电子数据证据现场获取通用规范

最高法、最高检、公安部《关于电子数据收集提取判断的规定》（2016年10月1日施行）为规范电子数据的收集提取和审查判断，提高刑事案件办理质量，根据《中华人民共和国刑事诉讼法》等有关法律规定，结合司法实际，制定本规定。

一、一般规定第一条电子数据是案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据。

电子数据包括但不限于下列信息、电子文件：(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(四)文档、图片、音视频、数字证书、计算机程序等电子文件。

以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据，不属于电子数据。

确有必要的，对相关证据的收集、提取、移送、审查，可以参照适用本规定。

第二条侦查机关应当遵守法定程序，遵循有关技术标准，全面、客观、及时地收集、提取电子数据;人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子数据。

第三条人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。

有关单位和个人应当如实提供。

第四条电子数据涉及国家秘密、商业秘密、个人隐私的，应当保密。

第五条对作为证据使用的电子数据，应当采取以下一种或者几种方法保护电子数据的完整性：(一)扣押、封存电子数据原始存储介质;(二)计算电子数据完整性校验值;(三)制作、封存电子数据备份;(四)冻结电子数据;(五)对收集、提取电子数据的相关活动进行录像;(六)其他保护电子数据完整性的方法。

第六条初查过程中收集、提取的电子数据，以及通过网络在线提取的电子数据，可以作为证据使用。

二、电子数据的收集与提取第七条收集、提取电子数据，应当由二名以上侦查人员进行。

取证方法应当符合相关技术标准。

第八条收集、提取电子数据，能够扣押电子数据原始存储介质的，应当扣押、封存原始存储介质，并制作笔录，记录原始存储介质的封存状态。

电脑知识与技术│COMPUTER KNOWLEGE AND TECHNOLOGY112 2018年7期浅谈现场取证中收集电子数据的规范和方法肖劲华广西北海市公安局网络安全保卫支队，广西 北海 536000摘要：各类刑事案件几乎都涉及电子数据，电子数据广泛应用于刑事诉讼活动。

例如，网民在互联网上发布危害国家安全的有害信息、虚假中奖信息、网络诈骗信息以及开设色情赌博网站、散发电子邮件垃圾信息和开启网络攻击等行为都涉嫌刑事犯罪。

在公安机关侦查案件过程中，各种相关的电子数据信息会作为刑事证据被大量使用。

办案民警必须掌握规范收集、提取电子数据证据的取证方法。

从电子数据的概念及法律地位切入，介绍了现场收集提取电子数据的规范和方法。

关键词：电子数据；现场取证；规范中图分类号：D918.2；D915.13 文献标识码：AThe Specification and Method of Collecting Electronic Data inOn-Site ForensicsXiao JinhuaGuangxi Beihai Public Security Bureau Network Security Detachment, Guangxi Beihai 536000Abstract: Almost all types of criminal cases involve electronic data, and electronic data is widely used in criminal litigation activities. For example, internet users posting harmful information that threatens national security, false winning information, scam information, and opening pornographic gambling websites, distributing e-mail spam and launching cyber attacks on the internet are all suspected of criminal offences. In the process of investigating cases by public security organs, various relevant electronic data information will be used as criminal evidence. Police officers handling cases must master the methods of collecting and extracting evidence of electronic data. From the concept and legal status of electronic data, the specification and method of collecting and extracting electronic data on-site forensics are introduced. Keywords: electronic data; on-site forensics; specification作者简介：肖劲华（1985—），男，本科学历，助理工程师，现为广西北海市公安局民警，主要研究方向为电子物证检验。

《电子证据的取证程序应严格规范》电子证据的取证规则、取证方式都有别于传统证据，需要通过特定的技术手段进行分析和获取，因此在电子证据的取证过程中应当注意规范取证流程，遵循一定的原则和方法。

1.证据现场的保护。

取证人员进入现场后，应迅速封锁整个计算机区域，将人、机、物品之间进行物理隔离;保护好计算机日志，对数据进行备份，切断远程控制;封存现场的信息系统、各种可能涉及到的磁介质、内部人员使用的工作记录、程序备份和数据备份;提取涉案计算机硬盘、移动磁介质、光盘等，特别应注意对当事人随身携带的存储介质的提取。

2.证据的提取和固定。

提取和固定电子证据时，一个重要的原则就是确保对目标计算机中的原始数据不产生任何改动和破坏，只有这样，才能保证电子证据的真实性、完整性和安全性。

在取证过程中，应在对案件有关的计算机中的数据和资料不进行任何改动或损坏的前提下进行备份，记录备份的时间、地点、数据来源、提取过程、使用方法、备份人及见证人名单并签名。

3.证据的分析。

应当注意的是，所有的检查和分析工作应该在备份件上进行，以保证原始证据的可靠性和可信性。

对电子证据进行数据分析，必须考虑计算机的类型，采用的操作系统，是否有隐藏的分区，有无可疑外设，有无远程控制、木马程序及当前计算机系统的网络环境。

对数据进行全面的分析，还应该注意检查所有的日志文件，对在该系统上使用过的用户操作时间以及操作记录进行登记，查看可能进入或使用过该机器系统的可疑程序。

第二篇：税务稽查电子证据现场取证流程税务稽查电子证据现场取证流程电子证据现场取证就是在案件现场发现、提取和封存与案件相关的电子证据及其他证据。

现场取证必须保证及时性、真实性、完整性和合法性，即保证现场保护及时，保证电子证据的真实和完整，保证电子取证程序和过程的合法。

电子证据包括可用作证据的计算机数据、存储媒介和电子设备。

电子证据现场取证包括：①取证准备；②现场保护；③现场检查；④电子证据的提取和封存。

第1篇一、引言随着信息技术的飞速发展，电子数据在日常生活和商务活动中扮演着越来越重要的角色。

电子数据证据作为一种新型的证据形式，因其便捷性、真实性、完整性等特点，逐渐成为司法实践中广泛应用的证据。

为了规范电子数据证据的收集、鉴定和运用，我国制定了相关的法律规定。

本文将从电子数据证据的定义、法律规定、收集、鉴定和运用等方面进行详细阐述。

二、电子数据证据的定义电子数据证据，是指以电子形式存在的，能够证明案件事实的数据。

根据《中华人民共和国电子签名法》第三条的规定，电子数据包括但不限于以下内容：1. 文字、符号、图形、数字、声音、图像等数据；2. 数据的集合、组合、转换、传输、存储、处理等过程；3. 电子签名、电子印章等电子签名技术产生的数据；4. 其他以电子形式存在的，能够证明案件事实的数据。

三、电子数据证据法律规定1.《中华人民共和国刑事诉讼法》《中华人民共和国刑事诉讼法》第五十二条规定，电子数据属于证据的一种。

电子数据证据应当符合下列条件：（1）真实、完整、客观；（2）与案件事实具有关联性；（3）依法取得。

2.《中华人民共和国民事诉讼法》《中华人民共和国民事诉讼法》第六十七条规定，电子数据证据应当符合下列条件：（1）真实、完整、客观；（2）与案件事实具有关联性；（3）依法取得。

3.《中华人民共和国行政诉讼法》《中华人民共和国行政诉讼法》第三十七条规定，电子数据证据应当符合下列条件：（1）真实、完整、客观；（2）与案件事实具有关联性；（3）依法取得。

4.《中华人民共和国电子签名法》《中华人民共和国电子签名法》对电子签名、电子印章等电子签名技术产生的数据进行了规定，明确了电子签名、电子印章的法律效力。

四、电子数据证据的收集1. 依法收集：收集电子数据证据必须遵守相关法律规定，不得侵犯他人合法权益。

2. 保密原则：在收集、传输、存储、处理电子数据证据过程中，应当采取保密措施，确保电子数据证据的安全性。

第1篇随着信息技术的飞速发展，电子证据在各类案件中的运用越来越广泛。

电子取证作为一种新兴的取证手段，其法律地位和相关规定也逐渐受到重视。

本文将从电子取证的定义、电子取证的法律依据、电子取证的原则、电子取证的操作程序以及电子取证的法律责任等方面进行阐述。

一、电子取证的定义电子取证，是指利用技术手段，对电子数据（包括但不限于计算机系统、网络、通信设备等）进行收集、固定、分析和提交的过程。

电子取证旨在确保电子数据的真实性、完整性和可用性，为司法审判提供可靠的证据。

二、电子取证的法律依据1.《中华人民共和国刑事诉讼法》《中华人民共和国刑事诉讼法》第六十三条规定：“证据包括物证、书证、证人证言、被害人陈述、鉴定意见、勘验、检查、辨认、侦查实验等。

电子数据属于证据的一种。

”2.《中华人民共和国民事诉讼法》《中华人民共和国民事诉讼法》第六十四条规定：“证据包括物证、书证、证人证言、当事人陈述、鉴定意见、勘验笔录、现场笔录、视听资料、电子数据等。

”3.《中华人民共和国电子签名法》《中华人民共和国电子签名法》第三十条规定：“电子数据具有证据效力，可以作为证据使用。

”4.《中华人民共和国网络安全法》《中华人民共和国网络安全法》第二十六条规定：“网络运营者应当采取措施，保护用户数据的安全，防止用户数据被非法获取、泄露、篡改、毁损。

”三、电子取证的原则1.合法性原则电子取证必须符合法律规定，遵循法定程序，不得侵犯他人合法权益。

2.客观性原则电子取证应客观、真实地反映电子数据的状态，不得伪造、篡改电子数据。

3.完整性原则电子取证应确保电子数据的完整性，不得遗漏重要信息。

4.及时性原则电子取证应在第一时间进行，防止电子数据被篡改、删除。

5.保密性原则电子取证过程中涉及的国家秘密、商业秘密和个人隐私，应严格保密。

四、电子取证的操作程序1.初步调查对案件涉及的电子设备进行初步调查，确定取证范围和取证方法。

2.证据保全对电子数据进行证据保全，包括制作电子数据备份、固定证据链等。

第1篇一、引言随着信息技术的飞速发展，电子数据已成为现代社会不可或缺的一部分。

电子数据取证作为维护社会秩序、打击犯罪的重要手段，其法律地位和规定在我国法律体系中日益凸显。

本文将从电子数据取证的法律规定入手，分析相关法律法规，旨在为从事电子数据取证工作的相关人员提供参考。

二、电子数据取证的定义及意义1. 电子数据取证的定义电子数据取证，是指依法对电子数据进行的收集、固定、分析、鉴定和提交的过程。

电子数据是指以电子形式存在的，具有证据价值的各种信息，如电子邮件、短信、通话记录、网页浏览记录等。

2. 电子数据取证的意义（1）维护社会秩序：通过电子数据取证，可以揭示违法犯罪行为，打击犯罪分子，维护社会稳定。

（2）保障公民权益：电子数据取证有助于维护公民的合法权益，防止侵权行为的发生。

（3）促进司法公正：电子数据取证可以为司法机关提供确凿的证据，提高司法公正性。

三、电子数据取证的法律规定1. 《中华人民共和国刑事诉讼法》《中华人民共和国刑事诉讼法》对电子数据取证的法律规定主要体现在以下方面：（1）第六十二条：证人证言、被害人陈述、犯罪嫌疑人、被告人供述和辩解、鉴定意见、勘验、检查、辨认、侦查实验等笔录、视听资料、电子数据等证据材料，应当依法收集、审查、判断。

（2）第一百三十七条：侦查人员对于与犯罪有关的电子数据，应当依法收集、提取、固定和保存，并附有电子数据来源、提取过程和提取时间等说明。

2. 《中华人民共和国民事诉讼法》《中华人民共和国民事诉讼法》对电子数据取证的法律规定主要体现在以下方面：（1）第六十三条：当事人可以提供证人证言、被害人陈述、鉴定意见、勘验、检查、辨认、侦查实验等笔录、视听资料、电子数据等证据材料。

（2）第一百五十二条：当事人提供的证据材料，应当符合法律规定的证据形式，具有真实性和合法性。

3. 《中华人民共和国行政诉讼法》《中华人民共和国行政诉讼法》对电子数据取证的法律规定主要体现在以下方面：（1）第三十二条：当事人可以提供证人证言、被害人陈述、鉴定意见、勘验、检查、辨认、侦查实验等笔录、视听资料、电子数据等证据材料。

第1篇一、引言随着信息技术的飞速发展，电子证据在司法实践中扮演着越来越重要的角色。

电子证据的提取对于案件的侦破、审理具有重要意义。

为了规范电子证据的提取，保障电子证据的合法性和有效性，我国制定了一系列法律规定。

本文将围绕电子证据提取的法律规定展开论述。

二、电子证据的定义及特点1. 电子证据的定义电子证据是指以电子数据形式存在的，能够证明案件事实的材料。

根据《中华人民共和国刑事诉讼法》第一百一十六条规定，电子证据包括以下几类：（1）计算机信息系统中的数据、信息；（2）通信网络中的数据、信息；（3）其他以电子数据形式存在的材料。

2. 电子证据的特点（1）客观性：电子证据具有客观性，能够真实反映案件事实，减少了人为因素的影响。

（2）易篡改性：电子证据易于被篡改，需要采取有效措施确保其真实性。

（3）复杂性：电子证据的提取、固定和鉴定需要具备一定的技术手段。

（4）跨地域性：电子证据的存储和传输可能涉及多个地区，需要协调处理。

三、电子证据提取的法律规定1. 侦查阶段（1）侦查机关在侦查过程中，需要提取电子证据时，应当依法向当事人或者相关人员出具《电子证据提取通知书》。

（2）侦查机关提取电子证据时，应当由两名以上侦查人员进行，并制作《电子证据提取笔录》。

（3）侦查机关提取电子证据时，应当对提取过程进行录像或者录音，并保存相关资料。

（4）侦查机关提取电子证据时，应当采取必要措施保护电子证据的完整性，防止篡改、删除、泄露。

2. 检察机关阶段（1）检察机关在审查起诉阶段，需要对电子证据进行审查，并依法提出补充侦查意见。

（2）检察机关在审查起诉阶段，需要对电子证据进行鉴定，并出具鉴定意见。

（3）检察机关在审查起诉阶段，需要将电子证据移送法院。

3. 法院阶段（1）法院在审理案件过程中，需要对电子证据进行审查，并依法决定是否采纳。

（2）法院在审理案件过程中，需要对电子证据进行鉴定，并出具鉴定意见。

（3）法院在审理案件过程中，需要对电子证据进行保密，防止泄露。

第1篇一、引言随着信息技术的飞速发展，电子证据在司法实践中发挥着越来越重要的作用。

电子证据的收集、鉴定、运用等环节成为司法实践中关注的焦点。

为了规范电子证据的收集，保障电子证据的合法性和有效性，我国制定了一系列法律法规。

本文将对电子证据收集的法律规定进行梳理和分析。

二、电子证据的定义与特点1. 电子证据的定义电子证据，是指以电子数据形式存在的，能够证明案件事实的材料。

电子证据包括但不限于以下几种形式：电子数据、电子文件、电子图像、电子录音、电子视频等。

2. 电子证据的特点（1）客观性：电子证据是以电子数据形式存在的，具有客观性，不易受到主观因素的影响。

（2）多样性：电子证据形式多样，涵盖了多种信息载体。

（3）易篡改性：电子证据在存储、传输、处理过程中，容易受到人为或自然因素的影响，导致证据被篡改。

（4）易灭失性：电子证据存储介质易损坏，数据可能因误操作或病毒等原因丢失。

三、电子证据收集的法律规定1. 《中华人民共和国刑事诉讼法》《中华人民共和国刑事诉讼法》第一百四十二条规定：“侦查人员应当依法收集证据，包括电子证据。

收集电子证据，应当遵循以下原则：（一）合法、客观、全面地收集电子证据；（二）对电子证据进行鉴定、保全，确保电子证据的真实性和完整性；（三）对电子证据进行保密，防止泄露。

”2. 《中华人民共和国民事诉讼法》《中华人民共和国民事诉讼法》第七十七条规定：“当事人可以申请人民法院调查取证。

人民法院调查取证，包括电子证据的收集。

收集电子证据，应当遵循以下原则：（一）合法、客观、全面地收集电子证据；（二）对电子证据进行鉴定、保全，确保电子证据的真实性和完整性；（三）对电子证据进行保密，防止泄露。

”3. 《中华人民共和国行政诉讼法》《中华人民共和国行政诉讼法》第三十六条规定：“当事人可以申请人民法院调查取证。

人民法院调查取证，包括电子证据的收集。

收集电子证据，应当遵循以下原则：（一）合法、客观、全面地收集电子证据；（二）对电子证据进行鉴定、保全，确保电子证据的真实性和完整性；（三）对电子证据进行保密，防止泄露。