GA/T 1570-2019
标准分类号
关联标准
出版信息
相关单位信息
标准简介
标准号:GA/T 1570-2019
标准名称:法庭科学 数据库数据真实性检验技术规范
英文名称:Forensic sciences--Technical specifications for database authentication
标准格式:PDF
发布时间:2019-06-15
实施时间:2019-06-15
标准大小:402K
标准介绍:1范围
本标准规定了法庭科学领域数据库数据真实性检验的技术方法。
本标准适用于法庭科学领域的电子物证检验。
2规范性引用文件
下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T5271.17-2010信息技术词汇第17部分:数据库GB/T29360电子物证数据恢复检验规程
BT29362电子物证数据搜索检验规程
GAT976电子数据法庭科学定通用方法
本标准按照GB/T1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任
本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出
本标准由全国刑事技术标准化技术委员会(SAC/TC179)归口
本标准起草单位:司法鉴定科学研究院、公安部物证鉴定中心、上海辰星电子数据司法鉴定中心。本标准主要起草人:施少培、杨旭、李岩、卢启萌、曾锦华、郭弘、楚川红、金波、赵路
标准内容
ICS13.310
iiiKAa~cJouakAa-
中华人民共和国公共安全行业标准GA/TXXXXXXXX
法庭科学数据库数据真实性检验技术规范Forensic sciences—Technical specifications for database authenticationXX××-×X-X×发布
中华人民共和国公安部
XXXX-X×-×X实施
iiiKAacJouaKAa
本标准按照GB/T1.1—2009给出的规则起草。GA/T××xxxxxx
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出,本标准由全国刑事技术标准化技术委员会(SAC/TC179)归口。本标准起草单位:司法鉴定科学研究院、公安部物证鉴定中心、上海辰星电子数据司法鉴定中心。本标准主要起草人:施少培、杨旭、李岩、卢启萌、曾锦华、郭弘、楚川红、金波、赵露I
1范围
iiKAacJouakAa
法庭科学数据库数据真实性检验技术规范本标准规定了法庭科学领域数据库数据真实性检验的技术方法。本标准适用于法庭科学领域的电子物证检验。2规范性引用文件
GA/T×××××××x
下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T5271.17—2010信息技术词汇第17部分:数据库GB/T29360电子物证数据恢复检验规程GB/T29362电子物证数据搜索检验规程GA/T976电子数据法庭科学鉴定通用方法3术语和定义
GB/T5271.17一2010、GA/T976界定的以及下列术语和定义适用于本文件。3.1
数据库数据真实性检验databaseauthentication对数据库中指定数据的形成及修改情况进行检验及分析。通常用于判断指定数据的形成是否符合客观事实、是香查经过事后修改
数据库应用系统databaseapplicationsystem;DBAS在数据库管理系统的支持下建立的计算机及其他应用系统。3.3
数据库数据文件databasefile
与数据库数据相关的文件,包含数据库数据表文件、数据库配置文件及数据库日志文件等。示例:SQLServer的.mdf和.ldf文件、Oracle的.ora和.dbf文件。4检验步骤
4.1准备
4.1.1了解待检数据库的开发、使用和维护等情况。4.1.2了解待检数据库的安全管理、权限配置等相关情况。了解待检数据库的版本更新、升级等情况。4.1.3
4.1.4了解数据库加密状态,如全库加密、字段加密、表加密等情况1
iiiKAacJouaKAa
GA/T×××××××x
4.1.5了解待检数据库备份情况,如备份的频次、备份文件的存放位置、最后一次备份时间等。4.2固定和保全
4.2.1对运行待检数据库系统的设备及存储介质进行唯一性编号,条件允许情况下对其拍照或录像。4.2.2条件充许情况下,宜对待检数据库所在的存储介质进行保全备份,4.2.3无法进行保全备份的,可直接对数据库系统中的所需文件或数据进行提取,并对提取过程进行全程录像。
4.2.4对固定保全过程形成的数据计算哈希值。4.3搜索和恢复
根据检验需要,按照GB/T29360和GB/T29362搜索、恢复与待检数据库相关的存储介质中的数据库数据文件及数据。
4.4检验和分析
根据检材具体情况,视检验需要对数据库中下列全部或部分内容进行检验和分析:a)数据文件、备份文件、日志文件及其他相关文件的属性;b)数据字典:
c)存储过程、方法函数、表结构触发器等自动触发的内容;d)
数据表、记录、字段与应用系统所显示数据的对应关系;数据结构及数据是否存在异常:e)
f)数据的时间顺序是否存在矛盾:g)日志内容与数据是否存在矛盾:h)备份与数据是否存在矛盾;
数据的硬拷贝(如已导出数据、从数据库应用系统获得的纸质打印件等)与数据是否存在矛盾:j)用户权限授予及变更情况;
k)其他可能与待检数据库形成印证关系的数据。5检验记录
与检验有关的情况应及时、客观、全面地记录,保证检验过程和结果的可追溯。6检验结果
根据检验发现,对待检数据库中数据的形成及修改情况进行客观、概括、有针对性的描述。对不具备检验条件的,应说明原因。
7附则Www.bzxZ.net
7.1检验中应注意系统时间与标准时间的差值。7.2提取过程应注意保持数据库数据的完整性,避免改变数据库结构及添加、修改、删除数据库数据7.3宜从多角度对数据库数据进行检验,以形成相互之间的印证关系。7.4检验过程中应重点关注包含时间信息的数据库数据文件及数据。7.5有些异常情况可能是数据库应用系统的缺陷、版本升级或者数据库使用者误操作等原因造成,宜对其成因进行综合分析。
iiKAa~cJouakAa
5对于检验发现的存疑情况可通过实验进行分析。7.6
7.7注意分析数据库数据与其形成过程陈述是否存在矛盾。GA/T×xxxxxxx
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。