中国证券报记者近日从业内获悉，为进一步提高证券行业应对突发 网络安全 事件的能力，强化 网络安全 事件的应急处置并及时回应舆情，维护行业形象和市场稳定，中国证券业协会近期组织编制了《证券公司 网络安全 事件舆情处置示范案例》，于近日下发至各证券公司。

　　记者了解到，《示范案例》旨在聚焦 网络安全 事件舆情的日常监控、监管报告流程、舆情处置流程、公众应对措施等主要环节，突出重点，同时重视舆情应对的覆盖性和可操作性，以指导券商如何及时发现、报告、处置类似事件，保持事态的良性发展，减少事件对业务运营和市场的影响。

　　明确适用范围及处置原则

　　《示范案例》谨适用于应对处置网络上出现的关于券商因 网络安全 事件引发的媒体报道或微信、微博、论坛、贴吧转帖，或对券商 网络安全 可能发生重大影响的相关信息等突发网络舆论情况应对处置工作。

　　 网络安全 事件发生或相关信息发布（以下合并统称 网络安全 事件）并引发舆情时，券商应主动通过有效地识别、评估 网络安全 事件舆情造成的危险，快速响应和高效处置，诚信专业地回应投资人的关注，最大水平地防范和减少 网络安全 事件对公司和投资者造成的损失和不良影响，积极维护行业声誉。

　　根据《示范案例》，券商处置 网络安全 事件需秉持四大原则：第壹是审慎处置原则。券商要对 网络安全 事件及 网络安全 事件舆情进行主动识别和防范，审慎评估和判断，强化对 网络安全 事件及 网络安全 事件舆情的发生原因、影响水平、发展变化的分析和预测，及时做出应对，避免低估其可能造成的损失和不良影响。

　　第贰是快速处置原则。券商要建立 网络安全 风险及舆情监测和应急处置机制，在出现 网络安全 事件后，第壹时间启动 网络安全 事件处置及舆情应对程序，主动应对和积极控制 网络安全 事件舆情，防止一般舆情升级为重大舆情。

　　第叁是客户第壹原则。券商要充分保障投资者等利益相关方对事件进展的知情权，向客户及时公布相关信息，如事件的情景、受影响的功能和客户群体、修复的进展、客户查询的电话等，不刻意隐匿、误导，以负责的态度、积极的行动和有效的沟通，增强客户信任，引导事态良性发展。

　　第四是及时报告原则。券商要按要求及时向监管机构报告，根据实际情况，在事件初发、原因查明、故障修复等不同阶段更新事态演变和处理情况，确保监管机构获知必要信息，统筹协调处理好 网络安全 事件舆情。

　　《示范案例》还要求券商建立完善的 网络安全 事件应急处置团队并明确职责分工，包含但不限于：应急领导小组、信息技术应急小组、舆情应对小组等。

　　明确舆情分级及应对工作机制

　　《示范案例》通过设立 网络安全 事件舆情等级判定指标，包含 网络安全 事件等级指标、舆情影响范围指标、舆情流传指标、舆情态势指标等四项具体指标，综合研判 网络安全 事件严重水平并就以上四项指标赋分，最终判定 网络安全 事件舆情级别为轻度、中度、严重、极其严重等四项 网络安全 事件舆情级别。

　　《示范案例》通过分析总结券商网络舆情的共性和代表性问题，提出了 网络安全 事件应急处置工作机制、舆情监测与分析工作机制、投资者投诉处理工作机制等。

　　其中， 网络安全 事件应急处置工作机制包含发生 网络安全 事件时的内部信息传导与决策、由信息技术现场小组中负责技术应急处置成员组成的技术线小组主要处置工作、由信息技术现场小组秘书处主牵头组织信息技术现场小组成员完成应急事务类工作的事务线小组主要处置工作；舆情监测与分析工作机制包含券商建立日常舆情监测机制，通过实时和定期收集、筛选、分析、记录和跟进舆情信息，及时了解市场变化和投资者情绪，并建立专人专岗机制日常对接舆情监控；投资者投诉处置工作机制针对券商 网络安全 事件舆情中可能发生的顾客投诉，就投资者抚慰策略和投资者沟通要点等方面提出妥善处理投资者投诉相关问题的工作方式。

　　需要谨防的是，投资者抚慰策略涵盖两个方面： 网络安全 事件问题确认前，券商应以积极的态度和服务抚慰客户的情感，表示对客户的领会，认真聆听客户陈述的问题，并指导客户进行尝试处理，检查系统是否能够恢复正常使用； 网络安全 事件问题确定后，券商应根据客户受影响水平，积极动员公司力量，组织人员针对不同客群分层分级分组开展应诉抚慰工作。对客户造成损失的，应及时与客户商量解决方案，尽早取得客户谅解。对于无实际证据证明受损情况的顾客，也要正面回应，充分沟通，增强客户对公司的信任和支持。对于情绪激动、言辞激烈的顾客，要安排专人跟进，对后续可能引发的舆情影响进行评估并及时在内部进行沟通。

　　提出舆情应急处置流程

　　为确保券商在出现 网络安全 事件后即刻启动舆情应对程序，主动应对和积极控制 网络安全 事件舆情，《示范案例》明确了舆情应急处置流程：首先是舆情的发展与确认。 网络安全 事件舆情的发生通常是 网络安全 事件负面新闻或信息在投资者平台上流传，进而造成外界对公司的负面评价，直接或间接危害公司声誉、品牌形象和经营发展。舆情的发展一般分为事件曝光、舆情发酵、声誉受损、市值波动等几个阶段。

　　其次是舆情的过滤与确认。 网络安全 事件舆情一般具有实时变化、难以量化评估、受整体市场环境影响较大等特点。券商在对舆情的日常监测与分析中，要对舆情信息进行过滤，减少误判和噪音。舆情应对小组确认 网络安全 事件舆情等级后，根据舆情级别传承公司内部相关处置原则，及时、有效处理 网络安全 事件舆情。

　　在舆情处置进程中，舆情应对小组及时将外部舆情信息持续传导至包含信息技术部门、事件责任部门及受影响业务部门在内的信息技术应急小组，及时定位并处理问题。

　　《示范案例》明确了舆情外部回应要点，包含规范一致的舆情解释口径、专业冷静的媒体互动、多渠道的外部回应。应急处置工作基本完成后，券商应根据实际情况及时制定声誉修复方案，可采取诚恳致歉、加强管理、维护公共关系等多种方式来修复声誉，重建客户和投资人的信心和信任度。