2018年电子取证实验室标准
DILAC-AC01:2018检测实验室和校准实验室能力认可准则
DILAC/AC01:2018检测实验室和校准实验室能力认可准则国防科技工业实验室认可委员会目录前言 (4)检测实验室和校准实验室能力认可准则 (6)1 范围 (6)2 规范性引用文件 (6)3 术语和定义 (6)3.1 公正性impartiality (7)3.2 投诉complaint (7)3.3 实验室间比对interlaboratory comparison (7)3.4 实验室内比对intralaboratory comparison (7)3.5 能力验证proficiency testing (8)3.6 实验室laboratory (8)3.7 判定规则decision rule (8)3.8 验证verification (8)3.9 确认validation (9)4 通用要求 (9)4.1 公正性 (9)4.2 保密性 (10)5 结构要求 (11)6 资源要求 (12)6.1 总则 (12)6.2 人员 (13)6.3 设施和环境条件 (14)6.4 设备 (15)6.5 计量溯源性 (17)6.6 外部提供的产品和服务 (18)7 过程要求 (20)7.1 要求、标书和合同评审 (20)7.2 方法的选择、验证和确认 (22)7.3 抽样 (25)7.4 检测或校准物品的处置 (26)7.5 技术记录 (27)7.6 测量不确定度的评定 (27)7.7 确保结果有效性 (28)7.8 报告结果 (29)7.9 投诉 (35)7.10 不符合工作 (36)7.11 数据控制和信息管理 (36)8 管理体系要求 (38)8.1 方式 (38)8.2 管理体系文件(方式A) (39)8.3 管理体系文件的控制(方式A) (39)8.4 记录控制(方式A) (40)8.5 应对风险和机遇的措施(方式A) (41)8.6 改进(方式A) (42)8.7 纠正措施(方式A) (42)8.8 内部审核(方式A) (43)8.9 管理评审(方式A) (44)附录A (46)附录B (49)前言本准则是对 DILAC/AC01:2005《检测实验室和校准实验室能力认可准则》的修订并取代 DILAC/AC01:2005。
检测和校准实验室能力认可准则2018版与2006版差异对照比较
c)有保护客户的机密信息和所有权的政策和程序,包括保护电子存储和传输结果的程序;
1.新增要求;
2. 4.1.5 c)是相关条款。
4.2.4
4.2.4人员,包括委员会委员、合同方、外部机构人员或代表实验室的个人,应对在实施实验室活动过程中获得或产生的所有信息保密,法律要求除外。
4.1.5实验室应:
2.删除了原1.3关于“注”。
3.删除了原1.5“本准则不包含实验室运作中应符合的法规和安全要求。”。
4.原1.6中的内容移入附录B。
2
2.规范性引用文件
2规范性引用文件
2
本准则引用了下列文件,这些文件的部分或全部内容构成了本准则的要求。对注明日期的引用文件,只采用引用的版本;对没有注明日期的引用文件,采用最新版本(包括任何的修订)。
1.删除了注;
2.增加了术语查询平台信息。
3.1
3.1
公正性
客观性的存在
注1:客观性意味着利益冲突不存在或已解决,不会对后续的实验室(3.6)活动产生不利影响。
注2:其他可用于表示公正性要素的术语有:无利益冲突、没有成见、没有偏见、中立、公平、思想开明、不偏不倚、不受他人影响、平衡。
[源自: GB/T 27021.1—2017(ISO/IEC 17021-1:2005, IDT), 3.2,修改—在注1中以“实验室”代替“认证机构”,并在注2中删除了“独立性”。]
新内容。
3.7
3.7
判定规则
当声明与规定要求的符合性时,描述如何考虑测量不确定度的规则。
新内容。
3.8
3.8
验证
提供客观证据,证明给定项目满足规定要求。
例1:证实在测量取样质量小至10mg时,对于相关量值和测量程序,给定标准物质的均匀性与其声称的一致。
CNAS-RL01-2018实验室认可规则
CNAS-RL01实验室认可规则Rules for the accreditation of laboratories 中国合格评定国家认可委员会目次1 范围 (3)2 引用文件 (3)3 术语和定义 (3)4 认可条件 (4)5 认可流程 (5)5.1 初次认可 (5)5.2 扩大、缩小认可范围 (7)5.3 监督评审 (8)5.4 复评审 (10)6 申请受理要求 (10)7 认可评审的要求 (12)8 对多场所实验室认可的特殊要求 (13)8.1 管理体系 (13)8.2 申请及受理 (14)8.3 认可评审 (14)8.4 认可证书 (14)9 认可变更的要求 (14)9.1 获准认可实验室的变更 (14)9.2 认可规则、认可准则的变更 (15)10 暂停、恢复、撤销和注销认可 (15)10.1 暂停认可 (15)10.2 恢复认可 (16)10.3 撤销认可 (16)10.4 注销认可 (17)11 权利和义务 (17)11.1 CNAS的权利和义务 (17)11.2 实验室的权利和义务 (18)前言中国合格评定国家认可委员会(英文缩写:CNAS)依据国家相关法律法规和国际规范开展认可工作,遵循的原则是:客观公正、科学规范、权威信誉、廉洁高效。
认可规则是CNAS认可工作公正性和规范性的重要保障,本规则依据CNAS《中国合格评定国家认可委员会章程》制定。
本规则规定了CNAS实验室认可体系运作的程序和要求,包括认可条件、认可流程、申请受理要求、评审要求、对多检测/校准/鉴定场所实验室认可的特殊要求、变更要求、暂停、恢复、撤销、注销认可以及CNAS和实验室的权利和义务。
本规则内容为强制性要求。
本规则中的“注”是对条款的解释和说明。
本规则附录为资料性附录。
本规则于2006年制订,2007年第1次修订,2011年修订换版,2013年换版后第1次修订,2015年换版修订,2016年换版修订。
本次修订主要是根据ISO/IEC 17011:2017《合格评定—认可机构要求》的变化而进行的修改。
《检测和校准实验室能力认可准则在校准实验室的应用说明》核查表
附表7(CNAS-CL01-A025:2018)《检测和校准实验室能力认可准则在校准实验室的应用说明》核查表5结构要求填表说明:1.“自查结果说明”栏应逐个条款进行描述。
2.本核查表只在CNAS-CL01-A025适用时填写。
6资源要求编号及章节/条款号自查结果说明条款核查内容对应的管理体系文件名称、b)应根据必要性和有效性的原则确定实施期间核查的范围以及核查方式。
备注7过程要求编号及章节/条款号自查结果说明条款核查内容对应的管理体系文件名称、备注实验室制定的校准方法,应至少包含以下适用的内容:a)文件编号及版本号;b)适用范围;c)校准方法所用的测量方法(或测量原理);d)校准的量(或参数)及其测量范围;e)使用的测量标准及辅助设备的名称、主要技术性能要求。
必要时可包含测量标准的溯源要求或途径等内容;f)对环境条件和工作条件的要求,如温度、电源等的要求;g)校准前的准备,如标准设备或被校设备开机预热的要求等;7.2.1.6h)校准程序的内容,包括:——校准开始前对被校设备进行的正常性检查的要求及方法;——校准步骤以及操作方法;——对观察结果和校准数据记录的要求;——校准时应遵循的安全措施;——数据处理的要求和方法;——需要时,应包含对符合性判定、校准间隔确定的原则和方法;——不确定度的评定方法或程序;注:实验室制定校准方法时可参考JJF1071《国家计量校准规范编写规则》。
CNAS-AL01第10页共17页2018年06月01日发布2018年09月01日实施8管理体系要求2018年06月01日发布2018年09月01日实施附表7(CNAS-CL01-A025:2018)附录A:对现场校准的补充说明填表说明:本附录A如果不填写,视为实验室不实施现场校准或现场校准不申请CNAS认可。
A.6资源要求2018年06月01日发布2018年09月01日实施2018年06月01日发布2018年09月01日实施CNAS-AL01第15页共17页A.7过程要求2018年06月01日发布2018年09月01日实施2018年06月01日发布2018年09月01日实施A.8管理体系要求2018年06月01日发布2018年09月01日实施。
CNAS-CL01-A006:2018《检测和校准实验室能力准则在无损检测领域的应用说明》
CNAS-CL01-A006检测和校准实验室能力认可准则在无损检测领域的应用说明Guidance on the Application of Laboratory Competence Accreditation Criteria in the Field of Non-destructiveTesting中国合格评定国家认可委员会目次1 范围 (2)2 规范性引用文件 (2)3 术语和定义 (2)4 通用要求 (2)5 结构要求 (2)6 资源要求 (2)6.1 总则 (2)6.2 人员 (2)6.3 设施和环境条件 (3)6.4 设备 (3)6.5 计量溯源性 (4)6.6 外部提供的产品和服务 (4)7 过程要求 (4)7.1 要求、标书和合同的评审 (4)7.2 方法的选择、验证和确认 (4)7.3 抽样 (4)7.4 检测和校准物品的处置 (4)7.5 技术记录 (4)7.6 测量不确定度的评定 (4)7.7 确保结果的有效性 (4)7.8 报告结果 (4)7.9 投诉 (4)7.10 不符合工作 (4)7.11 数据控制和信息管理 (4)8 管理体系要求 (4)8.1 方式 (4)8.2 管理体系文件(方式A) (4)8.3 管理体系文件的控制(方式A) (4)8.4 记录控制(方式A) (4)8.5 应对风险和机遇的措施(方式A) (4)8.6 改进(方式A) (4)8.7 纠正措施(方式A) (4)8.8 内部审核(方式A) (4)8.9 管理评审(方式A) (4)前言本文件是CNAS根据无损检测的特性而对CNAS—CL01:2018《检测和校准实验室能力认可准则》所作的进一步说明,并不增加或减少该准则的要求。
因此,本文件采用针对CNAS-CL01:2018《检测和校准实验室能力认可准则》的具体条款提出应用说明的编排方式,故章节号是不连续的。
本文件需与CNAS—CL01:2018《检测和校准实验室能力认可准则》同时使用。
电子取证标准规范
电子取证标准规范这可能是截至2018年6月相对最全的电子取证相关的标准规范,包括3个国家标准、22个公共安全标准、10个司法鉴定技术规范及大量的国外规范、操作指南。
大部分文档可以在本人博客中的对应页面进行下载。
第一部分国内的相关标准规范1.1国家标准(3)1.GB/T 29360-2012 《电子物证数据恢复检验规程》2.GB/T 29361-2012 《电子物证文件一致性检验规程》3.GB/T 29362-2012 《电子物证数据搜索检验规程》1.2公共安全标准(22)1.GA/T 754-2008 《电子数据存储介质复制工具要求及检测方法》2.GA/T 755-2008 《电子数据存储介质写保护设备要求及检测方法》3.GA/T 756-2008 《数字化设备证据数据发现提取固定方法》4.GA/T 757-2008 《程序功能检验方法》5.GA/T 825-2009 《电子物证数据搜索检验技术规范》(已废止)6.GA/T 826-2009 《电子物证数据恢复检验技术规范》(已废止)7.GA/T 827-2009 《电子物证文件一致性检验技术规范》(已废止)8.GA/T 828-2009 《电子物证软件功能检验技术规范》9.GA/T 829-2009 《电子物证软件一致性检验技术规范》10.GA/T 976-2012 《电子数据法庭科学鉴定通用方法》11.GA/T 977-2012 《取证与鉴定文书电子签名》12.GA/T 978-2012 《网络游戏私服检验技术方法》13.GA/T 1069-2013 《法庭科学电子物证手机检验技术规范》14.GA/T 1070-2013 《法庭科学计算机开关机时间检验技术规范》15.GA/T 1071-2013 《法庭科学电子物证Windows操作系统日志检验技术规范》16.GA/T 1170-2014 《移动终端取证检验方法》17.GA/T 1171-2014 《芯片相似性比对检验方法》18.GA/T 1172-2014 《电子邮件检验技术方法》19.GA/T 1173-2014 《即时通讯记录检验技术方法》20.GA/T 1174-2014 《电子证据数据现场获取通用方法》21.GA/T 1175-2014 《软件相似性检验技术方法》22.GA/T 1176-2014 《网页浏览器历史数据检验技术方法》1.3司法鉴定技术规范(10)1.SF/Z JD0400001-2014 《电子数据司法鉴定通用实施规范》2.SF/Z JD0401001-2014 《电子数据复制设备鉴定实施规范》3.SF/Z JD0402001-2014 《电子邮件鉴定实施规范》4.SF/Z JD0403001-2014 《软件相似性鉴定实施规范》5.SF/Z JD0400002-2015 《电子数据证据现场获取通用规范》6.SF/Z JD0401002-2015 《手机电子数据提取操作规范》7.SF/Z JD0402002-2015 《数据库数据真实性鉴定规范》8.SF/Z JD0402003-2015 《即时通讯记录检验操作规范》9.SF/Z JD0403002-2015 《破坏性程序检验操作规范》10.SF/Z JD0403003-2015 《计算机系统用户操作行为检验规范》第二部分国外的操作规范及最佳实践2.1ISO/IEC电子数据取证标准体系1.ISO/IEC 27035:2011《信息技术-安全技术-信息安全事件管理》2.ISO/IEC 27037:2012《信息技术-安全技术-电子证据识别. 收集. 获取和保存指南》3.ISO/IEC 27038:2014《信息技术-安全技术-数字化修订详述》4.ISO/IEC 27040:2015《信息技术-安全技术-存储安全》5.ISO/IEC 27041《信息技术-安全技术-调查方法适宜性充分性保障指南》6.ISO/IEC 27042《信息技术-安全技术-电子证据分析解释指南》7.ISO/IEC 27043:2015 《信息技术-安全技术-信息技术-安全技术-调查原则和过程》8.ISO/IEC 27044《信息技术-安全技术-安全信息和事件管理指南》9.ISO/IEC 27050《信息技术-安全技术-电子证据发现》10.ISO/IEC 30121:2015《信息技术-电子数据取证风险架构管理》2.2SWGDE-手机1.SWGDE Best Practices for Chip-Off2016年2月8日发布V1.0版本2.SWGDE Best Practices for Collection of Damaged Mobile Devices2016年2月8日发布V1.1版本3.SWGDE Best Practices for Examining Mobile Phones Using JTAG2015年9月29日发布V1.0版本4.SWGDE Best Practices for Mobile Phone Forensics2013年2月11日发布V2.0版本5.SWGDE Core Competencies for Mobile Phone Forensics2013年2月11日发布V1.0版本2.3SWGDE-计算机1.SWGDE Best Practices for Computer Forensic Acquisitions2018年4月25日发布V1.0版本2.SWGDE Capture of Live Systems2014年9月5日发布V2.0版本3.SWGDE Best Practices for Handling Damaged Hard Drives2014年9月5日发布V1.0版本4.SWGDE Best Practices for Computer Forensics2014年9月5日发布V3.1版本2.4美国国家标准于技术研究院(NIST)1.Guidelines on PDA Forensics2004年11月1日发布,NIST SP 800-722.Guide to Integrating Forensic Techniques into Incident Response2006年9月1日发布,NIST SP 800-863.Guidelines on Mobile Device Forensic2014年5月15日发布,NIST SP 800-101 Revision 12.5美国联邦司法部1.Digital Evidence in the Courtroom A Guide for Law Enforcement and Prosecutors2.《法庭中的数据证据:执法部门及检察官操作守则》3.Electronic Crime Scene Investigation An On-the-Scene Reference for First Responders4.《电子犯罪现场调查:第一响应者的现场参考》5.Electronic CrimeScene Investigation A Guide for First Responders6.《电子犯罪现场调查:第一响应者指南》7.Forensic Examination of Digital Evidence A Guide for LawEnforcement8.《数字证据的司法审查:法务人员指南》9.investigations involving the internet and computer networks10.《涉及互联网和计算机网络的调查》2.6美国试验与材料学会国际组织1.Standard Guide for Education and Training in Computer Forensics2.ASTM E2678-09(2014),2014年最后修订3.StandardPractice for Computer Forensics4.ASTM E2763-10,2010年最后修订5.Standard Guide for Forensic Digital Image Processing6.ASTM E2825-18,2018年最后修订7.Standard Guide for Establishing Confidence in Digital Forensic Results by Error Mitigation Analysis8.ASTM E3016-15e1,2015年最后修订9.Standard Guide for Core Competencies for Mobile Phone Forensics10.ASTM E3046-15,2015年最后修订11.Standard Practice for Examining Magnetic Card Readers12.ASTM E3017-15,2015年最后修订2.7其他1.Good Practice Guide for Digital Evidence2.英国警察协会(ACPO)《数据证据良好操作指南》3.Best Practices For Seizing Electronic Evidence v.3 - A Pocket Guidefor First Responders4.美国特勤局,2007年发布5.Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations第三部分参考资料及说明参考资料:1.取证中国论坛2.中国司法部网站。
CNAS-CL01-G005:2018《检测和校准实验室能力认可准则在非固定场所外检测活动中的应用说明》
CNAS-CL01-G005检测和校准实验室能力认可准则在非固定场所检测活动中的应用说明Guidance on the Application of Testing and Calibration Laboratories Competence Accreditation Criteria in the Testing and Calibration Activities outside of the Permanent Laboratory中国合格评定国家认可委员会前言本文件由中国合格评定国家认可委员会(CNAS)制定,是CNAS 根据实验室非固定场所检测活动的特点而对CNAS-CL01:2018《检测和校准实验室能力认可准则》所作的进一步说明,并不增加或减少该准则的要求。
本文件与CNAS-CL01:2018同时使用。
在结构编排上,本文件章、节的条款号和条款名称均采用CNAS-CL01中章、节条款号和名称,对CNAS-CL01应用说明的具体内容在对应条款后给出。
本文件第3章“术语和定义”中,增加了CNAS-CL01:2018之外的术语,故术语和定义的排列序号与CNAS-CL01:2018不对应。
本文件代替CNAS-CL20:2014《检测和校准实验室能力认可准则在非固定场所检测活动中的应用说明》。
相对上次版本,本文件按照CNAS的统一要求同时调整了文件编号。
由于文件主要是针对实验室质量和能力要求所做出的进一步说明,因此文件内容中没有包含环境保护和安全方面的内容,但在非固定场所检测活动中,遵守环境保护、健康和安全方面的法规要求是实验室的责任。
检测和校准实验室能力认可准则在非固定场所检测活动中的应用说明1 范围本文件适用于在实验室固定场所外开展的检测活动。
适用时,所有申请认可和已获认可的实验室都应遵守本文件的规定。
2 引用标准3 术语和定义在GB/T 27000 和CNAS-CL01:2006中给出的以及下列术语和定义适用于本文件。
CNAS-CL08-A001:2018(电子数据)
7.5.1
电子数据鉴定记录是否能够追溯到鉴定人员的操作过程和鉴定方法?是否能够支持当鉴定人不在时其他鉴定人可以评估鉴定过程并解释这些数据?是否记录所有使用的关键设备的操作参数,包括方法中未指定的参数?是否记录检出数据的完整性校验值?当出现异常数据时(如硬盘坏道等存储介质故障、超过方法可接受的范围),是否记录原因?
d)当鉴定活动对人身健康有危害时,是否配备保障人身安全的设施和防护装备?
6.4设备
6.4.4
对鉴定结果有效性有影响的鉴定设备版本或配置发生改变时,是否重新进行功能核查?核查的措施是否包括:
——对同一检材/样本进行重复鉴定,审查鉴定结果的可复现性?
——将核查结论与另一个鉴定机构的核查结论进行比对?
——将核查结论与预期结果进行比对,列出已知的缺陷?
7.7.2
在认可证书有效期内,鉴定机构参加能力验证活动是否覆盖认可能力范围内的鉴定项目/参数?对于无法获得能力验证的项目/参数,是否至少进行一次实验室间比对?
7.8鉴机构以硬拷贝或电子数据传输的方式发布鉴定文书时,是否采取措施保证鉴定文书的完整性?必要时,采用加密方式传输?
《司法鉴定/法庭科学机构能力认可准则在电子数据鉴定领域的应用说明》核查表
6资源要求
条款
核查内容
对应的管理体系文件名称、编号及章节/条款号
自查结果说明
备注
6.2人员
6.2.2
授权签字人是否获得电子数据鉴定领域鉴定人资格证书后在本领域鉴定工作2年(含)以上(或依法从事电子数据收集提取和审查判断工作7年以上)?是否具有本专业中级及以上职称?
7.1.1
i)在接收原始存储介质时,是否检查原始存储介质的相关信息?必要时,是否查阅封存记录?具有无线通信功能的,是否检查是否采取了信号屏蔽、信号阻断或者切断电源等措施?接收电子数据时,是否计算、核查电子数据的完整性校验值?必要时,核查提取电子数据过程的记录?
CNAS-CL01-A025:2018《检测和校准实验室能力认可准则在校准领域的应用说明》
6.2 人员
6.2.2 实验室在制定影响实验室活动结果的各岗位的能力要求时,应考虑以下要 求:
a) 校准人员、校核人员、授权签字人等关键技术人员应具备所从事校准项 目或专业相关的技术知识和技能,包括但不限于以下方面:
1)了解测量标准以及被校设备的工作原理; 2)熟悉测量标准和被校设备的使用方法; 3)掌握校准方法涉及的测量原理; 4)掌握测量结果相关的数据处理,能够正确应用和报告测量不确定度; 5)能够正确使用规范的计量学名词术语和计量单位。 b) 校准人员的培训应至少包含计量基础知识、专业技术知识、操作技能培 训三部分。培训应由具备资质或能力的机构或人员实施。 6.3 设施和环境条件 6.3.1 校准实验室的设施和环境条件应满足相关校准方法和程序的要求。 6.3.3 当相关校准规范、方法或程序对环境条件有要求时,或环境条件影响结果 的有效性时,实验室应监测、控制和记录环境条件。尤其是温度、湿度、振动、 供电、电磁干扰、噪声、灰尘等影响因素。对于准确度要求较高的校准活动,或 相关校准方法或程序有要求时,实验室应: a) 对于灵敏度较高的仪器,应该隔离可能影响校准结果的机械振动和冲击
——校准开始前对被校设备进行的正常性检查的要求及方法; ——校准步骤以及操作方法; ——对观察结果和校准数据记录的要求; ——校准时应遵循的安全措施; ——数据处理的要求和方法; ——需要时,应包含对符合性判定、校准间隔确定的原则和方法; ——不确定度的评定方法或程序; 注:实验室制定校准方法时可参考 JJF 1071《国家计量校准规范编写规则》。 7.2.1.7 实验室不应由于其测量标准的技术性能低于相关规范或校准方法的要求 而发生偏离;设施、环境条件、校准操作方法等与相关规范和校准方法的规定不 一致而发生偏离时,仅应在该偏离已被文件规定、经技术判断、授权和客户接受 的情况下才允许发生。
p2实验室2018行业准入标准
P2实验室2018行业准入标准一、实验室建设标准1. 实验室布局:实验室应按照功能划分为清洁区、半污染区和污染区,并明确标识。
2. 实验室设施:实验室应配备适当的设施,如通风柜、实验台、缓冲间、独立空调等。
3. 建筑要求:实验室建筑应符合防水、防火、防雷、抗震等要求,确保安全。
4. 实验室面积:实验室应满足使用面积要求,并根据实验内容合理分配空间。
二、实验室管理标准1. 实验室应建立完善的管理制度,包括实验室使用规定、实验室安全制度等。
2. 实验室应配备合格的管理人员,负责实验室日常管理和安全监督。
3. 实验室应定期进行内部审核和管理评审,确保管理体系的有效性。
三、实验室安全管理标准1. 实验室应建立完善的安全管理制度,确保实验人员的安全和实验室财产的安全。
2. 实验室应配备合格的安全管理人员,负责实验室安全监督和管理。
3. 实验室应定期进行安全检查和隐患排查,及时处理安全问题。
4. 实验室应配备相应的消防器材和应急设备,并定期进行演练。
四、实验室环境卫生标准1. 实验室应保持清洁卫生,确保实验结果的准确性和可靠性。
2. 实验室应按照半污染区、清洁区和污染区进行分类管理,不同区域应采取相应的卫生措施。
3. 实验室应定期进行环境卫生检查和消毒处理,确保卫生状况良好。
五、实验室设备管理标准1. 实验室应建立完善的设备管理制度,包括设备采购、使用、维护、报废等环节的管理规定。
2. 实验室应配备合格的设备管理人员,负责设备的日常管理和安全监督。
3. 实验室设备应按照要求进行定期维护和检修,确保设备的正常运行和使用安全。
4. 实验室设备应进行分类管理,不同类别的设备应采取相应的管理措施。
5. 实验室设备的报废处理应按照相关规定进行,确保报废设备不会对环境和人员造成危害。
六、实验室人员管理标准1. 实验室人员应具备相应的专业知识和技能,能够胜任所承担的实验工作。
2. 实验室人员应接受相关的安全培训和技能培训,确保能够正确使用设备和处理实验数据。
CNAS-CL01-G001:2018《CNAS-CL01《检测和校准实验室能力认可准则》应用要求》20180301
CNAS-CL01-G001CNAS-CL01《检测和校准实验室能力认可准则》应用要求Application of CNAS-CL01《Accreditation Criteria for the Competency of Testing and CalibrationLaboratories》中国合格评定国家认可委员会前言本文件旨在明确CNAS-CL01《检测和校准实验室能力认可准则》相关条款的具体实施要求。
当本文件中对特定条款的要求与专业领域的应用说明不一致时,以专业领域应用说明的要求为准。
本文件作为实验室认可的强制性要求文件,与CNAS-CL01同步应用。
本文件中的条款号与CNAS-CL01相对应,因此并不连续。
本文件代替CNAS-CL52:2014《CNAS-CL01<检测和校准实验室能力认可准则>应用要求》。
本次修订主要根据CNAS-CL01:2018《检测和校准实验室能力认可准则》,对章节号重新进行了编排,对记录保存期和人员要求做了修订,并按照CNAS 的统一要求调整文件编号。
CNAS-CL01《检测和校准实验室能力认可准则》应用要求5 结构要求5.1 实验室或其母体机构应是法定机构登记注册的法人机构,一般为企业法人、机关法人、事业单位法人或社会团体法人。
a) 实验室为独立注册法人机构时,认可的实验室名称应为其法人注册证明文件上所载明的名称;实验室为注册法人机构的一部分时,其认可的实验室名称中应包含注册的法人机构名称。
政府或其他部门授予实验室的名称如果不是法人注册名称,不能作为认可的实验室名称。
b)实验室为独立法人机构时,检测或校准业务应为其主要业务,检测或校准活动应在法人注册核准的经营范围内开展。
c)实验室是某个组织的一部分时,申请的检测或校准能力应与法人机构核准注册的业务范围密切相关。
5.2实验室应明确对实验室活动全面负责的人员,可以是一个人,也可以是由负责不同技术领域的多名技术人员组成的团队,其技术能力应覆盖实验室所从事的检测或校准活动的全部技术领域。
CNAS-CL01:2018《检测和校准实验室能力认可准则
CNAS-CL01检测和校准实验室能力认可准则(ISO/IEC 17025:2017)Accreditation criteria for the competence of testing and calibration laboratories中国合格评定国家认可委员会CNAS-CL01:2018 第1 页共34 页目录前言 (3)1 范围 (4)2 规范性引用文件 (4)3 术语和定义 (4)4 通用要求 (6)4.1 公正性 (6)4.2 保密性 (7)5 结构要求 (7)6 资源要求 (8)6.1 总则 (8)6.2 人员 (8)6.3 设施和环境条件 (9)6.4 设备 (9)6.5 计量溯源性 (11)6.6 外部提供的产品和服务 (11)7 过程要求 (12)7.1 要求、标书和合同评审 (12)7.2 方法的选择、验证和确认 (13)7.3 抽样 (15)7.4 检测或校准物品的处置 (16)7.5 技术记录 (16)7.6 测量不确定度的评定 (16)7.7 确保结果有效性 (17)7.8 报告结果 (18)7.9 投诉 (21)7.10 不符合工作 (22)7.11 数据控制和信息管理 (22)8 管理体系要求 (23)8.1 方式 (23)8.2 管理体系文件(方式A) (24)8.3 管理体系文件的控制(方式A) (24)8.4 记录控制(方式A) (25)CNAS-CL01:2018 第2 页共34 页8.5 应对风险和机遇的措施(方式A) (25)8.6 改进(方式A) (25)8.7 纠正措施(方式A) (26)8.8 内部审核 (方式 A) (26)8.9 管理评审(方式 A) (27)附录A(资料性附录)计量溯源性 (29)A.1 总则 (29)A.2 建立计量溯源性 (29)A.3 证明计量溯源性 (29)附录B(资料性附录)管理体系方式 (31)参考文献 (33)前言本准则等同采用ISO/IEC 17025:2017《检测和校准实验室能力的通用要求》。
CNAS-CL01-A023:2018《检测和校准实验室能力认可准则在实验动物检测领域的应用说明》
CNAS-CL01-A023检测和校准实验室能力认可准则在实验动物检测领域的应用说明Guidance on the Application of Laboratory Competence Accreditation Criteria in the Field of Lab-Animal Testing中国合格评定国家认可委员会前言实验动物是经人工饲养、繁育,对其携带的微生物及寄生虫实行控制,遗传背景明确或者来源清楚的,应用于科学研究、教学、生产和检定以及其他科学实验的动物。
实验动物相关检测领域是中国合格评定国家认可委员会(英文缩写:CNAS)对实验室能力的认可领域之一,在该领域中,实验动物作为检测对象和实验对象,广泛应用于食品、医药、卫生防疫、生物安全、动物植物检疫、农业、化工、环境保护等学科。
本文件是CNAS 根据实验动物及相关领域检测的特性而对CNAS-CL01:2018《检测和校准实验室能力认可准则》所作的进一步说明,并不增加或减少该准则的要求。
本文件应与 CNAS-CL01:2018《检测和校准实验室能力认可准则》同时使用。
检测和校准实验室能力认可准则在实验动物检测领域的应用说明1 范围本文件适用于从事实验动物及相关领域检测活动的实验室。
2 规范性引用文件3 术语和定义4 通用要求5 结构要求5.1开展动物实验的实验室,应当取得实验动物管理部门颁发的《实验动物使用许可证》。
5.4开展动物实验的实验室,建议组建实验动物使用情况审查、监督组;必要时,还应成立由主管实验动物工作的领导、实验动物生产、使用的责任人,动物质量检测人员,设施维护管理等人员组成的实验动物管理组织。
并开展相应工作。
5.6实验室应设置生物安全责任人和生物安全监督员,负责生物安全。
6 资源要求6.2 人员6.2.2实验室使用人员时,应考虑以下条件:a)实验动物从业人员需取得专业培训教育证明。
b)实验室使用的高压蒸汽灭菌器若不属于简单压力容器,操作人员需持有特种作业人员资格证书,方可上岗操作。
2018年电子取证实验室标准
数据分析
54 55 56 57
实验室管 理 环境要求
58
59
60 61
本地数字化设备检 验专用主机 打印机、扫描仪、 复印机、装订机
基础设施
62 63 基础设施 64 65 基础装备 66 67 68 69 70 71 72 73 74
光盘刻录打印一体 机 条形码扫描器 条码打印机 碎纸机 存储介质数据擦除 设备或软件 证据存储设备 检材存储柜 档案柜 备件存储专用柜 取证设备存放柜 物证封存袋、封存 条(持续经费) UPS不间断电源 监控摄像
能够打印证据光盘封面。 能够对设备、送检物品、技术记录、质量记 录进行识别。 用于对设备、送检物品、技术记录、质量记 录进行标识。 用于销毁涉密文件。 支持各类硬盘、存储卡等存储介质的数据清 除。 用于存储重要案件的证据数据。 用于存储送检物品、存储证据数据的存储介 质等,应具备防火、防磁、防静电功能。 应具备防火、防静电性能。 应具备防火、防静电性能。 应具备防火、防静电性能。 用于封存送检物品,具备防静电功能。 提供不间断供电保护。 对实验室的出入门口、取证工作场地、检材 保管场地等进行录像监控,录像数据保存三 个月以上。
设备小巧、灵活、方便携带,可迅速开展取 证工作,具备写保护、数据固定、数据分析 、数据仿真等功能。 支持Windows、UNIX、Mac OS、Android、 iOS、Windows Mobile、Symbian OS等操作 系统终端通讯数据包的获取。 能够在通信线路上获取网络通信数据,对数 据解密、解码,还原通讯内容,同时具有流 量统计功能。 能够对WIFI等各种无线网络通信数据进行空 中获取和解密。 支持移动通讯网络数据的空中获取和解密。 针对获取的网站服务器数据,能够对网站 (包含云环境下的网站)进行重构分析。 能够实现对各类网站的全部或按条件筛选的 部分网页进行抓取固定的功能,并具有加盖 时间戳,屏幕录像,生成报告等辅助功能。 支持window、UNIX主流操作系统的系统信息 、数据库、Web服务信息及数据文件、特定 文件、过程日志的提取功能,并可实现多种 哈希计算以确保数据文件的完整性。 支持通过HTTP 1.0、HTTP 1.1、WAP 2.0协 议对远程主机的Web漏洞进行扫描,目标系 统至少包括应包括IIS、WebLogic、Apache 、Tomcat等。 支持SIM、UIM卡内数据的提取。 支持将SIM卡、UIM卡中的所有数据复制到另 一张SIM卡、UIM卡中。 能够恢复SIM卡中的短信、通话记录等数据 。 在不损坏用户数据情况下,通过刷机获取 root权限。 能够实现对智能终端的数据获取、数据恢复 、权限破解与密码绕过。 能够实现各种型号的手机等智能终端数据的 提取、恢复和简单密码破解,支持智能、非 智能、山寨机等多种机型,需携带方便、速 度快,适合用于现场取证。 通过芯片读取设备提取、分析常见手机存储 芯片中的数据。
公安部第五局关于印发《电子物证检验实验室建设规范》的通知
公安部第五局关于印发《电子物证检验实验室建设规范》的通知【法规类别】公安综合规定【发文字号】公刑[2018]2883号【发布部门】公安部【发布日期】2018.06.25【实施日期】2018.06.25【时效性】现行有效【效力级别】部门规范性文件公安部第五局关于印发《电子物证检验实验室建设规范》的通知(2018年6月25日公刑[2018]2883号)各省、自治区、直辖市公安厅(局)刑侦局、刑侦(警)总队、新疆生产建设兵团公安局刑警总队,山西、辽宁、黑龙江、安徽、福建省公安厅刑事技术总队(科技处、物证鉴定管理处):为规范电子物证检验实验室建设,进一步提升电子物证建设水平,充分发挥电子物证支撑侦查破案的重要作用,我局组织制定了《电子物证检验实验室建设规范》。
现印发给你们,请结合本单位工作实际,认真贯彻落实。
各地在贯彻执行中遇到的问题,请及时报我局。
电子物证检验实验室建设规范本规范适用于刑事技术电子物证检验实验室建设。
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 50015-2010建筑给水排水设计规范GB 50016-2014建筑设计防火规范GB 50019-2015采暖通风与空气调节设计规范GB 50057-2016建筑物防雷设计规范GB 50073-2013洁净厂房设计规范GB 50116-2013火灾自动报警系统设计规范GB 50174-2016电子信息系统机房设计规范GB 50222-2015建筑内部装修设计防火规范GB 50311-2015综合布线系统工程设计规范GB 50343-2015建筑物电子信息系统防雷技术规范电子物证实验室分三级:a) 一级电子物证实验室;b) 二级电子物证实验室;c) 三级电子物证实验室。
4.1 电子物证提取与固定对电子物证及相关物品发现、识别、提取和固定。
CNAS-CL01-G001:2018《CNAS-CL01《检测和校准实验室能力认可准则》应用要求》20180301
CNAS-CL01-G001CNAS-CL01《检测和校准实验室能力认可准则》应用要求Application of CNAS-CL01《Accreditation Criteria for the Competency of Testing and CalibrationLaboratories》中国合格评定国家认可委员会前言本文件旨在明确CNAS-CL01《检测和校准实验室能力认可准则》相关条款的具体实施要求。
当本文件中对特定条款的要求与专业领域的应用说明不一致时,以专业领域应用说明的要求为准。
本文件作为实验室认可的强制性要求文件,与CNAS-CL01同步应用。
本文件中的条款号与CNAS-CL01相对应,因此并不连续。
本文件代替CNAS-CL52:2014《CNAS-CL01<检测和校准实验室能力认可准则>应用要求》。
本次修订主要根据CNAS-CL01:2018《检测和校准实验室能力认可准则》,对章节号重新进行了编排,对记录保存期和人员要求做了修订,并按照CNAS 的统一要求调整文件编号。
CNAS-CL01《检测和校准实验室能力认可准则》应用要求5 结构要求5.1 实验室或其母体机构应是法定机构登记注册的法人机构,一般为企业法人、机关法人、事业单位法人或社会团体法人。
a) 实验室为独立注册法人机构时,认可的实验室名称应为其法人注册证明文件上所载明的名称;实验室为注册法人机构的一部分时,其认可的实验室名称中应包含注册的法人机构名称。
政府或其他部门授予实验室的名称如果不是法人注册名称,不能作为认可的实验室名称。
b)实验室为独立法人机构时,检测或校准业务应为其主要业务,检测或校准活动应在法人注册核准的经营范围内开展。
c)实验室是某个组织的一部分时,申请的检测或校准能力应与法人机构核准注册的业务范围密切相关。
5.2实验室应明确对实验室活动全面负责的人员,可以是一个人,也可以是由负责不同技术领域的多名技术人员组成的团队,其技术能力应覆盖实验室所从事的检测或校准活动的全部技术领域。
课件:CNASRL01:2018《实验室认可规则》和CNASRI01:2018《检验机构认可规则》
5.1.6.5 a)由于诚信问题而不予认可的检验机构,须在作出认 可决定之日起24个月后,才能再次提交认可申请,同时CNAS保 留不再接受其认可申请的权利。
5.1 初次评审
5.3 监督评审 5.4 复评审
5.1.7 发证与公布 5.1.7.1 CNAS 认可周期为2 年。 5.1.7.2 CNAS 秘书处向获准认可检验机构颁发认可证书以及认可决定书,认可证书有 效期一般为6 年。 注:英文证书附件根据检验机构自愿申请来提供。 5.1.7.3 CNAS 秘书处负责公布获准认可检验机构的认可状态信息、基本信息和认可 范围并及时更新。
5.1.7发证与公布 5.1.7.1 CNAS秘书处向获准认可检验机构颁发认可证书以及认 可决定书,认可证书有效期一般为6年。 5.1.7.2 CNAS秘书处负责公布获准认可检验机构的基本信息、 认可能力范围和授权签字人等内容,并将其列入获准认可检验 机构名录(该名录可以是电子方式),予以公布。
5.3 监督评审(该部分删除复评审的描述) 新要求:5.3.2.2 …一般情况下,涉及检验机构技术能力的变更应安排现场评审…
10 暂停、恢复、撤销和注销认可
暂停认可 恢复认可
1. 获准认可机构由于自身原因主动申请,或不能持续地符合 CNAS 的认可条件和要求,例如: a) 不能满足能力验证要求; b) 不能按期接受定期监督或复评审; c) 不按时缴纳费用; d) 在监督评审或复评审过程中发现已获认可的技术能力不能维持或不能在规定的期限内完成纠正措施; e) 机构的技术能力,如:人员、设施、环境(如搬迁)、检测/校准/鉴定依据的方法、计量标准等发生 变化,未按 9.1.1 条规定通报 CNAS 秘书处,或未经 CNAS确认继续使用认可标识、联合标识; f) 现场评审发现机构的管理能力和/或技术能力不能满足认可要求; g) 当认可规则、认可要求和认可准则发生变化,获准认可机构不能按时完成转换; h) 获准认可机构存在其他违反认可规定的情况(如违反R01的情形)。 CNAS 可以暂停机构部分或全部认可范围,暂停期不大于 6 个月。 2. 获准认可机构在暂停期间不得在相关项目上发出带有认可标识/联合标识的报告或证书,也不得以任
CNAS-CL01:2018《检测和校准实验室能力认可准则》
CNAS-CL01检测和校准实验室能力认可准则(ISO/IEC 17025:2017)Accreditation criteria for the competence of testing and calibration laboratories中国合格评定国家认可委员会目录前言...................................................................... 3 1范围 (4)2规范性引用文件 (4)3术语和定义 (4)4通用要求 (6)4.1公正性 (6)4.2保密性 (7)5结构要求................................................................... 7 6 资源要求. (8)6.1总则 (8)6.2人员 (8)6.3设施和环境条件 (9)6.4设备 (9)6.5计量溯源性 (11)6.6外部提供的产品和服务 (11)7过程要求 (12)7.1要求、标书和合同评审 (12)7.2方法的选择、验证和确认 (13)7.3抽样 (15)7.4检测或校准物品的处置 (16)7.5技术记录 (16)7.6测量不确定度的评定 (16)7.7确保结果有效性 (17)7.8报告结果 (18)7.9投诉 (21)7.10不符合工作 (22)7.11数据控制和信息管理 (22)8管理体系要求 (23)8.1方式 (23)8.2管理体系文件(方式A) (24)8.3管理体系文件的控制(方式A) (24)8.4记录控制(方式A) (25)8.5应对风险和机遇的措施(方式A) (25)8.6改进(方式A) (25)8.7纠正措施(方式A) (26)8.8内部审核 (方式 A) (26)8.9管理评审(方式 A) ................................................... 27 附录A(资料性附录)计量溯源性 . (29)A.1总则 (29)A.2建立计量溯源性 (29)A.3证明计量溯源性 ....................................................... 29 附录B(资料性附录)管理体系方式 .. (31)参考文献 (33)前言本准则等同采用ISO/IEC 17025:2017《检测和校准实验室能力的通用要求》。
电子取证3.0时代的实验室建设思路
电子取证3.0时代的实验室建设思路江汉祥,张辉极(厦门市美亚柏科信息股份有限公司,福建厦门 361008)摘 要:电子取证进入了3.0时代,电子取证实验室建设也需要跟上时代,要具备时代的特色,符合信息化的要求,适应信息科技发展的趋势。
首先从网络上连接各个实验室,再从装备上进行智能互联化改造,从而构建一体化实验室,开展取证知识的汇聚与共享,取证能力的下沉,取证技术的更新,将大数据平台能力支撑给取证前端,并将人工智能技术应用到取证的各个领域。
关键词:电子取证;取证3.0;取证实验室;取证技术;人工智能中图分类号:TP29文献标识码:AThe laboratory construction thought under E-forensics 3.0Ji ang Hanxi ang, Z hang H uij i(Xiame n Me iy a Pi co Informati on C o.,L td.,F ujianX iam en 361008)A b s t r a c t:F o l l o w i n g t h e E-f o r e n s i c s e n t e r i n g t h e t h i r d g e n e r a t i o n,t h e E-f o r e n s i c s l a b o r a t o r y construction should also make a completed change, having the characteristics of the times,complying with informationize requirements,adapting the trend of informationize technology development.The construction thought would be connecting libraries on the internet firstly and remoulding Intelligent Internet based on equipment secondly to set up integrational libraries,opening forensics knowledge gathering and sharing,forensics serviceablity accumulation,forensics technology upgrade and supporting the fore-end forensics with big-data platform serviceablity,and apply AI technology to all fields of forenics.Key words: e-forensics; forensics 3.0; forensics laboratory; forensics technology; artificial intelligence1 引言2011年之前,定义此阶段为电子取证1.0时代,也称之为单兵式介质取证时代。
电子数据取证鉴定实验室建设项目方案说明书
电子数据取证鉴定实验室建设项目方案书目录第 1 章技术和工作基础 (6)1.1 公司介绍 (6)1.2 某公司产品介绍 (6)1.2.1 某现场计算机取证系统(SafeImager) (6)1.2.1.1 离线取证 (7)1.2.1.2 在线取证 (8)1.2.1.3 产品特性 (9)1.2.1.4 SafeImager增强型 (10)1.2.2 某手机取证分析系统(SafeMobile) (11)1.2.3 某介质取证分析系统(SafeAnalyzer) (13)1.2.4 某易载镜像助手(SafeMount) (22)1.2.5 某计算机仿真取证系统(SafeVM) (25)1.2.6 某可视化数据分析平台(IDVP) (27)1.2.7 某实验室管理系统(LIMS) (31)1.2.8 某计算机现场取证勘察箱(SafeSuite) (33)1.2.9 某计算机取证分析平台(SafeForensicPlatform) (35)1.3 取证专业培训 (35)第 2 章实验室技术规格和要求 (37)2.1 公安部对鉴定试验室的能力要求 (37)2.2 实验室装备功能要求 (39)2.3 实验室的区域设置 (40)2.4 实验室的管理 (41)2.4.1 实验室域管理环境 (41)2.4.2 流程管理 (42)2.4.3 安防设备 (42)第 3 章实验室设备配置规格说明 (43)3.1 数据的固定设备 (43)3.1.1 证据数据完整性的保护 (43)3.1.1.1 某只读接口套件 (43)3.1.1.2 Solo-III高速多功能复制机套件 (46)3.1.1.3 某1to 2光盘复制机 (48)3.1.1.4 数据完整性校验值计算软件 (49)3.1.2 证据数据原始性的保护 (49)3.1.2.1 摄像机 (49)3.1.2.2 照相机 (49)3.1.2.3 屏幕录像软件 (49)3.2 本地数字化设备非运行状态下的数据提取 (50)3.2.1 独立存储介质的数据提取 (50)3.2.2 镜像文件加载软件 (50)3.3 不可独立访问存储介质的数据提取 (50)3.3.1 Safemobile手机取证系统介绍 (50)3.3.2 磁存储介质物理数据提取 (51)3.3.2.1 SafeDisk 硬盘检测、解密和固件恢复系统 (51)3.3.2.2 无尘工作环境 (51)3.3.3 光存储介质物理数据提取 (53)3.3.3.1 光盘修复机/清洗机/软件 (53)3.4 本地数字化设备运行状态下的数据提取 (54)3.4.1 运行状态下数字化设备上的数据提取 (54)3.4.1.1 某仿真取证系统(SafeVM) (54)3.4.1.2 Rainbow-LmHash (54)3.4.1.3 某现场取证系统(SafeImager) (54)3.4.2 运行状态下数字化设备网络通信数据的提取 (54)3.4.2.1 wireshark (54)3.5 远程数字化设备的数据提取 (55)3.5.1 远程数字化设备存储处理的数据提取 (55)3.5.2 远程数字化设备运行状态数据提取 (55)3.6 数据的发现 (56)3.6.1 某介质取证分析软件(SA) (56)3.6.2 R-Studio介绍 (56)3.7 数据的解密与解码 (58)3.7.1 加密数据的解密:Elcomsoft 密码破解套件 (58)3.7.2 结构化数据的解码 (59)3.8 数据的分析 (59)3.9 程序功能的黑盒分析 (60)3.9.1 程序功能的静态分析: IDA PRO(专业版+反编译) (60)3.9.2 有害程序搜索软件 (61)3.10 实验室环境条件 (61)3.10.1 基础环境和设备条件 (61)3.10.2 数据发现提取固定基础条件 (61)3.10.2.1 证据数据存储设备 (61)3.10.2.2 物证存储柜 (62)3.10.2.3 本地数字化设备检验专用主机(取证分析工作站 SFP-101). 633.10.2.4 远程数字化设备检验专用主机 (64)3.10.2.5 物证封存袋、封存条 (64)3.10.3 程序功能检验基础条件 (64)3.10.4 实验室管理条件 (64)3.11 实验室附属设施 (64)第 4 章实验室建设项目工程实施 (65)4.1 项目实施概况 (65)4.2 项目实施甘特图 (65)第 5 章技术培训和支持 (66)5.1 技术培训 (66)5.2 技术支持 (66)5.2.1 保证期服务计划 (66)5.2.2 保证期后服务计划 (67)修订记录第 1 章技术和工作基础1.1 公司介绍某软件(前身“上海某数码信息技术有限公司”)成立于2002年,专业从事网络安全和计算机取证产品的研发和服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
能够修复USB接口损坏、控制芯片损坏、电 子元件损坏以及电路板损坏等物理损坏,闪 存文件系统逻辑损坏,因控制器引起的文件 传输过程中的数据丢失,因软件引起的数据 不可读或丢失。 支持1.8、2.5、3.5寸等各类硬盘固件的读 取、修复,磁盘坏道修复、屏蔽,使硬盘数 据可读取。 对硬盘电路板损坏进行检测、维修、开盘维 修的电路工具集合。 能够修复硬盘磁头、线圈、电机出现的故 障,洁净度达到百级以上。 能够对各种加密硬盘通过软件解密、硬件替 换等各种方式实现加密硬盘的解密。 能够解析可提取的视频文件,恢复已删除视 频文件,并提供错误处理、时间校准、写保 护等功能。 支持将EnCase、DD、Smart、ISO、GHOST、 VMware等各种存储介质镜像文件或虚拟机文 件加载成为可访问分区。 支持SCSI、SAS、SATA、IDE接口的RAID0至 RAID6、RAID10、RAID50等磁盘阵列重组。 支持对4mm, 8mm, AIT, DLT,SDLT,LTO等各 种格式的磁带读取,并将数据转存到硬盘。 支持CD、DVD、蓝光等光盘盘面的物理修复 。 支持CD、DVD、蓝光等光盘逐扇区级读取方 式读取受损光盘中的数据并提取相关的数据 。 能够智能化恢复被删除的文档、音频、视频 、图像等文件。 支持Oracle、SQL Server、Mysql、Sybase 等常用数据库被删除数据的恢复。 支持Oracle、SQL Server、Mysql、Sybase 等常用数据库数据的查找、分析和提取。 支持所有Windows、UNIX、Mac OS操作系统 内存、网络连接状态、文件访问状态等各种 系统关闭后易丢失数据的提取和解析。 支持Windows、UNIX、Mac OS操作系统中操 作系统信息、网络信息、进程信息、用户记 录、密码信息、浏览器记录、物理内存镜像 、介质和分区数据镜像、取证过程日志及指 定文件的提取,并能够对提取的现场在线数 据文件进行多种哈希计算。
能够屏蔽、阻断手机等智能终端与外界通讯 的电磁信号,并通过数据线使其与数据分析 工作站通讯。 支持常见哈希类型、文档类型、压缩文件、 虚拟容器、网络秘钥、操作系统密钥、磁盘 加密、即时通讯软件密码等类型的破解。支 持类型覆盖大部分国内常用的加密场景。 能够对各种邮件、即时通信(包括语音、视 频聊天)、P2P、FTP、WEB等服务器及客户 端软件存储的数据进行解码。 支持各类隐写文件的识别和解码。 能够对Windows、UNIX、Mac OS、Android、 iOS等操作系统上的应用程序进行反向编译 。 能够扫描发现Windows、UNIX、Mac OS、 Android、iOS系统上运行的病毒、木马、自 启动程序等恶意程序。 能够对Windows、UNIX、Mac OS、Android、 iOS等操作系统上的应用程序进行动态跟 踪;能够对特定应用程序访问网络、访问文 件、访问操作系统资源、修改系统内核、启 动其他进程等各种行为进行分析。 能够仿真运行原始存储介质中的Windows、 UNIX、Mac OS、adroid、iOS操作系统而不 影响原始存储介质中存储的数据,能够绕过 或者破解开机密码,支持DD、E01等常见镜 像文件格式,支持32位和64位操作系统。 能够根据数据的关联性对数据的关系进行可 视化分析。 能够对常用应用软件日志、系统日志、网络 设备日志等进行统计、关联和分析。 具备对多类编码的关键字进行快速检索 支持即时通信内容、邮件内容、上网记录、 自启动程序列表等特定应用数据的分析。 有效管理实验室人员、设备、检材、档案, 并用于日常工作的记录。 实验室具有专门的技术操作区域,不包含机 房、配电室,具有防磁防静电措施,有效划 分案件受理、取证分析、设备保管、检材保 管、报告文书保管等区域。 用于对送检物品进行检验,包括服务器、台 式机或笔记本电脑。 基础装备。
性能与参数指标 电子数据存储介质进行写保护,保证电子数 据存储介质的数据不被修改。支持IDE、 SATA、SCSI、USB、SAS、eSATA、1394等普 通接口,闪存只读接口,CF、SD、SM、MMC 、PCMIC ATA、Memory Stick等闪存接口以 及Macbook Air等非标准接口。
能够打印证据光盘封面。 能够对设备、送检物品、技术记录、质量记 录进行识别。 用于对设备、送检物品、技术记录、质量记 录进行标识。 用于销毁涉密文件。 支持各类硬盘、存储卡等存储介质的数据清 除。 用于存储重要案件的证据数据。 用于存储送检物品、存储证据数据的存储介 质等,应具备防火、防磁、防静电功能。 应具备防火、防静电性能。 应具备防火、防静电性能。 应具备防火、防静电性能。 用于封存送检物品,具备防静电功能。 提供不间断供电保护。 对实验室的出入门口、取证工作场地、检材 保管场地等进行录像监控,录像数据保存三 个月以上。
设备小巧、灵活、方便携带,可迅速开展取 证工作,具备写保护、数据固定、数据分析 、数据仿真等功能。 支持Windows、UNIX、Mac OS、Android、 iOS、Windows Mobile、Symbian OS等操作 系统终端通讯数据包的获取。 能够在通信线路上获取网络通信数据,对数 据解密、解码,还原通讯内容,同时具有流 量统计功能。 能够对WIFI等各种无线网络通信数据进行空 中获取和解密。 支持移动通讯网络数据的空中获取和解密。 针对获取的网站服务器数据,能够对网站 (包含云环境下的网站)进行重构分析。 能够实现对各类网站的全部或按条件筛选的 部分网页进行抓取固定的功能,并具有加盖 时间戳,屏幕录像,生成报告等辅助功能。 支持window、UNIX主流操作系统的系统信息 、数据库、Web服务信息及数据文件、特定 文件、过程日志的提取功能,并可实现多种 哈希计算以确保数据文件的完整性。 支持通过HTTP 1.0、HTTP 1.1、WAP 2.0协 议对远程主机的Web漏洞进行扫描,目标系 统至少包括应包括IIS、WebLogic、Apache 、Tomcat等。 支持SIM、UIM卡内数据的提取。 支持将SIM卡、UIM卡中的所有数据复制到另 一张SIM卡、UIM卡中。 能够恢复SIM卡中的短信、通话记录等数据 。 在不损坏用户数据情况下,通过刷机获取 root权限。 能够实现对智能终端的数据获取、数据恢复 、权限破解与密码绕过。 能够实现各种型号的手机等智能终端数据的 提取、恢复和简单密码破解,支持智能、非 智能、山寨机等多种机型,需携带方便、速 度快,适合用于现场取证。 通过芯片读取设备提取、分析常见手机存储 芯片中的数据。
数据分析
54 55 56 57
实验室管 理 环境要求
58
59
60 61
本地数字化设备检 验专用主机 打印机、扫描仪、 复印机、装订机
基础设施
62 63 基础设施 64 65 基础装备 66 67 68 69 70 71 72 73 74
光盘刻录打印一体 机 条形码扫描器 条码打印机 碎纸机 存储介质数据擦除 设备或软件 证据存储设备 检材存储柜 档案柜 备件存储专用柜 取证设备存放柜 物证封存袋、封存 条(持续经费) UPS不间断电源 监控摄像
支持磁盘、闪存等介质的复制源存储介质至 目标存储介质、复制源存储介质至目标存储 介质镜像文件、复制源存储介质指定文件至 目标存储介质。
支持IDE、SATA、SCSI、USB、SAS接口,CF 、SD(含microSD、miniSD等)、TF、SM、 MMC、PCMIC ATA、Memory Stick(含MS Pro Duo、MS Micro等)闪存卡接口,标准SIM卡 、Micro SIM卡、Nano SIM卡、USIM卡、 CUIM卡、RUIM卡、UIM卡的接口转换。 支持各种计算机或带磁盘阵列的服务器在不 拆机的情况下进行在线硬盘的复制。 支持对CD、DVD、蓝光等光存储介质实施快 速复制。 支持对4mm、 8mm、 AIT、DLT、SDLT、LTO 等各种格式的磁带复制。 支持存储介质物理、逻辑以及各种文件的 MD5、SHA128和SHA256散列值的快速计算, 并具有自动比对功能。 有效像素不低于300万,录像存储时间不小 于8小时,具有光学防抖,夜间拍摄等功能 功能。 有效像素不低于1000万,具有光学防抖,闪 光灯,定焦、变焦等功能。 屏幕录像在每秒25帧以上,能够流畅记录所 有在屏幕上显示的操作信息。 支持对硬盘、U盘、闪存卡、光盘等送检光 盘进行预检。 支持BGA、TSOP芯片安全拆取和重新焊接, 能够有效除去芯片上的胶质,在拆取下的芯 片上安全、准确植珠。 支持拆焊下的芯片中数据进行提取。
31
网络通讯 数据提取
32 33 34 35
36
远程数据 提取
37
远程主机数据取证 工具
38
Web漏洞检测及权限 获取工具
39 手机卡数 据提取 40 41
手机卡提取设备 SIM卡复制工具 SIM卡数据恢复软件
42 智能终端 数据取证 智能终端 数据取证
刷机工具
43
智能终端取证工具
44
智能终端快速取证 设备 职能终端芯片取证 工具
数据恢复工具 数据库数据恢复软 件 数据库数据提取软 件 内存数据提取工具
28
29
现场在线数据提取 工具
30
便携式计算机取证 设备 本地终端网络数据 获取工具 有线网络通信数据 取证专用设备 无线网络通信数据 取证专用设备 移动通讯网络数据 取证专用设备 远程网站组织重构 分析工具 网页数据取证工具
盘石视频取证平台
X-Ways Forensics司法取证软件 Mount Image Pro镜像加载软件 效率源数据指南针法证版
StegoHunt隐写文件挖掘软件
IDVP盘石可视化数据分析软件 Analyst's Notebook可视化关联分析软件
盘石计算机仿真取证平台 盘石计算机仿真取证软件
14
闪存修复设备
15
硬盘物理故障修复 工具 硬盘检修、拆卸工 具套件 无尘工作环境 加锁硬盘解锁专用 工具 监控视频取证工具
16 17 18 19