近日,为引导行业机构提升网络安全事件舆情处置能力,中证协向券商下发了《证券公司网络安全事件舆情处置示范案例》,总结网络安全事件实践案例,提出应对建议和最佳实践,供行业内部参考借鉴。
据悉,《示范案例》旨在聚焦网络安全事件、舆情的日常监控、监管报告流程、舆情处置流程、公众应对措施等主要环节突出重点。同时注重舆情应对的覆盖性和可操作性,以指导证券公司如何及时发现报告处置类似事件,保持事态的良性发展,减少事件对业务运营和市场的影响。
对于为何出台此次《示范案例》,中证协提到,主要是为了起到借鉴参考的作用,提出应对建议和最佳实践。证券公司作为网络安全事件的责任主体,在第一时间采取有效措施做好技术恢复的同时,及时回应舆情、做好投资者安抚等工作,将能最大限度降低风险事件的负面影响,保护投资者合法权益。
《示范案例》正文主要分为五个部分,分别介绍了网络安全事件舆情处置工作总则,网络安全事件应急组织及职责分工,网络安全事件舆情分级,网络安全事件舆情应对工作机制及应急处置流程等。
其中,工作总则主要介绍了《示范案例》适用范围,包括应对处置网络上出现的关于证券公司因网络安全事件引发的新闻报道或微信、微博、论坛、贴吧转帖,或对证券公司网络安全可能产生重大影响的相关信息和突发网络舆论情况应对处置工作。网络安全事件发生或相关信息发布并引发舆情时,证券公司通过主动有效地识别、评估网络安全事件舆情带来的风险,快速响应和高效处置,诚信专业地回应投资者的关注,最大程度地防范和减少网络安全事件对公司和投资者造成的损失和负面影响,积极维护行业声誉。
此外,《示范案例》网络安全事件舆情处置工作秉承审慎处置、快速处置、客户第一、及时报告等原则。
组织与职责分工方面,《示范案例》要求结合证券公司组织结构与舆情应对经验,提出了应急组织设置的一般形式分工及具体职责,包括但不限于成立应急领导小组,信息技术应急小组、舆情应对小组等。
网络安全事件舆情分级方面,《示范案例》通过设立网络安全事件舆情等级判定指标,包括网络安全事件等级指标、舆情影响范围指标、舆情传播指标、舆情态势指标等四项具体指标,综合研判网络安全事件严重程度并就以上四项指标赋分,最终判定网络安全事件舆情级别为轻度、中度、严重、特别严重等四项网络安全事件舆情级别。
《示范案例》提出了网络安全事件应急处置工作机制、舆情监测与分析工作机制、投资者投诉处理工作机制等。
其中,投资者投诉处理工作机制方面,《示范案例》提出,在网络安全事件问题确认后,根据客户受影响程度,证券公司积极动员公司力量,组织人员针对不同客群分层分级分组开展应诉安抚工作。对于确因网络安全事件对客户造成损失的,准确评估,及时与客户协商解决方案,尽早取得客户谅解。对于无实际证据证明受损情况的客户,也要正面回应,充分沟通,增强客户对公司的信任和支持,重建良好的客户关系。对于情绪激动、言辞激烈的客户,安排专人跟进,对后续可能产生的舆情影响进行评估并及时在内部进行沟通,及时汇报处理进展,及时解决问题。
此外,在应急处置流程上,就多渠道的外部回应方面,《示范案例》表示,在根据事件的严重程度和需要,证券公司要利用多种渠道进行及时回应,如公司官网、社交媒体、电子邮件、电话短信等,确保回应信息及时广泛触达受众。