我们的承诺从这里开始

At Micron, 我们意识到,应对当今数字环境的挑战需要坚定地致力于保护我们与客户之间的信任关系.

We embrace the unpredictability and constant threat to cybersecurity by leveraging the industry standard NIST (National Institute of Standards and Technology) Cybersecurity Framework; ensuring our workforce is trained and ready for any kind of disruption.

我们对我们的隐私实践提供透明度,并确保我们的客户了解他们在隐私权和个人信息方面的选择. See the 美光隐私声明 了解更多信息.

维持信任的全面战略

详细了解Micron如何预测、预防和响应
不断变化的威胁,以确保您的信任与我们合作.

At Micron, 网络安全是基于美国国家标准与技术研究所(NIST)网络安全框架构建的, 将其用作功能指南,以便为适当的响应适当地配置功能类别. Reviews of process, procedures, 能力是在持续的基础上执行的,并且包含了相关案例的元素.

美光致力于通过加强美光沙巴体育结算平台在全球供应链中的完整性和安全性来确保货物的高效流动. 为了证明这一承诺, 美光拥有美国C-TPAT认证, 第三层)和AEO(日本), Taiwan, and China). 美光还与分销伙伴合作,实施国际标准, such as TAPA, 在仓储作业中.

Governance:

美光目前有以下认证:

  • 日本、中国和台湾的美国C-TPAT和AEO项目
  • ISO 9001/IATF 16949

其他内部标准利用了TAPA FSR-TSR协议.

美光拥有一个企业安全团队,采用行业标准和最佳实践来确保员工的人身安全, products, and assets. 我们的全球安全运营框架包括来自所有站点的平等投入, 并展示了“一个使命”的姿态,通过评估和伙伴关系塑造全球安全的方向和行为.

Governance:

美光公司遵循以下标准:

  • ANSI/ASIS安全管理标准PAP-1 2012,安全操作(程序和系统)
  • 工作场所暴力预防和干预WVPI.1-2011)
  • ANSI/ASIS私人保安业务合格评定和审核管理系统(PSC2-2012)
  • FPSM-2009设施物理安全措施指引
  • 资产保护手册(POA) 2014
162a black

业务连续性计划、危机管理计划和灾难恢复计划今天已经到位.

Governance:

美光的BCP/CM/DR计划遵循行业标准,称为“所有危害方法”。. 这意味着美光制定了正确评估影响的计划, 设定与中小企业会面的节奏, make recovery plans, 并将它们传达给业务和客户.

欲了解更多信息,请访问 Business Continuity.

Clipboard

作为我们综合质量管理体系的一部分, 我们在整个质量管理体系中提倡基于风险的思维. 对团队成员进行风险管理概念和执行方面的培训和指导,以确保美光公司各利益相关方的需求和期望在组织各级受到保护,免受风险的影响. 基于风险的思维确保我们以整体的方式考虑风险和机会, 在我们组织的各个层面, 在持续的基础上, 确保我们的质量管理体系的持续适用性,以实现其预期的结果.

Governance:

美光的质量管理体系经过以下认证:

  • ISO9001:2015
  • IATF16949:2016

欲了解更多信息,请访问 Quality.

160 black

负责采购

通过与供应商沟通我们的期望, 我们努力在整个供应链中复制负责任的供应链实践. 通过分析和管理我们每个战略供应商的相关风险, 我们更好地确保我们的全球业务为持续生产和向客户交付沙巴体育结算平台做好准备,同时坚持行业和美光有关可持续性的标准.

欲了解更多信息,请访问 采购负责任.

Sourcing Risk

美光的供应链风险和弹性计划具有全球流程, 工具和资源到位,我们不断成熟和改进,以确保弹性, 合规和可持续的供应链.

欲了解更多信息,请阅读 采购风险管理.

美光安全资源

Data streams flowing

美光沙巴体育结算平台安全中心

At Micron, 我们对卓越的承诺根植于我们对全面安全解决方案的坚定奉献, 由我们对质量的不懈关注驱动.

Visit page >
+
卷发戴眼镜的人

报告安全问题

如果您有与美光资产相关的安全问题或漏洞的信息, send an email to security@expairco.com.


请提供尽可能多的有关漏洞的信息, 包括受影响的任何沙巴体育结算平台名称和版本.

+
一个人在服务器机房用他的笔记本电脑

美光的信息安全

美光科技致力于确保公司所有资产的最佳安全, including products, processes, tools, 知识产权, 特权或机密信息. 我们致力于解决出现的问题.

+

常见问题

Download FAQs

Cybersecurity (15)
贵公司有相关文件吗, and adhered to, 符合行业标准和最佳实践的信息安全程序?

Yes. 美光利用NIST网络安全框架. 欲了解更多信息,请访问NIST网站: http://www.nist.gov/

贵公司是否有正式采用的定期与员工沟通的信息安全政策?

Yes. 美光公司有信息安全政策,并在聘用员工时向其传达, 此后每两年需要进行一次进修培训.

贵公司是否执行安全性和漏洞测试来评估网络, system, 以及应用程序安全性?

Yes. 美光每年执行有针对性的第三方渗透测试.

贵公司是否有遵循行业最佳实践的正式访问控制和身份管理程序?

Yes. 美光根据行业最佳实践建立了自己的标准,以管理我们团队成员的身份及其访问权限.

是否所有的数据和系统访问权都是根据他们的文档职责和最小特权原则分配给个人的(包括在共享环境中的隔离)??

Yes. 美光在团队成员的最低权限访问方面与行业最佳实践保持一致.

是否所有的用户和特权帐户, 分配给个人, 需要有强密码, password rotation, 认证锁失败, and session timeouts?

Yes. Micron利用特权帐户管理(PAM)系统来管理Micron的特权帐户.

是否有适当的程序来确保员工立即移除徽章和网络/应用程序/系统访问权限, contractors, 以及终止后的第三方, 或者当不再需要访问时?

Yes. 美光有一个涉及多个团队的离职流程,以确保离职人员完全无法进入.

为了保密, integrity, 数据的可用性, 贵公司是否使用行业标准的加密和密钥管理技术,包括跨不可信/公共网络和的数据强加密, 在高度受限数据的情况下, 在存储数据的所有位置处于静止状态?

Yes. 美光对静态和传输中的数据进行加密.

贵公司是否有遵循行业最佳实践的正式事件响应计划, 有正式的通知程序吗, 并纳入持续培训, testing, 以及沟通过程?

Yes. 美光拥有遵循行业最佳实践的正式事件响应计划.

贵公司有相关文件吗, and adhered to, 执行持续风险识别的风险管理程序, 包括第三方相关风险, 这包含了缓解措施?

Yes. 美光有一个风险管理程序,执行持续的风险识别(内部风险), 以及在我们的供应链和第三方供应商中确定的那些),并跟踪缓解措施及其有效性.

Are employees, contractors, 以及第三方需要签署保密协议, 或者保密协议, 作为雇佣条款?

Yes. 所有员工和承包商都必须签署保密协议.

贵公司是否有遵循行业标准和最佳实践的正式变更管理程序来管理公司基础结构的变更, systems, and applications? 变更管理程序是否包括测试, 业务影响分析, 并在适当的时候获得管理层的批准?

Yes. 美光公司有一个正式的基于ITIL框架的变更管理程序.

贵公司开发的解决方案是否使用行业标准的安全编码实践(例如:微软的软件开发生命周期, 数字软件安全接触点, OWASP standards, or Sans Top 25), 信息安全是否在整个开发生命周期中得到解决?

Yes. Micron有一个基于行业最佳实践和指导方针的健壮的SDLC(软件开发生命周期).

操作系统是否有正式的漏洞监控流程, applications, 以及其他具有识别任何安全漏洞的控制措施的IT基础设施, 这包括基于风险的修补过程和补救时间表?

Yes. 美光有一个正式的漏洞管理程序,可以不断识别和修补我们环境中的任何已知漏洞.

是否有针对网络设备和控制的批准的安全和强化标准(例如强加密方法),以确保网络设备按照这些标准配置?

Yes. 美光已经开发了几个参考架构指南,以确保我们的环境被配置为最低权限访问.

物理安全(1)
美光是否对他们的设施进行了物理保护?
  • Yes. 美光工厂有以下物理安全处理的任何组合:
    • Access car readers
    • Security cameras
    • Border fencing
    • Metal detectors
    • X-ray machines
    • 限制现场摄像机的使用
  • 保安人员执行的其他保安措施包括入口检查, patrolling, 禁区审核, 通过监控摄像头进行被动和主动监控.
物流安全(1)
美光是否从安全角度确保沙巴体育结算平台未被篡改?

Yes. 确保沙巴体育结算平台不受损害, 美光在生产现场使用物理现场安全措施和程序的组合, 成品仓库, 与所有合格的物流供应商合作, 根据沙巴体育结算平台类型, 甚至在运输包装上包含了防篡改功能.

业务连续性和灾难恢复(3)
你会以固定的节奏测试你的计划吗?

Yes. 美光每年都会对这些计划进行测试.

你使用真实的场景吗?

Yes. 美光测试了不同的场景(如地震、网络、劳动、火灾、台风等).)以确保计划是有效的.

美光是否使用标准BC/CM/DR测试?

Yes. Micron组合使用桌面、结构化和故障转移测试方法.

过程风险管理(4)
美光是否在其团队中提倡基于风险的思维?

Yes. 我们的质量管理体系(QMS)流程是我们在美光工作的核心,以确保端到端的客户满意度和沙巴体育结算平台质量. 在我们的质量管理体系框架中推广使用基于风险的思维,在组织的任何层面建立了风险的全球意识, 从一个特定的地点到整个公司 .

美光是否执行工艺风险管理?

Yes. 美光的过程风险管理侧重于识别组织环境中的风险, 以及减轻可能影响我们质量管理体系流程预期输出的因素.

美光在识别工艺风险时是否考虑客户期望?

Yes. 我们关注相关方的需求和期望, 然后确定可能影响我们满足预期过程输出或客户要求的能力的因素. 使用行业最佳实践对已识别的风险进行评分,以确定相对于流程或公司目标的风险的严重程度. 必要时制定和实施缓解计划.

美光公司是否有一个特定的角色或团队负责过程风险管理?

Yes. 质量管理体系过程负责人负责确保过程风险管理活动的执行.

+