3月1日晚,微盟集团再次发布公告称,数据已全部恢复,将于9点恢复正常营业3月3日上午00点同时公布了详细的商家补偿方案,总额为1.5亿元。微萌表示:此次事故给商家带来了严重的不良影响,我们深表歉意。同时,我们也要感谢商户、服务商、合作伙伴、投资人以及所有关心Wemob的人,在这个最黑暗的时刻仍然选择信任我们。亲爱的微盟小伙伴们,最后感谢腾讯云团队!尊敬的微盟商家:截至晚上8:00。3月1日,在腾讯云团队的协助下,经过7*24小时的努力,我们的数据已经全部恢复,由于本次数据量较大,为了保证数据的一致性和在线体验,我们将于3月2日凌晨2点进行系统启动演练,3月3日上午9点正式启动数据恢复。此次事故对业务运营造成严重影响,公司管理层深感愧疚和对此感到内疚。我们准备了1.5亿元的补偿金,其中公司承担1亿元,管理层承担5000万元。在密切关注数据恢复的同时,我们也在同步研究商户补偿方案。我们制定了现金补偿方案和流量补偿方案供商家选择。同时,事故也暴露了公司在数据安全方面的管理漏洞。事故发生后,我们加强内部过程控制管理,聘请外部数据安全专家对数据安全方案进行评估,迅速制定数据安全方案,杜绝此类事故再次发生。事故发生后,2月23日,因公司员工恶意破坏公司线上生产环境和数据,导致公司系统服务不可用。目前,犯罪嫌疑人已被上海市公安局宝山分局刑事拘留。2月25日,我们紧急恢复了核心业务的线上生产环境。新用户不受影响,并为老用户提供临时过渡方案,确保数据暂不恢复的情况下,业务可以正常运营。2月28日,我们恢复了所有业务的线上生产环境,开放了老用户的登录,恢复了微站产品的所有数据。截至晚上8:003月1日,在腾讯云团队的协助下,经过7*24小时的努力,我们已经将数据全部恢复。由于本次数据量较大,为保证数据一致性和在线体验,我们将于3月2日凌晨2:00-8:00进行数据恢复演练,期间系统将停止服务.演练结束后,系统数据回滚到3月2日的数据,我们将在3月2日晚上10点至3月3日上午9点正式恢复数据。我们会恢复2月23日之前的数据,合并2月23日和3月2日的数据,当我们所有的数据恢复完成时。事故责任虽然事故是“人祸”,但公司管理层负有不可推卸的责任。首先,公司董事长兼CEO孙涛勇没有高度重视数据安全,没有对数据安全保护方案进行深入的评估和审查,没有聘请外部专家顾问团队进行评估和测试数据安全,没有管理数据安全。纳入日常管理。其次,公司执行董事兼首席技术官黄俊伟作为公司技术负责人,对数据安全重视不够,没有严格按照公司内控管理制度对运维权限进行分类划分。人员。对于数据安全技术体系建设和引入缺乏整体性和前瞻性的设计,安全监控体系没有得到全面落实。公司执行董事、智能业务事业群总裁方同舒作为SaaS业务负责人,没有高度重视数据安全,没有严格执行公司内控管理制度,推进研发工作。一边加强数据安全管理。补偿方案事故严重影响了企业经营,公司管理层对此深感自责和愧疚。事故发生后,公司管理层在专注数据恢复的同时,也在研究商户的赔偿方案。首先,对于这个补偿方案,我们准备了1.5亿元的补偿条款,其中公司承担1亿元,管理层承担5000万元。其中,公司董事长兼CEO孙涛勇出资3500万元,公司执行董事兼首席技术官黄俊伟出资500万元,公司执行董事兼总裁方同舒出资500万元。智慧事业群500万元,执行董事、智慧营销事业群总裁尤凤春承担500万元。其次,在整个补偿方案中,不仅要考虑商家系统不可用带来的利润损失,还要考虑系统不可用带来的流量损失。所以我们的补偿方案做了两种不同的方案,供商家二选一。1.现金补偿计划我们将在系统不可用期间对商户的边际贡献利润进行补偿。具体计算公式如下:保证金贡献利润=日均收益×行业平均边际贡献利润率×系统故障时间(其中等于商户在微盟系统中产生的实际交易量的平均值2020年2月17日晚上7点至2020年2月23日晚上7点扣除税后;边际贡献是指扣除货物成本、仓储物流费用后的收入(不含税)、推广费、销售佣金等与商品和服务的销售和交付过程直接相关的费用、利润率占收入的比例;行业利润率贡献率的最终参考值将以研究机构的公开报告为准以系统故障时间为准;系统故障时间为2月23日晚7点至3月3日上午9点)2、流量补偿方案我们将给予腾讯广告50000次曝光r商户在系统不可用期间进行流量补偿,并提供账号运营服务,同时延长SaaS服务有效期两个月。(腾讯广告包括微信朋友圈广告、微信公众号广告、小程序广告等;曝光量是指广告被用户看到的次数;运营服务包括广告创意策划、素材制作、投放执行,以及数据分析、账户优化、数据报表等运营服务)最后,我们所有的补偿都会通过在线补偿系统来完成。公司将在未来一个月左右开发完善在线薪酬系统。届时,商户可登录微盟商户后台,点击申领补偿完成。数据安全保障计划此次事故暴露了公司在数据安全方面的管理漏洞。事故发生后,我们内部聘请外部数据安全专家对数据安全方案进行评估,同时进行系统自查。现将措施公布如下:措施一:全面强化和整改数据安全管理机制,加强运维平台治理,完善数据安全管理体系(涵盖权限、监控、审计),严格执行授权审批系统;使用腾讯云CAM权限系统进行云资源管理,严格执行分级授权和最小集权限制度,对高危动作实行二级授权制度;建立科学、高效、安全的网络策略,严格隔离开发环境、测试环境、生产环境;使用腾讯云堡垒机替代自建堡垒机,进行细粒度的权限分级和授权管理,严格审核堡垒机操作日志。发送安全审计报告;加强运维安全流程学习、职业道德学习、法律学习等。举措二:加强容灾体系建设,实现多云异地冷备,建立多云容灾体系,在北京、上海、南京等地区建立全备冷备系统架构;高可用同城双活架构;云端所有云主机启用每日快照策略,保证全量和增量备份;所有非结构化数据使用腾讯COS对象存储系统归档保存,并启用COS多异地复制功能,数据多地存储,COS冷存储,保证数据只增不减;建立月度、季度定期演练机制和制度。举措三:全力上云,借助腾讯云数据库MySQL的高可用和安全体系,逐步放弃自建数据库服务,迁移至腾讯云数据库(CDB),快速拥有数据库跨可用区和异地容灾能力;黑石1.0实体机全面升级为黑石2.0,云主机全面使用。
