GA/T 1474-2018 法庭科学计算机系统用户操作行为检验技术规范.pdf

中华人民共和国,电子,电脑,科学,软件,公共安全
文档页数:5
文档大小:1.48MB
文档格式:pdf
文档分类:公共安全
上传会员:
上传日期:
最后更新:

ICS13.310 A92 GA 中华人民共和国公共安全行业标准 GA/T1474-2018 法庭科学计算机系统用户操作行为 检验技术规范 Technical specifications for examination of puter system user operation behaviors in forensics 2018-04-17发布 2018-04-17实施 中华人民共和国公安部 发布 GA/T1474-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出 并归口. 本标准起草单位:司法部司法鉴定科学技术研究所、公安部物证鉴定中心. 本标准主要起草人:施少培、杨旭、李岩、卢启萌、曾锦华、楚川红. I GA/T1474-2018 法庭科学计算机系统用户操作行为 检验技术规范 1范围 本标准规定了计算机系统用户操作行为检验的技术方法和步骤. 本标准适用于法庭科学领域中的计算机系统用户操作行为检验. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T29360电子物证数据恢复检验规程 GB/T29362电子物证数据搜索检验规程 GA/T756数字化设备证据数据发现提取固定方法 GA/T976电子数据法庭科学鉴定通用方法 GA/T1172电子邮件检验技术方法 GA/T1173即时通讯记录检验技术方法 GA/T1176网页浏览器历史数据检验技术方法 3术语和定义 GA/T976界定的以及下列术语和定义适用于本文件. 3.1 用户操作行为user operation behavior 用户使用计算机系统的特定行为,如开/关机、登录/登出、接人外部设备、文件操作、打印、软件使 用、浏览网页、即时通讯、收发电子邮件等.分为正在进行的行为和已经发生的行为. 3.2 操作痕迹operation trace 反映用户操作行为过程的数据,存在于日志、注册表、临时文件、配置文件、数据库等区域. 4检验步骤 4.1准备 4.1.1了解检材的使用情况,包括用户信息、系统状态、可能的操作行为类别等. 4.1.2如检材有登录口令或加密密钥保护,宜获取口令或密钥信息. 4.2固定保全 4.2.1对检材进行唯一性编号. 1 ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)