標(biāo)準(zhǔn)解讀

《GA/T 1713-2020法庭科學(xué) 破壞性程序檢驗技術(shù)方法》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為法庭科學(xué)領(lǐng)域中針對破壞性程序的檢驗提供一套統(tǒng)一的技術(shù)方法和操作規(guī)范。該標(biāo)準(zhǔn)詳細闡述了如何識別、提取、分析以及報告在法律案件中涉及的計算機病毒、木馬、蠕蟲等各類破壞性程序,確保檢驗過程的科學(xué)性、準(zhǔn)確性和合法性。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

  1. 范圍與適用對象:標(biāo)準(zhǔn)明確了其適用范圍,即針對法庭科學(xué)領(lǐng)域中對破壞性程序進行的檢驗工作。這些程序包括但不限于通過網(wǎng)絡(luò)或存儲介質(zhì)傳播,意圖破壞、篡改、控制計算機系統(tǒng)功能或數(shù)據(jù)的軟件。

  2. 術(shù)語和定義:為確保術(shù)語使用的統(tǒng)一性和準(zhǔn)確性,標(biāo)準(zhǔn)首先對“破壞性程序”、“檢驗”、“樣本”等相關(guān)專業(yè)詞匯進行了明確界定。

  3. 檢驗原則與要求:闡述了在進行破壞性程序檢驗時應(yīng)遵循的基本原則,如客觀公正、保護證據(jù)完整性、確保檢驗環(huán)境安全等,并規(guī)定了檢驗人員應(yīng)具備的專業(yè)能力和資質(zhì)要求。

  4. 檢驗前準(zhǔn)備:詳細說明了檢驗前的準(zhǔn)備工作,包括檢驗環(huán)境的搭建、設(shè)備與軟件工具的選擇與驗證、以及檢驗方案的制定等,以確保檢驗工作的順利進行。

  5. 樣本的獲取與處理:規(guī)定了破壞性程序樣本的合法獲取途徑、保存條件及預(yù)處理方法,確保樣本的完整性和真實性不受損害。

  6. 檢驗方法與步驟:這是標(biāo)準(zhǔn)的核心部分,詳細介紹了破壞性程序的靜態(tài)分析(如代碼反編譯、字符串分析)和動態(tài)分析(如沙箱測試、行為監(jiān)控)技術(shù),以及如何通過這些方法識別程序的功能、行為特征及其潛在危害。

  7. 檢驗結(jié)果分析與報告:指導(dǎo)如何根據(jù)檢驗數(shù)據(jù)進行綜合分析,判斷破壞性程序的性質(zhì)、危害程度及可能的來源,并規(guī)范了檢驗報告的編寫格式和內(nèi)容要求,確保報告的規(guī)范性、準(zhǔn)確性和可讀性。

  8. 質(zhì)量控制與安全保障:強調(diào)了檢驗過程中應(yīng)實施的質(zhì)量控制措施,以及如何保護檢驗系統(tǒng)和數(shù)據(jù)的安全,防止檢驗過程中的二次感染或信息泄露。

  9. 附錄:提供了相關(guān)的參考文獻、技術(shù)細節(jié)補充或是具體案例示例,以便讀者深入理解和應(yīng)用標(biāo)準(zhǔn)內(nèi)容。

該標(biāo)準(zhǔn)的出臺,對于提升我國法庭科學(xué)領(lǐng)域中破壞性程序檢驗工作的標(biāo)準(zhǔn)化、專業(yè)化水平具有重要意義,有助于提高案件偵辦效率和司法判決的準(zhǔn)確性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-05 頒布
  • 2020-05-01 實施
?正版授權(quán)
GA/T 1713-2020法庭科學(xué)破壞性程序檢驗技術(shù)方法_第1頁
GA/T 1713-2020法庭科學(xué)破壞性程序檢驗技術(shù)方法_第2頁
GA/T 1713-2020法庭科學(xué)破壞性程序檢驗技術(shù)方法_第3頁
GA/T 1713-2020法庭科學(xué)破壞性程序檢驗技術(shù)方法_第4頁
免費預(yù)覽已結(jié)束,剩余4頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS3524001

A92..

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1713—2020

法庭科學(xué)破壞性程序檢驗技術(shù)方法

Forensicscience—Technicalmethodsforexaminationofdestructiveprograms

2020-03-05發(fā)布2020-05-01實施

中華人民共和國公安部發(fā)布

中華人民共和國公共安全

行業(yè)標(biāo)準(zhǔn)

法庭科學(xué)破壞性程序檢驗技術(shù)方法

GA/T1713—2020

*

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20211

*

書號

:155066·2-35750

版權(quán)專有侵權(quán)必究

GA/T1713—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部第三研究所提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部第三研究所

:。

本標(biāo)準(zhǔn)主要起草人蔡立明金波楊濤沙晶崔宇寅張云集孫楊

:、、、、、、。

GA/T1713—2020

法庭科學(xué)破壞性程序檢驗技術(shù)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了對計算機信息系統(tǒng)中的破壞性程序進行檢驗分析的技術(shù)方法和步驟

、。

本標(biāo)準(zhǔn)適用于法庭科學(xué)計算機信息系統(tǒng)中的破壞性程序的檢驗鑒定

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法

GA/T756—2008

電子數(shù)據(jù)法庭科學(xué)鑒定通用方法

GA/T976—2012

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GA/T756—2008GA/T976—2012。

31

.

計算機信息系統(tǒng)computerinformationsystem

具備自動處理數(shù)據(jù)功能的系統(tǒng)包括計算機網(wǎng)絡(luò)設(shè)備通信設(shè)備自動化控制設(shè)備等

,、、、。

32

.

破壞性程序destructiveprogram

能夠在預(yù)先設(shè)定條件下自動觸發(fā)并破壞計算機信息系統(tǒng)功能數(shù)據(jù)或者應(yīng)用程序的程序或者可

,、;

以通過網(wǎng)絡(luò)存儲介質(zhì)文件等媒介將自身的部分全部或變種進行復(fù)制傳播并破壞計算機信息系統(tǒng)

、、,、、,

功能數(shù)據(jù)或者應(yīng)用程序的程序以及其他專門設(shè)計用于破壞計算機信息系統(tǒng)功能數(shù)據(jù)或者應(yīng)用程序

、;、

的程序

。

33

.

程序行為programbehavior

程序在運行期間與計算機信息系統(tǒng)的交互及其對計算機信息系統(tǒng)產(chǎn)生的影響

34

.

靜態(tài)分析staticanalysis

在程序沒有運行的情況下對可執(zhí)行程序進行的分析

,。

35

.

動態(tài)分析dynamicanalysis

在程序運行過程中對可執(zhí)行程序的程序行為進行的分析

,。

36

.

逆向分析reverseanalysis

對可執(zhí)行程序進行反編譯通過分

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論