微盟系统被员工删库，这件事到底有多严重？

微盟系统在2月23日夜晚7点，遭遇到被内部员工删库的情况，虽然事后公州启岩司立即召集了大量技术人员并启动了紧急响应机制，但是36个小时也仅仅是修复完成了生产环境和所有新用户的数据，而老用户由于数据修册御复时间问题，只能提供过渡方案。由此可见，此次微盟系统遭遇到员工删库，这件事已经带来了严重的影响。

一、事件复盘

从微盟系统发出的公告可以看出此次系统被删库之后，其恢复时间之久，36个小时也仅仅只恢复了生产环境和新用户数据，而老用户数据需要在5天旁老后才能够完全恢复。这可能是因为生产环境中的主备数据库被删除，所以才导致数据非恢复会这么困难。还有一点就是犯罪嫌疑人是其内部运营部核心工作人员，此次对微盟线上生产环境进行恶意破坏，是因为其个人精神和生活等原因而导致的报复性破坏。

二、公司防删库应该准备些什么？

首先数据库备份很重要，而数据备份问题涉及到两个方面，第一是主库的备份，第二是重复的备份，一旦主库出现故障，那么整个系统和网站访问都会受到影响。像微盟这种大公司备份应该做了，但是根据公告来推断，这次事件应该是由删除者做了极端操作而导致的。然后就是做好权限管理， DBA负责日常储存库的管理和维护，但是如果像犯罪嫌疑人那样因为报复突然删除了主库，那么业务系统受到影响后，运维就能马上收到业务报警，从而立即接管数据库进行备份恢复。

其实小编所说的这些都是一些辅助作用，但是最终的防线一定是技术人员。最近几年，由于技术人员有意或无意造成的事故有很多，所以说技术人一定要遵守职业道德底线，关注网络安全。