本文件規定了法庭科學領域中電子物證Windows操作系統，包括Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8、Windows 10和Windows Server 2000/2003/2008/2012/2016等日志檢驗的術語和定義、儀器設備、操作步驟、檢驗結果表述及附則。本文件適用于法庭科學領域中電子物證Windows操作系統日志的檢驗。

本文件按照GB/T 1.1—2020《標準化工作導則 第1部分：標準化文件的結構和起草規則》的規定起草。
本文件代替GA/T 1071－2013《法庭科學 電子物證Windows操作系統日志檢驗技術規范》，與GA/T 1071－2013相比，除編輯性修改外，主要技術變化如下：
——更改了范圍，增加了操作系統類型（見第1章，2013年版的第1章）；
——增加了規范性引用文件（見第2章）；
——更改了硬件設備（見4.1，2013年版的3.1）；
——更改了軟件設備，將2013年版的3.2.1和3.2.2內容重新整合為4.2（見4.2，2013年版的3.2）；
——更改了檢驗對象，增加了樣本（見5.1~5.4，2013年版的4.1~4.4）；
——更改哈希值為數據完整性校驗值（見5.4.3，2013年版的4.4.3）；
——更改了日志檢驗步驟（見5.4.4~5.4.8，2013年版的4.4.4-~4.4.7）；
——更改了檢出數據的保存方法及要求（見5.5，2013年版的4.5）；
——更改了檢驗結果表述（見第6章，2013年版的第5章）；
——更改了附則（見第7章，2013年版的第6章）。
請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。
本文件由全國刑事技術標準化技術委員會電子物證檢驗分技術委員會（SAC/TC179/SC7）提出并歸口。
本文件起草單位：中國刑事警察學院、公安部物證鑒定中心、公安部網絡安全保衛局。
本文件主要起草人：湯艷君、秦玉海、楚川紅、郭麗莉、高洪濤、劉奇志、羅文華、吳倩、高楊。
本文件所代替文件的歷次版本發布情況為：
——GA/T 1071－2013。

會員注冊/登錄后查看詳情

會員注冊/登錄后查看詳情

會員注冊/登錄后查看詳情

會員注冊/登錄后查看詳情