不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 創(chuàng)業(yè)指南 > 辦事指南 > 辦事流程 > 電子取證流程

電子取證流程

時(shí)間: 華炫968 分享

電子取證流程

  電子證據(jù),是指在計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的,以其記錄內(nèi)容來證明案件事實(shí)的電磁記錄物。以下是小編為您整理的電子取證流程,希望對(duì)您有幫助。

  電子取證流程如下

  一、電子取證的操作流程

  (1)受理案件

  調(diào)查機(jī)關(guān)在受理案件時(shí),要詳細(xì)記錄案情,全面地了解潛在的與案件事實(shí)相關(guān)的電子證據(jù)材料,如涉案的計(jì)算機(jī)系統(tǒng)、打印機(jī)等電子設(shè)備的情況,包括系統(tǒng)日志、IP地址、網(wǎng)絡(luò)運(yùn)行狀態(tài)、日常設(shè)備軟件使用情況、受害方和犯罪嫌疑人的信息技術(shù)水平等。

  (2)保護(hù)涉案現(xiàn)場

  取證人員進(jìn)入現(xiàn)場后,應(yīng)迅速封鎖整個(gè)計(jì)算機(jī)區(qū)域,將人、機(jī)、物品之間進(jìn)行物理隔離;保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng),及時(shí)維持計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀態(tài),保護(hù)諸如移動(dòng)硬盤、U盤、光盤、打印機(jī)、錄音機(jī)、數(shù)碼相機(jī)等相關(guān)電子設(shè)備,查看各類設(shè)備連接及使用情況,在操作過程中要避免任何更改系統(tǒng)設(shè)置、硬件損壞、數(shù)據(jù)破壞或病毒感染等情況的發(fā)生,以免破壞電子證據(jù)的客觀性或造成證據(jù)的丟失。

  (3)收集電子證據(jù)

  由于電子證據(jù)的脆弱性,在證據(jù)收集過程中,應(yīng)當(dāng)由調(diào)查人員或是聘請(qǐng)的司法鑒定專家檢查硬件設(shè)備,切斷可能存在的其他輸入、輸出設(shè)備,保證計(jì)算機(jī)儲(chǔ)存的信息在取證過程中不被修改或損毀。之后對(duì)原始存儲(chǔ)介質(zhì)進(jìn)行備份,在備份過程中,應(yīng)當(dāng)使用安全只讀接口,使用寫保護(hù)技術(shù)進(jìn)行操作,備份結(jié)束后檢查備份文件是否與原文件一致,注意在此過程中需要進(jìn)行全程錄像并要求有第三方現(xiàn)場見證,以保證電子證據(jù)的客觀真實(shí)性。

  (4)固定和保管電子證據(jù)

  在對(duì)計(jì)算機(jī)中的資料和數(shù)據(jù)進(jìn)行備份過程后,應(yīng)當(dāng)及時(shí)記錄各設(shè)備的基本信息、備份的時(shí)間、地點(diǎn)、數(shù)據(jù)來源、提取過程、使用方法、備份人及見證人名單并簽名。在存儲(chǔ)電子證據(jù)時(shí),必須按照科學(xué)方法保全,要遠(yuǎn)離磁場、高溫、灰塵、潮濕、靜電環(huán)境,避免造成電磁介質(zhì)數(shù)據(jù)丟失,防止破壞重要的線索和證據(jù)。還要注意防磁,特別是使用安裝了無線電通訊設(shè)備的交通工具運(yùn)送電子證據(jù)時(shí),要關(guān)掉車上的無線設(shè)備,以免其工作時(shí)產(chǎn)生的電磁場破壞計(jì)算機(jī)及軟盤、磁帶等存儲(chǔ)的數(shù)據(jù)。

  (5)分析電子證據(jù)

  在電子證據(jù)分析階段,應(yīng)當(dāng)使用相應(yīng)的備份數(shù)據(jù)進(jìn)行非破壞性分析,即通過一定的數(shù)據(jù)恢復(fù)方法將嫌疑人所刪除、修改、隱藏和加密的證據(jù)進(jìn)行盡可能的恢復(fù),在恢復(fù)出來的文件資料中分析查找相關(guān)線索和證據(jù)。同時(shí),詳細(xì)記錄數(shù)據(jù)恢復(fù)方法、操作步驟、操作時(shí)間、地點(diǎn)、人員信息等內(nèi)容,以使證據(jù)經(jīng)得起法庭的質(zhì)證。

  (6)歸檔電子證據(jù)

  應(yīng)及時(shí)整理取證與分析鑒定的結(jié)果并進(jìn)行分類歸檔保存,主要包括證據(jù)收集時(shí),對(duì)涉案電子設(shè)備的檢查結(jié)果,即調(diào)查時(shí)間、地點(diǎn)、硬盤分區(qū)情況、操作系統(tǒng)版本、設(shè)備運(yùn)行狀態(tài)等;取證分析階段,設(shè)備備份完整性、用戶系統(tǒng)信息、日常軟件操作情況以及對(duì)電子證據(jù)的分析結(jié)果和評(píng)估報(bào)告等相關(guān)信息。讓偵查人員、鑒定人員、檢察官在需要查看證據(jù)時(shí),可以迅速的找到并了解相關(guān)證據(jù)資料。

  二、電子取證的基本原則

  (1)依法取證原則

  1、主體合法,電子證據(jù)的取證與司法鑒定主體必須具備法定的取證與司法鑒定資格,只有具備合法的調(diào)查取證與司法鑒定身份,才能執(zhí)行相應(yīng)的取證與司法鑒定活動(dòng)。2、對(duì)象合法,在調(diào)查取證過程中,對(duì)于與案件事實(shí)無關(guān)的數(shù)據(jù),不能進(jìn)行任意地取證,以免侵犯了所有人的隱私權(quán)等合法權(quán)益。3、手段合法,要求取證人員符合技術(shù)操作規(guī)范,取證所使用的工具和程序必須通過國家有關(guān)主管部門的評(píng)測(cè)。4、過程合法,要保證備份數(shù)據(jù)與源文件一致;在不改變數(shù)據(jù)的前提下對(duì)其進(jìn)行分析;要利用傳統(tǒng)的音視頻采集工具,對(duì)取證過程進(jìn)行全程記錄,保證證據(jù)連續(xù)性;要有兩個(gè)合法的取證人員同時(shí)在場取證;整個(gè)取證和鑒定過程必須主動(dòng)接受監(jiān)督。

  (2)無損取證原則

  1、為了防止由于對(duì)涉案設(shè)備、系統(tǒng)的操作而損毀某些電子證據(jù),造成證據(jù)收集不充分,在電子取證的過程中,不能對(duì)涉案設(shè)備、系統(tǒng)進(jìn)行任何修改操作,以維護(hù)涉案設(shè)備、運(yùn)行環(huán)境等全部信息的完整狀態(tài)。在數(shù)據(jù)分析階段,必須先通過只讀鎖對(duì)原始數(shù)據(jù)進(jìn)行鏡像拷貝,然后再對(duì)拷貝數(shù)據(jù)進(jìn)行分析,以保證電子證據(jù)的客觀性。2、電子證據(jù)的實(shí)質(zhì)是存儲(chǔ)在電磁介質(zhì)中的電磁信息,如果受到外界磁場影響,有可能被消磁而損壞原始數(shù)據(jù),因此,對(duì)于收集到的電子證據(jù)應(yīng)妥善保管,采取遠(yuǎn)離高磁場、高溫環(huán)境、避免靜電、潮濕、灰塵和擠壓等措施,以保證電子證據(jù)的完整性。

  (3)全面取證原則

  在電子取證與鑒定過程中,應(yīng)該盡可能地全面調(diào)查取證,認(rèn)真分析電子證據(jù)的來源并進(jìn)行全方位、多角度的取證和分析,在確保證據(jù)與案件事實(shí)關(guān)聯(lián)的基礎(chǔ)上,將獲得的所有電子證據(jù)結(jié)合案件的其他證據(jù),相互印證,排除矛盾的電子證據(jù),最終形成完整的證據(jù)鏈條。

  (4)及時(shí)取證原則

  電子證據(jù)一般是在操作系統(tǒng)運(yùn)行過程中自動(dòng)、實(shí)時(shí)生成,系統(tǒng)經(jīng)過一段時(shí)間的運(yùn)行,很可能會(huì)造成信息系統(tǒng)的變化,如網(wǎng)絡(luò)的審核記錄、系統(tǒng)日志、進(jìn)程通信信息都會(huì)或多或少產(chǎn)生變化,這些數(shù)據(jù)信息則不再能夠如實(shí)反映案件事實(shí)。因而電子證據(jù)具有一定的時(shí)效性,在確定取證對(duì)象之后,應(yīng)該盡早收集證據(jù),保證相關(guān)電子數(shù)據(jù)沒有受到任何破壞或損失,維持其與案件事實(shí)的關(guān)聯(lián)性。

電子取證流程相關(guān)文章:

1.電子證據(jù)取證時(shí)要注意些什么

2.電子證據(jù)如何辦理公證流程

3.關(guān)于電子證據(jù)的相關(guān)概念界定

4.人力資源管理工作流程

5.企業(yè)規(guī)章制度制定的程序要求

2318106