信息产业部、公安部、文化部、国家工商行政管理总局贯彻落实国务院办公厅关于进一步加强互联网上网服务营业场所管理通知的意见
信息产业部 公安部 文化部 国
信息产业部、公安部、文化部、国家工商行政管理总局贯彻落实国务院办公厅关于进一步加强互联网上网服务营业场所管理通知的意见
信息产业部 公安部 文化部 国家工商行政管理总局
信部联电(2001)308号
各省、自治区、直辖市通信管理局、公安厅(局)、文化厅(局)、工商行政管理局:
为了更好地贯彻《国务院办公厅关于进一步加强互联网上网服务营业场所管理的通知》(国办发〔2001〕21号),落实《互联网上网服务营业场所管理办法》和“加强互联网上网服务营业场所管理电视电话会议”精神,搞好专项清理整顿和审批管理工作,特提出如下实施意见:
一、指导思想和工作重点
本着“积极发展,加强管理,趋利避害,为我所用”的指导思想,全面贯彻执行《互联网上网服务营业场所管理办法》(以下简称《办法》),通过清理整顿,达到宏观控制、规模经营、加强管理、净化和规范互联网上网服务营业场所、促进其健康有序发展的目的。重点对现有“网吧”等互联网上网服务营业场所中存在的“网吧”数量过多过滥、非节假日准许未成年人进入、经营含有不健康内容的电脑游戏活动、利用“网吧”从事违法犯罪活动等突出问题进行综合治理。各有关部门要认真学习《办法》和有关文件精神,狠抓贯彻落实,把这项工作实实在在地开展起来。
二、工作安排
(一)加强宣传,广泛动员
各地应立即动员起来,本着统一认识、明确职责分工、协调行动、齐抓共管的精神,迅速着手具体实施。同时要充分利用新闻媒体(包括网络媒体),加大宣传力度,大造舆论声势,为开展专项治理工作做好舆论准备,做到在互联网业内人人皆知,社会上普遍重视。
(二)组织落实,明确职责
各有关部门要在当地党委和政府的统一领导下,各司其职,各负其责,相互协调,密切配合,建立健全有效的监督管理机制,共同做好监督管理工作。
根据《办法》第三条规定,信息产业部和各省、自治区、直辖市通信管理局负责组织协调和督促检查同级有关部门实施本办法和开展专项清理整顿工作。信息产业部由电信管理局具体负责,公安部由公共信息网络安全监察局具体负责,文化部由文化市场司具体负责,国家工商行政管理总局由企业注册局具体负责。
由各省、自治区、直辖市通信管理局负责采取有效方式组织协调同级公安、文化、工商部门,结合当地实际情况制订本省范围内的具体实施方案,各部门在各自职责范围内依照《办法》和当地的具体实施方案负责场所的监管工作,对省以下城市上网服务营业场所的监管,应在当地党委和政府的统一领导下,根据当地实际情况认真落实。
各省、自治区、直辖市通信管理局负责组织同级公安、文化、工商部门定期召开联席会,通报情况,研究问题,督查工作,并建立定期联系和协调制度、信息反馈制度。各级管理部门工作中遇到问题要及时报告上级主管部门。
三、开展专项清理整顿工作
根据国务院部署,从2001年4月开始,集中3个月时间,对本地区“网吧”等互联网上网服务营业场所进行专项清理整顿。该项工作由各省、自治区、直辖市有关部门依据国办发〔2001〕21号通知具体组织实施。
此次专项清理整顿工作的主要内容是对本地区已有的“网吧”等互联网上网服务营业场所进行清查摸底,对已经有关部门批准和注册登记的“网吧”等互联网上网服务营业场所,要按照《办法》的规定,重新办理登记。清理整顿期间各地严禁审批新的互联网上网服务营业场所。具体工作安排如下:
第一阶段,动员准备阶段。4月30日前,各地相关部门完成各级机构的动员组织工作和当地具体实施方案的制订工作。
第二阶段,清查摸底阶段。5月25日前结束清查工作,摸清情况并进行统计。清查过程中一旦发现未经批准无任何证照的“黑网吧”或此前已经有关部门批准但有严重违规经营行为的“网吧”,有关部门应责令停业整顿并限期整改。清查过程中要进一步加强《办法》的宣传贯彻工作。
第三阶段,整顿登记阶段。5月25日至7月20日前,完成整顿和全部现有互联网上网服务营业场所重新审批登记工作。对符合《办法》要求的上网营业场所,按照《办法》规定程序重新办理登记;对不符合审批要求或在7月20日前未办理审批注册手续的,一律予以取缔。
第四阶段,7月20日至7月底,完成总结工作。各地通信管理局负责汇总部门清理整顿情况并报信息产业部,由信息产业部起草总结报告,经各相关部局会签后上报国务院。
四、明确审批和处罚流程
对场所的审批和对其违规行为的处罚,是此项管理工作最主要的两个环节,明确其工作流程有利于各部门之间加强协作、提高审批效率和场所经营者办理有关手续。依据《办法》,审批流程和处罚流程明确如下:
(一)审批:场所经营者凭工商部门《企业名称预先核准通知书》和ISP接入意向证明,向县级以上(含县级)公安机关和文化部门提出申请,分别获得互联网上网服务营业场所安全审核批准文件和《网络文化准营证》后,再向省(自治区、直辖市)通信管理局申请核发《经营许可证》,最后向县级以上(含县级)工商部门申请核发《营业执照》。
各省、自治区、直辖市有关部门可根据《办法》的规定,结合本地区、本部门实际情况,确定相应的审核内容。
(二)处罚:各地电信管理、公安、文化、工商部门发现违规行为并进行核实后,根据职责分工交由当地相关主管部门依据《办法》及有关法律法规予以处罚。对互联网上网服务营业场所做出撤销批准文件、吊销经营许可证或营业执照的处罚决定,处罚结果应及时通报其他相关管理部门。
五、结合各项管理工作,标本兼治
各地开展此项清理整顿工作,应与当前正在开展的互联网信息服务业务(ICP)、电子公告服务(BBS)的审批清理工作紧密结合起来,一旦发现ICP、BBS有违规情况的,同样要对其网站依法严肃处理。只有将上述各项管理工作结合进行,才能标本兼治,保证场所治理工作的成果得到全面有效的巩固。
重新审核登记工作结束后,各互联网接入业务经营单位对未获得经营许可证和营业执照的互联网上网服务营业场所,一律不得提供互联网接入服务,一旦发现违反此规定,将依法追究该经营单位及其负责人的责任。同时应采取必要技术手段遏制有害信息的传播,一旦发现违规情况立即报告有关主管部门。主管部门对“网吧”中违规者作出行政处罚决定后,有关互联网接入业务经营单位应及时依法予以配合执行。
“网吧”等互联网上网服务营业场所应在各有关主管部门认可和指导下,采用安全防范软件,加强上网管理。
六、利用社会力量,建立监督机制
此项工作要充分发挥行业协会、社会团体、新闻媒体的作用,鼓励行业自律、自查自纠,同时动员社会力量对违规场所进行检举揭发、对场所经营者进行广泛监督,呼吁广大网民自觉守法、健康上网、抵制违规营业场所。同时为政府管理献计献策、加强舆论监督。只有全社会共同努力,才能取得根本胜利。
各地要建立公示举报制度,通信管理局将依法批准的互联网上网服务营业场所的名称、地址通过媒体向社会公布,同时县级以上有关主管部门应向社会公布举报电话,以便群众检举和听取群众意见。要把在经营场所显著位置张贴醒目的顾客依法上网公约、未成年人限时进入警示标志、当地主管部门举报电话作为场所继续开办的必备条件之一。
2001年4月25日
军队参加抢险救灾条例
国务院 中央军事委员会
中华人民共和国国务院 中华人民共和国中央军事委员会令
第436号
现公布《军队参加抢险救灾条例》,自2005年7月1日起施行。
国务院总理 温家宝
中央军委主席 胡锦涛
二00五年六月七日
军队参加抢险救灾条例
第一条 为了发挥中国人民解放军(以下称军队)在抢险救灾中的作用,保护人民生命和财产安全,根据国防法的规定,制定本条例。
第二条 军队是抢险救灾的突击力量,执行国家赋予的抢险救灾任务是军队的重要使命。
各级人民政府和军事机关应当按照本条例的规定,做好军队参加抢险救灾的组织、指挥、协调、保障等工作。
第三条 军队参加抢险救灾主要担负下列任务:
(一)解救、转移或者疏散受困人员;
(二)保护重要目标安全;
(三)抢救、运送重要物资;
(四)参加道路(桥梁、隧道)抢修、海上搜救、核生化救援、疫情控制、医疗救护等专业抢险;
(五)排除或者控制其他危重险情、灾情。
必要时,军队可以协助地方人民政府开展灾后重建等工作。
第四条 国务院组织的抢险救灾需要军队参加的,由国务院有关主管部门向中国人民解放军总参谋部提出,中国人民解放军总参谋部按照国务院、中央军事委员会的有关规定办理。
县级以上地方人民政府组织的抢险救灾需要军队参加的,由县级以上地方人民政府通过当地同级军事机关提出,当地同级军事机关按照国务院、中央军事委员会的有关规定办理。
在险情、灾情紧急的情况下,地方人民政府可以直接向驻军部队提出救助请求,驻军部队应当按照规定立即实施救助,并向上级报告;驻军部队发现紧急险情、灾情也应当按照规定立即实施救助,并向上级报告。
抢险救灾需要动用军用飞机(直升机)、舰艇的,按照有关规定办理。
第五条 国务院有关主管部门、县级以上地方人民政府提出需要军队参加抢险救灾的,应当说明险情或者灾情发生的种类、时间、地域、危害程度、已经采取的措施,以及需要使用的兵力、装备等情况。
第六条 县级以上地方人民政府组建的抢险救灾指挥机构,应当有当地同级军事机关的负责人参加;当地有驻军部队的,还应当有驻军部队的负责人参加。
第七条 军队参加抢险救灾应当在人民政府的统一领导下进行,具体任务由抢险救灾指挥机构赋予,部队的抢险救灾行动由军队负责指挥。
第八条 县级以上地方人民政府应当向当地军事机关及时通报有关险情、灾情的信息。
在经常发生险情、灾情的地方,县级以上地方人民政府应当组织军地双方进行实地勘察和抢险救灾演习、训练。
第九条 省军区(卫戍区、警备区)、军分区(警备区)、县(市、市辖区)人民武装部应当及时掌握当地有关险情、灾情信息,办理当地人民政府提出的军队参加抢险救灾事宜,做好人民政府与执行抢险救灾任务的部队之间的协调工作。有关军事机关应当制定参加抢险救灾预案,组织部队开展必要的抢险救灾训练。
第十条 军队参加抢险救灾时,当地人民政府应当提供必要的装备、物资、器材等保障,派出专业技术人员指导部队的抢险救灾行动;铁路、交通、民航、公安、电信、邮政、金融等部门和机构,应当为执行抢险救灾任务的部队提供优先、便捷的服务。
军队执行抢险救灾任务所需要的燃油,由执行抢险救灾任务的部队和当地人民政府共同组织保障。
第十一条 军队参加抢险救灾需要动用作战储备物资和装备器材的,必须按照规定报经批准。对消耗的部队携行装备器材和作战储备物资、装备器材,应当及时补充。
第十二条 灾害发生地人民政府应当协助执行抢险救灾任务的部队做好饮食、住宿、供水、供电、供暖、医疗和卫生防病等必需的保障工作。
地方人民政府与执行抢险救灾任务的部队应当互相通报疫情,共同做好卫生防疫工作。
第十三条 军队参加国务院组织的抢险救灾所耗费用由中央财政负担。军队参加地方人民政府组织的抢险救灾所耗费用由地方财政负担。
前款所指的费用包括:购置专用物资和器材费用,指挥通信、装备维修、燃油、交通运输等费用,补充消耗的携行装备器材和作战储备物资费用,以及人员生活、医疗的补助费用。
抢险救灾任务完成后,军队有关部门应当及时统计军队执行抢险救灾任务所耗费用,报抢险救灾指挥机构审核。
第十四条 国务院有关主管部门和县级以上地方人民政府应当在险情、灾情频繁发生或者列为灾害重点监视防御的地区储备抢险救灾专用装备、物资和器材,保障抢险救灾需要。
第十五条 军队参加重大抢险救灾行动的宣传报道,由国家和军队有关主管部门统一组织实施。新闻单位采访、报道军队参加抢险救灾行动,应当遵守国家和军队的有关规定。
第十六条 对在执行抢险救灾任务中有突出贡献的军队单位和个人,按照国家和军队的有关规定给予奖励;对死亡或者致残的人员,按照国家有关规定给予抚恤优待。
第十七条 中国人民武装警察部队参加抢险救灾,参照本条例执行。
第十八条 本条例自2005年7月1日起施行。
“电子证据”概述
兰绍江
今年4月1日,《中华人民共和国电子签名法》开始实施,开创了我国电子证据专门立法的先河,也标志着我国法制适应现代化建设的新的里程。电子证据在我国还属于较新的事物,为此,本人综合若干资料编撰此文,介绍电子证据的几个问题,供初学者入门。
一、“电子证据”定义
随着计算机和网络技术的普及,电子商贸活动和其他许多基于网络的人际交往大量出现,电子文件已经成为传递信息、记录事实的重要载体。在这些方面一旦发生纠纷或案件,相关的电子文件就成为重要的证据。电子证据(Electronic Evidence)就是被作为证据研究的、能够证明案件相关事实的电子文件。
“电子文件”(Electronic Records)定义为:“基于电子技术生成、以数字化形式存在于磁盘、磁带等载体,其内容可与载体分离,并可多次复制到其他载体的文件。”这个定义表述了“电子文件”的三个基本特征:①数字化的存在形式;②不固定依附特定的载体;③可以多次原样复制。
“电子文件”可以分为:1)字处理文件:通过文字处理系统形成的文件,由文字、标点、表格、各种符号或其他编码文本组成。不同类型的文字处理软件生成的文件不能兼容(如Word和WPS),使用不同代码规则形成的文件也不能直接读取。所有这些软件、系统、代码连同文本内容一起,构成了字处理文件的基本要素。2)图形处理文件:由计算机专门的软件系统辅助设计或辅助制造的图形数据,通过图形人们可以直观地了解非连续性数据间的关系,使得复杂的信息变得生动明晰。3)数据库文件:由若干原始数据记录所组成的文件。数据库系统的功能是输入和存储数据、查询记录以及按照指令输出结果,它具有很高的信息价值,但只有经过整理汇总之后,才具有实际的用途和价值。4)程序文件:计算机进行人机交流的工具,软件就是由若干个程序文件组成的。5)影、音、像文件:即通常所说的“多媒体”文件,通常经过扫描识别、视频捕捉、音频录入等综合编辑而成。
信息技术的发展,使文件趋向形式的多元化,往往在一种文件形式中又包含其他文件形式的链接功能,这就是超文本或复合文本文件。复合文本文件通过作者定义的链接,使读者可以在各种软件形成的文件交叉路径之间浏览。
当这些电子文件在诉讼中作为证据使用时就是电子证据,例如在电子商务中的电子合同、电子提单、电子保险单、电子发票等;电子证据的证据形式还包括电子文章、电子邮件、光盘、网页、域名等。
二、“电子证据”的法律定位
对于电子证据的法律定位,即它归属于哪一类证据,法学界尚在讨论,主要观点有如下四种:
第一、认为电子证据应当归属于 “视听资料”。理由是:电子证据的内容必须在计算机等终端上以图形、数字、符号等形式显示,其使用的存储介质(电磁介质)、再现载体(电子设备)以及表现形式(文字、声音和图象的结合)均与“视听资料”的特点相同。因此可以对“视听资料”进行“扩张式解释”来涵盖电子证据。
第二、认为电子证据应归属于“书证”。理由是:根据《中华人民共和国合同法》第11条规定:“书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式”,已经将“数据电文”这一典型的电子证据形式纳入了“书面形式”范围,实际上已经在立法上明确了电子证据的法律地位。若将电子证据归入“视听资料”一类,将直接影响电子交易的效率或者信任程度。
第三、有学者认为,电子证据既不属于书证,也不属于视听资料,而是独立存在的一种新的证据类型,应当作为单独序列证据。理由如下:
a)电子证据与书证在性质上有着巨大的区别。从载体看,书证中的文字、符号、图形等直接存在于可见载体之上并能直观地显示;而电子证据则以模拟和数字信号形式存在于磁性载体之上,不经过一定的技术手段不能直接显现。两者的储存方式与再现方式都有区别。从特性看,书证具有不易篡改、保真性较好的特点,一旦被涂改很容易被发现;而电子证据易被删改和复制,且不留痕迹、难以恢复。因此,书证具有较强的证明力,一般可作为原始的、直接的证据使用;而电子证据证明力相对较弱,大多只能作为间接证据使用。
b)电子证据与视听资料在内涵和外延上不能重合。视听资料是通过影像和声音表现、以视觉和听觉来直接感知的。其中声音是通过单一媒体来表现的,影像既有单一媒体形式,也有复合媒体形式。而电子证据则具有多媒体性质,这是其他视听资料所不具备的特点。从这点来看,视听资料不能涵盖电子证据,而电子证据却可以包容视听资料。
c) 建议以电子证据取代视听资料,与书证、物证、证人证言、当事人陈述、鉴定结论、勘验笔录并列,作为一种独立证据系列。理由:诉讼法将证据分为七类,把视听资料与书证、物证等证据并列,是因为当时对电子证据认识有限;随着对电子证据的深入认识,它在证据体系中具有明显区别于其他证据的特点,理应有其独立的位置,以适应时代发展和现代法学的需要,加强电子证据的法律地位,促进电子证据的科学、规范使用。
第四、还有学者认为,不能将电子证据简单地归入哪一类证据,电子证据只是证据的表现形式,我国诉讼法规定的七类证据都有可能以电子证据的形式出现;如:电子书证(电子合同)、电子物证(如侵入计算机系统犯罪时留下的“痕迹”)、电子笔录等。
三、“电子证据”的特性
作为一类新型的证据,电子证据具有自身的几个基本特性:
1、技术依赖性。电子证据的形成与存在必须依赖于现代电子技术设备和技术手段而实现;电子证据的调取与再现也必须借助一定的技术设备、通过一定的技术手段来实现。
2、形式复合性。电子证据更多地表现为多媒体形式,集文本、影像、声音等多种形式于一身,在信息的表达上更为丰富、生动。
3、储存与传递的隐蔽性。电子证据以电磁等形式存在于介质之上,它占位和传递的实体是电磁波和二进位数据编码,肉眼无法直接感受这些无形的信号,只有经专门的设备和技术才能显示为肉眼可见的形态。
4、易于变造性。保存于磁性介质上的电子证据是可擦写的数据,在存储、传输和使用过程中,极易遭到截取、篡改、删除等破坏,且可不留痕迹(有人称此为“脆弱性”)。
正因为电子证据的隐蔽性和易于遭到篡改,给证据的审查、认定带来难度,所以一般认为其证明力相对低下。而且对于电子证据来说,“原件”不能为肉眼所见,当它以某种方式显示出来时,已经失去了原件的属性,案件当事人提交的只能是复制品,是“传来证据”。这也影响到电子证据的证明力。
四、“电子证据”证明力的认定
我国诉讼法规定,任何证据都必须经过查证属实,才能作为认定事实(定案)的根据。提交法庭的电子证据是否具有证明力,同样要经过调查后才能认定。
从证据学原理来讲,某一证据要保证其真实可靠,必须在其运行的各个环节都有辅助证据加以证明,即构成证据锁链。一般来说,电子证据需要审查的环节包括以下几个方面:
①审查电子证据的生成环节:电子证据是否是在正常的活动中按常规程序生成的;生成电子证据的系统是否曾被非法人员控制;系统的维护和调试是否处于正常状态;生成电子证据的程序是否可靠;人工录入电子证据时,录入者是否被有效地监督并按照严格的操作程序合法录入等。这些因素都会影响生成的电子证据的真实可靠性,所以在认证时应一一加以分析判断。
②审查电子证据的存储环节:存储电子证据的方法是否科学;存储电子证据的介质是否可靠;存储电子证据的人员是否公正、独立;存储电子证据时是否加密;所存储的电子证据是否会遭受未经授权的接触等等。
③审查电子证据的传送环节:经过网络传递、输送的电子证据,其间的任何一个环节都可能发生信息丢失、改变,从而降低电子证据的证明力。因此认证时要调查分析传递、接收电子证据时所用的技术手段或方法是否科学、可靠;传递电子证据的“中间人”(如网络运营商等)是否公正;电子证据在传递的过程中有无加密措施、有无可能被非法截获等。
④审查电子证据的收集环节。电子证据是由谁收集的,收集证据者与案件有无利害关系;收集电子证据的过程中是否遵守了法律的有关规定;收集、提取电子证据的方法(如备份、打印输出等)是否科学、可靠;收集者在对证据进行重组、取舍时是否客观公正,所采用的方法是否科学可靠等等。
⑤电子证据是否被删改过。法官可以指派或聘请具有专门技术知识的人对证据进行鉴定。若将电子证据与其曾经由第三方保留的原件或备份进行比较核实,则是实践中可行的捷径。所以,事先公证无疑是最有效的措施;北京市高级人民法院颁行的《关于办理各类案件有关证据问题的规定(试行)》规定:“用有形载体固定或者表现的电子数据交换、电子邮件、电子数据等电脑贮存资料的复制件,其制作应经公证或者经对方当事人确认后,才具有与原件同等的证明力。”
以上的审查实际包含了对电子证据完整性的认定。
完整性(Integrality)是考察电子证据证明力的一个特殊指标。完整性共有两层意义:一是电子证据本身的完整性,指数据内容保持完整和末予改动(不包括不影响内容完整性的一些必要的技术添加);二是电子证据所依赖的计算机系统的完整性,主要表现为:第一,记录该数据的系统必须处于正常的运行状态;第二,在正常运行状态下,系统对相关过程必须有完整的记录;第三,该数据记录必须是在相关活动的当时或即后制作的。计算机系统的完整性实际上同电子证据的完整性密切相关,前者是为了保证后者而设置的一项标准。
从理论上讲,电子证据所遭到的篡改往往是难以察觉的,如果一味强调举证方必须证明其真实可靠,有时是过于苛求的;因此对电子证据可靠性的认定可以转向对相关否定因素的排除,如果电子证据所依赖的计算机系统的软硬件是可靠的,该系统有防止出错的监测或稽核手段,而且其运行过程是正常的,那么该电子证据就己经具备了足够的可靠性保障,应当推定其真实可靠,除非另有相反的证据。
电子证据的证明力认定是电子证据认证的核心,对于电子证据证明力高低的比较,学者们一般认为:
(一)经过公证的电子证据的证明力大于未经公证的电子证据;
(二)在正常业务活动中制作的电子证据的证明力大于为诉讼目的而制作的电子证据;
(三)由不利方保存的电子证据的证明力最大,由中立的第三方(如ISP服务商、EDI服务中心)保存的电子证据的证明力次之,由有利方保存的电子证据的证明力最小。(笔者对此不完全赞同,我认为中立方保存的证据最客观,当事人双方提供的证据都应当受到质疑。)
五、“电子证据”的收集与检验
(一)收集电子证据的基本程序。
当不涉及专门的计算机检查与维护技术时,侦察和司法人员可以采取简单的取证方式:首先由提供证据的操作人员打开计算机找到所需收集的证据;然后由取证人员确认该文件及该文件的形成时间,采用打印或拷贝的方式予以提取固定。如现场打印文件时,取证人员必须监督打印过程,防止计算机操作人员在打印过程中修改文件。如采用拷贝方式取证,取证人员应当自备计算机,拷贝后,将软盘或光盘插入自备计算机中进行检查。在查找证据过程中,如遇技术问题,应及时邀请专家予以协助。
无论采取那种取证方式,在固定证据后,应当现场制作检查(取证)笔录。笔录主要包括:①案由;②参加检查的人员姓名及职务;③检查的简要过程(检查时间、检查地点及检查顺序等);④检查中出现的问题及解决方法;⑤取证方式及取证份数,注明数据信息在计算机中的位置(如存放于那个文件夹中等);⑥参与检查的人员签名。
对于涉及计算机技术问题的复杂情况取证,需要专业技术人员协助进行电子证据的收集和固定。一般是:先由计算机专家检查硬件设备,切断可能存在的其他输入、输出设备,保证计算机储存的信息在取证过程中不被修改或损毁;与此同时,侦查人员应当进行现场访问:询问计算机是否设置密码及密码的组成,使用的软件及软件的来源,谁负责软件的维护、调整,对软件作过哪些修改,计算机的日常管理情况,是否出现过故障(如病毒感染等)及如何解决的,案件所涉及的资料存放于存储设备的什么位置,有无备份等。
检查时,应当注意对隐蔽文件的查找。有备份的,应由计算机专家同时检查备份文件,查明备份文件与原文件是否一致。然后按照前述方法打印和拷贝计算机文件,固定电子证据。
固定证据后,制作检查笔录。除前述检查笔录的内容外,对解密、数据测试等过程也应当作出详细的记录。
考虑到计算机操作人员可能不提供密码,计算机专家应当携带解密工具;对可能需要进行数据测试的,专家应当携带事相应的测试软件;必要时,可以对整个取证及软件测试过程进行录像。
收集和固定电子证据时应当把握如下二点: