关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释
来源:听讼网整理 2018-07-12 01:11
最高人民法院 最高人民检察院
(2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议经过)
法释〔2011〕19号
中华人民共和国最高人民法院
中华人民共和国最高人民检察院
布告
《最高人民法院、最高人民检察院关于处理损害计算机信息体系安全刑事案子使用法令若干问题的解说》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议经过,现予发布,自2011年9月1日起施行。
二○一一年八月一日
为依法惩治损害计算机信息体系安全的违法活动,依据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决议》的规则,现就处理这类刑事案子使用法令的若干问题解说如下:
第一条 不合法获取计算机信息体系数据或许不合法操控计算机信息体系,具有下列景象之一的,应当确定为刑法第二百八十五条第二款规则的“情节严重”:
(一)获取付出结算、证券买卖、期货买卖等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)不合法操控计算机信息体系二十台以上的;
(四)违法所得五千元以上或许形成经济损失一万元以上的;
(五)其他情节严重的景象。
施行前款规则行为,具有下列景象之一的,应当确定为刑法第二百八十五条第二款规则的“情节特别严重”:
(一)数量或许数额到达前款第(一)项至第(四)项规则规范五倍以上的;
(二)其他情节特别严重的景象。
明知是别人不合法操控的计算机信息体系,而对该计算机信息体系的操控权加以使用的,按照前两款的规则科罪处分。
第二条 具有下列景象之一的程序、东西,应当确定为刑法第二百八十五条第三款规则的“专门用于侵入、不合法操控计算机信息体系的程序、东西”:
(一)具有避开或许打破计算机信息体系安全维护措施,未经授权或许逾越授权获取计算机信息体系数据的功用的;
(二)具有避开或许打破计算机信息体系安全维护措施,未经授权或许逾越授权对计算机信息体系施行操控的功用的;
(三)其他专门规划用于侵入、不合法操控计算机信息体系、不合法获取计算机信息体系数据的程序、东西。
第三条 供给侵入、不合法操控计算机信息体系的程序、东西,具有下列景象之一的,应当确定为刑法第二百八十五条第三款规则的“情节严重”:
(一)供给可以用于不合法获取付出结算、证券买卖、期货买卖等网络金融服务身份认证信息的专门性程序、东西五人次以上的;
(二)供给第(一)项以外的专门用于侵入、不合法操控计算机信息体系的程序、东西二十人次以上的;
(三)明知别人施行不合法获取付出结算、证券买卖、期货买卖等网络金融服务身份认证信息的违法违法行为而为其供给程序、东西五人次以上的;
(四)明知别人施行第(三)项以外的侵入、不合法操控计算机信息体系的违法违法行为而为其供给程序、东西二十人次以上的;
(五)违法所得五千元以上或许形成经济损失一万元以上的;
(六)其他情节严重的景象。
施行前款规则行为,具有下列景象之一的,应当确定为供给侵入、不合法操控计算机信息体系的程序、东西“情节特别严重”:
(一)数量或许数额到达前款第(一)项至第(五)项规则规范五倍以上的;
(二)其他情节特别严重的景象。
第四条 损坏计算机信息体系功用、数据或许使用程序,具有下列景象之一的,应当确定为刑法第二百八十六条第一款和第二款规则的“结果严重”:
(一)形成十台以上计算机信息体系的首要软件或许硬件不能正常运转的;
(二)对二十台以上计算机信息体系中存储、处理或许传输的数据进行删去、修正、添加操作的;
(三)违法所得五千元以上或许形成经济损失一万元以上的;
(四)形成为一百台以上计算机信息体系供给域名解析、身份认证、计费等根底服务或许为一万以上用户供给服务的计算机信息体系不能正常运转累计一小时以上的;
(五)形成其他严重结果的。
施行前款规则行为,具有下列景象之一的,应当确定为损坏计算机信息体系“结果特别严重”:
(一)数量或许数额到达前款第(一)项至第(三)项规则规范五倍以上的;
(二)形成为五百台以上计算机信息体系供给域名解析、身份认证、计费等根底服务或许为五万以上用户供给服务的计算机信息体系不能正常运转累计一小时以上的;
(三)损坏国家机关或许金融、电信、交通、教育、医疗、动力等范畴供给公共服务的计算机信息体系的功用、数据或许使用程序,致使出产、日子遭到严重影响或许形成恶劣社会影响的;
(四)形成其他特别严重结果的。
第五条 具有下列景象之一的程序,应当确定为刑法第二百八十六条第三款规则的“计算机病毒等损坏性程序”:
(一)可以经过网络、存储介质、文件等前言,将本身的部分、悉数或许变种进行仿制、传达,并损坏计算机体系功用、数据或许使用程序的;
(二)可以在预先设定条件下主动触发,并损坏计算机体系功用、数据或许使用程序的;
(三)其他专门规划用于损坏计算机体系功用、数据或许使用程序的程序。
第六条 成心制造、传达计算机病毒等损坏性程序,影响计算机体系正常运转,具有下列景象之一的,应当确定为刑法第二百八十六条第三款规则的“结果严重”:
(一)制造、供给、传输第五条第(一)项规则的程序,导致该程序经过网络、存储介质、文件等前言传达的;
(二)形成二十台以上计算机体系被植入第五条第(二)、(三)项规则的程序的;
(三)供给计算机病毒等损坏性程序十人次以上的;
(四)违法所得五千元以上或许形成经济损失一万元以上的;
(五)形成其他严重结果的。
施行前款规则行为,具有下列景象之一的,应当确定为损坏计算机信息体系“结果特别严重”:
(一)制造、供给、传输第五条第(一)项规则的程序,导致该程序经过网络、存储介质、文件等前言传达,致使出产、日子遭到严重影响或许形成恶劣社会影响的;
(二)数量或许数额到达前款第(二)项至第(四)项规则规范五倍以上的;
(三)形成其他特别严重结果的。
第七条 明知是不合法获取计算机信息体系数据违法所获取的数据、不合法操控计算机信息体系违法所获取的计算机信息体系操控权,而予以搬运、收买、代为出售或许以其他办法粉饰、隐秘,违法所得五千元以上的,应当按照刑法第三百一十二条第一款的规则,以粉饰、隐秘违法所开罪科罪处分。
施行前款规则行为,违法所得五万元以上的,应当确定为刑法第三百一十二条第一款规则的“情节严重”。
单位施行第一款规则行为的,科罪量刑规范按照第一款、第二款的规则履行。
第八条 以单位名义或许单位方法施行损害计算机信息体系安全违法,到达本解说规则的科罪量刑规范的,应当按照刑法第二百八十五条、第二百八十六条的规则追查直接担任的主管人员和其他直接责任人员的刑事责任。
第九条 明知别人施行刑法第二百八十五条、第二百八十六条规则的行为,具有下列景象之一的,应当确定为共同违法,按照刑法第二百八十五条、第二百八十六条的规则处分:
(一)为其供给用于损坏计算机信息体系功用、数据或许使用程序的程序、东西,违法所得五千元以上或许供给十人次以上的;
(二)为其供给互联网接入、服务器保管、网络存储空间、通讯传输通道、费用结算、买卖服务、广告服务、技术培训、技术支持等协助,违法所得五千元以上的;
(三)经过托付推行软件、投进广告等方法向其供给资金五千元以上的。
施行前款规则行为,数量或许数额到达前款规则规范五倍以上的,应当确定为刑法第二百八十五条、第二百八十六条规则的“情节特别严重”或许“结果特别严重”。
第十条 关于是否归于刑法第二百八十五条、第二百八十六条规则的“国家业务、国防建设、尖端科学技术范畴的计算机信息体系”、“专门用于侵入、不合法操控计算机信息体系的程序、东西”、“计算机病毒等损坏性程序”难以确定的,应当托付省级以上担任计算机信息体系安全维护管理工作的部分查验。司法机关依据查验定论,并结合案子具体情况确定。
第十一条 本解说所称“计算机信息体系”和“计算机体系”,是指具有主动处理数据功用的体系,包含计算机、网络设备、通讯设备、主动化操控设备等。
本解说所称“身份认证信息”,是指用于承认用户在计算机信息体系上操作权限的数据,包含账号、口令、暗码、数字证书等。
本解说所称“经济损失”,包含损害计算机信息体系违法行为给用户直接形成的经济损失,以及用户为康复数据、功用而开销的必要费用。
(2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议经过)
法释〔2011〕19号
中华人民共和国最高人民法院
中华人民共和国最高人民检察院
布告
《最高人民法院、最高人民检察院关于处理损害计算机信息体系安全刑事案子使用法令若干问题的解说》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议经过,现予发布,自2011年9月1日起施行。
二○一一年八月一日
为依法惩治损害计算机信息体系安全的违法活动,依据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决议》的规则,现就处理这类刑事案子使用法令的若干问题解说如下:
第一条 不合法获取计算机信息体系数据或许不合法操控计算机信息体系,具有下列景象之一的,应当确定为刑法第二百八十五条第二款规则的“情节严重”:
(一)获取付出结算、证券买卖、期货买卖等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)不合法操控计算机信息体系二十台以上的;
(四)违法所得五千元以上或许形成经济损失一万元以上的;
(五)其他情节严重的景象。
施行前款规则行为,具有下列景象之一的,应当确定为刑法第二百八十五条第二款规则的“情节特别严重”:
(一)数量或许数额到达前款第(一)项至第(四)项规则规范五倍以上的;
(二)其他情节特别严重的景象。
明知是别人不合法操控的计算机信息体系,而对该计算机信息体系的操控权加以使用的,按照前两款的规则科罪处分。
第二条 具有下列景象之一的程序、东西,应当确定为刑法第二百八十五条第三款规则的“专门用于侵入、不合法操控计算机信息体系的程序、东西”:
(一)具有避开或许打破计算机信息体系安全维护措施,未经授权或许逾越授权获取计算机信息体系数据的功用的;
(二)具有避开或许打破计算机信息体系安全维护措施,未经授权或许逾越授权对计算机信息体系施行操控的功用的;
(三)其他专门规划用于侵入、不合法操控计算机信息体系、不合法获取计算机信息体系数据的程序、东西。
第三条 供给侵入、不合法操控计算机信息体系的程序、东西,具有下列景象之一的,应当确定为刑法第二百八十五条第三款规则的“情节严重”:
(一)供给可以用于不合法获取付出结算、证券买卖、期货买卖等网络金融服务身份认证信息的专门性程序、东西五人次以上的;
(二)供给第(一)项以外的专门用于侵入、不合法操控计算机信息体系的程序、东西二十人次以上的;
(三)明知别人施行不合法获取付出结算、证券买卖、期货买卖等网络金融服务身份认证信息的违法违法行为而为其供给程序、东西五人次以上的;
(四)明知别人施行第(三)项以外的侵入、不合法操控计算机信息体系的违法违法行为而为其供给程序、东西二十人次以上的;
(五)违法所得五千元以上或许形成经济损失一万元以上的;
(六)其他情节严重的景象。
施行前款规则行为,具有下列景象之一的,应当确定为供给侵入、不合法操控计算机信息体系的程序、东西“情节特别严重”:
(一)数量或许数额到达前款第(一)项至第(五)项规则规范五倍以上的;
(二)其他情节特别严重的景象。
第四条 损坏计算机信息体系功用、数据或许使用程序,具有下列景象之一的,应当确定为刑法第二百八十六条第一款和第二款规则的“结果严重”:
(一)形成十台以上计算机信息体系的首要软件或许硬件不能正常运转的;
(二)对二十台以上计算机信息体系中存储、处理或许传输的数据进行删去、修正、添加操作的;
(三)违法所得五千元以上或许形成经济损失一万元以上的;
(四)形成为一百台以上计算机信息体系供给域名解析、身份认证、计费等根底服务或许为一万以上用户供给服务的计算机信息体系不能正常运转累计一小时以上的;
(五)形成其他严重结果的。
施行前款规则行为,具有下列景象之一的,应当确定为损坏计算机信息体系“结果特别严重”:
(一)数量或许数额到达前款第(一)项至第(三)项规则规范五倍以上的;
(二)形成为五百台以上计算机信息体系供给域名解析、身份认证、计费等根底服务或许为五万以上用户供给服务的计算机信息体系不能正常运转累计一小时以上的;
(三)损坏国家机关或许金融、电信、交通、教育、医疗、动力等范畴供给公共服务的计算机信息体系的功用、数据或许使用程序,致使出产、日子遭到严重影响或许形成恶劣社会影响的;
(四)形成其他特别严重结果的。
第五条 具有下列景象之一的程序,应当确定为刑法第二百八十六条第三款规则的“计算机病毒等损坏性程序”:
(一)可以经过网络、存储介质、文件等前言,将本身的部分、悉数或许变种进行仿制、传达,并损坏计算机体系功用、数据或许使用程序的;
(二)可以在预先设定条件下主动触发,并损坏计算机体系功用、数据或许使用程序的;
(三)其他专门规划用于损坏计算机体系功用、数据或许使用程序的程序。
第六条 成心制造、传达计算机病毒等损坏性程序,影响计算机体系正常运转,具有下列景象之一的,应当确定为刑法第二百八十六条第三款规则的“结果严重”:
(一)制造、供给、传输第五条第(一)项规则的程序,导致该程序经过网络、存储介质、文件等前言传达的;
(二)形成二十台以上计算机体系被植入第五条第(二)、(三)项规则的程序的;
(三)供给计算机病毒等损坏性程序十人次以上的;
(四)违法所得五千元以上或许形成经济损失一万元以上的;
(五)形成其他严重结果的。
施行前款规则行为,具有下列景象之一的,应当确定为损坏计算机信息体系“结果特别严重”:
(一)制造、供给、传输第五条第(一)项规则的程序,导致该程序经过网络、存储介质、文件等前言传达,致使出产、日子遭到严重影响或许形成恶劣社会影响的;
(二)数量或许数额到达前款第(二)项至第(四)项规则规范五倍以上的;
(三)形成其他特别严重结果的。
第七条 明知是不合法获取计算机信息体系数据违法所获取的数据、不合法操控计算机信息体系违法所获取的计算机信息体系操控权,而予以搬运、收买、代为出售或许以其他办法粉饰、隐秘,违法所得五千元以上的,应当按照刑法第三百一十二条第一款的规则,以粉饰、隐秘违法所开罪科罪处分。
施行前款规则行为,违法所得五万元以上的,应当确定为刑法第三百一十二条第一款规则的“情节严重”。
单位施行第一款规则行为的,科罪量刑规范按照第一款、第二款的规则履行。
第八条 以单位名义或许单位方法施行损害计算机信息体系安全违法,到达本解说规则的科罪量刑规范的,应当按照刑法第二百八十五条、第二百八十六条的规则追查直接担任的主管人员和其他直接责任人员的刑事责任。
第九条 明知别人施行刑法第二百八十五条、第二百八十六条规则的行为,具有下列景象之一的,应当确定为共同违法,按照刑法第二百八十五条、第二百八十六条的规则处分:
(一)为其供给用于损坏计算机信息体系功用、数据或许使用程序的程序、东西,违法所得五千元以上或许供给十人次以上的;
(二)为其供给互联网接入、服务器保管、网络存储空间、通讯传输通道、费用结算、买卖服务、广告服务、技术培训、技术支持等协助,违法所得五千元以上的;
(三)经过托付推行软件、投进广告等方法向其供给资金五千元以上的。
施行前款规则行为,数量或许数额到达前款规则规范五倍以上的,应当确定为刑法第二百八十五条、第二百八十六条规则的“情节特别严重”或许“结果特别严重”。
第十条 关于是否归于刑法第二百八十五条、第二百八十六条规则的“国家业务、国防建设、尖端科学技术范畴的计算机信息体系”、“专门用于侵入、不合法操控计算机信息体系的程序、东西”、“计算机病毒等损坏性程序”难以确定的,应当托付省级以上担任计算机信息体系安全维护管理工作的部分查验。司法机关依据查验定论,并结合案子具体情况确定。
第十一条 本解说所称“计算机信息体系”和“计算机体系”,是指具有主动处理数据功用的体系,包含计算机、网络设备、通讯设备、主动化操控设备等。
本解说所称“身份认证信息”,是指用于承认用户在计算机信息体系上操作权限的数据,包含账号、口令、暗码、数字证书等。
本解说所称“经济损失”,包含损害计算机信息体系违法行为给用户直接形成的经济损失,以及用户为康复数据、功用而开销的必要费用。