近日公布的两份针对美国证券交易委员会(SEC)的审计报告指出，其信息技术系统中出现了漏洞。如果SEC不采取更多措施改善内部控制，将会导致敏感的非公开信息失窃。

　　注明发布时间为3月25日的第一份审计报告主要针对SEC对保护与系统风险防御监管机构———美国金融稳定监督委员会共享的敏感信息所采取的保护措施以及维持的风险控制进行评估。第二份注明发布时间为3月29日的报告针对SEC在符合联邦信息安全管理法方面的措施进行评估。这个法案制定了政府机构保护自身不受威胁和确保数据安全的框架。

　　这两组报告都是用于确保联邦监管要求被正确执行的例行评估，并不是针对不当行为的调查。本次审计也是在国会和白宫分别呼吁重启立法协商以改善美国对网络攻击防御能力时进行的。白宫方面要求重要公司必须制定至少最低程度的安全标准，并要求帮助保护私人数据不被政府获取。

　　其中，保护私人公司数据对金融市场监管机构来说尤其重要。这些市场监管机构需要经常获得这类数据来帮助监督市场动向。

　　SEC新任总调查长卡尔·霍克尔指出，SEC需要采取更多措施来保护对冲基金等机构向SEC提交的保密重要信息。这类信息包括了自营交易数据的信息，通常会被金融稳定监督委员会查阅。调查指出，SEC并未有效控制、限制或者阻止雇员和合同工利用电子邮件通过远程接入方式在非政府电脑上上传或者保存非公开信息。

 

　　　（来源：中国会计报）