GA/T 1713-2020
法庭科学破坏性程序检验技术方法
Forensic science—Technical methods for examination of destructive programs
2020-05-01实施
2020-03-05发布
前 言
本标准按照GB/T1.1—2009给出的规则起草。
本标准由公安部第三研究所提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位;公安部第三研究所。
1 范围
本标准规定了对计算机信息系统中的破坏性程序进行检验、分析的技术方法和步骤。
本标准适用于法庭科学计算机信息系统中的破坏性程序的检验鉴定。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GA/T 756—2008 数字化设备证据数据发现提取固定方法
GA/T 976—2012 电子数据法庭科学鉴定通用方法
3 术语和定义
GA/T 756—2008和GA/T976—2012界定的以及下列术语和定义适用于本文件。
3.1
计算机信息系统 computer information system
具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。
3.2
破坏性程序 destructive program
能够在预先设定条件下自动触发，并破坏计算机信息系统功能、数据或者应用程序的程序;或者可以通过网络、存储介质、文件等媒介，将自身的部分，全部或变种进行复制.传播，并破坏计算机信自系统功能、数据或者应用程序的程序;以及其他专门设计用于破坏计算机信息系统功能、数据或者应用程序的程序。