SEC主席杰克·克莱顿(Jay Clayton)发表了一项声明,强调了网络安全对机构和市场参与者的重要性,并详细说明了SEC作为一个组织和监管机构如何应对网络安全。
Clayton5月份上任SEC主席,也开始评估SEC的网络安全风险状况。该计划的组成部分包括设立一个高级网络安全工作组,以协调整个机构的信息共享,风险监测和事件响应等工作。该声明概述了委员会收集和使用的数据,并讨论了该机构面临的关键网络风险,包括2016年委员会EDGAR测试文件系统的入侵。具体来说,委员会EDGAR系统的测试备案组件中的软件漏洞在发现后被及时修补,并且不再公开访问。SEC已对此次网络入侵事件进行了调查。
Clayton主席说:“网络安全对于我们的市场运营来说至关重要,风险很大,并且会涉及整个系统。我们必须保持警惕。我们也必须认识到包括美国证券交易委员会SEC在内的公共部门和私营部门都会面临被入侵的危险。网络风险管理关键之一在于其弹性和恢复。”
该声明还概述了内部网络安全风险的管理,包括将网络安全考虑纳入基于披露的监督工作,与其他政府机构的协调,以及联邦证券法执行情况其披露义务。
Clayton主席写道:
“通过在委员会的内部业务和外部监管工作方面推广有效的网络安全措施,我们的目标是为金融市场体系确认和解决网络安全风险,做出实质性贡献。”
