|
|
近日,中国船级社(CCS)发布《船舶网络安全指南》2023。
为提升船舶网络安全防御能力,结合IACS最新船舶及系统的网络韧性要求(UR E26和UR E27)、IMO的MSC 428(98)决议及海事网络风险管理指南、IEC 有关船舶设备及等标准的最新要求,在CCS《船舶网络系统要求及安全评估指南》(2020)指南实施实践的基础上,征求业界反馈意见及建议,CCS对《船舶网络系统要求及安全评估指南》进行了修订,调整了船舶网络安全进行了分级,细化了船舶及系统的网络安全技术要求及检验验证要求,形成了《船舶网络安全指南》(2023)。
本次修订主要包括如下内容:
(1)调整了指南框架,在新改版指南中,采用了IACS UR的框架组织相关技术要求,增加Cyber Security的后缀标志,细化了船舶及船载计算机系统的网络安全分级;
(2)根据UR E26调整了指南适用范围,重点关注利用数字及通信技术影响船舶安全OT系统;
(3)以UR E26为最低要求,调整了原Cyber Security(P)的技术要求,使Cyber Security(P)与UR E26对应,便于审图及检验人员使用;
(3)以UR E27为基础,丰富了计算机系统相关的网络安全要求,在编制过程中,与UR E27的使用相同的采标标准,以标识与鉴别、使用控制、功能完整性等7个方面为核心,制定了计算机系统应满足的网络安全要求;
(4)结合技术要求的调整,对船舶及产品审图及检验过程中相关要求进行了调整;
(5)鉴于IMO MSC 428(98)决议自2021年已实施,将原管理要求相关内容,调整到附录2,供业界参考。
该指南于2023年5月1日生效,生效后替代《船舶网络系统要求及安全评估指南》(2020)。
《船舶网络安全指南》(2023).pdf
(4 MB, 下载次数: 123)
|
|
发表于 2023-3-23 09:31
提升卡
变色卡