中国证券报记者近日从业内获悉，为进一步提升证券行业应对突发网络安全事件的能力，加强网络安全事件的应急处置并及时回应舆情，维护行业形象和市场稳定，中国证券业协会近期组织编制了《证券公司网络安全事件舆情处置示范案例》，于近日下发至各证券公司。

　　据了解，《示范案例》旨在聚焦网络安全事件舆情的日常监控、监管报告流程、舆情处置流程、公众应对措施等主要环节，突出重点，同时注重舆情应对的覆盖性和可操作性，以指导券商如何及时发现、报告、处置类似事件，保持事态的良性发展，减少事件对业务运营和市场的影响。

　　● 本报记者 赵中昊

　　明确适用范围及处置原则

　　《示范案例》谨适用于应对处置网络上出现的关于券商因网络安全事件引发的新闻报道或微信、微博、论坛、贴吧转帖，或对券商网络安全可能产生重大影响的相关信息等突发网络舆论情况应对处置工作。

　　网络安全事件发生或相关信息发布（以下合并统称网络安全事件）并引发舆情时，券商应主动通过有效地识别、评估网络安全事件舆情带来的风险，快速响应和高效处置，诚信专业地回应投资者的关注，最大程度地防范和减少网络安全事件对公司和投资者造成的损失和负面影响，积极维护行业声誉。

　　根据《示范案例》，券商处置网络安全事件需秉持四大原则：第一是审慎处置原则。券商要对网络安全事件及网络安全事件舆情进行主动识别和防范，审慎评估和判断，加强对网络安全事件及网络安全事件舆情的发生原因、影响程度、发展变化的分析和预测，及时做出应对，避免低估其可能造成的损失和负面影响。

　　第二是快速处置原则。券商要建立网络安全风险及舆情监测和应急处置机制，在出现网络安全事件后，第一时间启动网络安全事件处置及舆情应对程序，主动应对和积极控制网络安全事件舆情，防止一般舆情升级为重大舆情。

　　第三是客户第一原则。券商要充分保障投资者等利益相关方对事件进展的知情权，向客户及时公布相关信息，如事件的情况、受影响的功能和客户群体、修复的进展、客户查询的电话等，不刻意隐瞒、误导，以负责的态度、积极的行动和有效的沟通，增强客户信任，引导事态良性发展。

　　第四是及时报告原则。券商要按要求及时向监管机构报告，根据实际情况，在事件初发、原因查明、故障修复等不同阶段更新事态演变和处理情况，确保监管机构获知必要信息，统筹协调处理好网络安全事件舆情。

　　《示范案例》还要求券商建立完善的网络安全事件应急处置团队并明确职责分工，包括但不限于：应急领导小组、信息技术应急小组、舆情应对小组等。

　　明确舆情分级及应对工作机制

　　《示范案例》通过设立网络安全事件舆情等级判定指标，包括网络安全事件等级指标、舆情影响范围指标、舆情传播指标、舆情态势指标等四项具体指标，综合研判网络安全事件严重程度并就以上四项指标赋分，最终判定网络安全事件舆情级别为轻度、中度、严重、特别严重等四项网络安全事件舆情级别。

　　《示范案例》通过分析总结券商网络舆情的共性和代表性问题，提出了网络安全事件应急处置工作机制、舆情监测与分析工作机制、投资者投诉处理工作机制等。

　　其中，网络安全事件应急处置工作机制包括发生网络安全事件时的内部信息传导与决策、由信息技术现场小组中负责技术应急处置成员组成的技术线小组主要处置工作、由信息技术现场小组秘书处主牵头组织信息技术现场小组成员完成应急事务类工作的事务线小组主要处置工作；舆情监测与分析工作机制包括券商建立日常舆情监测机制，通过实时和定期收集、筛选、分析、记录和跟进舆情信息，及时了解市场变化和投资者情绪，并建立专人专岗机制日常对接舆情监控；投资者投诉处置工作机制针对券商网络安全事件舆情中可能发生的客户投诉，就投资者安抚策略和投资者沟通要点等方面提出妥善处理投资者投诉相关问题的工作方式。

　　需要注意的是，投资者安抚策略涵盖两个层面：网络安全事件问题确认前，券商应以积极的态度和服务安抚客户的情绪，表示对客户的理解，认真倾听客户陈述的问题，并指导客户进行尝试处理，检查系统是否能够恢复正常使用；网络安全事件问题确认后，券商应根据客户受影响程度，积极动员公司力量，组织人员针对不同客群分层分级分组开展应诉安抚工作。对客户造成损失的，应及时与客户协商解决方案，尽早取得客户谅解。对于无实际证据证明受损情况的客户，也要正面回应，充分沟通，增强客户对公司的信任和支持。对于情绪激动、言辞激烈的客户，要安排专人跟进，对后续可能产生的舆情影响进行评估并及时在内部进行沟通。

　　提出舆情应急处置流程

　　为确保券商在出现网络安全事件后即刻启动舆情应对程序，主动应对和积极控制网络安全事件舆情，《示范案例》明确了舆情应急处置流程：首先是舆情的发展与确认。网络安全事件舆情的发生一般是网络安全事件负面新闻或信息在投资者平台上传播，进而引发外界对公司的负面评价，直接或间接危害公司声誉、品牌形象和经营发展。舆情的发展一般分为事件曝光、舆情发酵、声誉受损、市值波动等几个阶段。

　　其次是舆情的过滤与确认。网络安全事件舆情一般具有实时变化、难以量化评估、受整体市场环境影响较大等特点。券商在对舆情的日常监测与分析中，要对舆情信息进行过滤，减少误判和噪音。舆情应对小组确认网络安全事件舆情等级后，根据舆情级别秉承公司内部相关处置原则，及时、有效处理网络安全事件舆情。

　　在舆情处置过程中，舆情应对小组及时将外部舆情信息持续传导至包括信息技术部门、事件责任部门及受影响业务部门在内的信息技术应急小组，及时定位并解决问题。

　　《示范案例》明确了舆情外部回应要点，包括规范一致的舆情解释口径、专业冷静的媒体互动、多渠道的外部回应。应急处置工作基本完成后，券商应根据实际情况及时制定声誉修复方案，可采取诚恳致歉、加强管理、维护公共关系等多种方式来修复声誉，重建客户和投资者的信心和信任度。