当前位置:

船舶网络安全指南 2023

发布时间:2023-03-22 10:03 | 生效日期:2023-05-01 00:00:00


为提升船舶网络安全防御能力,结合IACS最新船舶及系统的网络韧性要求(UR E26UR E27)、IMOMSC 42898)决议及海事网络风险管理指南、IEC 有关船舶设备及等标准的最新要求,在CCS《船舶网络系统要求及安全评估指南》(2020)指南实施实践的基础上,征求业界反馈意见及建议,CCS对《船舶网络系统要求及安全评估指南》进行了修订,调整了船舶网络安全进行了分级,细化了船舶及系统的网络安全技术要求及检验验证要求,形成了《船舶网络安全指南》(2023)。

本次修订主要包括如下内容:

1)调整了指南框架,在新改版指南中,采用了IACS UR的框架组织相关技术要求,增加Cyber Security的后缀标志,细化了船舶及船载计算机系统的网络安全分级;

2)根据UR E26调整了指南适用范围,重点关注利用数字及通信技术影响船舶安全OT系统;

3)以UR E26为最低要求,调整了原Cyber SecurityP)的技术要求,使Cyber SecurityP)与UR E26对应,便于审图及检验人员使用;

3)以UR E27为基础,丰富了计算机系统相关的网络安全要求,在编制过程中,与UR E27的使用相同的采标标准,以标识与鉴别、使用控制、功能完整性等7个方面为核心,制定了计算机系统应满足的网络安全要求;

4)结合技术要求的调整,对船舶及产品审图及检验过程中相关要求进行了调整;

5)鉴于IMO MSC 42898)决议自2021年已实施,将原管理要求相关内容,调整到附录2,供业界参考。

   该指南于202351日生效,生效后替代《船舶网络系统要求及安全评估指南》(2020)

《船舶网络安全指南》(发布稿).pdf
注:如需转载,请注明信息来源。