券商出现网络安全事件舆情怎么办?监管下发示范案例加强应急处置

2024年09月19日 | 小微 | 浏览量:57451

券商出现网络安全事件舆情怎么办?监管下发示范案例加强应急处置
图片来源于网络,如有侵权,请联系删除

每经记者 陈晨    每经编辑 肖芮冬    

《每日经济新闻》记者获悉,近期中国证券业协会(以下简称中证协)向各证券公司下发通知称,为贯彻落实证监会印发的《关于进一步完善证券期货业网络安全事件应对机制的工作方案》要求,进一步完善证券行业网络安全事件应对机制,完善网络安全事件舆情处置应对流程,现将《证券公司网络安全事件舆情处置示范案例》(以下简称《示范案例》)发送给公司,供各公司参考。

券商出现网络安全事件舆情怎么办?监管下发示范案例加强应急处置
图片来源于网络,如有侵权,请联系删除

《示范案例》正文主要分为五部分,分别介绍了网络安全事件舆情处置工作总则、网络安全事件应急组织及职责分工、网络安全事件舆情分级、网络安全事件舆情应对工作机制及应急处置流程等;附件包括网络安全事件舆情应急处置场景。

券商出现网络安全事件舆情怎么办?监管下发示范案例加强应急处置
图片来源于网络,如有侵权,请联系删除

中证协表示,《示范案例》旨在聚焦网络安全事件舆情的日常监控、监管报告流程、舆情处置流程、公众应对措施等主要环节,突出重点,同时注重舆情应对的覆盖性和可操作性,以指导证券公司如何及时发现、报告、处置类似事件,保持事态的良性发展,减少事件对业务运营和市场的影响。

网络安全事件舆情级别分为四类

从适用范围来看,《示范案例》谨适用于应对处置网络上出现的关于证券公司因网络安全事件引发的新闻报道或微信、微博、论坛、贴吧转帖,或对证券公司网络安全可能产生重大影响的相关信息等突发网络舆论情况应对处置工作。

《示范案例》还结合证券公司组织结构与舆情应对经验,提出了应急组织设置的一般形式、分工及其具体职责,包括但不限于成立:应急领导小组、信息技术应急小组、舆情应对小组等。

《示范案例》明确指出,网络安全事件发生或相关信息发布(以下合并统称网络安全事件)并引发舆情时,证券公司要通过主动有效地识别、评估网络安全事件舆情带来的风险,快速响应和高效处置,诚信专业地回应投资者的关注,最大程度地防范和减少网络安全事件对公司和投资者造成的损失和负面影响,积极维护行业声誉。网络安全事件舆情处置工作秉承审慎处置、快速处置、客户第一、及时报告等原则。

另外,《示范案例》通过设立网络安全事件舆情等级判定指标,包括网络安全事件等级指标、舆情影响范围指标、舆情传播指标、舆情态势指标等四项具体指标,综合研判网络安全事件严重程度并就以上四项指标赋分,最终判定网络安全事件舆情级别为轻度、中度、严重、特别严重等四项网络安全事件舆情级别。

针对投资者投诉提出安抚策略

《每日经济新闻》记者梳理发现,通过分析总结证券公司网络舆情的共性和代表性问题,《示范案例》提出了网络安全事件应急处置工作机制、舆情监测与分析工作机制、投资者投诉处理工作机制等。

其中,投资者投诉处置工作机制是针对证券公司网络安全事件舆情中可能发生的客户投诉,就投资者安抚策略和投资者沟通要点等方面提出妥善处理投资者投诉相关问题的工作方式。

具体而言,在网络安全事件问题确认前,证券公司应以积极的态度和服务安抚客户的情绪,表示对客户的理解。应认真倾听客户陈述的问题,并指导客户通过切换网络、切换交易/行情站点、重新登录、更换设备等方法进行尝试处理,检查系统是否能够恢复正常使用。如果经排查后,系统仍未能恢复正常使用,需准确记录客户发生问题的具体功能或界面,并请客户提供相关问题的截图,以便准确定位问题的具体情况。

在网络安全事件问题确认后,根据客户受影响程度,证券公司积极动员公司力量,组织人员针对不同客群分层分级分组开展应诉安抚工作。对于确因网络安全事件对客户造成损失的,准确评估,及时与客户协商解决方案,尽早取得客户谅解。对于无实际证据证明受损情况的客户,也要正面回应,充分沟通,增强客户对公司的信任和支持,重建良好的客户关系。对于情绪激动、言辞激烈的客户,安排专人跟进,对后续可能产生的舆情影响进行评估并及时在内部进行沟通,及时汇报处理进展,及时解决问题。

明确舆情外部回应要点

《示范案例》指出,证券公司要持续关注舆情发展情况,及时将网络安全事件的解决进展通过多渠道传导给市场与投资者。

一是规范一致的舆情解释口径。证券公司根据所发生的网络安全事件,及时制作规范统一口径的舆情解释说明,并及时下发至声誉风险管理、投资者关系、客户服务和管理等相关部门和岗位,确保公司对外口径一致,避免因内部信息传导不及时、外部回应不统一,进而造成客户和媒体不必要的误解。

需要强调的是,舆情解释说明应遵循内容简洁、逻辑严密、情感共鸣的原则。要关注事件所涉及的各方面,采取积极的补救措施,保护相关方的权益,提高投资者的认同感。

二是专业冷静的媒体互动。在网络安全事件舆情处置中,可能会涉及媒体的互动和采访。在与媒体互动时,证券公司要采取专业、客观、冷静的态度,专注于解决问题,掌握好答问技巧,避免因沟通不顺畅、理解有误从而引发更大的舆情波动。

三是多渠道的外部回应。根据事件的严重程度和需要,证券公司要利用多种渠道进行及时回应,如公司官网、社交媒体、电子邮件、电话短信等,确保回应信息及时广泛触达受众。

此外,网络安全事件应急处置工作基本完成后,证券公司根据实际情况及时制定声誉修复方案,可采取诚恳致歉、加强管理、维护公共关系等多种方式来修复声誉,重建客户和投资者的信心和信任度。

封面图片来源:视觉中国-VCG41N1400928172

版权声明

本文仅代表作者观点,不代表xx立场。
本文系作者授权xxx发表,未经许可,不得转载。

标签列表