网络安保 - 船员培训的内容

网络安保 - 船员培训的内容本站　　为遵守IMO MSC.428(98)决议，公司应在2021年1月1日以后的DOC年度验证审核时使公司及公司所管理船舶符合该要求，包括保护IT信息和数据以防意外丢失或不当发布，以及保护相关资产/设备/服务和业务系统免予遭受未经授权的使用和意外修改

　　为遵守IMO MSC.428(98)决议，公司应在2021年1月1日以后的DOC年度验证审核时使公司及公司所管理船舶符合该要求，包括保护IT信息和数据以防意外丢失或不当发布，以及保护相关资产/设备/服务和业务系统免予遭受未经授权的使用和意外修改。

　　公司应根据国际标准，通过基于电脑的高级软件和网络系统，在病毒防控/库存控制/数据备份/员工网络安保意识/复原和事故应变计划等方面制定船上管理准则和程序，以确保电脑系统和网络都可以正常的使用。

　　公司IT部门或者被聘用的负责船舶网络安保的公司应根据各轮实际情况(包括电脑等配备，通讯公司及通讯系统等)制定各轮的网络安全管理计划。

　　在日常网络安保的管理过程中，软件及硬件的管理是十分重要的；但考虑到很多工作是需要船员执行落实的，因而船员的网络安全意识的培训工作也需要抓紧；该网络安全培训包括由岸基对船员进行的培训及船长在船根据公司要求(比如每季度)对所有船员进行的培训。该网络安全培训将是船舶网络安保检查及审核过程中必看的文件之一。

　　随着MSC.428(98)执行，相关检查及审核过程中，将会越来越多地涉及到网络安保；根据美国海岸警备队的第CVC-WI-027的要求建议，十分明确地列明了严重不符合MSC.428(98)要求的船舶可能导致滞留(比如：公司的安管管理体系中不包括网络安保程序)。

　　为确保网络安保要求在船得到顺利执行，建议管理公司在船员上船前对其进行包括但不限于下列内容的培训，相关培训内容也是船长在船就网络安保对船员培训的主要内容。

　　5.未经技术部门和管理员的事先批准，船员不得将商用电脑中的私人通讯或内部工具用于非船舶业务；

　　15.拥有可以进入相关电脑的用户名及密码不得相互告知或者共享，并应把自己的用户名及密码管理好以防止泄密；需要注意的是，所有登录都会留下记录。公司IT部门在后台会看到所有的登录与所浏览的内容。

　　17.船舶发生网络安保方面的事件，包括船舶电脑等硬件及软件的损坏，需要立即向主管人员报告并进行修理或者换新申请。

　　【投稿】、【 提供线索 】、【 转载 】 请后台留言或电邮投稿，主题格式为【投稿】+文章标题，发送至邮箱。返回搜狐，查看更多