《GA∕T 1570-2019 法庭科学 数据库数据真实性检验技术规范(公共安全).pdf》由会员分享,可在线阅读,更多相关《GA∕T 1570-2019 法庭科学 数据库数据真实性检验技术规范(公共安全).pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 ICS 13.310 A 92 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA 法庭科学 数据库数据真实性检验技术规范 Forensic sciencesTechnical specifications for database authentication -发布-实施 GA/T XXXXXXXX 中华人民共和国公安部 发 布 GA/T II 前 言 本标准按照GB/T 1.12009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提出。
2、本标准由全国刑事技术标准化技术委员会(SAC/TC179)归口。本标准起草单位:司法鉴定科学研究院、公安部物证鉴定中心、上海辰星电子数据司法鉴定中心。本标准主要起草人:施少培、杨旭、李岩、卢启萌、曾锦华、郭弘、楚川红、金波、赵露。GA/T 1 法庭科学 数据库数据真实性检验技术规范 1 范围 本标准规定了法庭科学领域数据库数据真实性检验的技术方法。本标准适用于法庭科学领域的电子物证检验。2 规范性引用文件 下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 5271.172010
3、信息技术词汇 第 17 部分:数据库 GB/T 29360 电子物证数据恢复检验规程 GB/T 29362 电子物证数据搜索检验规程 GA/T 976 电子数据法庭科学鉴定通用方法 3 术语和定义 GB/T 5271.172010、GA/T 976界定的以及下列术语和定义适用于本文件。3.1 数据库数据真实性检验 database authentication 对数据库中指定数据的形成及修改情况进行检验及分析。通常用于判断指定数据的形成是否符合客观事实、是否经过事后修改。3.2 数据库应用系统 database application system;DBAS 在数据库管理系统的支持下建立的计算
4、机及其他应用系统。3.3 数据库数据文件 database file 与数据库数据相关的文件,包含数据库数据表文件、数据库配置文件及数据库日志文件等。示例:SQL Server 的.mdf 和.ldf 文件、Oracle 的.ora 和.dbf 文件。4 检验步骤 4.1 准备 4.1.1 了解待检数据库的开发、使用和维护等情况。4.1.2 了解待检数据库的安全管理、权限配置等相关情况。4.1.3 了解待检数据库的版本更新、升级等情况。4.1.4 了解数据库加密状态,如全库加密、字段加密、表加密等情况。GA/T 2 4.1.5 了解待检数据库备份情况,如备份的频次、备份文件的存放位置、最后一次
5、备份时间等。4.2 固定和保全 4.2.1 对运行待检数据库系统的设备及存储介质进行唯一性编号,条件允许情况下对其拍照或录像。4.2.2 条件允许情况下,宜对待检数据库所在的存储介质进行保全备份。4.2.3 无法进行保全备份的,可直接对数据库系统中的所需文件或数据进行提取,并对提取过程进行全程录像。4.2.4 对固定保全过程形成的数据计算哈希值。4.3 搜索和恢复 根据检验需要,按照 GB/T 29360 和 GB/T 29362 搜索、恢复与待检数据库相关的存储介质中的数据库数据文件及数据。4.4 检验和分析 根据检材具体情况,视检验需要对数据库中下列全部或部分内容进行检验和分析:a)数据文
6、件、备份文件、日志文件及其他相关文件的属性;b)数据字典;c)存储过程、方法函数、表结构触发器等自动触发的内容;d)数据表、记录、字段与应用系统所显示数据的对应关系;e)数据结构及数据是否存在异常;f)数据的时间顺序是否存在矛盾;g)日志内容与数据是否存在矛盾;h)备份与数据是否存在矛盾;i)数据的硬拷贝(如已导出数据、从数据库应用系统获得的纸质打印件等)与数据是否存在矛盾;j)用户权限授予及变更情况;k)其他可能与待检数据库形成印证关系的数据。5 检验记录 与检验有关的情况应及时、客观、全面地记录,保证检验过程和结果的可追溯。6 检验结果 根据检验发现,对待检数据库中数据的形成及修改情况进行客观、概括、有针对性的描述。对不具备检验条件的,应说明原因。7 附则 7.1 检验中应注意系统时间与标准时间的差值。7.2 提取过程应注意保持数据库数据的完整性,避免改变数据库结构及添加、修改、删除数据库数据。7.3 宜从多角度对数据库数据进行检验,以形成相互之间的印证关系。7.4 检验过程中应重点关注包含时间信息的数据库数据文件及数据。7.5 有些异常情况可能是数据库应用系统的缺陷、版本升级或者数据库使用者误操作等原因造成,宜对其成因进行综合分析。GA/T 3 7.6 对于检验发现的存疑情况可通过实验进行分析。7.7 注意分析数据库数据与其形成过程陈述是否存在矛盾。