《山東省應急管理部門電子數據取證規範暫行規定》是為了規範全省應急管理部門電子數據取證工作,提高電子數據取證效率,保證電子數據取證質量,根據《中華人民共和國行政處罰法》《中華人民共和國行政強制法》《安全生產違法行為行政處罰辦法》等有關規定,制定的規定。
2023年12月12日,山東省應急管理廳印發《山東省應急管理部門電子數據取證規範暫行規定》,自2024年2月1日起施行。
基本介紹
- 中文名:山東省應急管理部門電子數據取證規範暫行規定
- 頒布時間:2023年12月12日
- 實施時間:2024年2月1日
- 發布單位:山東省應急管理廳
發布信息,內容全文,
發布信息
2023年10月20日,山東省應急管理廳發布《山東省應急管理部門電子數據取證規範暫行規定(徵求意見稿)》,公開徵求意見。
2023年12月12日,山東省應急管理廳印發《山東省應急管理部門電子數據取證規範暫行規定》,自2024年2月1日起施行。
內容全文
第一章 總 則
第一條 為規範全省應急管理部門電子數據取證工作,提高電子數據取證效率,保證電子數據取證質量,根據《中華人民共和國行政處罰法》《中華人民共和國行政強制法》《安全生產違法行為行政處罰辦法》等有關規定,制定本規定。
第二條 全省應急管理部門在行政執法過程中依法實施的電子數據取證工作,適用本規定。
有關法律、法規和國家應急管理部門對電子數據取證工作另有規定的,從其規定。
第三條 本規定所稱的電子數據是案件發生過程中形成的,以數位化形式存儲、處理、傳輸,能夠證明案件事實的數據及其派生物。依法獲取的電子數據可以作為證據使用。
第四條 應急管理部門應當遵守法定程式,遵循有關技術標準,全面、客觀、及時收集、提取涉案電子數據,確保電子數據真實、清晰、完整、準確。
電子證據必須經查證屬實,方可作為認定案件事實的根據。
第五條 應急管理部門可以利用網路信息系統和依法設定的電子技術監控設備收集、提取電子數據。
用來收集、提取電子數據的電子技術監控設備應當經過規範性法制審核和技術審核,電子技術監控設備正式投入使用30日前,應當通過省/市應急管理智慧型化監管平台或省/市應急管理部門入口網站等方便社會公眾知悉的方式向社會公布。
第六條 應急管理部門及其工作人員對實施電子數據取證過程中知悉的國家秘密、商業秘密、個人隱私,應當依法予以保密,不得泄露或者向他人非法提供;對於獲取的材料與案件無關的,應當及時退還或者銷毀。
應急管理部門依法向有關單位或個人收集提取電子數據,有關單位或個人應當如實提供。
第七條 應急管理部門接收(受)或依法調取的其他國家機關依法收集、提取的電子數據,可以作為行政執法案件的證據使用。
第二章 收集提取電子數據
第一節 一般規定
第八條 收集、提取電子數據,應當由兩名以上具備行政執法資格的人員進行。必要時,可以指派、聘請有專門知識的人或者委託具有資質的電子數據鑑定機構在行政執法資格人員主持下進行收集、提取和檢查分析電子數據。
第九條 收集、提取電子數據,可以根據案情需要依法採取以下一種或者幾種措施、方法:
(一)扣押、封存原始存儲介質;
(二)現場提取電子數據;
(三)網路線上提取電子數據;
(四)調取電子數據;
(五)其他符合法律法規規章規定的方式、方法。
第十條 收集、提取電子數據,應當製作《電子數據證據提取筆錄》(附屬檔案1),並記錄以下內容:
(一)提取時間、地點、當事人、提取人、執法人員;
(二)相關存儲介質的名稱、數量、儲存方式和存放地點;
(三)提取的方法、過程、提取後電子數據的存儲介質名稱;
(四)提取電子數據的主要內容、檔案格式;
(五)電子數據的完整性校驗值;
(六)其他需要記錄的事項。
筆錄應當由當事人、提取人和執法人員簽名或者蓋章。當事人無法簽名或者拒絕簽名的,執法人員可以邀請有關基層組織或者所在單位的代表到場,在筆錄中註明情況並簽名。由於客觀原因無法由符合條件的人員擔任見證人的,應當在《電子數據現場提取筆錄》中註明情況,並全程錄像,對錄像檔案應當計算完整性校驗值並記入筆錄。
第十一條 具有下列情形之一的,執法人員可以採取列印、拍照、截屏或者錄像等方式固定相關證據:
(一)無法扣押原始存儲介質並且無法提取電子數據的;
(二)存在電子數據自毀功能或裝置,需要及時固定相關證據的;
(三)需現場展示、查看相關電子數據的;
(四)其他需要採取列印、拍照、截屏或者錄像等方式固定證據的情形。
第十二條 執法人員採取列印、拍照、截屏或者錄像方式固定相關證據的,應當清晰反映電子數據的內容,製作《檢查(勘驗)影像證據》(附屬檔案2),記錄固定證據時間,當事人,電子數據的存儲介質名稱、存放地點,證明事項等情況,並註明採取列印、拍照、截屏或者錄像方式固定相關證據的原因,由當事人、執法人員簽名或者蓋章。當事人無法簽名或者拒絕簽名的,按照本規定第十條第二款規定執行。
第十三條 根據執法需要,應急管理部門可以委託有資質的第三方電子數據鑑定機構進行鑑定。
第二節 查封、扣押原始存儲介質
第十四條 在行政執法過程中,發現可以證明違法行為成立的電子數據,現場無法直接提取,可以對原始存儲介質採取查封、扣押措施的,應當嚴格依據法律法規執行。
第十五條 查封、扣押原始存儲介質,應當由執法人員會同原始存儲介質當事人對擬扣押物品的具體情況認真清點核實和確認,當場填寫並交付《查封、扣押(場所、設施、財物)清單》和《查封扣押決定書》,由當事人和執法人員簽名或者蓋章。當事人無法簽名或者拒絕簽名的,按照本規定第十條第二款規定執行。
必要時,可以對原始存儲介質的充電線、數據線、作業系統、軟體及其他必要的連線附屬品一起查封、扣押。
第十六條 查封、扣押原始存儲介質,應當收集案件當事人的陳述和申辯等與原始存儲介質相關聯的證據,製作《行政強制現場筆錄》,當場告知當事人採取行政強制的理由、依據、證據以及當事人依法享有的權利、救濟途徑。
第十七條 查封、扣押原始存儲介質時,可以向相關人員了解、收集並在《行政強制現場筆錄》中註明以下內容:
(一)原始存儲介質及套用系統管理情況,網路拓撲與系統架構情況,是否由多人使用及管理,使用及管理人員的身份情況等;
(二)原始存儲介質及套用系統管理的用戶名、密碼情況;
(三)原始存儲介質的數據備份情況,有無加密磁碟、容器,有無自毀功能,有無其他移動存儲介質,是否進行過備份,備份數據的存儲位置等情況;
(四)其他相關的內容。
第十八條 對查封、扣押的原始存儲介質,應當按照以下要求封存:
(一)保證在不解除封存狀態的情況下,無法使用或者啟動原始存儲介質。必要時,具備數據信息存儲功能的電子設備和硬碟、存儲卡等內部存儲介質可以分別封存。
(二)封存前後應當拍攝被封存原始存儲介質的照片,並對封存全過程進行錄像。照片應當反映原始存儲介質封存前後的狀況,清晰反映封口或者張貼封條處的狀況。
(三)封存手機等具有無線通信功能的原始存儲介質,應當採取信號禁止、信號阻斷或者切斷電源等措施。
第三節 現場提取電子數據
第十九條 在行政執法過程中,發現電子數據可以現場提取的,優先採取現場提取的方式提取電子數據,現場提取電子數據應當嚴格執行規定程式,並在《電子數據證據提取筆錄》中載明。
第二十條 現場提取電子數據可以採取以下措施保護相關電子設備:
(一)及時將案件當事人或者其他相關人員與電子設備分離;
(二)在未確定是否易丟失數據的情況下,不能關閉正在運行狀態的電子設備;
(三)對現場計算機信息系統可能被遠程控制的,應當及時採取信號禁止、信號阻斷、斷開網路連線等措施;
(四)保護電源;
(五)其他有必要的保護措施。
第二十一條 現場提取電子數據,應當遵守以下規定:
(一)不得將提取的數據存儲在原始存儲介質中。
(二)一般不得在目標系統中安裝新的應用程式。因特殊原因,需要在目標系統中安裝新的應用程式的,應當在《電子數據證據提取筆錄》中記錄所安裝的程式及目的。
(三)應當在《電子數據證據提取筆錄》中詳細、準確記錄實施的操作。
第二十二條 對提取的電子數據可以進行數據壓縮。進行數據壓縮的,應當在《電子數據證據提取筆錄》中註明壓縮工具的特徵、壓縮的方法和壓縮後檔案的完整性校驗值。
第二十三條 對無法扣押的原始存儲介質且無法一次性完成電子數據提取的,經本單位負責人批准,可以先行登記保存,並開具《先行登記保存證據通知書》,填寫《先行登記保存證據清單》,由當事人、執法人員簽名或者蓋章。
對登記保存的原始存儲介質,應當依據有關規定在七個工作日內做出處理決定,逾期未做出處理決定的,先行登記保存措施自動解除。
第四節 網路線上提取電子數據
第二十四條 對公開發布的線上電子數據,電子技術監控設備、網路信息系統上的電子數據,可以通過網路線上依法提取。
第二十五條 網路線上提取應當計算電子數據的完整性校驗值。必要時,可以提取有關電子簽名認證證書、數字簽名、註冊信息等關聯性信息。
在提取電子數據過程中,對可能無法重複提取及無法復現的情形,應當全程錄屏。
第二十六條 網路線上提取電子數據,應當採用錄像、拍照、截取計算機螢幕內容等方式記錄以下信息:
(一)信息系統的訪問方式、訪問的路由信息等;
(二)提取的日期和時間;
(三)提取使用的工具和方法;
(四)電子數據的網路地址、存儲路徑或者數據提取時的進入步驟等;
(五)計算完整性校驗值的過程和結果;
(六)其他需要記錄的信息。
第二十七條 網路線上提取電子數據,應當使用電子數據持有人、網路服務提供者提供的用戶名、密碼等遠程計算機信息系統訪問許可權。
第二十八條 網路線上提取電子數據應當製作《電子數據證據提取筆錄》並附《檢查(勘驗)影像證據》,由當事人、執法人員簽名或者蓋章。當事人無法簽名或者拒絕簽名的,按照本規定第十條第二款規定執行。
第二十九條 網路線上提取電子數據時使用的軟體,應當在《電子數據證據提取筆錄》中註明採用的軟體名稱和版本號。
第五節 調取電子數據
第三十條 應急管理部門向有關單位和個人調取電子數據,應當經本部門負責人批准,製作《調取證據通知書》(附屬檔案4),註明需要調取電子數據的相關信息,通知電子數據持有人、網路服務提供者或者有關部門執行。被調取單位、個人應當在通知書回執上籤名或者蓋章,並附完整性校驗值等保護電子數據完整性方法的說明,被調取單位、個人拒絕蓋章、簽名或者附說明的,應急管理部門應當註明。
第三十一條 應急管理部門跨地域調查取證的,可以將《辦案協作函》(附屬檔案5)和相關法律文書及憑證傳真或者通過信息化系統傳輸至協作地應急管理部門。由協作地應急管理部門代為調取電子數據。
協作地應急管理部門代為調取電子數據,可以將相關法律文書回執或者筆錄通過傳真或者信息化系統傳輸至辦案地應急管理部門。
辦案地應急管理部門應當審查調取電子數據的真實性、完整性,電子數據不滿足電子證據要求的,協作地應急管理部門應當重新代為調取。
第三章 電子數據的檢查使用
第三十二條 對查封、扣押的原始存儲介質或者提取的電子數據,需要進一步發現和提取與案件相關的線索和證據的,可以進行電子數據檢查分析。
第三十三條 電子數據檢查分析,應當由兩名以上具備行政執法資格的人員進行。必要時,可以指派或者聘請有專門知識的人員參加。
第三十四條 檢查分析電子數據應當遵循以下要求:
(一)通過防寫設備接入到涉案檢查設備進行檢查,或者先製作電子數據備份,再對備份進行檢查。無法使用防寫設備且無法製作備份的,應當註明原因,並全程錄像。
(二)檢查前解除封存、檢查後重新封存的,應當拍攝被封存原始存儲介質的照片,清晰反映封口或者張貼封條處的狀況。必要時,對解除封存、重新封存過程全程錄像。
(三)檢查具有無線通信功能的電子設備,應當採取信號禁止、信號阻斷或者切斷電源等措施保護電子數據的完整性。
第三十五條 檢查分析電子數據,應當製作《電子數據證據檢查記錄》(附屬檔案3),並記錄以下內容:
(一)基本情況。包括檢查的起止時間,檢查人員的姓名、執法證號,檢查的對象,檢查的目的等。
(二)檢查過程。包括檢查過程使用的工具,檢查的方法與步驟等。
(三)檢查結果。包括通過檢查發現的案件線索、電子數據等相關信息。
(四)其他需要記錄的內容。
第三十六條 電子數據檢查分析時需要提取電子數據,應當通知當事人到場,製作《電子數據證據提取筆錄》,並由當事人核對無誤後簽名或者蓋章。當事人拒絕到場的,可以邀請在場的其他人員作證,並在筆錄中註明原因並簽名;也可以採用全程錄像方式記錄電子數據提取過程,對錄像檔案應當計算完整性校驗值並記入筆錄。
第三十七條 經過檢查分析後,電子數據具有下列情形之一的,不得作為證據使用:
(一)篡改、偽造或者無法確定真偽的;
(二)有增加、刪除、修改等情形,影響電子數據真實性的;
(三)其他無法保證電子數據真實性的情形。
第四章 電子數據證據的存儲
第三十八條 電子數據證據存儲應當依據《中華人民共和國保守國家秘密法》《中華人民共和國數據安全法》等法律法規規定,實施安全與保密管理。
第三十九條 電子數據證據存儲可以採用介質存儲、區塊鏈、私有雲存儲等方式。
為防止電子數據證據丟失,可以將其備份存儲。
第四十條 行政處罰案件結案後,應當將電子數據證據按照檔案管理的有關規定連同處罰案卷一併歸檔。
第五章 附 則
第四十一條 本規定中下列用語的含義:
(一)存儲介質,是指具備數據信息存儲功能的電子設備、硬碟、光碟、優盤、記憶棒、存儲卡、存儲晶片等載體或設備。
(二)完整性校驗值,是指為防止電子數據被篡改或者破壞,使用散列算法等特定算法對電子數據進行計算,得出的用於校驗數據完整性的數據值。
(三)數字簽名,是指利用特定算法對電子數據進行計算,得出的用於驗證電子數據來源和完整性的數據值。
(四)數字證書,是指包含數字簽名並對電子數據來源、完整性進行認證的電子檔案。
第四十二條 電子數據證據提取筆錄、檢查(勘驗)影像證據、電子數據證據檢查記錄、調取證據通知書、辦案協作函格式範本見附屬檔案。
第四十三條 本規定自2024年2月1日起施行,有效期至2026年1月31日。
