2022年3月9日，美国证券交易委员会（SEC）提出修改现有规则，规范和强化上市公司对网络安全风险管理、战略、治理和事件报告的披露流程。

据悉，本次提议的修订文件要求不仅要报告当前的重大网络安全事件，还要定期报告此前报告网络安全事件的最新情况。

此外，该提案还要求定期报告注册方识别和管理网络安全风险的政策和程序；注册方董事会对网络安全风险的监督；以及管理层在评估和管理网络安全风险以及实施网络安全政策和程序方面的作用和专业知识。

最后，该提案还要求对董事会的网络安全专业知识（如有）进行年度报告或某些代理披露。

SEC表示，提议的修订文件旨在让投资者更好地了解注册方的风险管理、战略和治理，并及时通知投资者重大网络安全事件。

相关文件将在SEC.gov和Federal Register上公布，并开展意见征询。