修订关于保护美国船只、港口、码头和滨水设施相关规定的行政命令

立即行动：在未来一年二月前，在各机构实施统一风险审查；侧重于要务。 elements 保护沿海设施，至关重要 industry 资产；依赖于 provisions 符合美国安全需求，, states 能力；这种方法加强了 safeguard 在不造成不必要负担的前提下；存在一个 need 为了专注的，可衡量的 要求.

Operational plan: 定义阈值指标；明确职责分配至 operators; 部署 wireless 传感器、远程监控、警报协议；确保威胁状况的快速报告；通过季度审查来加强合规性；利用来自以下方面的投入： 诺伊伯格, 拜登斯; 已签署 指令反映 united 承诺；; 德鲁 从以往事故中汲取的教训，, 巴士底狱 违规行为。.

时间表，治理计划： 在二月前，在联合航空内部建立中央监督。 states 系统；统一权限，, several 机构；保持开放的数据交换；确保复原力的重复测试；重复的演练推动一致性；; america 仍然专注于保障关键设施的安全，同时减少合法贸易的摩擦。.

复原力指标： measure theft risk, supply 供应链中断，战备状态；要求站点报告事件；任务成功依赖于跨部门的合作 states, united america; 已签署 慎防自满；; 诺伊伯格 以及一个联盟的 agencies 提供的输入；; february 里程碑标志着进展；这个计划是 tailored, focused, necessary 以震慑威胁。.

美国港口的主要条款和实施重点

启动一项涵盖多个领域的全面计划，以保护各国脆弱的门户，从今年开始，并通过分阶段推广的方式持续进行。.

本节旨在通过实施行业、当局和董事会监督权力范围内的可行措施，加强关键港口网络，抵御行为者和环境危害构成的威胁。.

实施重点在于由专门的委员会进行治理、对传感器和数据分析进行有针对性的投资，以及制定明确的星期四里程碑的规则制定轨道，以确保及时进展。.

具体规定要求在离散事件发生后进行强大的数据共享、跨部门协调和模拟环境下的测试，并通过调查结果指导年度周期中的后续调整。.

董事会监督将评估重大改进，尤其是在漏洞减少的情况下，同时保持每年审查和更新，以符合各国不断变化的优先事项。.

情境说明反映了在特朗普和后来的拜登-哈里斯政府领导下观察到的政策转变，这些重大变化塑造了跨部门保护。.

董事会收集的周四评论和文章将为调整措施提供基础，确保权力仍然集中在保护性行动中，并在跨部门框架内实现目标。.

哪些变更规定了港口设施的船舶安保和登船程序？

Recommendation: 实施分级访问模式，进入码头区域，增加抵达前的信息交流，要求人员提供经过验证的凭证，并通过美国海岸警卫队协调登船队与指挥官和司令官，确保符合法规指导。.

主要变更包括：建立访问控制基线要求的监管框架、每个设施大门都配备双人登船小组、以及预先批准的货物舱单；在大门和泊位处采用身份验证、安全日志记录和实时视频审查技术；与港口和其他州的信息共享渠道；旨在保护人员健康、安全和健康权利的基于权利的检查；全面的健康、消防和应急响应规定；评估具有既定风险因素的各种威胁情景；当绩效不佳时，各部门必须找到并实施纠正措施；船舶和货物将接受优先筛选，所有各方均通过司令官和美国海岸警卫队领导层进行协调。.

治理：监管监督将责任分配给设施管理人员和部门；美国海岸警卫队内的指挥官监督各地相同的响应；信息安全指导与 NIST 标准一致；如果威胁增加，Neuberger 和 Drew 式的分析支持调整；该流程旨在提高弹性，同时最大限度地减少对交通流量的干扰。.

实施步骤包括：分阶段培训、季度演习以及衡量合规性提高的指标，例如安全进入的时间以及达到标准程序的人员百分比；采用技术来记录事件、审查信息，并与港口和其他州共享威胁信息；确保货物数据处理符合NIST网络保护和健康与消防安全规定的要求；将责任分配给设施管理部门和相关部门，由各州和其他机构负责监督；利用此类审查中的信息来完善监管态势和应对能力。.

注意事项和问责制：指挥官和主管人员应为各地的相同响应协议定下基调；威胁和风险指标会推动有针对性的改进；如果发现任何筛查不充分，负责的设施部门必须制定纠正措施，并向其他部门和州报告调查结果；总而言之，目的是确保船只和货物安全，同时保持港口运营的高效吞吐量。.

船舶、海运枢纽、码头以及海岸线基础设施的范围是如何界定的？

建议：通过四个组来定义范围，并对它们应用并行控制。.

• 组别定义：船舶 – 运营中的水上漂浮工具；海运枢纽 – 处理货物或客流的沿海中心；码头 – 实现装卸或转移的码头设施；海岸线基础设施 – 沿海岸用于安全、物流或访问的建筑物。.
• 地理边界：由行政部门设立的区域；在每个区域内，适用相同的监管范围；跨区域一致性确保了可预测的应用。.
• 权限与人员：授权的操作人员和官员，包括美国海岸警卫队人员，确定适用性；读者在采取行动前应核实许可要求；权利和义务由通用条款定义。.
• 信息处理：与安全保障相关的信息仅在授权后读取；数据安全存储；仅授权人员可访问；披露需经发起人批准。.
• 威胁和扰乱管理：任何区域观察到的风险或扰乱均会触发响应；限制旨在防止受伤并维护安全；强有力的措施将立即生效。.
• 合规机制：二月里程碑和时间表指导实施；不合规将导致后果；原因在于减轻伤害和加强安全。.
• 标准与协调：各要素依赖于监管一致性、行动计划和衡量；NIST参考有助于确保强大的控制；发起人管理部门进行协调以保障运营。.

经营者有哪些新的报告、披露和文件要求？

从强制性的中心化数据枢纽开始，整合运营商之间的报告、披露、文档，包括事件时间表、防护措施、资产清单；建立单一凭证检查，验证所有者、管理者、承包商的身份，降低不合格申报的风险。.

运营商必须披露在年度周期内影响关键资产的威胁或实际中断；与NIST标准保持一致；维护包括预防措施、滞留措施的持续行动计划；管道保护；所有者-运营商数据共享。.

数据流与跨部门合作伙伴协调；主要负责人提供输入；在不利事件期间协调行动；管道网络；确定范围内的医院、船舶；相同标准适用于所有设备、报告渠道。.

政策背景随候任总统拜登-哈里斯而转变；在特朗普、拜登-哈里斯政府过渡期间，重点仍然是保护关键基础设施；运营商在各辖区实施相同的可衡量要素。.

最佳实践通过跨部门协作涌现；每个经营者必须向权威仪表板提交主题数据；与合作伙伴协调；优先保护医院、船舶；提高复原力。.

运营商如何寻求豁免、弃权或过渡时间表？

此方法建议运营商通过与当局沟通来获得豁免； 提出基于风险的案例； 证明授权能力； 与美国目标保持一致； 识别脆弱系统； 锁定跨部门合作伙伴。.

豁免方案必须涵盖以下内容：情况；操作概况；风险缓解措施；系统安全措施；识别方法；说明防护层的图像；灭火措施；参考指令。.

存在豁免和过渡时间表；建议分阶段采用；与 NIST 指南保持一致；包含季度审查机制；在不断演变的威胁需要调整时；维护一份动态计划；主管部门可以进行调整。.

跨部门协作至关重要；联动合作伙伴；分享展示风险的图片；应用CISA控件；采用安全通道；记录豁免理由；描述受害者相关情况；欢迎指挥官见解；保留通信来源。.

指令优先保护美国基础设施；运营商保持持续改进；跟踪过渡里程碑；监控新兴技术；识别行动者；采纳诺伊伯格建议；确保安全管理身份；实施身份识别协议；维护事件日志；与当局协调。.

港口当局必须满足哪些培训、演习和人员配置标准？

港口当局应实施分级培训框架并进行强制演练；经核实的员工配置水平必须与风险概况相符，才能取得最佳效果。.

核心项目 涵盖事件指挥；船舶交通管理；货物装卸；管道保护；危险品泄漏场景；网络入侵应对；公共卫生措施；这些职能。.

大型演习应安排在每个季度周四进行；目的：测试与附近站点、船舶运营商、当局以及各个地点之间的协调性。.

每班次最低人员配置：事件指挥官；安全官；通讯主管；安全联络员；救援队；要求跨角色交叉培训；必须能够在高风险事件期间实现快速增援。.

跨部门协调：港口警察；海岸警卫队；公共卫生部门；应急管理部门；制定统一行动计划；采用通用ICS结构。 这确保每个部门都有明确定义的权限。.

培训必须涵盖健康风险；针对船只的可信损害情景；码头作业；管道漏洞；利用风险；针对天气、火灾、化学品释放的应对措施；设施特定演习；解决准备不足的差距。.

指标包括培训完成率；演习成功率；响应时间；信息传递准确率；进行年度审计；修订后的政策确保合规性。.

工人享有安全工作条件的权利；举报人保护；明确的意见反馈渠道；钻探图像存档以追究责任。.

到二月，各机构发布的指导意见应转化为更新后的课程；周四的演习成为例行公事；解决挑战，特别是网络危险品情景。.

目标背后的意义在于持续全面地改进设施运营；运营商拥有权限；有权执行安全措施；拜登政府的政策促成了更新；历史回顾汲取了经验教训；这一选择支持弹性表现。当局表示，这些收益将降低风险。.