中国船级社
CHINACLASSIFICATIONSOCIETY
(2019)
2020年2月1日生效
北京
目
前言1
1.1背景.. 11.2目的..1.3适用范围1.4基本原则. .31.5体系建立的三个阶段
二、 海事网络及其风险.
2.1海事网络. .52.2网络风险 .6
海事网络风险评估 .8
三、
3.1基本原则. .83.2海事网络调研. .83.3风险识别 .93.4风险评估 .133.5注意事项 17
四、 海事网络管理体系. ...20
4.1基本原则 204.2海事网络管理体系与安全管理体系. 204.3安全措施的深度和范围 214.4安全措施 224.5应急计划 .304.6有效响应 314.7恢复计划 324.8网络事件的调查,4.9管理评估和改进 33
附录1海事网络管理体系与安全管理体系 ..34
A标识. 34
B.保护 35C.发现D.响应37E.恢复 38附录2依据风险评估的结果制定安全措施 40
前言
注意到网络风险对船舶安全和防污染的危害,IMO海上安全委员会先在其第96届大会通过了《海事网络风险管理暂行指南》(MSC.1/Circ.1526),后在其第98届大会批准了《海事网络风险管理指南》(MSC-FAL.1/Circ.3)以替代暂行指南(MSC.1/Circ.1526).
根据第98届大会通过的决议《安全管理体系中的海事网络风险管理》(MSC.428(98)),安全管理体系需考虑网络风险管理.同时,IMO鼓励各国政府不迟于2021年1月1日之后的首次D0C年度审核时,核查安全管理体系是否包括了网络风险管理的相关内容.
本指南提供了海事网络风险评估的方法以及制定、实施和改进管理体系的建议,以便业界对海事网络风险具备必要的认知,并引起足够的重视,为早日将网络风险管理纳入安全管理体系做好准备.
一、 通则
1.1背景
随着计算机技术的飞速发展,网络已经成为社会发展和经济发展的重要保证及必备工具.在航运业,数字化、集成化、自动化和网络化的发展,极大促进了船舶各系统通过网络互联互通.而卫星通讯的日益普及,更使船舶网络与公司网络和其他相关方的网络的连接更加频紧.
网络给航运业带来便利和效率的同时,也带来了网络威胁.网络威胁会使船舶遭受到恶意的或无意的访问或攻击,因此,航运业需采取必要的措施,努力保护各项资产,减少和避免由此造成的安全、环境以及商务方面的不利影响.
从发展趋势来讲,自动化码头、智能船舶和无人船舶的发展,都需要安全和高效的网络来保障船舶的正常营运和航运业的持续发展.
网络威胁伴随着网络技术的升级换代在不断变化和发展,同时,广泛使用的个人移动终端和移动介质会带来难以预期的安全隐惠,所以,对于网络风险的管理不仅要基于已知的威胁,还需尽力考虑未知的威胁.
据报道:
》2011年,某油船从阿拉伯湾启程前往地中海.该轮的行程、货物、船员、地点以及有无武装警卫等各项信息被海盗雇佣的技术人员提前获悉,从而被海盗锁定并劫持.
》2011年和2013年,欧洲某港口的信息系统遭到网络攻击,货物数据被
募改,使得毒品走私计划得遇.
》2014年,某燃料供应商因被保险公司指控卷入一起网络攻击事件,付出了缴纳罚款约1800万美元的代价.
》2015年,伦敦船东保赔协会发布消息称,船舶网络诈骗数量正日益增加,其中包括拦截船舶代理商的邮件,入侵其电子邮箱账号,以实施将原支付账户换成新的银行账户等计划.
