• 美国海岸警备队USCG发布船舶网络风险管理指导
• 时间：2022-3-28 来源：

美国海岸警备队USCG发布了船舶网络风险管理指导（Vessel Cyber Risk Management Work Instrument）的文件，编号为：CVC-WI-027，该文件是一个操作程序，告知PSCO怎么检查、怎么详细检查、怎么滞留船舶。

2021年1月1日起，USCG正式开始对靠港船舶进行网络安全的登船检查。不仅仅针对悬挂美国国旗的船舶，靠泊美国港口的船舶都要接受检查，无论你是悬挂中国、希腊、巴拿马、利比里亚、日本还是韩国旗！

CVC-WI-027遵循国际海事组织（IMO）文件和NIST的关键基础设施相关文件，列举了少量的、USCG认为的不合规现象，船舶的SMS体系必须包括网络安全管理计划（Cyber Risk Management）的内容，如果做不到，USCG有三种处理方式：

1.自2021年1月1日开始，公司的DOC换发新证时，将网络安全的内容增加到船舶的SMS体系，如果做不到，USCG的检查官将一律滞留船舶！

由于该项滞留属于体系缺陷，需要RO开展外审方可解除。

2.如果SMS体系中已经增加了网络安全管理的内容，但是执行不到位，将开具17（开航前解决）的缺陷。

由于该项缺陷属于体系缺陷，根据美国的要求，需要船舶开展公司内审，方可解除。

3.如果SMS体系中已经增加了网络安全管理的内容，但是执行严重不到位，将开具30（滞留）缺陷。

由于该项滞留属于体系缺陷，需要RO开展外审方可解除。

USCG提醒悬挂外国国旗的船舶经营人，如果他们到达美国港口没有符合所需的(尽管非常基本的)网络安全/网络环境规定，将面临船舶被扣押的风险，或至少需要进行快速修复。文件中有迹象表明，网络安全将开始被视为海上适航的基本条件。很明显，USCG并不关心船舶悬挂哪一国旗帜—要么是符合要求，要么是有缺陷需要修复，否则这艘船就会被扣押。

船东需注意，应确保前往美国港口的每艘船舶都有清晰的网络系统安全相关的文件、标准和程序，以确保海事检查员(“PSCO”)对船舶网络安全风险管理方法有信心。即使关键系统中最小的故障也需要紧急和专业的补救。如果船舶抵达美国港口时发现关键系统出现故障，将被要求立即进行修复，通过审核，并能够在下次到港时向PSCO保证问题已彻底得到解决。否则，船舶将被扣留。

该文件的发布，标志着从合规体系来讲，已经从顶层机构问题的提出，第三方机构导则发布，监管当局核查处罚措施明确，形成了管理闭环。随着美国监管要求的明确，我国和其他海运大国也将对等提出相关要求。