券商網絡安全事件應急處置,不容小覷���!
近日���,中證協(xié)下發(fā)《證券公司網絡安全事件輿情處置示范案例》(簡稱《示范案例》),旨在進一步提升證券行業(yè)應對突發(fā)網絡安全事件的能力���,加強網絡安全事件的應急處置����,及時回應輿情�����,做好投資者安撫和保護,維護行業(yè)形象和市場穩(wěn)定���。
《示范案例》強調�����,證券公司要建立網絡安全風險及輿情監(jiān)測和應急處置機制�����,充分保障投資者等利益相關方對事件進展的知情權�����,按要求及時向監(jiān)管機構報告�����,引導相關事態(tài)良性發(fā)展�����。中證協(xié)還提出要成立應急領導小組�����、信息技術應急小組�����、輿情應對小組等應急團隊�����。
值得注意的是����,此次《示范案例》設立了網絡安全事件輿情等級判定指標����,包括網絡安全事件等級指標、輿情影響范圍指標��、輿情傳播指標�����、輿情態(tài)勢指標等,來判定網絡安全事件輿情屬于輕度����、中度、嚴重����、特別嚴重中的哪一級別。
建立網絡安全風險及輿情監(jiān)測和應急處置機制
近年來���,隨著證券公司信息技術管理的復雜性日趨增大�,證券行業(yè)網絡安全事件時有發(fā)生�����。
僅2023年����,就有東方財富證券、東興證券�����、中信證券等券商曾出現(xiàn)了登錄異常�、交易系統(tǒng)故障等網絡安全輿情事件����,涉及原因既有信息系統(tǒng)升級論證測試不充分���、普通交易系統(tǒng)延時增大等技術性問題,也有機房供電中斷等外部問題��。
中證協(xié)指出����,作為網絡安全事件的責任主體,證券公司應在第一時間采取有效措施做好技術恢復的同時���,及時回應輿情�、做好投資者安撫等工作����,將能最大限度降低風險事件的負面影響,保護投資者合法權益���。
為此��,中證協(xié)總結網絡安全事件實踐案例����,提出應對建議和最佳實踐,供業(yè)內參考借鑒���。適用范圍包括��,應對處置網絡上出現(xiàn)的關于券商因網絡安全事件引發(fā)的新聞報道或微信�、微博�、論壇、貼吧轉帖����,或券商網絡安全可能產生重大影響的相關信息等突發(fā)網絡輿論情況。
根據(jù)《示范案例》�,相關事件的輿情處置工作,應秉承審慎處置��、快速處置�、客戶第一、及時報告等原則�。這要求券商要對網絡安全事件及網絡安全事件輿情進行主動識別和防范,建立網絡安全風險及輿情監(jiān)測和應急處置機制����,充分保障投資者等利益相關方對事件進展的知情權���,并按要求及時向監(jiān)管機構報告。
四大輿情等級���,主要領導牽頭應對
同時���,中證協(xié)此次還結合券商組織結構與輿情應對經驗���,提出要成立應急領導小組���、信息技術應急小組、輿情應對小組等應急團隊����。
其中應急領導小組組長應當為公司主要領導,負責全面統(tǒng)籌網絡安全事件輿情預防�����、應急工作并協(xié)調必要資源��。信息技術應急小組以信息技術的公司分管領導為組長�,首席風險官����、受影響業(yè)務部門的分管/協(xié)管領導為副組長����,并下設信息技術現(xiàn)場小組,負責網絡安全事件隱患預防和控制����、分析與診斷、應急決策與處置���、恢復與回切��,以及對內對外報告的制定�����。
而分管輿情工作的公司領導則牽頭輿情應對小組�����,副組長為信息技術部門分管領導除了在網絡安全事件輿情期間及時處理應對�����,與外部媒體���、政府機構�、合作伙伴建立良好的溝通機制�,還要定期組織梳理并報告公司網絡安全事件輿情,組織落實相關培訓���。
值得注意的是��,此次《示范案例》設立了網絡安全事件輿情等級判定指標,包括網絡安全事件等級指標�����、輿情影響范圍指標����、輿情傳播指標、輿情態(tài)勢指標等�����,來判定網絡安全事件輿情屬于輕度���、中度�����、嚴重�、特別嚴重中的哪一級別。
對外回應三大要點����,及時傳導進展
一直以來,由于在輿情應對方面經驗不足�����,部分券商在遭遇網絡安全突發(fā)事件時不知所措���,導致相關輿情醞釀發(fā)酵���,影響擴大。對此���,中證協(xié)提醒券商����,要持續(xù)關注輿情發(fā)展情況,及時將網絡安全事件的解決進展通過多渠道傳導給市場與投資者����。
首先是規(guī)范一致的輿情解釋口徑,并及時下發(fā)至聲譽風險管理��、投資者關系���、客戶服務和管理等相關部門和崗位���,確保公司對外口徑一致,避免因內部信息傳導不及時�、外部回應不統(tǒng)一,進而造成客戶和媒體不必要的誤解���。
“輿情解釋說明應遵循內容簡潔、邏輯嚴密�、情感共鳴的原則?��!币P注事件所涉及的各方面��,采取積極的補救措施����,保護相關方的權益,提高投資者的認同感����。
其次,在對外回應時���,中證協(xié)建議券商選擇專業(yè)冷靜的媒體進行互動��,并采取專業(yè)���、客觀、冷靜的態(tài)度�,專注于解決問題,掌握好答問技巧���,避免因溝通不順暢�����、理解有誤從而引發(fā)更大的輿情波動�。
此外,券商還可利用多種渠道進行及時回應�����,如公司官網�����、社交媒體����、電子郵件、電話短信等�����,確?����;貞畔⒓皶r廣泛觸達受眾���。“如因自身過錯對利益相關方帶來了實際損失���,證券公司根據(jù)實際情況進行協(xié)商和補償��?!敝凶C協(xié)強調。
值得一提的是���,中證協(xié)還結合實際案例�,提供了App故障�、官網故障、客服系統(tǒng)遭受網絡病毒攻擊�、不法分子仿冒公司網站/發(fā)送虛假短信進行欺詐,四大典型的網絡安全輿情處置示例��,方便各家證券公司“依葫蘆畫瓢”����,順利應對可能發(fā)生的各種情況。
校對:廖勝超???
聲明:證券時報力求信息真實�、準確,文章提及內容僅供參考����,不構成實質性投資建議,據(jù)此操作風險自擔
下載“證券時報”官方APP�,或關注官方微信公眾號����,即可隨時了解股市動態(tài)�����,洞察政策信息�����,把握財富機會��。
