作為基礎設施建設的重要組成部分，我國軌道交通行業經歷高速發展。同時我國企業也在信息化智能化方面不斷創新，領先全球市場。而企業信息安全管理，在軌道交通行業及其供應鏈上，也漸成不可忽略的一環；體系化運營，代表著企業信息安全管理的最新趨勢。

公司背景

河南思維自動化設備股份有限公司是一家從事列車運行控制、鐵路安全防護、高速鐵路運行監測與信息管理整體解決方案的國家高技術產業化示范工程企業、國家規劃布局內重點軟件企業、國家火炬計劃軟件產業基地骨干企業。公司專注于軌道交通運輸安全與效率兩大主題，努力將公司建設成為“國內領先的軌道交通行車安全控制和信息化系統提供商”。2015年12月24日在上交所主板上市，是我國列控領域首家A股上市公司。

截至2022年末，公司已取得專利411項、計算機軟件著作權785項、參與制定行業標準6項、鐵路技術規章8項，核心產品LKJ列控系統已在全國鐵路2.2萬余臺機車和數千列動車組上普及應用，并成為我國高鐵綜合監測領域的核心供應商。

01 客戶需求與挑戰

信息安全、網絡安全技術的不斷發展，信息安全、網絡安全對于鐵路企業的建設占有越來越重要的位置，信息數據的泄露將對鐵路安全運營造成巨大的影響，而河南思維作為列車運行控制、鐵路安全防護設備供應商，提供安全有效的產品和服務系統是公司的目標。公司通過建立一套有效的、系統化的、文件化的管理體系 ，用于管理公司網絡攻擊、資產安全管理以及數據泄露等造成的風險。

02 Intertek解決方案

Intertek審核專家通過現場審核，認為河南思維的信息安全管理體系運行良好，安全控制措施切實有效，并頒發UKAS 認可的ISO 27001信息安全管理體系認證證書。

Intertek認為思維自動化在信息安全管理運行方面為業界提供了良好實踐及示范作用，例如：

1. 關注組織在信息安全管理方面容易忽視的物理安全，例如，關鍵敏感辦公場所的監控和門禁系統；
2. 核心人員對關鍵信息處理設施的管控，例如核心數據的承載，包括移動介質、手機等設備采取有效的管控措施；
3. 完善組織用于溝通和使用的信息傳輸工具，包括及時通訊工具、郵箱的管控；
4. 加強人員信息安全意識培訓教育、提升人員的安全意識；
5. 對核心應用系統，例如項目生命周期管理系統進行管理；
6. 并對關鍵研發數據進行異地備份，并且驗證備份副本。

03 客戶反饋

思維信息安全管理負責人表示：“軌道交通關系國計民生，我們供應鏈企業，在數據安全、信息安全方面都有義務對標業內最高標準。此次通過Intertek信息安全管理體系第三方認證，幫助我們取得了客戶認可和公眾信任。通過信息安全管理體系化運營，我們可以更加從容有效地應對客戶、有關部門針對信息安全、數據安全檢查，提供更加值得信賴的產品和服務。”