电子数据取证规则

电子取证是指利用计算机软硬件技术，以合法的方式获取、保存、分析和出示计算机入侵、破坏、欺诈、攻击等犯罪行为证据的过程。从技术角度来看，计算机犯罪取证是对被入侵的计算机系统进行扫描和破解，重构入侵事件的过程。具体而言，它是指将计算机作为犯罪现场，利用先进的辨别技术解剖计算机犯罪，搜寻罪犯及其犯罪证据。电子数据取证包括但不限于:

(一)收集和提取电子数据；

(2)电子数据检查和调查实验；

(3)电子数据的检查和鉴定。公安机关电子数据采集涉及国家秘密、警务工作秘密、商业秘密和个人隐私的，应当保密；取得的材料与案件无关的，应当及时返还或者销毁。法律依据:《公安机关刑事案件电子数据取证规则》第六条应当由两名以上侦查人员收集提取。必要时，可以指派或聘请专业技术人员在调查人员的主持下收集和提取电子数据。第七条收集、提取电子数据，可以根据案件需要，采取下列一种或者多种措施和方法:

(一)查封、封存原始存储介质；

(二)现场提取电子数据；

(3)通过网络在线提取电子数据；

(四)冻结电子数据；

(5)获取电子数据。

法律依据:

《中华人民共和国民事诉讼法》第六十三条中的证据包括:

(a)各方的陈述；

(二)书证；

(三)物证；

(四)视听资料；

(五)电子数据；

(六)证人证言；

(七)鉴定意见；

(八)勘验笔录。

证据必须经过查证属实，才能作为认定事实的根据。