南宫28官网,南宫28官方网站,南宫28APP下载

　　第一条为规范全市市场监督管理部门的电子数据取证工作，根据《中华人民共和国行政诉讼法》《最高人民法院关于行政诉讼证据若干问题的规定》以及《市场监督管理行政处罚程序暂行规定》等有关法律规定，制定本规定。

　　第二条全市市场监督管理部门在行政执法过程中依法实施的对电子数据的收集提取和审核认定，适用本规定。

　　第三条电子数据是以数字化形式存储、处理、传输的，能够证明案件事实的数据。电子数据包括但不限于下列信息、电子文件：

　　（三）用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；

　　第四条应当严格遵守法定程序，遵循有关技术标准，全面、客观、及时地收集、提取涉案电子数据，确保电子数据的真实、完整。

　　第五条除与案件有关联的电子数据外，不得随意复制、泄露案件当事人储存在相关系统中的私人材料和商业秘密，对于获取的材料与案件无关的，应当及时退还或者销毁。

　　第六条可以利用互联网信息系统或者专业取证设备收集、固定违法行为证据。对于重大案件或是为了查明案情，解决案件中某些专门性问题，应当委托具有电子数据司法鉴定资质的机构进行电子数据检验并出具鉴定报告。

　　第七条收集、提取电子数据，应当由二名以上具备行政执法资格的人员进行。必要时，可以指派或者聘请专业技术人员在执法人员的主持下进行电子数据取证工作。

　　第八条收集、提取电子数据，可以根据案情需要采取以下一种或者几种措施、方法：

　　第九条具有下列情形之一的，可以采取打印、拍照或者录像等方式固定相关证据：

　　根据前款第（二）（三）项的规定采取打印、拍照或者录像等方式固定相关证据后，能够扣押原始存储介质的，应当扣押原始存储介质；不能扣押原始存储介质但能够提取电子数据的，应当现场提取电子数据。

　　第十条采取打印、拍照或者录像方式固定相关证据的，应当清晰反映电子数据的内容，并在相关笔录中注明采取打印、拍照或者录像等方式固定相关证据的原因，电子数据的存储位置、原始存储介质特征和存放地点等情况，由执法人员、电子数据持有人（提供人）签名或者盖章；电子数据持有人（提供人）无法签名或者拒绝签名的，应当在笔录中注明，由见证人签名或者盖章。

　　第十一条在案件调查过程中，发现与案情相关的电子数据，能够扣押原始存储介质的，应当扣押、封存原始存储介质，并在《现场检查笔录》中记录原始存储介质的封存状态。

　　（一）保证在不解除封存状态的情况下，无法使用或者启动原始存储介质；必要时，具备数据信息存储功能的电子设备和硬盘、存储卡等内部存储介质可以分别封存；

　　（二）封存前后应当拍摄被封存原始存储介质的照片。照片应当反映原始存储介质封存前后的状况，清晰反映封口或者张贴封条处的状况；必要时，照片还要清晰反映电子设备的内部存储介质细节；

　　（三）封存手机等具有无线通信功能的原始存储介质，应当采取信号屏蔽、信号阻断或者切断电源等措施。

　　第十三条对扣押的原始存储介质，应当会同在场见证人和原始存储介质持有人（提供人）查点清楚，当场开列《扣押清单》，写明原始存储介质名称、编号、数量、规格型号等，由执法人员、持有人（提供人）和见证人签名或者盖章。

　　第十四条对无法确定原始存储介质持有人（提供人）或者原始存储介质持有人（提供人）无法签名、盖章或者拒绝签名、盖章的，应当在有关笔录中注明，由见证人签名或者盖章。由于客观原因无法由符合条件的人员担任见证人的，应当在有关笔录中注明情况，并对扣押原始存储介质的过程全程录像。

　　第十五条扣押原始存储介质时，应当收集证人证言以及案件当事人供述等与原始存储介质相关联的证据，可以向相关人员了解、收集并在有关笔录中注明以下情况：

　　（一）原始存储介质及应用系统管理情况，网络拓扑与系统架构情况，是否由多人使用及管理，管理及使用人员的身份情况等；

　　（三）原始存储介质的数据备份情况，有无加密磁盘、容器，有无自毁功能，有无其它移动存储介质，是否进行过备份，备份数据的存储位置等情况；

　　（二）提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据的；

　　（三）案件情况紧急，不立即提取电子数据可能会造成电子数据灭失或者其他严重后果的；

　　（六）正在运行的计算机信息系统功能或者应用程序关闭后，没有密码无法提取的；

　　（二）不得在目标系统中安装新的应用程序。如果因为特殊原因，需要在目标系统中安装新的应用程序的，应当在笔录中记录所安装的程序及目的；

　　（三）对现场计算机信息系统可能被远程控制的，应当及时采取信号屏蔽、信号阻断、断开网络连接等措施；

　　第十九条现场提取电子数据，应当在《现场检查笔录》中注明电子数据的来源、事由和目的、对象、提取电子数据的时间、地点、方法、过程、不能扣押原始存储介质的原因、原始存储介质的存放地点，并附《电子数据提取固定清单》，注明类别、文件格式、完整性校验值等，由执法人员、电子数据持有人（提供人）签名或者盖章。

　　电子数据持有人（提供人）无法签名或者拒绝签名的，应当在笔录中注明，由见证人签名或者盖章。

　　第二十条由于客观原因无法由符合条件的人员担任见证人的，应当在《现场检查笔录》中注明情况，并全程录像，录像文件应当计算完整性校验值并记入笔录。

　　第二十一条对提取的电子数据可以进行数据压缩，并在笔录中注明相应的方法和压缩后文件的完整性校验值。

　　第二十二条对无法扣押的原始存储介质且无法一次性完成电子数据提取的，经登记、拍照或者录像后，可以封存后交其持有人（提供人）保管，并且开具《先行登记保存清单》，由执法人员、持有人（提供人）和见证人签名或者盖章。

　　对登记保存的原始存储介质，应当在七日以内作出处理决定，逾期不作出处理决定的，视为自动解除。

　　第二十三条对公开发布的电子数据、境内远程计算机信息系统上的电子数据，可以通过网络在线提取。

　　第二十四条网络在线提取应当计算电子数据的完整性校验值；必要时，可以提取有关电子签名认证证书、数字签名、注册信息等关联性信息。

　　第二十五条网络在线提取时，对可能无法重复提取或者可能会出现变化的电子数据，应当采用录像、拍照、截取计算机屏幕内容等方式记录以下信息：

　　第二十六条网络在线提取电子数据应当制作现场笔录，记录案由、目的、对象，提取电子数据的时间、地点、方法和具体过程，并附《电子数据提取固定清单》，注明类别、文件格式、完整性校验值等，由执法人员签名或者盖章。

　　第二十七条网络在线提取时需要进一步查明下列情形之一的，可以对远程计算机信息系统进行网络远程勘验：

　　（四）需要通过勘验行为让远程计算机信息系统生成新的除正常运行数据外电子数据的；

　　（五）需要收集远程计算机信息系统状态信息、系统架构、内部系统关系、文件目录结构、系统工作方式等电子数据相关信息的；

　　第二十八条网络在线提取或者网络远程勘验时，应当使用电子数据持有人、网络服务提供者提供的用户名、密码等进行远程访问。

　　第二十九条远程勘验结束后，应当及时制作《现场检查笔录》，详细记录远程勘验有关情况以及勘验照片、截获的屏幕截图及其完整性校验值等内容，由执法人员和见证人签名或者盖章。

　　远程勘验并且提取电子数据的，应当按照本规则第二十六条的规定，在笔录注明有关情况，并附《电子数据提取固定清单》。

　　第三十条远程勘验的笔录应当客观、全面、详细、准确、规范，能够作为还原远程计算机信息系统原始情况的依据，符合法定的证据要求。对计算机信息系统进行多次远程勘验的，在制作首次检查笔录后，应逐次制作补充笔录。

　　第三十一条网络在线提取、远程勘验使用代理服务器、点对点传输软件、下载加速软件等网络工具的，应当在《现场检查笔录》中注明采用的相关软件名称和版本号。

　　第三十二条对扣押的原始存储介质或者提取的电子数据，需要进一步发现和提取与案件相关的线索和证据时，可以进行电子数据检查分析。

　　第三十三条电子数据检查分析，应当由二名以上执法人员进行。必要时，可以指派或者聘请有专门知识的人参加。

　　（一）通过写保护设备接入到检查设备进行检查，或者制作电子数据备份、对备份进行检查；无法使用写保护设备且无法制作备份的，应当注明原因，并全程录像；

　　（二）检查前解除封存、检查后重新封存前后应当拍摄被封存原始存储介质的照片，清晰反映封口或者张贴封条处的状况;

　　（三）检查具有无线通信功能的电子设备，应当采取信号屏蔽、信号阻断或者切断电源等措施保护电子数据的完整性。

　　（一）基本情况。包括检查的起止时间，检查人员的姓名、执法证号，检查的对象，检查的目的等；

　　第三十六条电子数据检查分析时需要提取电子数据的，应当制作《电子数据提取固定清单》，记录该电子数据的来源、提取方法和完整性校验值。

　　第三十七条各级市场监管部门法制机构应当对执法人员提取、固定的电子数据的真实性、完整性、合法性进行审核认定。

　　（一）在原始存储介质无法封存、不便移动时，有无说明原因，并注明收集、提取过程及原始存储介质的存放地点或者电子数据的来源等情况；

　　第三十九条对于电子数据是否完整，应当根据保护电子数据完整性的相应方法进行验证：

　　（二）是否附有笔录、清单，并经执法人员、电子数据持有人（提供人）、见证人签名或者盖章；没有持有人（提供人）签名或者盖章的，是否注明原因；对电子数据的类别、文件格式等是否注明清楚；

　　（三）是否依照有关规定由符合条件的人员担任见证人，是否对相关活动进行录像；

　　（四）电子数据检查分析是否将电子数据存储介质通过写保护设备接入到检查设备；有条件的，是否制作电子数据备份，并对备份进行检查；无法制作备份且无法使用写保护设备的，是否附有录像。

　　（一）存储介质，是指具备数据信息存储功能的电子设备、硬盘、光盘、优盘、记忆棒、存储卡、存储芯片等载体。

　　（二）完整性校验值，是指为防止电子数据被篡改或者破坏，使用散列算法等特定算法对电子数据进行计算，得出的用于校验数据完整性的数据值。

　　（三）网络远程勘验，是指通过网络对远程计算机信息系统实施勘验，发现、提取与案件有关的电子数据，记录计算机信息系统状态，判断案件性质，确定调查方向和范围，为案件挖掘线索和证据的调查活动。

　　（四）数字签名，是指利用特定算法对电子数据进行计算，得出的用于验证电子数据来源和完整性的数据值。

　　（五）数字证书，是指包含数字签名并对电子数据来源、完整性进行认证的电子文件。

　　（六）访问操作日志，是指为审查电子数据是否被增加、删除或者修改，由计算机信息系统自动生成的对电子数据访问、操作情况的详细记录。