在全球化的商业环境中，网络安全和数据保护已经成为企业不可忽视的重要议题。环球律师事务所合伙人孟洁，近期在做客《中上协·经济观察》现场时，分享了对美国证监会SEC新网络安全风险披露规则的深入理解。

孟洁首先介绍了SEC新规的实施时间表和覆盖主体。她指出，新规自2022年开始讨论，并在2023年9月5日正式实施。新规要求在美国注册和上市的发行人，以及外国私人发行人，根据其报告期的不同，需要在季报和年报中披露网络安全风险。她强调，披露的关键在于事件的整体性描述，以及是否对公司的财务状况、运营结果、投资者安全以及国家安全和社会稳定产生重大影响。

孟洁进一步解释了新规对中概股企业的影响。她建议企业从治理架构的角度出发，提前预判和识别风险，形成相应的报告和总结。她比喻说，企业应该像搭长城一样，从管理层开始，逐步建立起全景视图，确保每个环节都符合网络安全和数据保护的要求。同时，企业还需要像爬泰山一样，随着规模的扩大和知名度的提升，不断提升合规水平。

在讨论中美格局下中国公司赴美上市的准备时，孟洁强调了企业在上市前需要牢固树立网络安全和数据保护意识。她建议企业在上市流程中，特别是在招股书的准备中，要充分考虑网络安全、数据安全和个人信息保护的相关法律法规要求，并在必要时进行披露。她还提到，企业需要考虑国家的政治影响风险，并提前做好准备。

孟洁还讨论了重大网络安全事件发生后企业应采取的措施。她指出，企业在发现安全事件后，应立即采取补救措施，并回溯事件原因，控制影响范围。同时，企业需要与国内监管机构保持沟通，了解最新的监管要求，并在必要时寻求专业顾问的帮助。

最后，孟洁强调了企业在面对新规时的成本考量。她提到，合规成本可以计入资产负债表，这不仅有助于提升企业的资产估值，还能增强企业的合规动力。她建议企业在搭建网络安全和数据保护体系时，考虑成本优化，同时确保满足中美两国的监管要求。