如何认定破坏行为导致的“系统不能正常运行”？

如何认定破坏行为导致的“系统不能正常运行”？

破坏计算机信息系统罪的核心在于行为人对系统的破坏达到“不能正常运行”的程度，但司法实践中如何界定这一结果？

一、法律定义与司法解释

‌根据《刑法》第286条，“系统不能正常运行”是指计算机信息系统功能受到实质性干扰或丧失，导致其无法按设计要求提供服务。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》进一步明确，以下情形可认定为“系统不能正常运行”：

1、系统主要功能全部或部分丧失；

2、系统修复所需费用超过1万元（经济成本标准）；

3、受影响用户数超过100人（面向公众的服务系统）；

4、因系统故障导致其他严重后果（如金融交易中断、医疗数据丢失）。

二、司法认定的三大维度

‌‌1. 技术功能性破坏‌

‌功能丧失‌：删除关键程序导致系统核心功能（如支付、数据存储）无法使用；

‌运行异常‌：干扰系统导致频繁崩溃、响应迟缓（例如每秒请求处理能力下降50%以上）；

‌数据损毁‌：重要数据库被篡改或删除，且无法通过备份恢复。

‌2. 经济损失量化‌

‌直接损失‌：修复系统的技术费用、数据恢复成本；

‌间接损失‌：业务停摆造成的利润损失（需提供财务报表佐证）；

‌特别严重后果‌：经济损失超过50万元，或造成社会秩序严重混乱（如交通信号系统瘫痪）。

‌3. 社会影响评估‌

‌公共服务中断‌：政务、教育、医疗等系统故障影响民生；

‌用户权益受损‌：网络平台用户无法登录或数据丢失；

‌衍生风险‌：系统故障引发次生事故（如电力控制系统失效导致停电）。

三、实务中的争议焦点与认定规则

‌‌‌‌‌‌‌1. 临时故障能否认定？‌

‌短期瘫痪仍可追责‌：即使系统在24小时内恢复，若修复成本达标或影响用户数量较大，仍构成犯罪；

‌例外情形‌：系统因冗余设计自动修复（如云计算多节点备份），未造成实质影响的，一般不认定。

‌2. “部分功能”受损的界限‌

‌核心功能‌：破坏核心模块（如支付系统的交易功能）即使次要功能正常，仍可认定；

‌非核心功能‌：仅影响辅助性功能（如日志记录模块）且未造成重大后果的，可能不构罪。

‌3. 证据固定要点‌

‌技术证据‌：系统日志、操作记录、故障时间截图；

‌经济证据‌：修复费用发票、第三方鉴定报告；

‌影响证据‌：用户投诉记录、媒体报道、监管部门证明。

四、法律风险提示

‌‌‌1、勿存侥幸心理‌：即使破坏行为未彻底摧毁系统，只要达到司法解释量化标准，仍需担责；

‌2、企业维权建议‌：

定期备份数据并加密存储；

部署系统操作审计工具，记录异常行为；

遭遇攻击后立即报案，留存服务器日志等电子证据。

林智敏律师提醒：“系统不能正常运行”的认定需结合技术、经济、社会影响综合判断。公众应避免任何形式的非法系统操作，企业则需强化网络安全防护。如遇相关纠纷，建议及时寻求法律及技术专家支持，依法维护权益。

广州刑事辩护专业团队，经办上千宗成功案例，欢迎咨询，就案情给与详细法律分析方案

【林智敏律师，广东广信君达律师事务所合伙人，中国政法大学硕士，广州市高州商会常务副会长，广州市律师协会刑事辩护专业委员会委员，广东省知识经济发展促进会会员单位，中小企业法律顾问专家。】