易凯资本宣布提拔张骁为合伙人
06-17
微盟删除事件一周后,3月1日晚,微盟宣布数据已全部恢复,并表示已制定现金补偿计划和交通补偿计划,并已准备了1.5亿元的补偿准备金,以补偿本次事故对商户经营的影响。
微盟表示,由于数据量非常大,为保证数据一致性和在线体验,公司将于3月2日凌晨2点进行系统上线演练,3月9日正式启动数据恢复3、声明原文如下: 尊敬的微盟商户: 截至晚上8点3月1日,在腾讯云团队的协助下,经过24/7的努力,我们的数据已经完全恢复。
由于本次数据量极大,大,为了保证数据一致性和上线体验,我们将于3月2日凌晨2点进行系统上线演练,3月3日上午9点正式启动数据恢复此次事故对企业经营造成了严重影响。
公司管理层对此深感责任和愧疚。
我们准备了1.5亿元的补偿金,其中公司承担1亿元,管理层承担1万元。
在专注数据恢复的同时,我们也在同步研究商户赔偿方案。
我们制定了现金补偿计划和流量补偿计划供商户选择。
同时,此次事故也暴露了公司在数据安全方面的管理漏洞。
事件发生后,我们加强内部流程控制管理,邀请外部数据安全专家对数据安全方案进行评估,并迅速制定数据安全方案,杜绝此类事故再次发生。
该事件发生于2月23日,该公司员工恶意破坏公司线上生产环境和数据,导致公司系统服务不可用。
目前,犯罪嫌疑人已被上海市公安局宝山分局刑事拘留。
2月25日,我们紧急恢复核心业务线上生产环境。
新用户不会受到影响,我们将为老用户提供临时过渡方案,保证商户在数据暂时不恢复的情况下也能正常运营。
2月28日,恢复所有业务线上生产环境,开放老用户登录,恢复微站产品全部数据。
截至晚上 8 点3月1日,在腾讯云团队的协助下,经过24/7的努力,我们已完全恢复数据。
由于本次数据量非常大,为了保证数据一致性和上线体验,我们将于3月2日凌晨2点到8点进行一次数据恢复和上线演练。
在此期间,我们的系统将停止服务。
演练完成后,系统数据将回滚到3月2日的数据。
我们将在3月2日晚上10点到3月3日上午9点正式上线恢复数据。
我们将在2月23日之前恢复数据并合并2月23日和3月2日的数据,到时候我们所有的数据恢复就完成了。
事故责任 虽然此次事故是“人为事故”造成的,但公司管理层负有不可推卸的责任。
首先,公司董事长兼CEO孙涛勇对数据安全关注不够,没有对数据安全方案进行深入评估和审核,没有聘请外部专家顾问团队进行评估和测试数据安全,没有管理好数据安全。
纳入日常管理。
其次,公司执行董事兼首席技术官黄俊伟作为公司技术负责人,对数据安全重视不够,没有严格按照公司内控管理制度对运维人员权限进行分类划分。
对于数据安全技术体系的建设和引进缺乏整体性和前瞻性设计,安全监控体系落实不到位。
公司执行董事、智慧事业群总裁方同舒作为SaaS业务负责人,未能高度重视数据安全,未能严格执行公司内控管理制度,推动加强数据安全管理在研发方面。
赔偿方案 此次事故对企业经营造成了严重影响,公司管理层对此深感责任和愧疚。
事故发生后,公司管理层在专注于数据恢复的同时,也在研究商户赔偿方案。
首先,对于这个补偿方案,我们准备了1.5亿元的补偿准备金,其中公司承担1亿元,管理层承担1万元。
其中,公司董事长兼首席执行官孙涛勇承担1万元,公司执行董事兼首席技术官黄俊伟承担1万元,公司执行董事兼智能事业群总裁方同舒承担1万元。
承担1万元,公司执行董事、智慧营销组承担1万元。
尤逢春会长承担1万元。
其次,在整个补偿方案中,不仅要考虑商户系统不可用带来的利润损失,还要考虑系统不可用带来的流量损失。
因此,我们的补偿方案有两种不同的方案供商家选择。
选一个。
01 现金补偿计划 由于系统不可用,我们将根据商户期间的利润率进行补偿。
具体计算公式如下:保证金贡献利润=日均收益×行业平均贡献保证金×系统故障时间(其中日均收益等于商户在微盟系统中实际产生的交易额7起的平均值: 2020年2月17日晚上00点至2018年2月23日晚上7点(税后);贡献毛利是指在收入(不含税)的基础上扣除商品成本、仓储物流费、促销费用后的收入比例与商品和服务的销售和交付过程直接相关的费用、销售佣金和其他费用,行业贡献边际的最终参考值将以研究机构公开报告为准;系统故障时间为晚上7点起; 2月23日至3月3日上午9点) 02 流量补偿计划 我们将为因系统不可用的商户提供腾讯广告0展示量的流量补偿,并提供账号运营服务,并将SaaS服务有效期再延长两个月。
(腾讯广告包括微信朋友圈广告、微信公众号广告、小程序广告等;曝光次数是指广告被用户看到的次数;运营服务包括广告创意策划、素材制作、投放执行,以及数据分析、账户优化、数据报告等运营服务)最后,我们所有的薪酬都会通过在线薪酬系统完成。
公司将在未来一个月左右开发并完成在线薪酬系统。
届时,商户可以登录微盟商户后台,点击申请补偿完成。
数据安全保障计划 该事件暴露了公司在数据安全方面的管理漏洞。
事件发生后,我们进行了内部系统自查,并邀请外部数据安全专家对数据安全计划进行评估。
现将措施公布如下: 措施一:全面强化和整顿数据安全管理机制,强化运维平台管理 一、完善数据安全管理体系(涵盖权限、监控、审计),严格执行授权审批制度; 2、采用腾讯云CAM权限系统进行云资源管理,严格执行分级授权和最低设定权限制度,对高风险行为进行二次操作授权制度; 3、建立科学、高效、安全的网络策略,严格隔离开发环境、测试环境和生产环境;使用腾讯云堡垒机替代自建堡垒机,进行细粒度的权限分级和授权管理,并严格对堡垒机操作日志进行审计并发送安全审计报告; 4、加强运维安全流程的学习、职业道德学习、法律学习等。
措施二:加强灾备系统建设,实现多云远程冷备份。
1、建立多云容灾系统,在北京、上海、南京等地区建立全备冷备系统架构; 2、利用腾讯云IAAS服务底层能力,建立高可用的同城双活架构; 3、云上所有云主机启用每日快照策略,保证全量和增量备份; 4、所有非结构化数据均使用腾讯COS对象存储系统进行归档保存,启用COS的多复制功能,将数据多处存储,并使用COS冷存储,保证数据只增不减; 5、建立月度、季度层面的定期演练机制和制度。
措施三:基础设施全面上云 1、借助腾讯云数据库MySQL的数据高可用和安全体系,逐步放弃自建数据库服务,迁移到腾讯云数据库(CDB),快速为数据库提供服务跨可用区和异地容灾能力; 2、黑石1.0物理机全面升级为黑石2.0,全面使用云主机。
致谢 本次事故给商户带来了严重的不利影响。
我们深表歉意。
同时,我们也要感谢所有关心微盟的商家、服务商、合作伙伴、投资者以及所有在最黑暗的时刻仍然选择信任我们的朋友。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-18
06-17
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态