T/CIN 069-2025 船舶岸基数据管理通用要求

　　团 体 标 准

T/CIN 069—2025

船舶岸基数据管理通用要求

General requirements for ship shore-based data management

2025-04-30 发布 2025-07-30 实施

中国航海学会 发 布

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本标准的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国航海学会提出并归口。

本文件起草单位：上海船舶运输科学研究所有限公司、中国船舶集团有限公司综合技术经济研究院、上海海事大学、招商局工业科技(上海)有限公司。

本文件主要起草人：屠海洋、乔继潘、陈伟民、季盛、文逸彦、李恒、李世博、陈建挺、高玉玲、张焱飞、赵自兵、朱静波、焦品博、黄珍平、伍锐、孙潇潇、王锐、丁琦、冯亮、李荣宗、杜阳、陈映彬、刘璐、杨柳、郭慧茹。

船舶岸基数据管理通用要求

1 范围

本文件规定了船舶岸基数据管理中数据命名、数据分类分级、数据采集、数据处理、数据存储、数据访问、数据安全等方面的要求。

本文件适用于船舶岸基数据的管理和应用。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T 36092-2018 信息技术 备份存储 备份技术应用要求

GB/T 36344-2018 信息技术 数据质量评价指标

GB/T 37988-2019 数据安全能力成熟度模型

GB/T 40693-2021 智能制造 工业云服务 数据管理通用要求

GB/T 42055-2022 船舶与海上技术 船载机械设备数据格式(ISO 19848 :2018，IDT)

GB/T 43697-2024 数据安全技术 数据分类分级规则

中国船级社 船舶数据质量评估指南2021

3 术语和定义

下列术语和定义适用于本文件。

3.1

船舶岸基数据 ship shore-based data

船舶在运营过程中与岸基系统交互产生的和岸基系统收集、处理和分析的，用于船舶管理、安全监控、营运优化的各类数据，包括船舶基础信息、港口信息、航线数据、货物数据、船期数据、气象数据、船舶状态监控数据、船舶运维数据、船舶营运管理数据等。

3.2

数据命名 data naming

按照一定的规则和标准对船舶岸基数据进行命名的方法或方式，便于船岸之间、系统之间的数据交换，数据命名信息应包含命名主体、命名方式、信号来源和身份信息等。

[来源：GB/T 42055—2022，5.2.2，有修改]

3.3

数据分类 data categorization

根据数据资源的属性、特征、来源和内容等，将其按照一定的原则和方法进行区分和归类。 [来源：中国船级社 船舶数据质量评估指南2021,1.4.1.9]

3.4

数据分级 data classification

根据数据的重要性、敏感程度等方面对数据划分等级， 以便于对数据采取差异化的安全措施。

[来源：中国船级社 船舶数据质量评估指南2021,1.4.1.14]

3.5

数据处理 data processing

对原始数据进行抽取、转换、加载的过程。

[来源：GB/T 37988-2019，3.13]

3.6

异构数据 heterogeneous data

具有不同的数据格式、存储方式、访问控制策略的数据。

[来源：GB/T 40693-2021，3.1.5]

3.7

增量抽取 incremental load

在一次抽取后，每次只抽取与前一次相比增加或者被修改的数据。

[来源：GB/T 36092-2018，3.1.4，有修改]

3.8

完全备份 full backup

对某一个时间点上的所有数据进行的一个完全复制。

[来源：GB/T 36092-2018，3.1.3]

4 缩略语

下列缩略语适用于本文件。

API：Application Programming Interface(应用程序编程接口)

IPSec：Internet Protocol Security(互联网安全协议)

ISO：International Organization for Standardization(国际标准化组织)

MMSI：Maritime Mobile Service Identity(水上移动业务标识码)

RSS：Really Simple Syndication(简易信息聚合)

SSH：Secure Shell(安全外壳协议)

TLS：Transport Layer Security(安全传输层协议)

UTC：Coordinated Universal Time(协调世界时)

5 数据命名

5.1 命名原则

船舶岸基数据命名信息应至少包括命名实体、命名方式、信号来源、身份信息等，并遵循以下原则：

a) 唯一性：在一个编码项目中，每个数据对象只有一个编码，每个编码只代表一个数据对象;

b) 可分享性：数据命名编码应有完整的解释文件对编码进行解释说明，使得编码能够易于分享和接受;

c) 可扩充性：应给未来增加的新型数据留有扩充编码的余地;

d) 易处理性：数据命名编码应便于计算机处理。

5.2 命名方法

采用数据通道的方式进行数据命名，船舶岸基数据命名编码应参照 GB/T 42055—2022《船舶与海上技术 船载机械设备数据格式》。

6 数据分类分级

6.1 分类分级原则

遵循国家数据分类分级保护要求，以提升船舶数据管理水平和可靠共享能力为目标，坚持企业、行业相结合，分类标识、逐类定级和分级管理相结合。具体应参照GB/T 43697-2024《数据安全技术 数据分类分级规则》第 4 章节基本原则要求。

6.2 分类分级方法

6.2.1 分类方法

6.2.1.1 结合服务运营模式和行业要求，船舶岸基数据分类可采用但不限于以下业务类别：

a) 船舶基础数据(如船名、IMO 编号、MMSI、主尺度、吨位、类型等信息，船舶的检验、发证、审核等管理信息等);

b) 设计制造数据(如船舶设计数据、测试数据、试航验证数据、完工图纸、供应商清单、设备编码、备品备件清单等);

c) 港口数据(如港口位置、范围、泊位、水深、航道、引航等经营信息);

d) 海图数据(如纸质海图和电子海图中的海图编号、海图出版日期、海图最新修改日期、海图比例尺、海图范围、海图出版单位等);

e) 航线数据(如航线名称、出发港、到达港、各转向点坐标、总航程、吃水限制、航线类型等);

f) 气象数据(如风、浪、流、热带风暴、能见度等);

g) 船舶营运数据(如船员数据、货物数据、船期数据、航行数据、设备监控数据等);

h) 船舶维修保养数据(如设备更换数据、物料领耗数据、船舶状况数据等)。

6.2.1.2 根据需要可设二级子类/三级子类/四级子类。

6.2.2 分级方法

数据分级可根据实际需求采用但不限于以下方式：

a) 根据不同类别数据遭篡改、破坏、泄露或非法利用后，可能对企业和社会影响程度的大小进行数据分级。建议将数据分为 1、2、3、4 四个级别(见表 1)。

表 1 根据数据的影响程度进行数据分级

b) 根据数据的敏感程度进行数据分级，将数据分为 1、2、3、4、5 五个级别(见表 2)。

表 2 根据数据的敏感程度进行数据分级

6.3 数据重新定级情形

船舶岸基数据安全定级后，出现下列情形之一时，应重新定级：

a) 数据内容发生变化，使得原有的数据安全等级不再适用;

b) 数据内容未发生变化，但数据时效性、规模、应用场景等发生变化;

c) 原始数据经合并、聚合后的数据，原有数据级别不再适用新的数据;

d) 因政策、规范或其他标准的改变，导致原定的数据级别不再适用;

e) 需要对数据安全级别进行变更的其他情况。

7 数据采集

7.1 基本要求

7.1.1 数据采集的依据和目的是科学研究和业务管理的需要，采集过程中应确保数据采集的合法性、保护用户隐私、防止数据泄露等。

7.1.2 数据采集和更新应精确、完整，保障数据的真实性、可靠性、有效性。

7.1.3 数据采集过程应当有明确的责任人和监督机制，确保数据采集过程的规范和透明。

7.1.4 建立数据采集质量监控机制，采取相关措施如数据校验、去重、异常值处理等，确保数据的准确性、完整性和一致性。

7.2 采集方式

数据采集方式可采用但不限于以下方法：

a) 手动采集：通过人工浏览网页、查找信息，复制粘贴所需数据到本地文件或数据库中;

b) 自动化采集：通过安装自动化集成采集系统，快速高效地采集大量数据;

c) API接口采集：通过调用网站提供的API接口实现数据的获取;

d) 数据库采集：通过查询已有的与船舶相关的数据库获取所需数据，如航运企业内部的数据库通常是重要的数据来源之一，通过数据库查询可以获取各种业务数据;

e) RSS 订阅采集：通过订阅网站提供的RSS 源获取数据更新，提高数据的实时性和准确性;

f) 文件导入采集：将已有的船舶数据文件导入系统中进行采集，如船舶/设备模型数据、航线数据、气象文件、设计图纸等。

7.3 采集步骤

数据采集可根据以下流程开展：

a) 数据采集之前,需要明确采集目标和采集数据的类型;

b) 根据采集目标，设计数据采集方案,包括数据源的选择、采集时间、地点、对象等，同时考虑采集过程中可能遇到的问题并制定相应的应对措施;

c) 根据采集目标和方案，选择合适的采集方式和方法;

d) 按照采集方案和选定的采集工具进行数据采集，采集过程中应注意保证数据的准确性和完整性，及时记录数据采集的相关信息;

e) 数据采集后，应对采集到的数据进行整理和清洗，去除重复数据、异常数据等,并将数据按照一定的格式进行存储;

f) 经过清洗后的数据，根据需要进行转换以满足业务需求;

g) 数据存储之前，需要对清洗后的数据进行验证和分析，确保数据的准确性和完整性;

h) 根据业务场景需要，考虑可扩展性、可维护性、经济性等指标，选择合适的存储方案对经过验证的数据进行存储。

8 数据处理

8.1 基本要求

数据处理应满足以下基本要求：

a) 标准化：将数据转换为统一、规范格式，提升数据质量和可用性;

b) 合理化： 以高效、准确、有价值的方式处理数据，避免资源浪费和错误决策;

c) 规范化：建立数据处理的标准和规范，涵盖采集、存储、清洗、转换、分析等各个环节，保障数据质量，提升数据可用性与可管理性;

d) 完整性：经过一系列处理操作后的数据，仍然保持其原始的准确性、一致性和无缺失性;

e) 有效性：处理后的数据能切实满足使用目的，为决策、分析等提供可靠支持;

f) 追溯性：能对数据处理的整个过程进行追溯;

g) 宜采用主流编码规则(如 UTF-8 编码、ASCII 编码、Unicode 编码等)、语义进行标识;

h) 准确性：数据应真实、客观反映所描述对象或事件;

i) 唯一性：确保数据记录和数据属性均无重复。

8.2 数据异构转换

数据异构转换应能实现数据的共享、集成与分析，应满足以下要求：

a) 提供完整的数据转换规则和约束条件，建立统一的数据描述模型;

b) 支持普遍采用的感知控制设备或平台的通信协议，能够连接不同的异构数据源;

c) 能够解析感知控制设备或平台发出的数据包数据;

d) 能够根据数据格式协议对数据进行结构转换，实现感知设备与网关或平台之间的数据互通;

e) 满足异构数据实时性和非实时性的数据转换要求;

f) 具备转换检查和回滚的能力。

8.3 数据抽取

8.3.1 数据抽取方式

数据抽取宜采用全量抽取和增量抽取两种方式，全量抽取可定期(如每天、每月、每季度)进行，增量抽取可采用以下方式：

a) 触发器方式：在数据源表上建立数据变化触发器，变化的数据被触发器写入增量日志表中，抽取进程通过读取增量日志表获取新增或修改的数据;

b) 时间戳方式：抽取进程通过比较指定抽取时间与抽取源表的时间戳决定抽取数据;

c) 全表比对方式：通过比较源表和目标表的数据，读取新增或修改等变化的数据;

d) 日志表方式：利用数据源的日志文件识别抽取变化的数据;

e) 状态标识方式：数据添加状态标识字段，基于状态变化抽取数据。

8.3.2 抽取数据质量

抽取的数据质量应满足以下要求：

a) 准确性：确保抽取的数据准确无误，与数据源中的原始数据一致;

b) 完整性：抽取的数据包含所有必要的字段，并尽量避免缺失值;

c) 一致性：确保不同位置所抽取的数据格式、单位等属性保持一致;

d) 安全性：采取必要的措施保护数据的安全，防止未经授权的访问和泄露。

8.4 数据清洗

8.4.1 基本要求

数据清洗应满足以下基本要求：

a) 预先制定数据清洗规则，根据规则对采集到的重复数据、缺失数据、异常数据等进行清洗;

b) 提供多种数据类型的清洗方式;

c) 对采集过程中缺失的数据进行合理填补;

d) 对采集到的错误数据、无效数据、重复数据等异常数据进行正确处理;

e) 对不一致的数据进行监测;

f) 具备清洗反馈能力，将数据清洗结果反馈给使用者。

8.4.2 重复数据清洗

重复数据清洗应满足以下要求：

a) 以最早出现的单条数据为准，将其他重复出现的数据内容作备份后删除;

b) 单条数据内字段重复应在异常数据处理中进行;

c) 重复数据清洗后，对清洗结果进行验证，确保数据的准确性和完整性。

8.4.3 缺失数据处理

缺失数据处理应满足以下要求：

a) 了解数据缺失的类型和原因，选择合适的处理方法;

b) 插补缺失数据时，选择合适的插补方法并进行敏感性分析;

c) 保留原始数据信息，在缺失数据处理报告中说明数据缺失处理方法和影响。

8.4.4 异常数据处理

异常数据处理应满足以下要求：

a) 对于范围错误的数据，通过添加约束的方式，过滤掉指定字段数据超出范围的数据;

b) 对于位数错误的数据，根据数据标准格式进行更改;

c) 对于逻辑错误的数据，采用去除/替换不合理值。

8.5 数据处理质量要求

8.5.1 规范性

数据处理质量的规范性旨在确保数据准确、一致、完整且可用，应满足以下要求：

a) 数据标准规范：制定或遵循统一的数据标准，涵盖数据格式、数据类型、编码和数据字典等，保证不同系统和人员处理数据的一致性;

b) 流程规范：建立清晰的数据处理流程，从数据采集、存储、清洗、转换到分析和呈现，每个环节都有明确步骤和要求;

c) 命名规范：对数据文件、数据库表、字段、变量等命名统一且有意义，文件名包含关键信息且简洁，数据库字段名反映数据含义，避免使用模糊或易混淆名称;

d) 质量控制规范：设立质量控制指标，如数据准确性、完整性、一致性、时效性等，并定期检查评估，建立数据审核机制，人工或自动检查数据错误和异常，及时处理问题数据;

e) 文档规范：为数据处理过程编写详细文档，记录数据来源、处理方法、参数设置、操作步骤和结果等;

f) 人员操作规范：明确数据处理人员的职责、权限和规范操作流程，避免操作失误和违规行为;

g) 工具使用规范：使用数据处理工具(如数据库管理系统、数据分析软件)时遵循其操作规范和最佳实践，确保工具正确配置和使用，发挥最大效能;

h) 版本控制规范：对数据和数据处理代码进行版本管理，记录版本变化和更新内容，便于追溯数据历史。

8.5.2 完整性

数据处理质量的完整性是确保数据能够有效支持决策和分析的关键，应满足以下要求：

a) 数据记录完整：数据处理过程中，所有应有的数据记录不能缺失;

b) 数据字段完整：每个数据记录中的各个字段信息都要完整;

c) 数据关系完整：维护数据之间的关联关系完整;

d) 数据处理过程记录完整：详细记录数据处理的全过程，包括数据采集的方法、数据清洗的步骤、数据转换的规则、数据分析的模型等;

e) 元数据完整：元数据至少包括数据的定义、来源、创建时间、修改历史等;

f) 数据更新完整：当数据发生变化时，确保所有相关的数据能及时、完整地更新;

g) 异常数据处理完整：对于数据处理过程中出现的异常数据，如缺失值、错误值、异常值等，要有完整的处理记录和合理的处理方式。

8.5.3 准确性

应从数据处理、数据转换、数据传输、数据存储等方面确保船舶岸基数据的准确性。数据处理质量的准确性应满足以下要求：

a) 数据处理准确：运用算法和模型计算时，保证公式正确、参数设置合理;

b) 数据转换准确：数据格式、单位、类型和结构等转换正确;

c) 数据传输正确：数据在不同系统、平台传输时，保证无丢失、无损坏;

d) 数据存储正确：存储数据保证数据完整、一致，防止存储过程中数据被篡改或损坏。

8.5.4 一致性

同一船舶岸基数据在不同的数据集之间所表达的信息应保持一致，不应存在矛盾或冲突。数据处理质量的一致性应满足以下要求：

a) 数据格式一致：在整个数据处理流程中，确保数据格式统一规范;

b) 数据编码一致：对于字符型数据，使用相同的编码方式，避免因编码不一致导致数据乱码或无法正确识别的情况出现;

c) 数据定义一致：相同数据元素在不同数据源或系统中，其定义、含义保持一致;

d) 数据业务规则一致：在数据处理过程中，遵循统一的业务规则;

e) 数据更新一致：当数据发生变化时，确保所有相关的数据源和系统都能及时、一致地更新;

f) 数据分类和标签一致：对数据进行分类和添加标签时，采用统一的标准和方法。

8.5.5 时效性

数据处理质量的时效性应满足以下要求：

a) 数据处理迅速：采集到的数据在规定时间内完成处理;

b) 数据更新及时：随着时间推移和业务发展，及时更新船舶岸基数据;

c) 数据传输即时：处理后的数据迅速推送给需要的用户;

d) 数据响应实时：对于实时性要求高的应用场景，实时响应数据请求。

8.5.6 评估要求

根据约定的数据质量检查规则或参考GB/T 36344-2018《信息技术 数据质量评价指标》中的评价方法，至少每季度一次对新获取的数据进行质量评估并出具数据质量报告，报告内容包括评估对象、评估内容、评估结果及评估时间等，对于存在的质量问题应及时整改。

9 数据存储

9.1 基本要求

9.1.1 数据存储应符合国家有关网络安全、数据安全、信息保护等法律法规的相关要求。

9.1.2 宜采用分布式存储管理，如分布式文件存储、分布式结构化数据存储等。

9.1.3 数据存储设施应满足以下基本要求：

a) 具备良好的可靠性，即数据能够长期有效地保存，并在需要时快速恢复;

b) 根据实际需求，提供足够的存储容量，确保数据长期保存和高效访问;

c) 选择高质量的设备，确保设备的可靠性和稳定性，并建立定期检查维护制度。

9.1.4 数据存储技术应满足以下基本要求;

a) 满足高可靠、高可用、可扩展以及高性能的要求;

b) 满足对象存储、过程存储、结构数据存储等常用类型的数据存储要求;

c) 存储质量满足数据的一致性、完整性和可用性的要求;

d) 存储过程操作可追溯，包括数据的生成、修改和删除等。

9.1.5 配置可靠的电力系统，确保存储系统的稳定性，同时要配置至少能满足数据中心 1 个小时用电需求的备用电源。

9.2 分布式文件存储

分布式文件存储将文件存储在多个独立节点(如服务器、存储设备)上，这些节点通过网络相互连接，并通过一定的策略管理和访问这些分散的数据。分布式文件存储应满足以下要求：

a) 采用合适的存储策略(如将大文件分成多个小块存储在不同的节点上)和存储技术(如数据压缩和去重处理)，提高数据的存储效率;

b) 选择合适的备份策略(全量备份、增量备份和差异备份)对数据进行容灾备份，确保数据的安全和可用性;

c) 设计合理的数据分布算法，定期对数据的分布进行优化，提高系统的读写性能;

d) 提供存储配额功能，对存储空间及文件数量进行配额控制;

e) 提供分布式弹性扩展功能，支持动态添加、删除节点;

f) 在保存文件时，确保数据的均衡分布，并定期进行备份和校验。

9.3 分布式结构化数据存储

分布式结构化数据存储将具有明确结构的数据存储在多个独立节点(如服务器、存储设备)且这些数据分布在多个存储节点上，这些节点相互协作相互通信和协调，并使用多种方式分配数据。分布式结构化数据存储应满足以下要求：

a) 分散存储在多个节点上的数据保持同步，确保数据的一致性;

b) 部分节点出现故障时，不影响数据正常访问;

c) 数据分区存储合理;

d) 提供结构化数据的分布式存储机制，实现数据存储的可扩展性;

e) 提供API接口，实现数据的各类查询操作;

f) 提供多表关联功能。

10 数据访问

10.1 数据访问管理

在提供数据访问时，系统应满足 GB/T 40693-2021《智能制造 工业云服务 数据管理通用要求 》中 9.1 章节要求：

a) 具有创建、删除访问用户的功能;

b) 具有修改访问角色和访问权限的功能;

c) 提供数据访问的申请与审批流程，明确访问数据的内容、权限、时效;

d) 提供数据访问的日志记录功能;

e) 提供数据接口服务、约束、协议和格式;

f) 提供易于理解的用户手册、联机帮助和工具。

10.2 数据访问监控

数据访问进行监控，系统应满足 GB/T 40693-2021《智能制造 工业云服务 数据管理通用要求 》中 9.3 章节要求：

a) 提供访问监控功能;

b) 提供告警功能;

c) 提供数据访问的统计信息功能;

d) 提供可视化工具对关联进程及访问进行监控;

e) 提供数据访问的监控与限流保护功能。

10.3 权限管理

确保数据仅在授权的情况下被访问，权限管理应满足以下要求：

a) 制定数据访问权限规范，明确规定不同用户拥有不同数据的访问权限和可以访问的条件;

b) 建立不同的用户角色和相应的权限，不同的用户角色访问不同级别的数据，并具有不同权限范围;

c) 初始化创建的用户应不具备任何权限，仅由管理人员根据用户的业务功能需求分配最小权限;

d) 明确标识系统内全部的特殊权限(包含操作系统、数据库系统和业务应用程序等) ， 以及需要具备这些特殊权限的用户;

e) 特殊权限按照访问控制策略在“按需使用 ”和“一事一议 ”的基础上分配给用户，即仅当需要时，为其分配最低要求权限，使用结束后应立即撤销权限;

f) 根据用户的岗位变动，重新分配相应用户的访问权限并进行审核;

g) 建立数据审计制度，数据审计记录访问用户信息及访问数据的时间、地址和内容。

10.4 数据提供方式

数据提供可采用但不限于以下方式：

a) 数据集：从数据库中导出批量数据明细，提供给数据需求方;

b) API接口：通过预先设计好函数，利用特定的技术手段调用而获得数据;

c) 数据报表：根据规定的业务逻辑，通过简单的统计处理， 以数据集合或者图形的方式将结果展现出来;

d) 数据报告：基于数据分析和加工，将数据反映出的规律和问题利用文字或图表展示出来;

e) 数据订阅：通过统一、开放的订阅通道，使用户获取订阅对象的实时增量数据;

f) 数据组件：具备特定数据处理逻辑的工具，根据需要直接处理数据或者作为数据应用的调用对象;

g) 数据应用：数据经过程序处理后，实现复杂多样化的界面呈现。

11 数据安全

11.1 传输安全

11.1.1 传输时应具有信息完整性校验机制(如：校验码、消息摘要、数字签名等)，实现数据在传输中完整性保护。

11.1.2 具有通信延时和中断处理功能，配合终端确保数据的完整性。

11.1.3 应具有对所接收的历史数据或超出时限的数据进行识别的功能。

11.1.4 应建立容错机制，保证系统在数据可接受的误差范围内能正常运行。

11.1.5 对于敏感数据，例如用户口令、生物特征、私钥、对称密钥，不应以明文的形式显示或存储。

11.1.6 对于敏感数据应先采用数据脱敏算法进行敏感信息保护，并选择安全协议(例如 SSH、IPSec、 TLS 等)进行传输。

11.1.7 在数据端到端传输之间宜提供一条通信传输路径，此路径在逻辑上与其它通信传输路径隔离，以保护通信数据免遭修改或泄露。

11.1.8 对于涉及管理、鉴别等敏感信息的传输，应使用可信传输路径。

11.2 存储安全

11.2.1 应采取措施(如数据备份、数据加密)，确保数据在存储过程中不丢失、不被损坏;

11.2.2 应根据数据的分类分级情况进行数据分级存储，确保数据的安全和可靠性;

11.2.3 应采用数据的隔离机制，对不同数据使用方的数据相互独立不可见;

11.2.4 对于机密或敏感的数据应采用相应的安全措施，确保数据的保密性。

11.3 访问安全

11.3.1 实施数据分类标签，根据数据的敏感级别设置不同的访问策略。

11.3.2 采用集中身份认证系统，实现统一的用户身份管理。

11.3.3 定期进行权限审核和清理，及时去除过期或不再适用的权限分配。

11.3.4 强化密码管理，禁用简单密码，强制用户定期更换密码。

11.3.5 确保用户只能在合法会话期间访问数据，会话结束或超时应及时注销或结束连接，防止未授权的后续访问。

11.3.6 实时监控及记录所有访问行为，便于事后审查和追踪。

11.3.7 利用智能分析技术和规则引擎识别高危操作，并对高危操作自动拦截;同时，规则引擎可根据系统的运行情况和数据的重要性动态调整。

11.4 数据备份

11.4.1 建立备份与恢复相关的安全管理制度，明确备份策略，规范备份方式、备份频率、存储介质和保存期等。

11.4.2 根据数据所属系统的重要性及其对船岸数据交互系统的影响程度，制定数据的备份策略和恢

复策略、备份程序和恢复程序，备份策略应指明备份数据的放置场所、文件命名规则、存储介质替换频率等，备份方式可采用全量备份或增量备份。

11.4.3 根据数据备份策略，制定相应的灾难恢复计划，并对其进行正确性和有效性的测试，对不适用的规定应进行及时修改或更新。

11.4.4 识别系统信息的重要级别，明确需要定期备份的重要业务信息、系统数据及软件程序等。

11.4.5 采取安全防护措施，确保备份信息的保密性、完整性和可用性。

11.4.6 将重要操作系统和业务系统的备份信息存储在隔离设备或者没有配置操作软件的存储器中。

11.4.7 加密或数据脱敏处理的备份数据进行备份和加密操作时，需两名授权人员共同操作。

11.4.8 根据需求和资源，采用合适的异地备份手段(如云存储服务、专用备份服务器、物理存储设备)建立数据异地备份，防范自然灾害导致数据丢失的风险。

11.5 制度管理

11.5.1 制定系统日常巡检管理制度，明确巡查要点，关注安全设备的日志记录，及时发现异常情况。

11.5.2 结合设备状态，制定纠正性维护策略和预防性维护策略，并结合船岸数据交换设备修理，做好系统预防性维护。

11.5.3 所有的维护工作均应编制相应的技术规程，清楚地列出所执行的操作，避免不当操作对系统运行带来风险。

11.5.4 制定维护期间外部人员网络安全管理制度，并按制度严格执行。

11.5.5 制定维护期间外接设备、移动存储介质的管理要求。

11.5.6 不应将外部人员携带未经审查的移动存储介质、外接设备等接入系统。

A

A

参 考 文 献

[1] DB21/T3867-2023 工业数据分类分级管理指南

[2] ISO 19847 :2018 Ships and marine technology — Shipboard data servers to share field data at sea

[3] ISO 19848 :2018 Ships and marine technology — Standard data for shipboard machinery and equipment

[4] ISO 16425 :2015 Ships and marine technology —Guidelines for the installation of ship communication networks for shipboard equipment and systems

[5] ISO 8000-110 :2021 Data quality Part 110 : Master data: Exchange of characteristic data: Syntax, semantic encoding, and conformance to data specification

[6] GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南

[7] GB/T 38637.2-2020 物联网 感知控制设备接入 数据管理要求

[8] JT/T1522-2024 交通运输数据安全分级和保护要求