ICS13.310 A92 GA 中华人民共和国公共安全行业标准 GA/T1474-2018 法庭科学计算机系统用户操作行为 检验技术规范 Technical specifications for examination of puter system user operation behaviors in forensics 2018-04-17发布 2018-04-17实施 中华人民共和国公安部 发布 GA/T1474-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出 并归口. 本标准起草单位:司法部司法鉴定科学技术研究所、公安部物证鉴定中心. 本标准主要起草人:施少培、杨旭、李岩、卢启萌、曾锦华、楚川红. I GA/T1474-2018 法庭科学计算机系统用户操作行为 检验技术规范 1范围 本标准规定了计算机系统用户操作行为检验的技术方法和步骤. 本标准适用于法庭科学领域中的计算机系统用户操作行为检验. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T29360电子物证数据恢复检验规程 GB/T29362电子物证数据搜索检验规程 GA/T756数字化设备证据数据发现提取固定方法 GA/T976电子数据法庭科学鉴定通用方法 GA/T1172电子邮件检验技术方法 GA/T1173即时通讯记录检验技术方法 GA/T1176网页浏览器历史数据检验技术方法 3术语和定义 GA/T976界定的以及下列术语和定义适用于本文件. 3.1 用户操作行为user operation behavior 用户使用计算机系统的特定行为,如开/关机、登录/登出、接人外部设备、文件操作、打印、软件使 用、浏览网页、即时通讯、收发电子邮件等.分为正在进行的行为和已经发生的行为. 3.2 操作痕迹operation trace 反映用户操作行为过程的数据,存在于日志、注册表、临时文件、配置文件、数据库等区域. 4检验步骤 4.1准备 4.1.1了解检材的使用情况,包括用户信息、系统状态、可能的操作行为类别等. 4.1.2如检材有登录口令或加密密钥保护,宜获取口令或密钥信息. 4.2固定保全 4.2.1对检材进行唯一性编号. 1 ...
GA/T 1474-2018 法庭科学计算机系统用户操作行为检验技术规范.pdf
