电子数据取证标准的研究与展望

２５９

电子数据取证标准的研究与展望

郭弘1，夏荣2

（1.公安部第三研究所信息网络安全公安部重点实验室，上海 201204；2.上海市公安局网络安全保卫总队 上海 200025）

摘　要：近年来，电子证据已在我国民事诉讼法、刑事诉讼法、行政诉讼法活动中发挥越

来越重要的作用，而规范电子数据取证是保证电子证据可采性的关键。文章在分析国内外现有

的电子数据取证标准的基础上，结合相关标准的在认证认可中的应用，分析了现有标准存在的

问题，并展望了未来取证标准的发展趋势。

关键词：电子数据取证；客观性；关联性；合法性

中图分类号：TP309 文献标识码： A

收稿日期：　2016-08-25

作者简介：　郭弘（1978—）,女, 上海，副研究员，硕士，主要研究方向为电子数据取证、信息安全；夏荣（1977—)，男，上海，高工，本科，主要研究方向为电子数据取证、信息安全。

通信作者： 郭弘 guohong@https://www.wendangku.net/doc/2d2875803.html,

０引言　

近年来，我国民事诉讼法、刑事诉讼法、行政诉讼法陆续将电子数据确立为法定证据种类之一，电子证据已在我国民事诉讼法、刑事诉讼法、行政诉讼法活动中发挥越来越重要的作用。

任何证据要具有证据能力，必须满足证据在法律适用过程中必须具备的“三性”，即客观性、关联性、合法性。电子证据作为一种新型证据，同样也应遵循证据的三性。相应的，电子数据取证活动中也应以客观性、关联性和合法性的原则为指导。规范电子数据取证是保证电子证据可采性的关键，在取证过程中必须在标准和技术规范的指导下，针对电子证据的自身特性，从“人、机、料、法、环”等多个方面规范电子数据取证工作,以保证获取的电子数据证据满足证据的“三性”，在使用时具有足够的说服力。

１　国外取证标准的研究现状　

标准是指在一定范围内,为获得最佳秩序,以文件形式发布的统一的规范或规定性文件，其目的是确保材料、产品、过程和服务能够符合需要。标准应在一定范围内得到认同,或经协商达成一致并经一个公认的机构批准或备案[1,2]。

在国际上，影响力最大的标准体系当属国际标准化组织（ISO ）及国际电工委员会（IEC ）制定的ISO/IEC 系列标准。为了规范电子数据取证的流程，近年来，国际标准化组织及国际电工委员会加快了电子数据取证相关标准的编制工作，并将该领域的系列标准归入了著名的ISO/IEC 27000 系列标准（信息安全管理系统标准族，简称“ISO27K”）。ISO/IEC 27000系列，是安全控制管理的最佳行业实践，其遵循戴明环(计划—执行—检查—处理)，该环是一个迭代过程，经常用于业务流程质量控制程序。

电子数据取证系列标准是由ISO/IEC JTC1 SC27(1号技术联合委员会下属27号委员会)制定，该委员会每两年进行一次会议。在2015年3月，该委员会发布了ISO/IEC 27043:2015 《信息技术-安全技术-信息技术-安全技术-调查原则和过程》，首次提出了电子数据取证的体系架构，即流程和行动，如图1所示[3]。

其中，流程包括：准备、初始化、获取和分析。行动包括：计划、准备、响应、识别、收集、获取和保存、理解、报告、关闭。该架构中包含了目前已经发布的和正在制定中的10个标准，包括：

1）ISO/IEC 27035：2011《信息技术-安全技术-信息安全事件管理》；

2）ISO/IEC 27037:2012《信息技术-安全技术-电子证据识别、收集、获取和保存指南》；