3月1日，微盟方面表示，截止(zhi)到(dao)3月1日晚8點，數據已經全面找回(hui)，并(bing)將于(yu)3月3日上午9點數據恢復正(zheng)式上線。

同時，微盟(meng)擬定(ding)了(le)現金賠付計劃(hua)和(he)流(liu)量賠付計劃(hua)供商家選擇(ze)。微盟(meng)表示(shi)，準備(bei)了(le)1.5億(yi)元人民幣(bi)賠付撥備(bei)金，其中公司承(cheng)擔(dan)1億(yi)元，管理層承(cheng)擔(dan)5000萬元。

事故經過

2月(yue)23日，因(yin)員工惡意破壞公司線(xian)上生產環境(jing)及數據，導致微(wei)盟(meng)系統服務不可用。目(mu)前，該犯(fan)罪嫌疑人已被上海市公安局(ju)(ju)寶(bao)山分局(ju)(ju)刑(xing)事拘留。

2月25日，微盟緊急恢復了核心業務的(de)線上生產環境，新用(yong)戶使(shi)用(yong)不受(shou)影響，并提供老用(yong)戶臨時過(guo)渡(du)方案，確保商家(jia)在數據暫時沒有恢復的(de)情況(kuang)下可以(yi)正常經(jing)營。

2月(yue)28日，微(wei)盟恢(hui)復所有業(ye)務的(de)線上(shang)生產環境，并且開放了老(lao)用戶登(deng)錄，以及恢(hui)復了微(wei)站(zhan)產品的(de)所有數據。

事故結果

截止(zhi)到3月(yue)1日晚8點，在騰訊云團隊的(de)協(xie)助下，經過7*24小(xiao)時的(de)努力(li)，微(wei)盟已經全(quan)面(mian)找(zhao)回(hui)數(shu)據(ju)。由于此次數(shu)據(ju)量規模非常大，為了(le)保證數(shu)據(ju)一致性和(he)線上(shang)體驗，微(wei)盟將于3月(yue)2日凌晨2點至8點，進行數(shu)據(ju)恢復上(shang)線演練，在此期間我們的(de)系(xi)統將會停止(zhi)服務，演練完成后系(xi)統數(shu)據(ju)回(hui)滾到3月(yue)2日的(de)數(shu)據(ju)。

微盟將于3月2晚上10點至3月3日上午9點，正式進行數據恢復上線，我(wo)們將(jiang)(jiang)恢復2月23日之前(qian)的(de)數(shu)據，同時將(jiang)(jiang)2月23日與3月2日的(de)數(shu)據進行(xing)合(he)并，屆時我(wo)們所有的(de)數(shu)據恢復完成。

事故責任

微盟對外(wai)表示(shi)，此次(ci)事故雖由“人禍(huo)”引起，但公(gong)司管理層有著(zhu)不可(ke)推卸的責任。

首(shou)先公司董事會主席(xi)兼首(shou)席(xi)執行官孫濤(tao)勇沒(mei)有對數據安(an)(an)(an)全(quan)引起高度重視，沒(mei)有對數據安(an)(an)(an)全(quan)保障方案進(jin)行深入的評估(gu)和審查，沒(mei)有聘請外部(bu)專(zhuan)家顧問團隊對數據安(an)(an)(an)全(quan)進(jin)行評估(gu)和測(ce)試，沒(mei)有把數據安(an)(an)(an)全(quan)管理納入到日常管理范(fan)圍。

其次公司(si)執行董(dong)事兼(jian)首席技(ji)術官黃駿偉，作(zuo)為公司(si)技(ji)術負責(ze)人(ren)(ren)，沒(mei)(mei)有(you)對(dui)(dui)數(shu)據安全引起足(zu)夠(gou)重視，沒(mei)(mei)有(you)嚴格按(an)照(zhao)公司(si)的(de)內控管(guan)(guan)理制度，對(dui)(dui)運(yun)維人(ren)(ren)員的(de)權限進行分(fen)級和分(fen)區管(guan)(guan)理，對(dui)(dui)于數(shu)據安全技(ji)術體(ti)(ti)系的(de)建設和引入(ru)，缺乏全局和前瞻性設計，對(dui)(dui)于安全監控體(ti)(ti)系沒(mei)(mei)有(you)執行到位。

公司執行董事兼智慧商業(ye)事業(ye)群總(zong)裁(cai)方桐舒，作為(wei)SaaS業(ye)務負責人，沒有(you)對數據安全引起高度重視(shi)，沒有(you)嚴格執行公司內(nei)控管理制度并推動(dong)研發(fa)側加強數據安全管理。

賠付計劃

此(ci)次(ci)事故給商家經營造成了(le)嚴重的(de)影(ying)響，微盟管理層(ceng)對此(ci)深感自責和愧疚(jiu)。事故發(fa)生后(hou)，管理層(ceng)在(zai)緊抓數據恢復的(de)同時(shi)，也在(zai)同步(bu)研究(jiu)商家賠付方(fang)案。

微盟稱針對賠(pei)付(fu)計劃準備(bei)(bei)了1.5億(yi)元(yuan)人民幣(bi)賠(pei)付(fu)撥備(bei)(bei)金，其中公(gong)司(si)承(cheng)擔(dan)(dan)1億(yi)元(yuan)，管理(li)層承(cheng)擔(dan)(dan)5000萬(wan)元(yuan)。其中公(gong)司(si)董事(shi)(shi)會主(zhu)席(xi)(xi)兼(jian)首(shou)席(xi)(xi)執(zhi)行官(guan)孫濤勇承(cheng)擔(dan)(dan)3500萬(wan)元(yuan)，公(gong)司(si)執(zhi)行董事(shi)(shi)兼(jian)首(shou)席(xi)(xi)技術(shu)官(guan)黃駿偉(wei)承(cheng)擔(dan)(dan)500萬(wan)元(yuan)，公(gong)司(si)執(zhi)行董事(shi)(shi)兼(jian)智(zhi)慧商業事(shi)(shi)業群總裁方桐(tong)舒承(cheng)擔(dan)(dan)500萬(wan)元(yuan)，公(gong)司(si)執(zhi)行董事(shi)(shi)兼(jian)智(zhi)慧營銷事(shi)(shi)業群總裁游鳳椿(chun)承(cheng)擔(dan)(dan)500萬(wan)元(yuan)。

其次整(zheng)個賠付方(fang)案(an)中(zhong)，我(wo)們既要(yao)(yao)考慮商家(jia)因系統不(bu)(bu)可(ke)用(yong)而造成的利潤損(sun)失，同(tong)時也(ye)要(yao)(yao)考慮系統不(bu)(bu)可(ke)用(yong)而帶來的流量(liang)損(sun)失，因此我(wo)們的賠付計劃做(zuo)了(le)兩個不(bu)(bu)同(tong)的方(fang)案(an)供商家(jia)任選其一。

01現金賠付計劃

微盟會針對因系統(tong)不可用(yong)期(qi)間(jian)商家邊(bian)際貢獻利潤額進行賠付，具體公(gong)式計算如(ru)下：

邊際貢獻利(li)(li)潤(run)額=日均(jun)收(shou)入×行業平(ping)均(jun)邊際貢獻利(li)(li)潤(run)率×系統故障(zhang)時間

（其中日(ri)(ri)均收入(ru)等于該商家在(zai)2020年2月(yue)17日(ri)(ri)晚(wan)7點至2020年2月(yue)23日(ri)(ri)晚(wan)7點在(zai)微盟系(xi)統中產生(sheng)的(de)(de)實際成(cheng)交(jiao)額除稅(shui)后(hou)的(de)(de)平均值；邊(bian)際貢獻利潤(run)率是指(zhi)在(zai)收入(ru)（不(bu)含稅(shui)）基礎上扣除商品(pin)成(cheng)本、倉儲及(ji)(ji)物流費及(ji)(ji)推廣費、銷(xiao)售(shou)傭金等與(yu)商品(pin)服(fu)務銷(xiao)售(shou)及(ji)(ji)交(jiao)付過程直接相關的(de)(de)費用之后(hou)的(de)(de)邊(bian)際貢獻利潤(run)占(zhan)收入(ru)的(de)(de)比例(li)；行業(ye)邊(bian)際貢獻利潤(run)率最(zui)終參考值將以研究機構公開報告為準；系(xi)統故障時間(jian)自2月(yue)23日(ri)(ri)晚(wan)7點至3月(yue)3日(ri)(ri)上午9點）

02流量賠付計劃

微盟(meng)會針對(dui)因系統不可用期(qi)間的商家給予騰訊廣告50000曝光次數進行流量(liang)補償，并且提供賬戶(hu)運營服(fu)(fu)務(wu)，同時再延長SaaS服(fu)(fu)務(wu)有效期(qi)兩個月(yue)。

（其中騰訊廣告(gao)包括微信朋友圈(quan)廣告(gao)、微信公眾(zhong)號廣告(gao)、小程序廣告(gao)等(deng)；曝光次數是指該廣告(gao)被(bei)用戶(hu)看到的次數；運(yun)營服務包含廣告(gao)的創意策劃、素材制(zhi)作、投放執(zhi)行、數據(ju)分析、賬戶(hu)優化、數據(ju)報(bao)表(biao)等(deng)運(yun)營服務）

最后(hou)我們所有的(de)賠(pei)付將(jiang)通(tong)過線上賠(pei)付系(xi)統完成(cheng)，公司將(jiang)在接(jie)下來一個月左右開發完成(cheng)線上賠(pei)付系(xi)統，屆時商(shang)家可通(tong)過登錄微盟商(shang)戶后(hou)臺，點(dian)擊申(shen)請賠(pei)付即可完成(cheng)。

數據安全保障計劃

此次事故暴(bao)露出微盟(meng)在數(shu)據(ju)安全方(fang)(fang)面出現了(le)管理漏洞。事故發(fa)生(sheng)后，微盟(meng)內(nei)部(bu)(bu)在系統自查的同時邀(yao)請外部(bu)(bu)數(shu)據(ju)安全專家一起來評估(gu)數(shu)據(ju)安全保障方(fang)(fang)案，現公布措施(shi)如下：

措施一：數據安全管理機制全面加固與整改，加強運維平臺治理

1、完(wan)善(shan)數(shu)據安全管理制度(du)(du)（涵蓋權限、監(jian)控、審(shen)(shen)計方面(mian)），嚴(yan)格執(zhi)行授(shou)權審(shen)(shen)批制度(du)(du)；

2、使用騰訊云(yun)(yun)CAM權限系統進行(xing)云(yun)(yun)資源管(guan)理，嚴格執(zhi)行(xing)分級授(shou)(shou)權和最小集權限制(zhi)度，對高危險動作執(zhi)行(xing)二次授(shou)(shou)權制(zhi)度；

3、建立科學、高效、安全(quan)的網絡(luo)策略，對開發環境、測試環境和生產環境進(jin)行(xing)(xing)嚴格隔離(li)；使用騰訊云堡(bao)壘(lei)機(ji)替換(huan)自建堡(bao)壘(lei)機(ji)，進(jin)行(xing)(xing)細粒度權限分(fen)級和授權管理，同時嚴格審計(ji)堡(bao)壘(lei)機(ji)操作日志(zhi)，發送安全(quan)審計(ji)報(bao)表；

4、加(jia)強(qiang)運維(wei)安全流程(cheng)學習，職業道德學習，法律學習等(deng)。

措施二：加強災備體系的建設，做到多云異地冷備

1、建立(li)多云災備(bei)體(ti)系(xi)，在北(bei)京(jing)(jing)、上海、南京(jing)(jing)等地區建立(li)全備(bei)份(fen)的冷(leng)備(bei)系(xi)統架構；

2、借(jie)助騰訊(xun)云的IAAS的底層服務(wu)能力，建立高可(ke)用的同城雙活(huo)架(jia)構；

3、云上所有的(de)云主機(ji)，啟用每天的(de)快照策(ce)略，保(bao)證全(quan)量和增量備(bei)份(fen)；

4、所(suo)有(you)非結構(gou)化數據(ju)，使(shi)用騰(teng)訊COS對象存(cun)儲系統進行歸檔保存(cun)，啟(qi)用COS的多異地復制功能，數據(ju)存(cun)放(fang)多地，并且COS 冷存(cun)儲，確保數據(ju)只增不減；

5、建立月、季(ji)度級(ji)別的定(ding)期演練機制和制度 。

措施三：基礎設施全力上云1、借助(zhu)騰(teng)訊云(yun)數(shu)據庫(ku)(ku)MySQL的數(shu)據高可用(yong)和安全體系，逐步放棄自建數(shu)據庫(ku)(ku)服務 ，遷移到騰(teng)訊云(yun)數(shu)據庫(ku)(ku)（CDB），快速具備數(shu)據庫(ku)(ku)跨可用(yong)區和異地災備的能力；2、黑(hei)石1.0物(wu)理機全面(mian)升級黑(hei)石2.0，全面(mian)使用(yong)云(yun)主機。