船舶安全管理规则范文篇1

关键词:船舶检验;船舶安全检查;对接

中图分类号:U692文献标志码:A文章编号:16717953(2009)04002603

BriefonHowtoStrengthentheConnectionoftheShipSurveyandShip'sSafetyInspection

ZHANGLin,GAONing

(DalianMSA,Dalian,Liaoning116001,China)

Abstract:Throughabriefintroductiononshipsurveyandship'ssafetyinspectionandananalysisoftheirdifferencesandinterrelation,thispaperpresentaseriesofmeasurestostrengthentheconnectionbetweentheshipsurveyandship'ssafetyinspection.

Keywords:shipsurvey;ship'ssafetyinspection;connection

1船舶安全检查及船舶检验简介

1.1船舶安全检查

船舶安全检查是海事管理机构为保障水上人命财产安全、防止污染水域而根据中华人民共和国有关法律、法规技术规则、强制性规范和认可的国际公约对船舶的技术状况、配员、适任、保安和安全管理体系进行检查并作出处理的行政执法行为;中华人民共和国海事局主管全国的船舶安全检查工作,各级海事管理机构负责本管辖区域内船舶安全检查工作。按照实施对象的不同分为港口国监督检查(PSC)和船旗国监督检查(FSC)[1]。

1.2船舶检验

船舶检验是为了保证船舶、海上设施和船运货物集装箱具备安全航行、安全作业的技术条件,保障人命生命财产的安全和防止水域环境污染,由国家海事主管机关授权的船舶检验机构所实施的检验。就国内而言,船舶检验机构有中国船级社和各省、自治区、直辖市人民政府交通主管部门所属的地方船舶检验机构[2]。就国际而言,船舶检验机构通常是船旗国政府授权的船级社。

2船舶安全检查与船舶检验的关系

2.1船舶安全检查与船舶检验的区别

2.1.1实施主体不同

船舶检验是由国家海事主管机关授权的船舶检验机构实施,而船舶安全检查则是由海事部门的船舶安全检查官实施。

2.1.2检查的范围不同

船舶检验在检验过程中主要是针对船舶的设备的技术状况进行检查,而船舶安全检查除了对船舶设备的技术状况进行检查,还要对船舶的配员、船员的适任、船舶保安和安全管理体系等方面进行检查。

2.1.3检查方式不同

船舶检验是一种程序固定的行为,它必须按照检验的要求和范围进行检验,而船舶安全检查则是一种抽查行为,只有在发现重大缺陷等情况下,才会扩大检查范围,以检查深度而言,船舶检验较船舶安全检查要深,特别是对船舶的结构和布置等方面。

2.1.4检查结果和作用力不同

船舶检验机构在检查后,对于合格的给与签发相应的证书,不合格的不予签发证书,但一般没有处罚性处理,而船舶安全检查通过《船舶安全检查通知书》的方式对查出的缺陷做出相应的处理,严重的甚至可以做出“禁止船舶离港的决定”。

2.2船舶安全检查与船舶检验的联系

2.2.1检查目的相同

目标都是为了保障生命财产的安全和防止污染水域环境。

2.2.2两者之间互为补充

船舶安全检查和船舶检验相互补充、相互促进,共同打造了一条完整的船舶质量安全链。按照我国的有关法律、法规及国际惯例,船舶的检验一般有初次检验、期间检验、特别检验、坞内检验、年度检验、临时检验等。除了临时检验,间隔时间最短的是年度检验,为每周年检验一次,即使是临时检验,也要首先由船东申请;而且船舶检验仅仅限于检查船舶设备的技术状况。这种检验方式是静态的、被动的。仅仅这样的检查还不足以保证船舶的安全。船舶安全检查则很好的填补了这个空白,船舶安全检查是海事主管机关监督船舶是否适航,船员是否适任的一项非常有力的手段。只要船舶存在缺陷就可随时登轮进行检查,另外他的检查范围也延伸到了船员以及保安及安全管理体系方面,这样就实现了对船舶、船员、船舶的保安状况以及船舶的安全管理体系实施状况进行动态的、主动的监督管理。而船舶安全检查由于受人员、时间等各方面限制,一般来说,在检查中容易“杂而不精”,而船舶检验部门则是专业从事此项工作,而且进过多年的的积累,其“专”和“精”正好弥补了船舶安全检查“杂”的不足[3]。

3船舶安全检查与船舶检验的对接

从船舶安全检查与船舶检验的关系我们可以看出,船舶安全检查和船舶检验是一个共同目标下的相互补充、相互促进的两项有区别的技术性工作。如何加强二者之间的对接,使他们形成更好的合力,对于我们提高监管水平,保障监管成效具有重要意义。

3.1建立信息共享平台,实现资源共享

信息,作为一种资源,已经越来越受到人们的关注,及时掌握第一手的资料,对于提高监管水平和检查能力起着重要作用。船检部门和海事部门经过长期的信息化建设,都已经形成了各自相对完整的数据库,如果能够将这两个机构的检验数据实现共享,二者的监管水平都将实现一个质的飞跃,例如,在海事部门现有的船舶管理系统中,只有一些比如船长、总吨之类最基本的数据。由于对船舶具体技术状况不熟悉,船舶安全检查人员在选船时,有时不得不到现场去逐一筛选,即使是这样也不见得就能取得很好的效果。如果能够获得船检部门的详细检验数据,对于船舶安全检查人员选船以及进行更有针对性的检查都将起到更大的帮助。同样,船舶检验部门如果能够提前获得海事部门的船舶安全检查数据,就可以在检验之前对近期该船的维护保养状况做到心中有数,在对船舶进行检验时,也就有了更好的针对性。

3.2建立人才交流机制,增强业务人员水平

船舶检验部门和海事部门经过多年的沉淀和积累,都各自建立了一支经验丰富的检查队伍,但是随着近年来船舶数量的急剧增多,验船师和船舶安全检查官人数就显得有点“捉襟见肘”,大量新人出现在这些岗位上。如何对新人加强培训,让它们尽快充实到检查队伍中来,单靠一个部门的力量是不够的,需要更过的专家来来组织培训,在实践中进行帮带。而且在检查过程中,由于侧重点不同,海事部门和船检之间也是各有各的强项。因此,建立长效的交流机制,加强部门间学习交流,对于队伍建设和人才培养将起到事半功倍的效果。

3.3加强沟通协调,提高监管能力

随着科学技术进步,GPS(全球定位系统)、电子海图等大量新技术不断涌现并应用到航海中,这也给船舶检验和船舶安全检查带来大量的新问题,类如,笔者在检查过程中发现在《国内沿海航行海船法定检验规则》中规定500总吨以下国内沿海航行要求配备带DSC功能的甚高频,但是对定位设备却未作要求,这样一来,如果船舶不配备定位设备,其甚高频的DSC功能也就成了摆设。诸如此类的问题,可以通过加强船舶检验部门与船舶安全检查人员之间的沟通协调,建立联系会议制度,定期召开联席会议,对出现的新技术、新问题进行分析、讨论,并对规则做出及时的修改,

定期修改通函,促进海船法定检验技术规则的更新,以提高监管水平。

3.4建立监督机制,保障监管效果

“金无足赤,人无完人”让每次检验或检查都做到完美无缺,特别在目前船舶检验机构和人员良莠不齐的状况下,这在实际上是很难保证,所以,加强监督是非常有必要的,而船舶安全检查和船舶检验之间正好是一种相互监督制约的关系。安检的范围可以覆盖船舶检验的内容,只要船舶存在检验质量问题,船舶安全检查到位,一般均可以在检查中体现出来,这样就可以通过海事局设立的地区船舶检验管理处追究责任单位或人员的检验责任,从而达到源头管理的目的。同样船检在检验的过程中也可以对船舶安全检查员签字的《船舶安全检查通知书》中的缺陷进行监督,这样就能够形成一种良好的监督制约机制,对于行业的良性发展将起到积极的效果。

4总结

航海是一个与风险共行的行业。船舶,作为船员移动的家。结构合理、性能优良、消防、救生等功能完善,在无边的大海上,无疑是对船员生命、海洋环境和国家财产最有力的保障。船舶检验和船舶安全检查,作为船舶安全最重要的两道防线。实现二者的完美对接,将对保障船舶的航行安全,促进我国航运的发展起到重要作用。

参考文献

[1]船舶与海上设施法定检验规则.北京:人民交通出版社,2004.

船舶安全管理规则范文篇2

关键词：船舶检验船舶安检培训后备人才

7月23日至24日，广东海事局在东莞召开船舶安全检查工作研讨会，会上广东局杨文副局长对船舶安全检查工作在海事安全监管工作中发挥的重要作用给予了充分肯定，梁建伟局长更是亲自在《广东海事局船舶安全检查工作会议纪要》（以下简称会议纪要）上批示，这充分说明了船舶安全检查工作（以下简称船舶安检）在维护航行安全、保障水域清洁上的重要意义，而做好船舶安检工作的关键还在于安检员自身的业务素质和能力，因此如何做好安检后备人才（刚进入船舶安检队伍、有冲劲、有知识的年轻大学生）的培养就显得至关重要。

广东海事局是国内为数不多统一管理船舶检验和船舶安检的直属海事局，在广东局及其下辖的分支局中，船舶检验工作大都是由局属船舶检验处负责的。因此笔者认为，可以由广东局或其分支局统筹安排安检后备人才到其下辖的船舶检验处交流学习，更好的发挥船舶检验在船舶安检工作中的技术优势，这也正是广东海事局具有而其他直属局所不具备的体制优势。

1.船舶检验与船舶安检的关系

1.1船舶检验与船舶安检的法定定义

《中华人民共和国船舶安全检查规则》(2009)第二条第三款：“本规则所称“船舶安全检查”（以下简称船舶安检），是指海事管理机构按照本规则规定的程序，对船舶技术状况、船员配备及适任状况等进行监督检查，以督促船舶、船员、船舶所有人、经营人、管理人以及船舶检验机构、发证机构、认可组织等有效执行我国法律、行政法规、规章，船舶法定检验技术规范，以及我国缔结、加入的有关国际公约的规定。”《国内航行海船法定检验技术规则》（2011）中“船舶法定检验”定义即为保障船舶和人命财产的安全，防止船舶造成水域环境的污染，以及保障起重设备安全作业等，对国内航行海船所规定的各项检查和检验，以及在检查或检验合格后签发或签署相应的法定证书。1.2船舶检验与船舶安检的区别

船舶安检是海事管理机构维护船舶航行安全、防止船舶污染水域最直接、最有效的执法手段之一，船舶检验是船舶安全航行和防止船舶污染水域环境的重要保证，是保证船舶安全的第一道防线；船舶检验时验船师只对检验状态下的船舶安全技术状况负责，检验后的船舶安全技术状况须有船方维护，换句话说是静态的管理；而船舶安检的其中一个主要目的就是监督船舶的营运安全状况与接受船舶法定检验状况的一致性，从而保证船舶在整个营运过程中始终处于适航状态，是动态的管理；船舶安检工作包括船舶检验的内容但又不仅仅局限于此，如对证书检查、公司管理的检查、实操性检查等。

1.3船舶检验与船舶安检的内在联系

船舶检验与船舶安检二者虽然有区别但从某种程度上又是有内在紧密联系的。二者的最终目的都是保障水上人命及财产安全和防止水域环境污染；二者不少工作内容是相同的，如对船舶结构、设施和设备等的检查；二者开展工作的主要依据都是国家认可的国际公约，海事、船检相关法律、法规、规范、标准和指导性文件；另外，部海事局文件《关于进一步调整直属海事系统船舶检验管理职责的通知》（海人教【2010】90号）明确规定，海事部门可以通过船舶安检等手段对船舶检验业务的质量进行监督管理。

2.安检后备人才到船舶检验处交流学习的原由

2.1开展船舶安检工作法律依据多数由船舶检验人员制定

就内河而言，从我国实际情况来看，船舶检验和船舶安检的主要依据为《内河法定检验技术规则》及其修改通报、《钢质内河船舶建造规范》及相关指导性文件，而如《钢质内河船舶建造规范》以及一些指导性文件大都是从事船舶检验工作的人员，在对船舶长期检验的经验积累以及对船舶运行的技术调查和资料分析的基础上编制的。

2.2验船师分工明确，对法规、规范的理解较为透彻

船舶检验工作是专业性和技术性很强的工作，大多数验船人员都是船体、轮机或电气相关专业毕业，工作主要从事船舶检验工作，他们术业有专攻，且工作经验丰富，因此对法规、规范的理解较为透彻。

2.3船舶检验工作起步早，发展成熟

1957年8月，船舶检验局就已完成首艘船舶的建造检验和发证，而船舶安全检查工作，就内河而言，1984年交通部才正式下发《关于建立对到港船舶安全检查的决定》，可见就历史的积累和沉淀来说，船舶检验较船舶安检要多许多。

因此，从技术角度而言，船舶检验可以为船舶安检提供有力的技术支持。

3.安检员跟班学习应当学些什么

3.1对国际公约、船检法规或规范的正确理解和应用

《中华人民共和国船舶安全检查规则》(2009)、部海事局文件《中华人民共和国船舶安全检查员行为规范》海船舶〔2010）115号、海船舶〔2010）614号均明确规定安检员在行使检查权力时应当遵循“依法、公正、诚信、便民”的原则；应当正确运用专业判断，维护法律、法规的严肃性和完整性。因此检验出的缺陷必须得到相关法规、规范的支持。

通过和验船师的跟班学习，掌握验船师在建造检验和营运检验过程中对船检法规、规范的理解和应用，并在自身学习和理解的基础上，在以后的船舶安检工作中准确的运用规范，不致于出现对法规理解的偏差，导致“同一法规，船检与安检部门执行时扯皮”现象的发生。因此对船检规则、规范的正确理解是开展船舶安检工作的法理基础。

3.2结合初次检验，深入认识船体结构、设施和设备

部海事局(海船舶【2010】613号)、《中华人民共和国船舶安全检查员行为规范》（海船舶【2010】115号）均明确规定“船舶安检员要使用专业术语，用准确、简洁的语言对缺陷进行详尽的描述，以便于船舶或相关利益方对缺陷进行评估或整改。船舶“建造检验”全过程，包括开工前检查、船舶放样、船舶装配、船舶焊接、密性试验、主辅机安装、管路铺设、电气设备安装、电缆铺设、系泊试验、航行试验等，结合建造检验的各个环节，在船舶修造厂现场认清船体构件型材、船舶配备设备名称，懂得船舶分舱构造，稳性结构、防火结构、防污染结构。很难想象一个连对船体基本构件都搞不清楚的的现场执法人员能够成长为一名出色的船舶安检员。因此对船舶的深入认识是从事安检工作的专业基础。

3.3结合营运中检验，学习对安检缺陷的判断、处理

《会议纪要》明确指出“要从真心帮助公司角度出发，安检缺陷不是目的，而是保障安全的重要手段”。我们做船舶安全检查的目的，不是用来制造障碍的，也不是说你查的缺陷越多越好，我们真正的目的是通过安全把关来促进企业的发展。这就要求一方面我们要准确的判断出影响船舶及船员自身安全的缺陷，另一方面在提出问题的时候也要提出合理的解决或替代办法。

营运中检验包括年度检验、中间检验、换证检验等，年度检验、中间检验特别是换证检验的范围基本包括了船上的结构、设施和设备的全面检查。实施船舶检验前，验船师根据船舶种类、建造时间、尺度、吨位、航区确定适用该艘船舶适用的相关船检法规或规范，对营运中船舶的安全和防污染结构和设备的技术状态和相关要求较为了解。通过跟验船师的营运检验学习，特别是在检验现场，针对具体的问题现场请教验船师，都能帮助学习人员准确的判断缺陷进而给出合理的解决或替代办法。

4.实施以“船检”培训“安检”后备人才意义

坚持以“船检”培训“安检”后备人才，不久的将来，笔者相信广东局的船舶安全检查工作水平必将更上一个新的台阶，对广东局PSC、FSC品牌建设也有着积极的意义。更为重要的是为船舶检验质量监督工作培养了后备人才，促进了船舶检验质量监督工作的深入开展。监督人员与船检人员一起不断提高船舶检验质量，为实现我国从船运大国到航运强国的目标做出贡献。

5.结束语

唯物辩证法告诉我们，内因是事物自身运动的源泉和动力，是事物发展的根本原因，外因是事物变化发展的条件，外因通过内因起作用。因此，作为安检员，我们要始终珍惜单位的培养，更重要的是平时在工作中，自身要不断加强学习和总结，只有这样我们才能成长为一名优秀的船舶安全检查员。

参考文献：

[1]中华人民共和国海事局.《船舶与海上设施法定检验技术规则》（2011）.人民交通出版社

船舶安全管理规则范文篇3

论文摘要：本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述，对网络安全的需求进行了研究分析。从实施船舶计算机网络系统安全管理的现实条件和实际要求出发，提出了船舶计算机网络系统安全管理的策略和解决方案，针对不同情况的船舶提出了相应的实施建议。

1引言

进入二十一世纪以来，随着船舶自动化和信息化程度不断提高，船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统（smis）等应用纳入一个统一的网络系统，实现船岸管控一体化。

在我司近几年建造的4万吨级以上的油轮上，普遍安装了计算机局域网。一方面，计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据；另一方面，计算机网络用于船舶管理信息系统（功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理）并通过网络中船舶通讯计算机实现船岸间的数据交换，实现船岸资源共享，有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用，后者属于船舶日常管理系统应用，在两种不同类型的网络应用（子网）之间采用网关进行隔离。目前，船舶计算机网络系统采用的硬件设备和软件系统相对简单，因此，船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长，船上计算机及网络设备逐渐老化；并且，船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作，所以船舶计算机及网络的技术状况比较差，影响各类系统的正常使用与船岸数据的交换。究其原因，除了网络设备和网络线路故障问题之外，大多数问题是因各类病毒与管理不善等原因所引起的。

2船舶计算机网络架构

目前在船舶上普遍采用工业以太网，船舶局域网大多采用星型结构。

有些船舶已经在所有船员房间布设了局域网网线，而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮（vlcc）的计算机局域网结构图。

图表2是船舶计算机网络拓扑结构图。其中，局域网服务器采用hpcompaqdx7400（pentiumduale2160/1.8ghz/ddr2512m/80g）；网关采用industrialcomputer610（p42.8ghz/ddr333512m/80g）；交换机采用d-linkdes-1024d快速以太网交换机（10/100m自适应，工作在二层应用层级）。

3船舶计算机网络系统的安全问题

2005年以来，有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说，船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构，高级船员的办公计算机作为客户端，通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件（一般采用amosmail或rydex电子邮件）与岸基的船舶管理信息系统交换数据，实现船、岸船舶数据库的数据同步。

根据了解，目前船舶计算机网络最主要的问题（也是最突出的现状）是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间，以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现，影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统，一方面没有打补丁，另一方面尚未采取有效的防病毒措施，比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件，但是因为不能及时进行防毒软件升级和病毒库更新，所以无法查杀新病毒或新的变种病毒等，从而失去防病毒作用。经过调查分析，船上计算机病毒的主要来源是：（1）在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质；（2）将带有病毒的笔记本电脑接入了船上的局域网；（3）在局域网中的计算机上安装有无线上网卡，通过无线上网（沿海航行或停靠港口时）引入了病毒/蠕虫/木马/恶意代码等。

为了解决上述问题，有的企业在船舶办公计算机上安装了硬盘保护卡；也有一些企业在船舶办公计算机上安装了“一键恢复”软件；另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。

若要从根本上增强船舶计算机网络系统的安全性和可用性，则需要考虑以下条件的限制：（1）船上的计算机网络架构在出厂时已经固定，除非船舶正在建造或者进厂修理，否则，凡是处于运营状态的船舶，不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。（2）限于资金投入和船上安装场所等原因，船上的计算机网络设备或设施在短期内也不可能无限制按需增加。（3）从技术管理的角度看，在现阶段，船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。（4）因卫星通信通道和通信费用等原因，远洋船舶的办公计算机操作系统（微软windows系列）不可能从因特网下载补丁和打补丁；船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看，解决船舶计算机网络安全方面的问题，与陆地上确实有许多不同之处。

4船舶计算机网络系统的安全需求分析

为提高船舶计算机网络系统的可用性，即船舶计算机网络系统任何一个组件发生故障，不管它是不是硬件，都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:（1）可靠性是指针对船舶上的温度、湿度、有害气体等环境，提高网络设备和线路的技术要求，有关的设计方案在船舶建造和船舶修理时进行实施和实现。（2）可恢复性，是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时，依靠事先的设计，网络系统自动将故障进行隔离。（3）可维护性，是指通过对船舶计算机网络系统和网络的在线管理，及时发现异常情况，使问题或故障能够得到及时处理。

研究解决船舶计算机网络系统安全管理问题，必须考虑现实的条件和实现的成本。总的原则是：方案简洁、技术成熟；经济性好、实用性强；易于实施、便于维护。因此，在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下，通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段，以解决船舶计算机网络系统最主要的安全问题。

在对船舶计算机网络采取安全防护技术措施的同时，还需要制定船舶计算机网络系统安全管理制度；定制船舶计算机网络系统安全策略和安全管理框架；对船员进行计算机及网络系统安全知识教育，增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。

（1）加强船舶计算机病毒的防护，建立全面的多层次的防病毒体系，防止病毒的攻击；

（2）采用专用的设备和设施实现船舶安全策略的强制执行，配合防毒软件的部署与应用;

（3）加强船舶计算机网络管理，通过桌面管理工具实现船舶计算机网络运行的有效控制;

（4）制定相关的网络安全防护策略，以及网络安全事件应急响应与恢复策略，在正常预防网络安全事件的同时，做好应对网络安全事件的准备。

5船舶计算机网络系统安全管理要求

5.1确定船舶网络系统安全管理目标

基于以上对船舶计算机网络系统安全问题和可用性需求的分析，我们认为解决网络系统安全问题的最终目标是：

通过船舶计算机网络系统安全管理制度的制定，安全策略和安全管理框架的开发，定制开发和部署适合船舶计算机网络系统特点的安全管理系统，确保船舶计算机网络系统安全可靠的运行和受控合法的使用，满足船舶管理信息系统正常运行、业务运营和日常管理的需要。

通过实施船舶计算机网络系统安全技术措施，达到保护网络系统的可用性，保护网络系统服务的连续性，防范网络资源的非法访问及非授权访问，防范人为的有意或无意的攻击与破坏，保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性，防范计算机病毒的侵害，实现系统快速恢复，确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑：

（1）针对管理级安全，建立一套完整可行的船舶计算机网络系统安全管理制度，通过有效的贯彻实施和检查考核，实现网络系统的安全运行管理与维护；

（2）针对应用级安全，加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等，采用适合的安全软硬件，建设安全防护体系；

（3）针对系统级安全，加强对服务器、操作系统、数据库的运行监测，加强系统补丁的管理，通过双机（或两套系统）的形式保证核心系统运行，当发生故障时，能及时提供备用系统和恢复；

（4）针对网络级安全，保证船舶计算机网络设备、网络线路的运行稳定，对核心层的网络设备和线路提供双路的冗余；

（5）针对物理级安全，保证船舶计算机网络系统数据的安全和系统及时恢复，加强信息和数据的备份和各类软件介质的管理。

5.2网络系统安全配置原则

船舶计算机网络系统是一套移动的计算机网络系统，没有专业的安全管理人员，缺乏专业的安全管理能力；船舶数量多，船舶计算机网络系统规模小和相对比较简洁，因此，不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系，必须制定经济实用的网络安全设计原则。

需求、风险、代价平衡的原则

对船舶计算机网络系统进行切合实际的分析与设计，对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见，并制定相应的规范和措施，确定系统的安全策略。

综合性、整体性、系统性原则

船舶计算机网络系统安全是一个比较复杂的系统工程，从网络系统的各层次、安全防范的各阶段全面地进行考虑，既注重技术的实现，又要加大管理的力度，制定具体措施。安全措施主要包括：行政法律手段、各种管理制度以及专业技术措施。

易于操作、管理和维护性原则

在现阶段，船舶上不可能配备专业的计算机系统安全管理员，采用的安全措施和系统应保证易于安装、实施、操作、管理和维护，并尽可能不降低对船舶计算机网络系统功能和性能的影响。

可扩展性、适应性及灵活性原则

船舶计算机网络安全管理系统必须组件化或模块化，便于部署；安全策略配置灵活，具有较强的适应性，能够适应各种船舶的计算机网络系统复杂多样的现状；安全管理系统必须具有较好的可扩展性，便于未来进行安全功能的扩展。

标准化、分步实施、保护投资原则

依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定，使安全技术体系的建设达到标准化、规范化的要求，为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力，对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统，配置相应的设施。因此，依据保护系统安全投资效益的基本原则，在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时，对现有网络安全系统应采取完善、整合的办法，使其纳入总体的网络安全技术体系，发挥更好的效能，而不是排斥或抛弃。

5.3网络安全管理的演进过程

建立、健全船舶计算机网络系统安全管理体系，首先要建立一个合理的管理框架，要从整体和全局的视角，从信息系统的管理层面进行整体安全建设，并从信息系统本身出发，通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤，从整个网络安全管理体系上来提出安全解决方案。

船舶计算机网络系统安全管理体系的建设须按适当的程序进行，首先应根据自身的业务性质、组织特征、资产状况和技术条件定义isms的总体方针和范围，然后在风险分析的基础上进行安全评估，同时确定信息安全风险管理制度，选择控制目标，准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循pdca的过程方法，必须循序渐进，不断完善，持续改进。

6建立健全船舶计算机网络安全管理制度

针对船舶计算机及网络系统的安全，需要制定相关法规，结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面：

制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、责任等；

对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动，约束人员的行为方式；

对要求管理人员或操作人员执行的日常管理操作，建立操作规程，以规范操作行为，防止操作失误；

形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系；

由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。

7总结

对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶，可以结合实际需要和具体条件采取以下解决方案：

1.对于正在建造的船舶和准备进厂修理的船舶，建议按照较高级别的计算机网络安全方案进行实施，全面加固船舶计算机及网络的可靠性、可恢复性和可维护性，包括配置冗余的网络设备和建设备用的网络线路。

2.对于正在营运的、比较新的船舶，建议按照中等级别的计算机网络安全方案进行实施，若条件允许，则可以增加专用的安全管理服务器设备，更新或扩充升级原有的路由器或交换机。

3.对于其它具备计算机局域网、船龄比较长的船舶，建议按照较低级别的计算机网络安全方案进行实施，不增加专用的安全管理服务器设备，主要目标解决计算机网络防病毒问题。

4.对于不具备计算机局域网的老旧船舶，可以进一步简化安全问题解决方案，着重解决船舶管理信息系统服务器或单机的防病毒问题，以确保服务器或单机上的系统能够正常运行使用。

参考文献：