【破坏计算机信息系统罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
　　

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
　　

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

【释义】本条是关于破坏计算机信息系统罪及其处罚的规定。

《刑法修正案（九）》之前，本条前三款规定的破坏计算机信息系统罪只规定了自然人犯罪，没有规定单位犯罪。实践中，存在单位实施以上犯罪的情况，单位实施以上犯罪往往影响范围更广、危害更为严重，除追究有关责任人员的刑事责任，还应当对单位给予经济制裁。将前三款犯罪增加规定单位犯罪，采取“双罚制”，对单位判处罚金，使其不能通过犯罪得到非法利益，并对单位直接负责的主管人员和其他直接责任人员判处相应的刑罚，能够全面准确地体现罪刑相适应原则，对单位犯罪起到足够的警戒作用，有利于更好地预防、打击和惩治单位实施上述犯罪。因此，2015年8月29日通过的《刑法修正案（九）》增加一款规定：“单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。”

第一款是关于破坏计算机信息系统功能的犯罪及其处罚的规定。根据本款规定，破坏计算机信息系统功能犯罪，是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的行为。这里的“违反国家规定”，是指违反国家关于保护计算机安全的有关规定，主要是指违反《计算机信息系统安全保护条例》的规定。“计算机信息系统功能”，是指在计算机中，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力。“删除”，是指将原有的计算机信息系统功能除去，使之不能正常运转。“修改”，是指对原有的计算机信息功能进行改动，使之不能正常运转。“增加”，是指在计算机系统里增加某种功能，致使原有的功能受到影响或者破坏，无法正常运转。“干扰”，是指用删除、修改、增加以外的其他方法，破坏计算机信息系统功能，使其不能正常运行。“不能正常运行”，是指计算机信息系统失去功能，不能运行或者计算机信息系统功能不能按原来设计的要求运行。根据本款规定,“后果严重”是构成本罪的要件，没有造成严重后果的，不构成本罪。本款根据犯罪后果轻重，规定了两档处刑：一是“后果严重”的，处五年以下有期徒刑或者拘役；二是“后果特别严重”的，处五年以上有期徒刑。

第二款是关于故意破坏计算机信息系统的数据和应用程序的犯罪及其处罚的规定。根据本款规定，这一犯罪是指违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的行为。这里的“违反国家规定”，是指违反国家对计算机管理的有关规定，主要是指违反《计算机信息系统安全保护条例》的规定。“计算机信息系统中存储、处理或者传输的数据”，是指在计算机信息系统中实际处理的一切文字、符号、声音、图像等内容的有意义的组合。“计算机程序”，是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列，或者可被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列；“计算机应用程序”，是用户使用数据库的一种方式，是用户按数据库授予的子模式的逻辑结构，书写对数据进行操作和运算的程序。“删除”，是指将计算机信息系统中存储、处理或者传输的数据和应用程序的全部或者一部删去；“修改”，是指对上述数据和应用程序进行改动；“增加”，是指在计算机信息系统中增加新的数据和应用程序。根据本款规定，行为人的行为“后果严重”的才构成犯罪，没有造成严重后果的不构成本罪。“依照前款的规定处罚”，是指对本款规定的犯罪，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定，破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：（1）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；（2）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；（3）违法所得五千元以上或者造成经济损失一万元以上的；（4）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；（5）造成其他严重后果的。实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：（1）数量或者数额达到前款第（1）项至第（3）项规定标准五倍以上的；（2）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；（3）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；（4）造成其他特别严重后果的。

第三款是关于故意制作、传播破坏性程序的犯罪及其处罚的规定。根据本款规定，这一犯罪是指故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。“故意制作”，是指通过计算机，编制、设计针对计算机信息系统的破坏性程序的行为；“故意传播”，是指通过计算机信息系统（含网络），直接输入、输出破坏性程序，或者将已输入破坏性程序的软件加以派送、散发、销售的行为。“计算机破坏性程序”，是指隐藏在可执行程序中或数据文件中，在计算机内部运行的一种干扰程序，破坏性程序的典型是计算机病毒。“计算机病毒”，是指在计算机中编制的或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒具有可传播性、可激发性和潜伏性，对于大、中、小、微型计算机和计算机网络都具有巨大的危害和破坏性，是计算机犯罪者对计算机进行攻击的最严重的方法，可能夺走大量的资金、人力和计算机资源，破坏各种文件及数据，造成机器瘫痪，造成难以挽回的损失。计算机病毒同一般生物病毒一样，具有多样性和传染性，可以“繁殖”和传播，有些病毒传播很快，并且一旦侵入系统就马上摧毁系统；另一些病毒则有较长的潜伏期，在潜伏一段时间后才发作。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第五条规定，具有下列情形之一的程序，应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”：（1）能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的；（2）能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的；（3）其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。“影响计算机系统正常运行”，是指计算机病毒等破坏性程序发作后，导致原有的计算机信息系统和应用程序不能正常运行。“后果严重”是构成本罪的要件。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第六条规定，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，具有下列情形之一的，应当认定为刑法第二百八十六条第三款规定的“后果严重”：（1）制作、提供、传输第五条第（1）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播的；（2）造成二十台以上计算机系统被植入第五条第（2）、（3）项规定的程序的；（3）提供计算机病毒等破坏性程序十人次以上的；（4）违法所得五千元以上或者造成经济损失一万元以上的；（5）造成其他严重后果的。实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：（1）制作、提供、传输第五条第（1）项规定的程序，导致该程序通过网络、存储介质、文件等媒介传播，致使生产、生活受到严重影响或者造成恶劣社会影响的；（2）数量或者数额达到前款第（2）项至第（4）项规定标准五倍以上的；（3）造成其他特别严重后果的。“依照第一款的规定处罚”，是指对本款规定的犯罪，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

第四款对单位犯前三款罪的作了规定。单位实施前三款规定的行为，根据本款规定构成单位犯罪，采取“双罚制”，既要对单位判处罚金，又要对单位直接负责的主管人员和其他直接责任人员追究刑事责任，即后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

第二百八十六条之一*　网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

　　（一）致使违法信息大量传播的；

　　（二）致使用户信息泄露，造成严重后果的；

　　（三）致使刑事案件证据灭失，情节严重的；

　　（四）有其他严重情节的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

有前两款行为，同时构成其他犯罪的,依照处罚较重的规定定罪处罚。

[* 根据2015年8月29日第十二届全国人民代表大会常务委员会第十六次会议通过的《中华人民共和国刑法修正案（九）》增加。]

【释义】本条是关于网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务的犯罪及其处罚的规定。

随着信息技术的快速发展和在经济社会生活中的广泛应用，网络在给人们生活带来巨大便利的同时，网络安全问题也日益突出。为加强和规范网络安全技术防范工作，保障网络系统安全和网络信息安全，有关法律、行政法规对网络服务提供者规定了必要的网络安全管理义务。实践中，一些网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务的情况比较常见，其中有的甚至造成了严重的危害后果。为此，《刑法修正案（九）》根据有关方面意见，增加了本条规定，以促使网络服务提供者切实履行安全管理义务，保障网络安全和网络服务业的健康、有序发展。

第一款是关于对网络服务提供者不履行法律、行政法规规定的安全管理义务如何定罪处罚的规定。根据本款规定，不履行网络安全管理义务犯罪具有以下特征：

（一）犯罪的主体是网络服务提供者，包括通过计算机互联网、广播电视网、固定通信网、移动通信网等信息网络，向公众提供网络服务的机构和个人。根据其提供的服务内容，可以分为互联网接入服务提供者和互联网内容服务提供者。其中，互联网接入服务提供者为终端用户提供专线、拨号上网或者其他接人互联网的服务，包括物理网络提供商和网络接口提供商；互联网内容服务提供者向用户提供新闻、信息、资料、音视频等内容服务，如新浪、搜狐、网易等国内知名互联网企业就是典型的互联网内容提供商。此外，按照服务对象和提供的信息的不同，还可以进一步分为网上媒体运营商、数据库运营商、信息咨询商和信息发布代理商等。

（二）犯罪客观方面，需要具备下列条件：一是行为人不履行法律、行政法规规定的信息网络安全管理义务；二是行为人经监管部门责令改正而拒不改正；三是行为人拒不改正的行为导致特定危害后果的发生。

1.行为人不履行法律、行政法规规定的信息网络安全管理义务。根据本款规定，网络服务提供者不履行网络安全管理义务，是指不履行法律和行政法规规定的义务。司法实践中在认定行为人是否有不履行相关安全管理义务的行为时，需要结合相关法律、行政法规关于安全管理义务的具体规定和要求认定。这方面的法律、行政法规主要有全国人大常委会《关于加强网络信息保护的决定》，国务院《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《电信条例》等。根据这些法律、行政法规的规定，网络服务提供者的安全管理义务主要有：（1）落实信息网络安全管理制度和安全保护技术措施。互联网服务提供者应当建立相应的管理制度，包括网站安全保障制度、信息安全保密管理制度、用户信息安全管理制度等。如《关于加强网络信息保护的决定》要求网络服务提供者为用户办理网站接入服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息；应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失；在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。（2）及时发现、处置违法信息。根据《电信条例》、《互联网信息服务管理办法》等规定，互联网信息服务提供者应当向上网用户提供良好的服务，并保证所提供的信息内容合法。任何单位和个人不得利用互联网制作、复制、查阅和传播违法信息，网络服务提供者发现上述信息，应当立即停止传输该信息，采取删除网络中含有上述内容的地址、目录或者关闭服务器等处置措施，同时保留有关原始记录，并向主管部门报告。（3）网络服务提供者在提供服务过程中，应当对网上信息和网络日志信息记录进行备份和留存。如《互联网信息服务管理办法》要求从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存六十日，并在国家有关机关依法查询时，予以提供。

2.经监管部门责令采取改正措施而拒不改正。这里的监管部门是指依据法律、行政法规的规定对网络服务提供者负有监督管理职责的各个部门。由于信息网络安全涉及面较广，相关监管部门也涉及各个领域。如《互联网信息管理办法》规定，国务院信息产业主管部门和省、自治区、直辖市电信管理机构，依法对互联网信息服务实施监督管理，新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，在各自职责范围内依法对互联网信息内容实施监督管理。《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》授权国家互联网信息办公室负责全国互联网信息内容管理工作，并负责监督管理执法。《计算机信息网络国际联网安全保护管理办法》规定，公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。这里的“责令采取改正措施”应当是上述负有监督管理职责的部门，根据相关网络服务提供者在安全管理方面存在的问题，依法提出的改正错误，堵塞漏洞，加强防范等要求。即责令的主体、责令的方式和程序，都要有法律行政法规的依据，符合依法行政的要求。至于监管部门“责令采取改正措施”的形式和内容，往往要视具体情况而定。有的是监管部门发现网络服务提供者安全防范措施不符合要求，要求其采取加强措施；有的是发现网络服务提供者没有严格执行相关安全管理制度，如对网上信息内容和网络日志信息记录备份不全或留存时间过短等；有的是在日常安全检查时发现网络上出现违法信息，要求网络服务提供者采取临时性补救措施，如监管部门发现传播违法信息的网址、目录或者服务器，通知网络服务提供者删除信息、关闭服务，防止信息进一步扩散；还有的是依法采取相关处罚措施，如责令停业整顿或者暂时关闭网站等。

3.网络服务提供者被监管部门责令采取改正措施而拒不改正，并导致了特定危害后果的发生。“拒不改正”是指明知而故意加以拒绝，实践中，认定网络服务提供者是否“拒不改正”，应当考虑以下因素：（1）网络服务提供者是否收到监管部门提出的责令采取改正措施的要求；相关责令整改要求是否明确、具体。（2）网络服务提供者对监管部门提出的采取改正措施的要求，在主观上是否具有拖延或者拒绝执行的故意。（3）网络服务提供者是否具有依照监管部门提出的要求，采取相应改正措施的能力。对于确实因为资源、技术等条件限制，没有或者一时难以达到监管部门要求的，不能认定为是本款规定的“拒不改正”。

根据本款的规定，网络服务提供者拒不采取改正措施，导致了下列危害后果的发生的，才能追究其刑事责任：（1）致使违法信息大量传播。违法信息是指其内容违反相关法律法规规定的信息。如《电信条例》规定，“违法信息”是指含有反对宪法所确定的基本原则；危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；损害国家荣誉和利益；煽动民族仇恨、民族歧视，破坏民族团结；破坏国家宗教政策，宣扬邪教和封建迷信；散布谣言，扰乱社会秩序，破坏社会稳定；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪；侮辱或者诽谤他人，侵害他人合法权益；含有法律、行政法规禁止的其他内容等的信息。违法信息大量传播，会对公民的人身权利、财产权利以及国家安全、社会稳定等造成严重损害，因此，网络服务提供者拒不采取改正措施，致使发生违法信息大量传播的危害后果的，应当依照本款规定追究刑事责任。需要注意的是，造成违法信息大量传播本身就是其行为造成的危害后果，只要事实上造成了违法信息大量传播，即可构成本罪，而不是一定要发生具体的实害性的犯罪结果。认定违法信息大量传播，主要可根据违法信息的数量、被转载的次数、受众的人数以及传播的具体渠道等因素综合考量。（2）致使用户信息泄露，造成严重后果的。这里的“用户信息”主要包括三类：一是关于用户基本情况信息，如网络服务提供者在服务的过程中收集的个人用户的姓名、出生日期、身份证件号码、住址、电话号码等，以及企业用户商业信息等。这类信息通常涉及用户个人隐私，也是法律保护的重点。二是用户的行为类信息，如用户购买服务或者产品的记录；与企业的联络记录；用户的消费行为、偏好、生活方式等相关信息。例如，电子商务网站记录的用户购买的商品、交易的时间、频率等；移动通讯公司记录的用户的通话时间、时长、呼叫号码、状态、通话频率等。三是与用户行为相关的，反映和影响用户行为和心理的相关信息，包括用户的满意度、忠诚度、对产品或服务的偏好、竞争对手行为等等。上述用户信息有的涉及公民个人隐私，有的属于企业商业秘密，根据相关法律、行政法规的规定，网络服务提供者应当对其收集或者保存的用户信息采取保护措施，防止信息的泄露。“造成严重后果”包括：导致用户遭到人身伤害、名誉受到严重损害，受到较大经济损失，正常生活或者生产经营受到严重影响等。（3）致使刑事案件证据灭失，情节严重的。这主要是指网络服务提供者未按照要求保存用户信息或者采取其他安全防卫措施，导致相关刑事追诉活动因为重要证据灭失而遭受严重障碍。这里的“情节严重”，主要可以根据所涉及的案件的重大程度，灭失的证据的重要性，证据灭失是否可补救，对刑事追诉活动的影响等因素综合考量。（4）有其他严重情节的。这一规定是为了应对实践中可能出现的各种复杂情况，所做的一项兜底规定。司法实践中在具体适用时，可以参考本款前三项规定的情形中造成的社会危害程度，结合行为人拒不采取改正措施给公民合法权益、社会公共利益以及国家利益造成的危害后果的具体情况认定。

对于本罪的刑罚，根据第一款的规定，网络服务提供者不履行安全管理义务，构成犯罪的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。

第二款是关于单位不履行网络安全管理义务的处罚规定。实践中，网络服务提供者多数为互联网企业，现行法律、行政法规对互联网企业的安全管理义务都有明确具体的规定，只有互联网企业切实履行法律、行政法规赋予的安全管理义务，网络安全才能够真正落到实处，因此，本款对单位犯罪的处刑作了规定。根据本款规定，单位犯本罪的，实行双罚制，即对不履行网络安全管理义务的单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定，处以三年以下有期徒刑、拘役或者管制，并处或者单处罚金。

第三款是关于有前两款行为，同时构成其他犯罪的，如何定罪处罚的规定。本条是对网络服务提供者拒不履行安全管理义务犯罪的专门规定，实践中网络服务提供者拒不履行安全管理义务的行为，根据其具体情况还可能构成刑法规定的其他犯罪，如刑法第一百二十条之三规定的宣扬恐怖主义、极端主义的犯罪，第三百六十四条规定的传播淫秽物品罪，第三百九十八条规定的故意或者过失泄露国家秘密罪，第三百零七条规定的帮助毁灭、伪造证据罪，第三百一十一条规定的拒绝提供间谍犯罪、恐怖主义、极端主义犯罪证据罪等。根据本款的规定，对网络服务提供者不履行网络安全管理义务，构成其他犯罪的，依照处罚较重的规定定罪处罚，即从一重罪定罪处罚。