计算机犯罪现场勘验与电子证据检查规则

公信安[2005]161号

第一章总则

第一条为规范计算机犯罪现场勘验与电子证据检查工作，确保现场勘验检查质量，根据《刑事诉讼法》、《公安机关办理刑事案件程序规定》、《公安部刑事案件现场勘查规则》，制定本规则。

第二条在本规则中，电子证据包括电子数据、存储媒介和电子设备。

第三条计算机犯罪现场勘验与电子证据检查包括：

(一)现场勘验检查。是指在犯罪现场实施勘验，以提取、固定现场存留的与犯罪有关电子证据和其它相关证据。

(二)远程勘验。是指通过网络对远程目标系统实施勘验，以提取、固定远程目标系统的状态和存留的电子数据。

(三)电子证据检查。是指检查已扣押、封存、固定的电子证据，以发现和提取与案件相关的线索和证据。

第四条计算机犯罪现场勘验与电子证据检查的任务是，发现、固定、提取与犯罪相关的电子证据及其他证据，进行现场调查访问，制作和存储现场信息资料，判断案件性质，确定侦查方向和范围，为侦查破案提供线索和证据。

第五条计算机犯罪现场勘验与电子证据检查，应当严格遵守国家法律、法规的有关规定。不受其他任何单位、个人的干涉。

第六条执行计算机犯罪现场勘验与电子证据检查任务的人员，应当具备计算机现场勘验与电子证据检查的专业知识和技能。

第七条计算机犯罪现场勘验与电子证据检查工作，应当以事实为依据，防止主观臆断，严禁弄虚作假。

第二章组织与指挥

第八条计算机犯罪现场勘验与电子证据检查，应当由县级以上公安机关公共信息网络安全监察部门负责组织实施。必要时，可以指派或者聘请具有专门知识的人参加。

第九条对计算机犯罪现场进行勘验和对电子证据进行检查不得少于二人。现场勘验检查，应当邀请一至两名与案件无关的公民作见证人。公安司法人员不能充当见证人。电子证据检查，应当遵循办案人员与检查人员分离的原则。检查工作应当由具备电子证据检查技能的专业技术人员实施，办案人员应当予以配合。

第十条对计算机犯罪现场勘验与电子证据检查应当统一指挥，周密组织，明确分工，落实责任。

第十一条计算机犯罪现场勘验与电子证据检查的指挥员应当由具有计算机犯罪现场勘验与电子证据检查专业知识和组织指挥能力的人民警察担任。重大、特别重大案件的勘验检查工作，指挥员由案发地公安机关负责人担任。必要时，上级公安机关可以直接组织指挥现场勘验和电子证据检查工作。