14
司法鉴定程序通则
第二十三条 司法鉴定人进行鉴定，应当依下列 顺序遵守和采用该专业领域的技术标准、技术 规范和技术方法：
（一）国家标准； （二）行业标准和技术规范； （三）该专业领域多数专家认可的技术方法。
15
国家与行业标准规范（33项）
国家标准（4项） GB/T31500-2015信息安全技术存储介质数据恢复服务 要求 GB/T 29360-2009电子物证数据搜索检验技术规范 GB/T 29362-2009电子物证数据恢复检验技术规范 GB/T 29361-2009电子物证文件一致性检验技术规范
11
完整性审查
第五条 对作为证据使用的电子 数据，应当采取以下一种或者几 种方法保护电子数据的完整性： （一）扣押、封存电子数据原始 存储介质； （二）计算电子数据完整性校验 值； （三）制作、封存电子数据备份； （四）冻结电子数据； （五）对收集、提取电子数据的 相关活动进行录像； （六）其他保护电子数据完整性 的方法。
第七条 收集、提取电子数据，应当由二名以上侦查人 员进行。取证方法应当符合相关技术标准。 第十四条 收集、提取电子数据，应当制作笔录，记录 案由、对象、内容、收集、提取电子数据的时间、地点、 方法、过程 …… 第二十四条 对收集、提取电子数据是否合法，应当着 重审查以下内容： （一）收集、提取电子数据是否由二名以上侦查人员进 行，取证方法是否符合相关技术标准；
GA/T 754-2008 电子数据存储介质复制工具要求及检测方法 GA/T 755-2008 电子数据存储介质写保护设备检测方法 GA/T 756-2008 数字化设备证据数据发现提取固定方法 GA/T 757-2008 程序功能检验方法 GA/T 828-2009电子物证软件功能检验技术规范 GA/T 829-2009电子物证软件一致性检验技术规范 GA/T 976-2012 电子数据法庭科学鉴定通用方法 GA/T 977-2012 取证与鉴定文书电子签名 GA/T 978-2012 网络游戏私服检验技术方法 GA/T 1069-2013法庭科学电子物证手机检验技术规范 GA/T 1070-2013法庭科学计算机开关机时间检验技术规范 GA/T 1071-2013法庭科学电子物证Windows操作系统日志检验技术规范 GA/T 1170-2014 移动终端取证检验方法 GA/T 1171-2014 芯片相似性比对检验方法 GA/T 1172-2014 电子邮件检验技术方法 GA/T 1173-2014 即时通讯记录检验技术方法 GA/T 1174-2014 电子证据数据现场获取通用方法 GA/T 1175-2014 软件相似性检验技术方法 GA/T 1176-2014 网页浏览器历史数据检验技术方法
第九十三条第一款 电子数据包括：电子邮件、电子数据交换、网上 聊天记录、博客、微博客、手机短信、电子签名、域名等。

6
电子数据（证据）的定义
第一条
电子数据是案件发生过程中形成的，以数字化形式存储、处理、 传输的，能够证明案件事实的数据。 电子数据包括但不限于下列信息、电子文件： （一）网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发 布的信息； （二）手机短信、电子邮件、即时通信、通讯群组等网络应用服 务的通信信息； （三）用户注册信息、身份认证信息、电子交易记录、通信记录、 登录日志等信息； （四）文档、图片、音视频、数字证书、计算机程序等电子文件。 以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被 告人供述和辩解等证据，不属于电子数据。确有必要的，对相关 证据的收集、提取、移送、审查，可以参照适用本规定。
第二十三条 对电子数据是否 完整，应当根据保护电子数据 完整性的相应方法进行验证： （一）审查原始存储介质的扣 押、封存状态； （二）审查电子数据的收集、 提取过程，查看录像； （三）比对电子数据完整性校 验值； （四）与备份的电子数据进行 比较； （五）审查冻结后的访问操作 日志； （六）其他方法。
16
司法鉴定技术规范（10项）
SF/ZJD0401001-2014 SF/ZJD0400001-2014 SF/ZJD0402001-2014 SF/ZJD0403001-2014 SF/ZJD0401002-2015 SF/ZJD0402002-2015 SF/ZJD0403002-2015 SF/ZJD0402003-2015 SF/ZJD0400002-2015 SF/ZJD0403003-2015
电子数据复制设备鉴定实施规范 电子数据司法鉴定通用实施规范 电子邮件鉴定实施规范 软件相似性检验实施规范 手机电子数据提取操作规范 数据库数据真实性鉴定规范 破坏性程序检验操作规范 即时通讯记录检验操作规范 电子数据证据现场获取通用规范 计算机系统用户操作行为检验规范
17
公共安全行业标准（10项）
纤毫毕现
电子数据取证鉴定实务讲解
管林玉 guanlinyu@
2
主要内容
解读两高一部《关于办理刑事案件收集提取和审查判 断电子数据若干问题的规定》 解读常用电子数据司法鉴定取证方法 解读实际鉴定案例
3
4
1. 电子数据的定义
5
电子数据的定义
概括
《公安机关电子数据鉴定规则》
12
初查与在线提取
第六条 初查过程中收集、提取的电子数据，以及 通过网络在线提取的电子数据，可以作为证据使用。
《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》（公通字[2014]10号）
13
将遵循技术标准引入法律规范
第二条 侦查机关应当遵守法定程序，遵循有关技术标
准，全面、客观、及时地收集、提取电子数据...
7
2. 收集提取的方法与程序
8
电子数据的特性
技术依赖性 形式复合性 储存与传递隐蔽性 易于变造性
9
数据完整性 （data integrity） 数据没有遭受以未授权方式所作的更改或破坏 的特性
10
完整性保护
第五条 对作为证据使用的电子数据，应当采取以 下一种或者几种方法保护电子数据的完整性： （一）扣押、封存电子数据原始存储介质； （二）计算电子数据完整性校验值； （三）制作、封存电子数据备份； （四）冻结电子数据； （五）对收集、提取电子数据的相关活动进行录 像； （六）其他保护电子数据完整性的方法。
第二条 本规则所称的电子数据，是指以数字化形式存储、处理、传 输的数据
高检《电子证据鉴定程序规则》
第二条 电子证据是指由电子信息技术应用而出现的各种能够证明案 件真实情况的材料及其派生物
列举
《计算机犯罪现场勘验与电子证据检查规则》
第二条 电子证据包括电子数据、存储媒介和电子设备。
最高法《关于适用刑事诉讼法的解释》