为提升船舶网络安全防御能力，结合IACS最新船舶及系统的网络韧性要求（UR E26和UR E27）、IMO的MSC 428（98）决议及海事网络风险管理指南、IEC 有关船舶设备及等标准的最新要求，在CCS《船舶网络系统要求及安全评估指南》（2020）指南实施实践的基础上，征求业界反馈意见及建议，CCS对《船舶网络系统要求及安全评估指南》的进行了修订，调整了船舶网络安全进行了分级，细化了船舶及系统的网络安全技术要求及检验验证要求，形成了《船舶网络安全指南》（2023）。

本次修订主要包括如下内容：

（1）调整了指南框架，在新改版指南中，采用了IACSUR的框架组织相关技术要求，增加CyberSecurity的后缀标志，细化了船舶及船载计算机系统的网络安全分级；

（2）根据URE26调整了指南适用范围，重点关注利用数字及通信技术影响船舶安全OT系统；

（3）以URE26为最低要求，调整了原CyberSecurity（P）的技术要求，使CyberSecurity（P）与URE26对应，便于审图及检验人员使用；

（3）以URE27为基础，丰富了计算机系统相关的网络安全要求，在编制过程中，与URE27的使用相同的采标标准，以标识与鉴别、使用控制、功能完整性等7个方面为核心，制定了计算机系统应满足的网络安全要求；

（4）结合技术要求的调整，对船舶及产品审图及检验过程中相关要求进行了调整；

（5）鉴于IMOMSC428（98）决议自2021年已实施，将原管理要求相关内容，调整到附录2，供业界参考。

   该指南于2023年5月1日生效，生效后替代《船舶网络系统要求及安全评估指南》（2020）。

《船舶网络安全指南》（2023）.pdf