航運領域發(fā)生大量重大網(wǎng)絡安全事件，各國開始重視船舶面臨的網(wǎng)絡安全風險。英國運輸部（簡稱DfT）近期推出《船舶網(wǎng)絡安全實操規(guī)則》，要求董事會成員、保險公司、高級官員和負責船只日常操作的人員遵守相關規(guī)定和要求。

英國運輸部強調，該規(guī)則是對國際船舶和港口設施保安規(guī)則（ISPS Code）現(xiàn)有要求的補充，應當作為整個風險管理計劃的一部分，尤其該規(guī)則針對公司安全官、公司安全評估做了詳細規(guī)定，以達到提升網(wǎng)絡安全的目的。

　　規(guī)則涵蓋的內容全面，總而言之，船主/公司須遵循的主要規(guī)則如下：

1、評估當前的網(wǎng)絡安全措施，并識別風險；

2、制定書面網(wǎng)絡安全計劃（CSP）；

3、制定計劃，用以持續(xù)評估并監(jiān)控網(wǎng)絡安全計劃；

4、任命網(wǎng)絡安全官并建立安全運營中心，以實現(xiàn)網(wǎng)絡安全計劃并管理網(wǎng)絡安全；

5、妥善披露信息（向第三方），防止泄露敏感信息；

6、妥善監(jiān)控并處理網(wǎng)絡安全事件。

規(guī)則還強調，為了使安全措施行之有效，安全政策、過程和程序的責任應落到合同和供應鏈上。

如今的航運船舶網(wǎng)絡安全受到極大關注，尤其當全球最大的集裝箱承運公司馬士基集團（A.P. Moller-Maersk）因NotPety惡意軟件損失近3億美元（約合人民幣20億元）后。

按照規(guī)定，船主應制定網(wǎng)絡安全計劃，并附上船舶安全計劃。計劃會提出實現(xiàn)有效網(wǎng)絡安全必需的步驟，如果對網(wǎng)絡安全方法存在疑問，起碼有綜合文檔可供參考。

保險公司和船主等還應當考慮保險是否足以保護網(wǎng)絡安全，現(xiàn)有的網(wǎng)絡保險是否能充分滿足船主的需要/或以船主理解的方式呈現(xiàn)。
至于船主的現(xiàn)有非網(wǎng)絡保險，機構網(wǎng)絡攻擊條款（Institute Cyber Attack Exclusion）是否納入其中？如果包含其中，船主應當考慮此時是否是調查網(wǎng)絡保險的恰當時機。之后，應仔細評估單個網(wǎng)絡保單條款，以確保保單條款最符合航運業(yè)的需求和風險預測。

如果提供網(wǎng)絡事件保險服務，保險公司應當考慮是否將網(wǎng)絡安全計劃的制定與遵守納入承保范圍以及網(wǎng)絡安全計劃的存在是否會影響保險費。

對于提供客運服務的公司，若不滿足規(guī)則因過失或疏忽遭遇網(wǎng)絡攻擊造成傷亡或行李損失，公司應承擔責任。如果未制定書面網(wǎng)絡安全計劃，將可能遭受詬病和/或承擔責任。