標準解讀

《GA/T 1713-2020法庭科學 破壞性程序檢驗技術方法》這一標準,由中華人民共和國公安部發布,旨在為法庭科學領域中針對破壞性程序的檢驗提供一套統一的技術方法和操作規范。該標準詳細闡述了如何識別、提取、分析以及報告在法律案件中涉及的計算機病毒、木馬、蠕蟲等各類破壞性程序,確保檢驗過程的科學性、準確性和合法性。以下是該標準主要內容的概述:

  1. 范圍與適用對象:標準明確了其適用范圍,即針對法庭科學領域中對破壞性程序進行的檢驗工作。這些程序包括但不限于通過網絡或存儲介質傳播,意圖破壞、篡改、控制計算機系統功能或數據的軟件。

  2. 術語和定義:為確保術語使用的統一性和準確性,標準首先對“破壞性程序”、“檢驗”、“樣本”等相關專業詞匯進行了明確界定。

  3. 檢驗原則與要求:闡述了在進行破壞性程序檢驗時應遵循的基本原則,如客觀公正、保護證據完整性、確保檢驗環境安全等,并規定了檢驗人員應具備的專業能力和資質要求。

  4. 檢驗前準備:詳細說明了檢驗前的準備工作,包括檢驗環境的搭建、設備與軟件工具的選擇與驗證、以及檢驗方案的制定等,以確保檢驗工作的順利進行。

  5. 樣本的獲取與處理:規定了破壞性程序樣本的合法獲取途徑、保存條件及預處理方法,確保樣本的完整性和真實性不受損害。

  6. 檢驗方法與步驟:這是標準的核心部分,詳細介紹了破壞性程序的靜態分析(如代碼反編譯、字符串分析)和動態分析(如沙箱測試、行為監控)技術,以及如何通過這些方法識別程序的功能、行為特征及其潛在危害。

  7. 檢驗結果分析與報告:指導如何根據檢驗數據進行綜合分析,判斷破壞性程序的性質、危害程度及可能的來源,并規范了檢驗報告的編寫格式和內容要求,確保報告的規范性、準確性和可讀性。

  8. 質量控制與安全保障:強調了檢驗過程中應實施的質量控制措施,以及如何保護檢驗系統和數據的安全,防止檢驗過程中的二次感染或信息泄露。

  9. 附錄:提供了相關的參考文獻、技術細節補充或是具體案例示例,以便讀者深入理解和應用標準內容。

該標準的出臺,對于提升我國法庭科學領域中破壞性程序檢驗工作的標準化、專業化水平具有重要意義,有助于提高案件偵辦效率和司法判決的準確性。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2020-03-05 頒布
  • 2020-05-01 實施
?正版授權
GA/T 1713-2020法庭科學破壞性程序檢驗技術方法_第1頁
GA/T 1713-2020法庭科學破壞性程序檢驗技術方法_第2頁
GA/T 1713-2020法庭科學破壞性程序檢驗技術方法_第3頁
GA/T 1713-2020法庭科學破壞性程序檢驗技術方法_第4頁
免費預覽已結束,剩余4頁可下載查看

下載本文檔

GA/T 1713-2020法庭科學破壞性程序檢驗技術方法-免費下載試讀頁

文檔簡介

ICS3524001

A92..

中華人民共和國公共安全行業標準

GA/T1713—2020

法庭科學破壞性程序檢驗技術方法

Forensicscience—Technicalmethodsforexaminationofdestructiveprograms

2020-03-05發布2020-05-01實施

中華人民共和國公安部發布

中華人民共和國公共安全

行業標準

法庭科學破壞性程序檢驗技術方法

GA/T1713—2020

*

中國標準出版社出版發行

北京市朝陽區和平里西街甲號

2(100029)

北京市西城區三里河北街號

16(100045)

網址

:

服務熱線

:400-168-0010

年月第一版

20211

*

書號

:155066·2-35750

版權專有侵權必究

GA/T1713—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部第三研究所提出

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位公安部第三研究所

:。

本標準主要起草人蔡立明金波楊濤沙晶崔宇寅張云集孫楊

:、、、、、、。

GA/T1713—2020

法庭科學破壞性程序檢驗技術方法

1范圍

本標準規定了對計算機信息系統中的破壞性程序進行檢驗分析的技術方法和步驟

、。

本標準適用于法庭科學計算機信息系統中的破壞性程序的檢驗鑒定

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

數字化設備證據數據發現提取固定方法

GA/T756—2008

電子數據法庭科學鑒定通用方法

GA/T976—2012

3術語和定義

和界定的以及下列術語和定義適用于本文件

GA/T756—2008GA/T976—2012。

31

.

計算機信息系統computerinformationsystem

具備自動處理數據功能的系統包括計算機網絡設備通信設備自動化控制設備等

,、、、。

32

.

破壞性程序destructiveprogram

能夠在預先設定條件下自動觸發并破壞計算機信息系統功能數據或者應用程序的程序或者可

,、;

以通過網絡存儲介質文件等媒介將自身的部分全部或變種進行復制傳播并破壞計算機信息系統

、、,、、,

功能數據或者應用程序的程序以及其他專門設計用于破壞計算機信息系統功能數據或者應用程序

、;、

的程序

33

.

程序行為programbehavior

程序在運行期間與計算機信息系統的交互及其對計算機信息系統產生的影響

34

.

靜態分析staticanalysis

在程序沒有運行的情況下對可執行程序進行的分析

,。

35

.

動態分析dynamicanalysis

在程序運行過程中對可執行程序的程序行為進行的分析

,。

36

.

逆向分析reverseanalysis

對可執行程序進行反編譯通過分

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論