路径: 主页 > MISC > 第92页 > GA/T 1476-2018 | 标准编号 | GA/T 1476-2018 (GA/T1476-2018) | | 中文名称 | 法庭科学远程主机数据获取技术规范 | | 英文名称 | Technical specifications for remote host data acquisition in forensics | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A92 | | 国际标准分类 | 13.310 | | 字数估计 | 6,630 | | 发布日期 | 2018-04-13 | | 实施日期 | 2018-04-13 | | 发布机构 | 公安部 | GA/T 1476-2018
Technical specifications for remote host data acquisition in forensics
ICS 13.310
A92
中华人民共和国公共安全行业标准
法庭科学远程主机数据获取技术规范
2018-04-13发布
2018-04-13实施
中华人民共和国公安部 发 布
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布
机构不承担识别这些专利的责任。
本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出
并归口。
本标准起草单位:公安部网络侦察技术研发中心、上海弘连网络科技有限公司、盘石软件(上海)有
限公司、厦门美亚柏科信息股份有限公司。
本标准主要起草人:刘晓宇、翟晓飞、陆道宏、宋庆飞、赵庸。
法庭科学远程主机数据获取技术规范
1 范围
本标准规定了以远程访问的方式获取远程主机数据的方法。
本标准适用于法庭科学领域电子物证检验中对远程主机数据的获取检验。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.1-2000 信息技术 词汇 第1部分:基本术语
GA/T 756-2008 数字化设备证据数据发现提取固定方法
GA/T 976-2012 电子数据法庭科学鉴定通用方法
GA/T 977-2012 取证与鉴定文书电子签名
3 术语和定义
GB/T 5271.1-2000、GA/T 756-2008、GA/T 976-2012和GA/T 977-2012界定的以及下列术
语和定义适用于本文件。
3.1
远程主机 remotehost
通过网络进行访问、远端控制的计算机。
3.2
虚拟主机 virtualhost
在网络服务器上分出一定的磁盘空间,供用户放置站点、应用组件等,以提供必要的站点功能、数据
存放和传输功能。
4 检验步骤
4.1 时间校对
在远程主机数据获取时,应与国家授时中心等标准时间源进行时间校对,记录准确的开始时间和结
束时间。
4.2 远程主机外部网络信息记录
查询并记录相关的域名信息、路由跟踪信息以及常用服务端口......
|