Rate this article:  

尽管国际海事组织只要求船舶所有人和管理人在2021年前将网络风险纳入船舶安全管理体系,但是需接受石油公司国际海事论坛(OCIMF)“船舶检验报告计划(SIRE)”项下审核的油船所有人和经营人预计需要自2018年1月1日起在其政策和程序中应对网络安全风险问题。

2017年11月22日

在1989年“EXXON VALDEZ”轮事故发生后,OCIMF于1993年启动了订租前油船审核计划,建立了船舶检验报告计划(SIRE)。2004年,OCIMF启动了油船管理与自我评估(TMSA)计划,用于对油轮所有人的办公室和/或管理层进行审核。TMSA计划包括特定的关键绩效指标;2008年,OCIMF推出了TMSA计划第二版,该计划由12项绩效要素组成。

2017年4月,OCIMF推出了TMSA计划第三版。除了加入压载水管理、燃油管理等事项外,第三版还新增了第13章(海事安全),规定了全方位的船上和办公室网络安全审核要求。对于订租前审核而言,第13章专门针对船上和办公室海事网络安全,并包含OCIMF的建议。第13章要求公司必须制订一份关于发现网络威胁的书面计划。该网络计划必须包含发现、减少和应对安全威胁的程序,即演习/培训/简报和安保巡查/搜索。网络计划的内容可以作为修订条款,纳入现有的SMS和ISPS计划。

第13章还旨在提高船上网络安全意识,即鼓励工作人员锁定无人照管的工作站,妥善保管密码,负责地使用社交媒体,防止船上人员对记忆棒/闪存盘的滥用。此外,OCIMF还建议:

  • 建立内部网络审查计划,
  • 由船舶所有人聘请独立网络专员提供支持服务,及
  • 更新船舶的ISM系统/SMS和ISPS船舶保安计划,以应对网络安全风险。

在2017年12月31日以前,船舶所有人可以选择继续采用TMSA第二版。在2018年1月1日以后,OCIMF审核网站将只提供TMSA第三版用于大型/小型石油公司订租前船舶审核。对于目前以期租方式将其油轮出租给大型/小型石油公司的船东,以及所订立的合同中包含行业通用审核批准/验收附加条款的贸易商,如果未能遵守的新的OCIMF第13章中关于审核网络合规的要求,可能导致停租或解约。

2017年7月,波罗的海国际航运公会(BIMCO)发布了《船上网络安全指南(第二版)该指南是由多家航运组织共同制订,包括国际干货船船东协会、国际航运公会、国际邮轮协会、OCIMF和国际独立经营油船船东协会。对于订租前审核,大型/小型石油公司在评估船舶所有人的TMSA 3答复时预计将会援用《BIMCO指南第二版》。此外,也可能援用国际海事组织于2017年7月5日颁布的《海事网络风险管理指南》(MSC-FAL.1/Circ.3)。

鉴于订租前审核具有很强的主观性并且在不同租船人之间存在差异,因此需要经过一段时间才能看出各家大型/小型石油公司将会如何实施新第13章。但是,截至2018年1月1日,船舶所有人应该尽最大努力遵守,特别是确保在船舶的安全管理系统和船舶保安计划中针对网络风险问题做出恰当应对。

感谢Eversheds Sutherland (US) LLP律师事务所纽约办公室的合伙人Jim Textor为本Insight文章做出的贡献。

 

作者:Jim Textor

Eversheds Sutherland (US) LLP律师事务所纽约办公室,合伙人