【GA公共安全标准】法庭科学电子物证伪基站电子数据检验技术规范

本网站发布时间： 2024-11-22 14:22:07

GA/T1479-2018
现行

基本信息

标准号：
GA/T 1479-2018
标准名称：
法庭科学电子物证伪基站电子数据检验技术规范
标准类别：
公共安全行业标准(GA)
标准状态：
现行
出版语种：
简体中文
下载格式：
.zip .pdf
下载大小：
251.96 KB

标准分类号

关联标准

出版信息

其他信息

相关标签：
法庭科学电子物证基站数据检验技术规范

标准简介/下载

点击下载

标准简介：

GA/T 1479-2018.Technical specifications for pseduo base station data examination in forensics.
1范围
GA/T 1479规定了伪基站电子数据检验的方法。
GA/T 1479适用于法庭科学领域中对伪基站电子物证的检验。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 29360- 2012 电子物证数据恢复检验规程
GB/T 29362- 2012 电子物证数据搜索检验规程
3术语和定义
下列术语和定义适用于本文件。
3.1基站base station
无线电台站的一种形式,在一定的无线电覆盖区中,通过移动通信交换中心，与移动电话终端之间进行信息传递的无线电收发信电台。
3.2伪基站pseudo base station
未取得电信设备进网许可和无线电发射设备型号核准,具有搜取手机用户信息.强行向不特定用户手机发送短信息等功能,使用过程中会非法占用公众移动通信频率.局部阻断公众移动通信网络信号的非法无线电通信设备。
3.3伪基站控制端pesudo base station control device
伪基站工作控制设备，包括但不限于笔记本电脑,并安裴有伪基站软件。
3.4伪基站电子数据pseudo base station data
伪基站控制端中存储的电子数据,一般由数据文件、日志文件、数据库等形式的电子数据组成。

标准内容

部分标准内容：

ICS13.310
中华人民共和国公共安全行业标准GA/T1479—2018
法庭科学电子物证伪基站电子数据检验技术规范
Technical specifications for pseduo base station data examination in forensics2018-04-13发布
中华人民共和国公安部
2018-04-13实施
本标准按照GB/T1.12009给出的规则起草。GA/T1479—2018
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任，本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会（SAC/TC179/SC7）提出并归口
本标准起草单位：黑龙江省公安厅刑事技术总队，浙江省公安厅物证鉴定中心、温州市公安局刑事科学技术研究所、杭州平航科技有限公司、公安部物证鉴定中心。本标准主要起草人：王洪庆、叶方卿、王即墨、计超豪、周祥鹏、刘栗、顾明波、金美顺、徐克鑫、陈成、李楠、朱元栋、龙源。
1范围
法庭科学电子物证伪基站电子数据检验技术规范
本标准规定了伪基站电子数据检验的方法。本标准适用于法庭科学领域中对伪基站电子物证的检验。2规范性引用文件
GA/T1479—2018
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。GB/T29360—2012电子物证数据恢复检验规程GB/T29362—2012电子物证数据搜索检验规程3术语和定义
下列术语和定义适用于本文件。3.1
base station
无线电台站的一种形式，在一定的无线电覆盖区中，通过移动通信交换中心，与移动电话终端之间进行信息传递的无线电收发信电台。3.2
伪基站
pseudo base station
未取得电信设备进网许可和无线电发射设备型号核准，具有搜取手机用户信息，强行向不特定用户手机发送短信息等功能，使用过程中会非法占用公众移动通信频率，局部阻断公众移动通信网络信号的非法无线电通信设备。
伪基站控制端pesudobasestationcontroldevice伪基站工作控制设备，包括但不限于笔记本电脑，并安装有伪基站软件。3.4
伪基站电子数据pseudobase stationdata伪基站控制端中存储的电子数据，一般由数据文件、日志文件、数据库等形式的电子数据组成。3.5
pseudo base station data examination伪基站电子数据检验
提取、分析伪基站控制端中存储的电子数据的过程。4仪器设备
4.1硬件
电子物证检验工作站、保全备份设备、只读设备、存储介质、照相机（摄像机）。1
GA/T1479—2018
4.2软件
数据恢复软件、数据搜索软件、数据取证综合分析软件、仿真软件、伪基站数据取证分析软件等。5操作步骤
检材编号
对检材进行唯一性编号。
检材拍照
对检材加上唯一性编号进行拍照记录。5.3检材保全备份
对具有保全条件的检材进行保全备份，并对保全备份进行唯一性编号，计算哈希值。5.4伪基站控制端系统时间检验
5.4.1对于检材处于运行状态，直接查看控制端设备系统时间，并与北京时间做比较，拍照（或录像）记录留存。
5.4.2对于检材处于关闭状态，使用保全备份替换检材源存储介质，运行伪基站控制端设备，查看设备系统时间，并与北京时间做比较，拍照（或录像）记录留存。5.5伪基站电子数据检验
5.5.1处于运行状态的伪基站电子数据检验使用命令行、远程登录取证等方法，在线获取检材的电子数据，导出检验数据，对检验数据进行分析，得出检验结果，并对取证过程全程录像。5.5.2处于关闭状态的伪基站电子数据检验5.5.2.1启动杀毒软件对电子物证检验工作站系统进行杀毒。5.5.2.2将检材（若已保全备份使用保全备份）通过只读方式连接到电子物证检验工作站。5.5.2.3运行相关软件，依据GB/T29362一2012和GB/T29360—2012要求，对检材的日志文件、数据文件，数据库文件等进行检验，导出检验数据，并对检验数据进行分析，得出检验结果5.6检验结果保存
将检出数据采用封盘刻录方式刻录在不可擦写的空白光盘上或者保存在专用存储介质中，并计算检出数据的哈希值。
6检验记录
检验时需做好检验记录，记录应贯穿整个检验过程，记录应包括：a）检材的物理状况、品牌、型号：b）检验环境状况；
检验开始和结束时间；
检验过程中所使用的设备状态，软件工具版本：具体检验数据等
检验结果表述
检验结果表述应符合以下规定：检验结果分为检出、未检出、不具备检验条件3种：a
GA/T1479—2018
检验结果应根据检验要求对检验对象、检验范围、检验所得进行客观、概括、有针对性的描述；b）
8附则
结果表述应包含检材编号、检出情况、检出数据文件或保存检出数据介质哈希值、保存检出数据介质编号等必要信息。
对检材要做好防水、防磁、防静电保护。8.1
2在检验时，原则上不能使用源存储介质直接开启检材，避免数据污染或破坏8.2
在检验时，需要查明检材输人电源性状，避免损坏检材GA/T1479-2018
中华人民共和国公共安全
行业标准
法庭科学电子物证伪基站电子数据检验技术规范
GA/T1479—2018
中国标准出版社出版发行
北京市朝阳区和平里西街甲2号（100029）北京市西城区三里河北街16号（100045）网址：spc.org.cn
服务热线：400-168-0010bzxZ.net
2018年8月第一版
书号：155066·2-44747
版权专有
侵权必究
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。

标准图片预览