取证解决方案


建设背景


随着互联网的迅猛发展,利用和针对互联网的违法犯罪成倍增长,现实危害不断加大,公安机关在维护国家安全和社会稳定、打击违法犯罪工作中,对电子数据的勘查、固定、保全和鉴定等方面的要求越来越高,各警种对电子数据勘查取证工作的依赖性逐渐增强,电子数据取证任务越来越繁重,技术要求越来越高。

为了充分解决不断凸显的各种问题,并前瞻性地考虑将来电子数据取证工作的升级和发展,保持电子数据取证工作的领先性,新时代下的电子数据取证实验室的建设工作势在必行。


参考标准


2017年3月,部网安局下发《公安机关网安部门电子数据勘查取证分析实验室等级评定标准》(公信安[2017]756号)

2019年5月,部网安局在下发的《关于电子数据勘查取证能力等级达标情况的通报(第一期)》


功能模块


从实际需求的角度来分析,电子数据取证实验室应当具备如下功能:

 数据提取固定功能:包括各类介质和设备的证据获取和固定。
 应用数据分析能力:包括各类应用程序中的用户数据的提取及分析等功能,例如:聊天记录、邮件等。
 手机分析:包括对手机中的电话本、通话记录、短信和文件等的提取,对涉案手机镜像分析的功能。
 数据恢复:包括存储介质逻辑及物理损坏的恢复处理。
 密码破解系统:包括系统密码破解、加密文档破解的功能。
 系统仿真和网络分析:包括重建涉案的计算机系统或者网络结构,同时具备分析网络上的各类通讯数据分析的功能。
 案件数据存储:提供案件数据的存储能力。
 案件管理:包含案件的创建、管理,以及案件相关镜像及档案的管理。
 配套基础设施:提供实验室、物证存放、网络、安防、管理等支持。


建设内容


核心功能区域
实验室管理系统参照CL08 标准进行开发的标准实验室管理平台。支持对人员、鉴定方法、鉴定环境、操作进度、检材、鉴定报告等进行综合的闭环管理,从本质上提高实验室管理的整体水平。
网迹案件分析系统通过汇聚各类电子数据,包括前端设备采集数据、实验室证据数据和第三方文件等数据于一体,将原本各自为政的电子数据汇聚、处理、分析,发挥出数据的蚁群效应,解决“数据孤岛”的问题。
火眼分布式系统 采用分布式计算架构提高数据分析速度,功能上可以进行快速分析外,还可以进行深层次的数据挖掘和分析。产品具有强大的数据恢复、过滤、分析、查找和报告功能,同时确保取证分析过程完全符合司法取证的需求。
联系我们