1、 2010 年 01 月 20 日发布 2010年 02 月 28 日实施 CNAS-CL27 检测和校准实验室能力认可准则 在电子物证检验领域的应用说明 Guidance on the Application of Laboratory Accreditation Criteria in the Field of Electronic Forensics 中国合格评定国家认可委员会 CNAS-CL27:2010 第 2 页 共 5 页 2010 年 01 月 20 日发布 2010年 02 月 28 日实施 前 言 为适应司法鉴定/法庭科学认可发展的需要, 根据司法鉴定/法庭科学发展现状和我
2、国司法鉴定/法庭科学机构认可需求情况编制了本应用说明,本应用说明充分考虑了电子物证检验领域的如下特点: 1、考虑某些移动的电子设备检验场地; 2、由于电子物证检验大多数检出结果是电子数据,易于复制和扩散,对于机密案件的检验结果应考虑相应保护政策和程序; 3、应考虑计算机病毒的影响和杀毒软件的更新; 4、电子设备、存储设备应考虑防磁和防静电措施;手机检验应在屏蔽信号环境中检验; 5、软件工具的更新(包括杀毒软件的更新)应记录其名称和版本号; 6、检验的软件工具必须使用正版软件; 7、实验室应定期对检验所使用的软件工具的功能进行核查; 8、在条件允许的情况下,应对送检的存储设备进行完整性备份; 9
3、、对检出的结果数据传输时,要使用电子签名或其他电子加密方式传送。CNAS-CL27:2010 第 3 页 共 5 页 2010 年 01 月 20 日发布 2010年 02 月 28 日实施 检测和校准实验室能力认可准则 在电子物证检验领域的应用说明 一 引言 电子物证检验是中国合格评定国家认可委员会(英文缩写:CNAS)对实验室的认可领域之一,该领域涉及电子数据、软硬件相似性、信息系统功能等检验活动。 本文件是CNAS 根据电子物证检验领域的特性而对CNAS-CL01:2006检验和校准实验室能力认可准则所作的进一步说明,并不增加或减少该准则的要求。因此,本文件采用针对CNAS-CL01:2
4、006 检验和校准实验室能力认可准则的具体条款提出应用说明的编排方式,故章节号是不连续的。 本文件需与CNAS-CL01:2006检验和校准实验室能力认可准则同时使用。 二 应用说明 4 管理要求 4.11 纠正措施 4.11.2 原因分析 在电子物证检验中出现异常时, 分析潜在的原因除了注释中所列之外还应包括计算机病毒等恶意代码的影响、计算机内运行的其它软件的影响、计算机运行的网络环境的影响、检验方法及检验操作过程等。 4.13.1 总则 4.13.1.2 电子物证检验记录应至少保存5年,并定期备份。 4.13.2 技术记录 4.13.2.1 电子物证检验记录应能够追溯到检验人员的操作过程和
5、检验方法。 5 技术要求 5.2 人员 5.2.1 从事电子物证检验技术人员应具有计算机科学专业、 电子技术专业或者相关专业大学本科以上(包括大学本科)学历,或者具有同等学历,且经过电子物证检验技CNAS-CL27:2010 第 4 页 共 5 页 2010 年 01 月 20 日发布 2010年 02 月 28 日实施 术方面的技术培训,并至少具备在电子物证检验领域的3年工作经验。实验室应制定程序定期检查每一名被授权从事检验人员的能力。 电子物证实验室授权签字人应在本专业工作5年以上,或具有本专业高级技术职称。 5.2.2 实验室应有专业知识的培训计划, 对所有从事电子物证检验人员进行定期或
6、不定期专业培训,培训可以采用在职培训、脱产培训或其他适当形式的培训。实验室应对新的检验人员和在岗人员制定详细的培训计划。 每位新的检验人员应经过培训才能上岗。 当检验标准、 检验方法和人员岗位等发生变化时, 在岗人员应及时培训后上岗。 5.3 设施和环境条件 5.3.2 电子物证检验实验室的地面应铺设防静电地板, 对手机检验应具有手机信号屏蔽设施。 电子物证检验实验室应具备保护其信息网络安全的措施, 包括防范计算机病毒等恶意代码、防范网络入侵的措施。 在影响检验结果的软件升级时应记录软件的名称和升级后的版本号。 5.4 检验和校准方法及方法的确认 5.4.1 总则 实验室应按照相关的检验技术规
7、范进行电子物证检验, 包括检验环境、 检验工具、检验步骤及其检验结果的描述;检验样品的提取、封装、保存、对样品的各个功能的检验所采用的检验方法顺序及检验方法的组合等。 5.4.5 方法的确认 5.4.5.2 实验室自行制定检验规范应通过聘请3名以上具备高级职称的外部专家进行确认,确保其可行性、有效性和结果重复性、复现性的要求。 5.4.6 测量不确定度的评定 这些要求适用于要进行物理量检验等个别的情况。 5.5 设备 5.5.1 实验室应确保检验设备能够满足电子物证检验的要求。 自行研究的检验设备必须通过确认。用于检验的计算机系统或网络系统应进行合理配置,所用软硬件检测工具的量值是可溯源的。
8、CNAS-CL27:2010 第 5 页 共 5 页 2010 年 01 月 20 日发布 2010年 02 月 28 日实施 5.5.5 实验室应对主要的电子物证检验设备情况编制文件和保持记录。 记录除准则中所列之外,还应包括检验所用设备的配置情况。 5.5.10 电子物证实验室应有程序对检验所使用的软件工具的功能进行期间核查,以保持其状态的可靠性。 5.8 检测和校准物品(样品)的处置 5.8.1 实验室应用专门的程序或方法保证送检设备的完整性。在条件允许的情况下,应对送检的存储设备进行完整备份。 5.8.4 实验室应有专门防磁、防静电存储环境存放检材。 5.10 结果报告 5.10.1 总则 实验室应签署它所完成的检验报告,检验报告应准确地、清楚地表明检验工具、检验过程和检验结果。 5.10.6 从分包方获得的检验和校准结果 当电子物证的检验报告包含了由分包方所出具的检验时, 其检验结果应作为整个结果的一部分附在检验报告之后并清晰标明。 5.10.7 结果的电子传送 当电子物证检验的结果数据以电子方式传输时,要使用电子签名,以确保报告的完整性。必要时,采用加密方式传输,以确保报告的机密性。