电子数据存储介质

❶ 初查过程中如何收集电子数据

为规范电子数据的收集提取和审查判断，提高刑事案件办理质量，根据《中华人民共和国刑事诉讼法》等有关法律规定，结合司法实际，制定本规定。
一、
一般规定
第一条
电子数据是案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据。
电子数据包括但不限于下列信息、电子文件：
（一）
网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息；
（二）
手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；
（三）
用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；
（四）
文档、图片、音视频、数字证书、计算机程序等电子文件。
以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据，不属于电子数据。确有必要的，对相关证据的收集、提取、移送、审查，可以参照适用本规定。
第二条
侦查机关应当遵守法定程序，遵循有关技术标准，全面、客观、及时地收集、提取电子数据；人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子数据。
第三条
人民法院、人民检察院和公安机关有权依法向有关单位和个人收集、调取电子数据。有关单位和个人应当如实提供。
第四条
电子数据涉及国家秘密、商业秘密、个人隐私的，应当保密。
第五条
对作为证据使用的电子数据，应当采取以下一种或者几种方法保护电子数据的完整性：
（一）
扣押、封存电子数据原始存储介质；
（二）
计算电子数据完整性校验值；
（三）
制作、封存电子数据备份；
（四）
冻结电子数据；
（五）
对收集、提取电子数据的相关活动进行录像；
（六）
其他保护电子数据完整性的方法。
第六条
初查过程中收集、提取的电子数据，以及通过网络在线提取的电子数据，可以作为证据使用。
二、
电子数据的收集与提取
第七条
收集、提取电子数据，应当由二名以上侦查人员进行。取证方法应当符合相关技术标准。
第八条
收集、提取电子数据，能够扣押电子数据原始存储介质的，应当扣押、封存原始存储介质，并制作笔录，记录原始存储介质的封存状态。
封存电子数据原始存储介质，应当保证在不解除封存状态的情况下，无法增加、删除、修改电子数据。封存前后应当拍摄被封存原始存储介质的照片，清晰反映封口或者张贴封条处的状况。
封存手机等具有无线通信功能的存储介质，应当采取信号屏蔽、信号阻断或者切断电源等措施。
第九条
具有下列情形之一，无法扣押原始存储介质的，可以提取电子数据，但应当在笔录中注明不能扣押原始存储介质的原因、原始存储介质的存放地点或者电子数据的来源等情况，并计算电子数据的完整性校验值：
（一）
原始存储介质不便封存的；
（二）
提取计算机内存数据、网络传输数据等不是存储在存储介质上的电子数据的；
（三）
原始存储介质位于境外的；
（四）
其他无法扣押原始存储介质的情形。
对于原始存储介质位于境外或者远程计算机信息系统上的电子数据，可以通过网络在线提取。
为进一步查明有关情况，必要时，可以对远程计算机信息系统进行网络远程勘验。进行网络远程勘验，需要采取技术侦查措施的，应当依法经过严格的批准手续。
第十条
由于客观原因无法或者不宜依据第八条、第九条的规定收集、提取电子数据的，可以采取打印、拍照或者录像等方式固定相关证据，并在笔录中说明原因。
第十一条
具有下列情形之一的，经县级以上公安机关负责人或者检察长批准，可以对电子数据进行冻结：
（一）
数据量大，无法或者不便提取的；
（二）
提取时间长，可能造成电子数据被篡改或者灭失的；
（三）
通过网络应用可以更为直观地展示电子数据的；
（四）
其他需要冻结的情形。
第十二条
冻结电子数据，应当制作协助冻结通知书，注明冻结电子数据的网络应用账号等信息，送交电子数据持有人、网络服务提供者或者有关部门协助办理。解除冻结的，应当在三日内制作协助解除冻结通知书，送交电子数据持有人、网络服务提供者或者有关部门协助办理。
冻结电子数据，应当采取以下一种或者几种方法：
（一）
计算电子数据的完整性校验值；
（二）
锁定网络应用账号；
（三）
其他防止增加、删除、修改电子数据的措施。
第十三条
调取电子数据，应当制作调取证据通知书，注明需要调取电子数据的相关信息，通知电子数据持有人、网络服务提供者或者有关部门执行。
第十四条
收集、提取电子数据，应当制作笔录，记录案由、对象、内容、收集、提取电子数据的时间、地点、方法、过程，并附电子数据清单，注明类别、文件格式、完整性校验值等，由侦查人员、电子数据持有人（提供人）签名或者盖章；电子数据持有人（提供人）无法签名或者拒绝签名的，应当在笔录中注明，由见证人签名或者盖章。有条件的，应当对相关活动进行录像。
第十五条
收集、提取电子数据，应当根据刑事诉讼法的规定，由符合条件的人员担任见证人。由于客观原因无法由符合条件的人员担任见证人的，应当在笔录中注明情况，并对相关活动进行录像。
针对同一现场多个计算机信息系统收集、提取电子数据的，可以由一名见证人见证。
第十六条
对扣押的原始存储介质或者提取的电子数据，可以通过恢复、破解、统计、关联、比对等方式进行检查。必要时，可以进行侦查实验。
电子数据检查，应当对电子数据存储介质拆封过程进行录像，并将电子数据存储介质通过写保护设备接入到检查设备进行检查；有条件的，应当制作电子数据备份，对备份进行检查；无法使用写保护设备且无法制作备份的，应当注明原因，并对相关活动进行录像。
电子数据检查应当制作笔录，注明检查方法、过程和结果，由有关人员签名或者盖章。进行侦查实验的，应当制作侦查实验笔录，注明侦查实验的条件、经过和结果，由参加实验的人员签名或者盖章。
第十七条
对电子数据涉及的专门性问题难以确定的，由司法鉴定机构出具鉴定意见，或者由公安部指定的机构出具报告。对于人民检察院直接受理的案件，也可以由最高人民检察院指定的机构出具报告。
具体办法由公安部、最高人民检察院分别制定。
三、
电子数据的移送与展示
第十八条
收集、提取的原始存储介质或者电子数据，应当以封存状态随案移送，并制作电子数据的备份一并移送。
对网页、文档、图片等可以直接展示的电子数据，可以不随案移送打印件；人民法院、人民检察院因设备等条件限制无法直接展示电子数据的，侦查机关应当随案移送打印件，或者附展示工具和展示方法说明。
对冻结的电子数据，应当移送被冻结电子数据的清单，注明类别、文件格式、冻结主体、证据要点、相关网络应用账号，并附查看工具和方法的说明。
第十九条
对侵入、非法控制计算机信息系统的程序、工具以及计算机病毒等无法直接展示的电子数据，应当附电子数据属性、功能等情况的说明。
对数据统计量、数据同一性等问题，侦查机关应当出具说明。
第二十条
公安机关报请人民检察院审查批准逮捕犯罪嫌疑人，或者对侦查终结的案件移送人民检察院审查起诉的，应当将电子数据等证据一并移送人民检察院。人民检察院在审查批准逮捕和审查起诉过程中发现应当移送的电子数据没有移送或者移送的电子数据不符合相关要求的，应当通知公安机关补充移送或者进行补正。
对于提起公诉的案件，人民法院发现应当移送的电子数据没有移送或者移送的电子数据不符合相关要求的，应当通知人民检察院。
公安机关、人民检察院应当自收到通知后三日内移送电子数据或者补充有关材料。
第二十一条
控辩双方向法庭提交的电子数据需要展示的，可以根据电子数据的具体类型，借助多媒体设备出示、播放或者演示。必要时，可以聘请具有专门知识的人进行操作，并就相关技术问题作出说明。
四、
电子数据的审查与判断
第二十二条
对电子数据是否真实，应当着重审查以下内容：
（一）
是否移送原始存储介质；在原始存储介质无法封存、不便移动时，有无说明原因，并注明收集、提取过程及原始存储介质的存放地点或者电子数据的来源等情况；
（二）
电子数据是否具有数字签名、数字证书等特殊标识；
（三）
电子数据的收集、提取过程是否可以重现；
（四）
电子数据如有增加、删除、修改等情形的，是否附有说明；
（五）
电子数据的完整性是否可以保证。
第二十三条
对电子数据是否完整，应当根据保护电子数据完整性的相应方法进行验证：
（一）
审查原始存储介质的扣押、封存状态；
（二）
审查电子数据的收集、提取过程，查看录像；
（三）
比对电子数据完整性校验值；
（四）
与备份的电子数据进行比较；
（五）
审查冻结后的访问操作日志；
（六）
其他方法。
第二十四条
对收集、提取电子数据是否合法，应当着重审查以下内容：
（一）
收集、提取电子数据是否由二名以上侦查人员进行，取证方法是否符合相关技术标准；
（二）
收集、提取电子数据，是否附有笔录、清单，并经侦查人员、电子数据持有人（提供人）、见证人签名或者盖章；没有持有人（提供人）签名或者盖章的，是否注明原因；对电子数据的类别、文件格式等是否注明清楚；
（三）
是否依照有关规定由符合条件的人员担任见证人，是否对相关活动进行录像；
（四）
电子数据检查是否将电子数据存储介质通过写保护设备接入到检查设备；有条件的，是否制作电子数据备份，并对备份进行检查；无法制作备份且无法使用写保护设备的，是否附有录像。
第二十五条
认定犯罪嫌疑人、被告人的网络身份与现实身份的同一性，可以通过核查相关IP地址、网络活动记录、上网终端归属、相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。
认定犯罪嫌疑人、被告人与存储介质的关联性，可以通过核查相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。
第二十六条
公诉人、当事人或者辩护人、诉讼代理人对电子数据鉴定意见有异议，可以申请人民法院通知鉴定人出庭作证。人民法院认为鉴定人有必要出庭的，鉴定人应当出庭作证。
经人民法院通知，鉴定人拒不出庭作证的，鉴定意见不得作为定案的根据。对没有正当理由拒不出庭作证的鉴定人，人民法院应当通报司法行政机关或者有关部门。
公诉人、当事人或者辩护人、诉讼代理人可以申请法庭通知有专门知识的人出庭，就鉴定意见提出意见。
对电子数据涉及的专门性问题的报告，参照适用前三款规定。
第二十七条
电子数据的收集、提取程序有下列瑕疵，经补正或者作出合理解释的，可以采用；不能补正或者作出合理解释的，不得作为定案的根据：
（一）
未以封存状态移送的；
（二）
笔录或者清单上没有侦查人员、电子数据持有人（提供人）、见证人签名或者盖章的；
（三）
对电子数据的名称、类别、格式等注明不清的；
（四）
有其他瑕疵的。
第二十八条
电子数据具有下列情形之一的，不得作为定案的根据：
（一）
电子数据系篡改、伪造或者无法确定真伪的；
（二）
电子数据有增加、删除、修改等情形，影响电子数据真实性的；
（三）
其他无法保证电子数据真实性的情形。
五、
附则
第二十九条
本规定中下列用语的含义：
（一）
存储介质，是指具备数据信息存储功能的电子设备、硬盘、光盘、优盘、记忆棒、存储卡、存储芯片等载体。
（二）
完整性校验值，是指为防止电子数据被篡改或者破坏，使用散列算法等特定算法对电子数据进行计算，得出的用于校验数据完整性的数据值。
（三）
网络远程勘验，是指通过网络对远程计算机信息系统实施勘验，发现、提取与犯罪有关的电子数据，记录计算机信息系统状态，判断案件性质，分析犯罪过程，确定侦查方向和范围，为侦查破案、刑事诉讼提供线索和证据的侦查活动。
（四）
数字签名，是指利用特定算法对电子数据进行计算，得出的用于验证电子数据来源和完整性的数据值。
（五）
数字证书，是指包含数字签名并对电子数据来源、完整性进行认证的电子文件。
（六）
访问操作日志，是指为审查电子数据是否被增加、删除或者修改，由计算机信息系统自动生成的对电子数据访问、操作情况的详细记录。
第三十条
本规定自2016年10月1日起施行。之前发布的规范性文件与本规定不一致的，以本规定为准。

❷ 收集调取电子数据确因客观原因无法扣押

根据《公安部关于修改《公安机关办理刑事案件程序规定》的决定》

第六十六条收集、调取电子数据，能够扣押电子数据原始存储介质的，应当扣押原始存储介质，并制作笔录、予以封存。

确因客观原因无法扣押原始存储介质的，可以现场提取或者网络在线提取电子数据。无法扣押原始存储介质，也无法现场提取或者网络在线提取的，可以采取打印、拍照或者录音录像等方式固定相关证据，并在笔录中注明原因。

收集、调取的电子数据，足以保证完整性，无删除、修改、增加等情形的，可以作为证据使用。经审查无法确定真伪，或者制作、取得的时间、地点、方式等有疑问，不能提供必要证明或者作出合理解释的，不能作为证据使用。

(2)电子数据存储介质扩展阅读

2016年最高人民法院、最高人民检察院、公安部日前联合下发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（下称《规定》），进一步规范电子数据的收集提取和审查判断，提高刑事案件办案质量。

《规定》对收集、提取电子数据的程序予以规范，明确规定“收集、提取电子数据应当由二名以上侦查人员进行。取证方法应当符合相关技术标准”。同时，《规定》要求，收集、提取电子数据，能够扣押电子数据原始存储介质的，应当扣押、封存原始存储介质，并制作笔录，记录原始存储介质的封存状态。

❸ 我大概有几百兆大小的电子数据需要保存至少30年,请问用什么介质保存最稳妥

要是保存30年，现在不管是硬盘、U盘还是光盘，都不能保证30年。通常硬盘、U盘这类电子产品，有效寿命基本只有10年。而光盘，一般只能保证3、4数据的安全，那种很贵的专门保存重要数据的光盘，也不错保证10多年数据不丢失。

所以不上楼上那几位说的那么简单，多准备几个硬盘、U盘或光盘就能解决的。正确的做法，先存在一个固定的U盘或光盘里，多保存几分。过几年之后，再转存在新的储存设备里。隔几年就转存一次。

就算存在一个设备里，可以储存30年。可是，到30年之后，你的设备就是古董了，30年后的根本不能在那时的机器上读取出来。就算保存到那时候，也是没有用的。比如十多年前的5.25寸磁盘，就算数据能存到今天，但现在5.25寸磁盘驱动器已经灭绝了，就算有存储数据的盘，也是读取不出来的。30年后的“电脑”，肯定也不能读取现在的U盘、光盘等设备。 所有还是想我说的那样，隔几年，就转存到新的存储设备中。

❹ 电子存储介质必须在现场克隆是对还是错

通过查询相关资料显示，电子存储介质必须在现场克隆是对。2021年，为确保电子数据的真实性和完整性，《2012年刑诉法解释》第九十三条对电子数据的审查判断作了明确要求，提出“以收集原始存储介质为原则，电子存储介质必须在现场克隆。

❺ 存储介质有哪些

存储介质是指存储数据的载体。比如软盘、光盘、DVD、硬盘、闪存、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒（MemoryStick）、xD卡等。流行的存储介质是基于闪存（Nandflash）的，比如U盘、CF卡、SD卡、SDHC卡、MMC卡、SM卡、记忆棒、xD卡等。

1、软盘

软盘（FloppyDisk）是个人计算机（PC）中最早使用的可移介质。软盘的读写是通过软盘驱动器完成的。软盘驱动器设计能接收可移动式软盘，目前常用的就是容量为1.44MB的3.5英寸软盘，它曾经盛极一时。之后由于U盘的出现，软盘的应用逐渐衰落直至淘汰。

2、光盘

光盘是利用激光原理进行读、写的设备，是迅速发展的一种辅助存储器，可以存放各种文字、声音、图形、图像和动画等多媒体数字信息。

3、DVD

(DigitalVideoDisc)的缩写，又被称为高密度数字视频光盘。它是比VCD更新一代的产品。DVD分别采用MPEG—2技术和AC—3标准对视频和音频信号进行压缩编码。它可以记录135分钟的图像画面。与VCD不同的是它的图像清晰度可达720线。

4、闪存

快闪存储器（英语：flashmemory），是一种电子式可清除程序化只读存储器的形式，允许在操作中被多次擦或写的存储器。这种科技主要用于一般性数据存储，以及在计算机与其他数字产品间交换传输数据，如储存卡与U盘。闪存是一种特殊的、以宏块抹写的EPROM。早期的闪存进行一次抹除，就会清除掉整颗芯片上的数据。

5、U盘

U盘是USB(universalserialbus)盘的简称，据谐音也称“优盘”。U盘是闪存的一种，故有时也称作闪盘。U盘与硬盘的最大不同是，它不需物理驱动器，即插即用，且其存储容量远超过软盘，极便于携带。

❻ 对扣押的原始存储介质封存时应该注意什么

首先要熟知该原始存储介质材料的弱点信息，避免出现一些不必要的数据损失。
譬如软盘应避免被重物压，防止磁片变形，造成永久性损坏。再譬如硬盘应避免靠近强磁场，防止数据丢失等等。
其次，扣押封存原始储存介质时，需要两名以上侦查人员在场，避免单独操作。
最高人民法院、最高人民检察院、公安部联合出台的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《规定》）里就有明确规定。
《规定》要求，收集、提取电子数据，应当由二名以上侦查人员进行，取证方法应当符合相关技术标准。收集、提取过程中，如能够扣押电子数据原始存储介质的，应当扣押、封存原始存储介质，并制作笔录，如无法扣押原始存储介质的，可以提取电子数据，但应当注明原因、存放地点或电子数据的来源等情况。
希望能够帮到你。

❼ 手机调取电子数据能够扣押电子数据原始存储介质的应当扣押什么并予以封存

最高法最高检公安部规定：《规定》要求，收集、提取电子数据，应当由二名以上侦查人员进行，取证方法应当符合相关技术标准..如能够扣押电子数据原始存储介质的，应当扣押法院
时间：2016-09-23   作者：   点击：17479 次
最高法最高检公安部联合出台规定

规范刑事案件电子数据收集提取审查判断

为规范电子数据的收集提取和审查判断，提高刑事案件办理质量，近日，最高人民法院、最高人民检察院、公安部联合出台了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《规定》），将自2016年10月1日起施行。

《规定》明确，电子数据是案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据，包括：网页、博客、朋友圈等网络平台发布的信息，手机短信、电子邮件、即时通信等网络应用服务的通信信息，用户注册信息、身份认证信息、电子交易记录等信息，文档、图片、音视频等电子文件。

《规定》要求，收集、提取电子数据，应当由二名以上侦查人员进行，取证方法应当符合相关技术标准。收集、提取过程中，如能够扣押电子数据原始存储介质的，应当扣押、封存原始存储介质，并制作笔录，如无法扣押原始存储介质的，可以提取电子数据，但应当注明原因、存放地点或电子数据的来源等情况。

《规定》明确，如存在数据量大无法或不便提取，或者提取时间长可能造成电子数据被篡改或者灭失的等情形，经县级以上公安机关负责人或者检察长批准，可以对电子数据进行冻结。冻结电子数据，应当采取计算电子数据的完整性校验值、锁定网络应用账号等方法。

《规定》要求，收集、提取的原始存储介质或者电子数据，应当以封存状态随案移送，并制作电子数据的备份一并移送，对网页、文档、图片等可以直接展示的电子数据，可以不随案移送打印件。对冻结的电子数据，应当移送被冻结电子数据的清单，注明类别、文件格式、冻结主体、证据要点、相关网络应用账号，并附查看工具和方法的说明。

《规定》明确，电子数据是否真实，应当着重审查移送的是否是原始存储介质、电子数据是否具有数字签名或证书等特殊标识等内容，对电子数据是否完整，应当采取审查原始存储介质的扣押、封存状态等方法进行验证，对收集、提取电子数据是否合法，应当着重审查收集、提取电子数据是否由二名以上侦查人员进行以及取证方法是否符合相关技术标准等内容。

《规定》明确，如公诉人、当事人或者辩护人、诉讼代理人对电子数据鉴定意见有异议，可以申请人民法院通知鉴定人出庭作证。人民法院认为鉴定人有必要出庭的，鉴定人应当出庭作证。经人民法院通知，鉴定人拒不出庭作证的，鉴定意见不得作为定案的根据。公诉人、当事人或者辩护人、诉讼代理人可以申请法庭通知有专门知识的人出庭，就鉴定意见提出意见。

《规定》要求，在电子数据的收集、提取程序中，如存在未以封存状态移送等瑕疵的，不能补正或者作出合理解释的，不得作为定案的根据。如电子数据系篡改、伪造或者无法确定真伪的，以及电子数据有增加、删除、修改等情形，影响电子数据真实性的，不得作为定案的根据

❽ 电子数据不能存储在什么地方

根据《审计署2003至2007年审计工作发展规划》的要求，我国将积极推行计算机辅助审计。伴随着计算机辅助审计工作的开展，将会形成越来越多被审计单位电子数据资料。目前，审计机关对被审计单位电子数据的保管还没有形成制度化、规范化，容易在保管过程中损坏或丢失被审计单位电子数据，从而对审计机关构成重大的责任或风险。因此，做好被审计单位电子数据资料的保管工作是审计机关面临的刻不容缓的重要任务。 一、做好被审计单位电子数据保管工作的重要性 ⒈从电子数据资料的作用来看，被审计单位的电子数据作为审计证据之一，它在计算机辅助审计中发挥着越来越重要的作用。《审计机关审计证据准则》（2000年审计署令第2号）第三条明确规定，被审计单位电子数据资料属审计证据。在进行计算机辅助审计中，被审计单位的电子数据作为审计证据，它在证明事项真相、形成审计结论等方面起到重要的作用。因此，保管好被审计单位的电子数据资料，也就保证了审计工作质量。 ⒉从电子数据的存储介质来看，存放电子数据的磁性载体比较脆弱，容易遭受损毁。电子数据属于无纸化资料，它存贮在各种磁性介质中，而磁性介质容易遭受破碎、形变等物理损毁。如果电子数据的存储介质遭受损毁，电子数据内容也将不可避免地遭受破坏。而电子数据资料一旦受到损害，将导致审计证据不足，严重的可导致计算机辅助审计工作无法继续进行下去。 ⒊从电子数据的数据结构特点看，电子数据具有数据高度集中的特点，它容易泄漏秘密。电子数据是以数字编码的形式存储在各种磁性介质中，而磁性存储介质不但体积小而且存贮容量大。一张光盘或一个U盘就可以装下一个被审计单位全部财务电子数据资料，因此电子数据资料非常容易携带。而一旦泄漏被审计单位一张光盘或一个U盘的电子数据资料，有可能将被审计单位的全部财务秘密泄漏，审计机关有可能为此被诉之公堂。 二、电子数据资料在使用过程中的保管 在使用被审计单位电子数据时要重点做好电子数据的安全管理工作，防范损坏或泄漏被审计单位电子数据资料。 （一）防止丢失和损坏被审计单位电子数据资料的保管措施。 电子数据资料存贮在各种磁性介质中，以磁性为载体的电子数据既容易遭受物理损毁又容易遭受病毒侵害。防止电子数据遭受破坏，可采取以下措施： ⒈加强对存储介质的保管，防止损坏或丢失存储介质。 一方面，被审计单位电子数据资料对于物理性灾难和非法篡改比手工系统下的信息更加脆弱，一旦出现问题后果更加严重；另一方面，保存电子数据资料的光盘、U盘等存储介质体积都非常小，容易携带，也非常容易丢失。为此，在使用过程中要加强对装有被审计单位电子数据的存储介质的管理，防止损坏或丢失存储介质。第一，审计组要设专人保管电子数据，保管人员对存储介质要做好防火、防潮、防强震、防磨损等防范措施。第二，审计组要及时将被审计单位的电子数据进行双备份，并且将存储介质分开保管，增强电子数据的安全性。第三，存储介质要放在单位保管，不要随身携带。由于审计工作主要采用就地审计方式，因此，审计人员习惯于将装有被审计单位电子数据的存储介质随身携带，这样在使用电子数据资料时的确给审计人员带来工作上的便利，但是也很容易在工作过程中将这些存储介质丢失。第四，加强使用登记管理，促使审计人员增强自觉保护意识。审计人员每次使用电子数据时需要向保管人员提出，使用完毕后要及时将存储介质交还给保管人员。所有使用被审计单位电子数据的人员要进行登记，使用者要填写使用登记表，并将登记表作为档案材料存档备查，促使审计人员增强自觉保护意识，加强对电子数据的保管。第五，除审计组成员外，禁止其他人员接触和保存被审计单位的电子数据资料。[!--empirenews.page--] ⒉做好病毒防范措施，防止中毒丢失电子数据。 随着因特网的普及，我们在享受网络信息带来种种便利的同时，也在经受着电脑病毒的威胁。我们在复制文件、下载软件时很容易将病毒带进来。有些病毒对电子数据的破坏是致命的，一不小心就可以将电子数据资料彻底破坏。因此，要对电脑病毒做好充分的防范措施，防止中毒丢失电子数据。第一，计算机一定要安装杀毒软件，审计人员要根据病毒信息及时升级更新病毒库，提高杀毒软件抗病毒的能力。同时，审计人员要经常对计算机进行病毒扫描杀毒，及时查杀病毒。第二，在拷贝或下载外来电子数据资料时要先进行病毒检测，经扫描正常的电子数据才能使用。此外，禁止在装有计算机辅助审计资料的硬盘上使用来历不明的软件，防止病毒入侵导致中毒丢失电子数据。第三，在被审计单位电子数据资料加入防写措施，增强电子数据的安全性。将被审计单位重要的电子数据刻录成光盘备份保存，并加入防写措施。这样，使用者只能从光盘上读取信息，而不能对其做任何修改，增强电子数据的安全性。 （二）防止泄漏被审计单位电子数据资料的保管措施。 被审计单位电子数据资料往往涉及到商业秘密甚至国家秘密，在使用时如果管理不善或操作不当，都很容易将被审计单位电子数据资料泄漏出去。为防止泄漏被审计单位电子数据资料，可采取如下措施： ⒈做好网络安全防范措施，防止网上泄漏被审计单位电子数据资料。 电子数据采用二进制表示，它以数码形式存储于各种载体上，而数码信息是非连续性的，如果有人有意对电子数据进行复制、修改、删除、剪接可以做到不留痕迹。在网络环境下，数据通信传输为远程操纵者窃取网络计算机电子数据资料提供了便利的条件。在浏览互联网成为时尚的今天，网上泄密的可能性大大增加。因此，要加强网络安全防范，防止通过网络途径泄漏被审计单位电子数据资料。第一，被审计单位电子数据资料与网络要采取物理隔离措施。被审计单位重要的电子数据不要存放在电脑中，最好存放在U盘、光盘等介质上，隔绝被审计单位电子数据接触到因特网。第二，计算机辅助审计软件和审计数据与网络要采取物理隔离措施。计算机辅助审计软件要装在内网的硬盘中，进行计算机辅助审计生成的电子数据资料也要存放在内网的硬盘中，内网与外网要采用物理隔离，隔断计算机辅助审计软件和审计数据接触到因特网。第三，严格禁止审计人员在外网中进行任何带有被审计单位电子数据资料的操作，以杜绝网络泄密。第四，在进行计算机辅助审计工作时，不能共享被审计单位的电子数据，避免其它内部网络成员通过内部网络非法访问，从而修改、窃取电子数据资料。 ⒉对电子数据进行加密处理，增强电子数据的保密性。 对被审计单位电子数据进行加密处理，可以在万一泄漏电子数据资料的情况下，也能有效地防范不明身份者对电子数据的非法访问，增强电子数据的安全性。此外，由于在进行计算机辅助审计的过程中经常会用到被审计单位电子数据，因此，在对电子数据进行加密处理时，既要保证加密文件安全可靠又要满足加密和解密时容易操作。对电子数据进行加密处理，可以应用电子数据软件自身的功能对数据进行加密，例如Microsoft Access 数据库就带有电子数据加密功能。当然有的电子数据没有带加密的功能，可以使用其它的中介软件进行加密，例如可以使用WinRAR软件对电子数据进行加密处理，在使用WinRAR软件对电子数据进行加密处理时，可以将被电子数据压缩成带口令的存档文件，在需要使用该带口令压缩存档文件时，只需要输入正确的密码，就可将电子数据解压出来使用，因此，加密和解密文件操作都很容易。使用这种加密方法在输入口令时注意不要采用纯数字密码，而要使用混合码，就能有效地防止解码软件破解口令，增强数据保密性。[!--empirenews.page--] ⒊规范日常操作，杜绝电子数据资料可能外泄的漏洞。 第一，对计算机设置密码，防范别人非法访问。在进行计算机辅助审计工作时，审计人员有时会暂时离开计算机，这期间可能会给别有用心的人操作计算机，对电子数据安全造成威胁。因此，计算机必须设置密码，当审计人员离开时要锁定计算机，并且密码不容易被轻易猜到。 第二，电子数据要专人管理，使用完后要及时清除。因为一般的审计软件都是通过导入被审计单位的数据资料，形成审计软件自身的账务系统，所以导入数据后被审计单位的原始数据无须保留在进行计算机辅助审计的计算机里。因此，导入被审计单位电子数据应由专门保管电子数据的审计人员来操作，完成电子数据导入后要把被审计单位的原始数据彻底删除，以保证被审计单位原始数据由专人专管，防止多人接触和保管原始数据，增强电子数据的安全性。 第三，统一清除审计组成员的电子数据。在进行计算机辅助审计的过程中，审计组各成员都有可能保存被审计单位电子数据资料，或者在日常的删除操作中由于删除不彻底，在电脑中有可能保留一部分被审计单位电子数据资料。因此，审计项目结束后，要及时对审计组各成员保存在电脑上和磁盘上的被审计单位电子数据资料进行统一清理，清除无用或无关的电子数据，防止被审计单位电子数据资料清除不彻底而在以后的使用过程中不慎泄漏出去。 第四，及时归档被审计单位的电子数据资料。作为审计证据的被审计单位电子数据资料要及时整理归档，防止保管不慎泄漏被审计单位的秘密，电子数据资料归档时间一般不要超过2-3个月。 三、归档电子数据资料的保管 根据《审计机关审计档案工作准则》（2001年审计署令第3号）的规定，被审计单位的电子数据属审计取证档案材料。电子数据属于无纸化档案资料，目前对于怎样保管无纸化电子档案资料尚无具体的规定。笔者认为，对被审计单位电子数据资料的档案保管，应该是使电子数据资料能够永久地处于可准确利用的状态。为此，可采取如下保管措施： ⒈做好电子数据归档前的准备工作，提高归档电子数据资料的质量。 （一）使用光盘作为保存介质，保证电子数据保管质量。从目前市面上流行的电子数据存储介质来看，使用光盘作为电子数据的档案存储介质是最适合的。因为光盘具有容量大、每兆字节成本极低、记录可靠以及几乎可以在所有的PC机上使用等优点。 ⑵在保存电子数据时加入防写措施，保证电子数据内容真实、可靠。对于归档保存的电子数据最好刻录成只读光盘或一次写入式光盘，以只读形式保存起来，可以有效地防止人为随意改动和擦写，较好地保持了底层数据的安全性、完整性、原始性。 ⑶保存电子数据相关支持软件，保证电子数据的原始性。对归档后的电子数据，日后如果要利用它，必须依赖于计算机软硬件平台才能将电子数据还原成人们能够直接阅读的格式。然而，相对而言，在电子数据形成时所依赖的技术，往往是已经过时的技术，这是科学技术进步的必然结果。所以在以后还原电子数据时，由于所采用的技术、方法均可能不同，因此很难保证电子数据的原始性。为解决这一问题，在保存被审计单位电子数据的同时，还要保存相关的软件以及整个应用系统，并与电子数据资料放在一起保管。这样就能保证在日后恢复被审计单位电子数据资料时，能够使之按本来的面目进行显示。[!--empirenews.page--] ⒉建立一个适宜存放电子数据资料的保管室，确保电子数据安全、可靠。 电子数据存储在磁盘、光盘等介质上，这些介质往往会因为保存不善而破碎、形变或其它损坏。即使没有物理损坏，随着时间的推移，其信息内容也有可能会出现问题。因此，要建立一个电子数据保管室，保证电子数据资料的物理载体与数据内容安全、可靠。电子数据保管室应满足防磁、防火、防潮、防尘、防虫、避光、恒温、防变形、防磨损、防强震等要求，保证存储介质的物理性能不改变，提高电子数据的稳定性。此外，如果条件许可，最好设立两个电子数据保管室，并且分别设在不同的建筑物，将被审计单位电子数据资料在两个保管室各存放一份。 ⒊定期对电子数据进行检测，及时做好数据维护工作。 要采用等距抽样或随机抽样的方式定期对被审计单位电子数据进行检测。检测的主要内容：首先，进行外观检查，确定存储介质表面是否有损坏或变形，外表涂层是否清洁以及有无霉斑出现等。其次，进行逻辑检测，采用专用检测软件对被审计单位电子数据资料进行读写校验。对于在检测中发现有差错的存储介质，要及时进行修正或更新。此外，要健全检测、维护的审批、登记管理工作，进行检测、维护要经过审批，审批、检测、维护等资料要归档保留，严禁随意进行数据恢复和拷贝。 总之，对被审计单位电子数据资料的保管，审计机关要建立行之有效的电子数据