最新新闻:

您的位置:首页 >经济 >

SEC披露2016年网络安全漏洞

时间:2020-11-15 11:04:03来源:

SEC主席杰伊·克莱顿(Jay Clayton)发表声明,强调了网络安全对代理商和市场参与者的重要性,并详细介绍了代理商作为组织和监管机构的网络安全方法。

该声明是对美国证券交易委员会(SEC)网络安全风险状况进行持续评估的一部分,该评估由克莱顿董事长于五月上任后发起。该计划的组成部分包括创建一个高级网络安全工作组,以协调整个机构内的信息共享,风险监控和事件响应工作。

该声明概述了委员会的数据收集和使用,并讨论了该机构面临的主要网络风险,包括2016年入侵委员会的EDGAR测试文件系统。委员会在2017年8月获悉,先前于2016年发现的事件可能为通过交易获得非法收益提供了依据。具体来说,委员会的EDGAR系统的测试归档组件中的一个软件漏洞已被发现,并在发现后立即进行了修补,从而导致了对非公开信息的访问。据认为,这种入侵不会导致未经授权访问个人身份信息,危害委员会的运作或造成系统性风险。在主席的指示下,立即开始了内部调查。

“网络安全对我们的市场运营至关重要,风险很大,而且在许多情况下是系统性的,”董事长克莱顿说。“我们必须保持警惕。我们还必须在公共部门和私营部门(包括SEC)中认识到将会存在入侵,并且网络风险管理的关键组成部分是应变能力和恢复能力。”

该声明还概述了内部网络安全风险的管理,包括将网络安全考虑纳入基于披露的监管工作中,与其他政府实体进行协调,以及针对不符合网络威胁行为者和市场参与者的联邦证券法的执行他们的披露义务。

克莱顿董事长写道:“通过在委员会的内部运营及其外部监管监督工作中推广有效的网络安全实践,我们的目标是为识别和应对网络安全风险的金融市场体系做出实质性贡献,并且在这些风险实现的情况下,强大的缓解和弹性。”

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

相关推荐
猜您喜欢

图文推荐

热点排行

精彩文章

热门推荐

所有平台仅提供服务对接功能,所载文章、数据仅供参考,股市有风险,投资需谨慎,用户需独立做出投资决策,风险自担!