标准解读

《GA/T 1713-2020法庭科学 破坏性程序检验技术方法》这一标准,由中华人民共和国公安部发布,旨在为法庭科学领域中针对破坏性程序的检验提供一套统一的技术方法和操作规范。该标准详细阐述了如何识别、提取、分析以及报告在法律案件中涉及的计算机病毒、木马、蠕虫等各类破坏性程序,确保检验过程的科学性、准确性和合法性。以下是该标准主要内容的概述:

  1. 范围与适用对象:标准明确了其适用范围,即针对法庭科学领域中对破坏性程序进行的检验工作。这些程序包括但不限于通过网络或存储介质传播,意图破坏、篡改、控制计算机系统功能或数据的软件。

  2. 术语和定义:为确保术语使用的统一性和准确性,标准首先对“破坏性程序”、“检验”、“样本”等相关专业词汇进行了明确界定。

  3. 检验原则与要求:阐述了在进行破坏性程序检验时应遵循的基本原则,如客观公正、保护证据完整性、确保检验环境安全等,并规定了检验人员应具备的专业能力和资质要求。

  4. 检验前准备:详细说明了检验前的准备工作,包括检验环境的搭建、设备与软件工具的选择与验证、以及检验方案的制定等,以确保检验工作的顺利进行。

  5. 样本的获取与处理:规定了破坏性程序样本的合法获取途径、保存条件及预处理方法,确保样本的完整性和真实性不受损害。

  6. 检验方法与步骤:这是标准的核心部分,详细介绍了破坏性程序的静态分析(如代码反编译、字符串分析)和动态分析(如沙箱测试、行为监控)技术,以及如何通过这些方法识别程序的功能、行为特征及其潜在危害。

  7. 检验结果分析与报告:指导如何根据检验数据进行综合分析,判断破坏性程序的性质、危害程度及可能的来源,并规范了检验报告的编写格式和内容要求,确保报告的规范性、准确性和可读性。

  8. 质量控制与安全保障:强调了检验过程中应实施的质量控制措施,以及如何保护检验系统和数据的安全,防止检验过程中的二次感染或信息泄露。

  9. 附录:提供了相关的参考文献、技术细节补充或是具体案例示例,以便读者深入理解和应用标准内容。

该标准的出台,对于提升我国法庭科学领域中破坏性程序检验工作的标准化、专业化水平具有重要意义,有助于提高案件侦办效率和司法判决的准确性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-03-05 颁布
  • 2020-05-01 实施
©正版授权
GA/T 1713-2020法庭科学破坏性程序检验技术方法_第1页
GA/T 1713-2020法庭科学破坏性程序检验技术方法_第2页
GA/T 1713-2020法庭科学破坏性程序检验技术方法_第3页
GA/T 1713-2020法庭科学破坏性程序检验技术方法_第4页
免费预览已结束,剩余4页可下载查看

下载本文档

免费下载试读页

文档简介

ICS3524001

A92..

中华人民共和国公共安全行业标准

GA/T1713—2020

法庭科学破坏性程序检验技术方法

Forensicscience—Technicalmethodsforexaminationofdestructiveprograms

2020-03-05发布2020-05-01实施

中华人民共和国公安部发布

中华人民共和国公共安全

行业标准

法庭科学破坏性程序检验技术方法

GA/T1713—2020

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

20211

*

书号

:155066·2-35750

版权专有侵权必究

GA/T1713—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部第三研究所提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部第三研究所

:。

本标准主要起草人蔡立明金波杨涛沙晶崔宇寅张云集孙杨

:、、、、、、。

GA/T1713—2020

法庭科学破坏性程序检验技术方法

1范围

本标准规定了对计算机信息系统中的破坏性程序进行检验分析的技术方法和步骤

、。

本标准适用于法庭科学计算机信息系统中的破坏性程序的检验鉴定

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

数字化设备证据数据发现提取固定方法

GA/T756—2008

电子数据法庭科学鉴定通用方法

GA/T976—2012

3术语和定义

和界定的以及下列术语和定义适用于本文件

GA/T756—2008GA/T976—2012。

31

.

计算机信息系统computerinformationsystem

具备自动处理数据功能的系统包括计算机网络设备通信设备自动化控制设备等

,、、、。

32

.

破坏性程序destructiveprogram

能够在预先设定条件下自动触发并破坏计算机信息系统功能数据或者应用程序的程序或者可

,、;

以通过网络存储介质文件等媒介将自身的部分全部或变种进行复制传播并破坏计算机信息系统

、、,、、,

功能数据或者应用程序的程序以及其他专门设计用于破坏计算机信息系统功能数据或者应用程序

、;、

的程序

33

.

程序行为programbehavior

程序在运行期间与计算机信息系统的交互及其对计算机信息系统产生的影响

34

.

静态分析staticanalysis

在程序没有运行的情况下对可执行程序进行的分析

,。

35

.

动态分析dynamicanalysis

在程序运行过程中对可执行程序的程序行为进行的分析

,。

36

.

逆向分析reverseanalysis

对可执行程序进行反编译通过分

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论