危机管理和沟通

1）目的和领域

创建一个可管理、可重复和可验证的事件和危机响应流程,最大限度地减少对参与者、合作伙伴、监管机构和品牌的损害。该部分涵盖技术事件，合规风险（KYC/AML/负责任游戏），支付问题，数据泄漏，公关危机和不可抗力（数据中心/提供商，DDoS，制裁/封锁，灾难）。

2）原则

玩家安全和数据优先。保护资金、个人数据和游戏资产负债表是首要任务1。
速度>完美。与"已知什么/没有/正在做什么/何时更新"事实的明确第一次交流。
一个声音。所有外部消息都通过批准的扬声器和模板进行。
可验证性。徽标，时间线，解决方案，假设和人工制品被固定在后面。
比例性。反应与严重程度和法律要求有关。
持续准备。训练，场景，复古和改进-作为BAU的一部分。

3）术语和严重程度

事件是违反正常工作/合规的事件。
危机是威胁业务/许可/声誉可持续性的事件。

• S1（关键）：Core Gaming/钱包停机>全球停机15分钟；PII/资金泄漏；监管调查；大量负担不起。
• S2（高）：退化>5%的交易,本地区域停机,未确认泄漏的潜在漏洞。
• S3（中等）：部分中断（游戏提供商，附属跟踪器），负面媒体噪音，充电器的增长。
• S4（低）：单一投诉，局部倒退。

• S1：第一个消息≤ 15分钟,然后每30到60分钟；最终报告≤ 72小时。
• S2：第一≤ 30分钟；每1-2小时一次。
• S3-S4：按照商定的时间表。

4）组织和角色（RACI）

IC（事件指挥官）-事件指挥官，时间线的所有者，召集"战争室"，做出决定。(Accountable)

Comms Lead（PR/GR/CS）： 外部和内部沟通，单一叙述，与律师保持一致。(Responsible)

技术领导（SRE/Platform）： 根诊断、恢复操作、指标固定。(Responsible)

安全领导（AppSec/Blue Team）：调查IB事件，与CERT/LEA互动。
法律/合规：评估监管要求（通知监管机构/银行/合作伙伴、时间表、措辞）。
支付领导：PSP/银行，替代路线，手动结算。
CRM/CS Lead：札幌宏、补偿、"受伤"细分。
数据/分析：合理的影响指标,队列,MTTR报告/财务损失。
CEO/Exec Sponsor：升级S1,必要时公开发行。

5）危机生命周期

检测→三位一体→升级→稳定→通信→恢复→后太平间和改进

5.1响应时间线（S1地标）

0-15分钟：IC约会；开设"战争室"；主要假设；暂时阻止风险行动（如调查结果）；为内部受众持有声明。
15-60分钟：检查失败半径；切换到备用通道（DR，备用PSP，CDN规则）；第一个外部消息（状态页面/社交网络/发送给合作伙伴）。
1-4小时：服务稳定；Sapport的FAQ；向受影响玩家发出个性化通知；确定监管机构的要求。
长达24小时：详细更新，包括原因和预防计划；发放补偿/贷款；附属机构/提供商简介。
长达72小时：最终报告，法律通知，回顾展，改进任务。

6）通信渠道和政策

频道：状态-页面，电子邮件/SMS/push，帮助中心，社交网络，应用程序横幅，合作伙伴通讯，向监管机构拨号，PSP升级服务，媒体演示。

• 事实，透明的行动，下次更新的时间表。
• 没有指责和技术上的"术语化"不确定性。
• Jam模板使用主要市场的5种语言。
• 总是告诉玩家现在该做什么（不做任何事情，不转移资金，期待补偿等）。
• 语气：同情→责任→行动→预防。

7）花花公子类型方案

7.1数据泄漏/帐户损害

瞬间：绝缘,forenzic,代币/密码重置,MFA活动。
通讯：针对受影响者的通知；口令变更常见问题；关于保护措施的声明。
在法律上：在强制性时限内通知监管机构/银行/PSP；DPIA/报告模板。
先发制人：bug赏金，秘密轮换，WAF/EDR/IDS签名，强硬。

7.2支付中断（PSP/银行/AML标志）

瞬间：切换到备用PSP/路线；软存款限额；暂停自动引线。
通讯：结帐状态，"替代方法"横幅，合作伙伴简介。
在法律上：条约通知；遵守SLA的退货和收费规则。
先发制人：多收取，转化偏差监测，"流向方法"平衡。

7.3大规模无法访问/平台退化

瞬间：功能横幅→功能降解（仅读取/缓存），关闭"重"幻灯片。
那些。动作：rollback/blue-green,缩放,rate-limits, DDoS保护。
通讯：明确的时间间隔；受影响的地区/游戏地图。
抢先：SLO/Arror Budgets, fail-open/close策略游戏提供商,溷乱的日子。

7.4监管/许可风险

瞬间：对有争议的运动/机制，法律/合规咨询的冻结。
通讯：中立的语言，没有"认罪"，与律师保持一致。
先发制人：清算前促销，T＆C/bonusing审计，区域拆分。

7.5声誉风暴（媒体/社交网络）

瞬间：提及监测，由Q&A编制的单一立场。
通讯："我们听到/纠正"+事实；避免评论中的争议；准备了带有事实检查的长读。
提前：演讲者的介质，具有事实/时间顺序的"黑暗网站"，危机新闻包。

8）度量标准和dashbords

反应：MTTA，MTTR，MTTD，TTS（时间到状态），SLA中百分比的升级。
影响：玩家/交易受到影响，GGR收入不足，收费率下降，手工处理份额。
可靠性：SLO按关键流（存款、旋转、输出）,错误预算烧伤。
通讯：通知范围，开放/点击率，"重复"处理的百分比，CSAT/DSAT。
声誉：情感（社交媒体/媒体），负面出版物的份额，中和趋势之前的时间。

状态页面最小值：按区域、时间线事件、当前降级、ETA和历史。

9）支票单

9.1启动"战争室"

• 已任命IC和逐字记录员。
• Tech/Sec/Payments/Legal/Comms/CS Leads拉起。
• 定义了S1-S4水平，影响半径，三重假设。
• 关于回扣/ficheflags/备用路线的决定。
• 准备了控股声明和下一次更新的时间。

9.2在外部消息之前

• 事实得到证实，没有PII/秘密。
• 对措辞的法律审查。
• 对玩家/合作伙伴的清晰说明。
• 指定下一个升级的频道/时间。

9.3事件结束

• 解决了根本原因/临时保护。
• 应计赔偿金，处理有争议的交易。
• 最终报告已发布，状态页面已更新。
• 与业主和日期一起在backlog中召集复古的CAPA计划。

10）消息模板

• 活动：［类型/服务］
• 影响：［谁/何地/何时］
• 我们这样做：［行动］
• 下一个更新：［时间］

• 主题：［服务］中断-我们已经修复了
• 主体：发生了什么（1-2行），现在该怎么做，工具/数据安全，下次升级的ETA，状态链接。

• 简短摘要（对跟踪/时间措施/预期效果的影响）+问题联系。

• 正式通知，包括事实，临时措施，客户影响评估，预防计划，最终报告的时间表。

11）工具和文物

Runbooks/Playbooks在具有验证的存储库中（按脚本）。
战争室：带机器人秘书（时间和解决方桉日志）的永久频道（聊天/视频）。
事件机器人：命令"/declare"，"/severity"，"/update"，"/close"，自动完成时间线。
Mortem Template：问题 影响 根源 CAPA 所有者/时间表有效/不起作用。
补偿：受影响的细分计算器（通过时间/频道/游戏/支付），奖金预设。
审核和审查日志：满足监管要求。

12）准备和训练

季刊S1-S2模拟（table top+live drills），包括"夜间"脚本。
发言人的介质，首席执行官的"桥梁"简报。
联系人验证（24 × 7），值班和"呼叫备份"。
压力测试：DDoS游戏，PSP提供商关闭，DB降解，CDN下降。
训练性的"公关风暴"：假头条和Sentiment量表。

13）法律和合规概述

根据司法管辖区（时机，格式，语言）绘制强制性通知。
存储和访问标记/工件的策略。
指导危机中的"负责任的游戏"：如何不恶化玩家的脆弱性。
用于通信的有条件的"红线"（在同意之前无法披露）。
与执法机构/CERT互动的顺序。

14）后太平间和改进

复古≤ 7天，除了寻找罪魁祸首，还有特定的CAPA。
更新花花公子/模式,包括新的指标（早期特征）。
在30/60天内跟踪CAPA执行和绩效检查。

15）快速启动（30天实施摘要）

1.批准IC/Comms/Tech/Sec/Legal/Payments/CS角色和呼叫时间表。
2.在内部门户网站上发布S1-S4和SLA升级矩阵。
3.启动页面状态和消息模板（5种语言/市场）。
4.使用bota logger和macros收集"war room"（聊天/视频）。
5.创建5个花花公子：泄漏，支付危机，平台退化，监管风险，公关风暴。
6.提高对玩家体验指标的监控：存款/输出/旋转/登录。
7.进行桌顶练习（2小时）+根据结果更新文档。

• 业务连续性计划（BCP）
• Disaster Recovery Plan (DRP)
• 升级矩阵
• 通知和警报系统
• 运营审计日志
• 负责任的游戏和球员防守