网络安保-船员培训的内容

船员的网络安全意识培训

信德海事安全工作组 董船长

为遵守IMO MSC.428(98)决议，公司应在2021年1月1日以后的DOC年度验证审核时使公司及公司所管理船舶符合该要求，包括保护IT信息和数据以防意外丢失或不当发布，以及保护相关资产/设备/服务和业务系统免予遭受未经授权的使用和意外修改。

公司应根据国际标准，通过基于电脑的高级软件和网络系统，在病毒防控/库存控制/数据备份/员工网络安保意识/复原和事故应变计划等方面制定船上管理准则和程序，以确保电脑系统和网络都可以正常的使用。

公司IT部门或者被聘用的负责船舶网络安保的公司应根据各轮实际情况(包括电脑等配备，通讯公司及通讯系统等)制定各轮的网络安全管理计划。

在日常网络安保的管理过程中，软件及硬件的管理是十分重要的；但考虑到很多工作是需要船员执行落实的，因而船员的网络安全意识的培训工作也需要抓紧；该网络安全培训包括由岸基对接班船员进行的培训及船长在船根据公司要求(比如每季度)对所有船员进行的培训。该网络安全培训将是船舶网络安保检查及审核过程中必看的文件之一。

随着MSC.428(98)执行，相关检查及审核过程中，将会越来越多地涉及到网络安保；根据美国海岸警备队的第CVC-WI-027的要求建议，十分明确地列明了严重不符合MSC.428(98)要求的船舶可能导致滞留(比如：公司的安管管理体系中不包括网络安保程序)。

为确保网络安保要求在船得到顺利执行，建议管理公司在船员上船前对其进行包括但不限于下列内容的培训，相关培训内容也是船长在船就网络安保对船员培训的主要内容。

1.船长需要负责全船的网络安保工作，并负责船上电脑设备等的密码设定及权限控制；

2.所有船员应遵守公司及船舶的网络安保政策；

3.禁止船员连接非公务相关网站；

4.禁止船员任意在自网络上载/下载或安装未经授权的软件，再把该软件安装公共电脑；

5.未经技术部门和管理员的事先批准，船员不得将商用电脑中的私人通讯或内部工具用于非船舶业务；

6.禁止船员透过公司电子邮件系统发送与船舶业务无关的邮件；

7.禁止船员使用私人电子邮件和网络邮件收发公司邮件；

8.禁止开启来路不明邮件，钓鱼邮件或者打开其附件；

9.如果船员有公司统一安排的私人邮箱，应定期清理以避免邮箱容量不足；

10.船员不得向其它公司发送船舶或者公司的机密邮件；

11.未经许可的私人邮箱和/或电脑，不得私自与船舶公共网络连接；

12.未经许可，不得使用私人无线网络/无线网卡/数据机等私人网络连接设备与公共网络等连接；

13.未经授权，不得访问船舶的通讯电脑，互联网设备和其它相关设别；

14.所有公共电脑及相关设备，应由IT部门统一制定密码并统一由船长进行管理；

15.拥有可以进入相关电脑的用户名及密码不得相互告知或者共享，并应把自己的用户名及密码管理好以防止泄密；需要注意的是，所有登录都会留下记录。公司IT部门在后台会看到所有的登录与所浏览的内容。

16.下班后或者长时间不用所管理的电脑及设备，应确认登出并在必要时关闭电脑；

17.船舶发生网络安保方面的事件，包括船舶电脑等硬件及软件的损坏，需要立即向主管人员报告并进行修理或者换新申请。

由岸基对船员的网络安全培训和由船长对船员进行的网络安全培训，均应做好记录并保存。

【投稿】、【 提供线索 】、【 转载 】 请后台留言或电邮投稿，主题格式为【投稿】+文章标题，发送至media@xindemarine.com邮箱。