案例详情：某停车场管理员报案称其收费室电脑在夜间会“自动操作”，在无人使用的情况下“自己删除”相关停车收费数据。经取证分析，警方发现该信息系统被恶意装入“远程控制软件”，使得犯罪分子可远程控制收费室电脑，对停车收费资金数据进行删改等操作。经深入侦查，发现此案为该停车场物业管理公司财务经理、收费室管理员以及收费系统运维公司经理互相勾结共同作案。上述3人利用职务之便，在停车场智能收费电脑以及个人手机安装了“远程控制软件”，盗取物业公司资产。据统计，该犯罪团伙共计侵吞停车费约30万元。

案件启示：根据《刑法》第二百八十六条的规定，破坏计算机信息系统罪的所侵害的客体是计算机信息系统的安全，行为表现有（1）破坏计算机信息系统功能，具体表现为违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；（2）破坏计算机信息系统中存储、处理或者传输的数据和应用程序，具体表现为违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作；（3）故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行。构成本罪，在结果上需要造成“后果严重“，主观上应当为故意。

早期，一般认为构成本罪的通常是具有计算机专业知识的相关人员。但随着技术的发展，非专业的一般人士涉嫌本罪的情况也越来越多，本案中，正是单位内部人员恶意使用“远程控制软件”实施了犯罪行为。而在2020年发生的微盟删库事件，也是单位员工贺某登陆公司服务器执行删除任务，导致微盟服务器内部数据全部删除。这也启示我们，有必要加强单位的网络安全管理制度和要求，尤其对于单位主要的业务信息系统，明确操作控制权限，落实管理和监督责任。具体比如：完善相关数据的分类分级，并完善相关人员访问控制权限的分类分级设置，在系统操作中采取并完善相关的登陆认证、行为审计等措施以及依法留存相关日志记录，对重要数据备份，定期进行检测评估等。企业树立网络安全意识，并积极完善相关制度、落实有关措施，不仅有助于防范犯罪行为，更是维护业务的安全和稳定。

协作：浙江天册律师事务所 褚霞律师