電子數據存儲介質

❶ 初查過程中如何收集電子數據

為規范電子數據的收集提取和審查判斷，提高刑事案件辦理質量，根據《中華人民共和國刑事訴訟法》等有關法律規定，結合司法實際，制定本規定。
一、
一般規定
第一條
電子數據是案件發生過程中形成的，以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據。
電子數據包括但不限於下列信息、電子文件：
（一）
網頁、博客、微博客、朋友圈、貼吧、網盤等網路平台發布的信息；
（二）
手機簡訊、電子郵件、即時通信、通訊群組等網路應用服務的通信信息；
（三）
用戶注冊信息、身份認證信息、電子交易記錄、通信記錄、登錄日誌等信息；
（四）
文檔、圖片、音視頻、數字證書、計算機程序等電子文件。
以數字化形式記載的證人證言、被害人陳述以及犯罪嫌疑人、被告人供述和辯解等證據，不屬於電子數據。確有必要的，對相關證據的收集、提取、移送、審查，可以參照適用本規定。
第二條
偵查機關應當遵守法定程序，遵循有關技術標准，全面、客觀、及時地收集、提取電子數據；人民檢察院、人民法院應當圍繞真實性、合法性、關聯性審查判斷電子數據。
第三條
人民法院、人民檢察院和公安機關有權依法向有關單位和個人收集、調取電子數據。有關單位和個人應當如實提供。
第四條
電子數據涉及國家秘密、商業秘密、個人隱私的，應當保密。
第五條
對作為證據使用的電子數據，應當採取以下一種或者幾種方法保護電子數據的完整性：
（一）
扣押、封存電子數據原始存儲介質；
（二）
計算電子數據完整性校驗值；
（三）
製作、封存電子數據備份；
（四）
凍結電子數據；
（五）
對收集、提取電子數據的相關活動進行錄像；
（六）
其他保護電子數據完整性的方法。
第六條
初查過程中收集、提取的電子數據，以及通過網路在線提取的電子數據，可以作為證據使用。
二、
電子數據的收集與提取
第七條
收集、提取電子數據，應當由二名以上偵查人員進行。取證方法應當符合相關技術標准。
第八條
收集、提取電子數據，能夠扣押電子數據原始存儲介質的，應當扣押、封存原始存儲介質，並製作筆錄，記錄原始存儲介質的封存狀態。
封存電子數據原始存儲介質，應當保證在不解除封存狀態的情況下，無法增加、刪除、修改電子數據。封存前後應當拍攝被封存原始存儲介質的照片，清晰反映封口或者張貼封條處的狀況。
封存手機等具有無線通信功能的存儲介質，應當採取信號屏蔽、信號阻斷或者切斷電源等措施。
第九條
具有下列情形之一，無法扣押原始存儲介質的，可以提取電子數據，但應當在筆錄中註明不能扣押原始存儲介質的原因、原始存儲介質的存放地點或者電子數據的來源等情況，並計算電子數據的完整性校驗值：
（一）
原始存儲介質不便封存的；
（二）
提取計算機內存數據、網路傳輸數據等不是存儲在存儲介質上的電子數據的；
（三）
原始存儲介質位於境外的；
（四）
其他無法扣押原始存儲介質的情形。
對於原始存儲介質位於境外或者遠程計算機信息系統上的電子數據，可以通過網路在線提取。
為進一步查明有關情況，必要時，可以對遠程計算機信息系統進行網路遠程勘驗。進行網路遠程勘驗，需要採取技術偵查措施的，應當依法經過嚴格的批准手續。
第十條
由於客觀原因無法或者不宜依據第八條、第九條的規定收集、提取電子數據的，可以採取列印、拍照或者錄像等方式固定相關證據，並在筆錄中說明原因。
第十一條
具有下列情形之一的，經縣級以上公安機關負責人或者檢察長批准，可以對電子數據進行凍結：
（一）
數據量大，無法或者不便提取的；
（二）
提取時間長，可能造成電子數據被篡改或者滅失的；
（三）
通過網路應用可以更為直觀地展示電子數據的；
（四）
其他需要凍結的情形。
第十二條
凍結電子數據，應當製作協助凍結通知書，註明凍結電子數據的網路應用賬號等信息，送交電子數據持有人、網路服務提供者或者有關部門協助辦理。解除凍結的，應當在三日內製作協助解除凍結通知書，送交電子數據持有人、網路服務提供者或者有關部門協助辦理。
凍結電子數據，應當採取以下一種或者幾種方法：
（一）
計算電子數據的完整性校驗值；
（二）
鎖定網路應用賬號；
（三）
其他防止增加、刪除、修改電子數據的措施。
第十三條
調取電子數據，應當製作調取證據通知書，註明需要調取電子數據的相關信息，通知電子數據持有人、網路服務提供者或者有關部門執行。
第十四條
收集、提取電子數據，應當製作筆錄，記錄案由、對象、內容、收集、提取電子數據的時間、地點、方法、過程，並附電子數據清單，註明類別、文件格式、完整性校驗值等，由偵查人員、電子數據持有人（提供人）簽名或者蓋章；電子數據持有人（提供人）無法簽名或者拒絕簽名的，應當在筆錄中註明，由見證人簽名或者蓋章。有條件的，應當對相關活動進行錄像。
第十五條
收集、提取電子數據，應當根據刑事訴訟法的規定，由符合條件的人員擔任見證人。由於客觀原因無法由符合條件的人員擔任見證人的，應當在筆錄中註明情況，並對相關活動進行錄像。
針對同一現場多個計算機信息系統收集、提取電子數據的，可以由一名見證人見證。
第十六條
對扣押的原始存儲介質或者提取的電子數據，可以通過恢復、破解、統計、關聯、比對等方式進行檢查。必要時，可以進行偵查實驗。
電子數據檢查，應當對電子數據存儲介質拆封過程進行錄像，並將電子數據存儲介質通過防寫設備接入到檢查設備進行檢查；有條件的，應當製作電子數據備份，對備份進行檢查；無法使用防寫設備且無法製作備份的，應當註明原因，並對相關活動進行錄像。
電子數據檢查應當製作筆錄，註明檢查方法、過程和結果，由有關人員簽名或者蓋章。進行偵查實驗的，應當製作偵查實驗筆錄，註明偵查實驗的條件、經過和結果，由參加實驗的人員簽名或者蓋章。
第十七條
對電子數據涉及的專門性問題難以確定的，由司法鑒定機構出具鑒定意見，或者由公安部指定的機構出具報告。對於人民檢察院直接受理的案件，也可以由最高人民檢察院指定的機構出具報告。
具體辦法由公安部、最高人民檢察院分別制定。
三、
電子數據的移送與展示
第十八條
收集、提取的原始存儲介質或者電子數據，應當以封存狀態隨案移送，並製作電子數據的備份一並移送。
對網頁、文檔、圖片等可以直接展示的電子數據，可以不隨案移送列印件；人民法院、人民檢察院因設備等條件限制無法直接展示電子數據的，偵查機關應當隨案移送列印件，或者附展示工具和展示方法說明。
對凍結的電子數據，應當移送被凍結電子數據的清單，註明類別、文件格式、凍結主體、證據要點、相關網路應用賬號，並附查看工具和方法的說明。
第十九條
對侵入、非法控制計算機信息系統的程序、工具以及計算機病毒等無法直接展示的電子數據，應當附電子數據屬性、功能等情況的說明。
對數據統計量、數據同一性等問題，偵查機關應當出具說明。
第二十條
公安機關報請人民檢察院審查批准逮捕犯罪嫌疑人，或者對偵查終結的案件移送人民檢察院審查起訴的，應當將電子數據等證據一並移送人民檢察院。人民檢察院在審查批准逮捕和審查起訴過程中發現應當移送的電子數據沒有移送或者移送的電子數據不符合相關要求的，應當通知公安機關補充移送或者進行補正。
對於提起公訴的案件，人民法院發現應當移送的電子數據沒有移送或者移送的電子數據不符合相關要求的，應當通知人民檢察院。
公安機關、人民檢察院應當自收到通知後三日內移送電子數據或者補充有關材料。
第二十一條
控辯雙方向法庭提交的電子數據需要展示的，可以根據電子數據的具體類型，藉助多媒體設備出示、播放或者演示。必要時，可以聘請具有專門知識的人進行操作，並就相關技術問題作出說明。
四、
電子數據的審查與判斷
第二十二條
對電子數據是否真實，應當著重審查以下內容：
（一）
是否移送原始存儲介質；在原始存儲介質無法封存、不便移動時，有無說明原因，並註明收集、提取過程及原始存儲介質的存放地點或者電子數據的來源等情況；
（二）
電子數據是否具有數字簽名、數字證書等特殊標識；
（三）
電子數據的收集、提取過程是否可以重現；
（四）
電子數據如有增加、刪除、修改等情形的，是否附有說明；
（五）
電子數據的完整性是否可以保證。
第二十三條
對電子數據是否完整，應當根據保護電子數據完整性的相應方法進行驗證：
（一）
審查原始存儲介質的扣押、封存狀態；
（二）
審查電子數據的收集、提取過程，查看錄像；
（三）
比對電子數據完整性校驗值；
（四）
與備份的電子數據進行比較；
（五）
審查凍結後的訪問操作日誌；
（六）
其他方法。
第二十四條
對收集、提取電子數據是否合法，應當著重審查以下內容：
（一）
收集、提取電子數據是否由二名以上偵查人員進行，取證方法是否符合相關技術標准；
（二）
收集、提取電子數據，是否附有筆錄、清單，並經偵查人員、電子數據持有人（提供人）、見證人簽名或者蓋章；沒有持有人（提供人）簽名或者蓋章的，是否註明原因；對電子數據的類別、文件格式等是否註明清楚；
（三）
是否依照有關規定由符合條件的人員擔任見證人，是否對相關活動進行錄像；
（四）
電子數據檢查是否將電子數據存儲介質通過防寫設備接入到檢查設備；有條件的，是否製作電子數據備份，並對備份進行檢查；無法製作備份且無法使用防寫設備的，是否附有錄像。
第二十五條
認定犯罪嫌疑人、被告人的網路身份與現實身份的同一性，可以通過核查相關IP地址、網路活動記錄、上網終端歸屬、相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。
認定犯罪嫌疑人、被告人與存儲介質的關聯性，可以通過核查相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。
第二十六條
公訴人、當事人或者辯護人、訴訟代理人對電子數據鑒定意見有異議，可以申請人民法院通知鑒定人出庭作證。人民法院認為鑒定人有必要出庭的，鑒定人應當出庭作證。
經人民法院通知，鑒定人拒不出庭作證的，鑒定意見不得作為定案的根據。對沒有正當理由拒不出庭作證的鑒定人，人民法院應當通報司法行政機關或者有關部門。
公訴人、當事人或者辯護人、訴訟代理人可以申請法庭通知有專門知識的人出庭，就鑒定意見提出意見。
對電子數據涉及的專門性問題的報告，參照適用前三款規定。
第二十七條
電子數據的收集、提取程序有下列瑕疵，經補正或者作出合理解釋的，可以採用；不能補正或者作出合理解釋的，不得作為定案的根據：
（一）
未以封存狀態移送的；
（二）
筆錄或者清單上沒有偵查人員、電子數據持有人（提供人）、見證人簽名或者蓋章的；
（三）
對電子數據的名稱、類別、格式等註明不清的；
（四）
有其他瑕疵的。
第二十八條
電子數據具有下列情形之一的，不得作為定案的根據：
（一）
電子數據系篡改、偽造或者無法確定真偽的；
（二）
電子數據有增加、刪除、修改等情形，影響電子數據真實性的；
（三）
其他無法保證電子數據真實性的情形。
五、
附則
第二十九條
本規定中下列用語的含義：
（一）
存儲介質，是指具備數據信息存儲功能的電子設備、硬碟、光碟、優盤、記憶棒、存儲卡、存儲晶元等載體。
（二）
完整性校驗值，是指為防止電子數據被篡改或者破壞，使用散列演算法等特定演算法對電子數據進行計算，得出的用於校驗數據完整性的數據值。
（三）
網路遠程勘驗，是指通過網路對遠程計算機信息系統實施勘驗，發現、提取與犯罪有關的電子數據，記錄計算機信息系統狀態，判斷案件性質，分析犯罪過程，確定偵查方向和范圍，為偵查破案、刑事訴訟提供線索和證據的偵查活動。
（四）
數字簽名，是指利用特定演算法對電子數據進行計算，得出的用於驗證電子數據來源和完整性的數據值。
（五）
數字證書，是指包含數字簽名並對電子數據來源、完整性進行認證的電子文件。
（六）
訪問操作日誌，是指為審查電子數據是否被增加、刪除或者修改，由計算機信息系統自動生成的對電子數據訪問、操作情況的詳細記錄。
第三十條
本規定自2016年10月1日起施行。之前發布的規范性文件與本規定不一致的，以本規定為准。

❷ 收集調取電子數據確因客觀原因無法扣押

根據《公安部關於修改《公安機關辦理刑事案件程序規定》的決定》

第六十六條收集、調取電子數據，能夠扣押電子數據原始存儲介質的，應當扣押原始存儲介質，並製作筆錄、予以封存。

確因客觀原因無法扣押原始存儲介質的，可以現場提取或者網路在線提取電子數據。無法扣押原始存儲介質，也無法現場提取或者網路在線提取的，可以採取列印、拍照或者錄音錄像等方式固定相關證據，並在筆錄中註明原因。

收集、調取的電子數據，足以保證完整性，無刪除、修改、增加等情形的，可以作為證據使用。經審查無法確定真偽，或者製作、取得的時間、地點、方式等有疑問，不能提供必要證明或者作出合理解釋的，不能作為證據使用。

(2)電子數據存儲介質擴展閱讀

2016年最高人民法院、最高人民檢察院、公安部日前聯合下發《關於辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》（下稱《規定》），進一步規范電子數據的收集提取和審查判斷，提高刑事案件辦案質量。

《規定》對收集、提取電子數據的程序予以規范，明確規定「收集、提取電子數據應當由二名以上偵查人員進行。取證方法應當符合相關技術標准」。同時，《規定》要求，收集、提取電子數據，能夠扣押電子數據原始存儲介質的，應當扣押、封存原始存儲介質，並製作筆錄，記錄原始存儲介質的封存狀態。

❸ 我大概有幾百兆大小的電子數據需要保存至少30年,請問用什麼介質保存最穩妥

要是保存30年，現在不管是硬碟、U盤還是光碟，都不能保證30年。通常硬碟、U盤這類電子產品，有效壽命基本只有10年。而光碟，一般只能保證3、4數據的安全，那種很貴的專門保存重要數據的光碟，也不錯保證10多年數據不丟失。

所以不上樓上那幾位說的那麼簡單，多准備幾個硬碟、U盤或光碟就能解決的。正確的做法，先存在一個固定的U盤或光碟里，多保存幾分。過幾年之後，再轉存在新的儲存設備里。隔幾年就轉存一次。

就算存在一個設備里，可以儲存30年。可是，到30年之後，你的設備就是古董了，30年後的根本不能在那時的機器上讀取出來。就算保存到那時候，也是沒有用的。比如十多年前的5.25寸磁碟，就算數據能存到今天，但現在5.25寸磁碟驅動器已經滅絕了，就算有存儲數據的盤，也是讀取不出來的。30年後的「電腦」，肯定也不能讀取現在的U盤、光碟等設備。 所有還是想我說的那樣，隔幾年，就轉存到新的存儲設備中。

❹ 電子存儲介質必須在現場克隆是對還是錯

通過查詢相關資料顯示，電子存儲介質必須在現場克隆是對。2021年，為確保電子數據的真實性和完整性，《2012年刑訴法解釋》第九十三條對電子數據的審查判斷作了明確要求，提出「以收集原始存儲介質為原則，電子存儲介質必須在現場克隆。

❺ 存儲介質有哪些

存儲介質是指存儲數據的載體。比如軟盤、光碟、DVD、硬碟、快閃記憶體、U盤、CF卡、SD卡、MMC卡、SM卡、記憶棒（MemoryStick）、xD卡等。流行的存儲介質是基於快閃記憶體（Nandflash）的，比如U盤、CF卡、SD卡、SDHC卡、MMC卡、SM卡、記憶棒、xD卡等。

1、軟盤

軟盤（FloppyDisk）是個人計算機（PC）中最早使用的可移介質。軟盤的讀寫是通過軟盤驅動器完成的。軟盤驅動器設計能接收可移動式軟盤，目前常用的就是容量為1.44MB的3.5英寸軟盤，它曾經盛極一時。之後由於U盤的出現，軟盤的應用逐漸衰落直至淘汰。

2、光碟

光碟是利用激光原理進行讀、寫的設備，是迅速發展的一種輔助存儲器，可以存放各種文字、聲音、圖形、圖像和動畫等多媒體數字信息。

3、DVD

(DigitalVideoDisc)的縮寫，又被稱為高密度數字視頻光碟。它是比VCD更新一代的產品。DVD分別採用MPEG—2技術和AC—3標准對視頻和音頻信號進行壓縮編碼。它可以記錄135分鍾的圖像畫面。與VCD不同的是它的圖像清晰度可達720線。

4、快閃記憶體

快閃記憶體（英語：flashmemory），是一種電子式可清除程序化只讀存儲器的形式，允許在操作中被多次擦或寫的存儲器。這種科技主要用於一般性數據存儲，以及在計算機與其他數字產品間交換傳輸數據，如儲存卡與U盤。快閃記憶體是一種特殊的、以宏塊抹寫的EPROM。早期的快閃記憶體進行一次抹除，就會清除掉整顆晶元上的數據。

5、U盤

U盤是USB(universalserialbus)盤的簡稱，據諧音也稱「優盤」。U盤是快閃記憶體的一種，故有時也稱作閃盤。U盤與硬碟的最大不同是，它不需物理驅動器，即插即用，且其存儲容量遠超過軟盤，極便於攜帶。

❻ 對扣押的原始存儲介質封存時應該注意什麼

首先要熟知該原始存儲介質材料的弱點信息，避免出現一些不必要的數據損失。
譬如軟盤應避免被重物壓，防止磁片變形，造成永久性損壞。再譬如硬碟應避免靠近強磁場，防止數據丟失等等。
其次，扣押封存原始儲存介質時，需要兩名以上偵查人員在場，避免單獨操作。
最高人民法院、最高人民檢察院、公安部聯合出台的《關於辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》（以下簡稱《規定》）里就有明確規定。
《規定》要求，收集、提取電子數據，應當由二名以上偵查人員進行，取證方法應當符合相關技術標准。收集、提取過程中，如能夠扣押電子數據原始存儲介質的，應當扣押、封存原始存儲介質，並製作筆錄，如無法扣押原始存儲介質的，可以提取電子數據，但應當註明原因、存放地點或電子數據的來源等情況。
希望能夠幫到你。

❼ 手機調取電子數據能夠扣押電子數據原始存儲介質的應當扣押什麼並予以封存

最高法最高檢公安部規定：《規定》要求，收集、提取電子數據，應當由二名以上偵查人員進行，取證方法應當符合相關技術標准..如能夠扣押電子數據原始存儲介質的，應當扣押法院
時間：2016-09-23   作者：   點擊：17479 次
最高法最高檢公安部聯合出台規定

規范刑事案件電子數據收集提取審查判斷

為規范電子數據的收集提取和審查判斷，提高刑事案件辦理質量，近日，最高人民法院、最高人民檢察院、公安部聯合出台了《關於辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》（以下簡稱《規定》），將自2016年10月1日起施行。

《規定》明確，電子數據是案件發生過程中形成的，以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據，包括：網頁、博客、朋友圈等網路平台發布的信息，手機簡訊、電子郵件、即時通信等網路應用服務的通信信息，用戶注冊信息、身份認證信息、電子交易記錄等信息，文檔、圖片、音視頻等電子文件。

《規定》要求，收集、提取電子數據，應當由二名以上偵查人員進行，取證方法應當符合相關技術標准。收集、提取過程中，如能夠扣押電子數據原始存儲介質的，應當扣押、封存原始存儲介質，並製作筆錄，如無法扣押原始存儲介質的，可以提取電子數據，但應當註明原因、存放地點或電子數據的來源等情況。

《規定》明確，如存在數據量大無法或不便提取，或者提取時間長可能造成電子數據被篡改或者滅失的等情形，經縣級以上公安機關負責人或者檢察長批准，可以對電子數據進行凍結。凍結電子數據，應當採取計算電子數據的完整性校驗值、鎖定網路應用賬號等方法。

《規定》要求，收集、提取的原始存儲介質或者電子數據，應當以封存狀態隨案移送，並製作電子數據的備份一並移送，對網頁、文檔、圖片等可以直接展示的電子數據，可以不隨案移送列印件。對凍結的電子數據，應當移送被凍結電子數據的清單，註明類別、文件格式、凍結主體、證據要點、相關網路應用賬號，並附查看工具和方法的說明。

《規定》明確，電子數據是否真實，應當著重審查移送的是否是原始存儲介質、電子數據是否具有數字簽名或證書等特殊標識等內容，對電子數據是否完整，應當採取審查原始存儲介質的扣押、封存狀態等方法進行驗證，對收集、提取電子數據是否合法，應當著重審查收集、提取電子數據是否由二名以上偵查人員進行以及取證方法是否符合相關技術標准等內容。

《規定》明確，如公訴人、當事人或者辯護人、訴訟代理人對電子數據鑒定意見有異議，可以申請人民法院通知鑒定人出庭作證。人民法院認為鑒定人有必要出庭的，鑒定人應當出庭作證。經人民法院通知，鑒定人拒不出庭作證的，鑒定意見不得作為定案的根據。公訴人、當事人或者辯護人、訴訟代理人可以申請法庭通知有專門知識的人出庭，就鑒定意見提出意見。

《規定》要求，在電子數據的收集、提取程序中，如存在未以封存狀態移送等瑕疵的，不能補正或者作出合理解釋的，不得作為定案的根據。如電子數據系篡改、偽造或者無法確定真偽的，以及電子數據有增加、刪除、修改等情形，影響電子數據真實性的，不得作為定案的根據

❽ 電子數據不能存儲在什麼地方

根據《審計署2003至2007年審計工作發展規劃》的要求，我國將積極推行計算機輔助審計。伴隨著計算機輔助審計工作的開展，將會形成越來越多被審計單位電子數據資料。目前，審計機關對被審計單位電子數據的保管還沒有形成制度化、規范化，容易在保管過程中損壞或丟失被審計單位電子數據，從而對審計機關構成重大的責任或風險。因此，做好被審計單位電子數據資料的保管工作是審計機關面臨的刻不容緩的重要任務。 一、做好被審計單位電子數據保管工作的重要性 ⒈從電子數據資料的作用來看，被審計單位的電子數據作為審計證據之一，它在計算機輔助審計中發揮著越來越重要的作用。《審計機關審計證據准則》（2000年審計署令第2號）第三條明確規定，被審計單位電子數據資料屬審計證據。在進行計算機輔助審計中，被審計單位的電子數據作為審計證據，它在證明事項真相、形成審計結論等方面起到重要的作用。因此，保管好被審計單位的電子數據資料，也就保證了審計工作質量。 ⒉從電子數據的存儲介質來看，存放電子數據的磁性載體比較脆弱，容易遭受損毀。電子數據屬於無紙化資料，它存貯在各種磁性介質中，而磁性介質容易遭受破碎、形變等物理損毀。如果電子數據的存儲介質遭受損毀，電子數據內容也將不可避免地遭受破壞。而電子數據資料一旦受到損害，將導致審計證據不足，嚴重的可導致計算機輔助審計工作無法繼續進行下去。 ⒊從電子數據的數據結構特點看，電子數據具有數據高度集中的特點，它容易泄漏秘密。電子數據是以數字編碼的形式存儲在各種磁性介質中，而磁性存儲介質不但體積小而且存貯容量大。一張光碟或一個U盤就可以裝下一個被審計單位全部財務電子數據資料，因此電子數據資料非常容易攜帶。而一旦泄漏被審計單位一張光碟或一個U盤的電子數據資料，有可能將被審計單位的全部財務秘密泄漏，審計機關有可能為此被訴之公堂。 二、電子數據資料在使用過程中的保管 在使用被審計單位電子數據時要重點做好電子數據的安全管理工作，防範損壞或泄漏被審計單位電子數據資料。 （一）防止丟失和損壞被審計單位電子數據資料的保管措施。 電子數據資料存貯在各種磁性介質中，以磁性為載體的電子數據既容易遭受物理損毀又容易遭受病毒侵害。防止電子數據遭受破壞，可採取以下措施： ⒈加強對存儲介質的保管，防止損壞或丟失存儲介質。 一方面，被審計單位電子數據資料對於物理性災難和非法篡改比手工系統下的信息更加脆弱，一旦出現問題後果更加嚴重；另一方面，保存電子數據資料的光碟、U盤等存儲介質體積都非常小，容易攜帶，也非常容易丟失。為此，在使用過程中要加強對裝有被審計單位電子數據的存儲介質的管理，防止損壞或丟失存儲介質。第一，審計組要設專人保管電子數據，保管人員對存儲介質要做好防火、防潮、防強震、防磨損等防範措施。第二，審計組要及時將被審計單位的電子數據進行雙備份，並且將存儲介質分開保管，增強電子數據的安全性。第三，存儲介質要放在單位保管，不要隨身攜帶。由於審計工作主要採用就地審計方式，因此，審計人員習慣於將裝有被審計單位電子數據的存儲介質隨身攜帶，這樣在使用電子數據資料時的確給審計人員帶來工作上的便利，但是也很容易在工作過程中將這些存儲介質丟失。第四，加強使用登記管理，促使審計人員增強自覺保護意識。審計人員每次使用電子數據時需要向保管人員提出，使用完畢後要及時將存儲介質交還給保管人員。所有使用被審計單位電子數據的人員要進行登記，使用者要填寫使用登記表，並將登記表作為檔案材料存檔備查，促使審計人員增強自覺保護意識，加強對電子數據的保管。第五，除審計組成員外，禁止其他人員接觸和保存被審計單位的電子數據資料。[!--empirenews.page--] ⒉做好病毒防範措施，防止中毒丟失電子數據。 隨著網際網路的普及，我們在享受網路信息帶來種種便利的同時，也在經受著電腦病毒的威脅。我們在復制文件、下載軟體時很容易將病毒帶進來。有些病毒對電子數據的破壞是致命的，一不小心就可以將電子數據資料徹底破壞。因此，要對電腦病毒做好充分的防範措施，防止中毒丟失電子數據。第一，計算機一定要安裝殺毒軟體，審計人員要根據病毒信息及時升級更新病毒庫，提高殺毒軟體抗病毒的能力。同時，審計人員要經常對計算機進行病毒掃描殺毒，及時查殺病毒。第二，在拷貝或下載外來電子數據資料時要先進行病毒檢測，經掃描正常的電子數據才能使用。此外，禁止在裝有計算機輔助審計資料的硬碟上使用來歷不明的軟體，防止病毒入侵導致中毒丟失電子數據。第三，在被審計單位電子數據資料加入防寫措施，增強電子數據的安全性。將被審計單位重要的電子數據刻錄成光碟備份保存，並加入防寫措施。這樣，使用者只能從光碟上讀取信息，而不能對其做任何修改，增強電子數據的安全性。 （二）防止泄漏被審計單位電子數據資料的保管措施。 被審計單位電子數據資料往往涉及到商業秘密甚至國家秘密，在使用時如果管理不善或操作不當，都很容易將被審計單位電子數據資料泄漏出去。為防止泄漏被審計單位電子數據資料，可採取如下措施： ⒈做好網路安全防範措施，防止網上泄漏被審計單位電子數據資料。 電子數據採用二進製表示，它以數碼形式存儲於各種載體上，而數碼信息是非連續性的，如果有人有意對電子數據進行復制、修改、刪除、剪接可以做到不留痕跡。在網路環境下，數據通信傳輸為遠程操縱者竊取網路計算機電子數據資料提供了便利的條件。在瀏覽互聯網成為時尚的今天，網上泄密的可能性大大增加。因此，要加強網路安全防範，防止通過網路途徑泄漏被審計單位電子數據資料。第一，被審計單位電子數據資料與網路要採取物理隔離措施。被審計單位重要的電子數據不要存放在電腦中，最好存放在U盤、光碟等介質上，隔絕被審計單位電子數據接觸到網際網路。第二，計算機輔助審計軟體和審計數據與網路要採取物理隔離措施。計算機輔助審計軟體要裝在內網的硬碟中，進行計算機輔助審計生成的電子數據資料也要存放在內網的硬碟中，內網與外網要採用物理隔離，隔斷計算機輔助審計軟體和審計數據接觸到網際網路。第三，嚴格禁止審計人員在外網中進行任何帶有被審計單位電子數據資料的操作，以杜絕網路泄密。第四，在進行計算機輔助審計工作時，不能共享被審計單位的電子數據，避免其它內部網路成員通過內部網路非法訪問，從而修改、竊取電子數據資料。 ⒉對電子數據進行加密處理，增強電子數據的保密性。 對被審計單位電子數據進行加密處理，可以在萬一泄漏電子數據資料的情況下，也能有效地防範不明身份者對電子數據的非法訪問，增強電子數據的安全性。此外，由於在進行計算機輔助審計的過程中經常會用到被審計單位電子數據，因此，在對電子數據進行加密處理時，既要保證加密文件安全可靠又要滿足加密和解密時容易操作。對電子數據進行加密處理，可以應用電子數據軟體自身的功能對數據進行加密，例如Microsoft Access 資料庫就帶有電子數據加密功能。當然有的電子數據沒有帶加密的功能，可以使用其它的中介軟體進行加密，例如可以使用WinRAR軟體對電子數據進行加密處理，在使用WinRAR軟體對電子數據進行加密處理時，可以將被電子數據壓縮成帶口令的存檔文件，在需要使用該帶口令壓縮存檔文件時，只需要輸入正確的密碼，就可將電子數據解壓出來使用，因此，加密和解密文件操作都很容易。使用這種加密方法在輸入口令時注意不要採用純數字密碼，而要使用混合碼，就能有效地防止解碼軟體破解口令，增強數據保密性。[!--empirenews.page--] ⒊規范日常操作，杜絕電子數據資料可能外泄的漏洞。 第一，對計算機設置密碼，防範別人非法訪問。在進行計算機輔助審計工作時，審計人員有時會暫時離開計算機，這期間可能會給別有用心的人操作計算機，對電子數據安全造成威脅。因此，計算機必須設置密碼，當審計人員離開時要鎖定計算機，並且密碼不容易被輕易猜到。 第二，電子數據要專人管理，使用完後要及時清除。因為一般的審計軟體都是通過導入被審計單位的數據資料，形成審計軟體自身的賬務系統，所以導入數據後被審計單位的原始數據無須保留在進行計算機輔助審計的計算機里。因此，導入被審計單位電子數據應由專門保管電子數據的審計人員來操作，完成電子數據導入後要把被審計單位的原始數據徹底刪除，以保證被審計單位原始數據由專人專管，防止多人接觸和保管原始數據，增強電子數據的安全性。 第三，統一清除審計組成員的電子數據。在進行計算機輔助審計的過程中，審計組各成員都有可能保存被審計單位電子數據資料，或者在日常的刪除操作中由於刪除不徹底，在電腦中有可能保留一部分被審計單位電子數據資料。因此，審計項目結束後，要及時對審計組各成員保存在電腦上和磁碟上的被審計單位電子數據資料進行統一清理，清除無用或無關的電子數據，防止被審計單位電子數據資料清除不徹底而在以後的使用過程中不慎泄漏出去。 第四，及時歸檔被審計單位的電子數據資料。作為審計證據的被審計單位電子數據資料要及時整理歸檔，防止保管不慎泄漏被審計單位的秘密，電子數據資料歸檔時間一般不要超過2-3個月。 三、歸檔電子數據資料的保管 根據《審計機關審計檔案工作準則》（2001年審計署令第3號）的規定，被審計單位的電子數據屬審計取證檔案材料。電子數據屬於無紙化檔案資料，目前對於怎樣保管無紙化電子檔案資料尚無具體的規定。筆者認為，對被審計單位電子數據資料的檔案保管，應該是使電子數據資料能夠永久地處於可准確利用的狀態。為此，可採取如下保管措施： ⒈做好電子數據歸檔前的准備工作，提高歸檔電子數據資料的質量。 （一）使用光碟作為保存介質，保證電子數據保管質量。從目前市面上流行的電子數據存儲介質來看，使用光碟作為電子數據的檔案存儲介質是最適合的。因為光碟具有容量大、每兆位元組成本極低、記錄可靠以及幾乎可以在所有的PC機上使用等優點。 ⑵在保存電子數據時加入防寫措施，保證電子數據內容真實、可靠。對於歸檔保存的電子數據最好刻錄成只讀光碟或一次寫入式光碟，以只讀形式保存起來，可以有效地防止人為隨意改動和擦寫，較好地保持了底層數據的安全性、完整性、原始性。 ⑶保存電子數據相關支持軟體，保證電子數據的原始性。對歸檔後的電子數據，日後如果要利用它，必須依賴於計算機軟硬體平台才能將電子數據還原成人們能夠直接閱讀的格式。然而，相對而言，在電子數據形成時所依賴的技術，往往是已經過時的技術，這是科學技術進步的必然結果。所以在以後還原電子數據時，由於所採用的技術、方法均可能不同，因此很難保證電子數據的原始性。為解決這一問題，在保存被審計單位電子數據的同時，還要保存相關的軟體以及整個應用系統，並與電子數據資料放在一起保管。這樣就能保證在日後恢復被審計單位電子數據資料時，能夠使之按本來的面目進行顯示。[!--empirenews.page--] ⒉建立一個適宜存放電子數據資料的保管室，確保電子數據安全、可靠。 電子數據存儲在磁碟、光碟等介質上，這些介質往往會因為保存不善而破碎、形變或其它損壞。即使沒有物理損壞，隨著時間的推移，其信息內容也有可能會出現問題。因此，要建立一個電子數據保管室，保證電子數據資料的物理載體與數據內容安全、可靠。電子數據保管室應滿足防磁、防火、防潮、防塵、防蟲、避光、恆溫、防變形、防磨損、防強震等要求，保證存儲介質的物理性能不改變，提高電子數據的穩定性。此外，如果條件許可，最好設立兩個電子數據保管室，並且分別設在不同的建築物，將被審計單位電子數據資料在兩個保管室各存放一份。 ⒊定期對電子數據進行檢測，及時做好數據維護工作。 要採用等距抽樣或隨機抽樣的方式定期對被審計單位電子數據進行檢測。檢測的主要內容：首先，進行外觀檢查，確定存儲介質表面是否有損壞或變形，外表塗層是否清潔以及有無霉斑出現等。其次，進行邏輯檢測，採用專用檢測軟體對被審計單位電子數據資料進行讀寫校驗。對於在檢測中發現有差錯的存儲介質，要及時進行修正或更新。此外，要健全檢測、維護的審批、登記管理工作，進行檢測、維護要經過審批，審批、檢測、維護等資料要歸檔保留，嚴禁隨意進行數據恢復和拷貝。 總之，對被審計單位電子數據資料的保管，審計機關要建立行之有效的電子數據