北京商报讯(记者 李海媛)9月19日,北京商报记者从业内获悉,为进一步提升证券行业应对突发网络安全事件的能力,加强网络安全事件的应急处置,及时回应舆情,做好投资者安抚,加强投资者保护,维护行业形象和市场稳定,近日,中证协向各券商下发《证券公司网络安全事件舆情处置示范案例》(以下简称《示范案例》),供行业机构借鉴。
据悉,《示范案例》谨适用于应对处置网络上出现的关于证券公司因网络安全事件引发的新闻报道或微信、微博、论坛、贴吧转帖,或对证券公司网络安全可能产生重大影响的相关信息等突发网络舆论情况应对处置工作。网络安全事件发生或相关信息发布(以下合并统称“网络安全事件”)并引发舆情时,证券公司通过主动有效地识别、评估网络安全事件舆情带来的风险,快速响应和高效处置,诚信专业地回应投资者的关注,最大程度地防范和减少网络安全事件对公司和投资者造成的损失和负面影响,积极维护行业声誉。
《示范案例》指出,处置原则主要分4项,分别是审慎处置原则、快速处置原则、客户第一原则、及时报告原则。
另外,在组织与指责分工方面,《示范案例》要求证券公司建立完善的网络安全事件的应急处置团队并明确职责分工,包括但不限于:应急领导小组、信息技术应急小组、舆情应对小组等(各公司可根据自身应急组织架构设置灵活调整)。
《示范案例》还提到,根据网络安全事件舆情的事件等级、影响范围、传播范围和持续时间等指标采用四级计分法,按照上述四项指标进行赋值,进行综合分值的计算,最终判定网络安全事件舆情级别。具体来看,将网络安全事件舆情分为轻度、中度、严重和特别严重等四级。