2.0电子取证标准

第一部分:国内的相关标准规范

原文:微信公众号“cnforensics”,微信公众号“取证杂谈”

国家标准(4)

  1. GB/T 29360-2012 《电子物证数据恢复检验规程》下载
  2. GB/T 29361-2012 《电子物证文件一致性检验规程》下载
  3. GB/T 29362-2012 《电子物证数据搜索检验规程》下载
  4. GB/T 31500-2015 《信息安全技术 存储介质数据恢复服务要求》下载
  5. GB/T 39321-2020 《电子合同取证流程规范》即将实施状态 在线

公共安全标准(39)

  1. GA/T 754-2008 《电子数据存储介质复制工具要求及检测方法》
  2. GA/T 755-2008 《电子数据存储介质写保护设备要求及检测方法》
  3. GA/T 756-2008 《数字化设备证据数据发现提取固定方法》
  4. GA/T 757-2008 《程序功能检验方法》
  5. GA/T 825-2009 《电子物证数据搜索检验技术规范》(已废止)
  6. GA/T 826-2009 《电子物证数据恢复检验技术规范》(已废止)
  7. GA/T 827-2009 《电子物证文件一致性检验技术规范》(已废止)
  8. GA/T 828-2009 《电子物证软件功能检验技术规范》
  9. GA/T 829-2009 《电子物证软件一致性检验技术规范》
  10. GA/T 976-2012 《电子数据法庭科学鉴定通用方法》
  11. GA/T 977-2012 《取证与鉴定文书电子签名》
  12. GA/T 978-2012 《网络游戏私服检验技术方法》
  13. GA/T 1069-2013 《法庭科学电子物证手机检验技术规范》
  14. GA/T 1070-2013 《法庭科学计算机开关机时间检验技术规范》
  15. GA/T 1071-2013 《法庭科学电子物证Windows操作系统日志检验技术规范》
  16. GA/T 1170-2014 《移动终端取证检验方法》
  17. GA/T 1171-2014 《芯片相似性比对检验方法》
  18. GA/T 1172-2014 《电子邮件检验技术方法》
  19. GA/T 1173-2014 《即时通讯记录检验技术方法》
  20. GA/T 1174-2014 《电子证据数据现场获取通用方法》
  21. GA/T 1175-2014 《软件相似性检验技术方法》
  22. GA/T 1176-2014 《网页浏览器历史数据检验技术方法》
  23. GA/T 1474-2018 《法庭科学计算机系统用户操作行为检验技术规范》
  24. GA/T 1475-2018 《法庭科学电子物证监控录像机检验技术规范》
  25. GA/T 1476-2018 《法庭科学远程主机数据获取技术规范》
  26. GA/T 1477-2018 《法庭科学计算机系统接入外部设备使用痕迹检验技术规范》
  27. GA/T 1478-2018 《法庭科学网站数据获取技术规范》
  28. GA/T 1479-2018 《法庭科学电子物证伪基站电子数据检验技术规范》
  29. GA/T 1480-2018 《法庭科学计算机操作系统仿真检验技术规范》
  30. GA/T 1554-2019 《法庭科学电子物证检验材料保存技术规范》
  31. GA/T 1564-2019 《法庭科学 现场勘查电子物证提取技术规范》
  32. GA/T 1568-2019 《法庭科学 电子物证检验术语》
  33. GA/T 1569-2019 《法庭科学 电子物证检验实验室建设规范》
  34. GA/T 1570-2019 《法庭科学 数据库数据真实性检验技术规范》
  35. GA/T 1571-2019 《法庭科学 Android系统应用程序功能检验方法》
  36. GA/T 1572-2019 《法庭科学 移动终端地理位置信息检验技术方法》
  37. GA/T 1663-2019 《法庭科学 Linux操作系统日志检验技术规范》
  38. GA/T 1664-2019 《法庭科学 MS SQL Server数据库日志检验技术规范》
  39. GA/T 1713-2020 《法庭科学 破坏性程序检验技术方法》

司法鉴定技术规范(15)

  1. SF/Z JD0400001-2014 《电子数据司法鉴定通用实施规范》下载
  2. SF/Z JD0401001-2014 《电子数据复制设备鉴定实施规范》下载
  3. SF/Z JD0402001-2014 《电子邮件鉴定实施规范》下载
  4. SF/Z JD0403001-2014 《软件相似性鉴定实施规范》下载
  5. SF/Z JD0400002-2015 《电子数据证据现场获取通用规范》下载
  6. SF/Z JD0401002-2015 《手机电子数据提取操作规范》下载
  7. SF/Z JD0402002-2015 《数据库数据真实性鉴定规范》下载
  8. SF/Z JD0402003-2015 《即时通讯记录检验操作规范》下载
  9. SF/Z JD0403002-2015 《破坏性程序检验操作规范》下载
  10. SF/Z JD0403003-2015 《计算机系统用户操作行为检验规范》下载
  11. SF/Z JD0402004-2018 《电子文档真实性鉴定技术规范》下载
  12. SF/Z JD0403004-2018 《软件功能鉴定技术规范》下载
  13. SF/Z JD0404001-2018 《伪基站检验操作规范》下载
  14. SF/T 0075—2020 《网络文学作品相似性检验技术规范》下载
  15. SF/T 0076-2020 《电子数据存证技术规范》下载
  16. SF/T 0077-2020《汽车电子数据检验技术规范》下载

其他文件

  1. 《中华全国律师协会律师办理电子数据证据业务操作指引》

第二部分:国外的相关标准规范

ISO/IEC电子数据取证标准体系

  1. ISO/IEC 27035:2011《信息技术-安全技术-信息安全事件管理》
  2. ISO/IEC 27037:2012《信息技术-安全技术-电子证据识别. 收集. 获取和保存指南》
  3. ISO/IEC 27038:2014《信息技术-安全技术-数字化修订详述》
  4. ISO/IEC 27040:2015《信息技术-安全技术-存储安全》
  5. ISO/IEC 27041《信息技术-安全技术-调查方法适宜性充分性保障指南》
  6. ISO/IEC 27042《信息技术-安全技术-电子证据分析解释指南》
  7. ISO/IEC 27043:2015 《信息技术-安全技术-信息技术-安全技术-调查原则和过程》
  8. ISO/IEC 27044《信息技术-安全技术-安全信息和事件管理指南》
  9. ISO/IEC 27050《信息技术-安全技术-电子证据发现》
  10. ISO/IEC 30121:2015《信息技术-电子数据取证风险架构管理》

SWGDE-手机

  1. SWGDE Best Practices for Chip-Off [2016-02-08 V1.0下载](https://www.swgde.org/documents/Current Documents/SWGDE Best Practices for Chip-Off)
  2. SWGDE Best Practices for Collection of Damaged Mobile Devices [2016-02-08 V1.1下载](https://www.swgde.org/documents/Current Documents/SWGDE Best Practices for Collection of Damaged Mobile Devices)
  3. SWGDE Best Practices for Examining Mobile Phones Using JTAG [2015-09-29 V1.0下载](https://www.swgde.org/documents/Current Documents/SWGDE Best Practices for Examining Mobile Phones Using JTAG)
  4. SWGDE Best Practices for Mobile Phone Forensics [2013-02-11 V2.0下载](https://www.swgde.org/documents/Current Documents/SWGDE Best Practices for Mobile Phone Forensics)
  5. SWGDE Core Competencies for Mobile Phone Forensics [2013-02-11 V1.0下载](https://www.swgde.org/documents/Current Documents/SWGDE Core Competencies for Mobile Phone Forensics)

SWGDE-计算机

  1. SWGDE Best Practices for Computer Forensic Acquisitions [2018-04-25 V1.0下载](https://www.swgde.org/documents/Current Documents/SWGDE Best Practices for Computer Forensic Acquisitions)
  2. SWGDE Capture of Live Systems [2014-09-05 V2.0下载](https://www.swgde.org/documents/Current Documents/SWGDE Capture of Live Systems)
  3. SWGDE Best Practices for Handling Damaged Hard Drives [2014-09-05 V1.0下载](https://www.swgde.org/documents/Current Documents/SWGDE Best Practices for Handling Damaged Hard Drives)
  4. SWGDE Best Practices for Computer Forensics [2014-09-05 V3.1下载](https://www.swgde.org/documents/Current Documents/SWGDE Best Practices for Computer Forensics)

美国国家标准于技术研究院(NIST)

  1. Guidelines on PDA Forensics 下载 2004年11月1日发布,NIST SP 800-72
  2. Guide to Integrating Forensic Techniques into Incident Response 下载 2006年9月1日发布,NIST SP 800-86
  3. Guidelines on Mobile Device Forensic 下载 2014年5月15日发布,NIST SP 800-101 Revision 1

美国联邦司法部

  1. Digital Evidence in the Courtroom A Guide for Law Enforcement and Prosecutors 下载 《法庭中的数据证据:执法部门及检察官操作守则》
  2. Electronic Crime Scene Investigation An On-the-Scene Reference for First Responders 下载 《电子犯罪现场调查:第一响应者的现场参考》
  3. Electronic CrimeScene Investigation A Guide for First Responders 第二版下载 《电子犯罪现场调查:第一响应者指南》
  4. Forensic Examination of Digital Evidence A Guide for Law Enforcement 下载 《数字证据的司法审查:执法人员指南》
  5. investigations involving the internet and computer networks 下载 《涉及互联网和计算机网络的调查》

美国试验与材料学会国际组织

  1. Standard Guide for Education and Training in Computer Forensics 查看详情 ASTM E2678-09(2014),2014年最后修订
  2. StandardPractice for Computer Forensics 查看详情 ASTM E2763-10,2010年最后修订
  3. Standard Guide for Forensic Digital Image Processing 查看详情 ASTM E2825-18,2018年最后修订
  4. Standard Guide for Establishing Confidence in Digital Forensic Results by Error Mitigation Analysis 查看详情 ASTM E3016-15e1,2015年最后修订
  5. Standard Guide for Core Competencies for Mobile Phone Forensics 查看详情 ASTM E3046-15,2015年最后修订
  6. Standard Practice for Examining Magnetic Card Readers 查看详情 ASTM E3017-15,2015年最后修订

其他

  1. Good Practice Guide for Digital Evidence 下载 英国警察协会(ACPO)《数字证据良好操作指南》
  2. Best Practices For Seizing Electronic Evidence v.3 - A Pocket Guidefor First Responders 下载 美国特勤局,2007年发布
  3. Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations 下载

第三部分:参考资料及说明

  1. 取证中国论坛
  2. 中国司法部网站
  3. 微信公众号“电子数据取证与鉴定”
  4. 美国联邦司法部网站
  5. 数字证据科学工作组
  6. 美国国家标准于技术研究院
  7. 百度百科“美国电子数据取证标准”词条 没有附下载连接的部分标准规范可邮件联系我获取,详见“关于”页面
  • 本文最初发布在微信公众号“cnforensics”,发布时间为2016年5月23日。
  • 2018年3月11日发布在本人微信公众号“取证杂谈”。
  • 2018年9月29日更新内容:更新了部分失效的下载链接
  • 2018年11月6日更新内容:增加了2018年5个公共安全标准
  • 2018年11月9日更新内容:增加了遗漏的GA/T 1475-2018 及GA/T 1480-2018两个标准,增加了2018年3个司法鉴定技术规范
  • 2019年5月29日更新内容:更新并补全了司法鉴定技术规范的下载链接
  • 2019年7月4日更新内容:增加了公共安全行业标准GA/T 1554-2019
  • 2019年7月27日更新内容:增加了GA/T 1564-2019等6个公共安全行业标准
  • 2019年10月24日更新内容:增加了GA/T 1663-2019和GA/T 1664-2019两个公共安全行业标准
  • 2020年6月25日更新内容:增加了GB/T 31500-2015、GA/T 1713-2020、SF/T 0076-2020、SF/T 0077-2020四个标准
  • 2021年3月9日更新内容:增加了GB/T 39321-2020和SF/T 0075—2020两个标准