GA/T 1474-2018法庭科學(xué)計(jì)算機(jī)系統(tǒng)用戶操作行為檢驗(yàn)技術(shù)規(guī)范

ICS13310

A92.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1474—2018

法庭科學(xué)計(jì)算機(jī)系統(tǒng)用戶操作行為

檢驗(yàn)技術(shù)規(guī)范

Technicalspecificationsforexaminationofcomputersystemuser

operationbehaviorsinforensics

2018-04-17發(fā)布2018-04-17實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1474—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)刑事技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)電子物證檢驗(yàn)分技術(shù)委員會(huì)提出

(SAC/TC179/SC7)

并歸口

。

本標(biāo)準(zhǔn)起草單位司法部司法鑒定科學(xué)技術(shù)研究所公安部物證鑒定中心

:、。

本標(biāo)準(zhǔn)主要起草人施少培楊旭李巖盧啟萌曾錦華楚川紅

:、、、、、。

Ⅰ

GA/T1474—2018

法庭科學(xué)計(jì)算機(jī)系統(tǒng)用戶操作行為

檢驗(yàn)技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)系統(tǒng)用戶操作行為檢驗(yàn)的技術(shù)方法和步驟

。

本標(biāo)準(zhǔn)適用于法庭科學(xué)領(lǐng)域中的計(jì)算機(jī)系統(tǒng)用戶操作行為檢驗(yàn)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電子物證數(shù)據(jù)恢復(fù)檢驗(yàn)規(guī)程

GB/T29360

電子物證數(shù)據(jù)搜索檢驗(yàn)規(guī)程

GB/T29362

數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法

GA/T756

電子數(shù)據(jù)法庭科學(xué)鑒定通用方法

GA/T976

電子郵件檢驗(yàn)技術(shù)方法

GA/T1172

即時(shí)通訊記錄檢驗(yàn)技術(shù)方法

GA/T1173

網(wǎng)頁(yè)瀏覽器歷史數(shù)據(jù)檢驗(yàn)技術(shù)方法

GA/T1176

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GA/T976。

31

.

用戶操作行為useroperationbehavior

用戶使用計(jì)算機(jī)系統(tǒng)的特定行為如開(kāi)關(guān)機(jī)登錄登出接入外部設(shè)備文件操作打印軟件使

,/、/、、、、

用瀏覽網(wǎng)頁(yè)即時(shí)通訊收發(fā)電子郵件等分為正在進(jìn)行的行為和已經(jīng)發(fā)生的行為

、、、。。

32

.

操作痕跡operationtrace

反映用戶操作行為過(guò)程的數(shù)據(jù)存在于日志注冊(cè)表臨時(shí)文件配置文件數(shù)據(jù)庫(kù)等區(qū)域

,、、、、。

4檢驗(yàn)步驟

41準(zhǔn)備

.

411了解檢材的使用情況包括用戶信息系統(tǒng)狀態(tài)可能的操作行為類(lèi)別等

..,、、。

412如檢材有登錄口令或加密密鑰保護(hù)宜獲取口令或密鑰信息

..,