电子数据取证工具共36页

国家市场监管总局关于印发《市场监督管理行政执法电子数据取证暂行规定》的通知文章属性•【制定机关】国家市场监督管理总局•【公布日期】2024.04.07•【文号】国市监稽规〔2024〕4号•【施行日期】2024.04.07•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】市场规范管理正文市场监管总局关于印发《市场监督管理行政执法电子数据取证暂行规定》的通知国市监稽规〔2024〕4号各省、自治区、直辖市和新疆生产建设兵团市场监管局（厅、委），总局各司局、各直属单位：《市场监督管理行政执法电子数据取证暂行规定》已经2024年4月1日市场监管总局第10次局务会议通过，现印发给你们，请认真贯彻执行。

市场监管总局2024年4月7日市场监督管理行政执法电子数据取证暂行规定目录第一章总则第二章电子数据取证一般规定第三章查封、扣押原始存储介质第四章现场提取电子数据第五章网络在线提取电子数据第六章电子数据的检查分析第七章电子数据证据的存储第八章附则第一章总则第一条为了规范市场监督管理行政执法电子数据取证工作，提升执法人员电子数据取证能力，提高行政执法效能，根据《中华人民共和国行政处罚法》《中华人民共和国行政强制法》《市场监督管理行政处罚程序规定》等有关规定,制定本规定。

第二条市场监督管理部门及其执法人员在行政执法过程中围绕电子数据的收集提取、查封扣押、检查分析、证据存储等活动，适用本规定。

第三条市场监督管理部门及其执法人员应当遵守法定程序，遵循有关技术标准，全面、客观、及时收集、提取涉案电子数据，确保电子数据的真实、合法。

电子数据作为证据使用时，应当符合证据的合法性、真实性、关联性要求。

第四条市场监督管理部门依法向有关单位或个人收集提取电子数据，有关单位或个人应当如实提供。

执法人员对履行职责过程中知悉的国家秘密、商业秘密、个人隐私应当依法保密。

第五条市场监督管理部门接收或依法调取的其他国家机关收集、提取的与案件相关的电子数据,经查证属实可以作为行政执法案件的证据使用。

浅谈大数据下的电子数据取证摘要；电子数据是指在计算机应用、通信、现代管理技术和其他电子技术手段的基础上形成的客观信息，包括文字、图形符号、数字、字母等。

随着计算机和网络技术的普及，基于网络的电子商务活动和许多其他人际关系大量涌现。

电子文件已成为传递信息和记录事实的重要载体。

在这些领域，一旦发生纠纷或事件，相关电子文件将成为重要证据。

收集电子数据证据。

这是一个法庭认可的过程，完全可靠、有说服力，并在法庭上确定、收集、保护、分析、存储和呈现计算机和相关外围设备中的电子数据。

因为计算机和网络技术在过去20年里发展迅速。

可以说，电子数据采集构成了一个新的科学和司法领域。

关键词；电子数据；电子取证；检察；取证方法前言大数据正在改变我们的生活和思维方式。

大数据的基本方法是数据挖掘，其主要价值在于预测。

在大数据时代，出现了新的电子证据收集方法，大数据挖掘技术也为电子证据的发现提供了新的思路。

在大数据时代，最需要的不仅仅是通过大数据处理技术努力使电子证据收集发挥更大的作用，更要关注大数据的基本价值对电子证据的影响，及时完善电子证据收集的权利和义务，建立当事人公平获取证据的制度。

1.大数据时代背景当你访问搜索网站时，有些搜索引擎公司会记录下搜索习惯，并根据这些信息自动为你推荐广告。

在电商网站购物时，一些电商公司会根据你的购物偏好，自动推荐相关产品；开车出发时，电子导航系统会自动定位并指示方向。

这些功能有助于计算机存储、分析和处理海量数据。

现在，大数据可以用来实现远程无法想象的梦想。

21世纪是数据信息大发展的时代，移动互联网、社交网络、电子商务等大大拓展了互联网的边界和应用范围。

同时，物联网、车联网、GPS、医学影像、安全监控、金融、电信都在疯狂地产生数据，各种数据迅速膨胀、壮大。

大数据引发了生活、工作和思维的变革。

2电子数据取证的概述2.1电子数据取证的涵义按照现行通用的学理上的分析，电子数据取证的含义可以表述为：“对能够为法庭接受的、足够可靠和有说服性的，存在于计算机和相关外设中的电子证据的确认、保存、提取和归档的过程，这一概念的表述将电子数据取证的范围不仅涵盖对计算机及配套设备的取证，也包括了对其他信息设备进行取证。

第一章测试1.根据洛卡德物质交换（转移）原理，下列说法正确的是（）。

A:嫌疑人会获取所侵入计算机中的电子数据；另一方面他也会在所侵入计算机系统中留下有关自己所使用计算机的电子“痕迹”。

B:两个对象接触时，物质不会在这两个对象之间产生交换或者转移。

C:网络犯罪过程中，嫌疑人使用的电子设备同被害者使用的电子设备、网络之间的电子数据不存在相互交换。

D:网络犯罪中的电子数据或“痕迹”都是自动转移或交换的结果，受人为控制，不仅保存于作为犯罪工具的计算机与处于被害地位的计算机中，而且在登录所途经的有关网络节点中也有保留。

答案:A2.电子数据作为证据使用的基本特性包括( )。

A:客观性、合法性、电子性B:客观性、真实性、电子性C:客观性、合法性、关联性D:客观性、虚拟性、关联性答案:C3.电子数据取证架构包括下列哪些（）组成。

A:技术层B:对象层C:证据层D:基础层答案:ABCD4.电子数据取证与应急响应在哪些方面存在不同（）。

A:过程B:使用的方法和技术C:实施主体D:目标答案:ACD5.要做好电子数据取证，不仅要掌握电子数据的物理存储知识，还必须掌握电子数据的逻辑存储知识。

（）A:对B:错答案:A第二章测试1.通常使用（）来保障电子证据的“真实性”与“有效性”。

A:数据恢复技术B:数据获取技术C:数字校验技术D:克隆技术答案:C2.物理修复包括（）。

A:物理故障修复B:固件修复C:文件级修复D:芯片级修复答案:ABD3.以下属于FAT32文件系统逻辑结构的是（）。

A:MFTB:FATC:DBRD:FDT答案:BCD4.电子数据存储介质按照存储原理分为磁存储、电存储和光存储。

（）A:对B:错答案:A5.下列属于常见外部存储介质接口的是（）。

A:IDEB:SCSIC:SATAD:USB答案:ABCD第三章测试1.下列说法哪个是正确的（）。

A:视听资料就是电子数据B:电子数据与视听资料二者有本质区别。

一是电子数据范围更广，不但包含了视听资料的一部分，还涵盖网络数据、文本数据等诸多范围。

电子数据取证标准随着全球信息化的飞速发展，越来越多的数据以电子形式保存。

信息安全产品、信息安全服务、安全事件处理与应急响应等方面都离不开电子证据；此外，在商务交易、政府服务、交流沟通、网络娱乐等各种网络应用中也大量涉及到电子证据。

但是如同潘多拉的魔盒，商务类应用的快速发展也伴随着互联网违法犯罪不断增长。

有数据显示2013年中国网民在互联网上损失近1500亿，截止2013年12月，我国网民规模达到6.18亿，这就意味着2014年中国网民每人平均损失达243元。

电子数据取证技术，是信息安全领域的一个全新分支，逐渐受到人们的重视，它不仅是法学在计算机科学中的有效应用，而且是对现有网络安全体系的有力补充。

近年来，我国的民事诉讼法、刑事诉讼法和行政诉讼法陆续将电子数据确立为法定证据种类之一，电子证据已在我国民事诉讼、刑事诉讼和行政诉讼法活动中发挥重要作用。

电子数据取证是一个严谨的过程，因为它需要符合法律诉讼的要求。

因此，取证调查机构必须从“人、机、料、法、环”等多个方面规范电子数据取证工作。

我国电子证据的标准化工作起步较晚，但是国家对于相关标准工作十分重视。

《全国人大常委会关于司法鉴定管理问题的决定》（以下简称《决定》）从国家基本法律层面对电子数据鉴定遵守技术标准的义务做了明确规定，即“鉴定人和鉴定机构从事司法鉴定业务，应当遵守法律、法规，遵守职业道德和职业纪律，尊重科学，遵守技术操作规范。

”部门规章和规范性文件层面也有类似规定。

2005年《公安机关电子数据鉴定规则》（公信安[2005]281号）明确要求公安机关电子数据鉴定人应当履行并遵守行业标准和检验鉴定规程规定的义务；2006年《公安机关鉴定机构登记管理办法》（公安部令第83号）明确将鉴定机构遵守技术标准的情况纳入公安登记管理部门年度考核的内容中；2007年《司法鉴定程序通则》（司法部令第107号）对鉴定人采纳技术标准问题做出了详细的要求，其第22条规定，“司法鉴定人进行鉴定，应当依下列顺序遵守和采用该专业领域的技术标准和技术规范：（一）国家标准和技术规范；（二）司法鉴定主管部门、司法鉴定行业组织或者相关行业主管部门制定的行业标准和技术规范；（三）该专业领域多数专家认可的技术标准和技术规范…..”在我国电子数据鉴定领域，要真正贯彻以上法律法规的规定，国家标准和技术规范、行业标准和技术规范等标准的制定和发布是前提。

公安机关办理刑事案件电子数据取证规则文章属性•【制定机关】公安部•【公布日期】2019.01.02•【文号】•【施行日期】2019.02.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】刑事犯罪侦查正文公安机关办理刑事案件电子数据取证规则第一章总则第一条为规范公安机关办理刑事案件电子数据取证工作，确保电子数据取证质量，提高电子数据取证效率，根据《中华人民共和国刑事诉讼法》《公安机关办理刑事案件程序规定》等有关规定，制定本规则。

第二条公安机关办理刑事案件应当遵守法定程序，遵循有关技术标准，全面、客观、及时地收集、提取涉案电子数据，确保电子数据的真实、完整。

第三条电子数据取证包括但不限于：（一）收集、提取电子数据；（二）电子数据检查和侦查实验；（三）电子数据检验与鉴定。

第四条公安机关电子数据取证涉及国家秘密、警务工作秘密、商业秘密、个人隐私的，应当保密；对于获取的材料与案件无关的，应当及时退还或者销毁。

第五条公安机关接受或者依法调取的其他国家机关在行政执法和查办案件过程中依法收集、提取的电子数据可以作为刑事案件的证据使用。

第二章收集提取电子数据第一节一般规定第六条收集、提取电子数据，应当由二名以上侦查人员进行。

必要时，可以指派或者聘请专业技术人员在侦查人员主持下进行收集、提取电子数据。

第七条收集、提取电子数据，可以根据案情需要采取以下一种或者几种措施、方法：（一）扣押、封存原始存储介质；（二）现场提取电子数据；（三）网络在线提取电子数据；（四）冻结电子数据；（五）调取电子数据。

第八条具有下列情形之一的，可以采取打印、拍照或者录像等方式固定相关证据：（一）无法扣押原始存储介质并且无法提取电子数据的；（二）存在电子数据自毁功能或装置，需要及时固定相关证据的；（三）需现场展示、查看相关电子数据的。

根据前款第二、三项的规定采取打印、拍照或者录像等方式固定相关证据后，能够扣押原始存储介质的，应当扣押原始存储介质；不能扣押原始存储介质但能够提取电子数据的，应当提取电子数据。