事故经过

 

2月23日，因员工恶意破坏公司线上生产环境及数据，导致微盟系统服务不可用。目前，该犯罪嫌疑人已被上海市公安局宝山分局刑事拘留。

 

2月25日，微盟紧急恢复了核心业务的线上生产环境，新用户使用不受影响，并提供老用户临时过渡方案，确保商家在数据暂时没有恢复的情况下可以正常经营。

 

2月28日，微盟恢复所有业务的线上生产环境，并且开放了老用户登录，以及恢复了微站产品的所有数据。

 

事故结果

 

截止到3月1日晚8点，在腾讯云团队的协助下，经过7*24小时的努力，微盟已经全面找回数据。由于此次数据量规模非常大，为了保证数据一致性和线上体验，微盟将于3月2日凌晨2点至8点，进行数据恢复上线演练，在此期间我们的系统将会停止服务，演练完成后系统数据回滚到3月2日的数据。

 

微盟将于3月2晚上10点至3月3日上午9点，正式进行数据恢复上线，我们将恢复2月23日之前的数据，同时将2月23日与3月2日的数据进行合并，届时我们所有的数据恢复完成。

 

事故责任

 

微盟对外表示，此次事故虽由“人祸”引起，但公司管理层有着不可推卸的责任。

 

首先公司董事会主席兼首席执行官孙涛勇没有对数据安全引起高度重视，没有对数据安全保障方案进行深入的评估和审查，没有聘请外部专家顾问团队对数据安全进行评估和测试，没有把数据安全管理纳入到日常管理范围。

 

其次公司执行董事兼首席技术官黄骏伟，作为公司技术负责人，没有对数据安全引起足够重视，没有严格按照公司的内控管理制度，对运维人员的权限进行分级和分区管理，对于数据安全技术体系的建设和引入，缺乏全局和前瞻性设计，对于安全监控体系没有执行到位。

 

公司执行董事兼智慧商业事业群总裁方桐舒，作为SaaS业务负责人，没有对数据安全引起高度重视，没有严格执行公司内控管理制度并推动研发侧加强数据安全管理。

 

赔付计划

 

此次事故给商家经营造成了严重的影响，微盟管理层对此深感自责和愧疚。事故发生后，管理层在紧抓数据恢复的同时，也在同步研究商家赔付方案。

 

微盟称针对赔付计划准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。其中公司董事会主席兼首席执行官孙涛勇承担3500万元，公司执行董事兼首席技术官黄骏伟承担500万元，公司执行董事兼智慧商业事业群总裁方桐舒承担500万元，公司执行董事兼智慧营销事业群总裁游凤椿承担500万元。

 

其次整个赔付方案中，我们既要考虑商家因系统不可用而造成的利润损失，同时也要考虑系统不可用而带来的流量损失，因此我们的赔付计划做了两个不同的方案供商家任选其一。

 

01现金赔付计划

 

微盟会针对因系统不可用期间商家边际贡献利润额进行赔付，具体公式计算如下：

 

边际贡献利润额=日均收入×行业平均边际贡献利润率×系统故障时间