中國船級社《船舶網絡安全指南》（2023）5月1日生效

提升船舶網絡安全防御能力，中國船級社（CCS）結合國際船級社最新船舶及系統的網絡韌性要求（UR E26和UR E27）、國際海事組織MSC 428（98）決議及海事網絡風險管理指南、IEC有關船舶設備及標準的最新要求，在《船舶網絡系統要求及安全評估指南》（2020）的基礎上進行了修訂，形成了《船舶網絡安全指南》（2023）。該指南于2023年5月1日生效。

修訂內容

◆ 調整了指南框架，在新修訂指南中，采用了IACS UR的框架組織相關技術要求，增加Cyber Security的后綴標志，細化了船舶及船載計算機系統的網絡安全分級。

◆ 根據UR E26調整了指南適用范圍，重點關注利用數字及通信技術影響船舶安全OT系統。

◆以UR E26為最低要求，調整了原Cyber Security（P）的技術要求，使Cyber Security（P）與UR E26對應，便于審圖及檢驗人員使用。

◆以UR E27為基礎，豐富了計算機系統相關的網絡安全要求，在編制過程中，與UR E27的使用相同的采標標準，以標識與鑒別、使用控制、功能完整性等7個方面為核心，制定了計算機系統應滿足的網絡安全要求。

◆結合技術要求的調整，對船舶及產品審圖及檢驗過程中相關要求進行了調整。

◆鑒于IMO MSC 428（98）決議自2021年已實施，將原管理要求相關內容，調整到附錄2，供業界參考。