设计工具
公司

美光客户信任中心

重视客户、赢得信任、建立稳固关系

以安全践行承诺

美光认为,要应对当今数字时代的挑战,必须坚定不移地维护与客户之间的信任关系。我们利用行业标准——NIST(美国国家标准与技术研究院)网络安全框架,来应对不可预测的网络安全问题及其持续威胁,并确保我们的员工都训练有素,可随时应对任何类型的中断。

我们将以透明的方式提供隐私条例,并确保客户了解自己掌握隐私权和个人信息权限。

美光的信息安全

美光科技致力于确保公司所有资产的安全,包括产品、流程、工具、知识产权、特权或机密信息等。一旦问题出现,我们将全力解决。

在笔记本电脑键盘上打字的手部特写

美光安全资源

常见问答

是的。美光基于 NIST 网络安全框架建立了自己的网络安全系统。如需了解更多信息,请访问 NIST 网站:https://www.nist.gov/

是的。美光制定了信息安全政策,会在员工入职时向其传达,此后员工需要每 2 年参加一次复训。

是的。美光每年都会有针对性地开展第三方渗透测试。

是的。美光根据行业最佳实践制定了公司内部标准,用于管理团队成员的身份及访问权限。

是的。美光按照有关最小特权访问的行业最佳实践为团队成员分配权限。

是的。美光利用特权账户管理 (PAM) 系统来管理特权账户。

是的。美光制定了涉及多个部门的离职流程,可确保全面彻底地取消离职人员的访问权限。

是的。美光会对静态以及传输中的数据进行加密。

是的。美光制定了遵循行业最佳实践的正式事件响应计划。

是的。美光制定了风险管理计划,可持续执行风险识别(内部风险以及在供应链和第三方供应商中识别出的风险),并能够跟踪缓解措施以及这些措施的效果。

是的。所有员工和承包商均须签署 NDA。

是的。美光拥有基于 ITIL 框架的正式变更管理计划。

是的。美光基于行业最佳实践和指南开发了一套功能强大的 SDLC(软件开发生命周期)。

是的。美光制定了正式的漏洞管理计划,能够持续识别并修补公司环境中的任何已知漏洞。

是的。美光制定了多项参考架构指南,旨在确保公司环境能够按照最小特权访问原则配置。

  • 美光是否对公司设施实施了物理保护?
    是的,美光的各运营地点均已实施了一种或多种以下物理安全措施:
    - 门禁读卡器
    - 监控摄像头
    - 边界围栏
    - 金属探测器
    - X 光机
    - 限制现场拍照
    - 安保人员执行的其他安全措施,包括入口筛查、巡逻、禁区审核、通过安防摄像头进行的被动和主动监控
  • 美光是否从安全角度实施了产品防篡改措施?
    是的。为确保产品不受篡改,美光与经过认证的物流提供商合作,在制造现场和成品仓库中组合采用了多种物理现场安全措施和程序。此外,部分产品还包含防篡改功能(包括发货包装)。
  • 美光是否定期测试公司的业务连续性和灾难恢复计划?
    是的。美光每年都会测试这些计划。
  • 美光会模拟真实场景进行测试吗?
    会。美光会针对不同场景(如地震、网络、员工、火灾、台风等)进行测试,以确保计划的有效性。
  • 美光是否使用标准 BC/CM/DR 测试?是的。美光组合使用桌面推演、结构化测试和故障转移测试方法。
    是的。美光组合使用桌面推演、结构化测试和故障转移测试方法。
     
  • 美光是否在团队中倡导风险思维?
    是的。质量管理系统 (QMS) 流程是美光所有工作的核心,旨在确保端到端的客户满意度和产品质量。在 QMS 框架中推广风险思维的运用,可在公司的所有级别(从特定运营地点到整个公司)建立全球风险意识。
  • 美光是否会执行流程风险管理?
    是的。美光的流程风险管理侧重于识别公司范围内的风险,以及缓解可能影响 QMS 流程预期输出成果的风险。
  • 美光在识别流程风险时是否考虑了客户的期望?
    是的。我们在确定风险因素时会考虑相关方的需求和期望。这些风险因素可能导致我们无法实现预期的流程输出成果,或者无法满足客户的需求。我们使用行业最佳实践对已识别的风险进行评分,以确定流程或公司目标相关风险的严重性。必要时我们将制定并实施缓解计划。
  • 美光是否拥有特定的角色或团队来负责流程风险管理?
    是的。QMS 流程负责人负责确保流程风险管理活动的执行。

相关链接