GA/T 1713-2020.Forensic science-Technical methods for examination of destructive programs.
1范围
GA/T 1713规定了对计算机信息系统中的破坏性程序进行检验、分析的技术方法和步骤。
GA/T 1713适用于法庭科学计算机信息系统中的破坏性程序的检验鉴定。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件.其最新版本(包括所有的修改单)适用于本文件。
GA/T756-2008数字化设备证据数据发现提取固定方法
GA/T976--2012电子数据法庭科学鉴定通用方法
3术语和定义
GA/T 756- 2008 和GA/T 976- 2012 界定的以及下列术语和定义适用于本文件。
3.1计算机信息系统computer information system
具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
3.2破坏性程序destructive program
能够在预先设定条件下自动触发,并破坏计算机信息系统功能、数据或者应用程序的程序;或者可以通过网络.存储介质、文件等媒介,将自身的部分、全部或变种进行复制、传播,并破坏计算机信息系统功能、数据或者应用程序的程序;以及其他专门设计用于破坏计算机信息系统功能.数据或者应用程序的程序。
3.3程序行为program behavior
程序在运行期间与计算机信息系统的交互及其对计算机信息系统产生的影响。
GA/T 1713-2020 法庭科学破坏性程序检验技术方法
标准下载地址: