《示范案例》适用范围包括应对处置网络上出现的关于证券公司因网络安全事件引发的新闻报道或微信、微博、论坛、贴吧转帖,或对证券公司网络安全可能产生重大影响的相关信息等突发网络舆论情况应对处置工作。在组织与职责分工方面,要求证券公司建立完善的网络安全事件的应急处置团队并明确职责分工,包括但不限于:应急领导小组、信息技术应急小组、舆情应对小组等(各公司可根据自身应急组织架构设置灵活调整)。
此外,《示范案例》显示,网络安全事件应急处置工作基本完成后,证券公司根据实际情况及时制定声誉修复方案,可采取诚恳致歉、加强管理、维护公共关系等多种方式来修复声誉,重建客户和投资者的信心和信任度。
一是诚恳致歉。发生网络安全事件后,证券公司根据实际情况向受影响方诚恳致歉。如因自身过错对利益相关方带来了实际损失,证券公司根据实际情况进行协商和补偿。
二是适度增强对相关机制建设的宣传。及时或适时对公司网络安全问题整改的进度、信息安全体系的完善情况、公司信息系统建设情况等进行宣传,提升客户和投资者对公司的信心。
三是公共关系维护。证券公司及时向投资者传递公司网络安全问题的检视、建设的最新信息,条件成熟时可通过召开新闻发布会等方式,逐步恢复市场与投资者对证券公司网络和信息系统安全性、稳定性的信心。