电子证据质证的重点问题相关规范及辩点总结
电子数据取证结果的举证与质证
电子数据取证结果的举证与质证电子数据取证是指利用专业工具和方法来收集、保护和分析电子数据,以获取和呈现法庭认可的证据。
在当今社会,随着信息技术的快速发展,电子数据在刑事、民事等法律案件中扮演着日益重要的角色。
电子数据取证结果的举证与质证是电子数据取证工作中非常重要的环节,它直接关系到取证结果的真实性和有效性。
本文将从举证和质证两个方面进行探讨,力求对该问题进行深入分析。
1. 举证方式在法庭上,对于电子数据取证结果的举证方式,一般分为书证、物证和证人证明三种方式。
书证包括电子文件、打印文档、电子邮件等,物证包括存储介质和电子设备,证人证明则是指能够证明电子数据取证结果的相关人员。
在举证过程中,需要依据法律规定,合理选择举证方式,并且保证取证过程的规范和合法性,确保电子数据取证结果的举证能够被法庭所认可和采纳。
2. 举证材料举证材料是指用于证明电子数据取证结果的各种材料和证据。
举证材料的内容和形式多种多样,一般包括取证工具、取证记录、取证过程及取证结果等。
取证工具指的是用于进行数据提取的软件和硬件设备;取证记录则是取证过程中的各种记录和文书材料;取证过程包括取证的全过程,包括取证的目的、程序和方法等;取证结果,则是取证所得的各种电子数据。
在举证过程中,需要对举证材料进行充分准备和归档,确保取证结果的真实性和完整性,同时也为后续的质证提供有力的证据支持。
3. 举证要求在举证过程中,需要遵循一定的举证要求,以确保取证结果的合法性和有效性。
举证结果必须是真实可靠的,严禁伪造和篡改取证结果。
举证过程必须符合法律程序和规范,不能侵犯他人的合法权益。
举证结果必须得到法庭认可,即法庭应当审查和认可举证结果的真实性和可信度。
电子数据取证结果的举证是整个取证过程中的重要环节,只有在举证过程中严格遵守相关规定和要求,才能确保取证结果的合法性和有效性。
二、电子数据取证结果的质证1. 质证程序电子数据取证结果的质证程序是指在法庭上对取证结果进行证实和证明的过程。
电子数据取证结果的举证与质证
电子数据取证结果的举证与质证电子数据取证是指通过技术手段获取、分析和保全涉及数字设备的电子证据。
在司法和刑事诉讼中,电子数据取证结果的举证与质证起着至关重要的作用。
本文将从举证和质证两个角度进行阐述和探讨,以期对电子数据取证的相关问题有更加深入的了解。
电子数据取证结果的举证是指将电子数据取证的结果作为证据,在诉讼中起到证明某个事实的作用。
在进行举证过程中,需要注意以下几个问题:第一,确保取证过程的合法性和合规性。
电子数据取证过程中,应当遵守相关法律法规的规定,确保取证的合法性和取证程序的合规性。
在采集电子证据时,需要获得合法的授权或者依法获取许可,不能进行非法侵入或者非法盗取。
第二,确保电子证据的真实性和完整性。
对于电子证据的举证,首先需要证明所取得的电子数据是真实存在的,并且未经过篡改或者伪造。
在诉讼中,可以通过提供专家的鉴定意见,证明电子证据的真实性和完整性。
在取证过程中,还需要确保数据的完整性,即确保取证过程中的数据没有丢失或者被修改。
确保电子证据的可信度和可靠性。
电子数据存在着易被篡改、易被伪造的特点,在进行电子数据取证的举证过程中,需要保证电子证据的可信度和可靠性。
可以通过提供相关的技术报告、取证记录等证据,证明取证过程的可靠性,以及取证人员的专业素质和技术能力。
除了举证过程中应注意的问题,质证也是电子数据取证的重要环节。
质证是指双方当事人对举证材料进行辩论、提出质疑或者驳斥。
在进行质证过程中,应注意以下几个问题:第二,对电子证据的解释和分析进行质疑。
在质证中,可以对电子数据取证结果的解释和分析提出质疑。
可以质疑电子证据的推断性,证人是否具备专业背景和技术能力等。
对取证过程中的程序和手段进行质疑。
在质证中,可以就取证过程中的程序和手段提出质疑。
可以质疑取证过程中是否合法合规,是否存在相关规定的违反等。
还可以质疑取证过程中是否涉及隐私侵权、恶意攻击等问题。
电子数据取证结果的举证与质证在司法和刑事诉讼中扮演着重要的角色。
电子数据取证结果的举证与质证
电子数据取证结果的举证与质证电子数据取证是指在刑事调查或诉讼中,对涉案电子数据进行收集、保全、分析等一系列技术手段的过程。
在电子数据取证过程中,取得的证据需要进行举证与质证,以确保其合法、有效性。
本文将对电子数据取证结果的举证与质证进行详细阐述。
1. 电子数据的合法性举证对于从涉案电子设备或平台中获取的电子数据,需要通过举证确保其合法性。
需要证明电子设备或平台的合法来源,例如取证人员应当持有相应的合法资质。
需要证明取证过程中遵循了相关的法定程序和标准,例如是否按照规定的流程进行了数据提取和保全。
需要证明数据的完整性和真实性,以排除任何潜在的篡改或伪造。
2. 电子数据的可信度举证电子数据的可信度是指数据的真实性和可靠性。
在举证过程中,需要证明电子数据确实和涉案事实相关,并且在取得和使用过程中没有出现严重的操纵、篡改或伪造行为。
可以通过以下几个方面来证明电子数据的可信度:可以调取证人作证,证明电子数据的来源和可信度。
可以提供取证过程的详细记录,证明数据的完整性和真实性。
可以通过专家鉴定,证明数据的科学性和可靠性。
3. 电子数据的关联性举证在涉案调查或诉讼中,电子数据的关联性是指数据与案件事实之间的直接或间接联系。
举证需要证明电子数据与案件事实之间的关联关系,以证明数据对案件的重要性和证明力。
可以通过以下几种方式进行关联性举证:可以通过比对电子数据和案件相关的事实,如时间、地点、人员等,证明数据与案件事实之间的一致性。
可以通过关联证据和其他调查结果,证明电子数据与案件事实之间的客观联系。
可以通过专家解读和分析,证明数据的价值和意义。
2. 电子数据取证结果的完整性质证完整性质证是指证据的完整性和完备性。
对于电子数据取证结果,质证需要证明数据在取得和使用过程中是否完整、完备,并没有遗漏、删除或丢失重要的数据。
可以通过详细的取证记录和报告、数据备份和镜像证明等方式,证明电子数据的完整性。
3. 电子数据取证结果的科学性质证科学性质证是指证据的科学性和可靠性。
电子证据的法律效力与举证要求
电子证据的法律效力与举证要求电子证据是指以数字形式存储,通过电子设备产生、处理、传输和展示的证据。
随着信息技术的迅速发展和普及应用,电子证据在法律领域中的应用越来越广泛,但其法律效力和举证要求也引发了一系列争议与讨论。
本文将就电子证据的法律效力以及举证要求进行探讨。
一、电子证据的法律效力电子证据的法律效力主要体现在四个方面:可信度、合法性、可靠性和有效性。
1. 可信度电子证据的可信度是指证据的真实性、完整性和准确性。
在使用电子证据时,应确保证据的来源可信,防止伪造和篡改。
比如,使用符合法律标准的电子签名可以提高证据的可信度。
2. 合法性电子证据的合法性要求证据的采集和保存符合法律规定。
例如,采集个人隐私信息的电子证据应当遵守个人信息保护法,未经合法程序获得的证据可能会被排除。
3. 可靠性电子证据的可靠性是指证据的产生、传输和保存过程具备可靠性。
电子证据应当采用可靠的技术手段进行保存,保证证据的完整性和真实性。
4. 有效性电子证据的有效性是指证据能够被法庭接受并用于证明案件事实。
电子证据的有效性与其法律效力相关,需要满足法律规定的要求,包括证据的合法获取、证据链的完整性等。
二、电子证据的举证要求在使用电子证据时,举证方需要满足一定的要求,以确保证据的合法有效。
1. 证据保全举证方应当采取合适的措施对电子证据进行保全,在证据具备可能被更改或丢失的风险时,及时采取措施保存证据原本。
例如,可以制作电子证据的副本并保存在可靠的介质上,以防止证据被损坏或篡改。
2. 证据链的完整性证据链是指证据产生、传输和保存的全过程,举证方需要确保证据链的完整性,以防止证据被质疑。
在使用电子证据时,应尽量提供相关的技术信息和证明文件,以确保证据链的完整性。
3. 证据的合法获取举证方应当依法获取电子证据,不得使用非法手段获取证据。
例如,非法侵入他人计算机系统获取证据可能会被认定为非法证据,从而影响证据的法律效力。
4. 证据的真实性和完整性举证方需要确保提供的电子证据真实、完整。
刑事案件中的电子证据的认定问题
刑事案件中的电子证据的认定问题随着信息技术的迅猛发展,电子证据在刑事案件中的重要性和普遍性也日益突出。
然而,在电子证据的认定上,由于其特殊性和复杂性,一直存在着一些难题。
本文将探讨刑事案件中的电子证据的认定问题,并提出一些解决方案,以推动电子证据认定的合理化和规范化。
一、电子证据的定义和特征首先,我们需要明确电子证据的定义和特征。
电子证据是指以电子形式保存的可以提供案件相关信息的证据。
与传统纸质证据相比,电子证据具有以下几个特征:1.易于复制:电子证据可以通过复制、转发等方式轻松复制和传播,使得证据的保全和调取更加方便。
2.易于篡改:在电子化信息交流的过程中,电子证据也面临着被篡改、伪造的风险,这使得电子证据的真实性备受质疑。
3.不易获得原件:电子证据通常以电子文件、互联网存档等形式存在,而并非传统证据的纸质原件,给调取和鉴定带来一定困难。
二、刑事案件中电子证据的认定标准在刑事案件中,电子证据的认定标准是关键。
常见的电子证据包括电子邮件、短信记录、通话录音、社交媒体信息等。
为了正确认定电子证据的有效性,应遵循以下几个原则:1.合法获取原则:电子证据的获取必须遵守法律程序,不能侵犯他人的合法权益。
例如,在取证过程中,需要获得合法的搜索令或经过当事人同意。
2.真实性原则:电子证据必须具备真实性,不能经过编辑、篡改等处理。
为了保证电子证据的真实性,可以借助专业的鉴定机构或者技术手段,对电子证据进行提取和鉴定。
3.完整性原则:电子证据应当保持完整,不能存在明显遗漏或丢失的情况,否则可能影响证据的可信度。
在电子证据的质证过程中,需要注意保证证据的完整性。
三、电子证据的认定方法为了解决电子证据的认定问题,可以考虑以下几种方法:1.证人证言:可以通过证人的陈述来证明电子证据的真实性和有效性。
例如,当事人可以提供电子证据的来源、获取过程以及与电子证据相关的事实情况。
2.技术鉴定:可以借助科学技术手段对电子证据进行鉴定。
电子数据问题新规定的核心内容及律师质证注意事项
电子数据问题新规定的核心内容及律师质证注意事项广东广强律师事务所刑事律师梁栩境2016年9月20日,最高人民法院、最高人民检察院、公安部联合颁布《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(下简称《规定》),对证据种类之一的电子数据的范围、提取、审查等进行了归纳总结,有效地填补了刑事诉讼领域了一些空白之处,现笔者将根据《规定》制定的大环境以及办案过程中涉及电子数据问题的经验及理解,对《规定》的核心条款及创新之处进行剖析。
一、《规定》中的创新之处及核心条文(一)《规定》较大程度地囊括现阶段刑事实务存在的各类电子数据《规定》第一条,电子数据包括到不限于下列信息、电子文件部分,已较大程度地将电子数据的四大要件——注册信息、渠道、载体内容囊括进来。
以现阶段使用覆盖率较广的微信为例,通过实名制电话号码注册的账号、以私信或朋友圈对外交流的私人及公开传播渠道、储存信息的手机端及供应商云端以及最后的内容部分,均系《规定》所包括的电子数据的范围。
在《规定》出台前,《刑事诉讼法》及相关司法解释对于电子数据的概念十分模糊,实务中,在对各项证据进行分类时,电子数据部分常以“排除法”进行分类,即不属于其他类别证据而又与电子方面沾上边的,多归类于电子数据。
规定第一条的说明,对办案部门进行证据分类审查以及对辩护律师质证、辩论时所适用法律的选择,均有极大的指导意义。
除此之外,《规定》第一条也考虑到现阶段跨地区、跨国犯罪较多的情况下,电子数据外延范围的问题。
第一条第二款(二)部分说明:“手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息”均属于电子数据。
尽管对于大陆地区网民而言,微信系即时通讯的第一选择;但对于日本、韩国、台湾地区而言,LINE(韩国企业研发的即时通讯软件)则是较多人选择的应用软件;同样,在欧美地区,whatsapp(美国企业研发的即时通讯软件)则拥有最多用户。
《规定》对各类通讯软件采取进行囊括,显然系考虑到涉外犯罪案件中行为人使用软件各异的情况。
电子数据取证结果的举证与质证
电子数据取证结果的举证与质证
电子数据取证是指在刑事诉讼过程中,通过对涉案电子数据的收集、分析和鉴定,从
中获取、保全、呈现证据,并对其进行调查、鉴定和分析等方法的过程。
在我国刑事诉讼中,电子数据取证已逐渐成为一种常见的取证方式。
在电子数据取证结果的举证与质证过
程中,仍然存在一些问题和挑战。
电子数据取证结果的举证需要保证其合法性和真实性。
电子数据的合法获取是电子数
据取证的基础。
在电子数据的获取过程中,应当遵守相关法律法规和程序,确保被调查人
的合法权益。
对于电子数据的真实性和完整性也需要进行鉴定,以确保取证过程的准确性
和可靠性。
电子数据取证结果的质证需要确保其可信度和可复现性。
电子数据的取证过程往往需
要使用一些取证工具和技术,如数据提取、镜像、分析等。
在质证过程中,需要证人对所
展示的取证结果进行解释和说明,以确保法庭对电子数据的理解和认同。
需要能够证明取
证过程的可信度和可复现性,以防止取证结果被质疑。
电子数据取证结果的举证与质证还需要解决技术与法律的矛盾问题。
随着科技的发展,电子数据取证工具和技术也在不断更新和变化。
法律的制定和适用往往滞后于技术的发展。
在电子数据取证结果的举证和质证过程中,需要综合考虑技术和法律的因素,保持法律的
适用性和合理性。
电子数据取证结果的举证与质证还需要解决隐私和数据保护的问题。
电子数据的取证
过程中往往涉及到个人隐私和信息安全等问题。
在举证和质证过程中,需要对涉及隐私和
个人信息的电子数据进行保护和处理,以保护被调查人的合法权益。
刑事案件中电子证据的审查与质证
刑事案件中电⼦证据的审查与质证刑事案件中电⼦证据的审查与质证⼀、电⼦证据的概念和分类电⼦证据作为证据在刑事诉讼过程中的运⽤是基于电⼦计算机技术、互联⽹技术的发展⽽来的。
在刑事诉讼法确定电⼦证据作为证据种类之后,两⾼⼀部共同发布的《关于办理刑事案件收集提取和审查判断电⼦数据若⼲问题的规定》对电⼦证据这样定义:电⼦数据是案件发⽣过程中形成的,以数字化刑事存储、处理、传输的,能够证明案件事实的数据。
电⼦数据⼤致分为四类:1.⽹页、博客、微博客、朋友圈、贴吧、⽹盘等⽹络平台发布的信息;2.⼿机短信、电⼦邮件、即时通信、通讯群组等⽹络应⽤服务的通信信息;3.⽤户注册信息、⾝份认证信息、电⼦交易记录、通信记录、登录⽇志等4.⽂档、图⽚、⾳视频、数字证书、计算机程序等电⼦⽂件。
⼆、电⼦证据的审查⽅法(⼀)依据电⼦证据的真实性规则,围绕原始存储介质的收集、提取过程,应当着重审查以下内容:1.是否移送原始存储介质;在原始存储介质⽆法封存、不便移动时,有⽆说明原因,并注明收集、提取过程及原始存储介质的存放地点或者电⼦数据的来源等情况;2.电⼦数据是否具有数字签名、数字证书等特殊标识;3.电⼦数据的收集、提取过程是否可以重现;4.电⼦数据如有增加、删除、修改等情形的,是否附有说明;5.电⼦数据的完整性是否可以保证。
移送的相关规定:《关于办理刑事案件收集提取和审查判断电⼦数据若⼲问题的规定》第18条对移送做了相关的规定:原始存储介质或电⼦数据应以封存状态移送,备份也应⼀并移送。
《计算机犯罪现场勘验与电⼦证据检查规则》第26条规定,办案⼈员将电⼦证据移交给检查⼈员时应同时提供《固定电⼦证据清单》和《封存电⼦证据清单》的复印件。
收集和提取的相关规定:《关于办理刑事案件收集提取和审查判断电⼦数据若⼲问题的规定》第7条提出收集、提取电⼦证据必须由两名以上侦查⼈员进⾏,符合相关的技术标准。
第14条指出必须制作笔录,并由侦查⼈员、持有⼈、见证⼈签名或盖章。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子证据质证的重点问题、相关规范及辩点总结电子证据质证,是网络犯罪辩护的重中之重。
现根据《刑法》、《刑事诉讼法》、《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(文号:法释[2011]19号)、《计算机犯罪现场勘验与电子证据检查规则》(文号:公信安[2005]161号)、《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(文号:公通字[2014]10号)、《公安机关刑事案件现场勘验检查规则》(文号:公通字[2005]54号)等有关法律、法规,归纳出电子证据质证的十个重点问题,并对其法律规范、相关辩点进行汇总。
一、计算机犯罪现场勘验与电子证据检查的组织实施、操作人员、公民见证有关规定如下:1、计算机犯罪现场勘验与电子证据检查,由县级以上公安机关公共信息网络安全监察部门负责组织实施。
2、对计算机犯罪现场勘验与电子证据检查,不得少于二人,并遵循办案人员与检查人员分离的原则。
检查工作应由具备电子证据检查技能的专业技术人员实施。
执行现场勘验、检查工作的人员,应佩戴公安部统一制发的《刑事案件现场勘验检查证》。
3、对计算机犯罪现场的勘验,应邀请一至二名与案件无关的公民作为见证人,公安司法人员不得作为见证人。
相关条文:《计算机犯罪现场勘验与电子证据检查规则》第二章、《公安机关刑事案件现场勘验检查规则》第三十二条。
本部分辩点如下:1、计算机犯罪现场勘验与电子证据检查的组织实施工作的主体,是否具备以下两点:(1)县级以上的公安机关;(2)公安机关的公共信息网络安全监察部门。
2、对于计算机犯罪现场勘验与电子证据检查的操作人员,看以下方面:(1)实施人员是否达到两人以上;(2)办案人员与检查人员是否分离;(3)检查工作的实施人员是否具备相应的专业技能;(4)有无佩戴《刑事案件现场勘验检查证》。
3、对于见证人:(1)人数;(2)是否与案件有关;(3)是否公安司法人员。
二、现场保护有关规定:1、案发地公安机关接到报警后,应迅速派员赶赴现场,进行现场保护,负责保护现场的警察除保护物证等紧急情况外,不得进入现场、不得触动现场痕迹与物品。
处理紧急状况时,也应尽可能避免破坏现场的痕迹、物品。
2、现场保护的时间:从发现刑事案件现场开始,至现场勘验、检查结束。
不能完成现场勘验、检查的,继续对整个或部分现场进行保护。
相关条文:《公安机关刑事案件现场勘验检查规则》第三章。
本部分辩点如下:1、公安机关有无履行保护现场的职责?2、保护现场的警察有无进入现场、有误触动现场痕迹与物品?如有,则原因为何?3、现场保护的开始时间与结束时间。
三、电子数据的取证、审查有关规定:1、收集、提取电子数据,能够获取原始储存介质的,应当存封原始储存介质,并应制作笔录,记录其存封状态。
笔录由侦查人员、该介质持有人签名或盖章。
持有人无法签名或拒绝签名的,应当在笔录中注明,由见证人签名或盖章。
有条件的,侦查人员应对相关活动进行录像。
2、具有下列情形之一,无法获取原始存储介质的,可以提取电子数据,但应当在笔录中注明不能获取原始存储介质的原因、原始存储介质的存放地点等情况,并由侦查人员、电子数据持有人、提供人签名或者盖章;持有人、提供人无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章;有条件的,侦查人员应当对相关活动进行录像:(1)原始存储介质不便封存的;(2)提取计算机内存存储的数据、网络传输的数据等不是存储在存储介质上的电子数据的;(3)原始存储介质位于境外的;(4)其他无法获取原始存储介质的情形。
3、收集、提取电子数据应当制作笔录,记录案由、对象、内容,收集、提取电子数据的时间、地点、方法、过程,电子数据的清单、规格、类别、文件格式、完整性校验值等,并由收集、提取电子数据的侦查人员签名或者盖章。
远程提取电子数据的,应当说明原因,有条件的,应当对相关活动进行录像。
通过数据恢复、破解等方式获取被删除、隐藏或者加密的电子数据的,应当对恢复、破解过程和方法作出说明。
4、收集、提取的原始存储介质或者电子数据,应当以封存状态随案移送,并制作电子数据的复制件一并移送。
5、对文档、图片、网页等可以直接展示的电子数据,可以不随案移送电子数据打印件,但应当附有展示方法说明和展示工具;人民法院、人民检察院因设备等条件限制无法直接展示电子数据的,公安机关应当随案移送打印件。
6、对侵入、非法控制计算机信息系统的程序、工具以及计算机病毒等无法直接展示的电子数据,应当附有电子数据属性、功能等情况的说明。
7、对数据统计数量、数据同一性等问题,公安机关应当出具说明。
8、对电子数据涉及的专门性问题难以确定的,由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具检验报告。
相关条文:《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》第五条。
本部分辩点如下:1、有无存封原始介质?存封原始介质的笔录是否由侦查人员和介质持有人签章?若介质持有人拒绝签章,则有无记入笔录、有无见证人签字?有无录像?2、需要提取电子数据的,提取电子数据的原因为何?有无在笔录中记载相关情况?笔录有谁签字?持有人、提供人没签名的,有无在笔录中记载、有无见证人签字?有无录像?3、收集、提取电子数据的,有无制作笔录?笔录的内容是否完整?笔录由谁签字?远程提取电子数据的,原因何在、有无录像?通过数据恢复、破解等方式获取被删除、隐藏或者加密的电子数据的,有无进行必要的说明?4、收集、提取的原始存储介质或者电子数据,有无以封存状态随案移送?有无制作电子数据的复制件一并移送?5、对文档、图片、网页等可以直接展示的电子数据,有无附有展示方法说明和展示工具?法院、检察院因设备等条件限制无法直接展示电子数据的,公安机关有无随案移送打印件?6、对于无法直接展示的电子数据,有无附有电子数据属性、功能等情况的说明?7、有无对数据统计数量、数据同一性等问题出具说明?8、对电子数据涉及的专门性问题难以确定的,有无提供鉴定意见或检验报告?鉴定意见和检验报告是谁出具的?四、电子证据的固定、存封有关规定:1、作为证据使用的存储媒介、电子设备和电子数据应当在现场固定或封存。
2、根据《计算机犯罪现场勘验与电子证据检查规则》第十三条规定,封存电子设备和存储媒介的方法是:(1)采用的封存方法应当保证在不解除封存状态的情况下,无法使用被封存的存储媒介和启动被封存电子设备。
(2)封存前后应当拍摄被封存电子设备和存储媒介的照片并制作《封存电子证据清单》,照片应当从各个角度反映设备封存前后的状况,清晰反映封口或张贴封条处的状况。
3、固定存储媒介和电子数据包括以下方式:(1)完整性校验方式,是指计算电子数据和存储媒介的完整性校验值,并制作、填写《固定电子证据清单》;(2)备份方式,是指复制、制作原始存储媒介的备份,并依照《计算机犯罪现场勘验与电子证据检查规则》第十三条规定的方法封存原始存储媒介;(3)封存方式,对于无法计算存储媒介完整性校验值或制作备份的情形,应当依照《计算机犯罪现场勘验与电子证据检查规则》第十三条规定的方法封存原始存储媒介,并在勘验、检查笔录上注明不计算完整性校验值或制作备份的理由。
相关条文:《计算机犯罪现场勘验与电子证据检查规则》第三章。
本部分辩点如下:1、作为证据使用的存储媒介、电子设备和电子数据有无在现场固定或封存?2、关于电子设备和存储媒介存封的方法:(1)是否保证再不接触存封的情况下无法使用或启动?(2)存封前有无拍照并制作清单?(3)照片有无从各个角度反应设备存封前后的状况?有无清晰反应封口和张贴封条处?3、关于固定存储媒介和电子数据的方式:(1)有无计算完整性校验值?有无制作、填写《固定电子证据清单》?(2)有无存封原始储存媒介?如何存封?(3)采用存封方式的原因为何?有无注明不计算完整性校验值或制作备份的理由?五、现场勘验检查现场勘验检查,是指在犯罪现场实施勘验,以提取、固定现场存留的与犯罪有关电子证据和其它相关证据。
现场勘验检查程序包括:(1)保护现场;(2)收集证据;(3)提取、固定易丢失数据;(4)在线分析;(5)提取、固定证物。
有关规定如下:1、对现场状况以及提取数据、封存物品文件的过程、在线分析的关键步骤应当录像,录像带应当编号封存。
2、在现场拍摄的照片应当统一编号制作《勘验检查照片记录表》。
3、在现场提取的易丢失数据以及现场在线分析时生成和提取的电子数据,应当计算其完整性校验值并制作、填写《固定电子证据清单》,以保证其完整性和真实性。
4、在线分析是指在现场不关闭电子设备的情况下直接分析和提取电子系统中的数据。
除以下情形外,一般不得实施在线分析:(1)案件情况紧急,在现场不实施在线分析可能会造成严重后果的;(2)情况特殊,不允许关闭电子设备或扣押电子设备的;(3)在线分析不会损害目标设备中重要电子数据的完整性、真实性的。
重要电子数据是指可能作为证据的电子数据。
5、易丢失数据提取和在线分析,应当依循以下原则:(1)不得将生成、提取的数据存储在原始存储媒介中。
(2)不得在目标系统中安装新的应用程序。
如果因为特殊原因,需要在目标系统中安装新的应用程序的,应当在《现场勘验检查笔录》中记录所安装的程序及其目的。
(3)应当在《现场勘验检查笔录》中详细、准确记录实施的操作以及对目标系统可能造成的影响。
6、现场勘验检查结束后,应当及时制作《现场勘验检查工作记录》。
《现场勘验检查工作记录》由《现场勘验检查笔录》、《固定电子证据清单》、《封存电子证据清单》和《勘验检查照片记录表》等内容组成。
相关条文:《计算机犯罪现场勘验与电子证据检查规则》第四章。
本部分辩点如下:1、现场勘验检查的程序是否合规?2、对现场状况以及提取数据、封存物品文件的过程、在线分析的关键步骤应当录像,录像带,有无编号封存?3、关于现场拍摄的照片:(1)有无统一编号?(2)有无制作《勘验检查照片记录表》?4、关于在现场提取的易丢失数据以及现场在线分析时生成和提取的电子数据:(1)有无计算其完整性校验值?(2)有无填写《固定电子证据清单》?5、关于在线分析:(1)是否因紧急情况而不得不为之?(2)是否出现不允许关闭或扣押设备的特殊情况?(3)有无损害重要电子数据的完整性和真实性?6、关于易丢失数据提取和在线分析的原则:(1)有无将生成、提取的数据存储在原始存储媒介中?(2)有无在目标系统中安装新的应用程序?如有,为何?有无在《现场勘验检查笔录》中记录所安装的程序及其目的?(3)有无在《现场勘验检查笔录》中详细、准确记录实施的操作以及对目标系统可能造成的影响?7、现场勘验检查结束后,有无及时制作《现场勘验检查工作记录》?《现场勘验检查工作记录》包括什么内容?六、远程勘验远程勘验,是指通过网络对远程目标系统实施勘验,以提取、固定远程目标系统的状态和存留的电子数据。