随着互联网的快速发展,非法获取计算机信息系统数据罪呈现出犯罪成本低,但社会危害性严重、犯罪行为的手段具有明显性又具有隐蔽性、犯罪目的更多倾向于牟利等特点。由于非法获取他人计算机系统数据行为的不断出现,2009年刑法典以修正案的形式在第285条增加第2款非法获取计算机信息系统数据罪,在一定程度上弥补了刑法条文的缺陷,对规制网络犯罪有重要意义,但该条文在适用方面仍存在许多问题。尔后2011年最高法针对危害计算机信息系统安全的行为出台司法解释,对危害计算机信息系统安全的行为的定罪与量刑做出具体规定。但对于侵入行为的界定、经济损失的认定以及评估、单位主体是否应该作为本罪的主体等没有做出明确的规定。本文主要对非法获取计算机信息系统数据罪的行为、对象、主体进行分析。关于“行为”,本文主要分析“违反国家规定”、“侵入行为”、“获取行为”以及行为之“情节严重”。其中违反国家规定的范围是违背全国人大、我国刑法典以及行政法规关于计算机信息系统管理的各项规定。侵入行为除了三种典型的侵入方式以外,在司法实践中又出现了新的方式。获取行为不同于本罪罪名中“非法获取”行为。而情节严重作为本罪行为定罪量刑的重要依据,其中涉及到经济损失的范围与认定。经济损失的范围为本罪行为导致的直接经济损失与部分间接损失,认定方面具体将经济损失分为三类,强调经济损失应该是网络入侵或者破坏行为造成的信息系统本身的损害或者是系统中数据的损失而导致的不可逆的、可用经济标准来衡量的损失。本罪的对象是计算机信息系统中存储、处理、传输的数据。其中计算机信息系统与计算机系统属于同一概念,手机系统是计算机系统中的一种。而数据是计算机信息系统中存储、处理、传输的代码、程序、文档等任何电子信息资料,其包括了网页浏览中留下的痕迹、在下载软件中留下的下载记录以及计算机中存储、处理、传输的个人信息、商业信息等。而在犯罪主体方面,对责任年龄与单位主体问题进行讨论。责任年龄问题的争议是本罪的刑事责任年龄是否应该降低,从未成年人犯罪特征、未成年人犯罪刑事政策、我国最近的立法、修法以及网络使用现状来看,都不应将刑事责任年龄降低。单位主体的争议问题是单位是否应该作为本罪主体,从互联网络发展的现状以及本罪的特点来看,单位都应作为本罪犯罪主体,按双罚制处以罚金刑。随着2009年《刑修七》以及2011年《解释》的出台,对本罪在定罪量刑方面做了一定程度的完善,但仍存在不足之处,需要进一步的完善和修改。本文提出增加单位犯罪主体；建立经济损失的评估标准,对经济损失的认定与评估应以遵循实际损失为原则,在评估中可根据经济损失的不同类型采用不同的评估标准。