船舶与海上技术 船载网络安全风险评估方法.pdfVIP

中华人民共和国国家标准

船舶与海上技术船载网络安全风险评估方法

编制说明

（征求意见稿）

二〇二五年八月

一、工作概况

（一）任务来源

本标准是根据国标委发【2025】7号《2025年第二批推荐性国家标准计划及

相关标准外文版计划的通知》的要求编制的，项目号是T-469，标准

名称为《船舶与海上技术船载网络安全风险评估方法》，由中国船舶集团有限

公司综合技术经济研究院负责编制，上海船舶研究设计院、中国船级社、中国船

舶集团有限公司第七一九研究所等参与编制，立项时间为2025年2月28日，项

目周期16个月。

（二）标准编制组人员及分工

本标准由中国船舶集团有限公司综合技术经济研究院主编，上海船舶研究设

计院、中国船级社、中国船舶集团有限公司第七一九研究所参与编制，标准编制

工作组主要由标准化专业人员和技术人员等组成，负责标准的编制、校核、项目

管理等工作，主要参与单位和工作组成员及任务分工如下：

序号姓名单位任务分工

中国船舶集团有限公司综

1杨玉婷负责标准总体编制

合技术经济研究院

2XXX上海船舶研究设计院参与标准部分章节编制

3XXX中国船级社负责标准总体校对、审核

中国船舶集团有限公司第

4XXX参与标准编制和过程管理工作

七一九研究所

（三）主要工作过程

2025年2月，该标准项目任务下达后，编制单位组织人员进行讨论协调，

开展标准编制工作，立即成立了标准编制组，并加强资料的收集和整理。在编制

过程中，首先搜集了国内外有关标准和资料，并深入了解网络术语在船舶工业领

域的使用情况。在初步分析相关资料和调研的基础上，结合IEC31010:2019,

MSC-FAL.1/Circ.3,IACSRec.171,以及IACSURE26和URE27，提供了船载

网络安全风险评估的要素及评估流程、评估准备、安全风险识别、安全风险分析

和安全风险评价等基本准则。形成了船载网络安全风险评估方法的标准草案。

1

2025年3月-6月，根据标准编制工作需要，编制组召开该标准草案的研讨

会，讨论相关技术内容的修改完善。讨论过程中，大家对标准中的技术内容进行

逐条审核。

2025年7月-8月，结合前期工作成果，按照GB/T1.1－2020《标准化工作

导则第1部分：标准化文件的结构和起草规则》与GB/T1.2－2020《标准化工

作导则第2部分：以ISO/IEC标准化文件为基础的标准化文件起草规则》的要

求对草案进行了整理和完善，形成标准征求意见稿及其编制说明。

二、标准编制原则和确定标准主要内容

（一）标准编制原则

1.规范性

本标准的编制按照GB/T1.1—2020《标准化工作导则第1部分：标准的

结构和编写》、GB/T1.2—2020《标准化工作导则第2部分：以ISO/IEC标

准化文件为基础的标准化文件起草规则》的要求进行，做到技术要求明确，语句

表达清晰准确。

2.先进性

本标准通过对比国际公约规则与标准技术内容的符合性，使用翻译法等同采

用ISO23799:2024《船舶网络安全风险评估方法》，与国际标准接轨，代表了

目前国内同类标准的先进水平。

3.协调性

本标准与国际海事组织（IMO）MSC.428(98)决议、URE26、URE27等规范

的相关要求协调一致。

（二）确定标准主要内容的依据

1.关于标准的适用范围