最高检印发《人民检察院办理网络犯罪案件规定》（3）

 第二十八条 电子数据取证主要包括以下方式：收集、提取电子数据；电子数据检查和侦查实验；电子数据检验和鉴定。

收集、提取电子数据可以采取以下方式：

（一）扣押、封存原始存储介质；

（二）现场提取电子数据；

（三）在线提取电子数据；

（四）冻结电子数据；

（五）调取电子数据。

第二十九条 人民检察院办理网络犯罪案件，应当围绕客观性、合法性、关联性的要求对电子数据进行全面审查。注重审查电子数据与案件事实之间的多元关联，加强综合分析，充分发挥电子数据的证明作用。    

第三十条 对电子数据是否客观、真实，注重审查以下内容：

（一）是否移送原始存储介质，在原始存储介质无法封存、不便移动时，是否说明原因，并注明相关情况；

（二）电子数据是否有数字签名、数字证书等特殊标识；

（三）电子数据的收集、提取过程及结果是否可以重现；

（四）电子数据有增加、删除、修改等情形的，是否附有说明；

（五）电子数据的完整性是否可以保证。

第三十一条 对电子数据是否完整，注重审查以下内容：

（一）原始存储介质的扣押、封存状态是否完好；

（二）比对电子数据完整性校验值是否发生变化；

（三）电子数据的原件与备份是否相同；

（四）冻结后的电子数据是否生成新的操作日志。

第三十二条 对电子数据的合法性，注重审查以下内容：

（一）电子数据的收集、提取、保管的方法和过程是否规范；

（二）查询、勘验、扣押、调取、冻结等的法律手续是否齐全；

（三）勘验笔录、搜查笔录、提取笔录等取证记录是否完备；

（四）是否由符合法律规定的取证人员、见证人、持有人（提供人）等参与，因客观原因没有见证人、持有人（提供人）签名或者盖章的，是否说明原因；

（五）是否按照有关规定进行同步录音录像；

（六）对于收集、提取的境外电子数据是否符合国（区）际司法协作及相关法律规定的要求。    

第三十三条 对电子数据的关联性，注重审查以下内容：

（一）电子数据与案件事实之间的关联性；

（二）电子数据及其存储介质与案件当事人之间的关联性。

第三十四条 原始存储介质被扣押封存的，注重从以下方面审查扣押封存过程是否规范：

（一）是否记录原始存储介质的品牌、型号、容量、序列号、识别码、用户标识等外观信息，是否与实物一一对应；

（二）是否封存或者计算完整性校验值，封存前后是否拍摄被封存原始存储介质的照片，照片是否清晰反映封口或者张贴封条处的状况；

（三）是否由取证人员、见证人、持有人（提供人）签名或者盖章。

第三十五条 对原始存储介质制作数据镜像予以提取固定的，注重审查以下内容：

（一）是否记录原始存储介质的品牌、型号、容量、序列号、识别码、用户标识等外观信息，是否记录原始存储介质的存放位置、使用人、保管人；

（二）是否附有制作数据镜像的工具、方法、过程等必要信息；

（三）是否计算完整性校验值；

（四）是否由取证人员、见证人、持有人（提供人）签名或者盖章。

第三十六条 提取原始存储介质中的数据内容并予以固定的，注重审查以下内容：

（一）是否记录原始存储介质的品牌、型号、容量、序列号、识别码、用户标识等外观信息，是否记录原始存储介质的存放位置、使用人、保管人；

（二）所提取数据内容的原始存储路径，提取的工具、方法、过程等信息，是否一并提取相关的附属信息、关联痕迹、系统环境等信息；

（三）是否计算完整性校验值；

（四）是否由取证人员、见证人、持有人（提供人）签名或者盖章。