三级电子物证实验室建设方案书

合集下载

电子物证实验室方案

实验室装修改造（40平米） 1. 地面面层材料应能防静电，使用防静电活动地板，并连接相应的接地装置，防静电地板离地高度要大于255CM高度的空间。地板的平均荷载应大于5kN／m2； 2. 活动地板具有可拆卸的特点。因此，所有设备的导线电缆的连接、管道的连接及检修更换都很方便。活动地板下的空间可作为静压送风风库，通过带气流分布风口的活动地板将机房空调送出的冷风送入室内及发热设备的机柜内，由于气流风口地板与一般活动地板可互换，因此可自由地调节机房内气流的分布； 3. 活动地板下的地表面一般需进行防潮处理(如刷防潮漆等)。若活动地板下空间作为机房空调送风风库，活动地板下地面还需做地台保温处理，保证在送冷风的过程中地表面不会因地面和冷风的温差而结露； 1. 计算机机房吊顶板表面应平整，不得起尘、变色和腐蚀； 2. 其边缘应整齐、无翘曲，封边处理后不得脱胶； 3. 填充顶棚的保温、隔音材料应平整、干燥，并做包缝处理。 1. 无框玻璃隔断，应采用槽钢、全钢结构框架。墙面玻璃厚度不小于 10mm，门玻璃厚度不小于12mm。门的高度应大于210CM，门宽应大干90CM。表面不锈钢厚度应保证压延成型后平如镜面，无不平的视觉效果； 2. 石膏板、吸音板等隔断墙的沿地、沿顶及沿墙龙骨建筑围护结构内表面之间应衬垫弹性密封材料后固定。当设计无明确规定时固定点间距不宜大于800mm； 3. 竖龙骨准确定位并校正垂直后与沿地、沿顶龙骨可靠固定； 4. 有耐火极限要求的隔断墙竖龙骨的长度应比隔断墙的实际高度短 30mm，上、下分别形成15mm膨胀缝，其间用难燃弹性材料填实。全钢防火大玻璃隔断，钢管架刷防火漆，玻璃厚度不小于12mm，无气泡； 5. 安装隔断墙板时，板边与建筑墙面间隙应用嵌缝材料可靠密封； 6. 有耐火极限要求的隔断墙板应与竖龙骨平等铺设，不得与沿地、沿顶龙骨固定； 7. 隔断墙两面墙板接缝不得在同一根龙骨上，每面的双层墙板接缝亦不得在同一根龙骨上； 8. 安装在隔断墙上的设备和电气装置固定在龙骨上，墙板不得受力； 1. 铝合金门框、窗框、隔断墙的规格型号应符合设计要求，安装应牢固、平整，其间隙用非腐蚀性材料密封； 2. 当设计无明确规定时隔断墙沿墙立柱固定点间距不宜大于800mm； 3. 门扇、窗扇应平整、接缝严密、安装牢固、开闭自如、推拉灵活； 4. 安装玻璃的槽口应清洁，下槽口应补垫软性材料； 5. 玻璃与扣条之间按设计要求填塞弹性密封材料，应牢固严密； 1. 实验室供配电系统应为380V/200V、50HZ； 2. 计算机供电质量达到A级； 1. 供配电方式为双路供电系统加UPS电源及柴油发电机设备，并对空调系统和其他用电设备单独供电，以避免了空调系统启停对重要用电设备的干扰； 2. UPS一般采用n+1备份方案，亦即并联UPS台数多加一台，以防止某一台机组出现故障； 3. UPS电源应提供不低于2小时后备供电能力； UPS功率大小应根据网络设备功率进行计算，并具有20-30%的余量； 4. 具体UPS的功率需要根据设备的总功率数决定； 1. 电缆（电线）在铺设时应该平直，电缆（电线）要与地面、墙壁、天花板保持一定的间隙； 2. 不同规格的电缆（电线）在铺设时要有不同的固定距离间隔； 3. 电缆（电线）在铺设施工中弯曲半径按厂家和当地供电部门的标准施工； 4. 铺设电缆时要有留有适当的余度； 5. 地板下的电缆穿钢管或在金属线槽里铺设； 6. 在进行布线时要注意强弱电分开； 1. 计算机直流地与机房抗静电接地及保护地严格分开以免相互干扰，采用T50x0.35铜网，所有接点采用锡焊或铜焊使其接触良好，以保证各计算机设备的稳定运行并要求其接地电阻1Ω； 2. 机房抗静电接地与保护地采用软扁平编织铜线直接敷设到每个房间让地板就近接地，能使地板产生的静电电荷迅速入地； 3. 为防止机房设备的损坏和数据的丢失，按国家建筑物防雷设计规范，对机房电气电子设备的外壳、金属件等实行等电位连接，并在低压配电电源电缆进线输入端加装电源防雷器，防雷接地电阻要求小于10Ω； 1. 温度T=23℃±2℃，相对湿度=55%±5%，夏季取上限，冬季取下限； 2. 气流组织采用下送风、上回风，即抗静电活动地板静压箱送风，吊顶天花微孔板回风； 3. 新风量设计取总风量的10%，中低度过滤，新风与回风混合后，进入空调设备处理，提高控制精度，节省投资，方便管理。

公安局物证鉴定所电子物证实验室手机取证设备采购招投标书范本

政府采购询价通知书项目编号：涪招采X-计划编号：A项目名称：涪陵区公安局物证鉴定所电子物证实验室手机取证设备采购采购人：重庆市涪陵区公安局采购代理机构：年月目录第一部分政府采购询价公告 (2)第二部分供应商须知 (4)第三部分询价项目说明及要求 (7)第四部分采购合同（样式） (11)第五部分响应文件的内容、格式及要求 (13)第一部分政府采购询价公告按照重庆市涪陵区财政局下达的采购计划（项目号：A），对涪陵区公安局物证鉴定所电子物证实验室手机取证设备采购项目进行询价采购，欢迎符合条件的供应商前来参加报价。

一、询价项目内容二、资金来源财政预算资金：预算金额元。

三、供应商资格条件供应商是指向采购人提供服务或者货物的法人、其他组织或者自然人。

合格的供应商应首先符合政府采购法第二十二条规定的基本资格条件。

.具有独立承担民事责任的能力；.具有良好的商业信誉和健全的财务会计制度；.具有履行合同所必需的设备和专业技术能力；.有依法缴纳税收和社会保障资金的良好记录；.参加政府采购活动前三年内，在经营活动中没有重大违法记录；.法律、行政法规规定的其他条件。

注：供应商按国家商事制度改革登记制度办理营业执照的，组织机构代码证和税务登记证（副本）以供应商所提供的营业执照（副本）复印件为准。

四、相关事项（一）询价通知书发售地点及方式：重庆市政府采购网（）、重庆市涪陵公共资源交易信息网（）上下载。

（二）供应商须满足以下两种要件，其响应文件才被接受：、按时递交了响应文件；、按时报名签到。

（三）递交响应文件开始时间：年月日北京时间：时。

（四）递交响应文件截止时间及开标时间：年月日北京时间：时。

（五）递交响应文件地点和开标地点：重庆市涪陵区公共资源交易中心当日指定标室（涪陵区顺江大道号涪陵区行政服务中心楼）。

五、联系方式（一）采购人：重庆市涪陵区公安局联系人：黄诚手机：地址：涪陵区新城区太白大道号（二）采购代理机构：（三）交易中心服务电话：（）（四）保证金退还咨询电话联系人：贺老师电话：（）（五）询问和质疑相关问题：、各供应商对询价通知书中的供应商特定资格条件、技术质量和商务要求有异议的，应向采购人咨询或提出质疑并由采购人答复；对采购程序、采购结果及其他问题有异议的，向交易中心咨询或提出质疑。

电子物证实验室规章制度

电子物证实验室规章制度多年来一直致力于电子取证数据取证及相关领域的实验室建设服务。

先后推出先进且符合标准的全新电子数据/物证检验鉴定实验室解决方案。

以客户需求为出发点，遵循标准化、专业化、流程化、功能化的设计原则，针对不同行业提出功能完善、符合客户需求的极具现代感、科技感、专业感的新一代实验室方案。

并先后承建了实验室项目若干。

得到了客户的一致认可。

我司紧贴当下公安部门信息技术侦查业务工作的实践需求，集成了主机、手机和移动存储介质等多种电子数据取证的解决方案，提供了综合取证实验室建设方案，具备强大的取证能力、完备的移动数据取证能力，灵活的远程布控取证能力，以及完善的数据后处理与深度挖掘关联分析能力。

根据实验室的功能目标和案件业务处理流程，综合取证实验室划分为业务受理与办公保障区、前端业务侦查区、远程布控区、数据后处理分析区、会议室与机房等配套设施。

综合取证实验室建设的功能目标应定位于四大能力的实现：①强大的侦察取证能力：前端侦查业务的取证工具具备功能完善、拷贝速度快、操作简单等特点，构建可视化的作战平台，能够在线指挥侦察员行动，实时调整作战计划，最大程度地提高侦察效率。

②完备的移动数据取证能力：具备对目标主机、手机以及移动存储介质进行磁盘快速获取、拆解取证、数据恢复、云端取证的能力。

③灵活的远程布控取证能力：具有强大的远程布控能力。

④完善的数据后处理能力：具备案件管理、案件特征提取、数据关联分析和历史案件数据积累的能力。

能够根据这些数据挖掘出嫌疑主机和手机中的各个联系人，并进一步分析出这些联系人与案件相关的信息。

方案简介:随着信息技术的不断发展，人类正进入一个电子化的时代，计算机等相关设备、技术越来越多地融入到人们的工作与生活中，丰富和改变着人们生活，同时，也为犯罪分子所利用，应用到犯罪活动中。

各种涉及电子物证的违规犯罪不断涌现，电子物证已经发展成为一种超越传统的全新证据形式，在各种案件中出现。

展望未来，可以预见随着电子设备的日益普及，越来越多的犯罪痕迹将遗留在犯罪分子自觉或不自觉使用的电子设备上，对其检验鉴定将成为中物院防范活动的必备环节，难以依托其它部门承担如此大量的工作。

电子物证检验实验室建设规范

电子物证检验实验室建设规范一、引言电子物证的重要性在当今社会日益凸显。

为了保证电子物证的真实性、完整性和可靠性，建设一套规范的电子物证检验实验室势在必行。

本文将介绍电子物证检验实验室的建设规范，以确保公正、准确的电子物证检验。

二、实验室硬件设施1. 设备选购在建设电子物证检验实验室时，需要选购各类专业设备，如电子取证设备、存储设备、网络设备等。

选购时，需要考虑设备的质量和性能，选择可靠、高效的设备，以保证检验的准确性和效率。

2. 实验室空间布局电子物证检验实验室的空间布局应合理、科学。

实验室内应设置取证区、数据处理区、设备存放区等功能区域，以实现各项工作的高效运行。

同时，应确保实验室的通风、防尘等环境条件良好，避免对实验结果产生干扰。

三、标准化操作流程1. 实验室管理规范为确保实验室工作的顺利进行，需要建立健全的实验室管理规范。

制定实验室管理制度，包括设备使用管理、数据管理、安全管理等，并建立相应的档案和记录，以提供后续追溯和审查。

2. 取证流程规范在电子物证检验过程中，取证是至关重要的环节。

实验室应确定标准的取证流程，包括保证物证来源可靠、取证设备正确使用、数据采集的完整性等。

通过标准化操作流程，确保电子物证的可信度和可靠性。

3. 数据处理规范电子物证的处理过程需要遵循一定的规范和流程。

在实验室中，应建立数据处理的标准化操作流程，包括数据提取、数据分析、数据还原等环节。

通过标准化的处理规范，保证取得的结果准确、可靠。

四、数据安全与保密1. 数据安全保障为了确保电子物证的数据安全，实验室应建立健全的数据安全保障体系。

包括数据备份与恢复、数据防篡改、数据加密等措施，保障数据的完整性和安全性。

2. 信息保密措施电子物证检验实验室要严格遵守相关法律法规，保护客户的隐私和商业机密。

在数据处理和结果报告中，应采取措施确保信息的保密，避免泄露和滥用。

五、实验室人员素质与培训1. 人员素质要求实验室人员应具备相关专业知识和技能，具备良好的工作态度和职业道德。

兵团公安三级实验室建设法医,物证,理化实验室面积方案

兵团公安三级实验室建设法医,物证,理化实验室面积方案
根据兵团公安三级实验室的建设需要，可以提供一个基本的面积方案，具体建议还需根据实际情况进行调整：
1. 法医实验室面积方案：
法医实验室是进行尸体解剖、病理学分析等工作的场所，需要一定的空间用于设备、工具和工作台等。

建议法医实验室的面积在100-150平方米左右。

2. 物证实验室面积方案：
物证实验室是进行物证检验、痕迹分析等工作的场所，需要一系列精密的仪器设备和工作空间。

建议物证实验室的面积在150-200平方米左右。

3. 理化实验室面积方案：
理化实验室是进行化学物质分析、药物毒理学实验等工作的场所，需要大量的试剂、仪器设备和操作空间。

建议理化实验室的面积在200-250平方米左右。

需要注意的是，以上面积方案为初步建议，在实际设计中还需要考虑不同实验室之间的布局、通道、安全出口等因素，以保证实验室的工作流畅和人员安全。

另外，具体的设备、仪器等设施还需根据实验室的实际需求进行选择和配置。

VOLAB顶级P3级实验室建设方案

VOLAB顶级P3级实验室建设方案多年来，在致病微生物的各种实验室中，污染环境，实验室人员受污染的事故时有发生。

因此微生物实验室的安全防护已构成了开展致病微生物特别是为开展对传染性强毒性大，难以防治的和没有完全认识的新病原体的研究，其中包括某些基因工程微生物的研究工作的先决条件。

所以，近年来世界各国卫生部门根据微生物的传染性和危害性分类，结合实验内容和操作方式，要求其必须在相应级别的实验室内进行。

目前，根据WHO 1979年出版的《实验室的防护和分类》。

一般把微生物实验室分为4级，即(P1～P4)级。

其中P1、P2级为基础实验室，P3级称作密闭实验室（或安全实验室），P4级称作高度密闭实验室（或高度安全实验室）。

山东省卫生防疫站是全省疾病预防控制和卫生监督与监测工作的业务技术指导中心，肩负着保障全省近9000万人口的卫生服务与健康促进的工作任务。

其业务工作人员直接与各种疾病、致病微生物打交道。

特别是一些烈性传染性疾病，更是对其工作人员及其监测检验工作环境有着直接的威胁。

因此根据有关要求我站于2002年建立了P3级生物实验室，平面布置如图所示，其特点如下：一、平面布置：它采用了人、物分流互不干扰的设计思想。

工作人员进入实验室，首先通过更衣室→人行清洁走廊→气闸室→进入实验室。

实验样品经过样品清洁走廊，通过双门连锁传递窗送入实验室。

二、建设选材方面:它的立面、顶棚采用了上海宝钢产的防火彩钢板。

地面做法为3㎜厚环氧树脂自流平地面。

所有阴阳角及接缝首先用密封胶做了密闭处理，然后用铝合金园角包角密封。

达到了表面光滑，易于清理及密封不透气的要求。

三、污物处理方面：它采用室内手提式高压消毒灭菌锅。

污物在室内直接进入锅内高压消毒灭菌处理，然后再带出实验室。

这样与传递式穿墙高压消毒锅相比即节省了设备投资，又避免了墙体开洞对建筑物的损害。

四、通风系统：实验室遵循了由内到外，由低气压到高气压的设计要求。

实验室设计气压为 -30Pa，气闸室设计气压为 -20 Pa，人行洁净走廊设计气压为 -10 Pa，更衣室及物流走廊设计气压为0 Pa即常压。

网安电子物证检验鉴定实验室值班制度

网安电子物证检验鉴定实验室值班制度1、值班人员必须严格执行实验室制定的有关网络、设备和软件管理等各项规章制度。

2、值班人员遇到紧急情况应立即向主管领导报告，并及时通知相关技术人员进行处理，做好情况处理记录。

3、值班人员在值班期间不得擅离职守，根据值班工作内容和程序要求，负责处理值班期间的一切日常事务（包括送检设备的受理、登记、外观拍摄、检测完毕设备的回退、检测报告提交等工作）。

4、值班人员未经主管人员批准，实难室内的取证设备以及配件、软件、资料等任何物品不允许私自带出实验室。

5、值班人员不得随意允许外部人员进入证据获取和数据分析区域，若因工作需要，应向部门领导请示和报告，并登记外部人员进出情况。

6、值班人员要爱护设备、仪器、工具、资料，做到精心使用，妥善保管。

7、值班人员要保持值班区域和实验室的环境清洁，物品和设备要摆放整齐。

8、值班人员应详细做好值班日志记录，并与下一个值班人员做好工作交接。

电子物证检验鉴定实验室功能描述电子物证检验鉴定实验室主要功能为防范和打击计算机犯罪，提高公安网络警察整体技采用科学的技术手段、落实科技强警战略。

实验室的功能建设必须保证技术的先进性、建设的规范性、流程的科学性，鉴定的权威性。

实验室的功能描述如下：电子物证检验鉴定实验室的工作范围1、重点开展计算机犯罪现场保护技术，计算机犯罪现场勘查、取证、检验技术，计算机犯罪专用侦查技术，计算机犯罪证据固定与保全技术，电子物证鉴定技术研究。

2、加强密码破解与网络攻防技术，数据恢复、计算机犯罪仿真、网络犯罪侦查技术以及信息安全保密技术的研究和建设，及时、全面、有效地发现、控制和打击计算机违法犯罪行为。

3、有针对性地开展基础建设和科技研究，充分应用高科技领域的最新研究成果，大力提高公安工作的科技含量。

4、提高和完善计算机犯罪取证勘查监牢技术手段与装备建设，建立现代科学管理体系，不断提高公安机关打击和防范计算机犯罪的能力，加强网络安全保卫工作，打击犯罪、维护稳定、促进发展。

三级物理物证实验室建设方案书

三级物理物证实验室建设方案书一、引言该物证实验室建设方案书旨在规划和概述建设一个三级物理物证实验室所需的步骤和要求。

本实验室将用于物证分析、物证鉴定以及物证技术研究等方面。

该方案书将介绍实验室的目标、建设计划和所需资金。

二、目标和需求2.1 目标本实验室的主要目标是提供一流的物证分析和鉴定服务，以支持刑事调查和证据分析工作。

通过建设一个综合性的三级物证实验室，我们将能够满足对各类物证的分析、鉴定和技术支持的需求。

2.2 需求为了实现上述目标，我们需要满足以下几个需求：1. 实验室设备：采购先进的物证分析设备和工具，包括显微镜、光谱仪、质谱仪等。

2. 实验室环境：建设极佳的实验室环境，包括恒温恒湿的实验室空间、洁净的工作台和储存设施等。

3. 人才培养：培养具备物证分析和鉴定技术的专业人才，提供培训和进修机会，确保实验室拥有高素质的人力资源。

4. 数据管理：建立完善的物证数据管理系统，确保物证数据的安全性和可检索性。

三、建设计划3.1 设计实施步骤1. 确定建设需求：根据实验室的目标和需求，明确所需的设备、环境和人力资源等。

2. 设计实验室布局：根据实验室功能和设备要求，设计实验室的布局和工作流程。

3. 采购设备和材料：根据实验室需求，制定采购计划，并从可靠的供应商处购买设备和材料。

4. 搭建实验室设施：根据设计方案，搭建实验室的各项设施和设备。

5. 开展培训和人才选拔：组织培训课程，选拔和培养物证分析和鉴定方面的专业人员。

6. 建立数据管理系统：建立物证数据管理系统，确保物证数据的安全性和可检索性。

3.2 时间安排本实验室建设计划预计需要12个月完成，具体时间安排如下：- 第1-2个月：确定建设需求和进行实验室布局设计。

- 第3-4个月：采购设备和材料。

- 第5-8个月：搭建实验室设施和进行人才选拔。

- 第9个月：开展培训课程。

- 第10个月：建立物证数据管理系统。

- 第11-12个月：测试和调试实验室设备，准备启动实验室运营。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

共享知识分享快乐人生不能留遗憾电子数据取证鉴定实验室建设项目方案书版本：2.02012年03月盘石软件（上海）有限公司卑微如蝼蚁、坚强似大象目录第1 章技术和工作基础 (6)1.1公司介绍 (6)1.2 盘石公司产品介绍 (6)1.2.1盘石现场计算机取证系统（SafeImager） (6)1.2.1.1离线取证 (7)1.2.1.2在线取证 (8)1.2.1.3产品特性 (9)1.2.1.4 SafeImager增强型 (10)1.2.2盘石手机取证分析系统（SafeMobile） (10)1.2.3盘石介质取证分析系统（SafeAnalyzer） (12)1.2.4盘石易载镜像助手（SafeMount） (22)1.2.5盘石计算机仿真取证系统（SafeVM） (24)1.2.6盘石可视化数据分析平台（IDVP） (26)1.2.7盘石实验室管理系统（LIMS） (29)1.2.8盘石计算机现场取证勘察箱（SafeSuite） (32)1.2.9盘石计算机取证分析平台（SafeForensicPlatform） (33)1.3 取证专业培训 (34)第2 章实验室技术规格和要求 (36)2.1 公安部对鉴定试验室的能力要求 (36)2.2 实验室装备功能要求 (38)2.3 实验室的区域设置 (39)2.4 实验室的管理 (40)2.4.1实验室域管理环境 (40)2.4.2流程管理 (41)2.4.3安防设备 (41)第3 章实验室设备配置规格说明 (42)3.1 数据的固定设备 (42)3.1.1证据数据完整性的保护 (42)3.1.1.1盘石只读接口套件 (42)3.1.1.2 Solo-III高速多功能复制机套件 (45)3.1.1.3 盘石1to 2光盘复制机 (47)3.1.1.4数据完整性校验值计算软件 (48)3.1.2证据数据原始性的保护 (48)3.1.2.1摄像机 (48)3.1.2.2照相机 (48)3.1.2.3屏幕录像软件 (48)3.2 本地数字化设备非运行状态下的数据提取 (49)3.2.1独立存储介质的数据提取 (49)3.2.2镜像文件加载软件 (49)3.3 不可独立访问存储介质的数据提取 (49)3.3.1 Safemobile手机取证系统介绍 (49)3.3.2磁存储介质物理数据提取 (50)3.3.2.1 SafeDisk 硬盘检测、解密和固件恢复系统 (50)3.3.2.2无尘工作环境 (50)3.3.3光存储介质物理数据提取 (52)3.3.3.1光盘修复机/清洗机/软件 (52)3.4 本地数字化设备运行状态下的数据提取 (52)3.4.1运行状态下数字化设备上的数据提取 (52)3.4.1.1盘石仿真取证系统（SafeVM） (52)3.4.1.2 Rainbow-LmHash (53)3.4.1.3盘石现场取证系统（SafeImager） (53)3.4.2运行状态下数字化设备网络通信数据的提取 (53)3.4.2.1 wireshark (53)3.5 远程数字化设备的数据提取 (54)3.5.1远程数字化设备存储处理的数据提取 (54)3.5.2远程数字化设备运行状态数据提取 (54)3.6 数据的发现 (54)3.6.1盘石介质取证分析软件（SA） (54)3.6.2 R-Studio介绍 (55)3.7 数据的解密与解码 (56)3.7.1加密数据的解密:Elcomsoft 密码破解套件 (56)3.7.2结构化数据的解码 (57)3.8数据的分析 (57)3.9 程序功能的黑盒分析 (59)3.9.1程序功能的静态分析: IDA PRO（专业版+反编译） (59)3.9.2有害程序搜索软件 (59)3.10 实验室环境条件 (59)3.10.1基础环境和设备条件 (59)3.10.2数据发现提取固定基础条件 (60)3.10.2.1证据数据存储设备 (60)3.10.2.2物证存储柜 (61)3.10.2.3本地数字化设备检验专用主机（取证分析工作站SFP-101） 613.10.2.4远程数字化设备检验专用主机 (62)3.10.2.5物证封存袋、封存条 (63)3.10.3程序功能检验基础条件 (63)3.10.4实验室管理条件 (63)3.11 实验室附属设施 (63)第4 章实验室建设项目工程实施 (64)4.1 项目实施概况 (64)4.2 项目实施甘特图 (64)第5 章技术培训和支持 (65)5.1 技术培训 (65)5.2 技术支持 (65)5.2.1保证期内服务计划 (65)5.2.2保证期后服务计划 (66)修订记录第 1 章技术和工作基础1.1 公司介绍盘石软件(前身“上海盘石数码信息技术有限公司”)成立于2002年，专业从事网络安全和计算机取证产品的研发和服务。

2004年4月，随着专业取证技术的发展，计算机取证产品的研发和服务即成为公司的主要发展方向。

盘石公司的取证技术人员曾多次参与针对公安技术人员的全国性的培训讲解，和公安信息网络安全保卫部门建立了良好的沟通关系，提供专业的取证产品和技术服务，在一些新的技术领域和案件上提出自己的见解并参与到实际工作中。

在计算机取证研发和实践过程中，盘石公司对国内外电子证据鉴定实验室的建设也十分关注。

参照国外实验室的框架我们为公安部、上海、广州、湖北、安徽、浙江等地的实验室提供了建设方案，并参与公安部十一局、湖北省公安厅、安徽省公安厅、上海市公安局等各地电子证据鉴定实验室的建设和装备提供。

盘石软件的企业文化：企业愿景：成为具有世界水平的电子取证技术专业公司企业目标：高度专注于电子取证领域的软件开发与技术服务核心价值观：为社会、客户、员工创造共同价值企业口号：发展安全、专注取证、坚如磐石质量方针：持续创新、技术领先、品质卓越、专业服务1.2 盘石公司产品介绍1.2.1 盘石现场计算机取证系统（SafeImager）盘石计算机现场取证系统（SafeImager）由可以启动的光盘/U盘、外接的数据存储设备构成。

使用SafeImager光盘/U盘启动对象计算机或者在对象计算机上直接运行SafeImager 应用程序，可以快速有效地获取对象计算机上的数据，保存到外接的数据存储设备中。

SafeImager获取的数据可以在各类数据分析软件（例如SafeAnalyzer、MedAnalyzer、Encase、FTK、Smart等）中使用，并可以在获取数据的过程中计算数据的摘要，作为数据完整性和有效性的证明。

SafeImager由两个功能模块组成：离线取证（Offline）和在线取证（Online）。

1.2.1.1 离线取证使用SafeImager光盘/U盘启动对象计算机，获取对象计算机数据。

在不改变对象计算机数据的前提下，SafeImager提供简洁易用的的操作界面，确保硬盘复制位对位的准确率，保证对象计算机的硬盘数据没有任何的改变，提供现场快速获取和介质分析的功能。

SafeImager支持Unix/Linux/*BSD/Windows等多种操作系统，具有轻便、适合现场应用的特性。

离线取证的主要功能如下：⏹实现对象计算机的硬盘数据镜像，生成复制盘，同时生成数字摘要。

复制盘和原始盘具有完全一致的数据。

对复制盘的数据分析，具有和对原始盘数据分析同样的效果。

通过启动复制盘，模拟对象计算机本地环境。

⏹实现对象计算机的硬盘和分区数据镜像，生成DD格式、AFF格式的镜像文件，同时生成数字摘要。

DD格式的镜像文件具有和硬盘一样的结构，是对硬盘数据的按位复制，保证数据一致性，是目前法律上认可的数据镜像格式。

AFF是高级取证格式，用来保存磁盘镜像信息和相关取证信息的可扩展的开放格式。

使用DD格式、AFF格式的镜像文件，可以在各种取证系统中(SafeAnalyzer、Encase、FTK等)直接加载和分析。

⏹实现对象计算机中的硬盘和分区进行数字摘要计算，文件的数字摘要类似于人的指纹，只有内容完全相同的文件具有相同的数字摘要，便于验证。

⏹实现对象计算机中的特定目录或者文件进行复制。

可以选择需要复制的。

SafeImager在复制的同时可以生成每一个文件的数字摘要。

⏹对取证硬盘进行擦除操作。

1.2.1.2 在线取证在目标系统运行的情况下，对目标系统内部的易失数据如内存信息，临时文件等进行取证。

同时由于现场的复杂性，有可能无法对目标系统进行离线取证，可以通过在线取证系统进行取证。

由于在线取证软件需要运行在目标系统的操作环境，所以可能会对证据有效性有所影响，须要配合拍照、摄像等手段保持证据力。

在线取证目前支持Windows 2000/XP/2003平台。

在线取证的主要功能如下：⏹导出系统信息：导出运行系统内存中的47类易失信息，分为3个大类：操作系统信息、密码信息和上网记录。

⏹内存信息复制：对对象计算机物理内存进行数据镜像，生成DD格式或者AFF格式的数据镜像文件⏹在线硬盘复制不关机情况下对对象计算机的硬盘进行数据镜像，可以硬盘克隆、生成DD镜像文件和AFF镜像文件。

在复制的同时可以生成数字摘要。

⏹在线分区复制不关机情况下对对象计算机的分区进行数据镜像，可以生成DD镜像文件和AFF 镜像文件。

支持各种虚拟分区软件（如PrivateDisk）创建的虚拟分区的获取。

在复制的同时可以生成数字摘要。

1.2.1.3 产品特性⏹不拆机箱的数据获取✓光盘启动/程序直接运行✓在不拆机箱的情况下对证据计算机的证据硬盘进行数据获取，可以获取包括整个硬盘、分区、目录和文件等各个级别的数据。

✓在线获取支持获取系统运行信息、内存和常见应用程序密码。

✓支持基于IA32架构的笔记本、PC和服务器✓支持IDE、SATA、SCSI、RAID等各种硬盘和数据架构✓支持Dos/Windows文件系统，包括：FAT、FAT32、NTFS✓支持常见的其它文件系统，包括：EXT2/3、UFS、XFS、HFS、JFS、MINIX、HPFS等✓使用USB 2.0/1394A/1394B接口，数据获取速率最高可以达到2.5GB/分钟✓获取的数据可以使用SafeAnalyzer、Linux、WinHEX、Encase、FinalData、FTK等各种取证工具进行分析⏹规范化操作✓现在的所有操作进行日志记录✓对证据数据进行完整性保护，不破坏现场数据✓在数据复制的同时生成MD5哈希，便于事后校验⏹简单易用✓所有操作采用图形化的向导界面✓操作过程动态显示，获取过程一目了然✓提供快速操作，简化现场工作1.2.1.4 SafeImager增强型考虑到关机时采用复制机会有效地提高现场数据获取的速度，我们提供了增强型的计算机现场取证系统，内置便携式高速硬盘复制机。