船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南

指導(dǎo)性文件GUIDANCENOTESGD14-2017中國船級社CHINACLASSIFICATIONSOCIETY船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南GuidelinesforRequirementandSecurityAssessmentofShipCyberSystem2017）生效日期：2017年7月20日船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南目錄前言......................................................................................................................................................1第1章通則..............................................................................................................................................11.1一般要求.......................................................................................................................................................11.2適用范圍......................................................................................................................................................11.3規(guī)范性引用文件...........................................................................................................................................11.4評估報(bào)告及附加標(biāo)志...................................................................................................................................21.5圖紙資料......................................................................................................................................................21.6申請與費(fèi)用...................................................................................................................................................41.7責(zé)任及其限定...............................................................................................................................................41.8信息提供、保密和申訴...............................................................................................................................61.9定義..............................................................................................................................................................6第2章網(wǎng)絡(luò)系統(tǒng)要求..............................................................................................................................92.1一般要求......................................................................................................................................................92.1.1網(wǎng)絡(luò)結(jié)構(gòu)................................................................................................................................................92.1.2要素劃分................................................................................................................................................92.2資源..............................................................................................................................................................92.2.1資產(chǎn)管理................................................................................................................................................92.2.2標(biāo)識及認(rèn)證..........................................................................................................................................102.2.3訪問管理..............................................................................................................................................102.2.4數(shù)據(jù)管理..............................................................................................................................................112.2.5配置管理與補(bǔ)丁..................................................................................................................................112.3程序............................................................................................................................................................112.3.1管理程序..............................................................................................................................................112.3.2組織機(jī)構(gòu)..............................................................................................................................................112.3.3人員管理..............................................................................................................................................112.3.4建設(shè)管理..............................................................................................................................................122.3.5運(yùn)維管理..............................................................................................................................................122.4風(fēng)險(xiǎn)............................................................................................................................................................122.4.1風(fēng)險(xiǎn)管理..............................................................................................................................................12I船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南2.4.2風(fēng)險(xiǎn)評估..............................................................................................................................................132.4.3防御管理..............................................................................................................................................132.4.4網(wǎng)絡(luò)監(jiān)測..............................................................................................................................................132.4.5事故響應(yīng)及應(yīng)急..................................................................................................................................132.4.6備份恢復(fù)..............................................................................................................................................14第3章網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的評估................................................................................................................153.1一般要求....................................................................................................................................................153.2詳細(xì)評估....................................................................................................................................................153.3評估報(bào)告....................................................................................................................................................16第4章船舶網(wǎng)絡(luò)系統(tǒng)的評估................................................................................................................174.1一般要求....................................................................................................................................................174.2預(yù)評估........................................................................................................................................................194.3詳細(xì)評估....................................................................................................................................................194.4安全問題的反饋.........................................................................................................................................194.5評估報(bào)告....................................................................................................................................................20第5章附加標(biāo)志檢驗(yàn)............................................................................................................................215.1一般要求....................................................................................................................................................215.2檢驗(yàn)............................................................................................................................................................215.2.1初次檢驗(yàn)..............................................................................................................................................215.2.2建造后檢驗(yàn)..........................................................................................................................................21附錄1船舶網(wǎng)絡(luò)安全預(yù)評估表.............................................................................................................22附錄2船舶網(wǎng)絡(luò)系統(tǒng)/設(shè)備評定表.......................................................................................................24附錄3船舶網(wǎng)絡(luò)安全詳細(xì)評估表（產(chǎn)品）.........................................................................................28附錄4船舶網(wǎng)絡(luò)安全詳細(xì)評估表（船舶）.........................................................................................36附錄5船舶網(wǎng)絡(luò)安全詳細(xì)評估基線值.................................................................................................54附錄6船舶網(wǎng)絡(luò)安全評估報(bào)告（產(chǎn)品）.............................................................................................55附錄7船舶網(wǎng)絡(luò)安全評估報(bào)告（船舶）.............................................................................................57附錄8船舶工控系統(tǒng)防火墻設(shè)置附加建議.........................................................................................59II船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南前 言近年來，隨著船舶智能化水平的提升，越來越多的控制系統(tǒng)、通訊導(dǎo)航系統(tǒng)、信息管理系統(tǒng)及設(shè)備不斷接入船舶網(wǎng)絡(luò)，實(shí)現(xiàn)對外信息交互。船舶越來越多的“在線”，使其遭受網(wǎng)絡(luò)威脅的隱患不斷加劇，在這樣的背景下，船舶的網(wǎng)絡(luò)安全顯得尤為重要?；谔嵘龖?yīng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅意識的迫切需求，IMO海上安全委員會在其第96屆大會通過并隨后發(fā)布了《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理暫行指南》（MSC.1Circ.1526）通函，提出了對網(wǎng)絡(luò)風(fēng)險(xiǎn)的應(yīng)對措施，國際海事界對該問題的認(rèn)識正不斷提升。為此，CCS組織編制了本指南，其目的旨在規(guī)范船舶網(wǎng)絡(luò)的建設(shè)工作，并對其實(shí)施有效評估，使有關(guān)的管理人員和技術(shù)人員理解船舶網(wǎng)絡(luò)安全的重要性，形成綜合提升船舶網(wǎng)絡(luò)系統(tǒng)建設(shè)水平、威脅防御能力的新觀念，保障船舶網(wǎng)絡(luò)環(huán)境的穩(wěn)定性，并為智能船舶的功能應(yīng)用建立基本的條件與保障。針對操作、集成、維護(hù)、設(shè)計(jì)、安全意識、管理水平等方面的風(fēng)險(xiǎn)點(diǎn)，指南面向船舶網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、實(shí)施、運(yùn)行、退役等環(huán)節(jié)，為船東/船舶管理公司、系統(tǒng)開發(fā)方等提供網(wǎng)絡(luò)系統(tǒng)的建設(shè)要求，并提出可量化的安全評估方法、檢驗(yàn)和試驗(yàn)要求。1船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南第1章通則1.1一般要求本指南為船舶（包括船舶及海上設(shè)施） 網(wǎng)絡(luò)系統(tǒng)的建設(shè)過程提供指導(dǎo)， 以保障網(wǎng)絡(luò)系統(tǒng)具備安全性及必要的威脅防御能力。本指南為船舶網(wǎng)絡(luò)系統(tǒng)提供一套基于風(fēng)險(xiǎn)的安全評估方法。船東/船舶管理公司對網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的計(jì)劃和程序，應(yīng)視為對現(xiàn)有國際安全管理（ ISM）規(guī)則和國際安保（ISPS）規(guī)則中風(fēng)險(xiǎn)管理要求的補(bǔ)充。本指南針對船舶網(wǎng)絡(luò)安全建設(shè)及評估，包含以下主要內(nèi)容：從資源、程序、風(fēng)險(xiǎn)三個(gè)要素指導(dǎo)船舶網(wǎng)絡(luò)系統(tǒng)建設(shè)；網(wǎng)絡(luò)系統(tǒng)產(chǎn)品及船舶網(wǎng)絡(luò)安全評估要求；船舶附加標(biāo)志校驗(yàn)要求。1.2適用范圍本指南適用于船載網(wǎng)絡(luò)系統(tǒng)和設(shè)備。1.3規(guī)范性引用文件指南引用下列參考文件。 凡是注日期的引用文件， 僅引用版本適用。凡是不注日期的引用文件， 其最新版本適用于本指南。序號文件編號文件名稱1中國船級社《鋼質(zhì)海船入級規(guī)范》（2015）及其修改通報(bào)2中國船級社《智能船舶規(guī)范》3IEC62443-2-1《工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述2-1：工業(yè)自動(dòng)化和控制安全管理系統(tǒng)》4IEC62443-3-3《工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述3-3：系統(tǒng)安全要求與安全保障等級》5ISO/IEC27001:2013《信息技術(shù)安全技術(shù)信息安全管理體系要求》6ISO17894-2005《海上用可編程電子系統(tǒng)的開發(fā)和使用總則》7GBT22239-2008中華人民共和國國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)基本要求》第1頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南序號文件編號文件名稱8ISO/IEC15288:2002《系統(tǒng)工程系統(tǒng)生存周期過程》9GBT20270-2006中華人民共和國國家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》10GBT20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范11GBT31509-2015信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估實(shí)施指南12GBZ24364-2009信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南13GBT26333-2010工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估規(guī)范14MSC.1-Circ.1526國際海事組織（IMO）《海事網(wǎng)絡(luò)風(fēng)險(xiǎn)管理暫行指南》15波羅的海航運(yùn)協(xié)會（BIMCO）《船舶網(wǎng)絡(luò)安全指南》16國際信息系統(tǒng)審計(jì)協(xié)會（ISACA）《COBIT5：企業(yè)IT治理和管理的業(yè)務(wù)框架》17國際信息系統(tǒng)審計(jì)協(xié)會（ISACA）《COBIT5：過程推動(dòng)》18美國互聯(lián)網(wǎng)安全中心（CIS）《網(wǎng)絡(luò)防御的關(guān)鍵安全控制》（Version7.0）19美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）《信息物理系統(tǒng)框架》（Release1.0）20NISTSpecialPublication美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）《信息系統(tǒng)與組織的安全及隱私控制》800-53Revision421NISTSpecialPublication美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）《入侵檢測和預(yù)防系統(tǒng)指南》800-941.4評估報(bào)告及附加標(biāo)志對于網(wǎng)絡(luò)系統(tǒng)產(chǎn)品，經(jīng)申請，并經(jīng) CCS審圖和評估，向其簽發(fā)評估報(bào)告。對于船舶網(wǎng)絡(luò)系統(tǒng)，經(jīng)申請，并經(jīng) CCS審圖和評估合格，向船舶授予如下附加標(biāo)志：CyberSecurity船舶網(wǎng)絡(luò)安全附加標(biāo)志的授予、保持、暫停、取消和恢復(fù)應(yīng)符合 CCS《鋼質(zhì)海船入級規(guī)范》第 1篇第2章第9節(jié)的規(guī)定。1.5圖紙資料申請網(wǎng)絡(luò)安全評估的網(wǎng)絡(luò)系統(tǒng)產(chǎn)品，應(yīng)提交如下適用的圖紙資料，由 CCS審查或批準(zhǔn)：（1）網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖，至少包含網(wǎng)絡(luò)系統(tǒng)的下列信息：①網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，能夠清晰的顯示網(wǎng)絡(luò)傳輸介質(zhì)與各接入系統(tǒng)、設(shè)備間的連接及訪問關(guān)系；②路由器的布置，以及連接路由器的網(wǎng)絡(luò)區(qū)域；第2頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南③系統(tǒng)防火墻的布置及接入方式，并劃分其安全防護(hù)區(qū)域；④船載工作站、服務(wù)器的布置及接入方式；⑤接入網(wǎng)絡(luò)的系統(tǒng)、設(shè)備，如通過路由器連接或直連接入網(wǎng)絡(luò)的通信導(dǎo)航系統(tǒng)、 機(jī)艙狀態(tài)監(jiān)控系統(tǒng)、顯示控制單元等；⑥入侵檢測、入侵防御系統(tǒng)的布置及接入方式（適用時(shí)）；（2）硬件規(guī)格說明書，至少包含：①網(wǎng)絡(luò)傳輸介質(zhì)的規(guī)格及最大數(shù)據(jù)傳輸流量；②網(wǎng)絡(luò)傳輸介質(zhì)采用的主要通信協(xié)議標(biāo)準(zhǔn)；③接入網(wǎng)絡(luò)設(shè)備的基本參數(shù)，如傳輸端口、子網(wǎng)掩碼、網(wǎng)關(guān)地址、接受的通信協(xié)議等；（3）網(wǎng)絡(luò)系統(tǒng)硬件安裝說明，至少包含：①通過圖示或文字，說明路由器、防火墻、工作站、服務(wù)器等的安裝位置及安裝方式；②為保護(hù)硬件設(shè)備免受物理損傷所采取的必要措施（適用時(shí)）；③安裝在特殊區(qū)域的設(shè)備對環(huán)境條件（溫度、壓力）的要求；（4）系統(tǒng)運(yùn)行及試驗(yàn)程序，至少包含如下操作：①系統(tǒng)運(yùn)行及啟用；②系統(tǒng)配置的初始化及變更；③船岸通信（適用時(shí)）；④系統(tǒng)數(shù)據(jù)流量監(jiān)控及威脅防御設(shè)備的設(shè)置；⑤用戶訪問權(quán)限的管理、變更、監(jiān)控；⑥系統(tǒng)及數(shù)據(jù)的備份、恢復(fù)；5）系統(tǒng)配置文件，至少包含：①接入船舶網(wǎng)絡(luò)的設(shè)備、系統(tǒng)列表，包含版本號、安裝維護(hù)日期、在網(wǎng)絡(luò)系統(tǒng)中的標(biāo)識名稱等基本信息；②網(wǎng)絡(luò)數(shù)據(jù)流量限定值；③系統(tǒng)投入運(yùn)行后，各設(shè)備開放的端口；④允許訪問船舶網(wǎng)絡(luò)的用戶及授予的權(quán)限；⑤系統(tǒng)對限制訪問地址的設(shè)定，如系統(tǒng)白名單；⑥遠(yuǎn)程用戶訪問權(quán)限（適用時(shí)）；對系統(tǒng)配置文件的相關(guān)說明，至少包含：②配置文件在船上存儲及備份的位置；②為保護(hù)系統(tǒng)配置文件免受惡意讀取或篡改所采取的必要措施；（6）系統(tǒng)測試記錄。申請網(wǎng)絡(luò)安全附加標(biāo)志的船舶，應(yīng)提交如下適用的圖紙資料，由 CCS審查或批準(zhǔn)：第3頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南1）滿足（1）要求，且符合實(shí)船布置的船舶網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；2）滿足（5）要求，且符合實(shí)船布置的系統(tǒng)配置文件；（3）對網(wǎng)絡(luò)系統(tǒng)開發(fā)方的船舶網(wǎng)絡(luò)安全評估報(bào)告（詳見 附錄7）；4）網(wǎng)絡(luò)運(yùn)維規(guī)章制度，應(yīng)包含日常運(yùn)維、升級及安全審計(jì)等；5）人員管理制度，應(yīng)包含人員能力評估方法及評估計(jì)劃、培訓(xùn)計(jì)劃等；6）供應(yīng)商網(wǎng)絡(luò)使用管理制度，應(yīng)包含外部人員使用數(shù)據(jù)或訪問受控資源的管理辦法，數(shù)據(jù)使用要求和控制規(guī)則等；7）備份與災(zāi)難恢復(fù)管理方法，應(yīng)包含應(yīng)急計(jì)劃，備份計(jì)劃等內(nèi)容。8）其中（4）-（7）有關(guān)材料，如在船舶圖紙送審期間無法提供，可在實(shí)船驗(yàn)證前完成，并由現(xiàn)場驗(yàn)船師驗(yàn)證。船上應(yīng)方便獲得下列資料：1）符合（1）要求的船舶網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；2）按網(wǎng)絡(luò)實(shí)際情況同步更新的系統(tǒng)配置清單；3）防火墻運(yùn)行日志，能夠顯示被過濾/阻止的行為和數(shù)據(jù)記錄；4）網(wǎng)絡(luò)系統(tǒng)更新記錄；5）入侵檢測、入侵防御系統(tǒng)的運(yùn)行日志（適用時(shí)）；6）漏洞掃描、滲透測試系統(tǒng)的運(yùn)行日志（適用時(shí)）；7）CCS簽發(fā)的船舶網(wǎng)絡(luò)安全評估報(bào)告。1.6申請與費(fèi)用申請申請本社進(jìn)行船舶網(wǎng)絡(luò)安全評估的系統(tǒng)和 /或船舶，應(yīng)向本社或本社指定單位或本社的當(dāng)?shù)胤种C(jī)構(gòu)提出書面申請，必要時(shí)可簽訂評估服務(wù)合同和 /或協(xié)議。如果申請船舶網(wǎng)絡(luò)安全的系統(tǒng)和/或船舶中沒有進(jìn)行過相應(yīng)評估，本社在接受其申請之前，應(yīng)進(jìn)行預(yù)評估。費(fèi)用申請人應(yīng)按本社費(fèi)規(guī)或 /和合同和/或協(xié)議支付評估費(fèi)和交通費(fèi)，以及其他必要的費(fèi)用。由于申請方的原因，造成評估中止或使本社與評估有關(guān)的活動(dòng)重復(fù)進(jìn)行， 申請方也應(yīng)向本社支付相應(yīng)費(fèi)用。1.7責(zé)任及其限定第4頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南責(zé)任和義務(wù)公司責(zé)任和義務(wù)本社的網(wǎng)絡(luò)安全評估并不解除公司、管理層、高級船員或船員必須符合國際公約、規(guī)則、導(dǎo)則和船旗國賦予的有關(guān)安全和環(huán)境保護(hù)法規(guī)的義務(wù)。公司應(yīng)負(fù)責(zé)：①將評估的目的和范圍通知涉及評估人員或組織機(jī)構(gòu)內(nèi)的場所或單位；②指派負(fù)責(zé)的人員陪同評估人員；③向評估人員提供其必需資源，以確保驗(yàn)證過程的有效性和效率；④按評估人員要求，提供便利和客觀證據(jù)；⑤配合評估人員以達(dá)到評估目標(biāo)；⑥對公司網(wǎng)絡(luò)安全相關(guān)體系文件和船舶實(shí)施網(wǎng)絡(luò)安全評估。獲得評估報(bào)告或附加標(biāo)志后，公司應(yīng)：①保持船舶網(wǎng)絡(luò)及相關(guān)體系文件有效運(yùn)行；②及時(shí)通知本社有關(guān)網(wǎng)絡(luò)及相關(guān)體系文件的重大變更情況， 包括網(wǎng)絡(luò)架構(gòu)、配置文件、體系文件的重大調(diào)整和具有新危險(xiǎn)的操作改變。這類變更可能引起網(wǎng)絡(luò)安全評估報(bào)告失效；③當(dāng)有要求時(shí)，申請附加評估；④及時(shí)通知本社其所管理船舶的變更情況。本社責(zé)任和義務(wù)本社確保船舶網(wǎng)絡(luò)安全系統(tǒng)或船舶評估過程按本指南和船旗國有關(guān)要求（如有時(shí)）予以實(shí)施。本社確保在本社組織范圍內(nèi)具備涉及下列方面的能力：①理解和實(shí)施受評估的船舶、系統(tǒng)必須滿足的規(guī)范和規(guī)則；②實(shí)施有關(guān)船舶網(wǎng)絡(luò)安全評估報(bào)告和附加標(biāo)志的批準(zhǔn)、檢驗(yàn)和授予活動(dòng)；③船舶操作的實(shí)踐經(jīng)驗(yàn)。本社船舶網(wǎng)絡(luò)安全評估服務(wù)的管理應(yīng)：①由具有實(shí)踐知識的人員進(jìn)行；②確保評估人員符合涉及規(guī)定的教育、培訓(xùn)、工作和評估經(jīng)驗(yàn)的要求；③所指派的評估人員具備適當(dāng)?shù)馁Y格和經(jīng)驗(yàn)，并與所評估的系統(tǒng)和 /或船舶的規(guī)模和/或復(fù)雜程度相適應(yīng)。評估組責(zé)任(1)評估人員應(yīng)負(fù)責(zé)：①有效地計(jì)劃和履行指定的職責(zé)；②確保符合適用的要求和其他適當(dāng)?shù)闹甘?；③?bào)告評估中所遇到的任何影響評估過程的重大問題；第5頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南④必要時(shí)，聘請專家提供技術(shù)協(xié)助，以滿足評估的適任要求；⑤及時(shí)與公司和/或船上管理層清楚交流關(guān)于網(wǎng)絡(luò)安全基本要求的不符合條目；⑥結(jié)論清晰明確并及時(shí)報(bào)告評估結(jié)果；⑦向公司或船上管理層提交評估報(bào)告；⑧驗(yàn)證公司所采取的糾正措施的有效性。評估相關(guān)的文件和資料應(yīng)按保密要求處理。當(dāng)評估員發(fā)現(xiàn)嚴(yán)重不合格以及被認(rèn)為對安全構(gòu)成了嚴(yán)重的威脅并危及環(huán)境的技術(shù)缺陷，應(yīng)提請公司注意。當(dāng)評估組由兩名及以上的評估員組成時(shí)，由指定的評估組長負(fù)責(zé)評估組的管理和評估控制。責(zé)任限定本社將確保船舶網(wǎng)絡(luò)安全評估的完整性和有效性，并當(dāng)本社授權(quán)代表船旗國主管機(jī)關(guān)的情況下，接受主管機(jī)關(guān)的監(jiān)督。本社簽發(fā)的網(wǎng)絡(luò)評估報(bào)告或授予的附加標(biāo)志僅表明本社在時(shí)公司/船舶已按照指南滿足船舶網(wǎng)絡(luò)安全要求，但不能保證隨后不出現(xiàn)公司和/或船舶對船舶網(wǎng)絡(luò)安全架構(gòu)、配置及相關(guān)體系文件的擅自變更和主觀上未有效實(shí)施網(wǎng)絡(luò)安全建設(shè)要求而導(dǎo)致與所簽發(fā)證書不符的情況。持續(xù)符合船舶網(wǎng)絡(luò)建設(shè)要求是公司和 /或船舶的責(zé)任。(3)證書的保持是根據(jù)船舶持續(xù)符合本指南要求的條件而決定的。當(dāng)公司和船舶拒絕本社評估員對公司和 /或船舶進(jìn)行審核，或因證書和其他服務(wù)而不付款 ,或有證據(jù)表明公司和船舶放棄了船舶網(wǎng)絡(luò)安全評估的責(zé)任和義務(wù) ,本社保留撤消和注銷網(wǎng)絡(luò)評估報(bào)告及附加標(biāo)志的權(quán)力。1.8信息提供、保密和申訴信息提供各有關(guān)方應(yīng)向本社提供船舶網(wǎng)絡(luò)系統(tǒng)評估所需要的充分和正確的信息。獲得本社船舶網(wǎng)絡(luò)安全評估證書和附件標(biāo)志的船舶在其證書有效期內(nèi)所發(fā)生的網(wǎng)絡(luò)安全事件信息應(yīng)及時(shí)通知本社。保密本社在船舶網(wǎng)絡(luò)安全系統(tǒng)及船舶評估過程中所接觸到的所有敏感和機(jī)密信息絕不向任何合同以外的個(gè)人和組織，包括本社內(nèi)與該服務(wù)無關(guān)的人員泄露，但法律法規(guī)要求的除外。申訴如果船舶管理公司或船東對本社執(zhí)行的評估有任何抱怨， 可書面要求本社在評估完成日期起 30天內(nèi)重新進(jìn)行評估。1.9定義第6頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南訪問控制：對系統(tǒng)交互能力和方式的選擇性限制， 包括使用系統(tǒng)資源處理信息、 獲得系統(tǒng)信息和知識， 或控制系統(tǒng)部件和功能。資產(chǎn)管理：對任意數(shù)據(jù)，計(jì)算機(jī)或設(shè)備的控制。配置管理：系統(tǒng)性地處理硬件、軟件變化的操作和程序，以保持系統(tǒng)或設(shè)備的完整性。網(wǎng)絡(luò)攻擊：以訪問、危及、損毀公司和 /或船舶的系統(tǒng)和數(shù)據(jù)為目的，針對 IT和OT系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、個(gè)人計(jì)算機(jī)設(shè)備的任何型式的攻擊性操作。網(wǎng)絡(luò)事件：對船上系統(tǒng)，網(wǎng)絡(luò)和計(jì)算機(jī)或其處理、儲存、傳輸?shù)男畔⒃斐蓪?shí)際或潛在負(fù)面影響的事件，且需要通過響應(yīng)措施來消除其后果。網(wǎng)絡(luò)系統(tǒng)：集設(shè)施，人員，流程和通訊一體化，并集成網(wǎng)絡(luò)服務(wù)的系統(tǒng)，如信息管理系統(tǒng)、控制系統(tǒng)和訪問控制系統(tǒng)。拒絕服務(wù)攻擊（DoS）：網(wǎng)絡(luò)攻擊的一種類型，阻止合法和授權(quán)用戶訪問信息，通常通過服務(wù)器緩沖區(qū)滿溢的方式實(shí)現(xiàn)。分布式拒絕服務(wù)攻擊是由網(wǎng)絡(luò)攻擊者掌控多臺計(jì)算機(jī)和 /或服務(wù)器來實(shí)現(xiàn)拒絕服務(wù)攻擊的。防火墻：防止對網(wǎng)絡(luò)系統(tǒng)設(shè)施和信息未授權(quán)訪問的邏輯或物理阻斷。缺陷：非預(yù)期的軟件功能。信息安全：針對信息的安保措施，防止對其未經(jīng)授權(quán)的訪問，關(guān)閉，修改或銷毀。入侵檢測系統(tǒng)（IDS）：用以監(jiān)測網(wǎng)絡(luò)或系統(tǒng)活動(dòng)，探測惡意或違規(guī)操作，并進(jìn)行報(bào)告的設(shè)備或軟件應(yīng)用。入侵防御系統(tǒng)（IPS）：也稱為入侵檢測和防御系統(tǒng)（IDPS），是監(jiān)測網(wǎng)絡(luò)和系統(tǒng)惡意活動(dòng)的網(wǎng)絡(luò)安全裝置。局域網(wǎng)（LAN）：在使用網(wǎng)絡(luò)媒體的有限區(qū)域內(nèi)，使計(jì)算機(jī)間互相連接的計(jì)算機(jī)網(wǎng)絡(luò)。惡意軟件：泛指能傳染計(jì)算機(jī)系統(tǒng)并影響其性能的軟件。信息技術(shù)（IT）：用于管理和處理信息所采用的各種技術(shù)及系統(tǒng)。操作技術(shù)（OT）：對船上軟件，硬件和相關(guān)網(wǎng)絡(luò)的監(jiān)測和控制技術(shù)及系統(tǒng)。恢復(fù)：在事件之后，短時(shí)間內(nèi)對系統(tǒng)重要的服務(wù)和操作，以及長時(shí)間內(nèi)對全部能力的復(fù)原活動(dòng)。風(fēng)險(xiǎn)評估：為告知優(yōu)先事項(xiàng)，建立行動(dòng)方案，并告知決策風(fēng)險(xiǎn)的數(shù)據(jù)收集和數(shù)值分配過程。風(fēng)險(xiǎn)管理：是一個(gè)識別、分析、評估和溝通風(fēng)險(xiǎn)并且接受、 避免、轉(zhuǎn)移或控制風(fēng)險(xiǎn)到一個(gè)可接受的水平，考慮有關(guān)成本和效益舉措的過程。路由器：從一個(gè)網(wǎng)絡(luò)向另一網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)的裝置，例如從衛(wèi)星通信網(wǎng)絡(luò)將數(shù)據(jù)轉(zhuǎn)至船用計(jì)算機(jī)網(wǎng)絡(luò)。服務(wù)提供商：提供和執(zhí)行軟件維護(hù)的公司或個(gè)人。虛擬局域網(wǎng)（VLAN）：可使地理上分散的網(wǎng)絡(luò)節(jié)點(diǎn)像在同一物理網(wǎng)絡(luò)里進(jìn)行通訊。虛擬專用網(wǎng)絡(luò)（VPN）：如同計(jì)算機(jī)設(shè)備直接連接到專用網(wǎng)絡(luò)那樣，可以使得用戶通過共享的或公共網(wǎng)絡(luò)傳送和接受數(shù)據(jù)，從而受益于專用網(wǎng)絡(luò)的功能性、安全性和管理策略。第7頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南病毒：一種隱匿、可自我復(fù)制的計(jì)算機(jī)軟件，會惡意感染并操縱計(jì)算機(jī)程序和系統(tǒng)的運(yùn)行。廣域網(wǎng)絡(luò)（WAN）：一種跨區(qū)域、國家或國際邊界的網(wǎng)絡(luò)。：一種允許電子設(shè)備連接到一個(gè)無線局域網(wǎng)的技術(shù)。網(wǎng)絡(luò)拓?fù)洌壕W(wǎng)絡(luò)形狀，或網(wǎng)絡(luò)在物理上的連通性。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：用傳輸媒體互連各種設(shè)備的物理布局。網(wǎng)絡(luò)傳輸介質(zhì)：是網(wǎng)絡(luò)中發(fā)送方與接收方之間的物理通路，如同軸電纜、光纖、無線傳輸?shù)?。上位機(jī)：可以直接發(fā)出操控命令的計(jì)算機(jī)。下位機(jī)：直接控制設(shè)備獲取設(shè)備狀況的計(jì)算機(jī)。工作組：將局域網(wǎng)中不同的電腦按功能分別列入不同的組中，以方便管理?？刂葡到y(tǒng)：由控制主體、控制客體和控制媒體組成的具有自身目標(biāo)和功能的管理系統(tǒng)，可以按照所希望的方式保持和改變機(jī)器、機(jī)構(gòu)或其他設(shè)備內(nèi)任何感興趣或可變的量。工控系統(tǒng)：即工業(yè)自動(dòng)化控制系統(tǒng)，主要指使用計(jì)算機(jī)技術(shù)，微電子技術(shù)，電氣手段，使工業(yè)制造和運(yùn)行過程更加自動(dòng)化、效率化、精確化，并具有可控性及可視性。網(wǎng)絡(luò)安全：網(wǎng)絡(luò)環(huán)境下存儲、傳輸和處理的信息的保密性、完整性和可用性的表征。機(jī)密性：使信息不泄露給未授權(quán)的個(gè)人、實(shí)體、過程或不使信息為其利用的特性。完整性：保證控制信息及控制系統(tǒng)不會被有意地或無意地更改或破壞的特性?？捎眯裕簲?shù)據(jù)或資源的特性，被授權(quán)實(shí)體按要求能訪問和使用數(shù)據(jù)或資源。授權(quán)：防止未授權(quán)用戶訪問或使用系統(tǒng)，即規(guī)定了用戶對數(shù)據(jù)的訪問權(quán)限。數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)：通過身份認(rèn)證和加密控制以及使用日志的統(tǒng)計(jì)對內(nèi)部文件進(jìn)行控制的系統(tǒng)。第8頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南第2章網(wǎng)絡(luò)系統(tǒng)要求2.1一般要求網(wǎng)絡(luò)結(jié)構(gòu)船舶網(wǎng)絡(luò)基本可劃分為兩層。底層是由各系統(tǒng)的監(jiān)控單元構(gòu)成的控制網(wǎng)絡(luò)（ OT網(wǎng)絡(luò)），這些網(wǎng)絡(luò)通常采用如CAN、Modbus等現(xiàn)場總線技術(shù)實(shí)現(xiàn)，接入網(wǎng)絡(luò)的系統(tǒng)，包括分布于機(jī)艙的主推進(jìn)監(jiān)控系統(tǒng)、輔機(jī)監(jiān)控系統(tǒng)、電站監(jiān)控系統(tǒng)、火災(zāi)報(bào)警系統(tǒng)等以及駕駛臺上的導(dǎo)航系統(tǒng)、綜合船橋系統(tǒng)等，負(fù)責(zé)采集和監(jiān)視全船設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù)，通過網(wǎng)絡(luò)傳送給頂層的管理系統(tǒng)， 同時(shí)接受和執(zhí)行頂層管理系統(tǒng)的控制命令， 實(shí)現(xiàn)設(shè)備控制。船舶的頂層網(wǎng)絡(luò)（IT網(wǎng)絡(luò)），主要由標(biāo)準(zhǔn)化操作站（顯控臺）、服務(wù)器等構(gòu)成，這些網(wǎng)絡(luò)通常采用以太網(wǎng)絡(luò)等實(shí)現(xiàn)，各分系統(tǒng)網(wǎng)絡(luò)通過網(wǎng)關(guān)與頂層網(wǎng)絡(luò)相連，從而實(shí)現(xiàn)了各系統(tǒng)間的數(shù)據(jù)傳輸與數(shù)據(jù)共享。要素劃分基于船舶網(wǎng)絡(luò)的復(fù)雜性，將船舶網(wǎng)絡(luò)建設(shè)要求劃分以下三個(gè)要素，船東 /船舶管理公司、系統(tǒng)開發(fā)方、運(yùn)維方在研發(fā)、實(shí)施、維護(hù)、退役系統(tǒng)時(shí)應(yīng)予以綜合考慮：1）資源：資產(chǎn)及資產(chǎn)的標(biāo)識、對資產(chǎn)的訪問、所處的物理環(huán)境、所產(chǎn)生的數(shù)據(jù)，資產(chǎn)使用中參數(shù)的配置要求；2）程序：為網(wǎng)絡(luò)安全管理需要制定的管理程序、規(guī)章制度、設(shè)立的管理機(jī)構(gòu)、確定人員所承擔(dān)的角色及作用、業(yè)務(wù)流程的流轉(zhuǎn)過程、網(wǎng)絡(luò)建設(shè)及運(yùn)維要求等；3）風(fēng)險(xiǎn)：網(wǎng)絡(luò)安全所面臨的風(fēng)險(xiǎn)，如何規(guī)劃，識別及評估，風(fēng)險(xiǎn)發(fā)生后如何應(yīng)對等。2.2資源資產(chǎn)管理（AssetManagement，AS）利用訪問控制和認(rèn)證協(xié)議搭建網(wǎng)絡(luò)，設(shè)備連接到網(wǎng)絡(luò)前，必須通過授權(quán)及認(rèn)證，接入網(wǎng)絡(luò)的設(shè)備及系統(tǒng)進(jìn)行登記，并控制授權(quán)，限制如移動(dòng)存儲介質(zhì)、非內(nèi)部所有的系統(tǒng) /組件/設(shè)備、網(wǎng)絡(luò)可訪問存儲設(shè)備的使用。第9頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南對網(wǎng)絡(luò)中使用的設(shè)備，應(yīng)手動(dòng)或通過適當(dāng)?shù)奶綔y或掃描工具，建立設(shè)備目錄，并保持更新，設(shè)備目錄至少包括：設(shè)備名稱，設(shè)備用途，設(shè)備所在位置，責(zé)任人，所屬部門，網(wǎng)絡(luò)地址等信息。對網(wǎng)絡(luò)中使用的軟件及組件，應(yīng)手動(dòng)或采用適當(dāng)?shù)墓ぞ?，建立軟件及組件目錄，制定可運(yùn)行軟件及組件的白名單，并保持更新，該目錄應(yīng)有軟件名稱及版本等信息，以便跟蹤。識別網(wǎng)絡(luò)中數(shù)據(jù)流及協(xié)議， 確定網(wǎng)絡(luò)域之間、工作組之間、上位機(jī)、下位機(jī)、服務(wù)器、客戶端、操作站、監(jiān)控站之間的數(shù)據(jù)流、應(yīng)用的協(xié)議等。對于網(wǎng)絡(luò)系統(tǒng)所涉及的加密證書，應(yīng)采用相應(yīng)的系統(tǒng)進(jìn)行管理，管理的數(shù)據(jù)項(xiàng)至少包括人員、設(shè)備、證書、發(fā)行和到期日、證書發(fā)起人等。通過使用加密證書，網(wǎng)絡(luò)系統(tǒng)應(yīng)能對用戶訪問、 OT系統(tǒng)數(shù)據(jù)傳輸、便攜式設(shè)備接入等關(guān)鍵操作進(jìn)行驗(yàn)證。對于網(wǎng)絡(luò)中的資產(chǎn)（如硬件、設(shè)備、數(shù)據(jù)和軟件），可按類別、關(guān)鍵性、業(yè)務(wù)價(jià)值進(jìn)行分類，劃分優(yōu)先級，建立網(wǎng)絡(luò)安全要求。根據(jù)網(wǎng)絡(luò)安全要求層次，利用防火墻及訪問列表等，依據(jù)功能形成不同 VLAN。對于網(wǎng)絡(luò)中的資產(chǎn)（如硬件、設(shè)備、數(shù)據(jù)和軟件）安裝應(yīng)遵循 CCS規(guī)范-第7篇自動(dòng)化系統(tǒng)相關(guān)要求，安裝位置可參見《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》中物理安全相關(guān)要求。標(biāo)識及認(rèn)證（IdentifyandAuthorize，IA）對網(wǎng)絡(luò)系統(tǒng)中的用戶（人員、軟件、設(shè)備）及賬號進(jìn)行標(biāo)識和認(rèn)證，并對網(wǎng)絡(luò)訪問實(shí)現(xiàn)多因素認(rèn)證，對接入設(shè)備實(shí)現(xiàn)動(dòng)態(tài)地址分配等認(rèn)證方式。制定標(biāo)識管理辦法，如禁止使用公共符號進(jìn)行標(biāo)識。對網(wǎng)絡(luò)中已識別的人員、組織、角色和設(shè)備授予相應(yīng)的角色。建立和實(shí)施系統(tǒng)用戶授權(quán)管理。訪問管理（AccessManagement，AM）采取必要的技術(shù)措施，對所有訪問網(wǎng)絡(luò)系統(tǒng)的賬戶進(jìn)行監(jiān)控，如確定賬戶的使用期限，清理不必要的用戶和管理員賬戶，禁用已過期的、與任何業(yè)務(wù)無關(guān)的賬戶，超時(shí)注銷，若干次嘗試登錄失敗后賬戶鎖定等。應(yīng)定期對賬戶進(jìn)行管理及審查。使用篩選機(jī)制、訪問控制列表、復(fù)雜密碼和 /或多因素認(rèn)證、帶外通信等措施，保護(hù)敏感資源、資產(chǎn)免受未經(jīng)授權(quán)的訪問。嚴(yán)格口令管理，及時(shí)更改系統(tǒng)安裝時(shí)的預(yù)設(shè)口令，杜絕弱口令、空口令。定期對網(wǎng)絡(luò)中系統(tǒng)及設(shè)備的端口、服務(wù)等進(jìn)行檢查，停用無用的后臺程序和進(jìn)程，關(guān)閉無關(guān)的端口和服務(wù)。授權(quán)第三方（設(shè)備供應(yīng)商、系統(tǒng)開發(fā)方、系統(tǒng)維護(hù)方等，下同）訪問網(wǎng)絡(luò)系統(tǒng)時(shí)，需進(jìn)行審核。定期對第三方的訪問權(quán)限進(jìn)行審核，確認(rèn)其在可控范圍內(nèi)。第三方的訪問，需使用多因素認(rèn)證，或強(qiáng)密碼。第三方在網(wǎng)絡(luò)系統(tǒng)中的行為日志應(yīng)能被記錄并保存。第三方接入網(wǎng)絡(luò)系統(tǒng)時(shí)（必要時(shí)），需授權(quán)最小的訪問權(quán)限， 采用專用的安全的存儲介質(zhì)， 如非必要時(shí)，第10頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南不允許第三方進(jìn)行數(shù)據(jù)的收集與存貯。針對特定的工作需求、特殊系統(tǒng)的特權(quán)帳戶，應(yīng)采取特殊的網(wǎng)絡(luò)訪問限制。數(shù)據(jù)管理（DataManagement，DM）應(yīng)對系統(tǒng)中存儲、傳輸和處理的數(shù)據(jù)采取有效措施，保證其可用性、保密性和完整性。禁止在非專用通道或網(wǎng)絡(luò)區(qū)域內(nèi)傳輸 OT系統(tǒng)的命令和控制信號。如有第三方使用數(shù)據(jù)，則需制定相應(yīng)的數(shù)據(jù)使用要求和控制規(guī)則。如使用第三方提供的服務(wù)或數(shù)據(jù)，應(yīng)保證服務(wù)安全和數(shù)據(jù)安全。采用非安全網(wǎng)絡(luò)進(jìn)行通信時(shí)，需對通信路徑和關(guān)鍵系統(tǒng)或功能的數(shù)據(jù)進(jìn)行加密。對公司及人員隱私數(shù)據(jù)進(jìn)行管理，遵循國家或當(dāng)?shù)氐姆煞ㄒ?guī)要求。對隱私數(shù)據(jù)的訪問和分發(fā)進(jìn)行嚴(yán)格控制。船員和船東/船舶管理公司的隱私數(shù)據(jù)與其他數(shù)據(jù)的存儲應(yīng)相互隔離。配置管理與補(bǔ)?。?ConfigurationManagement ，CM）船舶網(wǎng)絡(luò)系統(tǒng)具備系統(tǒng)配置文件，且內(nèi)容至少滿足本指南第 1章（5）的要求。系統(tǒng)配置文件應(yīng)便于升級，以快速識別網(wǎng)絡(luò)系統(tǒng)中接入設(shè)備、系統(tǒng)的變化情況。應(yīng)建立網(wǎng)絡(luò)系統(tǒng)中關(guān)鍵設(shè)備的配置定期審核制度。2.3程序管理程序（ManagementProgram,MP ）船東/船舶管理安全管理體系文件中應(yīng)包含網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)安全操作規(guī)程、基本配置要求等內(nèi)容。船上及公司的網(wǎng)絡(luò)系統(tǒng)主要負(fù)責(zé)人員應(yīng)持有相應(yīng)程序。組織機(jī)構(gòu)（OrganizationStructure,OS ）船東/船舶管理公司應(yīng)設(shè)立主管船舶網(wǎng)絡(luò)安全的專門機(jī)構(gòu)，可由機(jī)務(wù)部兼任，也可以是專門部門。無論如何應(yīng)有專人負(fù)責(zé)。該機(jī)構(gòu)負(fù)責(zé)制定船舶網(wǎng)絡(luò)安全管理的各項(xiàng)程序。船東/船舶管理公司應(yīng)建立船舶網(wǎng)絡(luò)安全崗位管理程序，明確崗位設(shè)置、值班要求、人員配備，管理流程及溝通合作機(jī)制。人員管理(EmployeeManagement,EM)建立人員管理制度，規(guī)范人員的審查、離崗、考核等流程，例如，船上任何控制 OT系統(tǒng)的人員需要進(jìn)行資格審查，人員離崗時(shí)需進(jìn)行權(quán)限及相關(guān)設(shè)備資源的調(diào)整等。第11頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南制定培訓(xùn)計(jì)劃，定期組織網(wǎng)絡(luò)系統(tǒng)規(guī)范操作培訓(xùn)，提高相關(guān)人員的安全意識，明確安全職責(zé)。明確船東/船舶管理公司及第三方的職責(zé)及網(wǎng)絡(luò)系統(tǒng)訪問要求。建設(shè)管理(DevelopmentManagement,DM)制定船舶網(wǎng)絡(luò)安全目標(biāo)，確定船舶網(wǎng)絡(luò)范圍及明確船舶網(wǎng)絡(luò)安全目標(biāo)要求。依據(jù)船舶網(wǎng)絡(luò)范圍及船舶網(wǎng)絡(luò)安全要求，進(jìn)行網(wǎng)絡(luò)方案設(shè)計(jì)，制定工作計(jì)劃，形成配套文件體系，并獲得批準(zhǔn)實(shí)施。慎重選擇網(wǎng)絡(luò)中的設(shè)備，在供貨合同中或以其他方式明確供應(yīng)商應(yīng)承擔(dān)的信息安全責(zé)任和義務(wù)，確保產(chǎn)品安全可控，產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定。設(shè)備、軟件、應(yīng)用及系統(tǒng)在船舶上實(shí)施前，必須先進(jìn)行功能、安全需求測試，未經(jīng)測試不允許實(shí)施，測試環(huán)境要與實(shí)際運(yùn)行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果可控。船舶網(wǎng)絡(luò)建設(shè)過程要有專門的部門或人員負(fù)責(zé)工程實(shí)施過程的管理。船舶網(wǎng)絡(luò)交付前應(yīng)進(jìn)行安全評估。船舶網(wǎng)絡(luò)交付時(shí)應(yīng)提供交付清單，至少包括第 1章（1）-（3）中的主要資料。船舶網(wǎng)絡(luò)建設(shè)應(yīng)確保供應(yīng)商的選擇符合國家的有關(guān)規(guī)定。運(yùn)維管理(OperationsManagement,OM)船東/船舶管理公司建立網(wǎng)絡(luò)運(yùn)維制度，制度中應(yīng)包括：限制哪些基于計(jì)算機(jī)的維修協(xié)助或分析方法可適用，系統(tǒng)如何修補(bǔ)和更新，以及網(wǎng)絡(luò)系統(tǒng)的維護(hù)人員如何培訓(xùn)和認(rèn)證去識別報(bào)告異常及可能表明安全和安保問題的跡象。對網(wǎng)絡(luò)系統(tǒng)中的設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為進(jìn)行日志記錄，進(jìn)行安全審計(jì)，審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息，報(bào)警管理，對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)視，對異常情況進(jìn)行報(bào)警，對產(chǎn)生網(wǎng)絡(luò)風(fēng)暴的設(shè)備進(jìn)行隔離。對網(wǎng)絡(luò)故障進(jìn)行監(jiān)控，便于及時(shí)采取措施，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行；對網(wǎng)絡(luò)的關(guān)鍵性指標(biāo)等進(jìn)行監(jiān)控，可對數(shù)據(jù)記錄進(jìn)一步分析，生成審計(jì)報(bào)表，審計(jì)記錄應(yīng)受到保護(hù)，防止未預(yù)期的刪除，修改或覆蓋等。制定供應(yīng)商網(wǎng)絡(luò)使用管理制度，明確第三方對企業(yè)資源（數(shù)據(jù)，系統(tǒng)和網(wǎng)絡(luò)資源）訪問及預(yù)防措施，并對其訪問進(jìn)行系統(tǒng)性監(jiān)測，以確保其訪問是可信的。加強(qiáng)對技術(shù)服務(wù)的信息安全管理，在安全得不到保證的情況下禁止采取遠(yuǎn)程在線服務(wù)。采用安全評估工具或過程定期對當(dāng)前船舶網(wǎng)絡(luò)安全狀態(tài)進(jìn)行評估，彌補(bǔ)不足及差距。2.4風(fēng)險(xiǎn)風(fēng)險(xiǎn)管理(RiskManagement,RM)建立風(fēng)險(xiǎn)管理辦法，確保風(fēng)險(xiǎn)管理的程度、類型和可見度與風(fēng)險(xiǎn)及系統(tǒng)對船舶安全的重要性相匹配。第12頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南風(fēng)險(xiǎn)評估(RiskAssessment,RA)定期評估資產(chǎn)安全，識別漏洞及威脅，分析漏洞及威脅發(fā)生的可能性及對業(yè)務(wù)流程造成的影響，確定其嚴(yán)重性，以確定更新的優(yōu)先順序及風(fēng)險(xiǎn)應(yīng)對策略。分析內(nèi)部或外部的威脅，對其識別并記錄。檢測安全設(shè)備及其狀態(tài)報(bào)告，并通過日志和警報(bào)報(bào)告揭示威脅和風(fēng)險(xiǎn)。防御管理(DefenseManagement,DM)密切關(guān)注產(chǎn)品漏洞和補(bǔ)丁發(fā)布，嚴(yán)格軟件升級、補(bǔ)丁安裝管理，嚴(yán)防病毒、木馬等惡意代碼侵入。升級移動(dòng)設(shè)備、便攜式設(shè)備、工作站、服務(wù)器和相關(guān)軟硬件系統(tǒng)，以及網(wǎng)絡(luò)設(shè)備，如防火墻、路由器、交換機(jī)的安全配置，防止利用已公布的漏洞信息的攻擊；入侵檢測、惡意代碼檢測和補(bǔ)丁管理需注意OT系統(tǒng)與IT系統(tǒng)的不同，關(guān)鍵OT系統(tǒng)軟件升級、補(bǔ)丁安裝前要請專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安全評估和驗(yàn)證?；谫Y產(chǎn)管理劃分的優(yōu)先級，對船舶網(wǎng)絡(luò)進(jìn)行分級保護(hù)。對通信路徑和信息（例如，電子郵件或社交通訊方式）進(jìn)行審查，檢測和刪除任何危險(xiǎn)的文件、附件或鏈接。建立通信地址白名單，如電子海圖、導(dǎo)航系統(tǒng)、綜合船橋系統(tǒng)等如需進(jìn)行數(shù)據(jù)傳遞時(shí)，明確訪問機(jī)制。管理所有設(shè)備的遠(yuǎn)程登錄，遠(yuǎn)程控制，對于第三方設(shè)備（例如，分包商/供應(yīng)商），發(fā)布訪問網(wǎng)絡(luò)的最低安全標(biāo)準(zhǔn)，并在訪問之前執(zhí)行安全掃描。限制使用外部設(shè)備，當(dāng)在筆記本、工作站、服務(wù)器上連接移動(dòng)存儲介質(zhì)，如U盤、移動(dòng)硬盤、光盤等時(shí)，禁止其自動(dòng)執(zhí)行，并進(jìn)行防病毒、反間諜軟件的掃描；（病毒查殺的程度以及軟件更新）。風(fēng)險(xiǎn)報(bào)警管理，及時(shí)提示風(fēng)險(xiǎn)發(fā)生的設(shè)備或區(qū)域。網(wǎng)絡(luò)監(jiān)測(SystemandSecurityContinuousMonitoring,SCM)對無線網(wǎng)絡(luò)進(jìn)行檢測，防止未經(jīng)授權(quán)的接入點(diǎn)訪問網(wǎng)絡(luò)系統(tǒng)或基礎(chǔ)設(shè)施。對工作站、服務(wù)器和移動(dòng)設(shè)備進(jìn)行連續(xù)自動(dòng)監(jiān)測，并對檢測事件進(jìn)行日志記錄，對異常行為進(jìn)行報(bào)警，通過分析網(wǎng)絡(luò)信號、行為或流量，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊行為的探測，過濾惡意內(nèi)容，防止?jié)撛诘木W(wǎng)絡(luò)安全事件。對VPN流量進(jìn)行保護(hù)性審查和過濾防止遠(yuǎn)程連接系統(tǒng)的惡意軟件沒有經(jīng)過安全監(jiān)控包通過 VPN進(jìn)入主要網(wǎng)絡(luò)系統(tǒng)，終止任何關(guān)鍵系統(tǒng)或部件的邊界之外的所有 VPN，并在監(jiān)測所訪問節(jié)點(diǎn)。關(guān)注主管機(jī)關(guān)、船級社及行業(yè)協(xié)會的有關(guān)網(wǎng)絡(luò)安全事件的通函、通告，了解網(wǎng)絡(luò)安全事件的動(dòng)機(jī)和攻擊方式，識別威脅采取行動(dòng)。事故響應(yīng)及應(yīng)急 (IncidentResponse,IR)結(jié)合歷史經(jīng)驗(yàn)，制定應(yīng)急計(jì)劃，至少包括，人員溝通方式、危險(xiǎn)控制措施、災(zāi)難恢復(fù)計(jì)劃等。定期對應(yīng)急計(jì)劃進(jìn)行審核、更新。第13頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南備份恢復(fù)(Recovery,RE)制定備份計(jì)劃，定義備份范圍，如業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；規(guī)范備份方式、頻度、存儲介質(zhì)和保存期等；依據(jù)數(shù)據(jù)的重要性和對系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略等。定期進(jìn)行備份，對備份數(shù)據(jù)進(jìn)行測試，確保備份數(shù)據(jù)正常工作，當(dāng)采用遠(yuǎn)程備份和云服務(wù)時(shí)，要確?？缇W(wǎng)絡(luò)移動(dòng)時(shí)的物理安全或加密。定期測試恢復(fù)程序，檢查和測試備份介質(zhì)的有效性，確保在恢復(fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)。第14頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南第3章網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的評估3.1一般要求3.1.1本章適用于由船舶網(wǎng)絡(luò)系統(tǒng)的開發(fā)方申請，CCS提供針對網(wǎng)絡(luò)系統(tǒng)產(chǎn)品設(shè)計(jì)、開發(fā)、安裝等環(huán)節(jié)的評估服務(wù)。3.1.2網(wǎng)絡(luò)系統(tǒng)產(chǎn)品系指為實(shí)現(xiàn)船舶系統(tǒng)及設(shè)備互聯(lián)互通而構(gòu)建的網(wǎng)絡(luò)體系結(jié)構(gòu)，包括接入網(wǎng)絡(luò)的主要系統(tǒng)/設(shè)備。3.1.3對網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的主要評估方式為：（1）預(yù)評估：參考附錄1船舶網(wǎng)絡(luò)安全預(yù)評估表中有關(guān)資源部分的內(nèi)容，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)品進(jìn)行風(fēng)險(xiǎn)分析，為后續(xù)評估提供指導(dǎo)。（2）詳細(xì)評估：根據(jù)網(wǎng)絡(luò)系統(tǒng)要求，對船舶網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的進(jìn)行網(wǎng)絡(luò)安全評估。詳細(xì)評估完成后，由 CCS向申請方簽發(fā)評估報(bào)告。對于智能船舶，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的評估結(jié)果達(dá)到各項(xiàng)評估基線值后，其系統(tǒng)允許在待申請 /已申請CCS網(wǎng)絡(luò)安全附加標(biāo)志的船舶上安裝、運(yùn)行。對網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的評估獨(dú)立于船舶的產(chǎn)品檢驗(yàn)工作，二者不可相互替代或覆蓋。3.2詳細(xì)評估詳細(xì)評估通過全面分析船舶網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的評估指標(biāo)， 識別系統(tǒng)中存在的安全風(fēng)險(xiǎn)， 綜合評判系統(tǒng)應(yīng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力。按照資源、程序、風(fēng)險(xiǎn)三個(gè)分類開展詳細(xì)評估。詳細(xì)評估的步驟如下：（1）系統(tǒng)開發(fā)方提交申請。（2）CCS依據(jù)附錄3船舶網(wǎng)絡(luò)安全詳細(xì)評估表（產(chǎn)品） 進(jìn)行評估。3）CCS依據(jù)附錄5船舶網(wǎng)絡(luò)安全詳細(xì)評估基線值中必要項(xiàng)目的要求判定評估結(jié)果，如符合要求，則進(jìn)行步驟4）；如不符合要求，則網(wǎng)絡(luò)系統(tǒng)產(chǎn)品不滿足本指南要求，進(jìn)行步驟（5）。4）CCS依據(jù)附錄5船舶網(wǎng)絡(luò)安全詳細(xì)評估基線值中的基線分值判定評估結(jié)果。5）CCS簽發(fā)評估報(bào)告（詳見附錄6船舶網(wǎng)絡(luò)安全評估報(bào)告（產(chǎn)品））。必要時(shí)，詳細(xì)評估的部分技術(shù)指標(biāo)需經(jīng) CCS檢測及試驗(yàn)得出。具體要求見本指南 節(jié)和節(jié)。安全漏洞掃描第15頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南通過技術(shù)手段，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)品進(jìn)行全面的檢測和漏洞掃描，定位漏洞分析原因，并將結(jié)果作為詳細(xì)評估的結(jié)論之一。向申請方提供漏洞掃描測試報(bào)告。滲透測試通過技術(shù)手段，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)品進(jìn)行全面的滲透測試，并將結(jié)果作為詳細(xì)評估的結(jié)論之一。測試通過CCS建立的滲透測試環(huán)境，對船舶網(wǎng)絡(luò)安全策略進(jìn)行全面檢查，對網(wǎng)絡(luò)的脆弱性、技術(shù)缺陷進(jìn)行主動(dòng)分析，分析從安全攻擊可能存在的位置進(jìn)行。滲透測試通過識別安全問題來幫助申請方理解當(dāng)前的安全狀況， 并促進(jìn)通過相關(guān)的操作規(guī)劃來減少威脅、降低風(fēng)險(xiǎn)。滲透測試對象為待接入船舶網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)產(chǎn)品，測試按如下分組進(jìn)行：1）系統(tǒng)及應(yīng)用功能滲透；2）數(shù)據(jù)庫系統(tǒng)滲透；3）網(wǎng)絡(luò)設(shè)備滲透。滲透測試完成后， CCS向申請方提供滲透測試報(bào)告。3.3評估報(bào)告評估完成后，由CCS向申請方簽發(fā)附錄6船舶網(wǎng)絡(luò)安全評估報(bào)告（產(chǎn)品） 。報(bào)告將對網(wǎng)絡(luò)系統(tǒng)產(chǎn)品應(yīng)對威脅的能力進(jìn)行評定，并針對評估結(jié)果提出建議的改進(jìn)措施。第16頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南第4章船舶網(wǎng)絡(luò)系統(tǒng)的評估4.1一般要求本章適用于由船東/船舶管理公司申請，CCS提供針對實(shí)船網(wǎng)絡(luò)系統(tǒng)運(yùn)行、 管理、維護(hù)等環(huán)節(jié)的評估服務(wù)。對船舶網(wǎng)絡(luò)系統(tǒng)的主要評估方式為：1）預(yù)評估：參考《附錄1船舶網(wǎng)絡(luò)安全預(yù)評估表》對船舶網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)分析，掌握船舶網(wǎng)絡(luò)系統(tǒng)的總體情況；2）詳細(xì)評估：根據(jù)網(wǎng)絡(luò)系統(tǒng)要求，對船舶網(wǎng)絡(luò)系統(tǒng)進(jìn)行分類安全評估。預(yù)評估、詳細(xì)評估均完成后，由 CCS向申請方簽發(fā)評估報(bào)告。船舶網(wǎng)絡(luò)系統(tǒng)評估的步驟示意如下：第17頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南開始評估預(yù)評估達(dá)到預(yù)評估基線Y圖紙資料審批將關(guān)鍵系統(tǒng)/設(shè)備納入評估詳細(xì)評估資源 程序符合必要項(xiàng)目要求Y

N不滿足CCS網(wǎng)絡(luò)安全基本要求風(fēng)險(xiǎn)N達(dá)到詳細(xì)評估基線 NY滿足CCS網(wǎng)絡(luò)安全基本要求簽發(fā)評估報(bào)告，完成評估第18頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南4.2預(yù)評估預(yù)評估作為網(wǎng)絡(luò)安全評估活動(dòng)的初始工作，應(yīng)由船東 /船舶管理公司完成。預(yù)評估旨在快速了解船舶網(wǎng)絡(luò)安全狀況，并為后續(xù)評估項(xiàng)目的制定提供依據(jù)。預(yù)評估階段通過如下幾個(gè)方面掌握船舶網(wǎng)絡(luò)的基本情況：1）了解ISPSCode是否在船東/管理公司及船舶上有效應(yīng)用；2）掌握應(yīng)用于船舶的，用以防范網(wǎng)絡(luò)威脅的主要管理程序、技術(shù)手段；3）掌握易受網(wǎng)絡(luò)攻擊的關(guān)鍵設(shè)備、系統(tǒng)；4）掌握易受網(wǎng)絡(luò)攻擊的設(shè)備、系統(tǒng)的操作過程；5）掌握當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時(shí)，船舶上用以應(yīng)對的事件，并減輕事件所帶來危害的主要措施；6）了解船舶網(wǎng)絡(luò)系統(tǒng)的主要使用者，及其操作過程中可能面臨的風(fēng)險(xiǎn)點(diǎn)；7）了解設(shè)備廠商對船舶網(wǎng)絡(luò)及其設(shè)備的維護(hù)、升級等技術(shù)支持情況。預(yù)評估應(yīng)按照附錄2船舶網(wǎng)絡(luò)安全預(yù)評估表 的內(nèi)容開展。4.3詳細(xì)評估詳細(xì)評估通過全面分析船舶網(wǎng)絡(luò)中的評估指標(biāo)， 識別船舶網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)， 并分析船舶應(yīng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力。對已完成預(yù)評估，且達(dá)到基線分值的船舶網(wǎng)絡(luò)系統(tǒng)實(shí)施詳細(xì)評估。按照資源、風(fēng)險(xiǎn)、程序三個(gè)方面開展評估。詳細(xì)評估的步驟如下：1）船東/船舶管理公司提交申請。2）CCS根據(jù)網(wǎng)絡(luò)系統(tǒng)在船舶的運(yùn)行情況，根據(jù)附錄2船舶網(wǎng)絡(luò)系統(tǒng)/設(shè)備評定表評定納入詳細(xì)評估表的船舶系統(tǒng)/設(shè)備。（3）CCS依據(jù)附錄4船舶網(wǎng)絡(luò)安全詳細(xì)評估表（船舶） 進(jìn)行評估。4）CCS依據(jù)附錄5船舶網(wǎng)絡(luò)安全詳細(xì)評估基線值中必要項(xiàng)目的要求判定評估結(jié)果，如符合要求，則進(jìn)行步驟4）；如不符合要求，則船舶網(wǎng)絡(luò)系統(tǒng)不滿足本指南要求，進(jìn)行步驟（5）。5）CCS依據(jù)附錄5船舶網(wǎng)絡(luò)安全詳細(xì)評估基線值中的基線分值判定評估結(jié)果。6）CCS簽發(fā)評估報(bào)告（詳見附錄7船舶網(wǎng)絡(luò)安全評估報(bào)告（船舶））。4.4安全問題的反饋船東/船舶管理公司應(yīng)建立適當(dāng)?shù)牟僮鞒绦颍谠O(shè)備、系統(tǒng)受到威脅或發(fā)生安全問題時(shí)，及時(shí)的與生產(chǎn)廠第19頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南家溝通，反饋問題，并使設(shè)備、系統(tǒng)得到維護(hù)。設(shè)備、系統(tǒng)生產(chǎn)廠家應(yīng)及時(shí)的維護(hù)、修復(fù)系統(tǒng)，減小網(wǎng)絡(luò)事件對船舶造成進(jìn)一步影響。4.5評估報(bào)告評估完成后，由CCS向申請方簽發(fā)附錄7船舶網(wǎng)絡(luò)安全評估報(bào)告（船舶） 。報(bào)告將對船舶網(wǎng)絡(luò)應(yīng)對威脅的能力進(jìn)行評定，并針對評估結(jié)果給出建議的改進(jìn)措施。第20頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南第5章附加標(biāo)志檢驗(yàn)5.1一般要求由船上，或船東/船舶管理公司向CCS申請船舶網(wǎng)絡(luò)安全檢驗(yàn)。5.2檢驗(yàn)初次檢驗(yàn)初次檢驗(yàn)至少應(yīng)包括如下項(xiàng)目：1）圖紙資料已審批；2）核查《船舶網(wǎng)絡(luò)安全評估報(bào)告（船舶）》，預(yù)評估、詳細(xì)評估結(jié)果符合本指南的有關(guān)要求；3）確認(rèn)船上備有相關(guān)圖紙資料、手冊、程序及記錄文件。經(jīng)初次檢驗(yàn)，確認(rèn)船舶符合本指南的有關(guān)要求，由 CCS為船舶授予網(wǎng)絡(luò)安全附加標(biāo)志。建造后檢驗(yàn)船舶進(jìn)行船級年度檢驗(yàn)前，應(yīng)向 CCS執(zhí)行檢驗(yàn)單位提交一份關(guān)于船舶網(wǎng)絡(luò)系統(tǒng)的年度運(yùn)行報(bào)告，報(bào)告應(yīng)至少包括自上次年度檢驗(yàn)以來的以下內(nèi)容：1）網(wǎng)絡(luò)系統(tǒng)總體運(yùn)行情況；2）網(wǎng)絡(luò)系統(tǒng)維護(hù)情況記錄；3）網(wǎng)絡(luò)系統(tǒng)中接入系統(tǒng)/設(shè)備的故障/失效情況和原因分析；4）船員的網(wǎng)絡(luò)安全培訓(xùn)情況記錄。年度檢驗(yàn)時(shí)，CCS應(yīng)實(shí)船檢查以下項(xiàng)目：1）《船舶網(wǎng)絡(luò)安全評估報(bào)告（船舶）》；2）船舶網(wǎng)絡(luò)運(yùn)行日志，確認(rèn)運(yùn)行狀況良好；3）船舶網(wǎng)絡(luò)安全的評估指標(biāo)變化情況；（4）自上次檢驗(yàn)以來，如已被認(rèn)可的船舶網(wǎng)絡(luò)發(fā)生拓?fù)浣Y(jié)構(gòu)變化，一般情況下，船東 /船舶管理公司應(yīng)向 CCS申請船舶網(wǎng)絡(luò)安全詳細(xì)評估，確認(rèn)船舶網(wǎng)絡(luò)符合本指南要求。如船舶網(wǎng)絡(luò)安全的檢驗(yàn)結(jié)果未達(dá)到本指南要求，由 CCS給出限期整改建議，或撤銷船舶網(wǎng)絡(luò)安全附加標(biāo)志。如船舶超出限期仍未完成網(wǎng)絡(luò)安全整改，由 CCS撤銷船舶網(wǎng)絡(luò)安全附加標(biāo)志。第21頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南附錄1船舶網(wǎng)絡(luò)安全預(yù)評估表FormCYBER-P評估申請方： 評估系統(tǒng)：評估方： 評估日期：分類 評估項(xiàng)目 說明 得分是否對接入網(wǎng)絡(luò)的主要系統(tǒng)實(shí)施了復(fù)雜密碼（非默認(rèn)、8位以上）保護(hù)？（ 10分）船舶網(wǎng)絡(luò)中，是否有支持遠(yuǎn)程維護(hù)的系統(tǒng)？（ -）網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)可以覆蓋所有的系統(tǒng)和接口嗎？需通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)文檔了解。（10分）具備相應(yīng)的加密措施，保護(hù)船是否已實(shí)施了船舶對外通信的加密？（10分）岸、船船間通信的數(shù)據(jù)或報(bào)文信息。當(dāng)移動(dòng)設(shè)備（筆記本電腦、 U盤等）接入網(wǎng)絡(luò)時(shí)，是否具備文件傳輸及存儲的加密措施？（ 5分）是否已關(guān)閉了網(wǎng)絡(luò)中不必要的端口和服務(wù)？（5分）資源是否定期升級、安裝補(bǔ)丁和修補(bǔ)程序？（10分）（總分：100是否定期備份，并將備份文件存放在安全的地方？建議將備份文件存儲在未連入基線分值：60）（10分）互聯(lián)網(wǎng)的設(shè)備中。船舶網(wǎng)絡(luò)中的系統(tǒng)管理員賬戶、用戶賬戶是否得到了接入網(wǎng)絡(luò)的系統(tǒng)采用統(tǒng)一單點(diǎn)登錄，且賬戶信息與系統(tǒng)數(shù)據(jù)的集中的存儲、加密管理？（5分）存儲分離，并具備加密措施。匿名賬戶或通用賬戶是否能夠登錄船舶網(wǎng)絡(luò)？（10分）是否具有船舶網(wǎng)絡(luò)的登錄日志？（5分）系統(tǒng)配置文件是否已有效存儲，并采取相應(yīng)的文件保配置文件應(yīng)對接入船舶網(wǎng)絡(luò)的設(shè)備、系統(tǒng)進(jìn)行記錄，并記錄基護(hù)措施？（20分）本的系統(tǒng)參數(shù)。公司是否已實(shí)施ISO27001信息安全的管理體系？船東/船舶管理公司已建立信息安全管理體系（ISMS），并通過（20分）ISO27001認(rèn)證。已開展拓?fù)浞治?、安全隱患審計(jì)公司是否參加過網(wǎng)絡(luò)風(fēng)險(xiǎn)評估？（30分）等工作，并能提供相關(guān)評估報(bào)告。是否有網(wǎng)絡(luò)安全事件處理程序？（15分）公司信息管理部門對網(wǎng)絡(luò)安全事件有明確的行動(dòng)規(guī)范，并具備第22頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南分類 評估項(xiàng)目 說明 得分職責(zé)清晰的程序文件。公司對網(wǎng)絡(luò)安全水平定期評估，是否對公司的網(wǎng)絡(luò)安全水平定期評審？（ 10分）并相應(yīng)的調(diào)整管理措施。針對接入船舶網(wǎng)絡(luò)中的系統(tǒng)， 是否已由系統(tǒng)開發(fā)方簽署保密方面的協(xié)議條款？（ 5分）程序公司是否強(qiáng)調(diào)了對設(shè)備密碼的設(shè)置措施？（5分）（總分：120船員是否能意識到網(wǎng)絡(luò)攻擊的后果？（10分）通過公司的信息安全培訓(xùn)了解。基線分值：70）船員是否了解網(wǎng)絡(luò)系統(tǒng)中用戶及管理員的職責(zé)？（5分）同上。船員是否意識到，使用未授權(quán)的移動(dòng)數(shù)據(jù)存儲設(shè)備存同上。在風(fēng)險(xiǎn)？（5分）船員是否意識到，打開電子郵件附件和附件鏈接存在同上。風(fēng)險(xiǎn)？（5分）公司是否為船員執(zhí)行了網(wǎng)絡(luò)安全的培訓(xùn)程序？（10分）通過網(wǎng)絡(luò)收到，或郵件下載的文件是否設(shè)置了自動(dòng)打開？（10分）風(fēng)險(xiǎn)接入船舶網(wǎng)絡(luò)的主機(jī)已安裝了入侵檢測、病毒防御、流量分析軟件？（15分）（總分：60接入船舶網(wǎng)絡(luò)的主機(jī)是否能夠?qū)θ罩竞蛨?bào)警監(jiān)控，并基線分值：35）進(jìn)行記錄？（15分）網(wǎng)絡(luò)系統(tǒng)已執(zhí)行了滲透測試？（10分）通過專業(yè)的滲透測試系統(tǒng)實(shí)施。網(wǎng)絡(luò)系統(tǒng)已執(zhí)行了漏洞掃描？（10分）通過專業(yè)的漏洞掃描系統(tǒng)實(shí)施。*上表中，基線分值代表申請 CCS船舶網(wǎng)絡(luò)安全附加標(biāo)志的船舶，在預(yù)評估階段應(yīng)達(dá)到的基本分?jǐn)?shù)。第23頁分類通信系統(tǒng)船橋系統(tǒng)推進(jìn)、機(jī)械設(shè)備管理、電力控制系統(tǒng)

船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南附錄2船舶網(wǎng)絡(luò)系統(tǒng)/設(shè)備評定表FormCYBER-K評估申請方：評估船舶：評估方：評估日期：是否與是否納入詳細(xì)系統(tǒng)/設(shè)備其他網(wǎng)絡(luò)相連備注（Y/N）評估(Y/N)衛(wèi)星通信設(shè)備網(wǎng)絡(luò)電話（VOIP）無線網(wǎng)絡(luò)（WLANs）通用報(bào)警系統(tǒng)定位系統(tǒng)（GPS等）電子海圖系統(tǒng)（ECDIS）動(dòng)力定位（DP）系統(tǒng)與電子導(dǎo)航系統(tǒng)和推進(jìn)/操縱系統(tǒng)關(guān)聯(lián)的系統(tǒng)自動(dòng)識別系統(tǒng)（AIS）全球海上遇險(xiǎn)和安全系統(tǒng)（GMDSS）雷達(dá)設(shè)備航行數(shù)據(jù)記錄儀（ VDR）慣性導(dǎo)航系統(tǒng)（INS）其他監(jiān)測和數(shù)據(jù)采集系統(tǒng)柴油機(jī)鍋爐控制系統(tǒng)輔助安全系統(tǒng)電站及電源管理系統(tǒng)自動(dòng)化監(jiān)控系統(tǒng)第24頁分類訪問控制系統(tǒng)貨物管理系統(tǒng)進(jìn)水穩(wěn)性

船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南是否與是否納入詳細(xì)系統(tǒng)/設(shè)備 其他網(wǎng)絡(luò)相連備注評估(Y/N)（Y/N）報(bào)警系統(tǒng)應(yīng)急系統(tǒng)防污染系統(tǒng)操舵控制系統(tǒng)監(jiān)控系統(tǒng)，如 CCTV系統(tǒng)航行值班報(bào)警系統(tǒng)（ BNWAS）船舶保安報(bào)警系統(tǒng)（ SSAS）人員登離船系統(tǒng)公共廣播和通用報(bào)警系統(tǒng)貨控室及系統(tǒng)設(shè)備貨物液位、壓力和溫度的監(jiān)測和報(bào)警系統(tǒng)液位指示系統(tǒng)閥門遙控系統(tǒng)氣體液化系統(tǒng)裝載計(jì)算系統(tǒng)惰性氣體控制和監(jiān)控系統(tǒng)裝卸貨控制和監(jiān)控系統(tǒng)起重機(jī)控制和監(jiān)控系統(tǒng)貨物調(diào)節(jié)，溫度、通風(fēng)系統(tǒng)液化氣體熱氧化系統(tǒng)進(jìn)水報(bào)警系統(tǒng)壓載水系統(tǒng)水密門水密艙口蓋艙底水系統(tǒng)客船浸水探測系統(tǒng)第25頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南是否與是否納入詳細(xì)分類系統(tǒng)/設(shè)備其他網(wǎng)絡(luò)相連備注（Y/N）評估(Y/N)錨機(jī)控制與監(jiān)控系統(tǒng)錨工程火災(zāi)及火源控制乘客服務(wù)管理系統(tǒng)乘客網(wǎng)絡(luò)

系泊控制系統(tǒng)吊裝控制系統(tǒng)鉆孔控制和監(jiān)控系統(tǒng)石油和天然氣監(jiān)控、生產(chǎn)系統(tǒng)火災(zāi)監(jiān)測系統(tǒng)探煙系統(tǒng)防火門控制系統(tǒng)消防泵控制和監(jiān)測系統(tǒng)滅火系統(tǒng)危險(xiǎn)氣體探測系統(tǒng)碳?xì)錃怏w探測系統(tǒng)資產(chǎn)管理系統(tǒng)醫(yī)療記錄乘客登船訪問系統(tǒng)基礎(chǔ)設(shè)施支持系統(tǒng)（如域名系統(tǒng)、用戶認(rèn)證/授權(quán)系統(tǒng)）乘客的Wi-Fi或局域網(wǎng)登錄娛樂系統(tǒng)通信系統(tǒng)路由器交換機(jī)核心 防火墻基礎(chǔ)設(shè)施 虛擬專網(wǎng)（VPN）系統(tǒng)虛擬局域網(wǎng)（VLAN）入侵防御系統(tǒng)安全事件日志系統(tǒng)第26頁分類信息管理系統(tǒng)個(gè)人設(shè)備智能系統(tǒng)其他系統(tǒng)

船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南是否與是否納入詳細(xì)系統(tǒng)/設(shè)備 其他網(wǎng)絡(luò)相連備注評估(Y/N)（Y/N）信息管理系統(tǒng)（備件物料管理、 PMS管理、人事管理、培訓(xùn)等系統(tǒng)）船員的個(gè)人設(shè)備、局域網(wǎng)或 WiFi接入互聯(lián)網(wǎng)智能航行智能船體智能機(jī)艙智能能效管理智能貨物管理智能集成平臺本表未涵蓋，但接入船舶網(wǎng)絡(luò)的其他系統(tǒng)第27頁船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南附錄3船舶網(wǎng)絡(luò)安全詳細(xì)評估表（產(chǎn)品）評估申請方：

評估系統(tǒng)：評估方：

評估日期：注：1.需在打“×”的環(huán)節(jié)對評估要求予以關(guān)注。2.編號標(biāo)識含“*”的為詳細(xì)評估的必要項(xiàng)目（需完全滿足評估要求）。生命周期分子系系系系類類編號應(yīng)用系統(tǒng)評估內(nèi)容評估指標(biāo)統(tǒng)統(tǒng)統(tǒng)統(tǒng)設(shè)實(shí)運(yùn)退別別計(jì)施行役0:所有設(shè)備無密碼保護(hù)訪確認(rèn)網(wǎng)絡(luò)中所有物理安全設(shè)備（攝像1:部分設(shè)備有密碼保護(hù)，且為默認(rèn)或簡單2:網(wǎng)絡(luò)中50%以下設(shè)備有密碼保護(hù)，且資問*AM1機(jī)、傳感器、電子門鎖、網(wǎng)絡(luò)訪問等）××IT+OT單加密源管存在密碼，并滿足要求：（1）非默認(rèn)；3:網(wǎng)絡(luò)中50%以上設(shè)備有密碼保護(hù)，且理（2）非簡單加密。單加密4:所有設(shè)備有密碼保護(hù)，且為非默認(rèn)或非訪0:所有控制系統(tǒng)未限定特定角色和用戶資1:網(wǎng)絡(luò)中50%以下的控制系統(tǒng)限定特定問AM2針對接入網(wǎng)絡(luò)的控制系統(tǒng)，限定特定×××OT2:無控制系統(tǒng)源管的角色和用戶登錄。3:網(wǎng)絡(luò)中50%以上的控制系統(tǒng)限定特定理4:所有控制系統(tǒng)限定了特定角色和用戶×資訪AM3IT船舶網(wǎng)絡(luò)支持跨系統(tǒng)的單點(diǎn)登錄0:船舶網(wǎng)絡(luò)不支持SSO問（SSO）方式，以保證登錄訪問的可1:-第28頁生命周期分 子系 系 系 系類 類 編號統(tǒng) 統(tǒng) 統(tǒng) 統(tǒng)設(shè) 實(shí) 運(yùn) 退 別 別計(jì) 施 行 役源 管理

船舶網(wǎng)絡(luò)系統(tǒng)要求及安全評估指南應(yīng)用系統(tǒng) 評估內(nèi)容 評估指標(biāo)追溯性。2:-3:-4:船舶網(wǎng)絡(luò)支持SSO訪資× ××問*AM4源管理訪資× ××問AM5源管理訪資× 問*AM6源管理訪資× ××問AM7源管理訪資× ××問AM8源管理

IT+OTOTIT+OTITIT

船舶網(wǎng)絡(luò)應(yīng)依據(jù)用戶角色、工作職責(zé)分配系統(tǒng)和數(shù)據(jù)的訪問權(quán)限。管理人員應(yīng)全面掌握和控制接入船舶網(wǎng)絡(luò)的控制、通信系統(tǒng)等，并設(shè)置系統(tǒng)白名單。根據(jù)網(wǎng)絡(luò)安全層次要求，搭建管理網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，利用防火墻及訪問列表，形成VLAN，將個(gè)人、管理、控制、通信網(wǎng)絡(luò)分開，互相獨(dú)立。配置網(wǎng)絡(luò)系統(tǒng)中的屏幕鎖以限制訪問。使用和配置帳戶鎖定，在嘗試登錄失敗后，按標(biāo)準(zhǔn)時(shí)間鎖定賬戶。

0:未按照用戶角色、職責(zé)分配權(quán)限1:-