3、三个条文的评释（1）非法侵入hr信息系统罪① 本罪侵犯的犯罪客体限于国家事务、国防建设、尖端科学技术领域的hr信息系统安全。从实践中来看，这个客体范围明显过小。hr已经普及到社会各领域，每个领域均有需保护的重要信息，如受到非法侵入，其社会危害性并不亚于上述三种信息被非法侵害所造成的危害，因此，本罪规定三类信息系统为犯罪对象过于狭窄，建议对该条进行修改，将范围适当放宽。② 非法侵入hr信息系统罪是行为犯，只要侵入这三类特定信息系统，即构成犯罪既遂。“侵入”是指擅自以非法解密等手段进入有关重要的hr信息系统。主要方法有：冒充、技术攻击等。如果侵入后，行为人实施了拷贝行为，则又可能构成非法获取国家秘密罪。如果行为人非法获取该秘密后又泄露给他人，则又可能构成泄露国家秘密罪。③ 外国人在中国领域外犯罪的法律适用问题。刑法典第8条规定，外国人在中国领域外对我国和我国公民犯罪，可以适用我国刑法，但有严格的限制。其限制条件有：A．犯罪行为侵害了我国和我国公民的利益；B．按我国刑法规定最低刑必须是3年以上有期徒刑；C．按犯罪地的法律规定也应受处罚。根据刑法典第285条的规定，非法侵入hr信息系统罪的刑幅是“处三年以下有期徒刑或拘役”，因此，外国人在中国领域外侵入中国的国家事务、国防建设、尖端科学技术领域的hr信息系统，并不适用我国的刑法。这可能会造成法律漏洞。④ 中国人在中国领域外犯罪的法律适用问题刑法典第7条第一款规定，中国公民在中国领域外犯罪的，如果我国刑法规定的最高刑为三年以下有期徒刑的，可以不予追究。非法侵入hr信息系统罪符合此规定。“可以不予追究”，具体而言，包括：A．公安机关不立案。B．检察院不起诉。C．法院不定罪。“可以不予追究”，指的是可以不追究，也可以追究；可以不追究的是刑事责任，不影响其他法律责任的承担。根据刑法典第7条第二款的规定，国家工作人员和军人在中国领域外犯罪的，必须按我国刑法来定罪量刑，这是对特定犯罪主体的特别规定。（2）破坏hr信息系统罪① 行为方式有三种：A．针对hr信息系统功能进行的破坏；B．针对hr信息系统中存储、处理或者传输的数据和应用程序进行的破坏；C．故意制作、传播hr病毒等破坏性程序的行为。② 破坏hr信息系统罪是结果犯，即以造成严重的破坏性后果为构成要件。（3）利用hr实施的传统犯罪行为人利用hr实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密等犯罪行为，不构成真正意义上的hr犯罪。刑法之所以作了第287条的规定，正是考虑到不少犯罪把hr网络作为一种新的犯罪工具，即在犯罪手段上有的变化，但其社会危害性以及犯罪构成与传统的犯罪在实质上没有什么区别，所以，没有必要把利用hr实施的犯罪都规定为新的犯罪。因此，该条规定依照所实施的具体犯罪行为定罪处罚。在分析非法侵入hr信息系统罪时，已经列明了外国人在中国领域外对我国和我国公民犯罪适用我国刑法的限制条件，根据这些条件，如果外国人在中国领域外犯罪，即使我国刑法规定最低刑为三年以上有期徒刑，但按其犯罪地的法律不受处罚的话，那么不能适用我国刑法。这方面在国外已有先例。1997年克罗地亚三名中学生在英特网上利用hr破译了美国国防部五角大楼的hr系统密码口令，侵入美国军事hr系统，将美国战略战术导弹部署、军事卫星用途等高级机密文件资料饱览一通后从容退出。事后美国向克罗地亚提出引渡这三名中学生到美国受审的要求，遭到克罗地亚的拒绝，因克罗地亚的刑法不承认hr入侵为犯罪。4、对刑法典立法取向的重申为了保障互联网的运行安全和hr，2000年12月28日第九届全国人大常务委员会第十九次会议通过了《关于维护互联网安全的决定》，根据该《决定》第1条的规定，下列行为构成犯罪的，依照刑法有关规定追究刑事责任：（1） 侵入国家事务、国防建设、尖端科学技术领域的hr信息系统。（2）故意制作、传播hr病毒等破坏性程序，攻击hr系统及通信网络，致使hr系统及通信网络遭受损害。（3）违反国家规定，擅自中断hr网络或者通信服务，造成hr网络或者通信系统不能正常运行。这个条款是针对网络犯罪的规定，它与刑法典的规定比较相似，如把“侵入”限定在国家事务、国防建设、尖端科学技术领域，只要侵入这三类信息系统，即构成犯罪既遂，这可以说是对刑法典规定内容的重申。《决定》所说的“依照刑法有关规定”，主要就是依照刑法第285、286、287条的规定。三、hr信息系统安全保护与电子政务hr1、hr信息系统安全保护八项制度适用于电子政务1994年2月18日，我国颁布了《中华人民共和国hr信息系统安全保护条例》（以下简称《条例》），这是我国第一个hr安全法规，它完全能够适用于电子政务领域。它以法规的形式，在立法上确立了我国hr信息系统安全保护的八项制度。《条例》主要规定了行政责任的方式来制裁危害hr信息系统安全的行为。（1）保护等级制度根据《条例》第9条的规定，hr信息系统实行安全等级保护，等级的划分标准和保护的具体办法，由公安部会同有关部门制定。之所以把安全划分不同的等级，目的是避免平均用力，在人力、物力、财力等方面，按安全等级的不同需要，有针对性地投入。因此，安全等级不同，采取的安全保护措施也会有明显的差别。违反hr信息系统安全等级保护制度，危害hr信息系统安全的，由公安机关处以警告或者停机整顿（《条例》第二十条第一项规定）。（2）机房安全管理制度根据《条例》第10条的规定，hr机房应当符合国家标准和国家有关规定，在机房附近施工，不得危害hr信息系统的安全。hr机房不符合国家标准和国家其他有关规定的，或者在hr机房附近施工危害hr信息系统安全的，由公安机关会同有关单位进行处理（《条例》第二十一条规定）。（3）国际联网备案制度根据《条例》第11条的规定，进行国际联网的hr信息系统，由该系统的使用单位报省级以上人民政府公安机关备案。这项规定旨在保障跨境数据流的安全，是保障联网单位信息系统安全的重要措施。违反hr信息系统国际联网备案制度的，由公安机关处以警告或者停机整顿（《条例》第二十条第二项规定）。有关国际联网的制度，在《中华人民共和国hr信息网络国际联网管理暂行规定》（以下简称《暂行规定》）有比较具体的规范。该法规第二条明确规定：“中华人民共和国境内的hr信息网络进行国际联网，应当依照本规定办理。”因此，我国电子政务中进行国际联网同样要遵守这些规定。这些规定与电子政务相关的主要内容有：① 国务院信息化工作领导小组负责协调、解决有关国际联网工作中的重大问题。领导小组办公室制定具体管理办法，明确国际出入口信道提供单位、互联单位、接入单位和用户的权利、义务和责任，并负责对国际联网工作的检查监督。② hr信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。③ 接入网络必须通过互联网进行国际联网。接入单位拟从事非经营活动的，应当报经有权受理从事非经营活动申请的互联单位主管部门或者主管单位审批；未经批准的，不得接入互联网络进行国际联网。④ 从事国际互联网业务的各单位和个人，应当遵守国家有关法律、行政法规，严格执行安全保密制度，不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动。⑤ 《暂行规定》关于法律责任规定：违反《暂行规定》的，由公安机关责令停止联网，给予警告，可以并处15000元以下罚款；有违法所得的，没收违法所得。同时触犯其他有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。（4）hr信息媒体进出境申报制度根据《条例》第12条的规定，运输、携带、邮寄hr信息媒体进出境的，应当如实向海关申报。一张极普通的软盘，可以存储相当多的信息，携带方便，这就使得向海关如实申报进出境的hr信息媒体，显得十分必要，这项制度有助于维护hr。运输、携带、邮寄hr信息媒体进出境，不如实向海关申报的，由海关依照《中华人民共和国海关法》和《条例》以及其他有关法律、法规的规定处理（《条例》第二十二条规定）。（5）使用单位安全责任制度根据《条例》第13条的规定，hr信息系统的使用单位应当建立健全安全管理制度，负责本单位信息系统的安全保护工作。这项规定把安全责任放到各单位、各部门，有利于提高它们对hr信息系统安全保护工作重要性的认识，有效落实安全责任制度。使用单位接到公安机关要求改进安全状况的通知后，在限期内不改进的，由公安机关处以警告或者停机整顿（《条例》第二十条第四项规定）。（6）危害信息系统安全案件强行报告制度根据《条例》第14条的规定，对hr信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。查处危害hr信息系统安全的违法犯罪案件，是各地公安机关的职责，实行24小时强行报告制度，有助于迅速及时地侦破hr犯罪案件。使用单位不按规定时间报告的，由公安机关处以警告或者停机整顿（《条例》第二十条第三项规定）。（7）hr病毒和有害数据防治归口管理制度根据《条例》第15条的规定，对hr病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理。《条例》对“hr病毒”作了定义：是指编制或者在hr程序中插入的破坏hr功能或者毁坏数据，影响hr使用，并能自我复制的一组hr指令或者程序代码。“有害数据”，根据1996年5月9日公安部对《条例》中涉及的“有害数据”问题作出的批复，是指hr信息系统及其存储介质中存在、出现的，以hr程序、图像、文字、声音等多种形式表示的，含有攻击人民民主专政、社会主义制度，攻击党和国家领导人，破坏民族团结等危害国家安全内容的信息；含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息，以及危害hr信息系统运行和功能发挥，应用软件、数据可靠性、完整性和保密性，用于违法活动的hr程序。故意输入hr病毒以及其他有害数据危害hr信息系统安全的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款（《条例》第二十三条规定）。（8）专用产品销售许可证制度根据《条例》第16条的规定，国家对hr信息系统安全专用产品的销售实行许可证制度，具体办法由公安部会同有关部门制定。《条例》对“hr信息系统安全专用产品”作了定义：是指用于保护hr信息系统安全的专用硬件和软件产品。未经许可出售hr信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款（《条例》第二十三条规定）。2、hr信息系统安全监督及法律责任承担问题（1）公安机关行使监督职权根据《条例》的规定，公安机关享有如下职权：① 监督、检查、指导hr信息系统安全保护工作。② 查处危害hr信息系统安全的违法犯罪案件。③ 履行hr信息系统安全保护工作的其他监督职责。公安部在紧急情况下，可以就涉及hr信息系统安全的特定事项发布专项通令。（2）其他法律责任前面在论述hr信息系统安全保护八项制度时，已经提到《条例》规定了比较具体的行政责任承担方式，但行政责任并不是唯一的责任方式，如果危害hr信息系统的行为同时触犯其他有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。《条例》对此也作了明确的规定：① 违反《条例》的规定，构成违反治安管理行为的，依照《中华人民共和国治安管理处罚条例》的有关规定处罚。构成犯罪的，依法追究刑事责任。② 任何组织或者个人违反《条例》的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。③ 当事人对公安机关依照《条例》所作出的具体行政行为不服的，可以依法申请行政复议或者提起行政诉讼。四、我国电子政务hr在立法、司法上的新问题1、hr保护法律框架有待完善近年来，我国出台了一些有关hr的重要法律法规，初步构建了电子政务hr保护的法律框架。第一类是宪法、国家安全法、国家保密法、对有关信息活动涉及国家安全的权利和义务进行规范和提出法律约束；第二类是直接约束hr安全、网络安全的法规；第三类是对信息内容、hr技术、hr产品的授权审批的规定；第四类是对信息犯罪的惩罚处理。但是，有关“信息化”的立法，特别是hr的立法，我国还处在起步阶段。在国外，为保障政府信息化发展，许多国家均制定并颁布了专门的法律、法规和行政命令。美国有《政府信息公开法》、《个人隐私权保护法》、《美国联邦信息资源管理法》等一系列法律、法规，德国有《信息和通讯服务规范法》，俄罗斯有《联邦信息、信息化和信息保护法》，英国有《政府信息公开法》，等等。这些法律对电子政务的发展起着重要的保障和规范的作用。事实上涉及政府信息的立法，范围十分广泛，它涉及：政府信息公开方面的法律制度，如政府信息公开法、政府公报法、行政程序法。政府信息保护方面的法律制度，如个人资料、隐私保护法、国家保密法、商业秘密法。政府信息存贮管理与内部传递方面的法律，如统计法、档案法。政府信息获取方面的法律，主要涉及政府因行使管理权力取得的相关信息的法律制度。电子政务健康、有序的发展离不开一个完整、统一的法律和制度框架。制定和完善保障网络与hr的法律、法规，可对各类hr信息网络提出相应的安全要求，对安全技术标准的采用，安全产品的生产和选择，网络管理机构和网络安全机构的权利、义务与责任，安全管理制度的建立与执行做出规定；把行之有效的采用安全技术和实施安全管理的原则规范化，并强制性地执行。不贯彻执行就要追究法律责任，通过法律的约束，充分发挥安全技术和安全管理应有的作用。我国政府应该做到把网络技术与网络法律法规努力结合在一起，这样才能成为电子政务有利保障，同时做到重视政府系统的hr。 当我国针对hr形成一个具备完整性、适用性、针对性的法律体系时，我国电子政务才有真正的安全保障。2、网络对传统司法的挑战（1）管辖问题。网络空间与现实空间有一个很大的不同，就是它没有确定的、清晰的边界，网络空间的活动可以遍及全球，因而这种活动必然涉及各国对电子空间的管辖权的冲突，也涉及到国内司法的地域管辖冲突。刑事管辖权的行使，原则上各国都会主张对犯罪行为具有审判权和管辖权，不会因为犯罪人有无使用网络而有所不同。就电子政务hr而言，对于国内网络犯罪刑事案件的管辖并不特殊，仍旧采用犯罪地和被告人居住地法院管辖的原则，诉讼于“网络空间”与“现实空间”不会产生重大的差别。但涉外刑事诉讼则有所不同，它可以例外地采用属人主义和保护主义的规定，如我国刑法典第7条和第8条的规定。相应地，我国刑事诉讼法第16条规定了涉外刑事案件适用我国刑事诉讼程序法的原则。网络行政纠纷的地域管辖比较容易确定，即一般由最初作出具体行政行为的行政机关所在地的人民法院管辖。地域管辖中的特殊管辖，也同现实空间的情况相同，如：经复议的案件，复议机关改变原具体行政行为的，也可以由复议机关所在地人民法院管辖。由于hr信息网络行业处在发展时期，各种法律和法规不健全，涉外的网络行政诉讼并不是突出的问题。但是，我国加入世界贸易组织后，外国投资者针对我国行政主管机关的管理行为可能出现的争议，在hr方面，也可能引发纠纷，这方面的管辖将会得到进一步重视。（2）取证问题电子政务hr中，如果发生诉讼，则会产生如何认识电子证据的问题。电子证据由hr内特定的二进制编码来表示，非常容易被修改且不留痕迹。一般认为，在hr内储存的数据可以人为地或非人为地被销毁、改变而不留下痕迹，各种加密技术都有解密的可能。又由于数字信号是非连续性的，因此如果有人故意或因为差错对电子证据进行截收、监听、窃听、删节、剪接，从技术上很难查清。而且hr操作人员的差错或供电系统、通信网络的故障等环境和技术方面的原因都会使电子证据无法反映真实的情况。我国在《刑事诉讼法》、《民事诉讼法》中各列出七种证据种类，两部诉讼法中都未直接将电子证据归入某种证据种类之中，是不合适的。电子证据的可采性，电子证据的提取、保存及验证，都是有待规范的问题。如果政务信息系统被犯罪行为侵害，其取证、认证十分困难。网络行为具有“数字化”或“虚拟化”的特点，尽管受害的单位、部门或某种机构能够提供一叠叠的电脑报表，说明有入侵、破坏的经过，但总是缺乏明确的证据，难以确定谁是犯罪。（3）其他问题还有一些问题值得我们思考，尽管这些问题已经超出了现行法律规定的范畴。如：侵入政务信息系统而并没有对hr或系统本身造成任何损害，这种行为可以被接受吗？如果把黑客的入侵行为归咎于系统的建立人和管理人未能提供有效的安全措施，是否有一定的合理性？如果入侵者未满18岁，他是一个少年犯还是一个神童？如果黑客通过侵入政务信息系统来暴露网络安全系统中的缺陷，这是否是一种犯罪行为，还是他们从事的是一种公共服务？也许只有把这些相关的问题理清了，才能更全面、更深刻地理解我国电子政务中hr的法律问题。更新：2004年2月24日次数:724