“危害计算机信息系统安全犯罪”法律法规汇编（2019版）

整理 | 温辉  江西创兴律师事务所

目录

一、现行《刑法》规定

二、全国人民代表大会常务委员会《关于维护互联网安全的决定》（2000年）

三、司法解释

1、最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（2011年）

2、《最高人民法院关于审理危害军事通信刑事案件具体应用法律若干问题的解释》（2007年）

四、地方规定

1、《江西省高级人民法院〈关于常见犯罪的量刑指导意见〉实施细则》（2017年）

2、《广东省高级人民法院〈关于常见犯罪的量刑指导意见〉实施细则》（2017年）

一、现行《刑法》规定

第二百八十五条 【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

【单位犯罪】单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

第二百八十六条 【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

第二百八十六条之一 【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

(一)致使违法信息大量传播的;

(二)致使用户信息泄露，造成严重后果的;

(三)致使刑事案件证据灭失，情节严重的;

(四)有其他严重情节的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

第二百八十七条【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

二、全国人民代表大会常务委员会《关于维护互联网安全的决定》（2000年）

全国人民代表大会常务委员会

关于维护互联网安全的决定

2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过

我国的互联网，在国家大力倡导和积极推动下，在经济建设和各项事业中得到日益广泛的应用，使人们的生产、工作、学习和生活方式已经开始并将继续发生深刻的变化，对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。同时，如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。为了兴利除弊，促进我国互联网的健康发展，维护国家安全和社会公共利益，保护个人、法人和其他组织的合法权益，特作如下决定：

一、为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：

(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；

(二)故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害；

(三)违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行。

二、为了维护国家安全和社会稳定，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：

(一)利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社会主义制度，或者煽动分裂国家、破坏国家统一；

(二)通过互联网窃取、泄露国家秘密、情报或者军事秘密；

(三)利用互联网煽动民族仇恨、民族歧视，破坏民族团结；

(四)利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。

三、为了维护社会主义市场经济秩序和社会管理秩序，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：

(一)利用互联网销售伪劣产品或者对商品、服务作虚假宣传；

(二)利用互联网损坏他人商业信誉和商品声誉；

(三)利用互联网侵犯他人知识产权；

(四)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；

(五)在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片。

四、为了保护个人、法人和其他组织的人身、财产等合法权利，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：

(一)利用互联网侮辱他人或者捏造事实诽谤他人；

(二)非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；

(三)利用互联网进行盗窃、诈骗、敲诈勒索。

五、利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为，构成犯罪的，依照刑法有关规定追究刑事责任。

六、利用互联网实施违法行为，违反社会治安管理，尚不构成犯罪的，由公安机关依照《治安管理处罚条例》予以处罚；违反其他法律、行政法规，尚不构成犯罪的，由有关行政管理部门依法给予行政处罚；对直接负责的主管人员和其他直接责任人员，依法给予行政处分或者纪律处分。

利用互联网侵犯他人合法权益，构成民事侵权的，依法承担民事责任。

七、各级人民政府及有关部门要采取积极措施，在促进互联网的应用和网络技术的普及过程中，重视和支持对网络安全技术的研究和开发，增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育，依法实施有效的监督管理，防范和制止利用互联网进行的各种违法活动，为互联网的健康发展创造良好的社会环境。从事互联网业务的单位要依法开展活动，发现互联网上出现违法犯罪行为和有害信息时，要采取措施，停止传输有害信息，并及时向有关机关报告。任何单位和个人在利用互联网时，都要遵纪守法，抵制各种违法犯罪行为和有害信息。人民法院、人民检察院、公安机关、国家安全机关要各司其职，密切配合，依法严厉打击利用互联网实施的各种犯罪活动。要动员全社会的力量，依靠全社会的共同努力，保障互联网的运行安全与信息安全，促进社会主义精神文明和物质文明建设。

三、司法解释

1、最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（2011年）

最高人民法院、最高人民检察院

关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

 

　　《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过，现予公布，自2011年9月1日起施行。

 

最高人民法院

最高人民检察院

2011 年8月1日

最高人民法院、最高人民检察院

关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释

　　（2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过）

法释〔2011〕19号

　　为依法惩治危害计算机信息系统安全的犯罪活动，根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定，现就办理这类刑事案件应用法律的若干问题解释如下：

第一条 非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

　　（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

　　（二）获取第（一）项以外的身份认证信息五百组以上的；

　　（三）非法控制计算机信息系统二十台以上的；

　　（四）违法所得五千元以上或者造成经济损失一万元以上的；

　　（五）其他情节严重的情形。

　　实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

　　（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

　　（二）其他情节特别严重的情形。

　　明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

第二条 具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

　　（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

　　（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

　　（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

第三条 提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：

　　（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；

　　（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；

　　（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；

　　（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；

　　（五）违法所得五千元以上或者造成经济损失一万元以上的；

　　（六）其他情节严重的情形。

　　实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：

　　（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；

　　（二）其他情节特别严重的情形。

第四条 破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

　　（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

　　（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

　　（三）违法所得五千元以上或者造成经济损失一万元以上的；

　　（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

　　（五）造成其他严重后果的。

　　实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

　　（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；

　　（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

　　（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；

　　（四）造成其他特别严重后果的。

第五条 具有下列情形之一的程序，应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”：

　　（一）能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的；

　　（二）能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的；

　　（三）其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。

第六条 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，具有下列情形之一的，应当认定为刑法第二百八十六条第三款规定的“后果严重”：

　　（一）制作、提供、传输第五条第（一）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播的；

　　（二）造成二十台以上计算机系统被植入第五条第（二）、（三）项规定的程序的；

　　（三）提供计算机病毒等破坏性程序十人次以上的；

　　（四）违法所得五千元以上或者造成经济损失一万元以上的；

　　（五）造成其他严重后果的。

　　实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

　　（一）制作、提供、传输第五条第（一）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播，致使生产、生活受到严重影响或者造成恶劣社会影响的；

　　（二）数量或者数额达到前款第（二）项至第（四）项规定标准五倍以上的；

　　（三）造成其他特别严重后果的。

第七条 明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒，违法所得五千元以上的，应当依照刑法第三百一十二条第一款的规定，以掩饰、隐瞒犯罪所得罪定罪处罚。

实施前款规定行为，违法所得五万元以上的，应当认定为刑法第三百一十二条第一款规定的“情节严重”。

单位实施第一款规定行为的，定罪量刑标准依照第一款、第二款的规定执行。

第八条 以单位名义或者单位形式实施危害计算机信息系统安全犯罪，达到本解释规定的定罪量刑标准的，应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。

第九条 明知他人实施刑法第二百八十五条、第二百八十六条规定的行为，具有下列情形之一的，应当认定为共同犯罪，依照刑法第二百八十五条、第二百八十六条的规定处罚：

（一）为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上或者提供十人次以上的;

（二）为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得五千元以上的；

（三）通过委托推广软件、投放广告等方式向其提供资金五千元以上的。

实施前款规定行为，数量或者数额达到前款规定标准五倍以上的，应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。

第十条 对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的，应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论，并结合案件具体情况认定。

第十一条 本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。

本解释所称“身份认证信息”，是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。

本解释所称“经济损失”，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。

2、《最高人民法院关于审理危害军事通信刑事案件具体应用法律若干问题的解释》（2007年）

第六条　破坏、过失损坏军事通信，并造成公用电信设施损毁，危害公共安全，同时构成刑法第一百二十四条和第三百六十九条规定的犯罪的，依照处罚较重的规定定罪处罚。

盗窃军事通信线路、设备，不构成盗窃罪，但破坏军事通信的，依照刑法第三百六十九条第一款的规定定罪处罚；同时构成刑法第一百二十四条、第二百六十四条和第三百六十九条第一款规定的犯罪的，依照处罚较重的规定定罪处罚。

违反国家规定，侵入国防建设、尖端科学技术领域的军事通信计算机信息系统，尚未对军事通信造成破坏的，依照刑法第二百八十五条的规定定罪处罚；对军事通信造成破坏，同时构成刑法第二百八十五条、第二百八十六条、第三百六十九条第一款规定的犯罪的，依照处罚较重的规定定罪处罚。

违反国家规定，擅自设置、使用无线电台、站，或者擅自占用频率，经责令停止使用后拒不停止使用，干扰无线电通讯正常进行，构成犯罪的，依照刑法第二百八十八条的规定定罪处罚；造成军事通信中断或者严重障碍，同时构成刑法第二百八十八条、第三百六十九条第一款规定的犯罪的，依照处罚较重的规定定罪处罚。

四、地方规定

1、《江西省高级人民法院〈关于常见犯罪的量刑指导意见〉实施细则》（2017年）

四、常见犯罪的量刑

(十四)掩饰、隐瞒犯罪所得、犯罪所得收益罪

1、构成掩饰、隐瞒犯罪所得、犯罪所得收益罪的，可以根据下列不同情形在相应的幅度内确定量刑起点:

(1) 犯罪情节一般的，可以在三个月拘役至一年有期徒刑幅度内确定量刑起点。

(2) 情节严重的，可以在三年至四年有期徒刑幅度内确定量刑起点。

2、在量刑起点的基础上，可以根据犯罪数额等其他影响犯罪构成的犯罪事实增加刑罚量，确定基准刑。

(1)掩饰、隐瞒犯罪所得、犯罪所得收益数额在五千元以上不满十万元的，每增加三千元，增加一个月刑期。掩饰、隐瞒犯罪所得、犯罪所得收益数额在十万元以上的，每增加五万元，增加一个月至三个月刑期。

(2) 明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒，违法所得五千元以上不满五万元，每增加一千五百元，增加一个月刑期；违法所得五万元以上的，每增加一万元，增加一个月刑期。

(3) 掩饰、隐瞒的犯罪所得系电力设备、交通设施、广播电视设施、公用电信设施、军事设施或者救灾、抢险、防汛、优抚、扶贫、移民、救济款物，价值总额在五万元以下的，每增加一千五百元，增加一个月刑期；价值总额在五万元以上的，每增加二万元，增加一个月至二个月刑期。

(4) 掩饰、隐瞒犯罪所得及其产生的收益十次以上，或者三次以上且价值总额达到五万元以上的，每再增加一次，增加一个月至二个月刑期。

(5) 掩饰、隐瞒盗窃、抢劫、诈骗、抢夺的机动车，每增加一辆，可以增加三个月至六个月刑期。

(6) 其他可以增加刑罚量的情形。

3、行为人为自用而掩饰、隐瞒犯罪所得，财物价值刚达到五千元标准的，认罪、悔罪并退赃、退赔的，应当酌情减少基准刑的10%-20%。

4、每增加《最高人民法院关于审理掩饰、隐瞒犯罪所得、犯罪所得收益刑事案件适用法律若干问题的解释》第一条和第三条规定的一种情形，可以增加基准刑的20%以下，但同时具有两种以上情形的，累计不得超过基准刑的100%。

5、有下列情形的，可以增加基准刑的20%以下:

(1) 多次掩饰、隐瞒犯罪所得、犯罪所得收益，或者以掩饰、隐瞒犯罪所得、犯罪所得收益为业的；

(2) 犯罪对象涉及国家安全、公共安全或重大公共利益的；

(3) 其他可以从重处罚的情形。

2、《广东省高级人民法院〈关于常见犯罪的量刑指导意见〉实施细则》（2017年）

四、常见犯罪的量刑

(十四)掩饰、隐瞒犯罪所得、犯罪所得收益罪

1．构成掩饰、隐瞒犯罪所得、犯罪所得收益罪的，可以根据下列不同情形在相应的幅度内确定量刑起点：

(1)犯罪情节一般的，可以在一年以下有期徒刑、拘役幅度内确定量刑起点。

(2)情节严重的，可以在三年至四年有期徒刑幅度内确定量刑起点。

2．在量刑起点的基础上，可以根据犯罪数额等其他影响犯罪构成的犯罪事实增加刑罚量，确定基准刑。

(1)犯罪情节一般的

对盗窃、抢劫、诈骗、抢夸机动车犯罪的所得或其收益进行掩饰、隐瞒的，超过犯罪起点数额，每增加5万元，增加一个月至三个月刑期。

对非法获取的计算机信息系统数据犯罪所获取数据、非法控制计算机系统犯罪所获取的计算机信息系统控制权或其收益进行掩饰、隐瞒的，超过犯罪起点数额，违法所得每增加5000元，增加一个月至三个月刑期；

对其他犯罪所得或其收益进行掩饰、隐瞒的，超过犯罪起点数额，每增加1万元，增加一个月至六个月的刑期。

(2)犯罪情节严重的

对盗窃、抢劫、诈骗、抢夺机动车犯罪的所得或其收益进行掩饰、隐瞒，超过情节严重数额起点标准，增加数额不满50万元，增加三个月至一年的刑期；增加数额50万元以上满250万元，增加一年至二年的刑期；增加数额250万元以上的，增加二年至三年的刑期。或者增加机动车数量不满5辆的，增加三个月至一年的刑期，增加机动车数量5辆以上不满25辆的，增加一年至二年的刑期；增加机动车数量25辆以上的，增加二年至三年的刑期。

对非法获取的计算机信息系统数据犯罪所获取数据、非法控制计算机系统犯罪所获取的计算机信息系统控制权或其收益进行掩饰、隐瞒，超过情节严重数额起点标准，违法所得增加数额不满5万元的，增加三个月至一年的刑期；违法所得增加数额5万元以上满25万元的，增加一年至二年的刑期；违法所得增加数额25万元以上的，增加二年至三年的刑期。

对其他犯罪所得或其收益进行掩饰、隐瞒的，超过情节严重数额起点标准，增加数额不满10万元，增加三个月至一年的刑期；增加数额10万元以上不满50万元，增加一年至二年的刑期；增加数额50万元以上的，增加二年至三年的刑期。

(3)其他可以增加刑罚量的情形。

3．有下列情形之一的，可以增加基准刑的30％以下：

(1)以掩饰、隐瞒犯罪所得、犯罪所得收益为业或以营利为目的；

(2)多次掩饰、隐瞒犯罪所得、犯罪所得收益的；

(3)其他可以从重处罚的情形。▓