违反信息系统安全罪

第四节　违反信息系统安全罪

一、违反系统安全罪的概念

违反系统安全罪是指负有计算机系统安全保障义务的行为人和单位违反国家计算机系统安全的有关规定，造成系统安全事故或者引起其他严重后果的行为。计算机系统安全运行管理体系是一个广泛的范畴，它包括计算机安全运行组织、机构、部门以及相关人员。大量事实与经验表明，计算机系统安全运行的事件中，大多数是由于违反信息系统操作规程造成的。很多计算机信息系统的管理者对信息所面临的威胁认识不足，缺乏明确的信息安全方针和完整的信息安全管理制度，相应的管理措施自然也就无法到位，如系统的运行、维护、开发等岗位不清、职责不分，且存在一人身兼数职的现象。这些都是造成系统安全事故的重要原因。因此，刑法有必要设立违反系统安全罪，对负有计算机系统安全保障义务的行为人和单位违反国家计算机系统安全的有关规定，造成系统安全事故的行为进行定罪处罚，从而提高系统管理者的注意义务，防范计算机系统安全事故的发生。

二、违反系统安全罪的犯罪构成

(一)违反系统安全罪的犯罪主体

本罪的犯罪主体为特殊主体，即负有系统安全管理义务的人，具体包括两类:一类是对系统负有安全保障义务的单位;另一类是负责系统安全的具体工作人员，如保安员、安全管理员、安全审计员、系统管理员和网络管理员等。

(二)违反系统安全罪的主观方面

该罪的主观方面为过失。如果是故意，则以破坏计算机信息系统罪定罪处罚。具体而言，本罪的罪过形式如下:(1)疏忽大意的过失，是指行为人应当预见到，并且能够预见到自己违反规章制度的作为或不作为会导致计算机系统发生安全事故，但因为疏忽大意没有预见到该危害结果，以致发生计算机系统安全事故的心理状态;(2)过于自信的过失，是指行为人预见到自己违反规章制度的作为或不作为可能导致发生计算机系统安全事故的危害结果，但轻信可以避免的心理状态。这里需要指出的是，过失是行为人对自己行为引起的计算机系统安全事故所持的心态而言，而行为人违反规章制度的行为有时是出于故意，行为人故意地违反规章制度并不等于其罪过形式就是故意，因为我国刑法规定的故意是由认识因素(即明知自己的行为会发生危害社会的结果)和意志因素(即希望或放纵这种结果发生)两种因素构成的。行为人对其行为违反规章制度有意识并不等于对其行为会造成危害后果有意识，更不能说就是对危害后果的发生持希望或者放任态度。因此，行为人故意违反规章制度并不等于其罪过形式就是故意。

(三)违反系统安全罪的客体

本罪的客体是计算机系统的安全，既包括计算机硬件的安全，也包括计算机软件的安全。

(四)违反系统安全罪的客观方面

本罪的客观方面表现为违反国家计算机系统安全的有关规定，具体有以下几种情形:(1)未遵守法律、行政法规和国家其他有关规定建设和应用计算机信息系统。例如，使用没有销售许可证或销售许可证有效期满的计算机系统安全专用产品;明知计算机系统安全专用产品的销售许可证是伪造、变造或骗取的，而仍然使用的。计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件或软件产品;计算机机房不符合国家标准和国家其他有关规定的，或者在计算机机房附近施工危害计算机信息系统安全的;违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的。(2)计算机信息系统的使用单位未建立健全安全管理制度，未按要求制定网络与信息系统安全事件应急预案的。(3)违反计算机信息系统国际联网备案制度的。(4)未按要求对信息系统和信息数据进行备份的。(5)对网络与信息系统安全事件情况隐瞒不报、谎报或者拖延不报的。(6)接到公安机关要求改进安全状况的通知后，在限期内拒不改进的。(7)有危害计算机信息系统安全的其他行为的。

(五)造成计算机系统安全事故

本罪必须造成计算机系统安全事故。所谓计算机系统安全事故，是指计算机系统被入侵、网络瘫痪、计算机信息系统存储的信息被窃取和计算机信息系统中存储、处理、传输的数据或应用程序被破坏等，从而造成公民、法人和其他组织的合法权益受到损害，或者对社会秩序和公共利益造成损害。

三、违反系统安全罪的刑罚设定

负有计算机系统安全保障义务的行为人违反国家计算机系统安全的有关规定，造成系统安全事故的，处3年以下有期徒刑。情节严重的，处3年以上7年以下有期徒刑。情节特别严重的，处7年以上有期徒刑。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

情节严重是指信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成严重损害，或者是对国家安全造成严重损害。情节特别严重是指信息系统受到破坏后，对社会秩序和公共利益造成特别严重损害，或者对国家安全造成特别严重损害。