网站信息泄露后 完整公关危机应对流程（企业可直接套用）

一、第一时间：技术紧急止损（公关前提）

1. 立刻临时关停网站 / 后台，切断漏洞入口
2. 全面排查：泄露哪些数据（手机号、姓名、地址、企业资料、聊天记录等）
3. 修复漏洞、改所有管理员密码、强制全站账号重置密码
4. 封存日志、固定证据，不要删数据、不要改日志，留作法律和监管备查
5. 隔离服务器、阻断后门，防止二次泄露

原则：先止血，再公关，不修好漏洞就发声，只会二次翻车。

二、内部统一口径（关键，防止乱说话）

1. 成立应急小组：技术 + 行政 + 法务 + 市场负责人
2. 定唯一发言人，其他人禁止私下回复客户、朋友圈、社群乱解释
3. 统一 3 套标准话术：
   • 对内员工口径
   • 对普通客户口径
   • 对媒体 / 监管口径
4. 严禁：隐瞒、撒谎、甩锅、推诿，一旦被扒出来，危机直接升级几倍

三、对外公关核心原则

1. 主动坦诚，不隐瞒拖延
   越瞒越容易被第三方曝光，从小事变大事。
2. 态度诚恳、承担责任，不找借口
   不要说 “网络环境就这样、是黑客问题”，要主动担责。
3. 只说事实，不夸大、不透露过多泄露细节
   避免教黑产怎么利用漏洞。
4. 信息分批发布，保持节奏
   先简短致歉→说明情况→已做措施→补救方案→后续保障。

四、分渠道正式发声

1. 官网首页置顶公告

• 诚恳致歉
• 简述事件（不渲染、不夸大）
• 已采取的紧急修复措施
• 给用户的安全提醒（防诈骗、勿轻信陌生来电）
• 后续安全升级承诺

2. 私域逐一通知

• 一对一安抚重点大客户
• 提醒警惕冒充公司的诈骗、转账、扫码骗局
• 主动给出防护建议，降低用户损失

3. 应对媒体、同行、网络舆情

• 不回避、不怼网友
• 统一礼貌回复：正在全面排查加固，已做好用户防护
• 发现恶意带节奏、造谣抹黑，固定证据走法律途径

五、用户安抚与补偿方案（稳住口碑）

1. 免费提供安全防护指导，教客户防诈骗、改密码、谨慎转账
2. 视情况给出合理补偿：服务延期、赠送服务、优惠权益等
3. 设立专属客服通道，专门解答信息泄露相关疑问，不推诿、不敷衍

六、法律与监管层面应对

1. 按《网络安全法》《个人信息保护法》要求，及时上报监管（达到量级必须报备）
2. 对倒卖信息、恶意造谣、敲诈勒索的第三方，直接取证、发律师函、起诉
3. 留存所有处置记录、公告记录、整改记录，以备检查、规避高额罚款和刑责风险

七、事后修复，重建信任

1. 全面升级网站安全：WAF、漏洞修复、权限收紧、数据加密、定期巡检
2. 发布长期安全整改公示，展示加固成果
3. 完善隐私政策、数据收集规则，做到合法合规
4. 内部建立常态化安全制度，避免再次泄露

八、绝对不能做的 5 件事（避坑红线）

1. 刻意隐瞒、装作没事，试图蒙混过关
2. 官方删评论、怼用户、压制舆情
3. 内部人员随意在朋友圈、社群乱发言
4. 泄露过多技术细节，被黑客二次利用
5. 不做整改、不备份、不加固，等着再出事