网安电子数据取证_网络攻防和电子数据取证

hacker|
129

电子证据取证规则是什么

电子证据取证规则具体包括:

一、不符合法定形式的电子数据依法应当排除。

二、证据的来源形式不合法的电子数据证据,所谓证据的来源形式不合法,是指证据的取得途径不合法。以下几种途径获取的证据均为非法证据,应当依法予以排除。

1.通过暴力、威胁、引诱的方式获取的电子数据;

2.通过非法窃取的方式获得的证据。比如通过雇佣黑客恶意侵入个人电脑或网络的方式获得的电子数据证据应当排除。

三、取证程序和手段违法的电子数据证据:

1.取证程序违法的电子数据证据应当予以排除。收集、调取电子数据证据应当依照法律的规定进行。

2.取证手段违法的电子数据证据应当予以排除。当事人调查收集电子数据证据,要依法进行,不得通过侵犯他人合法权益的方式获取证据

四、电子取证应严格规范取证程序:鉴于电子证据本身所具有的无形、多样和易被破坏等特点,任何人为因素或其他不定因素导致的对电子数据的修改、删除;

覆盖都无形当中加大了电子证据取证的难度,因此电子证据取证工作是相对困难的,必须要掌握一定的计算机知识,依照准确严格的方法和程序。

根据我国相关法律规定,当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认

法律依据

《关于互联网法院审理案件若干问题的规定》第十一条 当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。

电子数据取证的四大基本原则是什么?电子证据的特点有哪些

1.合法性原则。一是主体合法,即电子数据取证工作必须由侦查人员主导,由相关技术人员协助配合予以进行。二是程序合法,即应依法收集、存储、传递、出示电子数据证据,并载明其形成的时间、地点、制作人、制作过程及设备情况等,必要时需配备

见证人员。三是来源合法,即电子数据所依附存储介质和设备获取的合法性。

2.及时性原则。由于电子数据具有唯一性,一旦灭失便难以恢复,及时取证要求在电子数据收集过程中显得尤为突出。

3.全面性原则。电子数据取证过程必须全方位、多角度、多层次地进行,不能因疏忽而遗漏任何与案件事实相关联的电子数据,以进行相互印证、排除矛盾并形成完整的证据链。

4.专业性原则。基于电子计算机和信息技术而存在的电子数据,无法完全依靠传统

刑事证据收集技术,为了保证电子数据证据的证明力,应在侦查人员主导下,由专业技术人员借助专门设备和技术手段,遵循一系列专业操作规范对相关电子数据进行提取和固定。

5.无损性原则。收集、固定电子数据的过程应避免不当操作,始终确保涉案设备和运行环境的一致性,对存储介质的保存应远离磁场、高温、灰尘、潮湿的环境,避免造成电磁介质数据丢失,确保电子数据的无损状态。

电子数据取证规则是什么

第一章总则第一条为规范公安机关办理刑事案件电子数据取证工作,确保电子数据取证质量,提高电子数据取证效率,根据《中华人民共和国刑事诉讼法》《公安机关办理刑事案件程序规定》等有关规定,制定本规则。第二条公安机关办理刑事案件应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取涉案电子数据,确保电子数据的真实、完整。第三条电子数据取证包括但不限于:(一)收集、提取电子数据;(二)电子数据检查和侦查实验;(三)电子数据检验与鉴定。第四条公安机关电子数据取证涉及国家秘密、警务工作秘密、商业秘密、个人隐私的,应当保密;对于获取的材料与案件无关的,应当及时退还或者销毁。第五条公安机关接受或者依法调取的其他国家机关在行政执法和查办案件过程中依法收集、提取的电子数据可以作为刑事案件的证据使用。第二章收集提取电子数据第一节一般规定第六条收集、提取电子数据,应当由二名以上侦查人员进行。必要时,可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。第七条收集、提取电子数据,可以根据案情需要采取以下一种或者几种措施、方法:(一)扣押、封存原始存储介质;(二)现场提取电子数据;(三)网络在线提取电子数据;(四)冻结电子数据;(五)调取电子数据。第八条具有下列情形之一的,可以采取打印、拍照或者录像等方式固定相关证据:(一)无法扣押原始存储介质并且无法提取电子数据的;(二)存在电子数据自毁功能或装置,需要及时固定相关证据的;(三)需现场展示、查看相关电子数据的。根据前款第二、三项的规定采取打印、拍照或者录像等方式固定相关证据后,能够扣押原始存储介质的,应当扣押原始存储介质;不能扣押原始存储介质但能够提取电子数据的,应当提取电子数据。第九条采取打印、拍照或者录像方式固定相关证据的,应当清晰反映电子数据的内容,并在相关笔录中注明采取打印、拍照或者录像等方式固定相关证据的原因,电子数据的存储位置、原始存储介质特征和所在位置等情况,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。第二节扣押、封存原始存储介质第十条在侦查活动中发现的可以证明犯罪嫌疑人有罪或者无罪、罪轻或者罪重的电子数据,能够扣押原始存储介质的,应当扣押、封存原始存储介质,并制作笔录,记录原始存储介质的封存状态。勘验、检查与电子数据有关的犯罪现场时,应当按照有关规范处置相关设备,扣押、封存原始存储介质。第十一条对扣押的原始存储介质,应当按照以下要求封存:(一)保证在不解除封存状态的情况下,无法使用或者启动被封存的原始存储介质,必要时,具备数据信息存储功能的电子设备和硬盘、存储卡等内部存储介质可以分别封存;(二)封存前后应当拍摄被封存原始存储介质的照片。照片应当反映原始存储介质封存前后的状况,清晰反映封口或者张贴封条处的状况;必要时,照片还要清晰反映电子设备的内部存储介质细节;(三)封存手机等具有无线通信功能的原始存储介质,应当采取信号屏蔽、信号阻断或者切断电源等措施。第十二条对扣押的原始存储介质,应当会同在场见证人和原始存储介质持有人(提供人)查点清楚,当场开列《扣押清单》一式三份,写明原始存储介质名称、编号、数量、特征及其来源等,由侦查人员、持有人(提供人)和见证人签名或者盖章,一份交给持有人(提供人),一份交给公安机关保管人员,一份附卷备查。第十三条对无法确定原始存储介质持有人(提供人)或者原始存储介质持有人(提供人)无法签名、盖章或者拒绝签名、盖章的,应当在有关笔录中注明,由见证人签名或者盖章。由于客观原因无法由符合条件的人员担任见证人的,应当在有关笔录中注明情况,并对扣押原始存储介质的过程全程录像。第十四条扣押原始存储介质,应当收集证人证言以及犯罪嫌疑人供述和辩解等与原始存储介质相关联的证据。第十五条扣押原始存储介质时,可以向相关人员了解、收集并在有关笔录中注明以下情况:(一)原始存储介质及应用系统管理情况,网络拓扑与系统架构情况,是否由多人使用及管理,管理及使用人员的身份情况;(二)原始存储介质及应用系统管理的用户名、密码情况;(三)原始存储介质的数据备份情况,有无加密磁盘、容器,有无自毁功能,有无其它移动存储介质,是否进行过备份,备份数据的存储位置等情况;(四)其他相关的内容。第三节现场提取电子数据第十六条具有下列无法扣押原始存储介质情形之一的,可以现场提取电子数据:(一)原始存储介质不便封存的;(二)提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据的;(三)案件情况紧急,不立即提取电子数据可能会造成电子数据灭失或者其他严重后果的;(四)关闭电子设备会导致重要信息系统停止服务的;(五)需通过现场提取电子数据排查可疑存储介质的;(六)正在运行的计算机信息系统功能或者应用程序关闭后,没有密码无法提取的;(七)其他无法扣押原始存储介质的情形。无法扣押原始存储介质的情形消失后,应当及时扣押、封存原始存储介质。第十七条现场提取电子数据可以采取以下措施保护相关电子设备:(一)及时将犯罪嫌疑人或者其他相关人员与电子设备分离;(二)在未确定是否易丢失数据的情况下,不能关闭正在运行状态的电子设备;(三)对现场计算机信息系统可能被远程控制的,应当及时采取信号屏蔽、信号阻断、断开网络连接等措施;(四)保护电源;(五)有必要采取的其他保护措施。第十八条现场提取电子数据,应当遵守以下规定:(一)不得将提取的数据存储在原始存储介质中;(二)不得在目标系统中安装新的应用程序。如果因为特殊原因,需要在目标系统中安装新的应用程序的,应当在笔录中记录所安装的程序及目的;(三)应当在有关笔录中详细、准确记录实施的操作。第十九条现场提取电子数据,应当制作《电子数据现场提取笔录》,注明电子数据的来源、事由和目的、对象、提取电子数据的时间、地点、方法、过程、不能扣押原始存储介质的原因、原始存储介质的存放地点,并附《电子数据提取固定清单》,注明类别、文件格式、完整性校验值等,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。第二十条对提取的电子数据可以进行数据压缩,并在笔录中注明相应的方法和压缩后文件的完整性校验值。第二十一条由于客观原因无法由符合条件的人员担任见证人的,应当在《电子数据现场提取笔录》中注明情况,并全程录像,对录像文件应当计算完整性校验值并记入笔录。第二十二条对无法扣押的原始存储介质且无法一次性完成电子数据提取的,经登记、拍照或者录像后,可以封存后交其持有人(提供人)保管,并且开具《登记保存清单》一式两份,由侦查人员、持有人(提供人)和见证人签名或者盖章,一份交给持有人(提供人),另一份连同照片或者录像资料附卷备查。持有人(提供人)应当妥善保管,不得转移、变卖、毁损,不得解除封存状态,不得未经办案部门批准接入网络,不得对其中可能用作证据的电子数据增加、删除、修改。必要时,应当保持计算机信息系统处于开机状态。对登记保存的原始存储介质,应当在七日以内作出处理决定,逾期不作出处理决定的,视为自动解除。经查明确实与案件无关的,应当在三日以内解除。

公安机关电子取证规定

1、收集、提取电子数据,应当由二名以上侦查人员进行。必要时,可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。2、收集、提取电子数据,可以根据案情需要采取以下一种或者几种措施、方法:(一)扣押、封存原始存储介质;(二)现场提取电子数据;(三)网络在线提取电子数据;(四)冻结电子数据;(五)调取电子数据。3、具有下列情形之一的,可以采取打印、拍照或者录像等方式固定相关证据:(一)无法扣押原始存储介质并且无法提取电子数据的;(二)存在电子数据自毁功能或装置,需要及时固定相关证据的;(三)需现场展示、查看相关电子数据的。根据前款第二、三项的规定采取打印、拍照或者录像等方式固定相关证据后,能够扣押原始存储介质的,应当扣押原始存储介质;不能扣押原始存储介质但能够提取电子数据的,应当提取电子数据。4、采取打印、拍照或者录像方式固定相关证据的,应当清晰反映电子数据的内容,并在相关笔录中注明采取打印、拍照或者录像等方式固定相关证据的原因,电子数据的存储位置、原始存储介质特征和所在位置等情况,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。

法律依据:

《中华人民共和国民事诉讼法》第七十四条在证据可能灭失或者以后难以取得的情况下,诉讼参与人可以向人民法院申请证据保全,人民法院也可以主动采取保全措施。在网络环境下维护权利人的利益,规范网络环境秩序,除当事人申请外,法院也可以适当地主动采取保全措施。对于电子证据的诉讼保全分为诉前证据保全和诉讼证据保全。

公安局的网络维护岗位是做什么的?

1、负责对所管理网络进行日常巡检、性能分析、设备管理等工作。

2、负责处理用户、值班或其它技术岗位人员反映的网络、个人电脑使用等各类问题。

3、整理由一线、二线运维工程师提交的网络故障情况汇总,并提炼相关数据。及时完成局域网用户服务工单的工作情况统计及工单归档工作。

4、负责特定区域的网络环境日常巡检、故障处理等工作。

5、负责归整部门项目文档和技术文档,并及时存档。规范文档的使用管理,确保文档目录及时更新。

岗位要求:

1、大学专科及以上学历,计算机相关专业,有正式的个人档案。

2、具备CCNA\H3CNE初级网络认证或同级认证,中高级证书者优先。

3、具备两年以上网络运行维护经验,或计算机相关专业应届毕业生。熟悉华为、华三、迈普等国产网络设备常见网络故障排查、处理。

4、政治责任感强,具有高度的责任心、善于学习、工作主动、个人亲和力强,富有团队精神。

公安机关电子数据取证规则

根据我国《公安机关电子数据取证规则》规定, 收集、提取电子数据,应当由二名以上侦查人员进行。必要时,可以指派或者聘请专业技术人员,在侦查人员主持下进行收集、提取电子数据。

收集、提取电子数据,可以根据案情需要,采取以下一种或者几种措施、方法:

(一)扣押、封存原始存储介质;

(二)现场提取电子数据;

(三)网络在线提取电子数据;

(四)冻结电子数据;

(五)调取电子数据。

法律依据

《公安机关办理刑事案件电子数据取证规则》第六条 收集、提取电子数据,应当由二名以上侦查人员进行。必要时,可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。

0条大神的评论

发表评论