航運領域發生大量重大網絡安全事件，各國開始重視船舶面臨的網絡安全風險。英國運輸部（簡稱DfT）近期推出《船舶網絡安全實操規則》，要求董事會成員、保險公司、高級官員和負責船只日常操作的人員遵守相關規定和要求。

英國運輸部強調，該規則是對國際船舶和港口設施保安規則（ISPS Code）現有要求的補充，應當作為整個風險管理計劃的一部分，尤其該規則針對公司安全官、公司安全評估做了詳細規定，以達到提升網絡安全的目的。

　　規則涵蓋的內容全面，總而言之，船主/公司須遵循的主要規則如下：

1、評估當前的網絡安全措施，并識別風險；

2、制定書面網絡安全計劃（CSP）；

3、制定計劃，用以持續評估并監控網絡安全計劃；

4、任命網絡安全官并建立安全運營中心，以實現網絡安全計劃并管理網絡安全；

5、妥善披露信息（向第三方），防止泄露敏感信息；

6、妥善監控并處理網絡安全事件。

規則還強調，為了使安全措施行之有效，安全政策、過程和程序的責任應落到合同和供應鏈上。

如今的航運船舶網絡安全受到極大關注，尤其當全球最大的集裝箱承運公司馬士基集團（A.P. Moller-Maersk）因NotPety惡意軟件損失近3億美元（約合人民幣20億元）后。

按照規定，船主應制定網絡安全計劃，并附上船舶安全計劃。計劃會提出實現有效網絡安全必需的步驟，如果對網絡安全方法存在疑問，起碼有綜合文檔可供參考。

保險公司和船主等還應當考慮保險是否足以保護網絡安全，現有的網絡保險是否能充分滿足船主的需要/或以船主理解的方式呈現。
至于船主的現有非網絡保險，機構網絡攻擊條款（Institute Cyber Attack Exclusion）是否納入其中？如果包含其中，船主應當考慮此時是否是調查網絡保險的恰當時機。之后，應仔細評估單個網絡保單條款，以確保保單條款最符合航運業的需求和風險預測。

如果提供網絡事件保險服務，保險公司應當考慮是否將網絡安全計劃的制定與遵守納入承保范圍以及網絡安全計劃的存在是否會影響保險費。

對于提供客運服務的公司，若不滿足規則因過失或疏忽遭遇網絡攻擊造成傷亡或行李損失，公司應承擔責任。如果未制定書面網絡安全計劃，將可能遭受詬病和/或承擔責任。