設計工具
公司

客戶信任中心

重視客戶、贏取信任並建立穩固關係

我們承諾的起點

在美光,我們認識到,要應對當今數位領域的挑戰,就必須堅定致力於保護我們與客戶之間的信任關係。我們利用產業標準 NIST(美國國家標準和技術研究所)網路安全框架來應對網路安全的不可預測性及持續威脅;確保我們的員工經過培訓,隨時準備應對任何類型的破壞。

我們對隱私政策保持透明,並確保客戶瞭解他們在隱私權利和個人資訊方面具有的選擇。

美光資訊安全

美光科技盡力確保公司所有資產安全無虞,包括產品、程序、工具、智慧財產權、特權或機密資訊。我們承諾及時解決所出現的問題。

手指在筆記型電腦鍵盤上打字的特寫

美光安全資源

常見問答

是。美光採用 NIST 網路安全框架。欲瞭解更多資訊,請瀏覽 NIST 網站:https://www.nist.gov/

是。美光訂有資訊安全政策,並在員工入職時向其傳達,此後每隔兩年需要進行一次複訓。

是。美光每年都會進行針對性第三方滲透測試。

是。美光已根據產業最佳實務建立其標準,以管理我們團隊成員的身分及其存取權。

是。在團隊成員的最低特權存取方面,美光與產業最佳實務保持一致。

是。美光採用特權賬戶管理系統 (PAM) 來管理美光的特權賬戶。

是。美光的離職流程涉及多個組別,以確保全面徹底地取消離職人員的存取權。

是。美光對靜態及傳輸中的資料進行加密。

是。美光訂有遵循產業最佳實務的正式事件應變計畫。

是。美光訂有一項風險管理計畫,持續進行風險識別(內部風險以及供應鏈與第三方供應商中識別的風險),並跟蹤風險緩解工作及其成效。

是。所有員工和承包商都需要簽署 NDA。

是。美光訂有基於 ITIL 框架的正式變更管理計畫。

是。美光擁有基於產業最佳實務與指南的強大 SDLC(軟體開發生命週期)。

是。美光訂有正式的漏洞管理計畫,不斷識別並修補我們環境中的任何已知漏洞。

是。美光已制定若干參考架構指南,以確保我們的環境設置為最低特權存取。

  • 美光是否確保其設施的實體安全?
    是的,美光各地點均採取以下任意組合的實體安全措施:
    - 進出車輛讀卡器
    - 安全監控攝影機
    - 邊界圍欄
    - 金屬探測器
    - X 光機
    - 限制使用現場攝影機
    - 安保人員執行的其他安保措施,包括入口檢查、巡邏、禁區稽核、經由安全監控攝影機進行被動和主動監控
  • 美光是否從安全角度確保產品未被篡改?
    是。為確保產品不受損害,美光連同所有合格的物流供應商在生產製造基地、成品倉庫採用多種現場實體安全措施和計畫,並根據產品類型在裝運包裝上加入防篡改功能。
  • 您是否定期測試您的計畫?
    是。美光每年對計畫進行測試。
  • 您是否使用真實情境?
    是。 美光在不同情境下(如地震、網路、勞工、火災、颱風等)進行測試,以確保計畫的有效性。
  • 美光是否使用標準 BC/CM/DR 測試?是。美光結合使用桌面測試、結構測試及故障切換測試方法。
    是。美光結合使用桌面測試、結構測試及故障切換測試方法。
     
  • 美光是否在團隊中推廣基於風險的思維方式?
    是。我們的品質管理系統 (QMS) 程序是美光業務的核心,以確保端對端的客戶滿意度及產品品質。在我們的 QMS 框架中推廣使用基於風險的思維方式,可在組織各個階層(從特定地點到整個公司)形成全球風險意識。
  • 美光是否執行程序風險管理?
    是。美光的程序風險管理側重於在組織範圍內識別風險,並降低可能影響 QMS 程序預期產出的風險。
  • 美光識別程序風險時是否會考慮客戶期望?
    是。我們研究相關方的需求與期望,然後確定可能影響我們達到預期程序產出或客戶要求的因素。利用產業最佳實務對已識別風險進行評分,以確定風險相對於程序或公司目標的嚴重程度。在必要時制定並實施緩解計畫。
  • 美光是否有特定的職位或團隊負責程序風險管理?
    是。QMS 程序負責人負責確保程序風險管理活動的實施。

相關連結