老美一向是长臂管辖,USCG也不例外!
1
10月27日,USCG发布船舶网络风险管理指导(Vessel Cyber Risk Management Work Instrument)的文件,编号为:CVC-WI-027(1),该文件是一个操作程序,告知PSCO怎么检查、怎么详细检查、怎么滞留船舶。
按照这份文件的要求,对于所有悬挂美国国旗和靠泊美国港口的船舶,船舶的SMS体系必须包括网络安全管理计划(Cyber Risk Management)的内容,如果做不到,USCG有三种处理方式:
1.自2021年1月1日开始,公司的DOC换发新证时,将网络安全的内容增加到船舶的SMS体系,如果做不到,USCG的检查官将一律滞留船舶!
由于该项滞留属于体系缺陷,需要RO开展外审方可解除。
2.如果SMS体系中已经增加了网络安全管理的内容,但是执行不到位,将开具17(开航前解决)的缺陷。
由于该项缺陷属于体系缺陷,根据美国人的要求,需要船舶开展公司内审,方可解除。
3.如果SMS体系中已经增加了网络安全管理的内容,但是执行严重不到位,将开具30(滞留)缺陷。
由于该项滞留属于体系缺陷,需要RO开展外审方可解除。
PSCReady提醒:上面的政策,不仅仅针对悬挂美国国旗的船舶,靠泊美国港口的船舶都是这个待遇,无论你是悬挂中国、美国、巴拿马、利比里亚、日本还是韩国旗!
2
这项政策有没有依据呢?
其实,相当于没有依据!
2017年7月,IMO海安会通过了MSC.428(98),即:《安全管理体系下的海上网络风险管理》。它鼓励各国政府在不迟于2021年1月1日以后的首次DOC年度检签注时,确认安全管理体系中已体现网络风险管理相关内容。
PSCReaady注意到MSC.428(98)并不是强制的,只是鼓励(encourage)各船旗国自觉履行。
决定权在船旗国,船旗国不执行也是没问题的,比如我大中华,没发布执行文件,完全可以不鸟IMO!
只是老美要求想去美国就得改SMS,别的船旗国八成会仿照执行。
虽然对于一些公司来讲体系没毛用,但是体系更改不是小事情,特别是网络安全管理属于新生事物,大部分公司没有编写过这项内容,没有模板可以抄袭,找个专业的RO收费还不低,起码20000起步,估计又要骂娘了!
怎么办?
两种策略:
一是:节省类型,抄一抄。IMO在批准MSC.428(98)的时候,同步制定了MSC-FAL.1/Circ.3,即:《海上网络风险管理指南》,按照这个玩意,抄一抄,根据船舶实际改一改,塞到SMS里,应该差不多了。
二是:找PSCReady编一份。如果找我们编写,自然给您做的漂亮,有需求的可以私信老编safety4sea,只是有点忙,不一定有空给您服务。
MSC.428(98),MSC-FAL.1/Circ.3以及USCG发布的CVC-WI-027(1),这三份文件太大,贴在图文中不方便阅读,需要的请在文末留言吧,老规矩:图文发送三天内免费发送,过期不候,见谅!需要中文的,单独给你翻译,如果有时间。
万水千山总是情,点个“在看”行不行
领取专属 10元无门槛券
私享最新 技术干货