《中华人民共和国刑法》第285条（《刑法修正案（七）》）：

按照这一规定，非法控制计算机信息系统罪中的“非法控制”专指控制那些除“国家事务、国防建设、尖端科学技术领域”之外的一般计算机信息系统中的数据。

可见，两个罪名的区别有二：一是侵入的计算机信息系统不一样，二是有没有非法控制的行为。 对于“国家事务、国防建设、尖端科学技术领域”的计算机信息而言，只要侵入，无论有没有非法控制，都构成犯罪，而对于其他的计算机信息系统而言，只侵入，未实施非法控制，是不构成犯罪的。

关于什么是“非法控制”，法律没有进一步规定。司法解释也没有给予解释，这个问题需要以常识判断。实践中，出现了一些难点。比如：环保部门在全国各地设立了空气监测站，统一布置了空气自动监测系统。这个系统有一个空气采集、过滤、测量的设备，专门用于测量空气中的颗粒、微粒、污染物等等。测量的数值完全取决于这个空气采集进气口所吸入的空气是什么以样的空气。有人为了欺骗这个监测系统，竟然用纱布蒙住了这个空气采集口，导致监测数据大幅度失真。被发现后，公安机关抓获了嫌疑人，但发愁的是，应该定什么罪名呢？这个是不是“非法控制计算机信息系统”呢？从行为外观上来讲，嫌疑人并没有直接控制计算机信息系统，系统本身的运行没有受到影响，他只是欺骗了这个系统，但是，他的欺骗行为导致计算机系统数据失真，这个属于破坏信息系统中的数据，最终，以破坏计算机信息系统罪定罪。（判决书原文链接：陕西省高级人民法院（2017）陕刑终271号刑事裁定书）

只有“情节严重”的才构成犯罪，那么，情节严重的标准又是什么呢？法律没有规定，但最高人民法院的司法解释给予了“解释”，原文如下：

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（法释[2011]19号）第一条：

非法侵入计算机信息系统罪的犯罪对象为“国家事务、国防建设、尖端科学技术领域的计算机信息系统”，无论行为人侵入以后是否获取数据，都按“非法侵入”论处。

侵入除“国家事务、国防建设、尖端科学技术领域”以外的计算机信息系统，不构成“非法侵入计算机信息系统罪”，而是根据侵入后的危害行为类型，分别以“非法获取计算机信息系统数据”、“非法控制计算机信息系统”或者“破坏计算机信息系统罪”论处。

1、共同犯罪的问题。非法获取计算机信息系统数据罪为任意共同犯罪。（明知他人实施非法获取计算机信息系统数据的犯罪，而故意为其提供侵入普通计算机信息系统的程序和工具，应按提供用于侵入计算机信息系统的程序、工具罪来定罪处罚。）其次，单位不可成为本罪犯罪主体。如单位集体决策实施本罪，应对直接负责主管人员和其他直接责任人员，按共同犯罪的原则以本罪来处理。

2、罪数的问题。要注意两个情况：（1）犯罪行为人如果是非法获取数据用于其他犯罪，如盗窃罪等，这就符合牵连犯的情况。不过，刑法典第287条规定了特殊情况，依其规定处理。（2）行为人用剪切的方法非法获取他人数据，正因为剪切的特征，实施操作后，相当于同时删除了他人的计算机信息系统数据，这可能同时构成破坏计算机信息系统罪。这就符合了想象竞合犯的情况，根据刑法总则的规定，从一重罪处罚。

情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。