开合软件

资金分析研判专家

客服微信
客服微信

查看: 3039|回复: 0

电子取证检验鉴定相关标准规范

[复制链接]

82

主题

97

帖子

396

积分

内部人员

Rank: 16Rank: 16Rank: 16Rank: 16

积分
396
发表于 2019-4-15 16:47:07 | 显示全部楼层 |阅读模式
这可能是截至2018年6月相对最全的电子取证相关的标准规范,包括3个国家标准、22个公共安全标准、10个司法鉴定技术规范及大量的国外规范、操作指南。大部分文档可以在本人博客中的对应页面进行下载。
第一部分
国内的相关标准规范
1.1
国家标准(3)
GB/T 29360-2012 《电子物证数据恢复检验规程》
GB/T 29361-2012 《电子物证文件一致性检验规程》
GB/T 29362-2012 《电子物证数据搜索检验规程》
1.2
公共安全标准(22)
GA/T 754-2008 《电子数据存储介质复制工具要求及检测方法》
GA/T 755-2008 《电子数据存储介质写保护设备要求及检测方法》
GA/T 756-2008 《数字化设备证据数据发现提取固定方法》
GA/T 757-2008 《程序功能检验方法》
GA/T 825-2009 《电子物证数据搜索检验技术规范》(已废止)
GA/T 826-2009 《电子物证数据恢复检验技术规范》(已废止)
GA/T 827-2009 《电子物证文件一致性检验技术规范》(已废止)
GA/T 828-2009 《电子物证软件功能检验技术规范》
GA/T 829-2009 《电子物证软件一致性检验技术规范》
GA/T 976-2012 《电子数据法庭科学鉴定通用方法》
GA/T 977-2012 《取证与鉴定文书电子签名》
GA/T 978-2012 《网络游戏私服检验技术方法》
GA/T 1069-2013 《法庭科学电子物证手机检验技术规范》
GA/T 1070-2013 《法庭科学计算机开关机时间检验技术规范》
GA/T 1071-2013 《法庭科学电子物证Windows操作系统日志检验技术规范》
GA/T 1170-2014 《移动终端取证检验方法》
GA/T 1171-2014 《芯片相似性比对检验方法》
GA/T 1172-2014 《电子邮件检验技术方法》
GA/T 1173-2014 《即时通讯记录检验技术方法》
GA/T 1174-2014 《电子证据数据现场获取通用方法》
GA/T 1175-2014 《软件相似性检验技术方法》
GA/T 1176-2014 《网页浏览器历史数据检验技术方法》
1.3
司法鉴定技术规范(10)
SF/Z JD0400001-2014 《电子数据司法鉴定通用实施规范》
SF/Z JD0401001-2014 《电子数据复制设备鉴定实施规范》
SF/Z JD0402001-2014 《电子邮件鉴定实施规范》
SF/Z JD0403001-2014 《软件相似性鉴定实施规范》
SF/Z JD0400002-2015 《电子数据证据现场获取通用规范》
SF/Z JD0401002-2015 《手机电子数据提取操作规范》
SF/Z JD0402002-2015 《数据库数据真实性鉴定规范》
SF/Z JD0402003-2015 《即时通讯记录检验操作规范》
SF/Z JD0403002-2015 《破坏性程序检验操作规范》
SF/Z JD0403003-2015 《计算机系统用户操作行为检验规范》
第二部分
国外的操作规范及最佳实践

2.1
ISO/IEC电子数据取证标准体系
ISO/IEC 27035:2011《信息技术-安全技术-信息安全事件管理》
ISO/IEC 27037:2012《信息技术-安全技术-电子证据识别. 收集. 获取和保存指南》
ISO/IEC 27038:2014《信息技术-安全技术-数字化修订详述》
ISO/IEC 27040:2015《信息技术-安全技术-存储安全》
ISO/IEC 27041《信息技术-安全技术-调查方法适宜性充分性保障指南》
ISO/IEC 27042《信息技术-安全技术-电子证据分析解释指南》
ISO/IEC 27043:2015 《信息技术-安全技术-信息技术-安全技术-调查原则和过程》
ISO/IEC 27044《信息技术-安全技术-安全信息和事件管理指南》
ISO/IEC 27050《信息技术-安全技术-电子证据发现》
ISO/IEC 30121:2015《信息技术-电子数据取证风险架构管理》
2.2
SWGDE-手机
SWGDE Best Practices for Chip-Off
2016年2月8日发布V1.0版本
SWGDE Best Practices for Collection of Damaged Mobile Devices
2016年2月8日发布V1.1版本
SWGDE Best Practices for Examining Mobile Phones Using JTAG
2015年9月29日发布V1.0版本
SWGDE Best Practices for Mobile Phone Forensics
2013年2月11日发布V2.0版本
SWGDE Core Competencies for Mobile Phone Forensics
2013年2月11日发布V1.0版本
2.3
SWGDE-计算机
SWGDE Best Practices for Computer Forensic Acquisitions
2018年4月25日发布V1.0版本
SWGDE Capture of Live Systems
2014年9月5日发布V2.0版本
SWGDE Best Practices for Handling Damaged Hard Drives
2014年9月5日发布V1.0版本
SWGDE Best Practices for Computer Forensics
2014年9月5日发布V3.1版本
2.4
美国国家标准于技术研究院(NIST)
Guidelines on PDA Forensics
2004年11月1日发布,NIST SP 800-72
Guide to Integrating Forensic Techniques into Incident Response
2006年9月1日发布,NIST SP 800-86
Guidelines on Mobile Device Forensic
2014年5月15日发布,NIST SP 800-101 Revision 1
2.5
美国联邦司法部
Digital Evidence in the Courtroom A Guide for Law Enforcement and Prosecutors
《法庭中的数据证据:执法部门及检察官操作守则》
Electronic Crime Scene Investigation An On-the-Scene Reference for First Responders
《电子犯罪现场调查:第一响应者的现场参考》
Electronic CrimeScene Investigation A Guide for First Responders
《电子犯罪现场调查:第一响应者指南》
Forensic Examination of Digital Evidence A Guide for Law Enforcement
《数字证据的司法审查:法务人员指南》
investigations involving the internet and computer networks
《涉及互联网和计算机网络的调查》
2.6
美国试验与材料学会国际组织
Standard Guide for Education and Training in Computer Forensics
ASTM E2678-09(2014),2014年最后修订
StandardPractice for Computer Forensics
ASTM E2763-10,2010年最后修订
Standard Guide for Forensic Digital Image Processing
ASTM E2825-18,2018年最后修订
Standard Guide for Establishing Confidence in Digital Forensic Results by Error Mitigation Analysis
ASTM E3016-15e1,2015年最后修订
Standard Guide for Core Competencies for Mobile Phone Forensics
ASTM E3046-15,2015年最后修订
Standard Practice for Examining Magnetic Card Readers
ASTM E3017-15,2015年最后修订
2.7
其他
Good Practice Guide for Digital Evidence
英国警察协会(ACPO)《数据证据良好操作指南》
Best Practices For Seizing Electronic Evidence v.3 - A Pocket Guidefor First Responders
美国特勤局,2007年发布
Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations
第三部分
参考资料及说明
参考资料:
取证中国论坛
中国司法部网站
微信公众号“电子数据取证与鉴定”
美国联邦司法部网站
数字证据科学工作组
美国国家标准于技术研究院
百度百科“美国电子数据取证标准”词条
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

快速回复 返回顶部 返回列表