為提升船舶網絡安全防御能力，中國船級社(CCS船級社)結合IACS新船舶及系統的網絡韌性要求(UR E26和UR E27)、IMO的MSC 428(98)決議及海事網絡風險管理指南、IEC有關船舶設備及等標準的新要求，在CCS《船舶網絡系統要求及安全評估指南》(2020)指南實施實踐的基礎上，征求業界反饋意見及建議，CCS對《船舶網絡系統要求及安全評估指南》進行了修訂，調整了船舶網絡安全進行了分級，細化了船舶及系統的網絡安全技術要求及檢驗驗證要求，形成了《船舶網絡安全指南》(2023)。

　　本次修訂主要包括如下內容：

　　(1)調整了指南框架，在新改版指南中，采用了IACS UR的框架組織相關技術要求，增加Cyber Security的后綴標志，細化了船舶及船載計算機系統的網絡安全分級;

　　(2)根據UR E26調整了指南適用范圍，要著重關注利用數字及通信技術影響船舶安全OT系統;

　　(3)以UR E26為低要求，調整了原Cyber Security(P)的技術要求，使Cyber Security(P)與UR E26對應，便于審圖及檢驗人員使用;

　　(3)以UR E27為基礎，豐富了計算機系統相關的網絡安全要求，在編制過程中，與UR E27的使用相同的采標標準，以標識與鑒別、使用控制、功能完整性等7個方面為核心，制定了計算機系統應滿足的網絡安全要求;

　　(4)結合技術要求的調整，對船舶及產品審圖及檢驗過程中相關要求進行了調整;

　　(5)鑒于IMO MSC 428(98)決議自2021年已實施，將原管理要求相關內容，調整到附錄2，供業界參考。

　　該指南于2023年5月1日生效，用于相關產品的船級社認證(CCS船級社認證)，生效后替代《船舶網絡系統要求及安全評估指南》(2020)。提出船級社認證的新要求。

　　本指南適用于申請中國船級社(China Classification Society,CCS)船舶網絡安全附加標志的船舶及網絡安全評估的船載計算機系統(Computer Based System,CBS)，海上設施可參照執行。

　　本指南給出了船舶及船載計算機系統的網絡安全要求。

　　本指南安全要求適用的船載計算機系統，系指利用數據對船舶及設備的物理過程進行監測或控制，如受到網絡事件影響，可能會對人員安全、船舶安全和/或環境造成危害的船載OT系統，包括但不限于：

　　(1)推進系統;

　　(2)操舵系統;

　　(3)錨泊和系泊系統;

　　(4)發電和配電系統;

　　(5)火災探測和滅火系統;

　　(6)貨物管理系統(限于安全相關部分);

　　(7)艙底水和壓載水系統，壓/排載控制系統，裝載計算機系統;

　　(8)鍋爐控制系統;

　　(9)洗滌塔控制系統和其他需要符合船級社或國際防污染公約相關要求的系統;

　　(10)水密完整性和進水探測系統;

　　(11)照明(如應急照明，低位照明等)和航行信號系統;

　　(12)任何其他中斷或功能受損可能會對船舶運行造成風險的操控系統(Operation Technology System,OT系統);

　　(13)與(1)-(12)采用網際互連協議(Internet Protocol,IP)連接的系統，其接口在本指南網絡安全要求適用范圍內，如：

　　①乘客或訪客服務和管理系統;

　　②面向乘客的網絡;

　　③辦公管理網絡;

　　④船員娛樂系統;

　　⑤任何暫時連接到OT系統的其他系統(如維護期間)。