近日,中证协下发《证券公司网络安全事件舆情处置示范案例》(简称《示范案例》),旨在进一步提升证券行业应对突发网络安全事件的能力,加强网络安全事件的应急处置,及时回应舆情,做好投资者安抚和保护,维护行业形象和市场稳定。
《示范案例》强调,证券公司要建立网络安全风险及舆情监测和应急处置机制,充分保障投资者等利益相关方对事件进展的知情权,按要求及时向监管机构报告,引导相关事态良性发展。中证协还提出要成立应急领导小组、信息技术应急小组、舆情应对小组等应急团队。
值得注意的是,此次《示范案例》设立了网络安全事件舆情等级判定指标,包括网络安全事件等级指标、舆情影响范围指标、舆情传播指标、舆情态势指标等,来判定网络安全事件舆情属于轻度、中度、严重、特别严重中的哪一级别。
建立网络安全风险及舆情监测和应急处置机制
近年来,随着证券公司信息技术管理的复杂性日趋增大,证券行业网络安全事件时有发生。
仅2023年,就有东方财富(300059)证券、东兴证券(601198)、中信证券(600030)等券商曾出现了登录异常、交易系统故障等网络安全舆情事件,涉及原因既有信息系统升级论证测试不充分、普通交易系统延时增大等技术性问题,也有机房供电中断等外部问题。
中证协指出,作为网络安全事件的责任主体,证券公司应在第一时间采取有效措施做好技术恢复的同时,及时回应舆情、做好投资者安抚等工作,将能最大限度降低风险事件的负面影响,保护投资者合法权益。
为此,中证协总结网络安全事件实践案例,提出应对建议和最佳实践,供业内参考借鉴。适用范围包括,应对处置网络上出现的关于券商因网络安全事件引发的新闻报道或微信、微博、论坛、贴吧转帖,或券商网络安全可能产生重大影响的相关信息等突发网络舆论情况。
根据《示范案例》,相关事件的舆情处置工作,应秉承审慎处置、快速处置、客户第一、及时报告等原则。这要求券商要对网络安全事件及网络安全事件舆情进行主动识别和防范,建立网络安全风险及舆情监测和应急处置机制,充分保障投资者等利益相关方对事件进展的知情权,并按要求及时向监管机构报告。
四大舆情等级,主要领导牵头应对
同时,中证协此次还结合券商组织结构与舆情应对经验,提出要成立应急领导小组、信息技术应急小组、舆情应对小组等应急团队。
其中应急领导小组组长应当为公司主要领导,负责全面统筹网络安全事件舆情预防、应急工作并协调必要资源。信息技术应急小组以信息技术的公司分管领导为组长,首席风险官、受影响业务部门的分管/协管领导为副组长,并下设信息技术现场小组,负责网络安全事件隐患预防和控制、分析与诊断、应急决策与处置、恢复与回切,以及对内对外报告的制定。
而分管舆情工作的公司领导则牵头舆情应对小组,副组长为信息技术部门分管领导除了在网络安全事件舆情期间及时处理应对,与外部媒体、政府机构、合作伙伴建立良好的沟通机制,还要定期组织梳理并报告公司网络安全事件舆情,组织落实相关培训。
值得注意的是,此次《示范案例》设立了网络安全事件舆情等级判定指标,包括网络安全事件等级指标、舆情影响范围指标、舆情传播指标、舆情态势指标等,来判定网络安全事件舆情属于轻度、中度、严重、特别严重中的哪一级别。
对外回应三大要点,及时传导进展
一直以来,由于在舆情应对方面经验不足,部分券商在遭遇网络安全突发事件时不知所措,导致相关舆情酝酿发酵,影响扩大。对此,中证协提醒券商,要持续关注舆情发展情况,及时将网络安全事件的解决进展通过多渠道传导给市场与投资者。
首先是规范一致的舆情解释口径,并及时下发至声誉风险管理、投资者关系、客户服务和管理等相关部门和岗位,确保公司对外口径一致,避免因内部信息传导不及时、外部回应不统一,进而造成客户和媒体不必要的误解。
“舆情解释说明应遵循内容简洁、逻辑严密、情感共鸣的原则。”要关注事件所涉及的各方面,采取积极的补救措施,保护相关方的权益,提高投资者的认同感。
其次,在对外回应时,中证协建议券商选择专业冷静的媒体进行互动,并采取专业、客观、冷静的态度,专注于解决问题,掌握好答问技巧,避免因沟通不顺畅、理解有误从而引发更大的舆情波动。
此外,券商还可利用多种渠道进行及时回应,如公司官网、社交媒体、电子邮件、电话短信等,确保回应信息及时广泛触达受众。“如因自身过错对利益相关方带来了实际损失,证券公司根据实际情况进行协商和补偿。”中证协强调。
值得一提的是,中证协还结合实际案例,提供了App故障、官网故障、客服系统遭受网络病毒攻击、不法分子仿冒公司网站/发送虚假短信进行欺诈,四大典型的网络安全舆情处置示例,方便各家证券公司“依葫芦画瓢”,顺利应对可能发生的各种情况。
来源:证券时报