美国证券交易委员会(SEC)上周通过了一项提案,将要求投资顾问、投资公司或各式私募基金遵循安全规定,包括执行网络风险管理,以及安全事件的披露等。
SEC主席Gary Gensler表示,所提出的规定与修正案是用来强化企业的网络安全准备度,也能改善投资人对于这些企业在对抗攻击威胁的信心。
相关规定将要求企业采用可解决网络安全风险及危害投资人的网络安全策略及程序,此外,企业也必须在48小时内回应重大的安全风险。所谓重大的安全风险包括造成网站或电子邮件功能关闭,系统遭到入侵或资料外泄等由恶意程序攻击所造成的灾害。
此外,企业也必须在公司宣传手册与注册说明书中,列出过去两年所曾遭遇的网络安全风险及重大安全意外。
新的规定将在SEC公布细节的60天内,或是出版于《联邦公报》(Federal Register)之后的30天内开放公众提供意见。