標(biāo)準(zhǔn)解讀

《GA/T 1474-2018法庭科學(xué)計(jì)算機(jī)系統(tǒng)用戶操作行為檢驗(yàn)技術(shù)規(guī)范》是中國(guó)公共安全行業(yè)標(biāo)準(zhǔn)之一,旨在為法庭科學(xué)領(lǐng)域中對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)用戶操作行為的檢驗(yàn)提供一套統(tǒng)一的技術(shù)方法和要求。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了如何在法律程序中,對(duì)與案件相關(guān)的計(jì)算機(jī)使用痕跡進(jìn)行有效收集、分析和鑒定,以確保電子證據(jù)的合法性和準(zhǔn)確性。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

  1. 范圍:標(biāo)準(zhǔn)明確了其適用范圍,即針對(duì)法庭科學(xué)活動(dòng)中涉及的計(jì)算機(jī)系統(tǒng)(包括個(gè)人電腦、服務(wù)器、移動(dòng)設(shè)備等)中的用戶操作行為進(jìn)行檢驗(yàn)的技術(shù)流程、方法及要求。

  2. 術(shù)語(yǔ)和定義:為確保理解一致,標(biāo)準(zhǔn)首先定義了一系列關(guān)鍵術(shù)語(yǔ),如“用戶操作行為”、“電子證據(jù)”、“日志文件”等,為后續(xù)內(nèi)容奠定基礎(chǔ)。

  3. 檢驗(yàn)原則:強(qiáng)調(diào)了檢驗(yàn)過程需遵循的法律原則,如合法性、客觀性、公正性,以及保護(hù)數(shù)據(jù)的完整性和保密性。

  4. 檢驗(yàn)前準(zhǔn)備:規(guī)定了檢驗(yàn)前應(yīng)做的準(zhǔn)備工作,包括制定檢驗(yàn)計(jì)劃、確保檢驗(yàn)環(huán)境的安全與隔離、檢驗(yàn)人員的資質(zhì)要求等。

  5. 數(shù)據(jù)采集與保護(hù):詳細(xì)說明了如何合法、有效地收集電子數(shù)據(jù),確保數(shù)據(jù)的原始性不被破壞,并對(duì)數(shù)據(jù)的備份、加密傳輸?shù)劝踩胧┳龀鲆?guī)定。

  6. 檢驗(yàn)方法與技術(shù):核心部分,介紹了多種檢驗(yàn)技術(shù)和工具的使用,如日志分析、注冊(cè)表檢查、時(shí)間線重建、網(wǎng)絡(luò)痕跡分析等,用以揭示用戶的上網(wǎng)行為、文件操作、系統(tǒng)登錄記錄等信息。

  7. 結(jié)果分析與報(bào)告:規(guī)范了如何對(duì)收集到的數(shù)據(jù)進(jìn)行分析,識(shí)別異常操作行為,并要求檢驗(yàn)結(jié)果需形成書面報(bào)告,報(bào)告內(nèi)容應(yīng)包含檢驗(yàn)過程、發(fā)現(xiàn)的事實(shí)、結(jié)論及依據(jù)等。

  8. 質(zhì)量控制與保障:強(qiáng)調(diào)了檢驗(yàn)過程中質(zhì)量控制的重要性,包括檢驗(yàn)過程的可追溯性、復(fù)核機(jī)制及實(shí)驗(yàn)室管理體系的要求。

  9. 附錄:可能包含了具體的操作指南、參考表格或案例示例,以便實(shí)際操作時(shí)參照?qǐng)?zhí)行。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-04-17 頒布
  • 2018-04-17 實(shí)施
?正版授權(quán)
GA/T 1474-2018法庭科學(xué)計(jì)算機(jī)系統(tǒng)用戶操作行為檢驗(yàn)技術(shù)規(guī)范_第1頁(yè)
GA/T 1474-2018法庭科學(xué)計(jì)算機(jī)系統(tǒng)用戶操作行為檢驗(yàn)技術(shù)規(guī)范_第2頁(yè)
GA/T 1474-2018法庭科學(xué)計(jì)算機(jī)系統(tǒng)用戶操作行為檢驗(yàn)技術(shù)規(guī)范_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余5頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS13310

A92.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1474—2018

法庭科學(xué)計(jì)算機(jī)系統(tǒng)用戶操作行為

檢驗(yàn)技術(shù)規(guī)范

Technicalspecificationsforexaminationofcomputersystemuser

operationbehaviorsinforensics

2018-04-17發(fā)布2018-04-17實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1474—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)刑事技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)電子物證檢驗(yàn)分技術(shù)委員會(huì)提出

(SAC/TC179/SC7)

并歸口

本標(biāo)準(zhǔn)起草單位司法部司法鑒定科學(xué)技術(shù)研究所公安部物證鑒定中心

:、。

本標(biāo)準(zhǔn)主要起草人施少培楊旭李巖盧啟萌曾錦華楚川紅

:、、、、、。

GA/T1474—2018

法庭科學(xué)計(jì)算機(jī)系統(tǒng)用戶操作行為

檢驗(yàn)技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)系統(tǒng)用戶操作行為檢驗(yàn)的技術(shù)方法和步驟

。

本標(biāo)準(zhǔn)適用于法庭科學(xué)領(lǐng)域中的計(jì)算機(jī)系統(tǒng)用戶操作行為檢驗(yàn)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電子物證數(shù)據(jù)恢復(fù)檢驗(yàn)規(guī)程

GB/T29360

電子物證數(shù)據(jù)搜索檢驗(yàn)規(guī)程

GB/T29362

數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法

GA/T756

電子數(shù)據(jù)法庭科學(xué)鑒定通用方法

GA/T976

電子郵件檢驗(yàn)技術(shù)方法

GA/T1172

即時(shí)通訊記錄檢驗(yàn)技術(shù)方法

GA/T1173

網(wǎng)頁(yè)瀏覽器歷史數(shù)據(jù)檢驗(yàn)技術(shù)方法

GA/T1176

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GA/T976。

31

.

用戶操作行為useroperationbehavior

用戶使用計(jì)算機(jī)系統(tǒng)的特定行為如開關(guān)機(jī)登錄登出接入外部設(shè)備文件操作打印軟件使

,/、/、、、、

用瀏覽網(wǎng)頁(yè)即時(shí)通訊收發(fā)電子郵件等分為正在進(jìn)行的行為和已經(jīng)發(fā)生的行為

、、、。。

32

.

操作痕跡operationtrace

反映用戶操作行為過程的數(shù)據(jù)存在于日志注冊(cè)表臨時(shí)文件配置文件數(shù)據(jù)庫(kù)等區(qū)域

,、、、、。

4檢驗(yàn)步驟

41準(zhǔn)備

.

411了解檢材的使用情況包括用戶信息系統(tǒng)狀態(tài)可能的操作行為類別等

..,、、。

412如檢材有登錄口令或加密密鑰保護(hù)宜獲取口令或密鑰信息

..,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論