ICS 07.140 CCS A92 GA 中华人民共和国公共安全行业标准 GA/T2136-2024 法庭科学 电子数据侦查实验技术规范 Forensic sciences-Technical specifications for investigative experiment ofelectronicdata 2024-04-16发布 2024-10-01实施 中华人民共和国公安部 发布
GA/T2136-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由全国刑事技术标准化技术委员会(SAC/TC179)提出并归口.
本文件起草单位:北京市公安局、河北省公安厅、最高人民检察院检察技术信息研究中心、司法鉴定 科学研究院、大连市公安局.
本文件主要起草人:罗晖、王崇鹏、韩马剑、蔡瑜坤、孙毅、马远声、马飞期、张政午、姚波、赵宪伟、 郭弘、刘浩阳.
GA/T 2136-2024 法庭科学电子数据侦查实验技术规范 1范围 本文件规定了法庭科学领域电子数据侦查实验的实验对象、实验内容、仅器设备、操作步骤、实验记 录的要求及注意事项.
本文件适用于法庭科学领域中电子数据收集提取和审查判断过程中的侦查实验.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款,其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件. GA/T756法庭科学电子数据收集提取技术规范 GA/T1554法庭科学电子物证检验材料保存技术规范 GA/T1568法庭科学电子物证检验术语 3术语和定义 GA/T756、GA/T1554、GA/T1568界定的以及下列术语和定文适用于本文件.
3.1 电子数据侦查实验investigative experiment of electronic data 通过重构、仿真、测试、追翻、验证等实验方式,对电子数据的产生、变化或者软硬件功能、运行机制 等情形进行查证的过程.
3.2 实验对象experimentalsubject 在办理案件过程中收集提取的,用于电子数据侦查实验的电子设备、电子数据和计算机信息系统应 用等.
4实验对象 4.1电子数据侦查实验的实验对象,包括但不限于: a)电子设备: b)电子数据; c)计算机信息系统应用: d)其他用于电子数据侦查实验的对象.
4.2根据实验要求对实验对象进行客观、概括、有针对性的描述, 4.3电子设备应记录名称、序列号(识别码)、标称容量等信息.
4.4电子数据及计算机信息系统应用应计算并记录哈希值,
GA/T 2136-2024 5实验内容 电子数据侦查实验的内容,包括但不限于: a)验证一定条件下电子设备发生的某种异常或者电子数据发生的某种变化; b)验证在一定时间内能否完成对电子数据的某种操作行为; c)验证在某种条件下使用特定软件、硬件能否完成某种特定行为、造成特定后果; d)确定一定条件下某种计算机信息系统应用或者网络行为能否修改、删除特定的电子数据.
6仪器设备 6.1实验设备 构建电子数据侦查实验环境所需的电子设备、专用存储介质、系统环境、网络环境以及实验需要使 用的其他器材.
6.2记录设备 照相设备、录音设备、录像设备、数据采集设备、数据记录设备、屏幕录像软件、截屏软件等.
6.3防护设备 写保护、保全备份、计算机病毒及恶意程序防护等设备或者软件.
7操作步骤 7.1侦查实验环境构建 7.1.1债查实验使用的电子设备、网络环境等应与发案现场一致或者基本一致.
7.1.2准备实施债查实验所使用的计算机信息系统、专用存储介质等,适用时采取如查杀病毒、格式化 等技术措施,消除其可能对侦查实验结果产生的影响.
7.1.3构建侦查实验所需的软硬件环境.
适用时,宜绘制硬件环境示意图,检查并测试侦查实验所需 的设备.
7.1.4配置侦查实验所需的网络环境,适用时,宜绘制网络拓扑图,侦查实验的网络环境宜封闭 可控.
7.1.5实验环境构建完成后,宜对环境进行模拟或者对照实验.
7.2侦查实验实施 7.2.1将实验对象接人实验设备,使用原始存储介质时宜通过写保护方式接人.
7.2.2根据实验内容按照特定过程或者步骤实施侦查实验.
封闭或不可控,应记录侦查实验主体的网络通信数据信息.
7.2.4记录侦查实验过程中产生或变化的数据、日志、文件等与实验内容相关的电子数据情况.
7.2.5数据侦查实验宜进行三次及以上的奇数次数,并记录实验次数.
7.2.6实验过程中记录的音视额、图片和获取的数据等实验过程数据文件应存储到专用存储介质中并 计算其完整性校验值.
2
GA/T2136-2024 8实验记录 侦查实验过程应进行详细记录,记录内容包括但不限于: a)仪器设备及实验条件:侦查实验所使用仪器设备的名称、版本信息,债查实验实施的系统环境、 网络环境、硬件设备与软件参数设置等实验条件,提取、采集侦查实验所产生的电子数器的软 件或硬件设备的名称及版本信息,电子数据保存的文件名称、存储介质及完整性校验值: b)操作步骤:根据7.2记录侦查实验实施过程,可采取数据、图表、文字描述、截屏、录屏、音视频 等方式进行记录; c)实验结果:根据实验要求对实验对象和实验所得进行客观、概括、有针对性的描述,结果表述应 包含实验情况、实验过程数据文件及其完整性校验值等必要信息: d)参与侦查实验的人员签名或盖章; e)侦查实验起止时间.
9注意事项 应按照GA/T1554的规定,对检材(样本)做好防水、防磁、防静电和防震保护.
