USCG又不要脸了，各位又要破费了！

老美一向是长臂管辖，USCG也不例外！

1

10月27日，USCG发布船舶网络风险管理指导（Vessel Cyber Risk Management Work Instrument）的文件，编号为：CVC-WI-027(1)，该文件是一个操作程序，告知PSCO怎么检查、怎么详细检查、怎么滞留船舶。

按照这份文件的要求，对于所有悬挂美国国旗和靠泊美国港口的船舶，船舶的SMS体系必须包括网络安全管理计划（Cyber Risk Management）的内容，如果做不到，USCG有三种处理方式：

1.自2021年1月1日开始，公司的DOC换发新证时，将网络安全的内容增加到船舶的SMS体系，如果做不到，USCG的检查官将一律滞留船舶！

由于该项滞留属于体系缺陷，需要RO开展外审方可解除。

2.如果SMS体系中已经增加了网络安全管理的内容，但是执行不到位，将开具17（开航前解决）的缺陷。

由于该项缺陷属于体系缺陷，根据美国人的要求，需要船舶开展公司内审，方可解除。

3.如果SMS体系中已经增加了网络安全管理的内容，但是执行严重不到位，将开具30（滞留）缺陷。

由于该项滞留属于体系缺陷，需要RO开展外审方可解除。

PSCReady提醒：上面的政策，不仅仅针对悬挂美国国旗的船舶，靠泊美国港口的船舶都是这个待遇，无论你是悬挂中国、美国、巴拿马、利比里亚、日本还是韩国旗！

2

这项政策有没有依据呢？

其实，相当于没有依据！

2017年7月，IMO海安会通过了MSC.428(98)，即：《安全管理体系下的海上网络风险管理》。它鼓励各国政府在不迟于2021年1月1日以后的首次DOC年度检签注时，确认安全管理体系中已体现网络风险管理相关内容。

PSCReaady注意到MSC.428(98)并不是强制的，只是鼓励（encourage）各船旗国自觉履行。

决定权在船旗国，船旗国不执行也是没问题的，比如我大中华，没发布执行文件，完全可以不鸟IMO！

只是老美要求想去美国就得改SMS，别的船旗国八成会仿照执行。

虽然对于一些公司来讲体系没毛用，但是体系更改不是小事情，特别是网络安全管理属于新生事物，大部分公司没有编写过这项内容，没有模板可以抄袭，找个专业的RO收费还不低，起码20000起步，估计又要骂娘了！

怎么办？

两种策略：

一是：节省类型，抄一抄。IMO在批准MSC.428(98)的时候，同步制定了MSC-FAL.1/Circ.3，即：《海上网络风险管理指南》，按照这个玩意，抄一抄，根据船舶实际改一改，塞到SMS里，应该差不多了。

二是：找PSCReady编一份。如果找我们编写，自然给您做的漂亮，有需求的可以私信老编safety4sea，只是有点忙，不一定有空给您服务。

MSC.428(98)，MSC-FAL.1/Circ.3以及USCG发布的CVC-WI-027(1)，这三份文件太大，贴在图文中不方便阅读，需要的请在文末留言吧，老规矩：图文发送三天内免费发送，过期不候，见谅！需要中文的，单独给你翻译，如果有时间。

万水千山总是情，点个“在看”行不行