记者从南通市通州区人民法院获悉,一起因劳资纠纷引发的恶意破坏企业信息系统案件近日宣判,该案暴露出企业离职员工权限管理上存的突出漏洞,为企业信息安全敲响警钟。 2016年9月起,王某在南通某企业担任网络技术人员,在长达八年的任职期间全面负责企业网络架构与信息系统运维工作。2024年10月离职后,王某认为公司未及时报销其垫付的设备款项,遂产生报复心理。凭借对原单位服务器架构的熟悉程度,以及在职时留存的最高管理权限账号,王某策划了一场精心设计的破坏行动——先通过删除数据制造系统故障,再以技术顾问身份主动提出协助修复,借此向公司施压索要款项。 今年1月至2月期间,王某多次使用留存账号远程登录公司服务器,在查看并下载对应的数据后,有针对性地删除了服务器内的核心运营数据。该行为给企业正常经营造成灾难性打击。财务系统无法记账结算,采购流程全面中断,仓储管理陷入混乱,多个关键部门的办公系统彻底瘫痪。更为严重的是,加密服务器中存储的生产图纸、技术资料、项目文档等核心数据遭到删除,导致这些文件无法正常打开,企业生产线面临全面停产的严峻局面。 案发后,公安机关迅速介入调查。2025年2月8日,王某被依法抓获归案。到案后,王某如实供述了犯罪事实,并表示愿意赔偿企业经济损失。南通市通州区人民法院经审理认定,王某违反国家规定,对计算机信息系统中存储的数据和应用程序进行删除操作,造成计算机信息系统不能正常运行,后果严重,其行为已构成破坏计算机信息系统罪。综合考虑王某具有坦白情节、认罪认罚态度以及案件造成的实际危害后果,法院依法判处其有期徒刑一年三个月。 法律专家指出,该案反映出当前企业在信息安全管理上存的普遍性问题。一上,部分企业对离职员工的系统权限回收不及时、不彻底,为内部人员作案留下可乘之机;另一方面,企业数据备份、权限分级、操作审计等基础性安全措施上投入不足,缺乏有效的技术防护手段。随着企业数字化转型加快,信息系统已成为企业运营的神经中枢,一旦遭到破坏,往往造成难以估量的经济损失和社会影响。 业内人士建议,企业应当建立健全信息安全管理制度,严格执行员工离职时的权限清理流程,确保所有系统账号及时注销或变更密码。同时,应当加强对核心数据的分级管理和备份保护,部署操作日志审计系统,对异常访问行为进行实时监控和预警。此外,企业还应当加强员工法律意识教育,明确破坏计算机信息系统的法律后果,从源头上预防此类案件发生。
这起案件再次提醒企业,数据安全管理不能留空档。数字化转型过程中,技术能力提升的同时,权限管理、备份审计和风险防控也要同步跟进。本案判决传递出清晰信号:利用技术手段实施破坏,必将依法追究。企业只有把数据安全体系建起来、管起来,才能更有效防范内部风险,稳住数字化发展的基础。