欢迎使用CCS船舶网络安全认证咨询系统

本系统基于中国船级社（CCS）《船舶网络安全指南》（2025）和《船载计算机系统网络安全检验的补充规定》，为船用配套产品制造商提供E26/E27网络安全认证的智能咨询服务。

功能1：知识介绍

船舶网络安全与产品网络安全认证知识、附加标志与等级对应关系

功能2：范围识别

识别产品是否属于E27强制认证范围或可进行低风险免除评估

功能3：认证方案

根据判定结果生成认证方案（认证方式、图纸资料、测试大纲）

功能1：船舶网络安全知识介绍

IACS UR E26 - 船舶网络韧性

• 适用于船舶级网络安全要求
• 关注船舶整体网络韧性能力
• 包含识别、保护、检测、响应、恢复五个功能要素
• 适用于2024年7月1日后签订建造合同的船舶

IACS UR E27 - 船载系统网络韧性

• 适用于产品级网络安全要求
• 针对船载计算机系统(CBS)的技术要求
• 包含标识鉴别、使用控制、系统完整性等7个要素
• 适用于所有适用范围内的船载计算机系统

E26与E27的关系

层级关系

E26是船舶级要求，E27是产品级要求。船舶满足E26要求需要船上各CBS满足E27要求作为基础。

适用范围

E26适用于船舶整体，E27适用于具体船载计算机系统。两者共同构成完整的船舶网络安全防护体系。

附加标志	含义	适用对象	要求
Cyber Security (M)	船舶网络风险体系化管理	船舶	满足第4章第2节要求，纳入安全管理体系
Cyber Security (B[+])	船舶风险可控	船舶	通过风险评估，[+]中的CBS满足E27 SL0要求
Cyber Security (P[SL0])	船舶网络安全最低技术要求	船舶/产品	满足E26/E27 SL0最低要求（强制性）
Cyber Security (S[SLx])	船舶网络安全较高技术要求	船舶/产品	满足SL1~SL4要求（自愿申请）

附加标志对应关系表

标志	船舶级要求	产品级要求
M	满足网络风险管理	-
B[+]	风险可控	[+]中的CBS需满足E27
P[SL0]	SL0 (E26)	SL0 (E27)
S[SLx]	SL1~SL4	SL1~SL4

注：取得P[SL0]或S[SLx]标志的船舶，其中CBS的安全等级原则上应不低于船舶的安全等级。

点击下方安全要素卡片，可查看该要素下SL0-SL4各等级的完整安全要求清单

产品网络安全分级（SL0~SL4）

级别	防御能力
SL0	满足最低安全要求（UR E26/E27）的防御能力
SL1	抵御偶发的网络事件的防御能力
SL2	抵御利用少量资源发起的网络事件的防御能力
SL3	抵御利用丰富资源发起的网络事件的防御能力
SL4	抵御有组织有目的的网络事件的防御能力

数据来源：CCS《船舶网络安全指南》(2025) 表2.2.1.1

产品网络安全要求要素

1. 标识和鉴别

识别并验证所有用户（人员、软件进程和设备）

2. 使用控制

分配权限，执行授权操作，监控权限使用

3. 系统完整性

确保系统完整性，防止未授权操作

4. 数据保密性

确保通讯信道和存储区域的数据保密性

5. 受限数据流

通过区域和管道对系统进行分段

6. 事件及时响应

对违背安全要求的行为作出响应

7. 资源可用性

确保系统可用性，防止重要服务受到影响或拒绝服务

8. 网络设备附加要求（2.3.2条）

网络设备（交换机、路由器、防火墙等）除满足2.3.1条外，还应满足的附加安全要求

CBS网络安全检验流程

确定适用范围

判断CBS是否属于1.1.2.2所述系统

→

网络连接评估

是否与重要系统采用IP连接

→

免除申请评估

是否符合低风险免除条件

→

确定认证路径

选择认证方式和等级

→

实施检验

审图、型式试验、工厂审核

CCS网络安全认证职责分工

🏢 分社（负责部门）

• 申请受理：接受并受理认证申请
• 图纸审批：负责网络安全相关图纸审批
• 大纲批准：批准安全能力试验大纲
• 证书签发：签发型式认可/网络安全证书
• 工厂审查：审查生产能力和质量体系

🔬 科创中心（技术支持）

• 技术支持：为分社审图提供技术支撑
• 测试执行：执行网络安全能力验证测试
• 报告出具：出具测试报告供分社审批
• 技术咨询：复杂技术问题咨询解答
• 方案评审：SL3/SL4高等级方案评审

重要提示：网络安全认证相关工作对接以分社为主，包括审图审批、大纲批准和证书签发。科创中心负责技术支持和测试工作，出具测试报告供负责的分社产品处审批。

功能3：认证方案生成

请先完成功能2的范围识别评估，或手动选择以下选项生成认证方案：

评估结果类型说明

强制认证（适用E27）

III类计算机系统，存在攻击面且不满足低风险免除条件，必须按E27要求进行网络安全认证

低风险免除

满足全部3个条件（CBS孤立、无物理接口、位于访问控制区域），可申请网络安全要求免除

仅接口适用

产品本身为I/II类系统，但与适用E27的III类系统有接口连接，需确保接口符合E27要求

不适用E27

I/II类计算机系统，且与III类系统无接口连接，完全不受E27要求约束，无需认证

评估结果类型

目标安全等级

认证方式

欢迎使用CCS船舶网络安全认证咨询系统

功能1：知识介绍

功能2：范围识别

功能3：认证方案

功能1：船舶网络安全知识介绍

IACS UR E26 - 船舶网络韧性

IACS UR E27 - 船载系统网络韧性

E26与E27的关系

层级关系

适用范围

附加标志对应关系表

产品网络安全分级（SL0~SL4）

产品网络安全要求要素

CBS网络安全检验流程

CCS网络安全认证职责分工

🏢 分社（负责部门）

🔬 科创中心（技术支持）

功能2：产品范围识别与低风险评估

步骤1：船舶适用性判定

步骤2：CBS范围判定

步骤3：技术特征判定

步骤4：攻击面分析

4.1 数字攻击面

4.2 物理访问控制

4.3 可移动设备限制

4.4 综合系统判定

步骤5：III类系统判定与风险评估

III类计算机系统判定

低风险免除条件自检

功能3：认证方案生成

评估结果类型说明

无需认证