网络安全风险次生群体性非法侵害他人人身安全事件应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

网络安全风险次生群体性非法侵害他人人身安全事件应急预案

一、总则

1适用范围

本预案针对生产经营单位因网络安全风险引发次生群体性非法侵害他人人身安全事件制定。适用范围涵盖单位内部信息系统遭受攻击导致敏感数据泄露、网络舆情失控引发线下聚集冲突、黑客利用系统漏洞制造社会恐慌等情形。以某金融机构因勒索软件攻击导致客户个人信息遭非法传播，引发大规模投诉和线下维权活动为例，此类事件直接关联网络安全与公共安全，属于本预案处置范畴。事件涉及人数超过100人且跨区域传播，符合次生群体性事件的判定标准。

2响应分级

根据事故危害程度、影响范围及单位控制能力，将应急响应分为三级。

2.1一级响应

适用于网络攻击导致超过1000人信息泄露，或引发超过500人参与的线下非法聚集，造成重大社会影响。例如某电商平台遭受DDoS攻击，导致系统瘫痪3天以上，用户数据被窃取并用于敲诈勒索，舆情热度破亿。此时需启动一级响应，由单位主要负责人牵头成立应急指挥组，联合公安网安部门开展处置。

2.2二级响应

涉及200-1000人信息泄露，或线下聚集人数100-500人，伴有区域性影响。如某连锁商超系统遭SQL注入攻击，会员信息泄露后部分顾客在门店门口静坐示威。此类事件需由分管安全副总负责，协调