搜索
CNAS-AL01第1页共9页2018年06月01日发布2018年09月01日实施附表6(CNAS-CL08-A001:2018)《司法鉴定/法庭科学机构能力认可准则在电子数据鉴定领域的应用说明》核查表6资源要求条款核查内容对应的管理体系文件名称、编号及章节/条款号自查结果说明备注6.2人员6.2.2授权签字人是否获得电子数据鉴定领域鉴定人资格证书后在本领域鉴定工作2年(含)以上(或依法从事电子数据收集提取和审查判断工作7年以上)?是否具有本专业中级及以上职称?6.2.7鉴定机构是否根据人员岗位制定培训计划?培训内容是否至少包括(但不限于):——鉴定方法、相关设备的操作?——电子设备的安全保护?——出庭质证?——电子数据相关新技术、法律法规?在以下情况时,鉴定机构是否对相关鉴定人员进行重新培训:——从事新的电子数据鉴定岗位工作?——离开鉴定岗位时间超过1年?——鉴定方法、关键设备发生变化?对培训活动的有效性验证的方式是否包CNAS-AL01第2页共9页2018年06月01日发布2018年09月01日实施条款核查内容对应的管理体系文件名称、编号及章节/条款号自查结果说明备注括(但不限于):——能力验证结果?——内部质量控制结果?——内外部审核?——不符合工作的识别?——利益相关方的投诉?——人员监督评价和考核?6.2.8鉴定机构是否由熟悉本专业的鉴定方法、程序、目的和结果评价的监督员,每2年对鉴定人以及参与鉴定工作的人员进行至少一次现场见证?见证内容是否涉及设备操作、电子数据完整性校验值计算、结果的分析判断等关键技术环节?6.3设施和环境条件6.3.1鉴定机构是否考虑电子数据鉴定中不同鉴定项目对设施和环境的要求?鉴定区域是否采取防磁、防静电和不间断供电等措施?对手机等具有无线通信功能的检材/样本的鉴定,是否在信号屏蔽或信号阻断的环境中进行?鉴定机构是否具备保护其信息网络安全的措施,包括防范计算机病毒等恶意代码、防范网络入侵和防范数据泄露等?CNAS-AL01第3页共9页2018年06月01日发布2018年09月01日实施条款核查内容对应的管理体系文件名称、编号及章节/条款号自查结果说明备注在特殊情况下(如恶意代码鉴定、手机等具有无线通信功能的原始存储介质联网验证时),可能需要关闭杀毒软件等安全措施或者进行无线网络连接,此时鉴定机构是否评估安全风险?是否采取相应的措施?是否保存相应记录?6.3.4是否实施、监控并定期评审设施的控制措施?这些措施是否涉及但不限于:a)鉴定机构的办公区域与鉴定区域是否进行有效的隔离?d)当鉴定活动对人身健康有危害时,是否配备保障人身安全的设施和防护装备?6.4设备6.4.4对鉴定结果有效性有影响的鉴定设备版本或配置发生改变时,是否重新进行功能核查?核查的措施是否包括:——对同一检材/样本进行重复鉴定,审查鉴定结果的可复现性?——将核查结论与另一个鉴定机构的核查结论进行比对?——将核查结论与预期结果进行比对,列出已知的缺陷?CNAS-AL01第4页共9页2018年06月01日发布2018年09月01日实施条款核查内容对应的管理体系文件名称、编号及章节/条款号自查结果说明备注6.4.13对鉴定结果有影响的电子数据鉴定设备的记录,除准则中所列内容之外,是否包括:——设备核查的记录?——设备的配置情况?——软件的名称和升级后的版本号?6.6外部提供的产品和服务6.6.2c)对于涉及内网、敏感终端、服务器、大数据的外部技术支持或服务,是否制定相关的保密措施?7过程要求7.1委托受理7.1.1i)在接收原始存储介质时,是否检查原始存储介质的相关信息?必要时,是否查阅封存记录?具有无CNAS-AL01第5页共9页2018年06月01日发布2018年09月01日实施条款核查内容对应的管理体系文件名称、编号及章节/条款号自查结果说明备注线通信功能的,是否检查是否采取了信号屏蔽、信号阻断或者切断电源等措施?接收电子数据时,是否计算、核查电子数据的完整性校验值?必要时,核查提取电子数据过程的记录?j)因鉴定活动可能对原始存储介质造成损坏或改变的,是否向委托方说明并进行书面确认?7.3抽样/取样7.3.5当鉴定工作涉及现场取样时,是否记录取样人及取样的时间、地点、设施和联网状况等信息?7.4检材/样本的处置CNAS-AL01第6页共9页2018年06月01日发布2018年09月01日实施条款核查内容对应的管理体系文件名称、编号及章节/条款号自查结果说明备注7.4.1鉴定机构是否制定检材/样本的处置程序,以保证检材/样本的完整性?是否包括:——计算、核查电子数据的完整性校验值,并进行备份?——适用时,通过写保护设备对检材/样本进行鉴定?——适用时,对检材/样本制作电子数据备份,对备份文件进行检验?——无法使用写保护设备且无法制作备份时,尽可能减少对检材/样本中的电子数据造成改变?如不可避免对检材/样本中的电子数据造成影响鉴定结果的改变,征得客户的同意,书面注明原因,记录操作过程并对操作过程进行录像?7.4.4鉴定机构是否有专门防磁、防静电存储措施以保护检材/样本?7.5记录/档案7.5.1电子数据鉴定记录是否能够追溯到鉴定人员的操作过程和鉴定方法?是否能够支持当鉴定人不在时其他鉴定人可以评估鉴定过程并解释这些数据?是否记录所有使用的关键设备的操作参数,包括方法中未指定的参数?是否记录检出数据的CNAS-AL01第7页共9页2018年06月01日发布2018年09月01日实施条款核查内容对应的管理体系文件名称、编号及章节/条款号自查结果说明备注完整性校验值?当出现异常数据时(如硬盘坏道等存储介质故障、超过方法可接受的范围),是否记录原因?7.5.4当使用电子数据鉴定设备实时生成的电子日志作为原始记录时,电子日志是否满足准则中技术记录、数据控制和信息管理等有关要求?7.7确保结果的有效性7.7.1鉴定机构的质量控制活动是否优先考虑以下方式:——不同人员对同一检材/样本进行检验?——不同厂商同类型设备对同一检材/样本进行检验?当鉴定机构持续1个月未开展有效鉴定活动时,电子数据鉴定机构是否实施至少一次监控鉴定结果有效性的活动?7.7.2在认可证书有效期内,鉴定机构参加能力验证活动是否覆盖认可能力范围内的鉴定项目/参数?对于无法获得能力验证的项目/参数,是否至少进行一次实验室间比对?7.8鉴定文书7.8.1总则CNAS-AL01第8页共9页2018年06月01日发布2018年09月01日实施条款核查内容对应的管理体系文件名称、编号及章节/条款号自查结果说明备注7.8.1.2当鉴定机构以硬拷贝或电子数据传输的方式发布鉴定文书时,是否采取措施保证鉴定文书的完整性?必要时,采用加密方式传输?7.8.2鉴定文书的通用要求7.8.2.1电子数据鉴定文书的格式和包含的信息是否符合法规或行业所规定的要求?鉴定文书的信息除准则所列内容外,是否满足:g)原始存储介质的描述包括原始存储介质的封存状况、异常状态;适用时,核查电子数据的完整性校验值?h)适用时,是否提供取样人及取样的时间、地点?m)鉴定结果中是否包括检出数据的完整性校验值?q)鉴定设备的信息(含版本号)?7.11数据控制和信息管理7.11.6适用时,是否通过比对电子数据完整性校验值对数据转移进行核查?8管理体系要求8.7纠正措施(方式A)CNAS-AL01第9页共9页2018年06月01日发布2018年09月01日实施条款核查内容对应的管理体系文件名称、编号及章节/条款号自查结果说明备注8.7.1在电子数据鉴定中出现异常时,分析潜在的原因除了注释中所列之外是否包括计算机病毒等恶意代码的影响、计算机内运行的其它软件的影响、计算机运行的网络环境的影响等?填表说明:1.“自查结果说明”栏应逐个条款进行描述。2.本核查表只在CNAS-CL08-A001适用时填写。