为提升船舶网络安全防御能力，中国船级社(CCS船级社)结合IACS新船舶及系统的网络韧性要求(UR E26和UR E27)、IMO的MSC 428(98)决议及海事网络风险管理指南、IEC有关船舶设备及等标准的新要求，在CCS《船舶网络系统要求及安全评估指南》(2020)指南实施实践的基础上，征求业界反馈意见及建议，CCS对《船舶网络系统要求及安全评估指南》进行了修订，调整了船舶网络安全进行了分级，细化了船舶及系统的网络安全技术要求及检验验证要求，形成了《船舶网络安全指南》(2023)。

　　本次修订主要包括如下内容：

　　(1)调整了指南框架，在新改版指南中，采用了IACS UR的框架组织相关技术要求，增加Cyber Security的后缀标志，细化了船舶及船载计算机系统的网络安全分级;

　　(2)根据UR E26调整了指南适用范围，要着重关注利用数字及通信技术影响船舶安全OT系统;

　　(3)以UR E26为低要求，调整了原Cyber Security(P)的技术要求，使Cyber Security(P)与UR E26对应，便于审图及检验人员使用;

　　(3)以UR E27为基础，丰富了计算机系统相关的网络安全要求，在编制过程中，与UR E27的使用相同的采标标准，以标识与鉴别、使用控制、功能完整性等7个方面为核心，制定了计算机系统应满足的网络安全要求;

　　(4)结合技术要求的调整，对船舶及产品审图及检验过程中相关要求进行了调整;

　　(5)鉴于IMO MSC 428(98)决议自2021年已实施，将原管理要求相关内容，调整到附录2，供业界参考。

　　该指南于2023年5月1日生效，用于相关产品的船级社认证(CCS船级社认证)，生效后替代《船舶网络系统要求及安全评估指南》(2020)。提出船级社认证的新要求。

　　本指南适用于申请中国船级社(China Classification Society,CCS)船舶网络安全附加标志的船舶及网络安全评估的船载计算机系统(Computer Based System,CBS)，海上设施可参照执行。

　　本指南给出了船舶及船载计算机系统的网络安全要求。

　　本指南安全要求适用的船载计算机系统，系指利用数据对船舶及设备的物理过程进行监测或控制，如受到网络事件影响，可能会对人员安全、船舶安全和/或环境造成危害的船载OT系统，包括但不限于：

　　(1)推进系统;

　　(2)操舵系统;

　　(3)锚泊和系泊系统;

　　(4)发电和配电系统;

　　(5)火灾探测和灭火系统;

　　(6)货物管理系统(限于安全相关部分);

　　(7)舱底水和压载水系统，压/排载控制系统，装载计算机系统;

　　(8)锅炉控制系统;

　　(9)洗涤塔控制系统和其他需要符合船级社或国际防污染公约相关要求的系统;

　　(10)水密完整性和进水探测系统;

　　(11)照明(如应急照明，低位照明等)和航行信号系统;

　　(12)任何其他中断或功能受损可能会对船舶运行造成风险的操控系统(Operation Technology System,OT系统);

　　(13)与(1)-(12)采用网际互连协议(Internet Protocol,IP)连接的系统，其接口在本指南网络安全要求适用范围内，如：

　　①乘客或访客服务和管理系统;

　　②面向乘客的网络;

　　③办公管理网络;

　　④船员娱乐系统;

　　⑤任何暂时连接到OT系统的其他系统(如维护期间)。