危機管理和溝通

1）目的和領域

創建一個可管理、可重復和可驗證的事件和危機響應流程,最大限度地減少對參與者、合作夥伴、監管機構和品牌的損害。該部分涵蓋技術事件，合規風險（KYC/AML/負責任遊戲），支付問題，數據泄漏，公關危機和不可抗力（數據中心/提供商，DDoS，制裁/封鎖，災難）。

2）原則

玩家安全和數據優先。保護資金、個人數據和遊戲資產負債表是首要任務1。
速度>完美。與「已知什麼/沒有/正在做什麼/何時更新」事實的明確第一次交流。
一個聲音。所有外部消息都通過批準的揚聲器和模板進行。
可驗證性。徽標，時間線，解決方案，假設和人工制品被固定在後面。
比例性。反應與嚴重程度和法律要求有關。
持續準備。訓練，場景，復古和改進-作為BAU的一部分。

3）術語和嚴重程度

事件是違反正常工作/合規的事件。
危機是威脅業務/許可/聲譽可持續性的事件。

• S1（關鍵）：Core Gaming/錢包停機>全球停機15分鐘；PII/資金泄漏；監管調查；大量負擔不起。
• S2（高）：退化>5%的交易,本地區域停機,未確認泄漏的潛在漏洞。
• S3（中等）：部分中斷（遊戲提供商，附屬跟蹤器），負面媒體噪音，充電器的增長。
• S4（低）：單一投訴，局部倒退。

• S1：第一個消息≤ 15分鐘,然後每30到60分鐘；最終報告≤ 72小時。
• S2：第一≤ 30分鐘；每1-2小時一次。
• S3-S4：按照商定的時間表。

4）組織和角色（RACI）

IC（事件指揮官）-事件指揮官，時間線的所有者，召集「戰爭室」，做出決定。(Accountable)

Comms Lead（PR/GR/CS）： 外部和內部溝通，單一敘述，與律師保持一致。(Responsible)

技術領導（SRE/Platform）： 根診斷、恢復操作、指標固定。(Responsible)

安全領導（AppSec/Blue Team）：調查IB事件，與CERT/LEA互動。
法律/合規：評估監管要求（通知監管機構/銀行/合作夥伴、時間表、措辭）。
支付領導：PSP/銀行，替代路線，手動結算。
CRM/CS Lead：劄幌宏、補償、「受傷」細分。
數據/分析：合理的影響指標,隊列,MTTR報告/財務損失。
CEO/Exec Sponsor：升級S1,必要時公開發行。

5）危機生命周期

檢測→三位一體→升級→穩定→通信→恢復→後太平間和改進

5.1響應時間線（S1地標）

0-15分鐘：IC約會；開設「戰爭室」；主要假設；暫時阻止風險行動（如調查結果）；為內部受眾持有聲明。
15-60分鐘：檢查失敗半徑；切換到備用通道（DR，備用PSP，CDN規則）；第一個外部消息（狀態頁面/社交網絡/發送給合作夥伴）。
1-4小時：服務穩定；Sapport的FAQ；向受影響玩家發出個性化通知；確定監管機構的要求。
長達24小時：詳細更新，包括原因和預防計劃；發放補償/貸款；附屬機構/提供商簡介。
長達72小時：最終報告，法律通知，回顧展，改進任務。

6）通信渠道和政策

頻道：狀態-頁面，電子郵件/SMS/push，幫助中心，社交網絡，應用程序橫幅，合作夥伴通訊，向監管機構撥號，PSP升級服務，媒體演示。

• 事實，透明的行動，下次更新的時間表。
• 沒有指責和技術上的「術語化」不確定性。
• Jam模板使用主要市場的5種語言。
• 總是告訴玩家現在該做什麼（不做任何事情，不轉移資金，期待補償等）。
• 語氣：同情→責任→行動→預防。

7）花花公子類型方案

7.1數據泄漏/帳戶損害

瞬間：絕緣,forenzic,代幣/密碼重置,MFA活動。
通訊：針對受影響者的通知；口令變更常見問題；關於保護措施的聲明。
在法律上：在強制性時限內通知監管機構/銀行/PSP；DPIA/報告模板。
先發制人：bug賞金，秘密輪換，WAF/EDR/IDS簽名，強硬。

7.2支付中斷（PSP/銀行/AML標誌）

瞬間：切換到備用PSP/路線；軟存款限額；暫停自動引線。
通訊：結帳狀態，「替代方法」橫幅，合作夥伴簡介。
在法律上：條約通知；遵守SLA的退貨和收費規則。
先發制人：多收取，轉化偏差監測，「流向方法」平衡。

7.3大規模無法訪問/平臺退化

瞬間：功能橫幅→功能降解（僅讀取/緩存），關閉「重」幻燈片。
那些。動作：rollback/blue-green,縮放,rate-limits, DDoS保護。
通訊：明確的時間間隔；受影響的地區/遊戲地圖。
搶先：SLO/Arror Budgets, fail-open/close策略遊戲提供商,混亂的日子。

7.4監管/許可風險

瞬間：對有爭議的運動/機制，法律/合規咨詢的凍結。
通訊：中立的語言，沒有「認罪」，與律師保持一致。
先發制人：清算前促銷，T＆C/bonusing審計，區域拆分。

7.5聲譽風暴（媒體/社交網絡）

瞬間：提及監測，由Q&A編制的單一立場。
通訊：「我們聽到/糾正」+事實；避免評論中的爭議；準備了帶有事實檢查的長讀。
提前：演講者的介質，具有事實/時間順序的「黑暗網站」，危機新聞包。

8）度量標準和dashbords

反應：MTTA，MTTR，MTTD，TTS（時間到狀態），SLA中百分比的升級。
影響：玩家/交易受到影響，GGR收入不足，收費率下降，手工處理份額。
可靠性：SLO按關鍵流（存款、旋轉、輸出）,錯誤預算燒傷。
通訊：通知範圍，開放/點擊率，「重復」處理的百分比，CSAT/DSAT。
聲譽：情感（社交媒體/媒體），負面出版物的份額，中和趨勢之前的時間。

狀態頁面最小值：按區域、時間線事件、當前降級、ETA和歷史。

9）支票單

9.1啟動「戰爭室」

• 已任命IC和逐字記錄員。
• Tech/Sec/Payments/Legal/Comms/CS Leads拉起。
• 定義了S1-S4水平，影響半徑，三重假設。
• 關於回扣/ficheflags/備用路線的決定。
• 準備了控股聲明和下一次更新的時間。

9.2在外部消息之前

• 事實得到證實，沒有PII/秘密。
• 對措辭的法律審查。
• 對玩家/合作夥伴的清晰說明。
• 指定下一個升級的頻道/時間。

9.3事件結束

• 解決了根本原因/臨時保護。
• 應計賠償金，處理有爭議的交易。
• 最終報告已發布，狀態頁面已更新。
• 與業主和日期一起在backlog中召集復古的CAPA計劃。

10）消息模板

• 活動：［類型/服務］
• 影響：［誰/何地/何時］
• 我們這樣做：［行動］
• 下一個更新：［時間］

• 主題：［服務］中斷-我們已經修復了
• 主體：發生了什麼（1-2行），現在該怎麼做，工具/數據安全，下次升級的ETA，狀態鏈接。

• 簡短摘要（對跟蹤/時間措施/預期效果的影響）+問題聯系。

• 正式通知，包括事實，臨時措施，客戶影響評估，預防計劃，最終報告的時間表。

11）工具和文物

Runbooks/Playbooks在具有驗證的存儲庫中（按腳本）。
戰爭室：帶機器人秘書（時間和解決方案日誌）的永久頻道（聊天/視頻）。
事件機器人：命令「/declare」，「/severity」，「/update」，「/close」，自動完成時間線。
Mortem Template：問題 影響 根源 CAPA 所有者/時間表有效/不起作用。
補償：受影響的細分計算器（通過時間/頻道/遊戲/支付），獎金預設。
審核和審查日誌：滿足監管要求。

12）準備和訓練

季刊S1-S2模擬（table top+live drills），包括「夜間」腳本。
發言人的介質，首席執行官的「橋梁」簡報。
聯系人驗證（24 × 7），值班和「呼叫備份」。
壓力測試：DDoS遊戲，PSP提供商關閉，DB降解，CDN下降。
訓練性的「公關風暴」：假頭條和Sentiment量表。

13）法律和合規概述

根據司法管轄區（時機，格式，語言）繪制強制性通知。
存儲和訪問標記/工件的策略。
指導危機中的「負責任的遊戲」：如何不惡化玩家的脆弱性。
用於通信的有條件的「紅線」（在同意之前無法披露）。
與執法機構/CERT互動的順序。

14）後太平間和改進

復古≤ 7天，除了尋找罪魁禍首，還有特定的CAPA。
更新花花公子/模式,包括新的指標（早期特征）。
在30/60天內跟蹤CAPA執行和績效檢查。

15）快速啟動（30天實施摘要）

1.批準IC/Comms/Tech/Sec/Legal/Payments/CS角色和呼叫時間表。
2.在內部門戶網站上發布S1-S4和SLA升級矩陣。
3.啟動頁面狀態和消息模板（5種語言/市場）。
4.使用bota logger和macros收集「war room」（聊天/視頻）。
5.創建5個花花公子：泄漏，支付危機，平臺退化，監管風險，公關風暴。
6.提高對玩家體驗指標的監控：存款/輸出/旋轉/登錄。
7.進行桌頂練習（2小時）+根據結果更新文檔。

• 業務連續性計劃（BCP）
• Disaster Recovery Plan (DRP)
• 升級矩陣
• 通知和警報系統
• 運營審計日誌
• 負責任的遊戲和球員防守