“因遭勒索軟件攻擊，我被認(rèn)定工作失職開除，并被老東家索賠 21.5 萬元”

備份無法恢復(fù)算工作失職嗎？

近日，中國裁判文書網(wǎng)公布了一起勞動合同糾紛的民事案件。這則由江蘇省太倉市人民法院發(fā)出的民事判決書顯示，原告昭衍（蘇州）新藥研究中心有限公司（以下簡稱“昭衍公司”）向法院提出訴訟請求：1、確認(rèn)原告解除與被告謝某某的勞動合同行為合法；2、判令原告無需支付被告賠償金31，9323元；3、判令被告謝某某和（2021）蘇0585民初343號案件被告單星共同向原告賠償損失21，5000元。

原告認(rèn)為：謝某某于2010年3月15日入職昭衍公司處擔(dān)任IT部門主管，雙方簽訂了無固定期限勞動合同。因謝某某在職期間未按照昭衍公司相關(guān)規(guī)定開展工作，工作存在重大失誤及失職，給昭衍公司造成重大損失，嚴(yán)重違反了勞動合同以及公司相關(guān)規(guī)章制度，昭衍公司依據(jù)《勞動合同法》第三十九條第二、三項(xiàng)的規(guī)定，依法于2020年1月3日單方解除了謝某某的勞動合同。

謝某某關(guān)于要求昭衍公司支付違法解除勞動合同賠償金的主張缺乏事實(shí)與法律依據(jù)，故昭衍公司不服仲裁裁決，懇請法院查明事實(shí)，依法支持昭衍公司的全部訴訟請求，其中昭衍公司主張的損失包括向朗云公司支付的實(shí)施費(fèi)用63000元、運(yùn)維服務(wù)費(fèi)用72000元以及向刻奇公司支付的80000元，合計21，5000元。

案情梳理

2010年3月15日，謝某某進(jìn)入昭衍公司從事網(wǎng)絡(luò)管理員工作，并于2015年4月起擔(dān)任設(shè)備保障部IT主管一職。

雙方簽訂了期限自2010年3月15日起至2012年3月15日止的《勞動合同書》，其中第十八條約定，謝某某存在“嚴(yán)重違反昭衍公司的工作紀(jì)律、員工手冊或規(guī)章制度”或“嚴(yán)重失職、營私舞弊給昭衍公司利益造成5000元（含）以上重大損害的”等情形下，昭衍公司可立即解除合同、辭退謝某某；第二十三條約定，員工手冊等作為本合同的附件，與本合同具有同等法律效力。2012年3月16日，雙方簽訂《勞動合同續(xù)訂書》，明確“續(xù)訂合同至2017年3月16日終止”。2017年3月9日，雙方再次簽訂《勞動合同續(xù)訂書》，明確“本次續(xù)訂勞動合同期限類型為無固定期限合同，續(xù)訂合同生效日為2017年3月17日”。

謝某某在職期間每年均填寫《個人簡歷》，并填寫所從事的崗位職責(zé)描述信息。自2015年起，謝某某簽字確認(rèn)的崗位職責(zé)包括“全面負(fù)責(zé)本部門各項(xiàng)工作的組織管理，確保公司數(shù)據(jù)安全”“負(fù)責(zé)制定及修改IT相關(guān)標(biāo)準(zhǔn)操作規(guī)程”等內(nèi)容。

謝某某名下的《SOP閱讀記錄表》載明，謝某某于2018年10月8日閱讀《數(shù)據(jù)備份的標(biāo)準(zhǔn)操作規(guī)程》。該《數(shù)據(jù)備份的標(biāo)準(zhǔn)操作規(guī)程》系于2018年9月30日制定，并由謝某某審核，于2018年10月8日生效。第3條規(guī)定，IT人員定期對重要數(shù)據(jù)進(jìn)行備份，保證數(shù)據(jù)的完整性，對數(shù)據(jù)恢復(fù)進(jìn)行管理。第4條規(guī)定了操作規(guī)程，其中4.1“Commvault備份系統(tǒng)”實(shí)現(xiàn)太倉和北京公司首先備份到本地，然后每周實(shí)現(xiàn)異地備份，要求IT人員負(fù)責(zé)每日對備份作業(yè)進(jìn)行檢查，系統(tǒng)設(shè)定每日下午3:00對備份失敗的作業(yè)發(fā)郵件給IT人員，根據(jù)郵件內(nèi)容中顯示的客戶端名稱進(jìn)行檢查，找到失敗原因，恢復(fù)備份；4.2“BackupExec2010備份系統(tǒng)”將服務(wù)器上的數(shù)據(jù)備份到磁帶庫中，要求磁帶庫放置在檔案室，作為機(jī)房數(shù)據(jù)的一個備份；4.2.6規(guī)定，對于未歸檔的資料恢復(fù)應(yīng)填寫《數(shù)據(jù)恢復(fù)申請表》并有部門負(fù)責(zé)人簽字后，由IT部負(fù)責(zé)恢復(fù)資料，已經(jīng)交給檔案室保存的資料需要恢復(fù)，則需要申請人填寫《數(shù)據(jù)恢復(fù)申請表》并有機(jī)構(gòu)負(fù)責(zé)人簽字后，由IT人員恢復(fù)資料。

昭衍公司的《檔案（文件）接收登記表》顯示，IT工程師單某曾于2018年10月9日歸檔49盒磁帶、于2019年1月29日歸檔計算機(jī)管理記錄及磁帶（備注2018年），此后無磁帶歸檔記錄。

2019年11月30日，昭衍公司處的電腦系統(tǒng)受“勒索”病毒攻擊，導(dǎo)致電腦中的實(shí)驗(yàn)、辦公等數(shù)據(jù)被加密，無法打開。

2019年12月5日，謝某某和IT工程師單某分別就上述受病毒攻擊事件出具書面陳述。謝某某確認(rèn)自己的工作職責(zé)包括“①維護(hù)IT部門（太倉）正常運(yùn)行，分配任務(wù)，檢查工作完成情況……⑤各服務(wù)器、各系統(tǒng)故障分析，維護(hù)數(shù)據(jù)安全備份……”，并記載了11月30日出現(xiàn)系統(tǒng)故障以及其之后數(shù)日的工作內(nèi)容，包括“12月3日配合北京同事工作，加固電腦服務(wù)器……”等，同時還對此次事件進(jìn)行了反思“建議數(shù)據(jù)備份用硬盤單獨(dú)做，一天一塊硬盤的那類備份方法，硬盤要放在專門的監(jiān)控設(shè)備中，每個硬盤要單獨(dú)可用，不建議用磁帶機(jī)，慢并且磁帶容易壞，不易保存”。單某的書面陳述記載了“12月1日……朗云過來安裝……；12月4日，配合朗云安裝新設(shè)備……”等工作內(nèi)容。

2019年12月31日，昭衍公司及公司的工會委員會共同向謝某某發(fā)出《解除勞動關(guān)系通知書》，以謝某某“未按照公司相關(guān)規(guī)定開展工作，工作存在重大失誤及失職，給公司造成重大損失”為由，根據(jù)勞動合同法第三十九條第二、三項(xiàng)的規(guī)定，通知謝某某：雙方勞動關(guān)系于2020年1月3日解除，且昭衍公司無需支付經(jīng)濟(jì)補(bǔ)償。

2020年1月3日，昭衍公司與蘇州朗云信息技術(shù)有限公司（以下簡稱朗云公司）訂立了《銷售合同》，合同約定的標(biāo)的為：硬件設(shè)備65000元（服務(wù)器及操作系統(tǒng)）、實(shí)施費(fèi)用63000元（其中Commvault平臺重建費(fèi)用35000元）、運(yùn)維服務(wù)費(fèi)用72000元（其中Commvault平臺維護(hù)服務(wù)36000元）。朗云公司編寫的工作日志顯示其自2019年12月1日起至2020年3月13日向昭衍公司提供數(shù)據(jù)備份復(fù)制平臺技術(shù)支持與重構(gòu)服務(wù)，其中2019年12月2日的工作內(nèi)容為“使用Commvault進(jìn)行數(shù)據(jù)恢復(fù)，恢復(fù)文件報錯，索引文件重建失敗，開原廠case后，原廠售后工程師反饋原因是備份的chunk文件無法讀取”，2019年12月8日的工作內(nèi)容為“通過Commvault恢復(fù)文件，能恢復(fù)部分文件，但是依然提示部分Chunk文件找不到”，2020年1月9日的工作內(nèi)容為“配合北京昭衍執(zhí)行Commvault初步數(shù)據(jù)恢復(fù)測試”等。期間，昭衍公司于2020年1月10日向朗云公司支付購買“戴爾服務(wù)器”的65000元、于同年4月15日支付“平臺重建服務(wù)費(fèi)”99000元，后又支付了“信息技術(shù)服務(wù)費(fèi)”36000元。

2021年6月8日，朗云公司出具《確認(rèn)函》，載明“我司曾在2019年12月初至2020年3月中旬配合昭衍公司IT團(tuán)隊(duì)和安全顧問團(tuán)隊(duì)進(jìn)行備份系統(tǒng)的標(biāo)準(zhǔn)化重新搭建工作，我司配合提供的主要工作如下：1、主要協(xié)助檢查備份服務(wù)器的異常問題；使用Commvault進(jìn)行數(shù)據(jù)恢復(fù)；協(xié)助提取Chunk數(shù)據(jù)文件給昭衍公司的安全顧問，討論Chunk文件組合和讀取事宜；配合執(zhí)行數(shù)據(jù)恢復(fù)測試。2、主要實(shí)施Commvault、veeam和double-take三個備份系統(tǒng)的標(biāo)準(zhǔn)化重新搭建工作。上述工作任務(wù)詳見《昭衍（蘇州）新藥研究中心有限公司數(shù)據(jù)備份復(fù)制平臺技術(shù)支持與重構(gòu)服務(wù)工作日志》以及《銷售合同》附件1《合同標(biāo)的一覽表》的實(shí)施費(fèi)用63000元中所載工作、運(yùn)維服務(wù)費(fèi)用72000元中所載工作等”。昭衍公司確認(rèn)該函中所指的安全顧問團(tuán)隊(duì)系北京刻奇網(wǎng)絡(luò)科技有限公司。

2020年1月，昭衍公司母公司北京昭衍新藥研究中心股份有限公司（以下簡稱北京昭衍公司）與北京刻奇網(wǎng)絡(luò)科技有限公司（以下簡稱刻奇公司）簽訂《安全服務(wù)合同》，北京昭衍公司向刻奇公司購買信息安全服務(wù)，具體服務(wù)內(nèi)容為刻奇公司為北京昭衍公司所屬子公司提供惡意代碼分析服務(wù)和數(shù)據(jù)恢復(fù)服務(wù)，雙方確認(rèn)合同金額：惡意代碼分析服務(wù)總價20000元、數(shù)據(jù)恢復(fù)服務(wù)總價24，0000元（單價8元，數(shù)量30000GB），總計26，0000元，專項(xiàng)折扣價10，0000元。北京昭衍公司于2020年8月25日向刻奇公司支付了該筆10，0000元。2021年6月7日，刻奇公司就其進(jìn)行的數(shù)據(jù)恢復(fù)工作出具書面說明，載明“一、數(shù)據(jù)恢復(fù)工作包括提取解密密鑰、恢復(fù)數(shù)據(jù)碎片、讀取數(shù)據(jù)碎片三個步驟；二、我司于2019年底至2020年初在蘇州昭衍的現(xiàn)場檢查及核實(shí)，Commvault已被加密攻擊數(shù)據(jù)無法直接使用，經(jīng)檢查磁帶機(jī)備份系統(tǒng)，磁帶機(jī)備份中沒有原始數(shù)據(jù)服務(wù)器的備份，并且檔案室歸檔的備份磁帶數(shù)量極少，沒有找到近期半年內(nèi)的有效備份，并且就2018年至2019年期間的服務(wù)器、儀器臺式機(jī)等終端中的重要數(shù)據(jù)幾乎都未備份；三、根據(jù)前述情況，接受委托后，我司為蘇州昭衍提供了惡意代碼分析服務(wù)和數(shù)據(jù)恢復(fù)服務(wù)，實(shí)際收費(fèi)總金額為10，0000元，其中涉及數(shù)據(jù)恢復(fù)的收費(fèi)約80000元。我司為蘇州昭衍提供數(shù)據(jù)恢復(fù)服務(wù)的主要內(nèi)容如下：……4.服務(wù)器中的數(shù)據(jù)備份碎片被恢復(fù)后，由蘇州昭衍的另一軟件服務(wù)商蘇州朗云信息技術(shù)有限公司對Commvault系統(tǒng)進(jìn)行了標(biāo)準(zhǔn)化重新搭建，讀取出服務(wù)器的文件數(shù)據(jù)，既定恢復(fù)目標(biāo)完成”。

謝某某在離職后提起勞動仲裁申請，要求確認(rèn)昭衍公司與其解除勞動合同違法，并要求昭衍公司支付賠償金31，9323元。2020年10月29日，太倉市勞動人事爭議仲裁委員會作出太勞人仲案字〔2020〕第322號仲裁裁決書，裁決支持了謝某某的仲裁請求。

昭衍公司不服上述裁決，向法院提起訴訟。雙方當(dāng)庭一致確認(rèn)謝某某離職前12個月的平均工資為15966元/月。

關(guān)于勞動合同解除依據(jù)，昭衍公司當(dāng)庭陳述其從未主張系謝某某的行為導(dǎo)致受勒索病毒攻擊，而是謝某某長期怠于履行主管的領(lǐng)導(dǎo)職責(zé)，自身及其直線下屬怠于檢查數(shù)據(jù)備份情況，未及時修復(fù)備份失敗情形，導(dǎo)致大量數(shù)量未備份并造成恢復(fù)數(shù)據(jù)的費(fèi)用損失，且謝某某嚴(yán)重違反了數(shù)據(jù)備份服務(wù)器的SOP，構(gòu)成嚴(yán)重違紀(jì)。為此昭衍公司提供了磁帶機(jī)系統(tǒng)中轉(zhuǎn)服務(wù)器上“Backup”應(yīng)用程序于2018年3月1日起至2019年11月29日期間向謝某某發(fā)送的近千封報告?zhèn)浞菔〉泥]件。

對于數(shù)據(jù)備份的問題，謝某某指出“Commvault備份系統(tǒng)”和“BackupExec2010備份系統(tǒng)”（即賽門鐵克磁帶機(jī)備份系統(tǒng)）不兼容，為此提供了Commvault客戶端安裝步驟說明及相關(guān)郵件，以此主張2018年2月1日朗云公司的工作人員向其發(fā)送的客戶端安裝步驟說明中明確需卸載賽門鐵克客戶端。謝某某還陳述工程師安裝Commvault客戶端時測試過兩套系統(tǒng)不兼容，此后其也就未再嘗試過再安裝賽門鐵克客戶端，謝某某還確認(rèn)其從未收到報告?zhèn)浞菔〉泥]件。

上述事實(shí)，有昭衍公司提供的勞動合同及續(xù)訂書、解除勞動關(guān)系通知書、個人簡歷及崗位職責(zé)描述信息填寫表、SOP閱讀記錄表、堡壘機(jī)（IT維護(hù)管理）系統(tǒng)操作和管理的標(biāo)準(zhǔn)操作規(guī)程、防火墻管理的標(biāo)準(zhǔn)操作規(guī)程、數(shù)據(jù)備份的標(biāo)準(zhǔn)操作規(guī)程、電子郵件、檔案（文件）接收登記表、銷售合同及工作日志、轉(zhuǎn)賬憑證、仲裁裁決書及郵寄憑證、謝某某書面陳述、員工手冊、數(shù)據(jù)恢復(fù)工作說明、確認(rèn)函、安全服務(wù)合同、費(fèi)用發(fā)票及付款電子回單，謝某某提供的銀行賬戶收入明細(xì)、社會保險繳費(fèi)證明、電子郵件、Commvault系統(tǒng)客戶端安裝步驟說明，本院制作的證據(jù)交換筆錄、開庭筆錄等在卷佐證，予以證實(shí)。

被告辯詞

1、昭衍公司以謝某某“未按照公司規(guī)章制度開展工作，工作存在重大失誤及失職，給公司造成重大損失”為由解除勞動合同，謝某某對此并不認(rèn)可。謝某某作為昭衍公司處的IT人員，在工作中已經(jīng)依照相應(yīng)的規(guī)范進(jìn)行操作，履行了相應(yīng)的工作職責(zé)，不存在昭衍公司所述情形。且昭衍公司規(guī)章制度中并沒有對該情形明確規(guī)定可以單方解除勞動關(guān)系；

2、本次昭衍公司電腦受到勒索病毒攻擊并非如昭衍公司所述系謝某某在工作中失誤及失職所致，昭衍公司沒有證據(jù)證明兩者之間存在因果關(guān)系；

3、昭衍公司相關(guān)的數(shù)據(jù)根據(jù)仲裁庭審時自述，已經(jīng)基本全部恢復(fù)，所謂的嚴(yán)重?fù)p失即需要更換硬件設(shè)備、實(shí)施費(fèi)用、運(yùn)維服務(wù)費(fèi)用等是否與本次電腦中毒有關(guān)聯(lián)性也沒有證據(jù)證明；

4、昭衍公司在訴訟中新增加的損失賠償?shù)脑V訟請求，該請求未經(jīng)仲裁前置程序，且昭衍公司也未有相應(yīng)事實(shí)證明損失與謝某某的工作失職有關(guān)。

綜上，請求法院駁回昭衍公司的全部訴訟請求。

法院裁定

勞動合同法賦予了用人單位在勞動者“嚴(yán)重違反用人單位規(guī)章制度”“嚴(yán)重失職、營私舞弊，給用人單位造成重大損害”等情形下解除勞動合同的權(quán)利。

針對昭衍公司解除謝某某勞動合同的理由，法院作如下分析：

關(guān)于嚴(yán)重違反用人單位規(guī)章制度，昭衍公司提供的《員工手冊》第三章第二條雖然列舉了員工有義務(wù)遵守的要求和禁止性條款，包括遵守公司的一切規(guī)章制度、專業(yè)技術(shù)操作規(guī)程等規(guī)定，但對若違反規(guī)定應(yīng)如何處理未作明確而具體的規(guī)定；第三條雖然列舉了處分的各種類型，但與違紀(jì)行為之間不具有對應(yīng)性。而勞動合同法明確規(guī)定，用人單位應(yīng)當(dāng)將直接涉及勞動者切身利益的規(guī)章制度和重大事項(xiàng)決定公示或告知勞動者。由于昭衍公司的《員工手冊》相關(guān)條款過于原則，并無可操作性和針對性，不具有明示作用，故昭衍公司以此為由解除謝某某勞動合同于法無據(jù)，法院不予支持。

關(guān)于嚴(yán)重失職、營私舞弊，給用人單位造成重大損害，雙方在勞動合同中將重大損害的經(jīng)濟(jì)損失界定為5000元以上。結(jié)合雙方舉證、質(zhì)證情況及庭審陳述，法院確認(rèn)昭衍公司以此為由解除謝某某勞動合同有相應(yīng)的事實(shí)依據(jù)，理由如下：

1、針對嚴(yán)重失職問題。

謝某某作為昭衍公司處的IT部門主管，其工作職責(zé)包括但不限于“全面負(fù)責(zé)本部門各項(xiàng)工作的組織管理，確保公司數(shù)據(jù)安全”“負(fù)責(zé)制定及修改IT相關(guān)標(biāo)準(zhǔn)操作規(guī)程”。而由謝某某于2018年10月8日審核并開始施行的《數(shù)據(jù)備份的標(biāo)準(zhǔn)操作規(guī)程》明確IT人員需定期對重要數(shù)據(jù)進(jìn)行備份，保證數(shù)據(jù)的完整性；該規(guī)程第4條也規(guī)定了兩種備份方式，其中“BackupExec2010備份系統(tǒng)”要求將數(shù)據(jù)備份到磁帶庫中，并定期將磁帶庫放置在檔案室。“勒索”病毒攻擊事件發(fā)生后，謝某某自述的材料中也明確其工作職責(zé)包括維護(hù)IT部門的正常運(yùn)行及檢查包括數(shù)據(jù)備份在內(nèi)的工作的完成情況、分析各服務(wù)器、各系統(tǒng)故障以維護(hù)數(shù)據(jù)安全備份等。但在昭衍公司的歸檔登記表上，并無IT部門在2019年1月29日后進(jìn)行磁帶歸檔的記錄，謝某某亦未向法院舉證證明之后除Commvault系統(tǒng)備份外，其還進(jìn)行了磁帶的備份。

至于謝某某抗辯兩種備份方式不兼容的問題，根據(jù)謝某某提供的2018年2月的電子郵件，其主張附件Commvault客戶端安裝步驟說明已明確兩套系統(tǒng)不兼容，但在這之后謝某某仍審核了要求兩種備份方式的《數(shù)據(jù)備份的標(biāo)準(zhǔn)操作規(guī)程》，且在事件發(fā)生后的反思中，謝某某也未向昭衍公司提出過磁帶機(jī)備份不兼容的問題，亦未定期檢查備份的有效性以保證數(shù)據(jù)完整和安全。昭衍公司據(jù)此認(rèn)定謝某某嚴(yán)重失職并無不當(dāng)。

2、針對重大損害問題。

本案中，昭衍公司的損害后果不僅限于數(shù)據(jù)恢復(fù)的經(jīng)濟(jì)利益損失，亦包括由此產(chǎn)生數(shù)據(jù)安全風(fēng)險和對企業(yè)不利的負(fù)面影響。謝某某長期怠于檢查數(shù)據(jù)備份情況，導(dǎo)致昭衍公司電腦系統(tǒng)受“勒索”病毒攻擊后無法通過備份的數(shù)據(jù)進(jìn)行恢復(fù)，不僅影響到昭衍公司的正常生產(chǎn)經(jīng)營，且必然產(chǎn)生數(shù)據(jù)恢復(fù)的額外費(fèi)用。從朗云公司的工作日志、謝某某及IT工程師單某的書面陳述看，在昭衍公司決定解除謝某某勞動合同之前，數(shù)據(jù)恢復(fù)工作已經(jīng)開展，昭衍公司需要額外支付數(shù)據(jù)恢復(fù)的費(fèi)用也是客觀存在的。之后，昭衍公司通過朗云公司、刻奇公司進(jìn)行數(shù)據(jù)恢復(fù)并重新搭建備份系統(tǒng)，其中支付的涉及數(shù)據(jù)恢復(fù)的費(fèi)用遠(yuǎn)高于5000元，該損失確系謝某某未能定期對重要數(shù)據(jù)進(jìn)行有效性檢查所致。昭衍公司據(jù)此認(rèn)定謝某某嚴(yán)重失職的行為造成昭衍公司重大損害并無不當(dāng)。

綜上，因謝某某嚴(yán)重失職給昭衍公司造成重大損害，昭衍公司與其解除勞動合同有事實(shí)和法律依據(jù)，昭衍公司在作出解除勞動合同決定時亦履行了告知工會的義務(wù)，程序符合法律規(guī)定，屬合法解除，故昭衍公司無需支付謝某某賠償金。

昭衍公司在仲裁時并未就其損失提出賠償申請，現(xiàn)其不服仲裁裁決訴至法院時要求謝某某與另案當(dāng)事人承擔(dān)共同賠償責(zé)任。因該請求是昭衍公司在訴訟中新增加的訴訟請求，與訟爭的勞動爭議也不具有不可分性，且昭衍公司主張的賠償責(zé)任主體也超出本案當(dāng)事人范圍，故法院在本案中對昭衍公司新增的該項(xiàng)請求不予處理，昭衍公司可另案主張權(quán)利。

據(jù)此，依照《中華人民共和國勞動合同法》第四條、第三十九條第三項(xiàng)、第四十三條，《最高人民法院關(guān)于審理勞動爭議案件適用法律問題的解釋（一）》第十四條、第四十四條之規(guī)定，判決如下：

一、昭衍公司與謝某某解除勞動合同合法。

二、昭衍公司無需支付謝某某賠償金31，9323元。

三、駁回昭衍公司的其他訴訟請求。

（2021）蘇0585民初343號案件，昭衍公司與單某勞動合同糾紛民事一審民事判決書裁決結(jié)果：

一、昭衍公司與單某解除勞動合同合法。

二、昭衍公司無需支付單某賠償金13，0000元。

三、駁回昭衍公司的其他訴訟請求。