标准简介
本文件规定了法庭科学领域中电子物证Windows操作系统,包括Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8、Windows 10和Windows Server 2000/2003/2008/2012/2016等日志检验的术语和定义、仪器设备、操作步骤、检验结果表述及附则。本文件适用于法庭科学领域中电子物证Windows操作系统日志的检验。英文名称:Forensic sciences—Technical specifications for Windows operating system log examination
标准状态:现行
替代情况:替代GA/T 1071-2013
中标分类:综合>>社会公共安全>>A92犯罪鉴定技术
ICS分类:环保、保健与安全>>13.310犯罪行为防范
发布部门:公安部
发布日期:2021-10-14
实施日期:2022-05-01
页数:8页
前言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。本文件代替GA/T 1071-2013《法庭科学 电子物证Windows操作系统日志检验技术规范》,与GA/T 1071-2013相比,除编辑性修改外,主要技术变化如下:——更改了范围,增加了操作系统类型(见第1章,2013年版的第1章);——增加了规范性引用文件(见第2章);——更改了硬件设备(见4.1,2013年版的3.1);——更改了软件设备,将2013年版的3.2.1和3.2.2内容重新整合为4.2(见4.2,2013年版的3.2);——更改了检验对象,增加了样本(见5.1~5.4,2013年版的4.1~4.4);——更改哈希值为数据完整性校验值(见5.4.3,2013年版的4.4.3);——更改了日志检验步骤(见5.4.4~5.4.8,2013年版的4.4.4-~4.4.7);——更改了检出数据的保存方法及要求(见5.5,2013年版的4.5);——更改了检验结果表述(见第6章,2013年版的第5章);——更改了附则(见第7章,2013年版的第6章)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出并归口。本文件起草单位:中国刑事警察学院、公安部物证鉴定中心、公安部网络安全保卫局。本文件主要起草人:汤艳君、秦玉海、楚川红、郭丽莉、高洪涛、刘奇志、罗文华、吴倩、高杨。本文件所代替文件的历次版本发布情况为:——GA/T 1071-2013。
