英國推出《船舶網路安全實操規則》

E安全9月26日訊 航運領域發生大量重大網路安全事件，各國開始重視船舶面臨的網路安全風險。英國運輸部（簡稱DfT）近期推出《船舶網路安全實操規則》，要求董事會成員、保險公司、高級官員和負責船隻日常操作的人員遵守相關規定和要求。

《船舶網路安全實操規則》概述

英國運輸部強調，該規則是對國際船舶和港口設施保安規則（ISPS Code）現有要求的補充，應當作為整個風險管理計劃的一部分，尤其該規則針對公司安全官、公司安全評估做了詳細規定，以達到提升網路安全的目的。

規則涵蓋的內容全面，總而言之，船主/公司須遵循的主要規則如下：

1、評估當前的網路安全措施，並識別風險；

2、制定書面網路安全計劃（CSP）；

3、制定計劃，用以持續評估並監控網路安全計劃；

4、任命網路安全官並建立安全運營中心，以實現網路安全計劃並管理網路安全；

5、妥善披露信息（向第三方），防止泄露敏感信息；

6、妥善監控並處理網路安全事件。

規則還強調，為了使安全措施行之有效，安全政策、過程和程序的責任應落到合同和供應鏈上。

如今的航運船舶網路安全受到極大關注，尤其當全球最大的集裝箱承運公司馬士基集團（A.P. Moller-Maersk）因NotPety惡意軟體損失近3億美元（約合人民幣20億元）後。

按照規定，船主應制定網路安全計劃，並附上船舶安全計劃。計劃會提出實現有效網路安全必需的步驟，如果對網路安全方法存在疑問，起碼有綜合文檔可供參考。

保險公司和船主等還應當考慮保險是否足以保護網路安全，現有的網路保險是否能充分滿足船主的需要/或以船主理解的方式呈現。至於船主的現有非網路保險，機構網路攻擊條款（Institute Cyber Attack Exclusion）是否納入其中？如果包含其中，船主應當考慮此時是否是調查網路保險的恰當時機。之後，應仔細評估單個網路保單條款，以確保保單條款最符合航運業的需求和風險預測。

如果提供網路事件保險服務，保險公司應當考慮是否將網路安全計劃的制定與遵守納入承保範圍以及網路安全計劃的存在是否會影響保險費。

對於提供客運服務的公司，若不滿足規則因過失或疏忽遭遇網路攻擊造成傷亡或行李損失，公司應承擔責任。如果未制定書面網路安全計劃，將可能遭受詬病和/或承擔責任。

規則詳細內容，http://t.cn/R0IJJyr

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！