • 现场摄像机使用受限
  • 保安人员执行的其他安全措施包括入口检查, patrolling, 禁区审核, 通过监控摄像头进行被动和主动监控.
物流安全(一)
从安全角度看,十博是否确保产品没有被篡改?

Yes. 确保产品不受损害, 十博在生产现场结合使用了物理现场安全措施和程序, 制成品仓库, 与所有合格的物流供应商, 这取决于产品类型, 甚至在运输包装上包含了明显的篡改功能.

业务连续性和灾难恢复(3)
你会定期测试你的计划吗?

Yes. 十博每年都对这些计划进行测试.

你使用真实的场景吗?

Yes. Micron在不同场景下进行测试(如地震、网络、劳工、火灾、台风等).),以确保计划的有效性.

十博是否使用标准的BC/CM/DR测试?

Yes. Micron结合使用桌面、结构化和故障转移测试方法.

过程风险管理(4)
十博是否在团队中提倡基于风险的思维?

Yes. 我们的质量管理体系(QMS)过程是我们在十博所做的工作的核心,以确保端到端客户满意度和产品质量. 在我们的质量管理体系框架中推广使用基于风险的思维,可以在组织的任何级别建立对风险的全球意识, 从一个特定的地点到整个公司 .

十博是否进行工艺风险管理?

Yes. 十博的过程风险管理专注于识别组织环境中的风险, 以及减少可能影响我们质量管理体系过程预期产出的潜在因素.

在识别工艺风险时,十博是否考虑了客户的期望?

Yes. 我们关注相关方的需求和期望, 然后确定可能影响我们满足预期过程输出或客户需求能力的因素. 使用行业最佳实践对识别的风险进行评分,以确定相对于过程或公司目标的风险的严重性. 在必要时制定和实施缓解计划.

十博是否有专门的角色或团队负责流程风险管理?

Yes. 质量管理体系过程所有者对确保过程风险管理活动的执行负责.

+