[PDF] GA/T 1071-2013 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GA/T 1071-2013 | 199 | GA/T 1071-2013 | <=3 | 法庭科学电子物证Windows操作系统 日志检验技术规范 |
| 基本信息 | |
|---|---|
| 标准编号 | GA/T 1071-2013 (GA/T1071-2013) |
| 中文名称 | 法庭科学电子物证Windows操作系统 日志检验技术规范 |
| 英文名称 | Technical specifications for Windows operating system log examination of electronic forensics |
| 行业 | 公安行业标准 (推荐) |
| 中标分类 | A92 |
| 国际标准分类 | 13.310 |
| 字数估计 | 5,569 |
| 发布日期 | 2013-05-27 |
| 实施日期 | 2013-06-01 |
| 标准依据 | 行业标准备案公告2014年第4号(总第172号) |
| 发布机构 | 公安部 |
| 范围 | 本标准规定了Windows操作系统, 包括Windows 2000、Windows XP、Windows 2003、Windows Vista和Windows 7日志检验的方法。本标准适用于法庭科学领域中的电子物证检验。 |
GA/T 1071-2013
Technical specifications for Windows operating system log examination of electronic forensics
ICS 13.310
A92
中华人民共和国公共安全行业标准
法庭科学电子物证 Windows操作系统
日志检验技术规范
2013-05-27发布
2013-06-01实施
中华人民共和国公安部 发 布
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出
并归口。
本标准起草单位:中国刑事警察学院司法鉴定中心、公安部物证鉴定中心。
本标准主要起草人:汤艳君、秦玉海、高洪涛、刘奇志、罗文华、高扬、楚川红。
法庭科学电子物证 Windows操作系统
日志检验技术规范
1 范围
本标准规定了 Windows操作系统,包括 Windows2000、WindowsXP、Windows2003、Windows
Vista和 Windows7日志检验的方法。
本标准适用于法庭科学领域中的电子物证检验。
2 术语和定义
下列术语和定义适用于本文件。
2.1
Windows操作系统所指定对象的操作和其操作结果按时间排列有序的集合。包括应用程序日志、
安全日志和系统日志。
2.2
应用程序日志 applicationlog
记录由应用程序产生的事件。
2.3
安全日志 securitylog
记录与安全相关事件,包括成功和不成功的登录或退出、系统资源使用等。
2.4
系统日志 systemlog
记录由 Windows操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及
数据丢失错误等。
3 仪器设备
3.1 硬件
存储介质、保全备份设备、具有只读接口的电子物证检验工作......