第一部分:国内的相关标准规范

国家标准(3)

  1. GB/T 29360-2012 《电子物证数据恢复检验规程》
  2. GB/T 29361-2012 《电子物证文件一致性检验规程》
  3. GB/T 29362-2012 《电子物证数据搜索检验规程》

公共安全标准(29)

  1. GA/T 754-2008 《电子数据存储介质复制工具要求及检测方法》
  2. GA/T 755-2008 《电子数据存储介质写保护设备要求及检测方法》
  3. GA/T 756-2008 《数字化设备证据数据发现提取固定方法》
  4. GA/T 757-2008 《程序功能检验方法》
  5. GA/T 825-2009 《电子物证数据搜索检验技术规范》(已废止)
  6. GA/T 826-2009 《电子物证数据恢复检验技术规范》(已废止)
  7. GA/T 827-2009 《电子物证文件一致性检验技术规范》(已废止)
  8. GA/T 828-2009 《电子物证软件功能检验技术规范》
  9. GA/T 829-2009 《电子物证软件一致性检验技术规范》
  10. GA/T 976-2012 《电子数据法庭科学鉴定通用方法》
  11. GA/T 977-2012 《取证与鉴定文书电子签名》
  12. GA/T 978-2012 《网络游戏私服检验技术方法》
  13. GA/T 1069-2013 《法庭科学电子物证手机检验技术规范》
  14. GA/T 1070-2013 《法庭科学计算机开关机时间检验技术规范》
  15. GA/T 1071-2013 《法庭科学电子物证Windows操作系统日志检验技术规范》
  16. GA/T 1170-2014 《移动终端取证检验方法》
  17. GA/T 1171-2014 《芯片相似性比对检验方法》
  18. GA/T 1172-2014 《电子邮件检验技术方法》
  19. GA/T 1173-2014 《即时通讯记录检验技术方法》
  20. GA/T 1174-2014 《电子证据数据现场获取通用方法》
  21. GA/T 1175-2014 《软件相似性检验技术方法》
  22. GA/T 1176-2014 《网页浏览器历史数据检验技术方法》
  23. GA/T 1474-2018 《法庭科学计算机系统用户操作行为检验技术规范》
  24. GA/T 1475-2018 《法庭科学电子物证监控录像机检验技术规范》
  25. GA/T 1476-2018 《法庭科学远程主机数据获取技术规范》
  26. GA/T 1477-2018 《法庭科学计算机系统接入外部设备使用痕迹检验技术规范》
  27. GA/T 1478-2018 《法庭科学网站数据获取技术规范》
  28. GA/T 1479-2018 《法庭科学电子物证伪基站电子数据检验技术规范》
  29. GA/T 1480-2018 《法庭科学计算机操作系统仿真检验技术规范》

司法鉴定技术规范(10)

  1. SF/Z JD0400001-2014 《电子数据司法鉴定通用实施规范》
  2. SF/Z JD0401001-2014 《电子数据复制设备鉴定实施规范》
  3. SF/Z JD0402001-2014 《电子邮件鉴定实施规范》
  4. SF/Z JD0403001-2014 《软件相似性鉴定实施规范》
  5. SF/Z JD0400002-2015 《电子数据证据现场获取通用规范》
  6. SF/Z JD0401002-2015 《手机电子数据提取操作规范》
  7. SF/Z JD0402002-2015 《数据库数据真实性鉴定规范》
  8. SF/Z JD0402003-2015 《即时通讯记录检验操作规范》
  9. SF/Z JD0403002-2015 《破坏性程序检验操作规范》
  10. SF/Z JD0403003-2015 《计算机系统用户操作行为检验规范》

其他文件

  1. 《中华全国律师协会律师办理电子数据证据业务操作指引》

第二部分:国外的相关标准规范

ISO/IEC电子数据取证标准体系

  1. ISO/IEC 27035:2011《信息技术-安全技术-信息安全事件管理》
  2. ISO/IEC 27037:2012《信息技术-安全技术-电子证据识别. 收集. 获取和保存指南》
  3. ISO/IEC 27038:2014《信息技术-安全技术-数字化修订详述》
  4. ISO/IEC 27040:2015《信息技术-安全技术-存储安全》
  5. ISO/IEC 27041《信息技术-安全技术-调查方法适宜性充分性保障指南》
  6. ISO/IEC 27042《信息技术-安全技术-电子证据分析解释指南》
  7. ISO/IEC 27043:2015 《信息技术-安全技术-信息技术-安全技术-调查原则和过程》
  8. ISO/IEC 27044《信息技术-安全技术-安全信息和事件管理指南》
  9. ISO/IEC 27050《信息技术-安全技术-电子证据发现》
  10. ISO/IEC 30121:2015《信息技术-电子数据取证风险架构管理》

SWGDE-手机

  1. SWGDE Best Practices for Chip-Off 2016-02-08 V1.0
  2. SWGDE Best Practices for Collection of Damaged Mobile Devices 2016-02-08 V1.1
  3. SWGDE Best Practices for Examining Mobile Phones Using JTAG 2015-09-29 V1.0
  4. SWGDE Best Practices for Mobile Phone Forensics 2013-02-11 V2.0
  5. SWGDE Core Competencies for Mobile Phone Forensics 2013-02-11 V1.0

SWGDE-计算机

  1. SWGDE Best Practices for Computer Forensic Acquisitions 2018-04-25 V1.0
  2. SWGDE Capture of Live Systems 2014-09-05 V2.0
  3. SWGDE Best Practices for Handling Damaged Hard Drives 2014-09-05 V1.0
  4. SWGDE Best Practices for Computer Forensics 2014-09-05 V3.1

美国国家标准于技术研究院(NIST)

  1. Guidelines on PDA Forensics 

    2004年11月1日发布,NIST SP 800-72
  2. Guide to Integrating Forensic Techniques into Incident Response 

    2006年9月1日发布,NIST SP 800-86
  3. Guidelines on Mobile Device Forensic 

    2014年5月15日发布,NIST SP 800-101 Revision 1

美国联邦司法部

  1. Digital Evidence in the Courtroom A Guide for Law Enforcement and Prosecutors 

    《法庭中的数据证据:执法部门及检察官操作守则》
  2. Electronic Crime Scene Investigation An On-the-Scene Reference for First Responders 

    《电子犯罪现场调查:第一响应者的现场参考》
  3. Electronic CrimeScene Investigation A Guide for First Responders 第二版

    《电子犯罪现场调查:第一响应者指南》
  4. Forensic Examination of Digital Evidence A Guide for Law Enforcement 

    《数字证据的司法审查:执法人员指南》
  5. investigations involving the internet and computer networks 

    《涉及互联网和计算机网络的调查》

美国试验与材料学会国际组织

  1. Standard Guide for Education and Training in Computer Forensics 查看详情

    ASTM E2678-09(2014),2014年最后修订
  2. StandardPractice for Computer Forensics 查看详情

    ASTM E2763-10,2010年最后修订
  3. Standard Guide for Forensic Digital Image Processing 查看详情

    ASTM E2825-18,2018年最后修订
  4. Standard Guide for Establishing Confidence in Digital Forensic Results by Error Mitigation Analysis 查看详情

    ASTM E3016-15e1,2015年最后修订
  5. Standard Guide for Core Competencies for Mobile Phone Forensics 查看详情

    ASTM E3046-15,2015年最后修订
  6. Standard Practice for Examining Magnetic Card Readers 查看详情

    ASTM E3017-15,2015年最后修订

其他

  1. Good Practice Guide for Digital Evidence 

    英国警察协会(ACPO)《数字证据良好操作指南》
  2. Best Practices For Seizing Electronic Evidence v.3 - A Pocket Guidefor First Responders 

    美国特勤局,2007年发布
  3. Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations 

第三部分:参考资料及说明

  1. 取证中国论坛
  2. 中国司法部网站
  3. 微信公众号“电子数据取证与鉴定”
  4. 美国联邦司法部网站
  5. 数字证据科学工作组
  6. 美国国家标准于技术研究院
  7. 百度百科“美国电子数据取证标准”词条

带链接版本见:http://www.hustrong.com/index.php/%E7%94%B5%E5%AD%90%E5%8F%96%E8%AF%81%E6%A0%87%E5%87%86%E8%A7%84%E8%8C%83.html

没有附链接的部分标准规范可邮件联系作者获取,详见“关于”页面

  • 本文最初发布在微信公众号“cnforensics”,发布时间为2016年5月23日。
  • 2018年3月11日发布在本人微信公众号“取证杂谈”。
  • 2018年9月29日更新内容:更新了部分失效的链接
  • 2018年11月6日更新内容:增加了2018年5个公共安全标准
  • 2018年11月9日更新内容:增加了遗漏的GA/T 1475-2018 及GA/T 1480-2018两个标准

声明:本文来自取证杂谈,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。