Rate this article:  

儘管國際海事組織只要求船舶所有人和管理人在2021年前將網路風險納入船舶安全管理體系,但是需接受石油公司國際海事論壇(OCIMF)“船舶檢驗報告計畫(SIRE)”項下審核的油船所有人和經營人預計需要自2018年1月1日起在其政策和程式中應對網路安全風險問題。

2017年11月22日

在1989年“EXXON VALDEZ”輪事故發生後,OCIMF於1993年啟動了訂租前油船審核計畫,建立了船舶檢驗報告計畫(SIRE)。2004年,OCIMF啟動了油船管理與自我評估(TMSA)計畫,用於對油輪所有人的辦公室和/或管理層進行審核。TMSA計畫包括特定的關鍵績效指標;2008年,OCIMF推出了TMSA計畫第二版,該計畫由12項績效要素組成。

2017年4月,OCIMF推出了TMSA計畫第三版。除了加入壓載水管理、燃油管理等事項外,第三版還新增了第13章(海事安全),規定了全方位的船上和辦公室網路安全審核要求。對於訂租前審核而言,第13章專門針對船上和辦公室海事網路安全,並包含OCIMF的建議。第13章要求公司必須制訂一份關於發現網路威脅的書面計畫。該網路計畫必須包含發現、減少和應對安全威脅的程式,即演習/培訓/簡報和安保巡查/搜索。網路計畫的內容可以作為修訂條款,納入現有的SMS和ISPS計畫。

第13章還旨在提高船上網路安全意識,即鼓勵工作人員鎖定無人照管的工作站,妥善保管密碼,負責地使用社交媒體,防止船上人員對記憶棒/快閃記憶體盤的濫用。此外,OCIMF還建議:

  • 建立內部網路審查計畫,
  • 由船舶所有人聘請獨立網路專員提供支援服務,及
  • 更新船舶的ISM系統/SMS和ISPS船舶保安計畫,以應對網路安全風險。

在2017年12月31日以前,船舶所有人可以選擇繼續採用TMSA第二版。在2018年1月1日以後,OCIMF審核網站將只提供TMSA第三版用於大型/小型石油公司訂租前船舶審核。對於目前以期租方式將其油輪出租給大型/小型石油公司的船東,以及所訂立的合同中包含行業通用審核批准/驗收附加條款的貿易商,如果未能遵守的新的OCIMF第13章中關於審核網路合規的要求,可能導致停租或解約。

2017年7月,波羅的海國際航運公會(BIMCO)發佈了《船上網路安全指南(第二版)該指南是由多家航運組織共同制訂,包括國際幹貨船船東協會、國際航運公會、國際郵輪協會、OCIMF和國際獨立經營油船船東協會。對於訂租前審核,大型/小型石油公司在評估船舶所有人的TMSA 3答覆時預計將會援用《BIMCO指南第二版》。此外,也可能援用國際海事組織於2017年7月5日頒佈的《海事網路風險管理指南》(MSC-FAL.1/Circ.3)。

鑒於訂租前審核具有很強的主觀性並且在不同租船人之間存在差異,因此需要經過一段時間才能看出各家大型/小型石油公司將會如何實施新第13章。但是,截至2018年1月1日,船舶所有人應該盡最大努力遵守,特別是確保在船舶的安全管理系統和船舶保安計畫中針對網路風險問題做出恰當應對。

感謝Eversheds Sutherland (US) LLP律師事務所紐約辦公室的合夥人Jim Textor為本Insight文章做出的貢獻。

作者:Jim Textor

Eversheds Sutherland (US) LLP律師事務所紐約辦公室,合夥人