GA/T 1071-2013
基本信息
标准号: GA/T 1071-2013
中文名称:法庭科学电子物证Windows操作系统日志检验技术规范
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:3851385
相关标签: 法庭 科学 电子 物证 操作系统 日志 检验 技术规范
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 1071-2013.Technical specifications for Windows operating system log examination of electronic forensics.
1范围
GA/T 1071规定了Windows 操作系统,包括Windows 2000. Windows XP、Windows 2003. Windows Vista和Windows7日志检验的方法。
GA/T 1071适用于法庭科学领城中的电子物证检验。
2术语和定义
下列术语和定义适用于本文件.
2.1Windows操作系统日志
Windows operating system log
Windows操作系统所指定对象的操作和其操作结果按时间排列有序的集合。包括应用程序日志、安全日志和系统日志。
2.2应用程序日志application log
记录由应用程序产生的事件。
2.3安全日志security log
记录与安全相关事件,包括成功和不成功的登录或退出、系统资源使用等。
2.4系统日志system log
记录由Windows操作系统组件产生的事件,主要包括驱动程序.系统组件和应用软件的崩溃以及
数据丢失错误等.
3仪器设备
3.1硬件
存储介质、保全备份设备、具有只读接口的电子物证检验工作站。
3.2软件
3.2.1操作 系统: Windows.
3.2.2软件工具:具有Windows操作系统日志查看功能的软件.Windows操作系统提供的事件查看器等。
1范围
GA/T 1071规定了Windows 操作系统,包括Windows 2000. Windows XP、Windows 2003. Windows Vista和Windows7日志检验的方法。
GA/T 1071适用于法庭科学领城中的电子物证检验。
2术语和定义
下列术语和定义适用于本文件.
2.1Windows操作系统日志
Windows operating system log
Windows操作系统所指定对象的操作和其操作结果按时间排列有序的集合。包括应用程序日志、安全日志和系统日志。
2.2应用程序日志application log
记录由应用程序产生的事件。
2.3安全日志security log
记录与安全相关事件,包括成功和不成功的登录或退出、系统资源使用等。
2.4系统日志system log
记录由Windows操作系统组件产生的事件,主要包括驱动程序.系统组件和应用软件的崩溃以及
数据丢失错误等.
3仪器设备
3.1硬件
存储介质、保全备份设备、具有只读接口的电子物证检验工作站。
3.2软件
3.2.1操作 系统: Windows.
3.2.2软件工具:具有Windows操作系统日志查看功能的软件.Windows操作系统提供的事件查看器等。
标准图片预览
标准内容
ICS13.310www.bzxz.net
中华人民共和国公共安全行业标准GA/T1071—2013
法庭科学电子物证Windows操作系统日志检验技术规范
Technical specifications for Windows operating system log examinationof electronic forensics
2013-05-27发布
数码防伤
中华人民共和国公安部
2013-06-01实施
本标准按照GB/T1.1—2009给出的规则起草。GA/T1071—2013
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出并归口。
本标准起草单位:中国刑事警察学院司法鉴定中心、公安部物证鉴定中心。本标准主要起草人:汤艳君、秦玉海、高洪涛、刘奇志、罗文华、高扬、楚川红。1范围
法庭科学电子物证Windows操作系统日志检验技术规范
GA/T1071—2013
本标准规定了Windows操作系统,包括Windows2000,WindowsXP、Windows2003、WindowsVista和Windows7日志检验的方法。本标准适用于法庭科学领域中的电子物证检验。2术语和定义
下列术语和定义适用于本文件。2.1
Windows操作系统日志WindowsoperatingsystemlogWindows操作系统所指定对象的操作和其操作结果按时间排列有序的集合。包括应用程序日志、安全日志和系统日志。
应用程序日志applicationlog
记录由应用程序产生的事件。
安全日志securitylog
记录与安全相关事件,包括成功和不成功的登录或退出、系统资源使用等。2.4
系统日志systemlog
记录由Windows操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。
3仪器设备
3.1硬件
存储介质、保全备份设备、具有只读接口的电子物证检验工作站。3.2软件
3.2.1操作系统:Windows。
3.2.2软件工具:具有Windows操作系统日志查看功能的软件、Windows操作系统提供的事件查看器等。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T1071—2013
法庭科学电子物证Windows操作系统日志检验技术规范
Technical specifications for Windows operating system log examinationof electronic forensics
2013-05-27发布
数码防伤
中华人民共和国公安部
2013-06-01实施
本标准按照GB/T1.1—2009给出的规则起草。GA/T1071—2013
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出并归口。
本标准起草单位:中国刑事警察学院司法鉴定中心、公安部物证鉴定中心。本标准主要起草人:汤艳君、秦玉海、高洪涛、刘奇志、罗文华、高扬、楚川红。1范围
法庭科学电子物证Windows操作系统日志检验技术规范
GA/T1071—2013
本标准规定了Windows操作系统,包括Windows2000,WindowsXP、Windows2003、WindowsVista和Windows7日志检验的方法。本标准适用于法庭科学领域中的电子物证检验。2术语和定义
下列术语和定义适用于本文件。2.1
Windows操作系统日志WindowsoperatingsystemlogWindows操作系统所指定对象的操作和其操作结果按时间排列有序的集合。包括应用程序日志、安全日志和系统日志。
应用程序日志applicationlog
记录由应用程序产生的事件。
安全日志securitylog
记录与安全相关事件,包括成功和不成功的登录或退出、系统资源使用等。2.4
系统日志systemlog
记录由Windows操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。
3仪器设备
3.1硬件
存储介质、保全备份设备、具有只读接口的电子物证检验工作站。3.2软件
3.2.1操作系统:Windows。
3.2.2软件工具:具有Windows操作系统日志查看功能的软件、Windows操作系统提供的事件查看器等。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。