敬重的微盟商户:累计到3月1日晚8点,在腾讯云团队帮助下,经过7*24小时的希望,我们数据早已全面寻回,由于此次数据量规模十分大,为了保证数据一致性和线上体验,我们将于3月2日凌晨2点展开系统上线演练,将于3月3日上午9点数据恢复月上线。此次事故给商家经营造成了相当严重的影响,公司管理层回应感到愧疚和伤心,我们打算了1.5亿元人民币支付拨备金,其中公司分担1亿元,管理层分担5000万元。在紧抓数据恢复的同时,也在实时研究商家支付方案,我们制订了现金支付计划和流量支付计划可供商家自由选择。
同时此次事故也暴露出公司在数据安全方面经常出现了管理漏洞。事故再次发生后,我们强化了内部流程掌控管理,同时邀外部数据安全专家一起来评估数据安全确保方案,并很快制订了一份数据安全确保计划,以杜绝此类事故的再次发生。事故经过2月23日,因公司员工蓄意毁坏公司线上生产环境及数据,造成公司系统服务不能用。目前,该犯罪嫌疑人已被上海市公安局宝山分局刑事拘留。
2月25日,我们应急完全恢复了核心业务的线上生产环境,新的用户用于不不受影响,并获取杨家用户临时过渡性方案,保证商家在数据继续没完全恢复的情况下可以长时间经营。2月28日,我们完全恢复了所有业务的线上生产环境,并且对外开放了老用户指定,以及完全恢复了微站产品的所有数据。累计到3月1日晚8点,在腾讯云团队的帮助下,经过7*24小时的希望,我们早已全面寻回数据。
由于此次数据量规模十分大,为了保证数据一致性和线上体验,我们将于3月2日凌晨2点至8点,展开数据恢复上线演练,在此期间我们的系统将不会暂停服务,演练已完成后系统数据回滚到3月2日的数据。我们将于3月2晚上10点至3月3日上午9点,月展开数据恢复上线,我们将完全恢复2月23日之前的数据,同时将2月23日与3月2日的数据展开拆分,预计我们所有的数据恢复已完成。事故责任此次事故虽由“人祸”引发,但公司管理层具有不能推给的责任。
首先公司董事会主席兼任首席执行官孙涛勇没对数据安全引发高度重视,没对数据安全确保方案展开了解的评估和审查,没聘用外部专家顾问团队对数据安全展开评估和测试,没把数据安全管理划入到日常管理范围。其次公司继续执行董事兼任首席技术官黄骏伟,作为公司技术负责人,没对数据安全引发充足推崇,没严苛按照公司的内控管理制度,对运维人员的权限展开分级和分区管理,对于数据安全技术体系的建设和引进,缺少全局和前瞻性设计,对于安全监控体系没继续执行做到。公司继续执行董事兼任智慧商业事业群总裁方桐舒,作为SaaS业务负责人,没对数据安全引发高度重视,没严格执行公司内控管理制度并推展研发外侧强化数据安全管理。
支付计划此次事故给商家经营造成了相当严重的影响,公司管理层回应感到愧疚和伤心。事故再次发生后,公司管理层在紧抓数据恢复的同时,也在实时研究商家支付方案。
首先针对此次支付计划,我们打算了1.5亿元人民币支付拨备金,其中公司分担1亿元,管理层分担5000万元。其中公司董事会主席兼任首席执行官孙涛勇分担3500万元,公司继续执行董事兼任首席技术官黄骏伟分担500万元,公司继续执行董事兼任智慧商业事业群总裁方桐舒分担500万元,公司继续执行董事兼任智慧营销事业群总裁游凤椿分担500万元。其次整个支付方案中,我们既要考虑到商家因系统不能用而导致的利润损失,同时也要考虑到系统不能用而带给的流量损失,因此我们的支付计划做到了两个有所不同的方案可供商家自由选择其一。
01现金支付计划我们不会针对因系统不能用期间商家边际贡献利润额展开支付,明确公式计算出来如下:边际贡献利润额=日均收益×行业平均值边际贡献利润率×系统故障时间(其中日均收益相等该商家在2020年2月17日晚7点至2020年2月23日晚7点在微盟系统中产生的实际成交额除税后的平均值;边际贡献利润率是所指在收益(不含税)基础上扣减商品成本、仓储及物流费及推展酬劳、销售佣金等与商品服务销售及交付给过程必要涉及的费用之后的边际贡献利润占到收益的比例;行业边际贡献利润率最后参考值将以研究机构公开发表报告不尽相同;系统故障时间自2月23日晚7点至3月3日上午9点)02流量支付计划我们不会针对因系统不能用期间的商家给与腾讯广告50000曝光次数展开流量补偿,并且获取账户运营服务,同时再行缩短SaaS服务有效期两个月。(其中腾讯广告还包括微信朋友圈广告、微信公众号广告、小程序广告等;曝光次数是指该广告被用户看见的次数;运营服务包括广告的创新策划、素材制作、投入继续执行、数据分析、账户优化、数据报表等运营服务)最后我们所有的支付将通过线上支付系统已完成,公司将在接下来一个月左右研发已完成线上支付系统,预计商家可通过指定微盟商户后台,页面申请人支付才可已完成。数据安全确保计划此次事故暴露出公司在数据安全方面经常出现了管理漏洞。
事故再次发生后,我们内部在系统自查的同时邀外部数据安全专家一起来评估数据安全确保方案,现发布措施如下:措施一:数据安全管理机制全面修整与排查,强化运维平台管理1、完备数据安全管理制度(涵括权限、监控、审核方面),严格执行许可审核制度;2、用于腾讯云CAM权限系统展开云资源管理,严格执行分级许可和大于集权限制度,对低危险性动作继续执行二次许可制度;3、创建科学、高效、安全性的网络策略,对研发环境、测试环境和生产环境展开严苛隔绝;用于腾讯云堡垒机更换自辟堡垒机,展开细粒度权限分级和许可管理,同时严苛审核堡垒机操作者日志,发送到安全性审核报表;4、强化运维安全性流程自学,职业道德自学,法律自学等。措施二:强化灾备体系的建设,做多云异地冷备1、创建多云灾备体系,在北京、上海、南京等地区创建仅有备份的冷备系统架构;2、利用腾讯云的IAAS的底层服务能力,创建低能用的同城双活架构;3、云上所有的云主机,落成每天的快照策略,确保全量和增量备份;4、所有非结构化数据,用于腾讯COS对象存储系统展开文档留存,落成COS的多异地拷贝功能,数据存放在多地,并且COS 冻存储,保证数据只减减;5、创建月、季度级别的定期演练机制和制度。措施三:基础设施全力上云1、利用腾讯云数据库MySQL的数据低能用和安全性体系,逐步退出自辟数据库服务 ,迁入到腾讯云数据库(CDB),较慢不具备数据库横跨能用区和异地灾备的能力;2、黑石1.0物理机全面升级黑石2.0,全面用于云主机。祝贺此次事故给商家带给了相当严重的不良影响,我们深表歉意,同时我们也要感激在至暗时刻依然自由选择信任我们的商家、服务商、合作伙伴、投资人以及所有关心微盟的朋友们,最后再行特别感谢腾讯云团队!3月2日,微盟集团散户股价涨幅多达10%。
本文来源:9728太阳集团-www.whkdz.com