为提升船舶网络安全防御能力,结合IACS最新船舶及系统的网络韧性要求(UR E26 rev1、UR E27 rev1)、海事网络风险管理相关指南及IEC有关船舶设备及系统相关标准的最新要求,CCS在《船舶网络安全指南》(2024)实施实践的基础上,广泛征求业界反馈意见及建议,调整了船舶网络安全技术条款,增加了现有船舶网络安全附加标志、船舶主干网络、E27 CBS判定表等内容,细化了船舶及系统的网络安全技术要求及检验验证要求,形成了《船舶网络安全指南》(2025)。
本指南主要内容如下:
第1章 通则
明确本指南的适用范围,术语及规范引用,确立船舶网络安全分级原则,明确船舶网络安全附加标志的授予条件、申请流程、CBS网络风险评估及免除要求等。
第2章 产品网络安全要求
结合UR E27以及IEC 62443-3-3,对不同网络安全级别的船舶计算机系统及网络设备提出具体技术要求,并明确计算机系统/设备开发的安全开发周期要求。
第3章 产品网络安全检验/评估
明确指南适用范围内CBS的检验与评估范围及实施流程、需要提交的图纸资料清单、安全能力验证及变更管理要求等。
第4章 船舶网络安全要求
结合IACS UR E26及现有船网络安全能力提升的迫切需求,针对船舶分别提出了M、B、P、S级网络安全具体要求,涵盖管理体系、识别、保护、监测、恢复、响应等方面。
第5章 船舶网络安全检验/评估
对拟取得Cyber Security(M, B, P, S)附加标志的船舶,明确了需要审查的图纸资料清单、测试验证项目要求、以及建造中及建造后检验内容。
附录1 CBS网络风险评估
提供了一种详细的船舶CBS风险评估方法。
附录2 船舶网络安全管理
提供了一种可行的船舶网络安全管理体系框架及要求。
附录3 船舶主干网络
提供了船舶主干网络的技术和检验要求。
附录4 E27 CBS判定表
CBS 对本指南适用性的评估判定规则及依据。
上一篇: 船舶网络防火墙检验指南 2025
下一篇: 新造船舶碳足迹检验指南 2025
Copyright © 2026 CCS . All Rights Reserved 京ICP备12032711号-1 京公安网备11010102006058
