基于提升应对网络风险威胁意识的迫切需求,转化国际海事组织(IMO)提出的对网络风险的应对措施,以及国际船级社协会于2018年发布针对船舶网络安全的12项建议案,CCS对2017版指南进行了改版。
此次改版旨在规范船舶网络的设计、建设、运维及检验工作,使有关管理人员和技术人员理解船舶网络安全的重要性,形成综合提升船舶网络系统建设水平、威胁防御能力的新观念,保障船舶网络环境的稳定性,并为船舶的智能化、数字化、网络化提供基本的条件与保障。
改版后的指南面向船舶网络系统的设计、实施、运行、退役等环节,针对操作、集成、维护、设计、安全意识、管理水平等方面的风险点,规范船舶网络的设计、建设、运维及检验工作,使有关的管理人员和技术人员理解船舶网络安全的重要性,为船东/船舶管理公司、系统开发方等提供指导。
本指南共分为五章,前言介绍船舶网络安全建设及评估的背景和意义,第一章明确指南的适用范围、一般要求及取得相应的附加标志,指南所涉及定义和规范引用文件;第二章管理要求规定船舶网络建设要求;第三章介绍船舶网络安全应满足的技术要求,第四章规定了船舶网络系统产品安全评估过程的相关要求;第五章规定了船舶网络安全评估过程及附加标志的授予的相关要求。附录1为在船舶网络风险评估指导内容,附录2为船舶网络安全预评估表,附录3位船舶网络安全设备评定表,附录4为船舶网络系统(产品)评估表,附录5为船舶网络评估表,附录6为船舶工控系统防火墙附加建议。
