破坏系统：影响业务连续性的认定

破坏计算机信息系统罪（《刑法》第286条）的核心在于“影响系统正常运行”，但司法实践中对“影响业务连续性”的认定标准模糊。本文从法律定义、司法量化标准及企业合规建议三方面，解析“影响业务连续性”的认定逻辑。

一、法律定义与司法量化标准

《刑法》第286条第一款规定：

“违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役。”

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释〔2011〕19号）第5条明确“后果严重”的量化标准：

“造成经济损失5000元以上，或影响100台以上计算机系统正常运行，或导致1000人以上用户无法使用服务。”

司法实践标准：业务中断时间需持续超过1小时；影响范围看用户数或系统数量；经济损失包括直接损失+间接损失。

二、司法实践：典型认定场景

司法机关通过“技术事实+量化数据”判定“影响业务连续性”：

成立犯罪的典型情形：DDoS攻击导致系统停机3小时，影响2000名用户；系统日志显示攻击流量峰值，业务中断记录显示用户登录失败。

不成立犯罪的争议点：系统短暂故障（如10分钟）因网络波动导致，非行为人攻击；系统具备自动恢复机制（如云服务秒级切换），影响轻微。

模糊地带：部分功能中断。攻击仅导致支付功能瘫痪，但登录功能正常；司法实践中，若核心业务功能（如支付）中断，影响用户数达标，仍可能构成犯罪。

三、企业合规建议：降低刑事风险

企业应通过灾备体系降低刑事风险：

• 业务连续性设计：部署DDoS防护（如云WAF）；建立多活数据中心（单点故障自动切换）。
• 日志与监测：实时监控系统状态（如CPU使用率、请求失败率）；保存完整日志（攻击时间、影响范围）。

法律依据：《网络安全法》第21条：要求企业保障业务连续性；《信息安全技术 信息系统灾难恢复规范》（GB/T 20988-2007）：明确灾备要求。

结语

“影响业务连续性”的认定，本质是司法对系统中断持续性、范围、损失的量化评估。企业需通过技术手段将影响控制在“轻微”范围内，避免触发刑法评价。在数字化运营中，技术防御不仅是业务保障，更是刑事合规的防火墙。