標(biāo)準(zhǔn)解讀

《GA/T 1174-2014 電子證據(jù)數(shù)據(jù)現(xiàn)場獲取通用方法》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為電子證據(jù)的收集與處理提供一套統(tǒng)一、規(guī)范的操作流程,確保電子證據(jù)的合法性、真實(shí)性和完整性。該標(biāo)準(zhǔn)適用于各類涉及電子數(shù)據(jù)取證的活動(dòng),包括但不限于刑事偵查、行政執(zhí)法及民事訴訟等領(lǐng)域。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概述:

  1. 范圍與適用對象:明確了本標(biāo)準(zhǔn)適用于電子證據(jù)數(shù)據(jù)現(xiàn)場獲取的過程,包括電子設(shè)備的識別、保護(hù)、提取、傳輸和保存等關(guān)鍵環(huán)節(jié),覆蓋計(jì)算機(jī)系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)設(shè)備等多種電子數(shù)據(jù)源。

  2. 術(shù)語與定義:對電子證據(jù)、現(xiàn)場、獲取、哈希值等關(guān)鍵術(shù)語進(jìn)行了明確界定,為標(biāo)準(zhǔn)的準(zhǔn)確理解和執(zhí)行奠定基礎(chǔ)。

  3. 基本原則:強(qiáng)調(diào)在電子證據(jù)獲取過程中應(yīng)遵循合法性、最小干預(yù)、全程記錄、防止數(shù)據(jù)損毀或篡改等原則,確保獲取過程的規(guī)范性與公正性。

  4. 現(xiàn)場準(zhǔn)備與安全措施:規(guī)定了到達(dá)現(xiàn)場前的準(zhǔn)備工作,如人員培訓(xùn)、設(shè)備準(zhǔn)備以及進(jìn)入現(xiàn)場后的安全隔離、環(huán)境控制等,以防止證據(jù)污染或破壞。

  5. 證據(jù)識別與記錄:要求對現(xiàn)場所有可能含有電子證據(jù)的設(shè)備進(jìn)行系統(tǒng)性識別,并詳細(xì)記錄設(shè)備信息、位置狀態(tài)等,為后續(xù)的證據(jù)鏈構(gòu)建提供基礎(chǔ)。

  6. 證據(jù)保護(hù)與封存:介紹了如何在不改變原始數(shù)據(jù)的前提下,對電子設(shè)備進(jìn)行物理隔離、電源控制及使用專用封條進(jìn)行標(biāo)記和封閉,確保證據(jù)的原始性和完整性。

  7. 數(shù)據(jù)提取與復(fù)制:詳細(xì)說明了數(shù)據(jù)提取的具體方法,包括直接提取、鏡像復(fù)制等,強(qiáng)調(diào)在提取過程中計(jì)算并驗(yàn)證數(shù)據(jù)的哈希值,作為數(shù)據(jù)完整性的校驗(yàn)依據(jù)。

  8. 數(shù)據(jù)傳輸與保存:規(guī)定了數(shù)據(jù)傳輸應(yīng)采取加密措施,確保數(shù)據(jù)在傳輸過程中的安全;同時(shí),對電子證據(jù)的長期保存條件、格式及管理要求進(jìn)行了闡述。

  9. 文檔記錄與報(bào)告:要求在整個(gè)證據(jù)獲取過程中詳細(xì)記錄每一步操作,包括時(shí)間、地點(diǎn)、執(zhí)行人、操作步驟及結(jié)果等,最終形成完整的取證報(bào)告。

  10. 附錄:提供了操作指南、參考表格、示例文檔等輔助材料,以便于實(shí)際操作中的應(yīng)用和參照。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-07-09 頒布
  • 2014-07-09 實(shí)施
?正版授權(quán)
GA/T 1174-2014電子證據(jù)數(shù)據(jù)現(xiàn)場獲取通用方法_第1頁
GA/T 1174-2014電子證據(jù)數(shù)據(jù)現(xiàn)場獲取通用方法_第2頁
GA/T 1174-2014電子證據(jù)數(shù)據(jù)現(xiàn)場獲取通用方法_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余5頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS3524001

A92..

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1174—2014

電子證據(jù)數(shù)據(jù)現(xiàn)場獲取通用方法

Generalmethodsforcaptureofliveelectronicevidencedata

2014-07-09發(fā)布2014-07-09實(shí)施

中華人民共和國公安部發(fā)布

GA/T1174—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部第三研究所提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

本標(biāo)準(zhǔn)起草單位公安部第三研究所

:。

本標(biāo)準(zhǔn)主要起草人張穎金波郭弘黃道麗崔宇寅雷云婷

:、、、、、。

GA/T1174—2014

電子證據(jù)數(shù)據(jù)現(xiàn)場獲取通用方法

1目的和范圍

本標(biāo)準(zhǔn)規(guī)定了電子證據(jù)數(shù)據(jù)現(xiàn)場搜索獲取固定和保存的通用方法

、、。

本標(biāo)準(zhǔn)適用于在電子數(shù)據(jù)現(xiàn)場取證的工作中搜索獲取固定和保存電子證據(jù)數(shù)據(jù)

,、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法

GA/T756—2008

電子數(shù)據(jù)法庭科學(xué)鑒定通用方法

GA/T976—2012

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GA/T756—2008GA/T976—2012。

31

.

隨機(jī)存取內(nèi)存轉(zhuǎn)儲(chǔ)randomaccessmemorydumpRAMdump

()

將隨機(jī)存取內(nèi)存中的部分或者全部內(nèi)容傳送到某種類型的存儲(chǔ)介質(zhì)上

(RAM)。

32

.

邏輯文件logicalfile

用戶所觀察到的文件組織形式是可以直接處理的數(shù)據(jù)及結(jié)構(gòu)

,。

4步驟

41制定證據(jù)獲取方案

.

在進(jìn)行電子證據(jù)數(shù)據(jù)現(xiàn)場獲取之前需制定詳細(xì)的計(jì)劃包括

,,:

現(xiàn)場獲取的目的和范圍

a);

參加電子證據(jù)數(shù)據(jù)現(xiàn)場獲取的人員需明確分工落實(shí)責(zé)任

b),,;

進(jìn)行電子證據(jù)數(shù)據(jù)現(xiàn)場獲取需攜帶的移動(dòng)儀器設(shè)備

c);

現(xiàn)場獲取采用的方法和步驟

d);

電子證據(jù)數(shù)據(jù)現(xiàn)場獲取的順序

e);

現(xiàn)場獲取操作可能造成的影響

f)。

42記錄現(xiàn)場狀況

.

對現(xiàn)場狀況應(yīng)通過拍照和錄像的方式進(jìn)行記錄并予以編號保存

,。

43電子設(shè)備和存儲(chǔ)介質(zhì)的封存

.

對于已經(jīng)關(guān)閉的系統(tǒng)在法律允許的范圍內(nèi)并在獲得授權(quán)的情況下應(yīng)對相關(guān)電子

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論