标准解读

《GA/T 1174-2014 电子证据数据现场获取通用方法》这一标准,由中华人民共和国公安部发布,旨在为电子证据的收集与处理提供一套统一、规范的操作流程,确保电子证据的合法性、真实性和完整性。该标准适用于各类涉及电子数据取证的活动,包括但不限于刑事侦查、行政执法及民事诉讼等领域。以下是该标准的主要内容概述:

  1. 范围与适用对象:明确了本标准适用于电子证据数据现场获取的过程,包括电子设备的识别、保护、提取、传输和保存等关键环节,覆盖计算机系统、移动存储介质、网络设备等多种电子数据源。

  2. 术语与定义:对电子证据、现场、获取、哈希值等关键术语进行了明确界定,为标准的准确理解和执行奠定基础。

  3. 基本原则:强调在电子证据获取过程中应遵循合法性、最小干预、全程记录、防止数据损毁或篡改等原则,确保获取过程的规范性与公正性。

  4. 现场准备与安全措施:规定了到达现场前的准备工作,如人员培训、设备准备以及进入现场后的安全隔离、环境控制等,以防止证据污染或破坏。

  5. 证据识别与记录:要求对现场所有可能含有电子证据的设备进行系统性识别,并详细记录设备信息、位置状态等,为后续的证据链构建提供基础。

  6. 证据保护与封存:介绍了如何在不改变原始数据的前提下,对电子设备进行物理隔离、电源控制及使用专用封条进行标记和封闭,确保证据的原始性和完整性。

  7. 数据提取与复制:详细说明了数据提取的具体方法,包括直接提取、镜像复制等,强调在提取过程中计算并验证数据的哈希值,作为数据完整性的校验依据。

  8. 数据传输与保存:规定了数据传输应采取加密措施,确保数据在传输过程中的安全;同时,对电子证据的长期保存条件、格式及管理要求进行了阐述。

  9. 文档记录与报告:要求在整个证据获取过程中详细记录每一步操作,包括时间、地点、执行人、操作步骤及结果等,最终形成完整的取证报告。

  10. 附录:提供了操作指南、参考表格、示例文档等辅助材料,以便于实际操作中的应用和参照。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2014-07-09 颁布
  • 2014-07-09 实施
©正版授权
GA/T 1174-2014电子证据数据现场获取通用方法_第1页
GA/T 1174-2014电子证据数据现场获取通用方法_第2页
GA/T 1174-2014电子证据数据现场获取通用方法_第3页
免费预览已结束,剩余5页可下载查看

下载本文档

GA/T 1174-2014电子证据数据现场获取通用方法-免费下载试读页

文档简介

ICS3524001

A92..

中华人民共和国公共安全行业标准

GA/T1174—2014

电子证据数据现场获取通用方法

Generalmethodsforcaptureofliveelectronicevidencedata

2014-07-09发布2014-07-09实施

中华人民共和国公安部发布

GA/T1174—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部第三研究所提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部第三研究所

:。

本标准主要起草人张颖金波郭弘黄道丽崔宇寅雷云婷

:、、、、、。

GA/T1174—2014

电子证据数据现场获取通用方法

1目的和范围

本标准规定了电子证据数据现场搜索获取固定和保存的通用方法

、、。

本标准适用于在电子数据现场取证的工作中搜索获取固定和保存电子证据数据

,、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

数字化设备证据数据发现提取固定方法

GA/T756—2008

电子数据法庭科学鉴定通用方法

GA/T976—2012

3术语和定义

和界定的以及下列术语和定义适用于本文件

GA/T756—2008GA/T976—2012。

31

.

随机存取内存转储randomaccessmemorydumpRAMdump

()

将随机存取内存中的部分或者全部内容传送到某种类型的存储介质上

(RAM)。

32

.

逻辑文件logicalfile

用户所观察到的文件组织形式是可以直接处理的数据及结构

,。

4步骤

41制定证据获取方案

.

在进行电子证据数据现场获取之前需制定详细的计划包括

,,:

现场获取的目的和范围

a);

参加电子证据数据现场获取的人员需明确分工落实责任

b),,;

进行电子证据数据现场获取需携带的移动仪器设备

c);

现场获取采用的方法和步骤

d);

电子证据数据现场获取的顺序

e);

现场获取操作可能造成的影响

f)。

42记录现场状况

.

对现场状况应通过拍照和录像的方式进行记录并予以编号保存

,。

43电子设备和存储介质的封存

.

对于已经关闭的系统在法律允许的范围内并在获得授权的情况下应对相关电子

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论