现状分析：可信电子数据取证规范

我国已开始着手建立关于电子数据取证的标准体系，我国刑事技术标准化委员会、国家信息中心、国家保密科学技术研究所和中国信息安全认证中心、电子物证检验分技术委员会、司法部司法鉴定管理局、司法部司法鉴定科学技术研究所、上海辰星电子数据司法鉴定中心等相关机构和组织在参考借鉴国外相关组织在信息安全领域方面对电子数据的研究成果和标准的基础上，结合我国的实际国情，出台制定了若干符合贴近我国司法实践实际工作需求的电子数据取证标准和技术规范。通过对这些标准和技术规范的分析，不难发现，当前我国关于电子数据取证的相关标准化工作存在着以下几个问题。

(一)标准体系缺乏统一规划

目前已制定的国家标准有4个^[21]，公安部制定的相关社会公安安全行业标准和技术规范有22项，司法部制定了10项标准和规范，最高人民检察院发布了8项标准和规范。整个标准体系没有整体规划，标准制定机构之间缺乏协调。^[22]

例如，为适用于法庭科学领域中的电子物证检验需要，公安部在2014年制定了《电子邮件检验技术方法(GA/T 1172-2014)》《软件相似性检验技术方法(GA/T 1175-2014)》《即时通讯记录检验技术方法(GA/T 1173-2014)》等标准和技术规范。司法部也分别在2014年和2015年制定了《电子邮件鉴定实施规范(SF/Z JD0402001-2014)》《软件相似性鉴定实施规范(SF/Z JD0403001-2014)》《即时通讯记录检验操作规范(SF/Z JD0402003-2015)》等标准和技术规范，也适用于电子数据司法鉴定。

(二)标准和技术规范体系涵盖范围不够全面

从电子数据取证技术模型看，早期有基本过程模型、事件响应过程模型、法律执行过程模型、过程抽象模型，后来出现了综合数字化调查过程模型、增强数字化调查过程模型和多维度证据分析模型。无论是哪种模型，提出的取证过程都是由证据获取、证据分析和证据报告几个阶段组成。取证工作涉及的技术方法包括:面临不同的证据源的发现技术方法、固定技术方法、提取方式，针对性不同的证据源的证据分析方法，以及取证报告的规范性写作方法。

现有的电子数据取证标准和技术规范体系尚不能够全面涵盖当前取证标准和技术规范的需求。目前4个国家标准主要是针对电子数据取证和检验鉴定过程中的个例问题，公安部颁布的标准和技术规范主要适用于法庭科学领域中的电子物证检验，而司法部多是为适应当前电子数据司法鉴定而制定的若干技术规范。就取证的过程来看，取证包括证据发现、固定、提取、鉴定或分析、报告生成阶段，电子数据的鉴定和物证检验仅仅是电子数据的证据分析阶段。(www.xing528.com)

另外，现有的电子数据取证标准和技术规范体系尚不能够适时地满足司法实践的需求。例如，早期的软盘、硬盘、光盘、U盘、MMC/SD/CF等各种存储卡、智能卡等被广泛应用于日常生活中。随着信息技术的发展，各种智能设备不断涌现，诸如智能家居、无人机产品、智能交通工具、电子文身、智能穿戴设备、智能足球及智能运动手表等智能运用、传感器上的智能芯片等不断涌现，有些已经深入人们生活的多个方面。这些存储介质与设备的接口不断多样化，而且具备数据的存储、计算服务和联网功能，正因为此其也成为了计算机犯罪的工具。虽然有《数字化设备证据数据发现提取固定方法(GA/T 756-2008)》《电子数据存储介质复制工具要求及检测方法(GA/T 754-2008)》等技术规范，这些规范对部分存储介质进行了取证上的技术规范，但是仍不能满足当前司法实践的需要，而且这些技术规范颁布的时间久远，急需做适时的调整与完善。此外，现有的标准和技术规范体系还未涵盖云计算环境、海量数据环境下的电子数据取证标准和技术规范。

(三)缺乏适应多样化证据形态的标准和技术规范

根据2016年10月1日最高人民法院、最高人民检察院、公安部联合颁布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》，该部规定中列举的电子证据类型不仅包括网页、电子邮件、即时通信、登录日志、数据库等电子文件，还包括如博客、微博客、朋友圈、贴吧、网盘等由网络平台发布的信息，以及用户注册信息、身份认证信息、电子交易记录、通信记录、数字证书、计算机程序等电子文件。

公安部近年出台了《法庭科学电子物证WINDOWS操作系统日志检验(GA/T 1071-2013)》《电子邮件检验技术方法(GA/T 1172-2014)》《网页浏览器历史数据检验技术方法(GA/T 1176-2014)》《网页浏览器历史数据检验技术方法(GA/T 1176-2014)》等技术规范。司法部先后出台了《电子邮件鉴定实施规范(SF/Z JD0402001-2014)》《即时通讯记录检验操作规范(SF/Z JD0402003-2015)》《数据库数据真实性鉴定规范(SF/Z JD0402002-2015)》等技术规范。

这些技术规范对于司法实践中的Windows日志、网页、电子邮件、数据库、即时通信类型的电子数据收集、分析等具有重大的实践指导意义。但是从当前制定的取证标注和技术规范来看，针对的电子数据形态的技术规范在种类上不多，制定的技术规范的数量有限，面对这些多样化的电子数据形态，取证标准和技术规范的数量仍然偏少。