公安 机关 办理 刑事 案件 电子 数据 取证 规则
第一 章 总 则
第一 条 为 规范 公安 机关 办理 刑事 案件 电子 数据 取证 工作, 确保 电子 数据 取证 质量, 提高 电子 数据 取证 效率, 根据 《中华人民共和国 刑事诉讼法》 《公安 机关 办理 刑事 案件 程序 规定》 等 有关 ,, 制定本 规则。
第二 条 公安 机关 办理 刑事 案件 应当 遵守 法定 程序, 遵循 有关 技术 标准, 全面 、 客观 、 及时 地 收集 、 、 提取 涉案 电子 数据, 确保 电子 数据 的 真实 、 完整.
第三 条 电子 数据 取证 包括 但 不限 于:
(一) 收集 、 提取 电子 数据 ;
(二) 电子 数据 检查 和 侦查 实验 ;
(三) 电子 数据 检验 与 鉴定。
第四 条 公安 机关 电子 数据 取证 涉及 国家 秘密 、 警务 工作 秘密 、 商业 秘密 、 个人 隐私 的 , 应当 保密 ; 对于 获取 的 材料 与 案件 无关 的 , 应当 及时 退还 或者 销毁.
第五 条 公安 机关 接受 或者 依法 调 取 的 其他 国家 机关 在 行政 执法 和 查办 案件 过程 中 依法 收集 收集 、 提取 的 电子 数据 可以 作为 刑事 案件 的 证据 使用.
第二 章 收集 提取 电子 数据
第一节 一般 规定
第六 条 收集 、 提取 电子 数据, 应当 由 二 名 以上 侦查 人员 进行。 必要 时, 可以 指派 或者 聘请 专业 技术 人员 在 侦查 人员 主持 下 进行 收集 、 提取 电子 数据.
第七 条 收集 、 提取 电子 数据, 可以 根据 案情 需要 采取 以下 一种 或者 几种 措施 、 方法 :
(一) 扣押 、 封存 原始 存储 介质 ;
(二) 现场 提取 电子 数据 ;
(三) 网络 在线 提取 电子 数据 ;
(四) 冻结 电子 数据 ;
(五) 调 取 电子 数据。
第八 条 具有 下列 情形 之一 的 , 可以 采取 打印 、 拍照 或者 录像 等 方式 固定 相关 证据 :
(一) 无法 扣押 原始 存储 介质 并且 无法 提取 电子 数据 的.
(二) 存在 电子 数据 自毁 功能 或 装置, 需要 及时 固定 相关 证据 的 ;
(三) 需 现场 展示 、 查看 相关 电子 数据 的.
根据 前款 第二 、 三项 的 规定 采取 打印 、 拍照 或者 录像 等 方式 固定 相关 证据 后 , 能够 扣押 原始 存储 介质 的 , 应当 扣押 原始 存储 介质 ; 不能 扣押 原始 存储 介质 但 后 电子 数据 的 , 提取电子 数据。
第九条 采取 打印 、 拍照 或者 录像 方式 固定 相关 证据 的 , 应当 清晰 反映 电子 数据 的 内容, 并 在 相关 笔录 中 注明 采取 打印 、 拍照 或者 录像 等 方式 固定 相关 证据 的 内容 , 并 在 相关 笔录 中 注明 采取 打印 、 拍照 或者 录像 等 方式 固定 相关 证据 的 原因原始 存储 介质 特征 和 所在 位置 等 情况 , 由 侦查 人员 、 电子 数据 持有 人 (提供 人) 签名 或者 盖章 ; 电子 数据 持有 人 (提供 人) 无法 签名 或者 拒绝 签名 的 人, 由 见证人 签名 或者 盖章。
第二节 扣押 、 封存 原始 存储 介质
第十 条 在 侦查 活动 中 发现 的 可以 证明 犯罪 嫌疑 人 有罪 或者 无罪 、 罪轻 或者 罪 重 的 电子 数据, 能够 扣押 原始 存储 介质 的 , 应当 扣押 、 封存 原始 存储 介质 , 并 制作 笔录介质 的 封存 状态。
勘验 、 检查 与 电子 数据 有关 的 犯罪 现场 时, 应当 按照 有关 规范 处置 相关 设备, 扣押 、 封存 原始 存储 介质.
第十一条 对 扣押 的 原始 存储 介质, 应当 按照 以下 要求 封存:
(一) 保证 在 不 解除 封存 状态 的 情况 下, 无法 使用 或者 启动 被 封存 的 原始 存储 介质, 必要 时, 具备 数据 信息 存储 功能 的 电子 设备 和 硬盘 、 存储 卡 等 等 存储 介质 介质 可以.
(二) 封存 前后 应当 拍摄 被 封存 原始 存储 介质 的 照片。 照片 应当 反映 原始 存储 介质 封存 前后 的 状况, 清晰 反映 封口 或者 张贴 封条 处 的 状况 ; 必要 时 , , 还要 清晰 清晰 反映 电子 设备 的 的细节 ;
(三) 封存 手机 等 具有 无线 通信 功能 的 原始 存储 介质, 应当 采取 信号 屏蔽 、 信号 阻断 或者 切断 电源 等 措施.
第十二 条 对 扣押 的 原始 存储 介质, 应当 会同 在场 见证人 和 原始 存储 介质 持有 人 (提供 人) 查点 清楚, 当场 开列 《扣押 清单》 一 式 三份 , 写明 原始 存储 介质 名称 、 编号 、数量 、 特征 及其 来源 等 ,, 由 侦查 人员 、 持有 人 (提供 人) 和 见证人 签名 或者 盖章, 一份 交给 持有 人 (提供 人), 一份 交给 公安 机关 保管 人员 人员附卷 备查。
第十三 条 对 无法 确定 原始 存储 介质 持有 人 (提供 人) 或者 原始 存储 介质 持有 人 (提供 人) 无法 签名 、 盖章 或者 拒绝 签名 、 盖章 的 , 应当 在 有关 笔录 中 注明 , 由见证人 签名 或者 盖章。 由于 客观 原因 无法 由 符合 条件 的 人员 担任 见证人 的 , 应当 在 有关 笔录 中 注明 情况, 并对 扣押 原始 存储 介质 的 过程 全程 录像.
第十四 条 扣押 原始 存储 介质, 应当 收集 证人 证言 以及 犯罪 嫌疑 人 供述 和 辩解 等 与 原始 存储 介质 相关 联 的 证据.
第十五 条 扣押 原始 存储 介质 时, 可以 向 相关 人员 了解 、 收集 并 在 有关 笔录 中 注明 以下 情况 :
(一) 原始 存储 介质 及 应用 系统 管理 情况, 网络 拓扑 与 系统 架构 情况, 是否 由 多人 使用 及 管理, 管理 及 使用 人员 的 身份 情况.
(二) 原始 存储 介质 及 应用 系统 管理 的 用户 名 、 密码 情况.
(三) 原始 存储 介质 的 数据 备份 情况, 有无 加密 磁盘 、 容器, 有无 自毁 功能, 有无 其它 移动 存储 介质, 是否 进行 过 备份 , 备份 数据 的 存储 位置 等 等.
(四) 其他 相关 的 内容。
第三节 现场 提取 电子 数据
第十六 条 具有 下列 无法 扣押 原始 存储 介质 情形 之一 的 , 可以 现场 提取 电子 数据 :
(一) 原始 存储 介质 不便 封存 的 ;
(二) 提取 计算机 内存 数据 、 网络 传输 数据 等 不是 存储 在 存储 存储 介质 上 的 电子 数据 的.
(三) 案件 情况 紧急, 不 立即 提取 电子 数据 可能 会 造成 电子 数据 灭失 或者 其他 严重 后果 的 ;
(四) 关闭 电子 设备 会 导致 重要 信息 系统 停止 服务 的;
(五) 需 通过 现场 提取 电子 数据 排查 可疑 存储 介质 的.
(六) 正在 运行 的 计算机 信息 系统 功能 或者 应用 程序 关闭 后, 没有 密码 无法 提取 的.
(七) 其他 无法 扣押 原始 存储 介质 的 情形.
无法 扣押 原始 存储 介质 的 情形 消失 后, 应当 及时 扣押 、 封存 原始 存储 介质.
第十七 条 现场 提取 电子 数据 可以 采取 以下 措施 保护 相关 电子 设备:
(一) 及时 将 犯罪 嫌疑 人 或者 其他 相关 人员 人员 与 电子 设备 分离;
(二) 在 未确定 是否 易 丢失 数据 的 情况 下 , 不能 关闭 正在 运行 状态 的 电子 设备;
(三) 对 现场 计算机 信息 系统 可能 被 远程 控制 的 , 应当 及时 采取 信号 屏蔽 、 信号 阻断 、 断开 网络 连接 等 措施.
(四) 保护 电源 ;
(五) 有 必要 采取 的 其他 保护 措施.
第十八 条 现场 提取 电子 数据 , 应当 遵守 以下 规定:
(一) 不得 将 提取 的 数据 存储 在 原始 存储 介质 中.
(二) 不得 在 目标 系统 中 安装 新 的 应用 程序。 如果 因为 特殊 原因, 需要 在 目标 系统 中 安装 新 的 应用 程序 的 , 应当 在 笔录 中 记录 所 安装 的 程序 及 目的.
(三) 应当 在 有关 笔录 中 详细 、 准确 记录 实施 的 操作.
第十九 条 现场 提取 电子 数据, 应当 制作 《电子 数据 现场 提取 笔录》, 注明 电子 数据 的 来源 、 事由 和 目的 、 对象 、 提取 电子 数据 的 时间 、 地点 、 、 方法 过程 、 不能 扣押 原始 存储 的 的原因 、 原始 存储 介质 的 存放 地点, 并附 《电子 数据 提取 固定 清单》, 注明 类别 、 文件 格式 、 完整性 校验 值 等, 由 侦查 人员 、 电子 数据 持有 人 (提供 人) 签名 或者. ; 电子 数据 持有 人 (提供 人) 无法 签名 或者 拒绝 签名 的, 应当 在 笔录 中 注明, 由 见证人 签名 或者 盖章.
第二十条 对 提取 的 电子 数据 可以 进行 数据 压缩, 并 在 笔录 中 注明 相应 的 方法 和 压缩 后 文件 的 完整性 校验 值.
第二十 一条 由于 客观 原因 无法 由 符合 条件 的 人员 担任 见证人 的 , 应当 在 《电子 数据 现场 提取 笔录》 中 注明 情况, 并 全程 录像, 对 录像 文件 应当 计算 完整性 校验 值 并 并.笔录。
第二十 二条 对 无法 扣押 的 原始 存储 介质 且 无法 一次性 完成 电子 数据 提取 的 , 经 登记 、 拍照 或者 录像 后, 可以 封存 后 交 其 持有 人 (提供 人) 保管 , 并且 开具 《《保存. 》 一 式 两份, 由 侦查 人员 、 持有 人 (提供 人) 和 见证人 签名 或者 盖章, 一份 交给 持有 人 (提供 人), 另 一份 连同 照片 或者 录像 资料 附卷 备查.
持有 人 (提供 人) 应当 妥善 保管, 不得 转移 、 变卖 、 毁损, 不得 解除 封存 状态, 不得 未经 办案 部门 批准 接入 网络, 不得 对 其中 可能 用作 证据 的 电子 数据 增加 、 删除 、 修改。时 , 应当 保持 计算机 信息 系统 处于 开机 状态。
对 登记 保存 的 原始 存储 介质, 应当 在 七日 以内 作出 处理 决定, 逾期 不 作出 处理 决定 的 , 视为 自动 解除。 经 查明 查明 确实 与 案件 无关 的 , 应当 在 三 日 以内 解除.
第四节 网络 在线 提取 电子 数据
第二十 三条 对 公开 发布 的 电子 数据 、 境内 远程 计算机 信息 系统 上 的 电子 数据, 可以 通过 网络 在线 提取.
第二十 四条 网络 在线 提取 应当 计算 电子 数据 的 完整性 校验 值 ; 必要 时, 可以 提取 有关 电子 签名 认证 证书 、 数字 签名 、 注册 信息 等 关联 性 信息.
第二十 五条 网络 在线 提取 时, 对 可能 无法 无法 重复 或者 可能 可能 出现 变化 的 电子 数据, 应当 采用 录像 、 拍照 、 截获 计算机 屏幕 内容 等 方式 : 以下 以下.
(一) 远程 计算机 信息 系统 的 访问 方式.
(二) 提取 的 日期 和 时间.
(三) 提取 使用 的 工具 和 方法.
(四) 电子 数据 的 网络 地址 、 存储 路径 或者 数据 提取 时 的 进入 步骤 等.
(五) 计算 完整性 校验 值 的 过程 和 结果.
第二十 六条 网络 在线 提取 电子 数据 应当 在 有关 笔录 中 注明 电子 数据 的 来源 、 事由 和 目的 、 对象, 提取 电子 数据 的 时间 、 地点 、 方法 、 过程 , 不能 扣押 原始 存储 介质 的 原因. 《电子 数据 提取 固定 清单》, 注明 类别 、 文件 格式 、 完整性 校验 值 等, 由 侦查 人员 签名 或者 盖章.
第二 十七 条 网络 在线 提取 时 需要 进一步 查明 下列 情形 之一 的 , 应当 对 远程 计算机 信息 系统 进行 网络 远程 勘验 :
(一) 需要 分析 、 判断 提取 的 电子 数据 范围 的.
(二) 需要 展示 或者 描述 电子 数据 内容 或者 状态 的.
(三) 需要 在 远程 计算机 信息 系统 中 安装 新 的 应用 程序 的.
(四) 需要 通过 勘验 行为 让 远程 计算机 信息 系统 生成 新 的 除 正常 运行 运行 数据 电子 数据 的.
(五) 需要 收集 远程 计算机 信息 系统 状态 信息 、 系统 架构 、 内部 系统 关系 、 文件 目录 结构 、 系统 工作 方式 等 电子 数据 相关 信息 的.
(六) 其他 网络 在线 提取 时 需要 进一步 查明 有关 情况 的 情形.
第二 十八 条 网络 远程 勘验 由 办理 案件 的 县级 公安 机关 负责。 上级 公安 机关 对 下级 公安 机关 刑事 案件 网络 远程 勘验 提供 技术 支援。 对于 案情 重大 、 现场 复杂 的 案件 , 上级 公安 机关 认为.必要 时 , 可以 直接 组织 指挥 网络 远程 勘验。
第二 十九 条 网络 远程 勘验 应当 统一 指挥, 周密 组织, 明确 分工, 落实 责任.
第三 十条 网络 远程 勘验 应当 由 符合 条件 的 人员 作为 见证人。 由于 客观 原因 无法 由 符合 条件 的 人员 担任 见证人 见证人 的 , 应当 在 《远程 勘验 笔录》 中 注明 情况, 并 按照 条件 条件 规则.二十 五条 的 规定 录像, 录像 可以 采用 屏幕 录像 或者 录像机 录像 等 方式, 录像 文件 应当 计算 完整性 校验 值 并 记 入 笔录.
第三十一条 远程 勘验 结束 后, 应当 及时 制作 《远程 勘验 笔录》, 详细 记录 远程 勘验 有关 情况 以及 勘验 照片 、 截获 的 屏幕 截图 等 内容。 由 侦查 人员 和 见证人 签名 情况. 。
远程 勘验 并且 提取 电子 数据 的 , 应当 按照 本 规则 第二十 六条 的 规定, 在 《远程 勘验 笔录 笔录》 注明 有关 情况, 并附 《电子 数据 提取 固定 清单》.
第三 十二 条 《远程 勘验 笔录》 应当 客观 、 全面 、 详细 、 准确 、 规范, 能够 作为 还原 远程 计算机 信息 系统 原始 情况 的 依据, 符合 法定 的 证据 要求.
对 计算机 信息 系统 进行 多次 远程 勘验 的 , 在 制作 首次 《远程 勘验 笔录》 后, 逐次 制作 补充 《远程 勘验 笔录》.
第三 十三 条 网络 在线 提取 或者 网络 远程 勘验 时, 应当 使用 电子 数据 持有 人 、 网络 服务 提供 者 者 提供 的 用户 名 、 密码 等 远程 计算机 信息 系统 访问 权限.
采用 技术 侦查 措施 收集 电子 数据 的 , 应当 严格 依照 有关 规定 办理 批准 手续。 收集 的 电子 数据 在 诉讼 中 作为 证据 使用 时, 应当 依照 刑事诉讼法 第一 百 五十 四条 规定 执行.
第三 十四 条 对 以下 犯罪 案件, 网络 在线 提取 、 远程 勘验 过程 应当 全程 同步 录像:
(一) 严重 危害 国家 安全 、 公共安全 的 案件.
(二) 电子 数据 是 罪与非罪 、 是否 判处 无期徒刑 、 死刑 等 定罪 量刑 量刑 关键 证据 的 案件.
(三) 社会 影响 较大 的 案件.
(四) 犯罪 嫌疑 人 可能 被 判处 五年 有期徒刑 以上 刑罚 的 案件.
(五) 其他 需要 全程 同步 录像 的 重大 案件.
第三 十五 条 网络 在线 提取 、 远程 勘验 使用 代理 服务器 、 点对点 传输 软件 、 下载 加速 软件 等 网络 工具 的 , 应当 在 《网络 在线 提取 笔录》 或者 《远程 勘验 笔录》 中 注明 采用 的 相关.名称 和 版本 号。
第五节 冻结 电子 数据
第三 十六 条 具有 下列 情形 之一 的 , 可以 对 电子 数据 进行 冻结:
(一) 数据 量大, 无法 或者 不便 提取 的 ;
(二) 提取 时间 长, 可能 造成 电子 数据 被 篡改 或者 灭失 的.
(三) 通过 网络 应用 可以 更为 直观 地 展示 电子 数据 的.
(四) 其他 需要 冻结 的 情形.
第三 十七 条 冻结 电子 数据, 应当 经 县级 以上 公安 机关 负责 人 批准, 制作 《协助 冻结 电子 数据 通知书》, 注明 冻结 电子 数据 的 网络 应用 账号 等 信息, 送交 电子 数据 持有 持有.网络 服务 提供 者 或者 有关部门 协助 办理。
第三 十八 条 不需要 继续 冻结 电子 数据 时, 应当 经 县级 以上 公安 机关 负责 人 批准, 在 三 日 以内 制作 《解除 冻结 电子 数据 通知书》》, 通知 电子 数据 持有 人 、 网络 服务 提供 者 或者有关部门 执行。
第三 十九 条 冻结 电子 数据 的 期限 为 六个月。 有 特殊 原因 需要 延长 期限 的 , 公安 机关 应当 在 冻结 期限 期限 届满 前 办理 继续 冻结 手续。 每次 续 冻 期限 最长 不得 超过 六个月。.冻结 的 , 应当 按照 本 规则 第三 十七 条 的 规定 重新 办理 冻结 手续。 逾期 不 办理 继续 冻结 手续 的 , 视为 自动 解除.
第四 十条 冻结 电子 数据 , 应当 采取 以下 一种 或者 几种 方法:
(一) 计算 电子 数据 的 完整性 校验 值.
(二) 锁定 网络 应用 账号 ;
(三) 采取 写 保护 措施 ;
(四) 其他 防止 增加 、 删除 、 修改 电子 数据 的 措施.
第六节 调 取 电子 数据
第四十一条 公安 机关 向 有关 单位 和 个人 调 取 电子 数据, 应当 经 办案 部门 负责 人 批准, 开具 《调 取 证据 通知书》, 注明 需要 调 取 电子 数据 的 相关 信息 , 通知 电子 电子.人 、 网络 服务 提供 者 或者 有关部门 执行。 被 调 取 单位 、 个人 应当 在 通知书 回执 上 签名 或者 盖章, 并附 完整性 校验 值 等 保护 保护 电子 数据 完整性 方法 的 说明, 被 调 取 单位.个人 拒绝 盖章 、 签名 或者 附 说明 的 , 公安 机关 应当 注明。 必要 时, 应当 采用 录音 或者 录像 等 方式 固定 证据 内容 及 取证 过程.
公安 机关 应当 协助 因 客观 条件 限制 无法 保护 电子 数据 完整性 的 被 调 取 单位 、 个人 进行 电子 数据 完整性 的 保护.
第四 十二 条 公安 机关 跨地域 调查 取证 的, 可以 将 《办案 协作 函》 和 相关 法律 文书 及 凭证 传真 或者 通过 公安 机关 信息 化 系统 传输 至 协作 地 公安 机关。 相关 法律 文书 及 凭证 传真 或者 通过 公安 机关 信息 化 系统 传输 至 协作 地 公安 机关。 协作 地 办案在 传来 的 法律 文书 上 加盖 本地 办案 部门 印章 后, 代为 调查 取证.
协作 地 办案 部门 代为 调查 取证 后, 可以 将 相关 法律 文书 回执 或者 笔录 邮寄 至 办案 地 公安 机关, 将 电子 数据 或者 电子 数据 的 获取 、 查看 工具 和 方法 说明 通过 公安 机关 信息 化 系统 传输 至. 。
办案 地 公安 机关 应当 审查 调 取 电子 数据 的 完整性, 对 保证 电子 数据 的 完整性 有 疑问 的, 协作 地 办案 部门 应当 重新 代为 调 调.
第三 章 电子 数据 的 检查 和 侦查.
第一节 电子 数据 检查
第四 十三 条 对 扣押 的 原始 存储 介质 或者 提取 的 电子 数据, 需要 通过 数据 恢复 、 破解 、 搜索 、 仿真 、 关联 、 统计 、 比 对 等 方式 , 以 进一步 发现 和 提取 与 案件 相关 的 线索. , 可以 进行 电子 数据 检查。
第四 十四 条 电子 数据 检查, 应当 由 二 名 以上 具有 专业 技术 的 侦查 人员 进行。 必要 时, 可以 指派 或者 聘请 有 专门 知识 的 人 参加.
第四 十五 条 电子 数据 检查 应当 符合 相关 技术 标准。
第四 十六 条 电子 数据 检查 应当 保护 在 公安 机关 内部 移交 过程 中 电子 数据 的 完整性。 移交 时, , 应当 办理 移交 手续 , 并 按照 以下 方式 核对 电子 数据.
(一) 核对 其 完整性 校验 值 是否 正确 ;
(二) 核对 封存 的 照片 与 当前 封存 的 状态 是否 一致.
对于 移交 时 电子 数据 完整性 校验 值 不 正确 、 原始 存储 介质 封存 状态 不一致 或者 未 封存 可能 影响 证据 真实性 、 完整性 的 , 检查 人员 应当 在 有关 笔录 中 注明.
第四 十七 条 检查 电子 数据 应当 遵循 以下 原则:
(一) 通过 写 保护 设备 接入 到 检查 设备 进行 检查, 或者 制作 电子 数据 备份 、 对 备份 进行 检查.
(二) 无法 使用 写 保护 设备 且 无法 制作 备份 的 , 应当 注明 原因, 并 全程 录像.
(三) 检查 前 解除 封存 、 检查 后 重新 封存 前后 应当 拍摄 被 封存 原始 存储 介质 的 照片, 清晰 反映 封口 或者 张贴 封条 处 的 状况;
(四) 检查 具有 无线 通信 功能 的 原始 存储 介质, 应当 采取 信号 屏蔽 、 信号 阻断 或者 或者 电源 等 措施 保护 电子 数据 的 完整性.
第四 十八 条 检查 电子 数据 , 应当 制作 《电子 数据 检查 笔录》 , 记录 以下 内容 :
(一) 基本 情况。 包括 检查 的 起止 时间, 指挥 人员 、 检查 人员 的 姓名 、 职务, 检查 的 对象, 检查 的 目的 等.
(二) 检查 过程。 包括 检查 过程 使用 的 工具, 检查 的 方法 与 步骤 等.
(三) 检查 结果。 包括 通过 检查 发现 的 案件 线索 、 电子 数据 数据 、 等 相关 信息.
(四) 其他 需要 记录 的 内容.
第四 十九 条 电子 数据 检查 时 需要 提取 电子 数据 的 , 应当 制作 《电子 数据 提取 固定 清单》, 记录 该 电子 数据 的 来源 、 提取 方法 和 完整性 校验 值.
第二节 电子 数据 侦查 实验
第五 十条 为了 查明 案情, 必要 时, 经 县级 以上 公安 机关 负责 人 批准 可以 进行 电子 数据 侦查 实验。
第五十一条 电子 数据 侦查 实验 的 任务 包括:
(一) 验证 一定 条件 下 电子 设备 发生 的 某种 异常 或者 电子 数据 数据 发生 的 某种 变化.
(二) 验证 在 一定 时间 内 能否 完成 对 电子 数据 的 某种 操作 行为.
(三) 验证 在 某种 条件 下 使用 特定 软件 、 硬件 能否 完成 某种 特定 行为 行为 、 造成 特定 后果 ;
(四) 确定 一定 条件 下 某种 计算机 信息 系统 应用 或者 网络 行为 能否 修改 修改 、 删除 特定 的 电子 数据.
(五) 其他 需要 验证 的 情况.
第五 十二 条 电子 数据 侦查 实验 应当 符合 以下 要求:
(一) 应当 采取 技术 措施 保护 原始 存储 介质 数据 的 完整性.
(二) 有条件 的 , 电子 数据 侦查 实验 应当 进行 二次 以上.
(三) 侦查 实验 使用 的 电子 设备 、 网络 环境 等 应当 与 发案 现场 一致 或者 基本 一致 ; 必要 时 , 可以 采用 相关 技术 方法 对 相关 环境 进行 模拟 或者 进行 对照 实验.
(四) 禁止 可能 泄露 公民 信息 或者 影响 非 实验 环境 计算机 信息 系统 系统 正常 运行 的 行为.
第 五十 三条 进行 电子 数据 侦查 实验, 应当 使用 拍照 、 录像 、 录音 、 通信 数据 采集 等 一种 或 多种 方式 客观 记录 实验 过程.
第 五十 四条 进行 电子 数据 侦查 实验, 应当 制作 《电子 数据 侦查 实验 笔录》, 记录 侦查 实验 的 条件 、 过程 和 结果, 并由 参加 侦查 实验 的 人员 签名 或者 盖章.
第四 章 电子 数据 委托 检验 与 鉴定
第五 十五 条 为了 查明 案情, 解决 案件 中 某些 专门 性 问题, 应当 指派 、 聘请 有 专门 知识 的 人 进行 鉴定, 或者 委托 公安部 指定 的 机构 出具 报告.
需要 聘请 有 专门 知识 的 人 进行 鉴定, 或者 委托 公安部 指定 的 机构 出具 报告 的 , 应当 经 县级 以上 公安 机关 负责 人 批准.
第五 十六 条 侦查 人员 送检 时, 应当 封存 原始 存储 介质 、 采取 相应 措施 保护 电子 数据 完整性, 并 提供 必要 的 案件 相关 信息.
第五 十七 条 公安部 指定 的 机构 及其 承担 检验 工作 的 人员 应当 独立 开展 业务 并 并 相应 责任, 不受 其他 机构 和 个人 影响.
第五 十八 条 公安部 指定 的 机构 应当 按照 法律 规定 和 司法 审判机关 要求 承担 回避 、 保密 、 出庭作证 等 等, 并对 报告 的 真实性 、 合法性 负责.
公安部 指定 的 机构 应当 运用 科学 方法 进行 检验 、 检测, 并 出具 报告.
第五 十九 条 公安部 指定 的 机构 应当 具备 必需 的 仪器 、 设备 并且 依法 依法 通过 资质 认定 或者 实验室 认可.
第六 十条 委托 公安部 指定 的 机构 出具 报告 的 其他 事宜, 参照 《公安 机关 机关 鉴定 规则》 等 有关 规定 执行.
第五 章 附 则
第六十一条 本 规则 自 2019 年 2 月 1 日 起 施行。 公安部 之前 发布 的 文件 与 本 规则 不一致 的 , 以 本 规则 为准.