第二条北京网络行业协会电子数据司法鉴定中心办公地点：北京市前门东大街9号。

第三条电子数据司法鉴定中心隶属于北京网络行业协会。

第四条 本机构的服务对象面向全社会包括全国公安系统、司法系统、律师事务所、政府部门、自然人、公司等。

第五条电子数据司法鉴定中心业务范围：

1、通用计算机犯罪勘查取证流程设计及对特定案件计算机犯罪勘查取证流程设计

2、计算机犯罪现场的勘查与取证
（1）计算机犯罪现场的确定；
（2）计算机犯罪现场的勘查与取证；
（3）计算机犯罪现场的取证程序制定；
（4）电子证据的固定与保全；

3、数据回退(指定类型数据在任何情况下回退到任意时间点)

4、电子数据证据的复制和备份

5、计算机系统运行环境自动采集与扫描。
（1） 支持基本配置的自动扫描与分析；
（2） 支持常用网络协议下网络设备的自动扫描与分析；
（3） 基于常用网络管理协议的分析；
（4） 网络拓扑结构的自动发掘与分析；
（5） 系统中应用和服务等信息的自动采集与表达；
（6） 运行环境与拓扑结构的可视化表达；

6、日志自动搜索、分析与扫描
（1） 常用操作系统、数据库和应用系统日志组成结构和知识库；
（2） 通用的日志形式化描述方法；
（3） 对日志非正常配置与篡改、删除等操作的判别；
（4） 日志文件的完整性和一致性检查分析；
（5） 网络和服务端口关联日志的搜索和描述；
（6） 基于内容的日志过滤与提取；
（7） 假冒IP 、假冒帐号等异常行为的识别；
（8） 特定对象的网络行为和实施的动作查证；
（9） 日志信息的数据挖掘。

7、常用应用软件默认数据及缓冲数据提取
（1） 应用软件的运行关联数据分析定位（包括运行中的临时文件和数据分析，运行后残留的痕迹数据分析）；
（2） 对相关性数据的存取格式、编码方式以及对应用软件产生的影响进行分析，使其能被正确理解；
（3） 对相关性数据的内容进行描述、复制、并分类、转换为可理解的规定格式，并研究和说明它与应用软件的一致性关联关系。

8、常用软件加密数据的搜索、提示、提取
（1） 加密文件的扫描、搜索、提示、提取；
（2） 加密生成文件算法和形式判别、不同密码算法的送解描述和封装存储；
（3） 常用软件加密生成文件的解读、还原和存储。其中，常用软件至少包括：常用办公类软件如Office下的Word , Excel等,常用压缩工具类软件如：Winzip,UPX等，常用安全电子邮件类软件；
（4） 常用系统加密软件及口令等提取。

9、各类常见破坏性程序的搜索、取证
（1） 常见破坏性程序（包括黑客程序、特洛伊木马、病毒等）知识库及其可持续更新机制；
（2） 常见操作系统和网络环境中常见破坏性程序的自动识别；
（3） 常用计算机系统及存储设备中破坏性程序的搜索、取证；
（4） 破坏性程序投放的线索查找、提取和行为源追溯。

10、电子数据恢复。 数据恢复包括两个级别：一是软件级别包括故意删除数据、硬盘分区表损坏、病毒破坏等硬盘的物理硬件没有损坏的数据恢复。二是需要拆解硬盘盘片的数据恢复，需要千级洁净间恢复物理故障硬盘的数据恢复。

11、电子数据的检验、鉴定,生成鉴定报告。

第六条 本机构负责人为电子数据司法鉴定中心主任，负责整个数据鉴定部的日常工作。下设一名总工程师，负责审核鉴定部生成结论。

第七条 本机构内设取证部、鉴定部、审计部、支持部四个业务部门。各部门分工如下：

取证部：完成电子证据的提取和解码
鉴定部：完成电子证据的分析和鉴定和生成鉴定结论
审计部：完成整个鉴定过程的审计
支持部：给各个部门提供技术支持