[科普中国]-英国电子数据取证标准

概况

英国在电子数据取证标准化研究方面成果丰硕。英国标准协会、英国首席警官协会、英国内政部科学发展处、信息保障咨询委员会和英国数字保存联盟等机构制定了一系列电子数据取证方面的标准规范。

英国标准协会英国标准协会（BritishStandards Institution，BSI）成立于1901年，当时称为英国工程标准委员会。经过100多年的发展，现已成为举世闻名的，集标准研发、标准技术信息提供、产品测试、体系认证和商检服务五大互补性业务于一体的国际标准服务提供商，面向全球提供服务。

在电子数据取证领域，英国标准学会早在2008年11月就颁布了一系列国家标准，具体包括：

1、BS 10008:2008 《Evidentialweight and legal admissibility of electronic information. Specification》

2、BIP 0008-1:2008 《EvidentialWeight and Legal Admissibility of Information Stored Electronically. Code of Practice for the Implementation of BS 10008》

3、BIP 0008-2:2008 《Evidential Weight and Legal Admissibility of Information Transferred Electronically. Code of Practice for the Implementation of BS 10008》

4、BIP 0008-3:2008 《Evidential Weight and Legal Admissibility of Linking Electronic Identity to Documents.Code of Practice for the Implementation of BS 10008》

5、BIP 0009:2008 《Evidential Weight and Legal Admissibility of Electronic Information. Compliance Workbook for Use with BS 10008》1

2014年，英国标准学会对BS 10008: 2008进行了重新修订，根据即将发布的BS 10008:2014，该标准的章节由原来的7个增加到了10个，并且增加了大数据与云计算等最新技术。2

英国首席警察协会英国首席警察协会（Association of Chief Police Officers，ACPO）成立于1948年，是一个非盈利性组织，监管英格兰,威尔士和北爱尔兰的警务实践。

电子证据取证的最佳实战指南ACPO曾参与了计算机证据国际组织的计算机取证过程中应该遵守的6项一般原则的制定，为使实践工作能符合取证的原则和标准， ACPO推出了《电子证据取证的最佳实战指南》（Guidelines for Best Practice in the Forensic Examination of Digital Technology），并随着实践工作的转变而新增、修订和完善指南内容。

在该指南中提出了计算机取证的 4 条基本原则：

1.执法机构及人员采取的任何举措均不能导致计算机及其存储介质中的可能向法庭提交的数据发生改变；

2.在必须接触计算机及其存介质中的原始数据时，接触人员必须能够胜任，而且能够解释证据的关联性以及取证行为的相关性；

3.计算机取证所有过程必须创建审计追溯记录或其他记录，并加以保存，任何独立的第三方机构经过程验证都可以得出相同的结果；

4.负责调查的人员（案件负责人）要对法律和原则的遵行情况全面负责。2

ACPO单独制定的规范1、1999年8月，《e-CrimeStrategy》1.0版

2、1999年7月，《Good Practice Guide for Computer-Based Electronic Evidence》官方发布2.0版

3、2003年8月，《Good Practice Guide for Computer-Based Electronic Evidence》官方发布3.0版

4、2007年7月，《Good Practice Guide for Computer-Based Electronic Evidence》官方发布4.0版

5、2011年1月，《Good Practice Guide for Managers of e-Crime investigation》0.1.4版

6、2011年10月，《Good Practice Guide for Digital Evidence》官方发布5.0版

ACPO 和NPIA共同编制的标准1、2007年，《Practice Advice on Police Use of Digital Images》

2、2011年8月，《Practice Advice on The Use of CCTV in Criminal Investigations》

英国内政部科学发展处2011年，英国内政部科学发展分处（Home Office scientific development branch，HOSDB）更名为应用技术研究中心（Centrefor Applied Science and Technology，CAST），该中心在英国内政部科学发展的部时期就联合英国首席警察协会（ACPO）以及英国国家警务改善局（NPIA）等机构推出了一系列与电子数据取证相关的技术规范，包括：

1、2007年11月，HOSDB Publication No. 53/07《Storage, Replay and Disposal of Digital Evidential Images》1.0版

2、2007年11月，HOSDB Publication No. 58/07《Digital Imaging Procedures》2.1版

3、2008年8月，HOSDB Publication No. 66/08 《Retrieval of Video Evidence and Production of Working Copies from Digital CCTV Systems》

4、2011年11月，《Codes of Practice and Conduct: for forensic science providers and practitioners in the Criminal Justice System》1.0版

信息安全咨询委员会信息安全咨询委员会（Information Assurance Advisory Council，IAAC）是一家非盈利研究机构，它的目标是致力于一个安全信息社会的建立和维护，推进信息保障，以确保英国的信息社会的安全。迄今为止，该机构发布的和电子数据取证相关的技术规范有：

1、2005年9月，《Directors' and Corporate Advisors' Guide to Digital Investigationsand Evidence》

2、2009年1月，《Directors' and Corporate Advisors' Guide to Digital Investigationsand Evidence》第二版

3、2012年3月，《Digital Evidence, Digital Investigations and E-Disclosure: A Guideto Forensic Readiness for Organizations, Security Advisers and Lawyers》第三版

4、2013年11月，《Digital Investigations and E-Disclosure: A Guide to ForensicReadiness for Organisations, Security Advisers and Lawyers》第四版

英国数字保存联盟英国数字保存联盟(Digital Preservation Coalition，DPC)成立于2001年，是一家非盈利研究机构。联盟的目的在于保护保存英国数字资源，激励和支持联盟成员确保长期利用和管理数字知识资产，与国内国际合作伙伴一起为保护全球数字记忆和知识资产而努力工作，推动数字保存和管理的发展，该机构在2012年11月发布了《Digital Forensics and Preservation》。