信息安全法律法规3-2016版精选.ppt

2.3 非法侵入计算机信息系统罪 2.3.3 认定本罪区分的界限和主意的问题 本罪与非罪的界限 本罪与其他计算机犯罪的界限 要认定具体行为是否构成本罪，除了严格对照该行为是否符合并齐备本罪的构成要件外，还应注意分析如下几个问题 本罪的一罪与数罪问题 本罪是否存在犯罪未完成形态 单位能否构成本罪的主体 过失能否构成此罪 我国《刑法》第３０条规定：公司、企业、事业单位、机关团体实施的危害社会的行为，法律规定为单位犯罪的，应当负刑事责任。根据该条规定，只有法律明文规定的单位可以构成犯罪的，单位才能成为该罪的主体。而《刑法》第２８５条没有规定单位可以成为本罪主体，因而本罪的主体只能是自然人。 2.3 非法侵入计算机信息系统罪 2.3.4 非法侵入计算机信息系统罪的立法完善 入侵者犯罪心理的法定化 “国家事务”的司法解释？ 有些“红客”，他们具有很高的计算机系统入侵水平，这些人的“侵入”行为是故意的，但“侵入”意图是善良的，或者说是想让您的系统更为完善。 所以，我们应该把本罪的犯罪心理以法定化。纯粹的善意进入系统，不应构成此罪。本罪中的“故意”应该是“故意威胁系统”，而不是简单的“故意侵入”。 何谓“国家事务”呢？是专指“国家秘密”的系统，还是只要涉及“政府事务”的系统就算是“国家事务”呢？这需要进一步的司法解释 2.3 非法侵入计算机信息系统罪 2.3.5 如何有效控制本罪的发生 震慑与打击 宣传和教育 对目的单一的准备破坏这些涉及重要系统的完整性与必威体育官网网址性的人，我们只有采取震慑的方法，加大打击力度，以对其产生威慑 有相当一部分的侵入心理是“好奇”或“自我挑战”，他们并没有意识到“侵入”的严重后果，其实，这部分人只要靠我们不断的法制宣传教育及社会教育是就可以引导过来的 管理与提高 只有提高系统管理员的业务素质和安全意识，不断采取措施加强、完善系统安全，才是保证我们的国家事务、国防建设、尖端科学技术领域的计算机信息系统不受侵入的最根本方法 2.3 非法侵入计算机信息系统罪 2.3.6 非法侵入计算机信息系统罪的法定刑 《刑法》285条 本罪涉及到的法律法规 根据《 刑法》 第 285 条的规定，犯本罪的，处 3 年以下有期徒刑或者拘役。情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。 1. 全国人民代表大会《 中华人民共和国刑法》（1997.03.14, 2009年修正） 2. 人大常委《 关 于 维 护 互 联 网 安 全 的 决 定 》（2000.12.28） 3. 国务院《 中华人民共和国计算机信息系统安全保护条例》（1994.02.18） 4. 《 计算机信息网络国际联网管理暂行规定实施办法》（1998.03.06） 5. 农业部《 计算机信息网络系统安全必威体育官网网址管理暂行规定》（1997.04.02） 6. 公安部《 计算机信息网络国际联网安全保护管理办法》（1997.12.16） 7. 公安部、信息产业部（ 原邮电部）、文化部、国家工商行政管理局《 关于规范“ 网吧” 经营行为加强安全管理的通知》（1998.12.25） 8. 邮电部《 中国公用计算机互联网国际联网管理办法》（2000.05.25） 9. 信息产业部、公安部、文化部、国家工商行政管理局 《 互联网上网服务营业场所管理办法》（2001.04.03） 关于刑法285条的补充 为保护计算机信息系统的安全 ， 1997 年刑法规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪 。 针对维护计算机信息系统安全方面出现的新情况 ，刑法修正案 （ 七 ） 增设了非法获取计算机信息系统数据 、 非法控制计算机信息系统罪 ， 提供侵入 、 非法控制计算机信息系统程序 、 工具罪 。 关于刑法285条的补充 《 关于办理危害计算机信息系统安 全刑事案件应用法律若干 问 题的解释 》（ 法释 [2011]19 号 ， 以下简称 《 解释 》）， 自 2011 年 9 月 1 日 起施行 。 《 解释 》 共 11 个条文 ， 涵盖三大块内容 ： 1. 明 确危害计算机信息系统安全犯罪的定罪量刑标准 ; 2.界定危害计算机信息系统安全犯罪中术语的范围 ; 3. 解决办理危害计算机信息系统安全犯罪中有关法律适用疑难问题 关于刑法285条的补充 1. 非法获取计算机信息系统数据 、 非法控制计算机信息系统行为的定罪量刑标准 。 获取支付结算 、 证券交易 、 期货交易等网络金融服务的身 份认证信息 10 组以上即属 “ 情节严重 ” 获取其他网络服务的身份认证信息 500 组以上的 ，