本罪是否构成犯罪，应该从以下几个方面来分析：

（1）行为人是不是触犯了国家规定。如行为人行为没有违反国家规定，或行为人本对普通计算机信息系统中存储、传输的数据有一定的处理、使用权利，但未及时向主管工作人员申请批准，且行为人只是利用数据来工作，此行为就不能构成犯罪。

（2）行为的对象是不是属于普通计算机信息系统的数据。如果行为人获取的数据是国家事务、国防建设、尖端科学技术领域三个特定计算机信息系统中的，这些特殊系统里的数据一般与国家秘密相关，则有可能同时构成非法侵入计算机信息系统罪和关于国家秘密等特定信息犯罪。

（3）行为的情节是不是严重，如行为人获取来的文件资料只是一些无用的文件，其行为同样不构成犯罪。

非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

（二）获取第（一）项以外的身份认证信息五百组以上的；

（三）非法控制计算机信息系统二十台以上的；

（四）违法所得五千元以上或者造成经济损失一万元以上的；

（五）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

第二条 具有下列情形之一的程序、工具，应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”：

（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；

（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；

（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

第三条 提供侵入、非法控制计算机信息系统的程序、工具，具有下列情形之一的，应当认定为刑法第二百八十五条第三款规定的“情节严重”：

（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；

（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；

（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；

（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；

（五）违法所得五千元以上或者造成经济损失一万元以上的；

（六）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：

（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；

（二）其他情节特别严重的情形。

非法获取计算机信息系统数据罪与破坏计算机信息系统罪的区别

破坏计算机信息系统罪是指违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加，后果严重的行为。两罪的区别有以下几点：（1）犯罪行为不同。前罪犯罪行为为非法获取数据，后罪犯罪行为为删除、修改、增加数据。（2）犯罪对象不同。前罪犯罪对象为普通计算机信息系统中的数据，后罪为任意计算机信息系统中的数据和程序。（3）犯罪成立要求不同。前罪要求情节严重，后罪要求是“后果严重”，此处的“后果”是指计算机信息系统的正常运转和功能受到的毁损。

非法获取计算机信息系统数据罪与非法控制计算机信息系统罪的区别

前罪和后罪在犯罪主体、犯罪客体、犯罪主观方面、犯罪行为和犯罪的成立是相同的。但是两罪也存在区别，表现为以下几点：（1）前罪是对普通计算机信息系统中存储、处理或传输的数据，并不涉及计算机信息系统功能和实际运行，后罪是针对普通计算机信息系统本身，对计算机系统功能和运行进行了非法控制。（2）本罪与后罪的犯罪行为不相同，前罪行为为非法获取数据，后罪表现为非法控制计算机信息系统的行为。另外，两罪的犯罪对象和行为不同，它们构成犯罪要求的情节严重程度也不同。