广东省计算机信息系统安全保护管理规定实施细则(试行)
广东省人民政府
广东省计算机信息系统安全保护管理规定实施细则(试行)
第一章 总则
第一条 为了保护计算机信息系统的安全,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《广东省计算机信息系统安全保护管理规定》,结合本省实际,制定本细则。
第二条 本省行政区域内计算机信息系统的安全保护,适用本细则。
军队的计算机信息系统安全保护工作,按照军队的有关法规执行。
第三条 县级以上人民政府公安机关公共信息网络安全监察部门负责主管本行政区域内的计算机信息系统安全保护工作。
第二章 安全监督
第四条 公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)组织实施计算机信息系统安全评估、审验;
(三)查处计算机违法犯罪案件;
(四)组织处置重大计算机信息系统安全事故和事件;
(五)负责计算机病毒和其他有害数据防治管理工作;
(六)对计算机信息系统安全服务和安全专用产品实施管理;
(七)负责计算机信息系统安全培训管理工作;
(八)法律、法规和规章规定的其他职责。
第五条 公安机关公共信息网络安全监察部门对重点安全保护单位计算机信息系统的安全检查,每年不应少于一次。
第六条 公安机关公共信息网络安全监察部门采取24小时内暂时停机、暂停联网、备份数据等紧急措施须经县级以上公安机关批准。
第七条 公安机关公共信息网络安全监察部门与所在地安全服务机构、互联网运营单位和其他计算机信息系统使用单位应当建立联防机制,依法及时查处通过计算机信息系统进行的违法犯罪行为,组织处置重大突发事件。
第三章 安全保护责任
第八条 单位和个人应当对其所有、使用和管理的计算机信息系统承担相关的安全保护责任。
提供接入服务和信息服务以及主机托管、虚拟主机、网站和网页信息维护等其他服务的单位应当和用户在合同中明确双方的计算机信息系统安全保护责任。提供服务的单位应当承担与其提供服务直接相关的安全保护义务。
第九条 网吧、社区、学校、图书馆、宾馆等提供上网服务的场所和互联网运营单位应当落实相应的安全措施,安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。
第十条 计算机信息系统使用单位和个人为了保护计算机信息系统的安全,可以与安全服务机构明确服务项目和要求,建立相对稳定的服务关系。
第四章 安全专用产品
第十一条 计算机信息系统安全专用产品生产单位在其产品进入本省市场销售前,应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》,并报省公安厅公共信息网络安全监察部门备案。
第十二条 本省安全专用产品生产单位应当在领取营业执照后30日内持下列资料到省公安厅公共信息网络安全监察部门备案。
(一)单位简况;
(二)营业执照复印件;
(三)安全专用产品类型、功能等情况;
(四)主要技术人员资格证书复印件。
第十三条 销售信息网络安全检测产品的单位应当在领取营业执照后30日内向地级以上市公安机关公共信息网络安全监察部门申请备案,填写《广东省信息网络安全检测产品销售备案表》,并提交如下资料:
(一)单位简况;
(二)营业执照复印件;
(三)信息网络安全检测产品销售和售后服务管理制度;
(四)主要技术人员资格证书和销售人员有效证件复印件。
第十四条 信息网络安全检测产品只限于单位购买使用。购买信息网络安全检测产品的单位应当指定专人管理和使用,不得出租、出借、转让、赠送,不得擅自用于检测他人计算机信息系统。
用户购买信息网络安全检测产品,应当持单位的证明文件到所在地地级以上市公安机关公共信息网络安全监察部门办理备案手续,公安机关应当在15日内予以办理,发给《信息网络安全检测产品购买备案表》;不予办理的,应当书面说明理由。
用户应当凭《信息网络安全检测产品购买备案表》购买信息网络安全检测产品。投入使用后,应当在10日内将本单位的《用户IP地址配置备案表》报送所在地地级以上市公安机关公共信息网络安全监察部门备案。
第十五条 信息网络安全检测产品销售单位应当查验用户的《购买信息网络安全检测产品备案表》后方可销售。
销售信息网络安全检测产品的单位,应当负责产品的使用授权和维护、更新。
第五章 安全服务机构
第十六条 安全服务资质实行等级管理,分一、二、三、四级。各等级所对应的承担工程的资格如下:
(一)一级:可承担所有计算机信息系统安全设计、建设、检测;
(二)二级:可独立承担第一级、第二级、第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测,合作承担第五级安全保护等级或安全投资总额为300万元以上的计算机信息系统安全设计、建设、检测;
(三)三级:可独立承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设、检测,合作承担第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测;
(四)四级:可独立承担第一级、第二级安全保护等级且安全投资总额为50万元以下的计算机信息系统安全设计、建设,合作承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设。
第十七条 各安全服务资质等级条件如下:
一级资质
(一)具有相应经营范围的营业执照。
(二)注册资本1200万元以上,近3年的财务状况良好。
(三)近3年完成计算机信息系统安全服务项目总值3000万元以上,并承担过至少1项450万元以上或至少4项150万元以上的项目;所完成的安全服务项目中应具有自主开发的安全产品;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于900万元);工程按合同要求质量合格,已通过验收并投入实际应用。
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于50人,其中大学本科以上学历的人员不少于40人。
(五)安全服务工作的管理人员应当具有5年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于5年。
(六)具有较强的综合实力,有先进、完整的软件及系统开发环境和设备,具有较强的技术开发能力。
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理和量化控制,并能不断改进。
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(九)竣工项目均通过验收。
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
二级资质:
(一)具有相应经营范围的营业执照。
(二)注册资本500万元以上,近3年的财务状况良好。
(三)近3年完成计算机信息系统安全服务项目总值1500万元以上,并承担过至少1项225万元以上或至少3项120万元以上的项目;所完成的安全服务项目中应具有自主开发的安全产品;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于450万元);工程按合同要求质量合格,已通过验收并投入实际应用。
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于40人,其中大学本科以上学历的人员不少于30人。
(五)安全服务工作的管理人员应当具有4年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于4年。
(六)具有先进、完整的软件及系统开发环境和设备,有较强的技术开发能力。
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理和量化控制。
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(九)竣工项目均通过验收。
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
三级资质:
(一)具有相应经营范围的营业执照。
(二)注册资本100万元以上,近3年的财务状况良好。
(三)近3年完成计算机信息系统安全服务项目总值600万元以上;服务费用(含系统设计费、软件开发费、系统集成费和技术服务费)应占工程项目总值的30%以上(即不低于180万元);工程按合同要求质量合格,已通过验收并投入实际应用。
(四)具有计算机安全或相关专业资格证书的专业技术人员不少于20人,其中大学本科以上学历的人员不少于15人。
(五)安全服务工作的管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于3年。
(六)具有与所承担项目相适应的软件及系统开发环境和设备,具有一定的技术开发能力。
(七)具有完善的组织管理制度、质量保证体系和客户服务体系,实行工程标准化管理。
(八)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(九)竣工项目均通过验收。
(十)无触犯计算机信息系统安全保护等有关法律法规的行为。
四级资质:
(一)具有相应经营范围的营业执照。
(二)注册资本30万元以上,近3年的财务状况良好。
(三)具有计算机安全或相关专业资格证书的专业技术人员不少于15人。
(四)安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历,技术负责人已获得计算机信息系统安全技术相关专业的高级职称,从事计算机信息系统安全集成工作不少于2年。
(五)具有与所承担项目相适应的软件及系统开发环境和设备,具有一定的技术开发能力。
(六)具有较为完善的组织管理制度、质量保证体系和客户服务体系。
(七)具有系统的对员工进行新知识、新技术培训的计划,并能有效地组织实施。
(八)竣工项目均通过验收。
(九)无触犯计算机信息系统安全保护等有关法律法规的行为。
第十八条 申请安全服务资质,应当持下列资料向地级以上市公安机关公共信息网络安全监察部门提出申请:
(一)申请书;
(二)营业执照复印件;
(三)管理人员和专业技术人员的身份证明、学历证明和计算机安全培训合格证书;
(四)技术装备情况及组织管理制度报告。
地级以上市公安机关公共信息网络安全监察部门应当自接到申请材料之日起15日内对申请材料进行初审。初审合格的,报送省公安厅公共信息网络安全监察部门核准;初审不合格的,退回申请并说明理由。
省公安厅公共信息网络安全监察部门应当自接到初审材料之日起15日内进行审查,符合条件的,核发资质证书。不符合条件的,作出不予核准的决定并说明理由。
持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构,直接向省公安厅公共信息网络安全监察部门提出申请,省公安厅公共信息网络安全监察部门应当在30日内作出核准意见。
第十九条 从事计算机信息系统安全检测的安全服务机构应当具有三级以上安全服务资质。
承担重点安全保护单位计算机信息系统和计算机机房使用前安全检测的安全服务机构由地级以上市公安机关公共信息网络安全监察部门实行总量控制,择优授权,应具备下列条件:
(一)具有三级以上安全服务资质;
(二)中国公民或者组织持有的股权或者股份不少于51%;
(三)具有提供长期服务的能力和良好信誉;
(四)具有自主开发的信息网络安全检测产品。
辖区内无符合条件的安全服务机构的,由地级以上市公安机关公共信息网络安全监察部门委托省内符合条件的安全服务机构承担。
第二十条 资质证书分为正本和副本,正本和副本具有同等法律效力。
第二十一条 资质证书实行年审制度。年审时间为每年2月至3月,新领(换)资质证书未满半年的不需年审。
第二十二条 安全服务机构在年审前应当对本单位上一年度的下列情况进行自查,并形成自查书面材料:
(一)遵守国家有关法律法规和本省有关规定的情况;
(二)安全服务业绩;
(三)用户投诉及处理情况;
(四)参加国内和国际标准认证的情况;
(五)符合资质证书颁发条件的有关情况。
第二十三条 安全服务机构参加年审,应当持下列材料向地级以上市公安机关公共信息网络安全监察部门提出申请:
(一)《计算机信息系统安全服务资质年审申请书》;
(二)资质证书副本;
(三)自查书面材料;
(四)其他材料。
第二十四条 地级以上市公安机关公共信息网络安全监察部门自接到申请材料之日起15日内进行初审,材料齐全,情况属实的,报送省公安厅公共信息网络安全监察部门审查。初审不合格的,退回申请并说明理由。
省公安厅公共信息网络安全监察部门应当自接到初审材料之日起10日内作出年审结论。
持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构,直接向省公安厅公共信息网络安全监察部门提出申请,省公安厅公共信息网络安全监察部门应当在20日内作出年审结论。
年审结论分为合格、降级、取消三种。
具备下列情形的,年审结论为合格:
(一)遵守国家有关法律法规和本省有关规定;
(二)上年度安全服务项目总值不低于本级资质条件规定的年均安全服务项目总值的四分之三(四级资质不低于50万元);
(三)用户投诉基本能合理解决;
(四)符合原等级资质证书颁发条件。
有下列情形之一的,年审结论为降级:
(一)违反国家有关法律法规和本省有关规定,情节轻微;
(二)上年度安全服务项目总值低于本级资质条件规定的年均安全服务项目总值的四分之三;
(三)10%以上的安全服务项目有用户投诉且未能合理解决;
(四)不符合原等级资质证书颁发条件。
有下列情形之一的,年审结论为取消:
(一)违反国家有关法律法规和本省有关规定,情节严重;
(二)年度安全服务项目总值低于50万元;
(三)20%以上的安全服务项目有用户投诉且未能合理解决;
(四)情况发生变更,达不到资质证书颁发条件。
年审合格的,在资质证书副本和《计算机信息系统安全服务资质年审申请书》上注明,加盖省公安厅公共信息网络安全监察专用章。
年审结论为降级的,原资质证书作废,换发资质证书。
年审结论为取消的,资质证书作废,安全服务机构应当自接到年审结论之日起10日内交回资质证书。
未按时参加年审的,年审结论视为取消。
年审结论为取消的,两年内不得申请安全服务资质。
因特殊原因未年审的,应当书面说明理由,经批准,方可补办相关手续。
第二十五条 资质证书有效期为4年,安全服务机构应当在期满前60日内提交换证申请材料。换证程序与资质证书申请程序相同。期满不换证的,资质证书作废。
因特殊原因未按时换证的,应当书面说明理由,经批准,方可补办相关手续。
第二十六条 资质证书登记事项发生变更的,应在30日内到地级以上市公安机关办理变更手续。
第二十七条 安全服务机构在取得资质证书一年后,达到较高一级资质条件的,可申请晋升等级,办理程序与初次申请相同。
第二十八条 安全服务机构情况发生变更,不符合原资质等级条件的,应当予以降级。
第六章 安全审验
第二十九条 计算机信息系统和计算机机房的规划、设计、建设应当按照国家有关规定和标准,同步落实安全保护制度和措施。
第三十条 重点安全保护单位计算机信息系统和计算机机房安全设计方案应当报单位所在地地级以上市公安机关公共信息网络安全监察部门备案。
重点安全保护单位计算机信息系统和计算机机房建成后,应当由具有相应资格的安全服务机构进行安全检测。检测合格,方可投入使用。
安全检测应当接受公安机关公共信息网络安全监察部门的监督。
第三十一条 计算机信息系统安全设计方案备案,应当填写《广东省计算机信息系统安全设计方案备案表》,并提交下列材料:
(一)计算机信息系统安全设计方案;
(二)计算机信息系统的总体需求说明;
(三)计算机信息系统的安全保护等级。
第三十二条 计算机机房安全设计方案备案,应当填写《广东省计算机机房安全设计方案备案表》,并提交下列材料:
(一)承建单位营业执照和资质证书复印件;
(二)计算机机房的用途和安全要求;
(三)计算机机房的施工方案和设计图纸;
(四)其他应当提交的资料。
第三十三条 安全服务机构对重点安全保护单位计算机信息系统和计算机机房进行使用前安全检测,应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全检测结论由重点安全保护单位报地级以上市公安机关公共信息网络安全监察部门。
第三十四条 计算机信息系统和计算机机房存在下列情形之一的,应当进行安全检测:
(一)变更关键部件;
(二)安全检测时间满一年;
(三)发生案件或安全事故;
(四)公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全检测;
(五)其他应当进行安全检测的情形。
第三十五条 安全服务机构应当履行下列职责:
(一)如实出具检测报告;
(二)接受公安机关公共信息网络安全监察部门对检测过程的监督检查;
(三)保守用户秘密, 不得保留安全检测相关资料,不得擅自向第三方泄露用户信息。
第七章 安全培训
第三十六条 省公安厅、人事厅联合成立的省计算机安全培训领导小组,负责全省计算机安全培训考试工作的组织和领导。下设省计算机安全培训考试办公室,具体负责计算机安全培训的日常管理工作。
第三十七条 下列人员应当参加计算机安全培训,取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书,持证上岗:
(一)计算机信息系统使用单位安全管理责任人、信息审查员;
(二)重点安全保护单位计算机信息系统维护和管理人员;
(三)安全专用产品生产单位专业技术人员;
(四)安全服务机构专业技术人员、安全服务管理人员;
(五)其他从事计算机信息系统安全保护工作的人员。
第三十八条 计算机安全培训和考试由省计算机安全培训考试办公室授权的安全培训考试点负责组织。安全培训考试点实行统筹规划,总量控制。
第三十九条 计算机安全培训和考试按照有关规定进行,实行统一教学大纲,统一教材,统一考试,统一发证。
考试合格的,由省计算机安全培训考试办公室在20日内发给计算机安全培训合格证书。
计算机安全培训合格证书有效期4年,期满前60日内应重新参加培训。
第八章 法律责任
第四十条 违反本细则的规定,依照有关法律、法规和规章处罚。
第九章 附则
第四十一条 本规定下列用语的含义:
信息网络安全检测产品,是指扫描、探测计算机信息系统安全漏洞的安全专用产品。
计算机信息系统安全服务,是指从事计算机信息系统(包括计算机机房)安全设计、建设、检测、维护、监理等业务。
第四十二条 本细则规定的有关表格和证书由省公安厅制定式样,统一监制。
第四十三条 本细则由省公安厅负责解释。
第四十四条 本细则自2003年7月1日起施行。
最高人民检察院指导案例第2号:忻某绑架案
最高人民检察院
忻某绑架案
(检例第2号)
【要旨】
对于死刑案件的抗诉,要正确把握适用死刑的条件,严格证明标准,依法履行刑事审判法律监督职责。
【基本案情】
被告人忻某,男,1959年2月1日出生,汉族,浙江省宁波市人,高中文化。2005年9月15日,因涉嫌绑架罪被刑事拘留,2005年9月27日被逮捕。
被告人忻某因经济拮据而产生绑架儿童并勒索家长财物的意图,并多次到浙江省慈溪市进行踩点和物色被绑架人。2005年8月18日上午,忻某驾驶自己的浙B3C751通宝牌面包车从宁波市至慈溪市浒山街道团圈支路老年大学附近伺机作案。当日下午1时许,忻某见女孩杨某(女,1996年6月1日出生,浙江省慈溪市浒山东门小学三年级学生,因本案遇害,殁年9岁)背着书包独自一人经过,即以“陈老师找你”为由将杨某骗上车,将其扣在一个塑料洗澡盆下,开车驶至宁波市东钱湖镇“钱湖人家”后山。当晚10时许,忻某从杨某处骗得其父亲的手机号码和家中的电话号码后,又开车将杨某带至宁波市北仑区新碶镇算山村防空洞附近,采用捂口、鼻的方式将杨某杀害后掩埋。8月19日,忻某乘火车到安徽省广德县购买了一部波导1220型手机,于20日凌晨0时许拨打杨某家电话,称自己已经绑架杨某并要求杨某的父亲于当月25日下午6时前带60万元赎金到浙江省湖州市长兴县交换其女儿。尔后,忻某又乘火车到安徽省芜湖市打勒索电话,因其将记录电话的纸条丢失,将被害人家的电话号码后四位2353误记为7353,电话接通后听到接电话的人操宁波口音,而杨某的父亲讲普通话,由此忻某怀疑是公安人员已介入,遂停止了勒索。2005年9月15日忻某被公安机关抓获,忻某供述了绑架杀人经过,并带领公安人员指认了埋尸现场,公安机关起获了一具尸骨,从其浙B3C751通宝牌面包车上提取了杨某头发两根(经法医学DNA检验鉴定,是被害人杨某的尸骨和头发)。公安机关从被告人忻某处扣押波导1220型手机一部。
【诉讼过程】
被告人忻某绑架一案,由浙江省慈溪市公安局立案侦查,于2005年11月21日移送慈溪市人民检察院审查起诉。慈溪市人民检察院于同年11月22日告知了忻某有权委托辩护人等诉讼权利,也告知了被害人的近亲属有权委托诉讼代理人等诉讼权利。按照案件管辖的规定,同年11月28日,慈溪市人民检察院将案件报送宁波市人民检察院审查起诉。宁波市人民检察院依法讯问了被告人忻某,审查了全部案件材料。2006年1月4日,宁波市人民检察院以忻某涉嫌绑架罪向宁波市中级人民法院提起公诉。
2006年1月17日,浙江省宁波市中级人民法院依法组成合议庭,公开审理了此案。法庭审理认为:被告人忻某以勒索财物为目的,绑架并杀害他人,其行为已构成绑架罪。手段残忍、后果严重,依法应予严惩。检察机关指控的罪名成立。
2006年2月7日,宁波市中级人民法院作出一审判决:一、被告人忻某犯绑架罪,判处死刑,剥夺政治权利终身,并处没收个人全部财产。二、被告人忻某赔偿附带民事诉讼原告人杨某、张某应得的被害人死亡赔偿金317640元、丧葬费11380元,合计人民币329020元。三、供被告人忻某犯罪使用的浙B3C751通宝牌面包车一辆及波导1220型手机一部,予以没收。
忻某对一审刑事部分的判决不服,向浙江省高级人民法院提出上诉。
2006年10月12日,浙江省高级人民法院依法组成合议庭,公开审理了此案。法庭审理认为:被告人忻某以勒索财物为目的,绑架并杀害他人,其行为已构成绑架罪。犯罪情节特别严重,社会危害极大,依法应予严惩。但鉴于本案的具体情况,对忻某判处死刑,可不予立即执行。2007年4月28日,浙江省高级人民法院作出二审判决:一、撤销浙江省宁波市中级人民法院(2006)甬刑初字第16号刑事附带民事判决中对忻某的量刑部分,维持判决的其余部分;二、被告人忻某犯绑架罪,判处死刑,缓期二年执行,剥夺政治权利终身。
被害人杨某的父亲不服,于2007年6月25日向浙江省人民检察院申诉,请求提出抗诉。
浙江省人民检察院经审查认为,浙江省高级人民法院二审判决改判忻某死刑缓期二年执行确有错误,于2007年8月10日提请最高人民检察院按照审判监督程序提出抗诉。最高人民检察院派员到浙江专门核查了案件相关情况。最高人民检察院检察委员会两次审议了该案,认为被告人忻某绑架犯罪事实清楚,证据确实、充分,依法应当判处死刑立即执行,浙江省高级人民法院以“鉴于本案具体情况”为由改判忻某死刑缓期二年执行确有错误,应予纠正。理由如下:
一、忻某绑架犯罪事实清楚,证据确实、充分。本案定案的物证、书证、证人证言、被告人供述、鉴定结论、现场勘查笔录等证据能够形成完整的证据体系。公安机关根据忻某的供述找到被害人杨某尸骨,忻某供述的诸多隐蔽细节,如埋尸地点、尸体在土中的姿势、尸体未穿鞋袜、埋尸坑中没有书包、打错勒索电话的原因、打勒索电话的通话次数、通话内容、接电话人的口音等,得到了其他证据的印证。
二、浙江省高级人民法院二审判决确有错误。二审改判是认为本案证据存在两个疑点。一是卖给忻某波导1220型手机的证人傅某在证言中讲该手机的串号与公安人员扣押在案手机的串号不一致,手机的同一性存有疑问;二是证人宋某和花某证实,在案发当天看见一中年妇女将一个与被害人特征相近的小女孩带走,不能排除有他人作案的可能。经审查,这两个疑点均能够排除。一是关于手机同一性问题。经审查,公安人员在询问傅某时,将波导1220型手机原机主洪某的身份证号码误记为手机的串号。宁波市人民检察院移送给宁波市中级人民法院的《随案移送物品文件清单》中写明波导1220型手机的串号是350974114389275,且洪某将手机卖给傅某的《旧货交易凭证》等证据,清楚地证明了从忻某身上扣押的手机即是索要赎金时使用的手机,且手机就在宁波市中级人民法院,手机同一性的疑点能够排除。二是关于是否存在中年妇女作案问题。案卷原有证据能够证实宋某、花某证言证明的“中年妇女带走小女孩”与本案无关。宋某、花某证言证明的中年妇女带走小女孩的地点在绑架现场东侧200米左右,与忻某绑架杨某并非同一地点。花某证言证明的是迪欧咖啡厅南边的电脑培训学校门口,不是忻某实施绑架的地点;宋某证言证明的中年妇女带走小女孩的地点是迪欧咖啡厅南边的十字路口,而不是老年大学北围墙外的绑架现场,因为宋某所在位置被建筑物阻挡,看不到老年大学北围墙外的绑架现场,此疑问也已经排除。此外,二人提到的小女孩的外貌特征等细节也与杨某不符。
三、忻某所犯罪行极其严重,对其应当判处死刑立即执行。一是忻某精心预谋犯罪、主观恶性极深。忻某为实施绑架犯罪进行了精心预谋,多次到慈溪市“踩点”,并选择了相对僻静无人的地方作为行车路线。忻某以“陈老师找你”为由将杨某骗上车实施绑架,与慈溪市老年大学剑桥英语培训班负责人陈老师的姓氏相符。忻某居住在宁波市的鄞州区,选择在宁波市的慈溪市实施绑架,选择在宁波市的北仑区杀害被害人,之后又精心实施勒索赎金行为,赴安徽省广德县购买波导1220型手机,使用异地购买的手机卡,赴安徽省宣城市、芜湖市打勒索电话并要求被害人父亲到浙江省长兴县交付赎金。二是忻某犯罪后果极其严重、社会危害性极大。忻某实施绑架犯罪后,为使自己的罪行不被发现,在得到被害人家庭信息后,当天就将年仅9岁的杨某杀害,并烧掉了杨某的书包,扔掉了杨某挣扎时脱落的鞋子,实施了毁灭罪证的行为。忻某归案后认罪态度差。开始不供述犯罪,并隐瞒作案所用手机的来源,后来虽供述犯罪,但编造他人参与共同作案。忻某的犯罪行为不仅剥夺了被害人的生命、给被害人家属造成了无法弥补的巨大痛苦,也严重影响了当地群众的安全感。三是二审改判忻某死刑缓期二年执行不被被害人家属和当地群众接受。被害人家属强烈要求判处忻某死刑立即执行,当地群众对二审改判忻某死刑缓期二年执行亦难以接受,要求司法机关严惩忻某。
2008年10月22日,最高人民检察院依照《中华人民共和国刑事诉讼法》第二百零五条第三款之规定,向最高人民法院提出抗诉。2009年3月18日,最高人民法院指令浙江省高级人民法院另行组成合议庭,对忻某案件进行再审。
2009年5月14日,浙江省高级人民法院另行组成合议庭公开开庭审理本案。法庭审理认为:被告人忻某以勒索财物为目的,绑架并杀害他人,其行为已构成绑架罪,且犯罪手段残忍、情节恶劣,社会危害极大,无任何悔罪表现,依法应予严惩。检察机关要求纠正二审判决的意见能够成立。忻某及其辩护人要求维持二审判决的意见,理由不足,不予采纳。
2009年6月26日,浙江省高级人民法院依照《中华人民共和国刑事诉讼法》第二百零五条第二款、第二百零六条、第一百八十九条第二项,《中华人民共和国刑法》第二百三十九条第一款、第五十七条第一款、第六十四条之规定,作出判决:一、撤销浙江省高级人民法院(2006)浙刑一终字第146号刑事判决中对原审被告人忻某的量刑部分,维持该判决的其余部分和宁波市中级人民法院(2006)甬刑初字第16号刑事附带民事判决;二、原审被告人忻某犯绑架罪,判处死刑,剥夺政治权利终身,并处没收个人全部财产,并依法报请最高人民法院核准。
最高人民法院复核认为:被告人忻某以勒索财物为目的,绑架并杀害他人的行为已构成绑架罪。其犯罪手段残忍,情节恶劣,后果严重,无法定从轻处罚情节。浙江省高级人民法院再审判决认定的事实清楚,证据确实、充分,定罪准确,量刑适当,审判程序合法。
2009年11月13日,最高人民法院依照《中华人民共和国刑事诉讼法》第一百九十九条和《最高人民法院关于复核死刑案件若干问题的规定》第二条第一款之规定,作出裁定:核准浙江省高级人民法院(2009)浙刑再字第3号以原审被告人忻某犯绑架罪,判处死刑,剥夺政治权利终身,并处没收个人全部财产的刑事判决。
2009年12月11日,被告人忻某被依法执行死刑。