DB4101 T 62.1-2023 网络交易管理规范 第1部分:电子数据取证.pdf
《DB4101 T 62.1-2023 网络交易管理规范 第1部分:电子数据取证.pdf》由会员分享,可在线阅读,更多相关《DB4101 T 62.1-2023 网络交易管理规范 第1部分:电子数据取证.pdf(15页珍藏版)》请在麦多课文档分享上搜索。
1、ICS35.240.99CCS L 704101郑州市地方标准DB4101/T 62.12023网络交易管理规范第 1 部分:电子数据取证2023-08-08 发布2023-11-08 实施郑州市市场监督管理局 发 布DB4101/T 62.12023I目次前言.II1范围.12规范性引用文件.13术语和定义.14基本原则.25制定方案.26设备与工具.37收集提取.38登记保存与扣押封存.49记录.410移交.5附录 A(资料性)电子数据证据提取笔录(提纲).6附录 B(资料性)场所/设施/财务清单(样式).8附录 C(资料性)电子数据提取固定清单(样式).10参考文献.11DB4101/T
2、 62.12023II前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件是DB4101/T 62网络交易管理规范的第1部分,DB4101/T 62已经发布了以下部分:第 1 部分:电子数据取证。本文件由郑州市市场监督管理局提出并归口。本文件起草单位:郑州市市场监督管理局网络交易监管分局、厦门市美亚柏科信息股份有限公司。本文件主要起草人:刘长斌、雷兵、关喜斌、周峰、李蒙、任珂、吕臻、黄轩华、刘伟钊。DB4101/T 62.120231网络交易管理规范第 1 部分:电子
3、数据取证1范围本文件规定了网络交易管理中电子数据证据取证的基本原则、制定方案、选择设备与工具、收集提取、登记保存与扣押封存、记录和移交。本文件适用于市场监管相关执法部门网络交易管理中的电子数据证据取证工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GA/T 754电子数据存储介质复制工具要求及检测方法GA/T 755电子数据存储介质写保护设备要求及检测方法3术语和定义下列术语和定义适用于本文件。3.1网络交易借助互联网进行商品买卖的活动。
4、来源:GB/T 319512015,3.13.2电子数据基于计算机及网络应用、通信和现代管理技术等电子化技术手段形成的以数字形式存储、处理和传输的资料。注:电子数据包括但不限于下列信息、电子文件:a)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;b)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;c)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;d)文档、图片、音视频、数字证书、计算机程序等电子文件。来源:GB/T 379192019,3.11,有修改3.3电子数据取证运用技术手段,对网络交易的电子数据证明材料进行收集、保全和记录,用于鉴别其
5、违法行为的过程。来源:GB/T 379192019,3.14,有修改DB4101/T 62.1202323.4完整性校验值为防止电子数据被篡改或者破坏,使用散列算法等特定算法对电子数据进行计算,得出的用于校验数据完整性的数据值。来源:GB/T 379192019,3.64基本原则4.1合法性收集、提取电子数据时,由2名以上具备行政执法资格的人员进行。必要时,可指派或者聘请专业技术人员参与。4.2真实性收集、提取到的电子数据计算其完整性校验值并制作固定电子数据证据清单。4.3关联性收集、提取到的电子数据从以下因素进行证据关联性验证:a)证据证明的事实是否与案件有本质的内在联系,以及关联程度的大小
6、;b)证据所证明的事实对案件主要情节和案件性质的影响程度大小;c)证据之间是否能互相印证,并形成证据链;d)所形成的证据链是否较全面地印证案件的事实。4.4完整性对作为证据使用的电子数据,采取以下一种或者几种方法保护电子数据的完整性:a)扣押、封存电子数据原始存储介质;b)计算电子数据完整性校验值;c)制作、封存电子数据备份;d)对收集、提取电子数据的相关活动进行录像;e)其他保护电子数据完整性的方法。4.5保密性电子数据涉及国家秘密、商业秘密和个人隐私的,应保密。5制定方案电子数据证据收集与提取之前,应制定详细方案,包括但不限于:a)收集与提取的目的和范围;b)参加人员应明确分工,落实责任;
7、c)应携带的仪器设备;d)采用的方法和步骤;e)电子数据证据收集提取顺序;f)电子数据收集提取操作可能造成的影响。DB4101/T 62.1202336设备与工具根据方案选择设备与工具,包括但不仅限于:a)照录像设备、电子物证现场检查箱、手机信号屏蔽设备、收集屏蔽箱(袋)、手机取证设备、仿真设备、保全备份设备、专用存储介质、便携式计算机、打印机等;b)综合取证分析软件、手机取证分析软件、仿真软件、在线取证软件、免安装和免系统注册软件等;c)对电子数据进行复制,应使用符合 GA/T 754 和 GA/T 755 规定的电子数据存储介质复制及写保护设备及工具。7收集提取7.1现场7.1.1具有下列
8、无法扣押原始存储介质情形之一的,应现场收集提取电子数据:a)原始存储介质不便封存的;b)提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据的;c)案件情况紧急,不立即提取电子数据可能会造成电子数据灭失或者其他严重后果的;d)关闭电子设备会导致重要信息系统停止服务的;e)需通过现场提取电子数据排查可疑存储介质的;f)正在运行的计算机信息系统功能或者应用程序关闭后,没有密码无法提取的;g)其他无法扣押原始存储介质的情形。7.1.2现场收集提取电子数据,符合以下要求:a)不应将收集提取的数据存储在原始存储介质中;b)不应在目标系统中安装新的应用程序。如特殊原因,需在目标系统中安装新的应
9、用程序的,应在电子数据证据提取笔录(见附录 A)中记录所安装的程序及目的;c)应在有关笔录中详细、准确记录实施的操作。7.1.3现场收集提取电子数据时采取以下措施保护相关电子设备:a)及时将案件当事人或者其他相关人员与电子设备分离;b)在未确定是否易丢失数据的情况下,不应关闭正在处于运行状态的电子设备;c)对现场计算机信息系统可能被远程控制的,及时采取信号屏蔽、信号阻断、断开网络连接等措施;d)保护电源;e)有必要采取的其他保护措施。7.1.4应对收集提取的电子数据证据进行数据压缩,并在电子数据证据提取笔录中注明相应的方法和压缩后文件的完整性校验值。7.2网络在线7.2.1对公开发布的电子数据
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB4101 62.1-2023 网络交易管理规范 第1部分:电子数据取证 62.1 2023 网络 交易 管理 规范 部分 电子 数据 取证
