券商該如何應對網絡安全事件輿情?中證協下發示範案例,明確四級輿情級別
近日,爲引導行業機構提升網絡安全事件輿情處置能力,中證協向券商下發了《證券公司網絡安全事件輿情處置示範案例》(簡稱《示範案例》),總結網絡安全事件實踐案例,提出應對建議和最佳實踐,供行業內部參考借鑑。
據悉,《示範案例》旨在聚焦網絡安全事件、輿情的日常監控、監管報告流程、輿情處置流程、公衆應對措施等主要環節突出重點。同時注重輿情應對的覆蓋性和可操作性,以指導證券公司如何及時發現報告處置類似事件,保持事態的良性發展,減少事件對業務運營和市場的影響。
對於爲何出臺此次《示範案例》,中證協提到,主要是爲了起到借鑑參考的作用,提出應對建議和最佳實踐。證券公司作爲網絡安全事件的責任主體,在第一時間採取有效措施做好技術恢復的同時,及時迴應輿情、做好投資者安撫等工作,將能最大限度降低風險事件的負面影響,保護投資者合法權益。
《示範案例》正文主要分爲五個部分,分別介紹了網絡安全事件輿情處置工作總則,網絡安全事件應急組織及職責分工,網絡安全事件輿情分級,網絡安全事件輿情應對工作機制及應急處置流程等。
其中,工作總則主要介紹了《示範案例》適用範圍,包括應對處置網絡上出現的關於證券公司因網絡安全事件引發的新聞報道或微信、微博、論壇、貼吧轉帖,或對證券公司網絡安全可能產生重大影響的相關信息和突發網絡輿論情況應對處置工作。網絡安全事件發生或相關信息發佈(以下合併統稱“網絡安全事件”)並引發輿情時,證券公司通過主動有效地識別、評估網絡安全事件輿情帶來的風險,快速響應和高效處置,誠信專業地迴應投資者的關注,最大程度地防範和減少網絡安全事件對公司和投資者造成的損失和負面影響,積極維護行業聲譽。
此外,《示範案例》網絡安全事件輿情處置工作秉承審慎處置、快速處置、客戶第一、及時報告等原則。
組織與職責分工方面,《示範案例》要求結合證券公司組織結構與輿情應對經驗,提出了應急組織設置的一般形式分工及具體職責,包括但不限於成立應急領導小組,信息技術應急小組、輿情應對小組等。
網絡安全事件輿情分級方面,《示範案例》通過設立網絡安全事件輿情等級判定指標,包括網絡安全事件等級指標、輿情影響範圍指標、輿情傳播指標、輿情態勢指標等四項具體指標,綜合研判網絡安全事件嚴重程度並就以上四項指標賦分,最終判定網絡安全事件輿情級別爲輕度、中度、嚴重、特別嚴重等四項網絡安全事件輿情級別。
《示範案例》提出了網絡安全事件應急處置工作機制、輿情監測與分析工作機制、投資者投訴處理工作機制等。
其中,投資者投訴處理工作機制方面,《示範案例》提出,在網絡安全事件問題確認後,根據客戶受影響程度,證券公司積極動員公司力量,組織人員針對不同客羣分層分級分組開展應訴安撫工作。對於確因網絡安全事件對客戶造成損失的,準確評估,及時與客戶協商解決方案,儘早取得客戶諒解。對於無實際證據證明受損情況的客戶,也要正面迴應,充分溝通,增強客戶對公司的信任和支持,重建良好的客戶關係。對於情緒激動、言辭激烈的客戶,安排專人跟進,對後續可能產生的輿情影響進行評估並及時在內部進行溝通,及時彙報處理進展,及時解決問題。
此外,在應急處置流程上,就多渠道的外部迴應方面,《示範案例》表示,在根據事件的嚴重程度和需要,證券公司要利用多種渠道進行及時迴應,如公司官網、社交媒體、電子郵件、電話短信等,確保迴應信息及時廣泛觸達受衆。