美国SEC发布新规：上市公司信息安全事件应在4天内披露

图片地址：http://s1.techweb.com.cn/static/img/20180614.png

北京时间3月10日早间消息，美国证券交易委员会（SEC）投票公布一项新规定，加强上市公司发生数据泄露事件时的披露机制，包括披露方式，以及需要在多快时间内披露等。 根据SEC提议中的措施，公司必须在当前的报告文件，包括8-K表格中详细说明何时遇到了风险，以及采取了什么策略来应对和管理风险。 调整后的规则还要求公司对于信息安全风险对公司财务状况的可能影响进行分析。目前，这些调整正在征求公众意见。SEC表示，这将帮助投资者更高效地评估信息安全风险，并为此做好准备。 SEC以三比一的投票结果发布了这一调整方案。近期，关于信息安全问题对市场和投资者的潜在影响，监管机构的担忧正日益加剧。而在多家美国公司遭到高调的信息安全攻击之后，拜登政府也在加大对这方面问题的关注。 SEC主席加里·詹斯勒（Gary Gensler）周三表示：“我们网络的互联互通，对预测式数据分析的使用，以及对数据的渴望只会越来越明显。这将把我们的