电子数据取证实验室方案
多年来一直致力于电子取证数据取证及相关领域的实验室建设服务。先后推出先进且符合标准的全新电子数据/物证检验鉴定实验室解决方案。以客户需求为出发点,遵循标准化、专业化、流程化、功能化的设计原则,针对不同行业提出功能完善、符合客户需求的极具现代感、科技感、专业感的新一代实验室方案。并先后承建了实验室项目若干。得到了客户的一致认可。
我司紧贴当下公安部门信息技术侦查业务工作的实践需求,集成了主机、手机和移动存储介质等多种电子数据取证的解决方案,提供了综合取证实验室建设方案,具备强大的取证能力、完备的移动数据取证能力,灵活的远程布控取证能力,以及完善的数据后处理与深度挖掘关联分析能力。 根据实验室的功能目标和案件业务处理流程,综合取证实验室划分为业务受理与办公保障区、前端业务侦查区、远程布控区、数据后处理分析区、会议室与机房等配套设施。
综合取证实验室建设的功能目标应定位于四大能力的实现:
①强大的侦察取证能力:前端侦查业务的取证工具具备功能完善、拷贝速度快、操作简单等特点,构建可视化的作战平台,能够在线指挥侦察员行动,实时调整作战计划,最大程度地提高侦察效率。
②完备的移动数据取证能力:具备对目标主机、手机以及移动存储介质进行磁盘快速获取、拆解取证、数据恢复、云端取证的能力。
③灵活的远程布控取证能力:具有强大的远程布控能力。
④完善的数据后处理能力:具备案件管理、案件特征提取、数据关联分析和历史案件数据积累的能力。能够根据这些数据挖掘出嫌疑主机和手机中的各个联系人,并进一步分析出这些联系人与案件相关的信息。
方案简介:
随着信息技术的不断发展,人类正进入一个电子化的时代,计算机等相关设备、技术越来越多地融入到人们的工作与生活中,丰富和改变着人们生活,同时,也为犯罪分子所利用,应用到犯罪活动中。各种涉及电子物证的违规犯罪不断涌现,电子物证已经发展成为一种超越传统的全新证据形式,在各种案件中出现。展望未来,可以预见随着电子设备的日益普及,越来越多的犯罪痕迹将遗留在犯罪分子自觉或不自觉使用的电子设备上,对其检验鉴定将成为中物院防范活动的必备环节,难以依托其它部门承担如此大量的工作。
当前,国内从事电子物证检验的部门主要是国安、公安、检察、海关缉私局等相关鉴定部门。根据与其交流的情况,目前在硬盘、存储卡等存储介质的数据、电子邮件的检验分析、数据库的检验分析、软件功能检验分析、手机信息读取分析等多方面都开展了卓有成效的工作。
国家已经提交了刑事诉讼法修改草案,其中已经正式提请将电子证据作为正式的证据列入草案中,这意味着在未来的法律高等教育中电子证据的获取及鉴定将成为司法程序中重要的一环,高校急需培养大量熟悉并熟练掌握电子证据获取的人才,建设一个设施完备、课程完善、实战操作集于一体的高规格电子物证实验室成为今后的工作重心所在!
对于任何一个司法活动来说,证据是它的核心和灵魂。证据的确凿充分程度将决定一个案件的胜负命运。随着我国法制建设的不断完善,电子证据的使用将成为庭审的焦点。因此,电子证据的来源、检验过程、鉴定流程的标准化、证据提取的透明度等将会日趋规范,按照国际标准和国际惯例规范电子数据刑事鉴定工作已势在必行。
要证明任何调查人员收集到的证物没有被修改过是一件非常困难的事情,与计算机相关的证物也不例外。在举证过程中,我们还需证明调查人员在取证过程中没有造成任何对原证物的改变,或者说明存在由于计算机的本质特征造成的改变而这种改变对证物在取证意义上没有任何影响。与发达国家相比,我国在电子数据鉴定技术手段与管理水平上尚有差距。在电子数据鉴定工作中仅凭职业道德是不够的,法庭举证依据的是证据,电子证据的获取应该有一个安全的“证据链”。而且,受检的电子证据要始终保证在“全天候”令人信服的监督之下,使用这样的电子证据在证实犯罪的过程中才会更具权威性。目前由于技术条件等诸多原因,公安机关现有的司法鉴定硬件条件并不能满足司法活动的需求,因此,建立与发展符合社会要求的电子数据取证实验室势在必行。
通过建立电子数据取证实验室,可以满足业务需求跟实战需要,通过符合司法规范、严格、专业的电子取证程序取得的证据来保证取证过程、取证技术和证据保存等取证环节保证取证规范、减少由于不规范鉴定带来的争议,对证据进行鉴定并作出鉴定结论,作为诉讼中认定事实的依据,有效地保证司法的公正性、维护法律的尊严、保证国家和人民的安全与利益。
建设方案概况及特点
方案概况
电子数据取证即是对电子数据(主要指计算机,也包括电子数据终端、数码影像设备等)进行包含保留、识别、获取、纪录及解读计算机媒体的资料。电子数据取证实验室则是计算机鉴定人员从事涉计算机犯罪案件受理、电子数据勘查、调查取证、数据恢复、密码破解、鉴定分析、证据储存、流程记录和卷宗归档管理的专门区域。电子数据司法取证必须依循着定义良好且清楚,兼具灵活与弹性的方法、程序,进行计算机媒体的资料搜集、分析及展示,其最终的目的是取得司法审理时作为判决的证据。通过全国各地相类似的实验室或鉴定中心建设的标准、方式,以及相关流程及工作制度,可以对本项目电子数据取证实验室的建立做出配套的规范,对实验室的建设过程起到好的指导、服务和技术支持作用。
建设目的
本期拟建立国内大学领先的电子物证检验和鉴定实验室,以计算机及专网、手机单机及硬盘、闪存、U盘、SIM卡等存储介质为检验鉴定对象,配备先进、成熟可靠、高集成度的电子物证识别、发现、提取、保存、恢复、显示、分析和鉴定设备,集成网络版的实验室管理系统,建成具备严格流程监管、集约高效的网络化实验室,具有跨平台(Windows/Linux/Apple/Solaris/AIX/HPUX/FreeBSD)现场勘验、介质修复与数据恢复、数据保密销毁、密码破解、综合分析与鉴定能力,能实现一人多案、多人一案、多人多案鉴定工作的开展,提供电子物证取证及鉴定、侦查线索搜寻、信息安全与保密服务。
本系统是根据当前的实际情况,以及实际工作职能要求来建设,建成后能够具备以下功能:
1、涉案计算机犯罪现场勘查;
2、电子证据的检查与实时监控;
3、证据固定与校验;
4、电子证据分布式取证分析与鉴定;
5、日常密码破解;
7、存储介质数据销毁;
8、软硬件仿真取证;
9、手机信息调查;
10、电子数据逻辑修复及介质物理修复;
11、声纹对比鉴定。
方案设计原则
在对建设单位实验室建设需求作深入分析的过程中,我方认为,本次项目的技术领域跨度大,建设水平要求高,高新技术使用广。因此,这几个特点都成为了本方案制作过程中的一直坚持的原则。
本方案在系统软件、硬件、网络的设计与建设、机房内设备摆放与装修设计等方面,都严格遵循国际国内规范和有关司法鉴定流程,按照国际电子证据鉴定的原则和要求,在充分了解需求的基础上进行方案设计和系统建设。
本方案在充分借鉴和吸收美国、香港等电子证据鉴定中心建设方案精髓的基础上,立足于我国司法活动的实际情况和需求,做到够用、实用、管用、好用,使其更加贴近公安系统的实际业务工作,更易于管理和维护,更具有人性化的特征,更符合司法规程。
方案特点
本方案具有以下几个特点:
1、强调系统建设的整体性
在系统建设中坚持满足计算机取证各个步骤的整体和系统要求,统一规划,统一标准,统一管理。
2、突出系统建设的实用性
系统的建设应该满足科研和实战两方面的需求,重点放在为一线实战部门提供技术与服务支持,强调实际应用效果,把是否发挥效益作为衡量系统建设成功与否的标准。同时,在满足实战要求的前提下,还能够进一步发挥科研方面的作用。
3、注重系统建设的先进性
系统建设要与电子证据鉴定先进技术的发展相适应,在满足司法活动发展对电子数据鉴定的需求,保障系统长久生命力的前提下,保证系统先进性、安全性和可扩展性。
4、强调区域划分的科学性
电子数据取证所牵涉的功能非常广泛,因此我们以电信级企业网络的建设标准对各个房间的功能进行严格规划和利用,使各个功能区域不但便于功能的突出体现,也便于相关工作的开展。
5、把握系统建设的连续性
处理好系统建设发展和原有系统的连续性的关系,在发展的前提下,充分合理地利用现有的基础设备,保持一支长期稳定的开发、管理队伍。
6、配套服务体系的重要性
对于一个技术跨度大,服务要求高的项目来说,一套完整的工程实施方案、人员组织结构、质量管理机制和技术支持体系,对项目本身的实施和管理是非常重要的。凭借多年的工程服务经验,我们积累整理出一套的完整的工程服务机制。最大限度的保证工程项目的实施。
同时,本项目方案书还根据实际要求和工作需求,补充了一些可行性的建议计划。如:增加IC卡门禁系统,加强重点部位的安全监控;增加闭路电视监控系统,摄像头及监控通道数量,确保证据监督链的全程监控等等,供建设招标方选择和参考。方案的详细情况,将在后面的章节中加以详细描述.