Clayton于5月份发起了对于SEC网络安全情况的评估,该评估目前仍在继续中。
该计划的组成部分包括设立一个高级网络安全工作组,以协调整个机构的信息共享、风险监测和事件响应工作。
该声明概述了委员会收集和使用数据方面的问题,并讨论了该机构面临的关键网络风险,包括2016年委员会EDGAR测试文件系统遭到的入侵。 SEC方面相信该次入侵并未导致对个人身份信息未经授权的访问,也未危及委员会的运作或导致系统性风险。
Clayton表示:“网络安全对于我们市场的运营至关重要,风险很大,在许多情况下也是系统性的。 我们必须保持警惕。 我们也必须认识到包括美国证券交易委员会在内的公共部门和私营部门都会有遭到入侵的风险,网络风险管理的一个关键组成部分是弹性和恢复。”
该声明还概述了内部网络安全风险的管理。
Clayton表示:“通过在委员会的内部业务和外部监管工作方面推广有效的网络安全措施,我们的目标是为确认和解决网络安全风险的金融市场体系做出实质性贡献,并在这些风险出现的情况下表现出强大的缓解和弹性。”
校对:星晴
追加内容
本文作者可以追加内容哦 !
