微米信托中心

重视客户,赢得信任,建立牢固的关系

+

我们的承诺从这里开始

At Micron, 我们意识到,应对当今数字环境的挑战,需要坚定地致力于保护我们与客户之间的信任关系.

We embrace the unpredictability and constant threat to cybersecurity by leveraging the industry standard NIST (National Institute of Standards and Technology) Cybersecurity Framework; ensuring our workforce is trained and ready for any kind of disruption.

我们为我们的隐私实践提供透明度,并确保我们的客户了解他们在隐私权利和个人信息方面的选择. See the 微米隐私通知 的更多信息.

我们对Apache Log4j2漏洞的响应

在全行业开放源码的Apache Log4j2漏洞被公开后,我们的全球网络安全组织立即启动了响应计划,并立即开始评估我们的环境以确定实际风险. 我们已采取额外措施,以确保我们的系统和客户信息免受此漏洞的保护, 我们将继续努力监督, 随着时间的推移,评估和加强我们的措施.

维持信任的全面策略

了解十博如何预测、预防和应对
不断变化的威胁,以确保您与我们合作的信任.

Laptop Security

At Micron, 网络安全是基于美国国家标准与技术研究院(NIST)网络安全框架构建的, 使用它作为能力指南,为适当的响应适当地配置功能类别. 评审的过程, procedures, 能力是在持续的基础上执行的,并结合相关案例的要素.

十博致力于通过提高十博产品在全球供应链中的完整性和安全性,确保货物的高效流通. 为了证明这一承诺, 十博拥有C-TPAT(美国)认证, 第三级)和AEO(日本, Taiwan, and China). 十博还与分销伙伴合作实施国际标准, such as TAPA, 在仓库操作.

Governance:

十博目前拥有以下认证:

  • 美国C-TPAT和AEO项目在日本,中国和台湾
  • ISO 9001 / IATF 16949

其他内部标准利用了TAPA FSR-TSR协议.

十博拥有一个企业安全团队,采用行业标准和最佳实践来确保我们员工的人身安全, products, and assets. 我们的全球安全行动框架包括来自所有站点的平等输入, 展示了通过评估和伙伴关系塑造全球安全方向和行为的“一项使命”姿态.

Governance:

十博遵循以下标准:

  • ANSI/ASIS安全管理标准PAP-1 2012,安全操作(程序和系统)
  • 工作场所暴力预防和干预WVPI.1-2011)
  • ANSI/ASIS《10bet十博手机版》PSC2-2012)
  • ASIS GDL FPSM-2009设施物理安全措施指南)
  • ASIS资产保护手册(POA) 2014
162a blue

业务连续性计划、危机管理计划和灾难恢复计划今天已经就位.

Governance:

十博的BCP/CM/DR项目遵循行业标准,称为“所有危害方法”. 这意味着十博公司制定了正确评估撞击的计划, 安排与中小企业的会议, 使恢复计划, 并将它们传达给企业和客户.

欲了解更多信息,请访问 业务连续性.

作为我们整体质量管理体系(QMS)的一部分, 我们在整个质量管理体系中提倡以风险为基础的思维. 团队成员在风险管理概念和执行方面接受培训和指导,以确保十博利益相关方的需求和期望在组织的各个层面免受风险的影响. 基于风险的思维确保我们以整体的方式考虑风险和机会, 在我们组织的各个层面, 而且是持续的, 确保质量管理体系的持续适宜性,以达到预期效果.

Governance:

十博的质量管理体系被认证为:

  • ISO9001:2015
  • IATF16949:2016

欲了解更多信息,请访问 Quality.

160 blue

负责采购

通过与供应商沟通我们的期望, 我们努力使负责任的供应链实践在整个供应链中得到复制. 通过分析和管理我们每个战略供应商的相对风险, 我们更好地确保我们的全球运营为持续生产和产品交付给我们的客户做好了准备,同时维护行业和十博与可持续发展有关的标准.

欲了解更多信息,请访问 采购负责任.

Sourcing Risk

十博的供应链风险和弹性项目有全球流程, 工具和资源已到位,我们将不断成熟和改进,以确保弹性, 合规和可持续的供应链.

欲了解更多信息,请阅读 采购风险管理.

常见问题

Download FAQs

Cybersecurity (15)
你的公司有文件证明吗, and adhered to, 符合行业标准和最佳实践的信息安全程序?

Yes. 十博利用NIST网络安全框架. 欲了解更多信息,请访问NIST网站: http://www.nist.gov/

贵公司是否有正式采用的资讯保安政策,并定期与员工沟通?

Yes. 十博有信息安全政策,并在雇佣员工时告知员工, 之后每两年都需要进修一次.

您的公司是否执行安全性和漏洞测试来评估网络, system, 和应用程序安全性?

Yes. 十博每年进行有针对性的第三方渗透测试.

您的公司是否有遵循行业最佳实践的访问控制和身份管理的正式程序?

Yes. 十博基于行业最佳实践建立了其标准,以管理我们团队成员的身份和他们的访问权限.

所有的数据和系统访问权限是否根据个人的文档化职责和最小权限原则(包括通过共享环境中的隔离)分配给他们??

Yes. 十博与行业最佳实践保持一致,为我们的团队成员提供最少的特权访问.

是否都是用户和有特权的帐户, 分配给每个人, 要求有强大的密码, password rotation, 身份验证失败锁, 和会话超时?

Yes. 十博利用特权帐户管理(PAM)系统来管理十博的特权帐户.

是否有程序确保立即取消员工的徽章和网络/应用程序/系统访问权限, contractors, 以及终止后的第三方, 或者不再需要访问时?

Yes. 十博有一个分离程序,涉及几个小组,以确保完全和彻底的离开个人的访问.

为了保密, integrity, 以及数据的可用性, 您的公司是否使用行业标准的加密和密钥管理技术,包括对不受信任/公共网络的数据进行强加密, 对于高度受限的数据, 在所有存储数据的位置休息?

Yes. 十博在静止和传输中加密数据.

贵公司是否有遵循行业最佳实践的正式事件响应计划, 是否有正式的通知流程, 合并了持续的培训, testing, 和通信流程?

Yes. 十博有一个正式的事故响应计划,遵循行业最佳实践.

你的公司有文件证明吗, and adhered to, 进行持续风险识别的风险管理程序, 包括第三方相关风险, 这包括了缓解的努力?

Yes. 十博有一个风险管理程序,执行持续的风险识别(内部风险, 以及在我们的供应链和第三方供应商中确定的那些),并跟踪缓解努力及其有效性.

Are employees, contractors, 以及需要签署保密协议的第三方, 或保密协议, 作为雇佣条款?

Yes. 所有员工和承包商都必须签署保密协议.

您的公司是否有一个正式的变更管理程序,该程序遵循行业标准和最佳实践来管理对公司基础架构的变更, systems, and applications? 变更管理计划包括测试吗, 业务影响分析, 以及适当的管理批准?

Yes. 十博拥有一个正式的基于ITIL框架的变更管理程序.

您的公司是否开发了使用行业标准安全编码实践(例如:微软的软件开发生命周期, 数字软件安全触点, OWASP standards, or Sans Top 25), 信息安全是否贯穿于整个开发生命周期?

Yes. 十博拥有基于行业最佳实践和指导方针的健壮的SDLC(软件开发生命周期).

操作系统是否有正式的漏洞监控流程, applications, 以及其他IT基础设施,这些基础设施具有识别任何安全漏洞的控制, 这包括一个补丁程序和基于风险的补救时间框架?

Yes. 十博有一个正式的漏洞管理程序,可以持续识别和修补我们环境中的任何已知漏洞.

是否有批准的网络设备安全加固标准和控制措施(例如强加密方法),以确保网络设备按照这些标准配置?

Yes. 十博已经开发了几个参考架构指南,以确保我们的环境配置为最不特权的访问.

物理安全(1)
十博是否在物理上保护他们的设施?
  • Yes. 十博的地点有以下物理安全处理的任何组合:
    • Access car readers
    • Security cameras
    • Border fencing
    • Metal detectors
    • X-ray machines
    • 限制现场使用摄像机
  • 由保安人员执行的其他安全措施包括入口检查, patrolling, 禁区审计, 通过安全摄像头进行被动和主动监控.
物流安全(1)
十博是否确保产品从安全角度来看没有被篡改?

Yes. 确保产品不受损害, 十博在制造现场采用了物理现场安全措施和程序的结合, 成品仓库, 与所有合格的物流供应商, 这取决于产品类型, 甚至有篡改明显的功能包括在运输包装.

业务连续性和灾难恢复(3)
你会定期测试你的计划吗?

Yes. 十博每年都会对这些计划进行测试.

你使用真实的场景吗?

Yes. 十博在不同的场景下进行测试(如地震、网络、劳工、火灾、台风等).)以确保计划是有效的.

十博是否使用标准BC/CM/DR测试?

Yes. Micron结合使用桌面、结构化和故障转移测试方法.

过程风险管理(4)
十博是否在其团队中提倡基于风险的思维?

Yes. 我们的质量管理体系(QMS)流程是我们在十博所做的核心工作,以确保端到端的客户满意度和产品质量. 在我们的质量管理体系框架中促进基于风险的思维的使用,可以在组织的任何层次上建立一个全球性的风险意识, 从一个特定的地点到整个公司 .

十博是否进行工艺风险管理?

Yes. 十博的流程风险管理重点是在组织环境中识别风险, 以及减轻可能影响我们质量管理体系流程预期产出的因素.

十博在识别过程风险时是否考虑了客户的期望?

Yes. 我们关注有关各方的需求和期望, 然后确定可能影响我们满足预期过程输出或客户需求的能力的因素. 已识别的风险使用行业最佳实践进行评分,以确定相对于流程或公司目标的风险的严重程度. 必要时制定并实施缓解计划.

十博是否有一个特定的角色或团队负责过程风险管理?

Yes. 质量管理体系过程所有者有责任确保过程风险管理活动的实施.

+