（原標題：微盟複盤刪庫事件：數據已全找回，製定賠付計劃，追責管理層）

澎湃新聞記者 陳宇曦 綜合報道

微盟“刪庫事件”發生7天後，3月1日，微盟集團（2013.HK）宣布，截至3月1日晚8時，被刪除的數據已經全麵找回。

微盟集團表示，由於(yu) 此次數據量規模非常大，為(wei) 了保證數據一致性和線上體(ti) 驗，微盟將於(yu) 3月2日淩晨2點進行係統上線演練，於(yu) 3月3日上午9點數據恢複正式上線。

此前的2月25日，微盟集團發布關(guan) 於(yu) 係統故障的公告，稱SaaS（軟件即服務）業(ye) 務數據遭到員工人為(wei) 破壞，並表示已向上海警方報案，該員工已被刑事拘留。

微盟稱，犯罪嫌疑人為(wei) 微盟研發中心運維部核心運維人員賀某，賀某於(yu) 2月23日18時56分通過個(ge) 人VPN登入公司內(nei) 網跳板機，因個(ge) 人精神、生活等原因，對微盟線上生產(chan) 環境進行了惡意的破壞。

SaaS產(chan) 品是微盟兩(liang) 大業(ye) 務核心之一，其商業(ye) 雲(yun) 產(chan) 品圍繞電商、零售、餐飲、本地生活、酒旅等多個(ge) 垂直行業(ye) 進行布局，比如通過小程序和公眾(zhong) 號幫助商戶搭建電商銷售體(ti) 係等。SaaS業(ye) 務在2019年上半年為(wei) 微盟帶來了2.19億(yi) 元的收入，同比增長31.1%，其SaaS產(chan) 品的付費商戶達到7萬(wan) 名。

此次核心運維對微盟生產(chan) 環境和數據造成破壞，導致商家用戶對微盟係統安全和穩定性提出質疑，在過去5個(ge) 交易日，微盟股價(jia) 下跌了22.33%。其間，包括有讚在內(nei) 的微盟競爭(zheng) 對手，“趁機”攬客。

在3月1日的公告中，微盟表示，此次事故給商家經營造成了嚴(yan) 重的影響，公司管理層對此深感自責和愧疚，對此微盟準備了1.5億(yi) 元人民幣賠付撥備金，其中公司承擔1億(yi) 元，管理層承擔5000萬(wan) 元。微盟目前擬定了現金賠付計劃和流量賠付計劃供商家選擇。

微盟還對事故責任進行了追溯，微盟稱，此次事故雖由“人禍”引起，但公司管理層有著不可推卸的責任。

其中，微盟公司董事會(hui) 主席兼首席執行官孫濤勇沒有對數據安全引起高度重視，公司執行董事兼首席技術官黃駿偉(wei) ，沒有嚴(yan) 格按照公司的內(nei) 控管理製度，對運維人員的權限進行分級和分區管理，對於(yu) 數據安全技術體(ti) 係的建設和引入，缺乏全局和前瞻性設計，對於(yu) 安全監控體(ti) 係沒有執行到位。公司執行董事兼智慧商業(ye) 事業(ye) 群總裁方桐舒，作為(wei) SaaS業(ye) 務負責人，沒有對數據安全引起高度重視，沒有嚴(yan) 格執行公司內(nei) 控管理製度並推動研發側(ce) 加強數據安全管理。

在公布的數據安全保障計劃中，微盟表示，將完善數據安全管理製度（涵蓋權限、監控、審計方麵），藥物流產(chan) 後吃什麽(me) ，嚴(yan) 格執行授權審批製度；使用騰訊雲(yun) CAM權限係統進行雲(yun) 資源管理，嚴(yan) 格執行分級授權和最小集權限製度，對高危險動作執行二次授權製度；建立多雲(yun) 災備體(ti) 係，在北京、上海、南京等地區建立全備份的冷備係統架構；借助騰訊雲(yun) 數據庫MySQL的數據高可用和安全體(ti) 係，逐步放棄自建數據庫服務 ，遷移到騰訊雲(yun) 數據庫（CDB），快速具備數據庫跨可用區和異地災備的能力。

騰訊雲(yun) 也發布消息稱，微盟團隊決(jue) 定全麵上雲(yun) ，並通過騰訊雲(yun) 的產(chan) 品和技術升級數據安全體(ti) 係。

附：微盟在3月1日宣布數據已經全麵找回，並公布商家賠付計劃

尊敬的微盟商戶：

截至3月1日晚8點，在騰訊雲(yun) 團隊協助下，經過7*24小時的努力，我們(men) 數據已經全麵找回，由於(yu) 此次數據量規模非常大，為(wei) 了保證數據一致性和線上體(ti) 驗，我們(men) 將於(yu) 3月2日淩晨2點進行係統上線演練，將於(yu) 3月3日上午9點數據恢複正式上線。

此次事故給商家經營造成了嚴(yan) 重的影響，公司管理層對此深感自責和愧疚，我們(men) 準備了1.5億(yi) 元人民幣賠付撥備金，其中公司承擔1億(yi) 元，管理層承擔5000萬(wan) 元。在緊抓數據恢複的同時，也在同步研究商家賠付方案，我們(men) 擬定了現金賠付計劃和流量賠付計劃供商家選擇。

同時此次事故也暴露出公司在數據安全方麵出現了管理漏洞。事故發生後，我們(men) 加強了內(nei) 部流程控製管理，同時邀請外部數據安全專(zhuan) 家一起來評估數據安全保障方案，並迅速製定了一份數據安全保障計劃，以杜絕此類事故的再次發生。

事故經過

2月23日，因公司員工惡意破壞公司線上生產(chan) 環境及數據，導致公司係統服務不可用。目前，該犯罪嫌疑人已被上海市公安局寶山分局刑事拘留。

2月25日，我們(men) 緊急恢複了核心業(ye) 務的線上生產(chan) 環境，新用戶使用不受影響，並提供老用戶臨(lin) 時過渡方案，確保商家在數據暫時沒有恢複的情況下可以正常經營。

2月28日，我們(men) 恢複了所有業(ye) 務的線上生產(chan) 環境，並且開放了老用戶登錄，以及恢複了微站產(chan) 品的所有數據。