根据刑法第286条的规定，构成破坏计算机信息系统罪需要达到“后果严重”的程度。最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（下称《解释》）对这一用语的解释，主要包括涉案财产数额、受到破坏的计算机信息系统数量这两类情节，后者又分为“破坏行为+数量”“破坏后果+数量”两种模式。需要说明的是，此处对“破坏行为”的列举与刑法法条中用语相同，没有缩小其内涵，只是通过行为数量对其社会危害性进行了限制，法益保护呈现“无缝衔接”状态；而“破坏后果”均强调计算机信息系统“不能正常运行”，并附有破坏对象是特定系统或不能正常运行达到了一定时长这样的条件。笔者认为，考虑到社会生活的多样性，很多应当受到刑法保护的公民个人权益是不能用经济价值去衡量的，通过破坏计算机信息系统的方式侵害这些权益也不一定需要达到一定的时长。如果同时具备以上这几个条件，我们会发现，上述规定需要完善。

例如，一名黑客侵入教育部门的招考系统，将高考录取名单进行了删改，导致许多已经符合录取条件的学生失去了入学机会。我们会发现，固然该行为中侵入招考系统的部分可以按照非法侵入计算机信息系统罪定罪处罚，但社会危害性最大的部分，即对录取名单进行删改的行为，无法被当前刑法所评价。因为招录系统的运行没有受到影响，被删改数据的计算机系统数量只有一个，入学资格也无法用经济利益衡量。如果该黑客没有因为该行为获利或获利数额不足，那么其行为也不符合司法解释的任何一条规定，因而不能认为达到了“后果严重”的程度。

《解释》第4条第2款规定，对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的属于后果严重的情况。如果被黑客删改名单的学生数量达到了20名，那么黑客删改他们共同使用的招考系统中的数据，与该系统给他们单独发了录取信息、黑客分别将这些信息予以删改相比较，在行为手段、侵害法益种类、社会危害性上均没有本质的区别，但后一种情况能够为《解释》所评价，前者却不能，这显然是不合理的。

对此，笔者认为，《解释》中强调导致系统不能正常运行，注重的是系统的“运行功能”。但是，不破坏内部机能、仅通过外部条件干扰对使用者造成不利影响的，同样是对系统的破坏，都有必要适用该罪名进行处罚；而且，在方法上，要结合社会实际，在互联网时代，同一系统上的数据可能有数量众多的使用者，并且可能被用于诸如招录、评奖这些与使用人利益有直接关联又无法用经济利益衡量的用途，因此有必要综合考虑数据所处的系统数量、用户数量、使用途径去评价对这些数据进行违规删除、修改、增加的社会危害性。

综上，笔者认为应当将《解释》第4条第2款的规定进行一定的扩充，增加对“累计使用者达到20人以上的”计算机数据同样适用该款的规定。对于行为造成了被害人诸如丧失入学、就业机会这一类性质较为严重、又无法通过其他部门法去调整的非经济损失后果的，也应当纳入“后果严重”所考虑的情节，从而使《解释》在实现逻辑结构完整的同时达到与社会现实情况的准确呼应。