问题——离职后“带走权限”埋下系统性风险。近年来——企业数字化不断加深——财务、供应链、生产研发等关键环节高度依赖信息系统。一旦服务器数据遭到破坏,很容易迅速演变为经营风险与合规风险叠加的事件。此次案件中,王某长期负责企业网络与信息系统管理,离职后仍掌握最高权限账号密码。其2025年1月至2月多次登录公司服务器,在查看、下载对应的数据后,恶意删除金蝶、用友、邮件、代理、加密及文件存储等服务器的备份与核心运营数据,导致公司多部门办公系统停摆、业务流程中断,生产资料无法正常打开,生产线一度面临停产风险。 原因——劳动纠纷处置失当与内控薄弱叠加。王某认为公司拖欠设备垫资报销款,对公司心生怨恨并实施报复,甚至试图以“帮助恢复系统”为由向企业施压索要款项。案件暴露出两上问题:一是个别从业人员法律意识不足,把职场矛盾升级为对计算机信息系统的攻击,误以为“删数据”只是“出气”,忽视其对公共秩序与市场秩序的破坏;二是企业在离职交接、账号权限回收、密码与密钥管理、日志审计与异常登录预警等环节存在短板,才使“离职后仍可远程进入核心系统”成为可能。随着云服务、远程运维普及,账号治理不到位会继续放大此类风险。 影响——业务中断与数据不可用带来连锁损失。系统瘫痪期间,该公司财务、采购、仓储等环节无法正常运转,业务积压、工期延误,经营压力显著上升。由于加密服务器及生产相关数据被删除,核心生产图纸、技术资料、项目文件无法正常打开,直接影响企业竞争力与履约能力。为尽快恢复运行,公司紧急聘请专业信息技术公司修复并产生相关费用。更需警惕的是,数据被删除不仅造成直接经济损失,还可能引发交付违约、供应链协同受阻、商业信誉受损等后果,影响企业后续发展。 对策——法治约束与技术治理同步推进。司法裁判为行业敲响警钟。南通市通州区人民法院审理认为,被告人违反国家规定,对计算机信息系统中存储的数据和应用程序实施删除,致使系统不能正常运行且后果严重,构成破坏计算机信息系统罪。综合其到案后如实供述、认罪认罚及赔偿等情节,依法判处其有期徒刑一年三个月。案件表明,数据不是“私人筹码”,破坏信息系统不因是否“内部人员”而改变性质,也不因存在劳动争议就具有“正当性”。 从防范角度看,企业应将数据安全纳入经营管理体系:第一,建立离职“硬交接”制度,做到账号即时冻结、权限即时回收、密钥与证书更换、远程通道关闭,避免“人已离岗、权限仍在”;第二,落实最小权限原则,对最高权限账号实行分级审批、双人授权或多因素认证,核心操作强制审计并留痕;第三,完善备份与容灾体系,开展异地隔离备份与定期恢复演练,确保关键系统受损后可快速恢复;第四,健全劳动争议处理与沟通机制,及时通过协商、仲裁、诉讼等途径化解矛盾,并加强网络安全与合规教育,明确法律责任边界。 前景——数字化越深入,治理越要前置。随着企业上云、工业互联网发展与数据要素市场建设加快,数据安全已从单纯技术问题上升为治理与法治问题。可以预见,围绕账号权限、运维外包、远程访问等场景的风险将更加突出。对企业而言,靠“事后补救”难以覆盖数字化时代的系统性损害,必须把安全能力建设前移到制度、流程与架构层面;对劳动者而言,依法维权才是解决纠纷的正途,任何“技术报复”都将付出代价。司法机关依法惩处此类案件,也将形成有效震慑,促进网络空间治理与市场秩序维护。
这起案件既是一堂法治教育课,也折射出数字经济时代企业管理面临的新挑战。随着信息技术深度融入生产经营活动,数据安全已成为企业核心竞争力的重要支撑。司法机关通过此案再次传递出“技术不是法外之地”的明确信号。在数字化转型过程中,企业与员工都应强化法治意识与安全底线,才能推动数字经济健康有序发展。(完)