司法对于非法获取计算机信息系统数据的认定标准分为两类
目前的司法解释在认定获取数据时的标准大致分为两类：

第一、关于身份认证信息。主要通过行为人获取的数据数量的多少来判定是否属于“情节严重”或者“情节特别严重”。比如说，在身份认证信息这样的数据中以列举的方式明确了以下几类：期货交易、证券交易、支付结算等网络金融服务方面的身份认证信息。对这几类的“情节严重”的数量要求是十组以上即达到非法获取计算机信息系统数据罪的既遂标准。而对于除这三类以外的身份认证信息则要获取五百组以上才达到“情节严重”，这是从不同身份认证信息多附带的价值量来划分的。但是依然是从传统财产价值认定的角度进行划分的，现在计算机系统与生产生活的联系日益紧密，许多互联网+产业如雨后春笋般迅速发展，这些新兴行业的发展与计算机信息系统的联系更加紧密，然而却不属于被列举的范围。

第二、关于除身份认证信息以外的计算机信息系统数据。只有行为人的违法所得达到五千元人民币或者行为人所造成的经济损失达到一万元人民币时才能被认定为“情节严重”，非法获取计算机信息系统数据罪才能既遂。经济损失中的直接经济损失比较容易计算，但是间接经济损失在实务中由于审限的限制，很难进行准确认定，或者耗时过长，难以实现。