登录/注册

欢迎访问 Micron.com,请登录或注册账户以继续。

设计工具
Loading...

搜索建议

    最近搜索

    无效的输入。不支持特殊字符。

    公司

    客户信任中心

    重视客户、赢得信任、建立稳固关系

    以安全践行承诺

    美光认为,要应对当今数字时代的挑战,必须坚定不移地维护与客户之间的信任关系。我们利用行业标准——NIST(美国国家标准与技术研究院)网络安全框架,来应对不可预测的网络安全问题及其持续威胁,并确保我们的员工都训练有素,可随时应对任何类型的中断。

    我们将以透明的方式提供隐私条例,并确保客户了解自己掌握隐私权和个人信息权限。

    美光隐私声明

    维护信任的综合策略

    网络安全


    美光基于美国国家标准与技术研究所 (NIST) 网络安全框架建立了自己的网络安全系统,并将该框架用作能力指南,以便适当划分员工职能类别,确保在安全事件发生时做出适当响应。我们会参考相关案例中的关键要素,对流程、程序和能力进行持续审查。

    物流安全


    美光致力于增强美光商品在全球供应链中的完整性和安全性,以确保货物的高效流动。为兑现这一承诺,美光已通过 C-TPAT(美国,三级 (Tier III))和 AEO(日本、中国台湾和中国大陆)认证。美光还与分销商伙伴合作,在仓储运营中实施了 TAPA 等国际标准。

    治理
    美光目前已通过以下认证:

    • C-TPAT 认证(美国);AEO 认证(日本、中国台湾和中国大陆)
    • ISO 9001/IATF 16949

    美光还参考 TAPA FSR-TSR 制定了一些公司内部标准。

    物理安全


    美光组建了企业安全团队,采用行业标准和最佳实践来确保公司员工、产品和资产的物理安全。在我们的全球安全运营框架下,所有运营网点均具有平等地位,将安全作为我们的“单一使命”,通过评估和合作来确定应对全球安全的方向和行为。

    治理
    美光遵循如下标准:

    • ANSI/ASIS 安全管理标准 PAP-1 2012,安全运营(程序和系统)
    • ANIS/SHRM 工作场所暴力预防和干预 WVPI.1-2011
    • ANSI/ASIS 私营安全公司业务质量合格评估与审计管理体系 PSC2-2012
    • ASIS GDL FPSM-2009 设施物理安全措施指南
    • ASIS 资产保护手册 (POA) 2014

    业务连续性和灾难恢复


    美光已制定并实施了业务连续性计划、危机管理计划和灾难恢复计划。

    治理
    美光的 BCP/CM/DR 计划遵循行业标准,统称为“全面危害预防方法”。这意味着美光能够制定计划来正确评估影响、设定与主题专家会晤的节奏、制定灾难恢复计划并将其传达给业务部门和客户。

    如需了解更多信息,请访问业务连续性

    流程风险管理


    作为美光综合质量管理系统 (QMS) 的一部分,我们在整个 QMS 中提倡基于风险的思维。我们的团队成员均接受过风险管理概念和执行方面的培训和指导,可确保各相关方的需求和期望在公司的各个层面都能得到保护,免受风险影响。风险思维确保我们能在公司的各个层面上持续地全面考虑风险和机遇,从而确保我们的质量管理系统能够长期适应公司状况,并获得预期成果。

    治理
    美光的 QMS 已通过以下认证:

    • ISO9001:2015
    • IATF16949:2016

    如需了解更多信息,请访问质量

    采购风险管理


    负责任采购:
    我们向供应商传达预期结果,努力在整个供应链中复制负责任的供应链实践。我们分析并管理每个战略供应商的相对风险,以更好地确保我们的全球运营已准备就绪,可以持续生产并向客户交付产品,同时坚守与可持续发展相关的行业和美光标准。

    如需了解更多信息,请访问负责任采购

    采购风险:
    美光制定了供应链风险和韧性计划,通过不断完善和改进相关的全球流程、工具和资源,确保拥有韧性十足、合规、可持续的供应链。

    如需了解更多信息,请阅读采购风险管理

    美光信任和安全资源

    常见问答

    是的。美光基于 NIST 网络安全框架建立了自己的网络安全系统。如需了解更多信息,请访问 NIST 网站:https://www.nist.gov/

    是的。美光制定了信息安全政策,会在员工入职时向其传达,此后员工需要每 2 年参加一次复训。

    是的。美光每年都会有针对性地开展第三方渗透测试。

    是的。美光根据行业最佳实践制定了公司内部标准,用于管理团队成员的身份及访问权限。

    是的。美光按照有关最小特权访问的行业最佳实践为团队成员分配权限。

    是的。美光利用特权账户管理 (PAM) 系统来管理特权账户。

    是的。美光制定了涉及多个部门的离职流程,可确保全面彻底地取消离职人员的访问权限。

    是的。美光会对静态以及传输中的数据进行加密。

    是的。美光制定了遵循行业最佳实践的正式事件响应计划。

    是的。美光制定了风险管理计划,可持续执行风险识别(内部风险以及在供应链和第三方供应商中识别出的风险),并能够跟踪缓解措施以及这些措施的效果。

    是的。所有员工和承包商均须签署 NDA。

    是的。美光拥有基于 ITIL 框架的正式变更管理计划。

    是的。美光基于行业最佳实践和指南开发了一套功能强大的 SDLC(软件开发生命周期)。

    是的。美光制定了正式的漏洞管理计划,能够持续识别并修补公司环境中的任何已知漏洞。

    是的。美光制定了多项参考架构指南,旨在确保公司环境能够按照最小特权访问原则配置。

    • 美光是否对公司设施实施了物理保护?
      是的,美光的各运营地点均已实施了一种或多种以下物理安全措施:
      - 门禁读卡器
      - 监控摄像头
      - 边界围栏
      - 金属探测器
      - X 光机
      - 限制现场拍照
      - 安保人员执行的其他安全措施,包括入口筛查、巡逻、禁区审核、通过安防摄像头进行的被动和主动监控
    • 美光是否从安全角度实施了产品防篡改措施?
      是的。为确保产品不受篡改,美光与经过认证的物流提供商合作,在制造现场和成品仓库中组合采用了多种物理现场安全措施和程序。此外,部分产品还包含防篡改功能(包括发货包装)。
    • 美光是否定期测试公司的业务连续性和灾难恢复计划?
      是的。美光每年都会测试这些计划。
    • 美光会模拟真实场景进行测试吗?
      会。美光会针对不同场景(如地震、网络、员工、火灾、台风等)进行测试,以确保计划的有效性。
    • 美光是否使用标准 BC/CM/DR 测试?是的。美光组合使用桌面推演、结构化测试和故障转移测试方法。
      是的。美光组合使用桌面推演、结构化测试和故障转移测试方法。
       
    • 美光是否在团队中倡导风险思维?
      是的。质量管理系统 (QMS) 流程是美光所有工作的核心,旨在确保端到端的客户满意度和产品质量。在 QMS 框架中推广风险思维的运用,可在公司的所有级别(从特定运营地点到整个公司)建立全球风险意识。
    • 美光是否会执行流程风险管理?
      是的。美光的流程风险管理侧重于识别公司范围内的风险,以及缓解可能影响 QMS 流程预期输出成果的风险。
    • 美光在识别流程风险时是否考虑了客户的期望?
      是的。我们在确定风险因素时会考虑相关方的需求和期望。这些风险因素可能导致我们无法实现预期的流程输出成果,或者无法满足客户的需求。我们使用行业最佳实践对已识别的风险进行评分,以确定流程或公司目标相关风险的严重性。必要时我们将制定并实施缓解计划。
    • 美光是否拥有特定的角色或团队来负责流程风险管理?
      是的。QMS 流程负责人负责确保流程风险管理活动的执行。

    相关链接