问题:离职人员“带走权限”实施报复,企业关键业务被按下“暂停键” 记者3月2日从江苏省南通市通州区人民法院获悉,该院近日审理一起因离职纠纷引发的破坏计算机信息系统案件;王某曾某公司担任网络技术人员,长期负责企业网络及信息系统运维管理。离职后,王某认为公司拖欠其设备垫资报销款,未通过协商、仲裁或诉讼等合法渠道解决,而是利用掌握的系统权限实施报复:远程登录公司服务器,对企业应用系统及数据备份进行删除,导致多个关键业务系统无法运行,企业生产经营一度陷入停滞。 原因:从“薪酬争议”滑向“技术报复”,制度漏洞叠加法治意识淡薄 法院查明,王某在2016年9月至2024年10月期间在该公司任职,熟悉服务器架构与运行方式。离职后其单上认定报销款被拖延,产生怨恨情绪,并自恃掌握最高权限账号密码,萌生“先破坏、再施压”的错误想法:通过制造系统故障迫使公司就范,甚至企图以“技术专家”身份假意协助恢复,以此达到索要款项的目的。 该案暴露出部分企业账号权限管理、离职交接、备份隔离诸上仍存在短板:一是最高权限账号回收不及时、权限最小化原则落实不到位;二是关键数据备份未形成有效的分级管理与异地隔离,一旦被恶意清除,恢复成本陡增;三是对“内部人员风险”预警不足,技术岗位人员离职后的安全审计与行为监测机制不健全。更深层的原因在于,个别从业人员将职场纠纷“技术化处理”,忽视了刑事法律的刚性约束,导致行为越界、后果升级。 影响:业务链条被打断,生产经营与市场信用承压 据查,2025年1月至2月,王某多次使用留存账号密码登录公司服务器,查看、下载涉及的数据后,删除包括金蝶系统、用友系统、邮件服务器、代理服务器、加密服务器及文件存储服务器等在内的备份数据。受此影响,公司财务、采购、仓储等部门办公系统无法正常使用,业务流程出现中断,订单、结算、物料流转等环节受阻。更为严重的是,加密服务器及生产相关数据被删除后,核心生产图纸、技术资料、项目文件一度无法打开,生产线面临全面停产风险。 为尽快恢复运转,公司紧急聘请专业技术机构进行数据恢复、系统重建与安全加固,直接支出2万元。同时,系统瘫痪引发业务积压、工期延误,企业还额外承担员工加班工资及运营成本,经营压力明显上升。业内人士指出,数据与系统已成为企业供应链协同、研发生产、财务合规的重要基础设施,一旦遭到破坏,不仅带来直接损失,也会对交付能力、商业信誉及长期竞争力造成影响。 对策:强化全链条数据治理,堵住“权限遗留”与“备份同源”风险点 办案法院认为,王某违反国家规定,对计算机信息系统中存储的数据和应用程序实施删除,造成计算机信息系统不能正常运行,后果严重,其行为构成破坏计算机信息系统罪。综合其到案后如实供述、自愿赔偿等情节,法院依法判处王某有期徒刑一年三个月。 围绕此类案件折射的共性风险,受访法律与安全人士建议:其一,企业应建立覆盖入职、在岗、离职的账号权限全生命周期管理制度,落实权限最小化、关键操作双人复核、管理员账号分离等要求,离职即刻回收权限并开展审计;其二,完善备份策略与灾备体系,推动关键数据“多副本、异地、离线”存储,避免备份与生产系统同权同源导致“一删全失”;其三,加强日志留存与异常行为监测,形成可追溯、可预警的安全运营机制;其四,对员工开展常态化法治教育与合规培训,明确“数据不可触碰”的红线,帮助员工通过合法途径解决争议。 前景:依法严惩与源头治理并重,夯实数字化经营安全底座 随着企业数字化程度不断加深,信息系统已从“辅助工具”转变为“生产要素”,内部人员滥用权限、恶意破坏数据的风险不容忽视。司法机关依法惩治相关犯罪,释放了保护数据安全、维护市场秩序的明确信号。另外,企业也需从“事后补救”转向“事前防控”,以制度、技术与管理共同推进数据治理能力建设,提升韧性与恢复能力,降低因个体极端行为造成的系统性冲击。
这起案件是一堂生动的法治教育课,也折射出数字经济时代企业数据安全管理的重要性。在职场矛盾面前,法律永远是解决问题的正确途径。此案的判决既维护了企业的合法权益,也警示所有从业者:键盘之下有红线,数据安全无小事。只有全社会共同遵守法律底线,才能构建健康有序的数字经济发展环境。