GA∕T 1474-2018 法庭科學計算機系統(tǒng)用戶操作行為檢驗技術規(guī)范

ICS13310 A 92 . 中華人民共和國公共安全行業(yè)標準 GA/T14742018 法庭科學計算機系統(tǒng)用戶操作行為 檢驗技術規(guī)范 Technicalspecificationsforexaminationofcomputersystemuser operationbehaviorsinforensics2018-04-17發(fā)布 2018-04-17實施 中華人民共和國公安部 發(fā) 布 GA/T14742018 前 言 本標準按照 給出的規(guī)則起草 GB/T1.12009 。 請注意本文件的某些內(nèi)容可能涉及專利 本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任 。 。 本標準由全國刑事技術標準化技術委員會電子物證檢驗分技術委員會 提出 (SAC/TC179/SC7)并歸口 。 本標準起草單位 司法部司法鑒定科學技術研究所 公安部物證鑒定中心 : 、 。 本標準主要起草人 施少培 楊旭 李巖 盧啟萌 曾錦華 楚川紅 : 、 、 、 、 、 。 GA/T14742018 法庭科學計算機系統(tǒng)用戶操作行為 檢驗技術規(guī)范1 范圍 本標準規(guī)定了計算機系統(tǒng)用戶操作行為檢驗的技術方法和步驟 。 本標準適用于法庭科學領域中的計算機系統(tǒng)用戶操作行為檢驗 。2 規(guī)范性引用文件 下列文件對于本文件的應用是必不可少的 凡是注日期的引用文件 僅注日期的版本適用于本文 。 , 件 凡是不注日期的引用文件 其最新版本 包括所有的修改單 適用于本文件 。 , ( ) 。 電子物證數(shù)據(jù)恢復檢驗規(guī)程 GB/T29360 電子物證數(shù)據(jù)搜索檢驗規(guī)程 GB/T29362 數(shù)字化設備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法 GA/T756 電子數(shù)據(jù)法庭科學鑒定通用方法 GA/T976 電子郵件檢驗技術方法 GA/T1172 即時通訊記錄檢驗技術方法 GA/T1173 網(wǎng)頁瀏覽器歷史數(shù)據(jù)檢驗技術方法 GA/T1176 3 術語和定義 界定的以及下列術語和定義適用于本文件 GA/T976 。31 . 用戶操作行為 useroperationbehavior 用戶使用計算機系統(tǒng)的特定行為 如開 關機 登錄 登出 接入外部設備 文件操作 打印 軟件使 , / 、 / 、 、 、 、 用 瀏覽網(wǎng)頁 即時通訊 收發(fā)電子郵件等 分為正在進行的行為和已經(jīng)發(fā)生的行為 、 、 、 。 。32 . 操作痕跡 operationtrace 反映用戶操作行為過程的數(shù)據(jù) 存在于日志 注冊表 臨時文件 配置文件 數(shù)據(jù)庫等區(qū)域 , 、 、 、 、 。4 檢驗步驟 41 準備 . 411 了解檢材的使用情況 包括用戶信息 系統(tǒng)狀態(tài) 可能的操作行為類別等 . , 、 、 。412 如檢材有