为了提升网络安全管理水平,增强风险防范意识,国际海事组织(IMO)提出将波罗的海航运公会(BIMCO)发布的《网络安全指南》、国际标准化组织(ISO)和国际电工组织(IEC)发布的ISO/IEC27001《信息安全管理系统》系列和美国国家标准研究院(NIST)发布的《提升关键基础设施网络安全框架》等文件纳入参考的建议。对NIST框架、ISO和IEC中网络安全相关的标准进行分析,认为现有的网络安全类国际标准多为通用类,可供各类航运和船舶工业机构选用以提升自身或产品应对网络风险的水平。在此基础上结合如ISO 23806和ISO 23799这类船舶领域专用国际标准的开发和应用,对IMO要求的落实和船舶网络安全的提升具有积极意义。