欢迎访问甘肃锐城律师事务所！

   
（五）恶意程序、工具软件、网站源代码、运行脚本等行为工具信息；
   
（六）系统日志、应用程序日志、安全日志、数据库日志等系统运行信息；
   
（七）文档、图片、音频、视频、数字证书、数据库文件等电子文件及其创建时间、访问时间、修改时间、大小等文件附属信息。
  
第二十八条 电子数据取证主要包括以下方式：收集、提取电子数据；电子数据检查和侦查实验；电子数据检验和鉴定。
 
收集、提取电子数据可以采取以下方式：
   
（一）扣押、封存原始存储介质；
   
（二）现场提取电子数据；
   
（三）在线提取电子数据；
   
（四）冻结电子数据；
   
（五）调取电子数据。

第二十九条 人民检察院办理网络犯罪案件，应当围绕客观性、合法性、关联性的要求对电子数据进行全面审查。注重审查电子数据与案件事实之间的多元关联，加强综合分析，充分发挥电子数据的证明作用。   

第三十条 对电子数据是否客观、真实，注重审查以下内容：

（一）是否移送原始存储介质，在原始存储介质无法封存、不便移动时，是否说明原因，并注明相关情况；

（二）电子数据是否有数字签名、数字证书等特殊标识；

（三）电子数据的收集、提取过程及结果是否可以重现；

（四）电子数据有增加、删除、修改等情形的，是否附有说明；

（五）电子数据的完整性是否可以保证。
   
第三十一条 对电子数据是否完整，注重审查以下内容：

（一）原始存储介质的扣押、封存状态是否完好；

（二）比对电子数据完整性校验值是否发生变化；

（三）电子数据的原件与备份是否相同；

（四）冻结后的电子数据是否生成新的操作日志。
    
第三十二条 对电子数据的合法性，注重审查以下内容：
   
（一）电子数据的收集、提取、保管的方法和过程是否规范；

（二）查询、勘验、扣押、调取、冻结等的法律手续是否齐全；

（三）勘验笔录、搜查笔录、提取笔录等取证记录是否完备；
   
（四）是否由符合法律规定的取证人员、见证人、持有人（提供人）等参与，因客观原因没有见证人、持有人（提供人）签名或者盖章的，是否说明原因；

（五）是否按照有关规定进行同步录音录像；

（六）对于收集、提取的境外电子数据是否符合国（区）际司法协作及相关法律规定的要求。   
   
第三十三条 对电子数据的关联性，注重审查以下内容：