根据《刑法》第285条第1款的规定非法侵计算机信息系统的对象限于“三大领域的计算机信息系统”,即国家事务、国防建设、尖端科技领域的计算机信息系统。司法实践一直反映,“国家事务、国防建设、尖端科学技术领域的计算机信息系统”的概念较为模糊,难以系统性地准确把握。比如“尖端科学技术”包括哪些领域的科学技术,难以一一列举,且科学技术发展迅速,当前尖端的科学技术在未来不一定属于尖端科学技术,未来也可能出现新的目前并无法预见到的尖端科学技术。因此,有必要对三大领域的计算机信息系统的范围予以明确。但是,由于各方对这一术语的内涵和外延认识分歧较大,《危害计算机信息系统安全犯罪解释》没有对这一术语作出界定,但是第 10条规定对于是否属于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。
1.根据信息安全等级保护制度设定三大领域计算机信息系统的范围的意见。《计算机信息系统安全保护条例》第 4 条规定“计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。”第9条规定:“计算机信息系统实行安全等级保护安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”公安部国家保密局国家密码管理局国务院信息化工作办公室于2007年6月22日联合下发了《关于印发(信息安全等级保护管理办法的通知》(公通字[2007]43号)。信息安全等级保护管理制度的基本目标是根据系统的重要性对系统进行定级对不同的安全级别的系统规定不同的安全保护要求并实施定期的安全检测,同时应当到公安机关备案由公安机关定期组织对其实施安全检查。《信息安全等级保护管理办法》将计算机信息系统的安全保护等级分为五级:第一级为自主保护级。适用于一般的信息系统其受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全社会秩序和公共利益。第二级为指导保护级。适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级为监督保护级。适用于涉及国家安全社会秩序和公共利益的重要信息系统,其受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级为强制保护级。适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级为专控保护级。适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全造成特别严重损害。
针对涉密计算机信息系统的特殊情况,《保守国家秘密法》第23条第1款规定:“存储处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护”《信息安全等级保护管理办法》第25条第1款规定“涉信息系统安全犯罪解释》没有对这一术语作出界定,但是第 10 条规定对于是否属于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。