微米信托中心

重视客户,赢得信任,建立牢固的关系

+

我们的承诺从这里开始

At Micron, 我们认识到,应对当今数字领域的挑战,需要坚定承诺保护我们与客户之间的信任关系.

We embrace the unpredictability and constant threat to cybersecurity by leveraging the industry standard NIST (National Institute of Standards and Technology) Cybersecurity Framework; ensuring our workforce is trained and ready for any kind of disruption.

我们对我们的隐私做法提供透明度,并确保我们的客户了解他们在隐私权利和个人信息方面的选择. See the 微米隐私通知 的更多信息.

维持信任的全面策略

了解更多关于十博如何预测、预防和回应的信息
不断变化的威胁,确保您与我们合作的信任.

笔记本电脑安全

At Micron, 网络安全是基于美国国家标准与技术研究所(NIST)网络安全框架构建的, 将其作为功能指南,为适当的响应适当地配置功能类别. 评审的过程, procedures, 和能力是在持续的基础上执行的,并结合相关案例的元素.

十博致力于通过提高十博产品在全球供应链中的完整性和安全性,确保货物的高效流动. 为了证明这一承诺, 十博拥有C-TPAT(美国)认证, III级)和AEO(日本), Taiwan, and China). 十博还与分销伙伴合作实施国际标准, such as TAPA, 在仓库操作.

Governance:

十博目前在:

  • 美国在日本、中国和台湾的C-TPAT和AEO项目
  • ISO 9001 / IATF 16949

其他内部标准利用了TAPA FSR-TSR协议.

十博有一个企业安全团队,采用行业标准和最佳实践,以确保我们的员工的人身安全, products, and assets. 我们的全球安全行动框架包括来自所有站点的平等投入, 并通过评估和伙伴关系,展示了一种“同一使命”的姿态,以塑造全球安全的方向和行为.

Governance:

十博遵循以下标准:

  • 安全操作(程序和系统)
  • 工作场所暴力预防和干预WVPI.1-2011)
  • ANSI/ASIS《10bet实博App下载》PSC2-2012
  • ASIS GDL FPSM-2009设施物理安全措施指南)
  • ASIS资产保护手册(POA) 2014
162a blue

业务连续性计划、危机管理计划和灾难恢复计划已于今天生效.

Governance:

十博的BCP/CM/DR计划遵循行业标准,称为“所有危险方法”。. 这意味着十博制定了正确评估影响的计划, 为与中小企业的会议设定节奏, 使恢复计划, 并将它们传达给企业和客户.

欲了解更多信息,请访问 业务连续性.

作为我们综合质量管理体系(QMS)的一部分, 我们在整个质量管理体系中提倡基于风险的思维. 对团队成员进行风险管理概念和执行方面的培训和指导,以确保十博各利益相关方的需求和期望在组织的各级免于风险. 基于风险的思维确保我们以一种整体的方式来考虑风险和机会, 在我们组织的各个层面, 而且是持续不断的, 确保我们的质量管理体系持续适宜,以达到预期的结果.

Governance:

十博的质量管理体系通过以下认证:

  • ISO9001:2015
  • IATF16949:2016

欲了解更多信息,请访问 Quality.

160 blue

负责采购

通过向我们的供应商传达我们的期望, 我们努力在整个供应链中复制负责任的供应链实践. 通过分析和管理我们每个战略供应商的相对风险, 我们能更好地确保我们的全球业务为持续生产和向客户交付产品做好准备,同时保持行业和十博在可持续发展方面的标准.

欲了解更多信息,请访问 采购负责任.

Sourcing Risk

十博的供应链风险和弹性计划具有全球流程, 工具和资源到位,我们不断成熟和改进,以确保有韧性, 合规和可持续的供应链.

欲了解更多信息,请阅读 采购风险管理.

常见问题

Download FAQs

网络安全(15)
贵公司是否有书面文件, 和坚持, 符合行业标准和最佳实践的信息安全计划?

Yes. 十博利用了NIST网络安全框架. 如欲了解更多信息,请浏览NIST网站: http://www.nist.gov/

贵公司是否有正式采用并定期传达给员工的资讯安全政策?

Yes. 十博公司的信息安全政策会在员工入职时传达给他们, 此后每两年需要进行进修培训.

您的公司是否执行安全性和脆弱性测试来评估网络, system, 和应用程序安全性?

Yes. 十博每年进行有针对性的第三方渗透测试.

您的公司是否有一个符合行业最佳实践的正式的访问控制和身份管理程序?

Yes. 十博基于行业最佳实践建立了自己的标准,以管理我们团队成员的身份及其访问权限.

所有数据和系统访问权限是否根据个人记录的职责和最低特权原则分配给个人(包括在共享环境中隔离)?

Yes. 十博遵循行业最佳实践,为我们的团队成员提供最低权限访问.

是否所有用户和特权帐户, 分配给个人的, 要求有强大的密码, 密码旋转, 身份验证失败锁, 和会话超时?

Yes. 十博利用特权帐户管理(PAM)系统来管理十博的特权帐户.

是否有适当的程序以确保立即移除员工的徽章和网络/应用程序/系统访问, contractors, 和终止时的第三方, 或者当不再需要访问时?

Yes. 十博有一个涉及几个小组的分离程序,以确保完全和彻底地消除离开个人的接触.

为保密, integrity, 数据的可用性, 贵公司是否使用行业标准的加密和密钥管理技术,包括在不受信任的/公共网络上对数据进行强加密, 在数据高度受限的情况下, 在所有存储数据的位置上都是静止的?

Yes. Micron对静止和传输中的数据进行加密.

贵公司是否有符合行业最佳实践的正式事件响应计划, 是否有正式的通知程序, 并结合持续的培训, testing, 和通信流程?

Yes. 十博有一个正式的事故响应计划,遵循行业最佳实践.

贵公司是否有书面文件, 和坚持, 进行持续风险识别的风险管理程序, 包括第三方相关风险, 这包括了缓解措施?

Yes. 十博有一个风险管理程序,执行持续的风险识别(内部风险), 以及我们的供应链和第三方供应商),并跟踪缓解努力及其有效性.

Are employees, contractors, 第三方需要签署保密协议, 或保密协议, 作为雇佣条款?

Yes. 所有员工和承包商都必须签署一份保密协议.

您的公司是否有一个正式的变更管理计划,它遵循行业标准和最佳实践来管理公司基础结构的变更, systems, 和应用程序? 变更管理计划是否包括测试, 业务影响分析, 以及适当的管理批准?

Yes. 十博有一个正式的基于ITIL框架的变更管理计划.

您的公司是否开发了使用行业标准安全编码实践设计的解决方案(例如:微软的软件开发生命周期, 数字软件安全接触点, OWASP标准, 或者Sans Top 25), 信息安全是否贯穿于整个开发生命周期?

Yes. 十博有一个基于行业最佳实践和指导方针的健壮的SDLC(软件开发生命周期).

操作系统是否有正式的漏洞监控流程, applications, 和其他IT基础设施,这些基础设施具有识别任何安全漏洞的控制, 这包括一个基于风险的修补过程和补救时间框架?

Yes. 十博有一个正式的漏洞管理程序,可以持续识别和修补我们环境中的任何已知漏洞.

是否有批准的网络设备安全和加固标准和控制(如强加密方法),以确保网络设备按照这些标准配置?

Yes. 十博已经开发了几个参考体系结构指南,以确保我们的环境配置为最低特权访问.

物理安全(1)
十博公司有保护他们的设施吗?
  • Yes. 十博的位置有以下物理安全处理的任何组合:
    • 存取车的读者
    • 安全摄像头
    • Border fencing
    • 金属探测器
    • X-ray machines
    • 限制现场摄影机的使用
  • 保安人员执行的其他安全措施包括入口检查, patrolling, 禁区审计, 通过监控摄像头进行被动和主动监控.
物流安全(1)
十博是否从安全角度确保产品没有被篡改?

Yes. 确保产品不受损害, 十博在生产现场采用了物理站点安全措施和程序的组合, 制成品仓库, 与所有合格的物流供应商合作, 这取决于产品类型, 甚至在运输包装上有明显的篡改特征.

业务连续性和灾难恢复(3)
你是否有规律地测试你的计划?

Yes. 十博每年都会测试这些计划.

你使用真实的场景吗?

Yes. 十博用不同的场景进行测试(比如地震、网络、劳工、火灾、台风等).)以确保计划是有效的.

十博是否使用标准BC/CM/DR测试?

Yes. Micron使用桌面、结构化和故障转移测试方法的组合.

过程风险管理(4)
十博是否在其团队中推广基于风险的思维?

Yes. 我们的质量管理体系(QMS)过程是我们在十博所做的工作的核心,以确保端到端的客户满意度和产品质量. 在我们的QMS框架中推广基于风险的思维,在组织的任何层次上创建了一种全球风险意识, 从一个特定的地点到整个公司 .

十博是否进行过程风险管理?

Yes. 十博的过程风险管理着重于识别组织环境中的风险, 以及减轻可能影响我们质量管理体系过程预期输出的潜在因素.

十博在识别过程风险时是否考虑客户的期望?

Yes. 我们关注有关各方的需求和期望, 然后确定可能影响我们满足预期过程输出或客户需求的能力的因素. 使用行业最佳实践对已识别的风险进行评分,以确定相对于过程或公司目标的风险的严重程度. 制定并在必要时实施缓解计划.

十博是否有专门负责过程风险管理的角色或团队?

Yes. 质量管理体系过程所有者有责任确保过程风险管理活动的执行.

+