船级社：2024船舶网络安全指南（73页）.pdf

1、 指导性文件 GUIDANCE NOTES GD14-2024 中中 国国 船船 级级 社社 船舶网络安全指南船舶网络安全指南 2024 2024 年年 7 月月 15 日生效日生效 北京 船舶网络安全指南-1-目 录 第 1 章 通则.2 第 1 节 一般规定.2 第 2 节 术语及规范引用.4 第 3 节 船舶网络安全分级及附加标志.9 第 4 节 免除申请.10 第 2 章 产品网络安全要求.11 第 1 节 一般规定.11 第 2 节 产品网络安全分级.12 第 3 节 系统要求.12 第 4 节 安全开发周期要求.23 第 3 章 产品检验/评估.26 第 1 节 一般规定.26 第

2、 2 节 测试验证.29 第 4 章 船舶网络安全要求.31 第 1 节 一般规定.31 第 2 节 M 标志要求.31 第 3 节 P 标志和 S 标志要求.33 第 5 章 船舶网络安全检验.46 第 1 节 一般规定.46 第 2 节 初次入级检验.49 第 3 节 建造后检验.50 附录 1 船舶 CBS 风险评估.52 附录 2 船舶网络安全管理.60 船舶网络安全指南 第2页 第1章 通则 第1节 一般规定 1.1.1 适用范围 1.1.1.1 本指南适用需要满足及自愿申请中国船级社（China Classification Society,CCS）船舶网络安全附加标志及网络安全评

3、估的船舶（含海上设施）和船载计算机系统（Computer Based System,CBS）。1.1.1.2 本指南给出了船舶和船载计算机系统的网络安全要求。1.1.1.3 本指南要求适用的船载计算机系统，系指利用数据对船舶及设备的物理过程进行监测或控制，如受到网络事件影响，可能会对人员安全、船舶安全和/或海事环境造成危害的船载操控系统（Operation Technology System,OT 系统），包括但不限于：（1）推进系统；（2）操舵系统；（3）锚泊和系泊系统；（4）发电和配电系统；（5）火灾探测和灭火系统；（6）舱底水和压载水系统，装载计算机系统；（7）水密完整性和进水探测系统；

4、（8）照明（如应急照明，低位照明，航行灯等）；（9）任何提供安全功能的 CBS，其中断或功能受损可能对船舶操作构成风险（如应急切断系统、货物安全系统、压力容器安全系统、气体探测系统等）；（10）法规要求的航行系统；（11）CCS 规范和法规要求的内部和外部通信系统。1.1.1.4 与 1.1.1.3 提及的系统采用网际互连协议（Internet Protocol,IP）连接的系统，其接口在本指南要求适用范围内，如：（1）乘客或访客服务和管理系统；（2）面向乘客的网络；（3）办公管理网络；（4）船员娱乐系统；（5）任何永久或暂时连接到 OT 系统的其他系统（如维护期间）。1.1.1.5 法规或

5、CCS 要求的航行系统和无线电通信系统可采用 IEC 61162-460 或其它同等标准作为本指南第 2 章第 3 节 SL0 级要求的替代，安装部署到船舶时，应满足本指南第4 章第 3 节 SL0 级相关的要求。1.1.1.6 不在 1.1.1.3-1.1.1.6 范围内的计算机系统可参考本指南要求。1.1.1.7 本指南所述船舶网络包含指南适用系统以及支撑其稳定、安全、可靠运行的网络设施，包括计算、安全、存储、通信及网络等设备。船舶网络安全指南 第3页 1.1.2 船舶及船载计算机系统网络安全最低要求 1.1.2.1 2024 年 7 月 1 日及以后签订建造合同的以下船舶至少需要满足本指

6、南的第 4 章第 3 节 SL0 级对应的相关要求：（1）国际航行客船（包括高速客船）；（2）500 总吨及以上的国际航行货船；（3）500 总吨及以上的国际航行的高速船；（4）500 总吨及以上的海上移动式钻井平台；（5）其他自航海上移动平台（例如海上风机作业平台、起重平台、钻井支持平台、居住平台等）。1.1.2.2 除 1.1.2.1 规定的船舶外，国内航行的船舶和国际航行的其它船舶可以参考执行，自愿申请满足本指南的相关要求，如：（1）军船和运兵船；（2）小于 500 总吨的货船；（3）非机动船；（4）制造简陋的木船；（5）客运游艇（乘客不超过 12 人）；（6）非营业性游艇；（7）渔船；