美国证券交易委员会(SEC)本周三(3/9)提出一项修正法案,将强化有关网络安全威胁的标准披露程序,其中包括要求上市公司要在重大安全事件发生的4天内披露,现已开放公众提出意见。
SEC主席Gary Gensler表示,新的披露规定是为了反映日益进化的风险,以及投资人的需求,现在的网络安全已是一个上市公司必须应对的新兴风险,投资人想要知道更多相关信息,包括企业如何管理这些与日俱增的风险。
在该新的修正案中,要求上市公司必须在发生重大安全事件的4个工作天内对外披露,包括何时发生与发现安全意外、所涉及到的规模、对公司经营的影响,以及是否已缓解意外等,之后也必须更新其后续发展。
此外,未来SEC将要求上市公司提供有关网络安全管理、程序与政策的具体规划,例如如何识别与管理网络安全风险,董事会对网络安全的监督,管理阶层对于网络安全风险、政策与程序方面的角色及专业知识等。