“因遭勒索軟件攻擊，我被認定工作失職開除，并被老東家索賠 21.5 萬元”

備份無法恢復算工作失職嗎？

近日，中國裁判文書網公布了一起勞動合同糾紛的民事案件。這則由江蘇省太倉市人民法院發出的民事判決書顯示，原告昭衍（蘇州）新藥研究中心有限公司（以下簡稱“昭衍公司”）向法院提出訴訟請求：1、確認原告解除與被告謝某某的勞動合同行為合法；2、判令原告無需支付被告賠償金31，9323元；3、判令被告謝某某和（2021）蘇0585民初343號案件被告單星共同向原告賠償損失21，5000元。

原告認為：謝某某于2010年3月15日入職昭衍公司處擔任IT部門主管，雙方簽訂了無固定期限勞動合同。因謝某某在職期間未按照昭衍公司相關規定開展工作，工作存在重大失誤及失職，給昭衍公司造成重大損失，嚴重違反了勞動合同以及公司相關規章制度，昭衍公司依據《勞動合同法》第三十九條第二、三項的規定，依法于2020年1月3日單方解除了謝某某的勞動合同。

謝某某關于要求昭衍公司支付違法解除勞動合同賠償金的主張缺乏事實與法律依據，故昭衍公司不服仲裁裁決，懇請法院查明事實，依法支持昭衍公司的全部訴訟請求，其中昭衍公司主張的損失包括向朗云公司支付的實施費用63000元、運維服務費用72000元以及向刻奇公司支付的80000元，合計21，5000元。

案情梳理

2010年3月15日，謝某某進入昭衍公司從事網絡管理員工作，并于2015年4月起擔任設備保障部IT主管一職。

雙方簽訂了期限自2010年3月15日起至2012年3月15日止的《勞動合同書》，其中第十八條約定，謝某某存在“嚴重違反昭衍公司的工作紀律、員工手冊或規章制度”或“嚴重失職、營私舞弊給昭衍公司利益造成5000元（含）以上重大損害的”等情形下，昭衍公司可立即解除合同、辭退謝某某；第二十三條約定，員工手冊等作為本合同的附件，與本合同具有同等法律效力。2012年3月16日，雙方簽訂《勞動合同續訂書》，明確“續訂合同至2017年3月16日終止”。2017年3月9日，雙方再次簽訂《勞動合同續訂書》，明確“本次續訂勞動合同期限類型為無固定期限合同，續訂合同生效日為2017年3月17日”。

謝某某在職期間每年均填寫《個人簡歷》，并填寫所從事的崗位職責描述信息。自2015年起，謝某某簽字確認的崗位職責包括“全面負責本部門各項工作的組織管理，確保公司數據安全”“負責制定及修改IT相關標準操作規程”等內容。

謝某某名下的《SOP閱讀記錄表》載明，謝某某于2018年10月8日閱讀《數據備份的標準操作規程》。該《數據備份的標準操作規程》系于2018年9月30日制定，并由謝某某審核，于2018年10月8日生效。第3條規定，IT人員定期對重要數據進行備份，保證數據的完整性，對數據恢復進行管理。第4條規定了操作規程，其中4.1“Commvault備份系統”實現太倉和北京公司首先備份到本地，然后每周實現異地備份，要求IT人員負責每日對備份作業進行檢查，系統設定每日下午3:00對備份失敗的作業發郵件給IT人員，根據郵件內容中顯示的客戶端名稱進行檢查，找到失敗原因，恢復備份；4.2“BackupExec2010備份系統”將服務器上的數據備份到磁帶庫中，要求磁帶庫放置在檔案室，作為機房數據的一個備份；4.2.6規定，對于未歸檔的資料恢復應填寫《數據恢復申請表》并有部門負責人簽字后，由IT部負責恢復資料，已經交給檔案室保存的資料需要恢復，則需要申請人填寫《數據恢復申請表》并有機構負責人簽字后，由IT人員恢復資料。

昭衍公司的《檔案（文件）接收登記表》顯示，IT工程師單某曾于2018年10月9日歸檔49盒磁帶、于2019年1月29日歸檔計算機管理記錄及磁帶（備注2018年），此后無磁帶歸檔記錄。

2019年11月30日，昭衍公司處的電腦系統受“勒索”病毒攻擊，導致電腦中的實驗、辦公等數據被加密，無法打開。

2019年12月5日，謝某某和IT工程師單某分別就上述受病毒攻擊事件出具書面陳述。謝某某確認自己的工作職責包括“①維護IT部門（太倉）正常運行，分配任務，檢查工作完成情況……⑤各服務器、各系統故障分析，維護數據安全備份……”，并記載了11月30日出現系統故障以及其之后數日的工作內容，包括“12月3日配合北京同事工作，加固電腦服務器……”等，同時還對此次事件進行了反思“建議數據備份用硬盤單獨做，一天一塊硬盤的那類備份方法，硬盤要放在專門的監控設備中，每個硬盤要單獨可用，不建議用磁帶機，慢并且磁帶容易壞，不易保存”。單某的書面陳述記載了“12月1日……朗云過來安裝……；12月4日，配合朗云安裝新設備……”等工作內容。

2019年12月31日，昭衍公司及公司的工會委員會共同向謝某某發出《解除勞動關系通知書》，以謝某某“未按照公司相關規定開展工作，工作存在重大失誤及失職，給公司造成重大損失”為由，根據勞動合同法第三十九條第二、三項的規定，通知謝某某：雙方勞動關系于2020年1月3日解除，且昭衍公司無需支付經濟補償。

2020年1月3日，昭衍公司與蘇州朗云信息技術有限公司（以下簡稱朗云公司）訂立了《銷售合同》，合同約定的標的為：硬件設備65000元（服務器及操作系統）、實施費用63000元（其中Commvault平臺重建費用35000元）、運維服務費用72000元（其中Commvault平臺維護服務36000元）。朗云公司編寫的工作日志顯示其自2019年12月1日起至2020年3月13日向昭衍公司提供數據備份復制平臺技術支持與重構服務，其中2019年12月2日的工作內容為“使用Commvault進行數據恢復，恢復文件報錯，索引文件重建失敗，開原廠case后，原廠售后工程師反饋原因是備份的chunk文件無法讀取”，2019年12月8日的工作內容為“通過Commvault恢復文件，能恢復部分文件，但是依然提示部分Chunk文件找不到”，2020年1月9日的工作內容為“配合北京昭衍執行Commvault初步數據恢復測試”等。期間，昭衍公司于2020年1月10日向朗云公司支付購買“戴爾服務器”的65000元、于同年4月15日支付“平臺重建服務費”99000元，后又支付了“信息技術服務費”36000元。

2021年6月8日，朗云公司出具《確認函》，載明“我司曾在2019年12月初至2020年3月中旬配合昭衍公司IT團隊和安全顧問團隊進行備份系統的標準化重新搭建工作，我司配合提供的主要工作如下：1、主要協助檢查備份服務器的異常問題；使用Commvault進行數據恢復；協助提取Chunk數據文件給昭衍公司的安全顧問，討論Chunk文件組合和讀取事宜；配合執行數據恢復測試。2、主要實施Commvault、veeam和double-take三個備份系統的標準化重新搭建工作。上述工作任務詳見《昭衍（蘇州）新藥研究中心有限公司數據備份復制平臺技術支持與重構服務工作日志》以及《銷售合同》附件1《合同標的一覽表》的實施費用63000元中所載工作、運維服務費用72000元中所載工作等”。昭衍公司確認該函中所指的安全顧問團隊系北京刻奇網絡科技有限公司。

2020年1月，昭衍公司母公司北京昭衍新藥研究中心股份有限公司（以下簡稱北京昭衍公司）與北京刻奇網絡科技有限公司（以下簡稱刻奇公司）簽訂《安全服務合同》，北京昭衍公司向刻奇公司購買信息安全服務，具體服務內容為刻奇公司為北京昭衍公司所屬子公司提供惡意代碼分析服務和數據恢復服務，雙方確認合同金額：惡意代碼分析服務總價20000元、數據恢復服務總價24，0000元（單價8元，數量30000GB），總計26，0000元，專項折扣價10，0000元。北京昭衍公司于2020年8月25日向刻奇公司支付了該筆10，0000元。2021年6月7日，刻奇公司就其進行的數據恢復工作出具書面說明，載明“一、數據恢復工作包括提取解密密鑰、恢復數據碎片、讀取數據碎片三個步驟；二、我司于2019年底至2020年初在蘇州昭衍的現場檢查及核實，Commvault已被加密攻擊數據無法直接使用，經檢查磁帶機備份系統，磁帶機備份中沒有原始數據服務器的備份，并且檔案室歸檔的備份磁帶數量極少，沒有找到近期半年內的有效備份，并且就2018年至2019年期間的服務器、儀器臺式機等終端中的重要數據幾乎都未備份；三、根據前述情況，接受委托后，我司為蘇州昭衍提供了惡意代碼分析服務和數據恢復服務，實際收費總金額為10，0000元，其中涉及數據恢復的收費約80000元。我司為蘇州昭衍提供數據恢復服務的主要內容如下：……4.服務器中的數據備份碎片被恢復后，由蘇州昭衍的另一軟件服務商蘇州朗云信息技術有限公司對Commvault系統進行了標準化重新搭建，讀取出服務器的文件數據，既定恢復目標完成”。

謝某某在離職后提起勞動仲裁申請，要求確認昭衍公司與其解除勞動合同違法，并要求昭衍公司支付賠償金31，9323元。2020年10月29日，太倉市勞動人事爭議仲裁委員會作出太勞人仲案字〔2020〕第322號仲裁裁決書，裁決支持了謝某某的仲裁請求。

昭衍公司不服上述裁決，向法院提起訴訟。雙方當庭一致確認謝某某離職前12個月的平均工資為15966元/月。

關于勞動合同解除依據，昭衍公司當庭陳述其從未主張系謝某某的行為導致受勒索病毒攻擊，而是謝某某長期怠于履行主管的領導職責，自身及其直線下屬怠于檢查數據備份情況，未及時修復備份失敗情形，導致大量數量未備份并造成恢復數據的費用損失，且謝某某嚴重違反了數據備份服務器的SOP，構成嚴重違紀。為此昭衍公司提供了磁帶機系統中轉服務器上“Backup”應用程序于2018年3月1日起至2019年11月29日期間向謝某某發送的近千封報告備份失敗的郵件。

對于數據備份的問題，謝某某指出“Commvault備份系統”和“BackupExec2010備份系統”（即賽門鐵克磁帶機備份系統）不兼容，為此提供了Commvault客戶端安裝步驟說明及相關郵件，以此主張2018年2月1日朗云公司的工作人員向其發送的客戶端安裝步驟說明中明確需卸載賽門鐵克客戶端。謝某某還陳述工程師安裝Commvault客戶端時測試過兩套系統不兼容，此后其也就未再嘗試過再安裝賽門鐵克客戶端，謝某某還確認其從未收到報告備份失敗的郵件。

上述事實，有昭衍公司提供的勞動合同及續訂書、解除勞動關系通知書、個人簡歷及崗位職責描述信息填寫表、SOP閱讀記錄表、堡壘機（IT維護管理）系統操作和管理的標準操作規程、防火墻管理的標準操作規程、數據備份的標準操作規程、電子郵件、檔案（文件）接收登記表、銷售合同及工作日志、轉賬憑證、仲裁裁決書及郵寄憑證、謝某某書面陳述、員工手冊、數據恢復工作說明、確認函、安全服務合同、費用發票及付款電子回單，謝某某提供的銀行賬戶收入明細、社會保險繳費證明、電子郵件、Commvault系統客戶端安裝步驟說明，本院制作的證據交換筆錄、開庭筆錄等在卷佐證，予以證實。

被告辯詞

1、昭衍公司以謝某某“未按照公司規章制度開展工作，工作存在重大失誤及失職，給公司造成重大損失”為由解除勞動合同，謝某某對此并不認可。謝某某作為昭衍公司處的IT人員，在工作中已經依照相應的規范進行操作，履行了相應的工作職責，不存在昭衍公司所述情形。且昭衍公司規章制度中并沒有對該情形明確規定可以單方解除勞動關系；

2、本次昭衍公司電腦受到勒索病毒攻擊并非如昭衍公司所述系謝某某在工作中失誤及失職所致，昭衍公司沒有證據證明兩者之間存在因果關系；

3、昭衍公司相關的數據根據仲裁庭審時自述，已經基本全部恢復，所謂的嚴重損失即需要更換硬件設備、實施費用、運維服務費用等是否與本次電腦中毒有關聯性也沒有證據證明；

4、昭衍公司在訴訟中新增加的損失賠償的訴訟請求，該請求未經仲裁前置程序，且昭衍公司也未有相應事實證明損失與謝某某的工作失職有關。

綜上，請求法院駁回昭衍公司的全部訴訟請求。

法院裁定

勞動合同法賦予了用人單位在勞動者“嚴重違反用人單位規章制度”“嚴重失職、營私舞弊，給用人單位造成重大損害”等情形下解除勞動合同的權利。

針對昭衍公司解除謝某某勞動合同的理由，法院作如下分析：

關于嚴重違反用人單位規章制度，昭衍公司提供的《員工手冊》第三章第二條雖然列舉了員工有義務遵守的要求和禁止性條款，包括遵守公司的一切規章制度、專業技術操作規程等規定，但對若違反規定應如何處理未作明確而具體的規定；第三條雖然列舉了處分的各種類型，但與違紀行為之間不具有對應性。而勞動合同法明確規定，用人單位應當將直接涉及勞動者切身利益的規章制度和重大事項決定公示或告知勞動者。由于昭衍公司的《員工手冊》相關條款過于原則，并無可操作性和針對性，不具有明示作用，故昭衍公司以此為由解除謝某某勞動合同于法無據，法院不予支持。

關于嚴重失職、營私舞弊，給用人單位造成重大損害，雙方在勞動合同中將重大損害的經濟損失界定為5000元以上。結合雙方舉證、質證情況及庭審陳述，法院確認昭衍公司以此為由解除謝某某勞動合同有相應的事實依據，理由如下：

1、針對嚴重失職問題。

謝某某作為昭衍公司處的IT部門主管，其工作職責包括但不限于“全面負責本部門各項工作的組織管理，確保公司數據安全”“負責制定及修改IT相關標準操作規程”。而由謝某某于2018年10月8日審核并開始施行的《數據備份的標準操作規程》明確IT人員需定期對重要數據進行備份，保證數據的完整性；該規程第4條也規定了兩種備份方式，其中“BackupExec2010備份系統”要求將數據備份到磁帶庫中，并定期將磁帶庫放置在檔案室。“勒索”病毒攻擊事件發生后，謝某某自述的材料中也明確其工作職責包括維護IT部門的正常運行及檢查包括數據備份在內的工作的完成情況、分析各服務器、各系統故障以維護數據安全備份等。但在昭衍公司的歸檔登記表上，并無IT部門在2019年1月29日后進行磁帶歸檔的記錄，謝某某亦未向法院舉證證明之后除Commvault系統備份外，其還進行了磁帶的備份。

至于謝某某抗辯兩種備份方式不兼容的問題，根據謝某某提供的2018年2月的電子郵件，其主張附件Commvault客戶端安裝步驟說明已明確兩套系統不兼容，但在這之后謝某某仍審核了要求兩種備份方式的《數據備份的標準操作規程》，且在事件發生后的反思中，謝某某也未向昭衍公司提出過磁帶機備份不兼容的問題，亦未定期檢查備份的有效性以保證數據完整和安全。昭衍公司據此認定謝某某嚴重失職并無不當。

2、針對重大損害問題。

本案中，昭衍公司的損害后果不僅限于數據恢復的經濟利益損失，亦包括由此產生數據安全風險和對企業不利的負面影響。謝某某長期怠于檢查數據備份情況，導致昭衍公司電腦系統受“勒索”病毒攻擊后無法通過備份的數據進行恢復，不僅影響到昭衍公司的正常生產經營，且必然產生數據恢復的額外費用。從朗云公司的工作日志、謝某某及IT工程師單某的書面陳述看，在昭衍公司決定解除謝某某勞動合同之前，數據恢復工作已經開展，昭衍公司需要額外支付數據恢復的費用也是客觀存在的。之后，昭衍公司通過朗云公司、刻奇公司進行數據恢復并重新搭建備份系統，其中支付的涉及數據恢復的費用遠高于5000元，該損失確系謝某某未能定期對重要數據進行有效性檢查所致。昭衍公司據此認定謝某某嚴重失職的行為造成昭衍公司重大損害并無不當。

綜上，因謝某某嚴重失職給昭衍公司造成重大損害，昭衍公司與其解除勞動合同有事實和法律依據，昭衍公司在作出解除勞動合同決定時亦履行了告知工會的義務，程序符合法律規定，屬合法解除，故昭衍公司無需支付謝某某賠償金。

昭衍公司在仲裁時并未就其損失提出賠償申請，現其不服仲裁裁決訴至法院時要求謝某某與另案當事人承擔共同賠償責任。因該請求是昭衍公司在訴訟中新增加的訴訟請求，與訟爭的勞動爭議也不具有不可分性，且昭衍公司主張的賠償責任主體也超出本案當事人范圍，故法院在本案中對昭衍公司新增的該項請求不予處理，昭衍公司可另案主張權利。

據此，依照《中華人民共和國勞動合同法》第四條、第三十九條第三項、第四十三條，《最高人民法院關于審理勞動爭議案件適用法律問題的解釋（一）》第十四條、第四十四條之規定，判決如下：

一、昭衍公司與謝某某解除勞動合同合法。

二、昭衍公司無需支付謝某某賠償金31，9323元。

三、駁回昭衍公司的其他訴訟請求。

（2021）蘇0585民初343號案件，昭衍公司與單某勞動合同糾紛民事一審民事判決書裁決結果：

一、昭衍公司與單某解除勞動合同合法。

二、昭衍公司無需支付單某賠償金13，0000元。

三、駁回昭衍公司的其他訴訟請求。