ICS35.240.01

CCSL70

3209

鹽城市地方標(biāo)準(zhǔn)

DB3209/T1272—2024

移動(dòng)電商監(jiān)管規(guī)范

Specificationformobilee-commerceregulation

2024-09-30發(fā)布2024-11-30實(shí)施

鹽城市市場(chǎng)監(jiān)督管理局發(fā)布

DB3209/T1272—2024

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語(yǔ)和定義.........................................................................1

4數(shù)據(jù)準(zhǔn)備...........................................................................2

概述...........................................................................2

準(zhǔn)備過程.......................................................................2

準(zhǔn)備結(jié)果.......................................................................2

5主體管理...........................................................................2

概述...........................................................................2

更新管理.......................................................................2

歸集管理.......................................................................2

標(biāo)簽管理.......................................................................3

6監(jiān)測(cè)流程...........................................................................3

概述...........................................................................3

任務(wù)發(fā)起.......................................................................3

組織實(shí)施.......................................................................3

結(jié)果處置.......................................................................3

分析應(yīng)用.......................................................................3

7互聯(lián)網(wǎng)電子數(shù)據(jù)證據(jù)管理.............................................................4

概述...........................................................................4

基本要求.......................................................................4

證據(jù)獲取.......................................................................4

證據(jù)存儲(chǔ).......................................................................4

證據(jù)使用.......................................................................4

8監(jiān)管系統(tǒng)要求.......................................................................5

政務(wù)云部署要求.................................................................5

網(wǎng)絡(luò)安全等級(jí)保護(hù)要求...........................................................5

系統(tǒng)功能性要求.................................................................5

取證物理節(jié)點(diǎn)部署要求...........................................................6

取證終端安全性要求.............................................................6

網(wǎng)絡(luò)通信數(shù)據(jù)傳輸中的相關(guān)要求...................................................7

附錄A（資料性）網(wǎng)絡(luò)交易監(jiān)測(cè)任務(wù)單...................................................8

附錄B（資料性）互聯(lián)網(wǎng)電子數(shù)據(jù)證據(jù)報(bào)告...............................................9

附錄C（資料性）自動(dòng)取證路徑........................................................11

附錄D（資料性）遠(yuǎn)程操作手機(jī)取證....................................................12

I

DB3209/T1272—2024

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由鹽城市市場(chǎng)監(jiān)督管理局提出。

本文件由鹽城市市場(chǎng)監(jiān)督管理局歸口并組織實(shí)施。

本文件起草單位：鹽城市市場(chǎng)監(jiān)督管理局、北京奇虎科技有限公司。

本文件主要起草人：孟令永、朱月明、楊艷、王友浩、唐建、殷偉、宋大為、楊宏、徐興旺、李括、

曲楊、宋聚紅。

II

DB3209/T1272—2024

移動(dòng)電商監(jiān)管規(guī)范

1范圍

本文件界定了移動(dòng)電商監(jiān)管相關(guān)的術(shù)語(yǔ)和定義，規(guī)定了在移動(dòng)電商監(jiān)管過程中涉及的數(shù)據(jù)準(zhǔn)備、主

體管理、監(jiān)測(cè)流程、互聯(lián)網(wǎng)電子數(shù)據(jù)證據(jù)管理要求以及監(jiān)管系統(tǒng)要求。

本文件適用于鹽城市市場(chǎng)監(jiān)督管理部門采用技術(shù)方式開展移動(dòng)電商監(jiān)管工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

SG3市場(chǎng)監(jiān)管基礎(chǔ)代碼集

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

移動(dòng)互聯(lián)網(wǎng)mobileinternet

將移動(dòng)通信和互聯(lián)網(wǎng)相結(jié)合，通過移動(dòng)智能終端設(shè)備（如智能手機(jī)、平板電腦等）進(jìn)行網(wǎng)絡(luò)連接，

實(shí)現(xiàn)各類互聯(lián)網(wǎng)應(yīng)用和服務(wù)的一種新型網(wǎng)絡(luò)形態(tài)。

移動(dòng)電子商務(wù)mobileelectroniccommerce

通過移動(dòng)互聯(lián)網(wǎng)應(yīng)用（如APP、小程序、公眾號(hào)、視頻號(hào)等）銷售商品或者提供服務(wù)的經(jīng)營(yíng)活動(dòng)，

簡(jiǎn)稱“移動(dòng)電商”。

移動(dòng)電商主體mobilee-commerceoperators

通過移動(dòng)互聯(lián)網(wǎng)應(yīng)用（如APP、小程序、公眾號(hào)、視頻號(hào)等）銷售商品或者提供服務(wù)的經(jīng)營(yíng)者。

網(wǎng)絡(luò)交易監(jiān)測(cè)networktransactionmonitoring

市場(chǎng)監(jiān)督管理部門為履行網(wǎng)絡(luò)交易監(jiān)督管理職責(zé)，對(duì)網(wǎng)絡(luò)交易主體、客體和行為等相關(guān)信息的合法

性進(jìn)行監(jiān)督檢查的技術(shù)輔助措施。

互聯(lián)網(wǎng)電子數(shù)據(jù)證據(jù)internetelectronicdataevidence

市場(chǎng)監(jiān)督管理部門依法通過計(jì)算機(jī)信息系統(tǒng)或設(shè)備獲取的，在互聯(lián)網(wǎng)上公開傳播的，能夠證明待證

事實(shí)的一系列數(shù)據(jù)信息。

主證信息maincertificateinformation

涉嫌或認(rèn)定違反市場(chǎng)監(jiān)督管理法律、行政法規(guī)、規(guī)章等規(guī)定的相關(guān)網(wǎng)絡(luò)經(jīng)營(yíng)信息，以及與此共同構(gòu)

成同一待證事實(shí)的關(guān)聯(lián)信息。

1

DB3209/T1272—2024

主證附屬信息maincertificateaffiliatedinformation

獲取、存儲(chǔ)、使用主證信息過程中，計(jì)算機(jī)信息系統(tǒng)與網(wǎng)絡(luò)通信過程生成的計(jì)算環(huán)境信息、相關(guān)運(yùn)

行信息，以及相關(guān)人員在應(yīng)用程序、工作記錄等載體中填寫的內(nèi)容等關(guān)聯(lián)信息。

并行取證parallelevidencecollection

多個(gè)取證節(jié)點(diǎn)針對(duì)同一個(gè)取證指令，同時(shí)或在較短的時(shí)間間隔內(nèi)對(duì)同一個(gè)取證目標(biāo)進(jìn)行取證操作。

互聯(lián)網(wǎng)電子數(shù)據(jù)證據(jù)報(bào)告evidencereport

記錄互聯(lián)網(wǎng)電子數(shù)據(jù)證據(jù)獲取、存儲(chǔ)、使用等管理過程的文書。

4數(shù)據(jù)準(zhǔn)備

概述

按照SG3的要求，對(duì)依據(jù)數(shù)據(jù)資源目錄獲取到的移動(dòng)電商各類數(shù)據(jù)進(jìn)行提取、清洗、比對(duì)、關(guān)聯(lián)、

標(biāo)識(shí)，形成結(jié)構(gòu)化數(shù)據(jù)，統(tǒng)一存儲(chǔ)于數(shù)據(jù)庫(kù)中，為實(shí)施移動(dòng)電商監(jiān)管工作提供基礎(chǔ)數(shù)據(jù)。

準(zhǔn)備過程

4.2.1根據(jù)提取規(guī)則獲取移動(dòng)電商主體名稱、鏈接、所屬平臺(tái)、商品信息、商品類別，以及移動(dòng)電商

主體對(duì)應(yīng)的市場(chǎng)主體名稱、統(tǒng)一社會(huì)信用代碼、證照信息、市場(chǎng)監(jiān)管關(guān)鍵詞等數(shù)據(jù)。

4.2.2根據(jù)清洗規(guī)則，去除不符合要求的垃圾數(shù)據(jù)和重復(fù)數(shù)據(jù)，按照SG3進(jìn)行歸一化處理。

4.2.3將移動(dòng)電商主體信息與其對(duì)應(yīng)的市場(chǎng)主體名稱/簡(jiǎn)稱、統(tǒng)一社會(huì)信用代碼、地址等信息進(jìn)行比對(duì)。

4.2.4建立關(guān)聯(lián)模型，為比對(duì)成功的各類數(shù)據(jù)信息建立關(guān)聯(lián)。

準(zhǔn)備結(jié)果

數(shù)據(jù)通過檢索條件過濾、打包，推送到用戶本地部署于政務(wù)云（符合政務(wù)云平臺(tái)具體部署要求）的

服務(wù)器，對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，并實(shí)時(shí)推送至本地?cái)?shù)據(jù)庫(kù)中供監(jiān)管系統(tǒng)使用、分析。

5主體管理

概述

主體管理是對(duì)移動(dòng)電商主體及其對(duì)應(yīng)的市場(chǎng)主體的信息進(jìn)行動(dòng)態(tài)更新、歸集，實(shí)施標(biāo)簽標(biāo)注的過程。

更新管理

5.2.1自動(dòng)或手動(dòng)對(duì)移動(dòng)電商主體信息進(jìn)行新增、編輯、刪除、查詢、匹配監(jiān)管單位等操作。

5.2.2自動(dòng)檢測(cè)主體數(shù)據(jù)是否有效，檢測(cè)發(fā)現(xiàn)無(wú)法訪問、展示禁止性信息等異常數(shù)據(jù)即轉(zhuǎn)入異常庫(kù)。

5.2.3正常情況下主體數(shù)據(jù)自動(dòng)檢測(cè)更新周期為30日～45日，異常庫(kù)數(shù)據(jù)視數(shù)據(jù)量情況進(jìn)行自動(dòng)檢

測(cè)并更新。

歸集管理

按照市場(chǎng)主體信息，對(duì)下列內(nèi)容進(jìn)行歸集：

a)該市場(chǎng)主體開設(shè)的APP、小程序、公眾號(hào)、視頻號(hào)等信息；

2

DB3209/T1272—2024

b)該市場(chǎng)主體開設(shè)的移動(dòng)電商主體的主營(yíng)商品類別信息；

c)該市場(chǎng)主體相關(guān)的監(jiān)管信息：投訴舉報(bào)、監(jiān)督檢查、行政處罰等。

標(biāo)簽管理

5.4.1建立標(biāo)簽庫(kù)，支持對(duì)標(biāo)簽進(jìn)行新增、分組、修改、刪除等操作。

5.4.2根據(jù)歸集管理情況實(shí)施標(biāo)注，一個(gè)主體可同時(shí)標(biāo)注多個(gè)標(biāo)簽。

5.4.3根據(jù)監(jiān)管工作需要設(shè)置標(biāo)簽，標(biāo)簽內(nèi)容可體現(xiàn)移動(dòng)電商主體或者其對(duì)應(yīng)的市場(chǎng)主體所關(guān)聯(lián)的：

直播基地、電商園區(qū)、MCN機(jī)構(gòu)、信用風(fēng)險(xiǎn)等級(jí)等。

注：通過制定移動(dòng)電商主體信用風(fēng)險(xiǎn)分類指標(biāo)和判定規(guī)則，劃分信用風(fēng)險(xiǎn)等級(jí)，將移動(dòng)電商主體標(biāo)注為暫無(wú)風(fēng)險(xiǎn)（A

類）、低風(fēng)險(xiǎn)（B類）、中風(fēng)險(xiǎn)（C類）、高風(fēng)險(xiǎn)（D類）四類。

6監(jiān)測(cè)流程

概述

監(jiān)測(cè)流程包含對(duì)網(wǎng)絡(luò)交易監(jiān)測(cè)進(jìn)行任務(wù)發(fā)起、組織實(shí)施、結(jié)果處置、分析應(yīng)用的過程。

任務(wù)發(fā)起

6.2.1市場(chǎng)監(jiān)督管理部門各業(yè)務(wù)機(jī)構(gòu)以《網(wǎng)絡(luò)交易監(jiān)測(cè)任務(wù)單》的形式（示例見附錄A），提出本監(jiān)管

領(lǐng)域的常規(guī)性、特定性需求，提供給市場(chǎng)監(jiān)督管理部門網(wǎng)監(jiān)機(jī)構(gòu)組織實(shí)施監(jiān)測(cè)任務(wù)。

a)常規(guī)性監(jiān)測(cè)，簡(jiǎn)稱日常監(jiān)測(cè)，是針對(duì)相對(duì)穩(wěn)定的監(jiān)測(cè)范圍、監(jiān)測(cè)內(nèi)容、監(jiān)測(cè)標(biāo)準(zhǔn)、監(jiān)測(cè)周期等，

所實(shí)施的網(wǎng)絡(luò)交易監(jiān)測(cè)措施；

b)特定性監(jiān)測(cè)，簡(jiǎn)稱專項(xiàng)監(jiān)測(cè)，是在常規(guī)性監(jiān)測(cè)以外，針對(duì)專項(xiàng)行動(dòng)中所明確的監(jiān)測(cè)范圍、監(jiān)測(cè)

內(nèi)容、監(jiān)測(cè)標(biāo)準(zhǔn)、監(jiān)測(cè)時(shí)段等，所實(shí)施的網(wǎng)絡(luò)交易監(jiān)測(cè)措施。

6.2.2監(jiān)測(cè)需求中應(yīng)明確涉嫌違法違規(guī)行為在網(wǎng)絡(luò)交易信息中的具體表現(xiàn)形式，包括但不限于：文字

（如關(guān)鍵字詞、行業(yè)用語(yǔ)、暗號(hào)暗語(yǔ)）、圖形圖像、音視頻。

組織實(shí)施

6.3.1市場(chǎng)監(jiān)督管理部門網(wǎng)監(jiān)機(jī)構(gòu)根據(jù)《網(wǎng)絡(luò)交易監(jiān)測(cè)任務(wù)單》，自主或委托第三方實(shí)施監(jiān)測(cè)分析，

形成監(jiān)測(cè)結(jié)果信息并反饋給提出監(jiān)測(cè)需求的單位。

6.3.2監(jiān)測(cè)結(jié)果信息一般應(yīng)包括涉嫌違法違規(guī)信息的鏈接或快照、移動(dòng)電商主體及其對(duì)應(yīng)的市場(chǎng)主體

名稱、涉嫌違法違規(guī)表現(xiàn)、所屬業(yè)務(wù)領(lǐng)域等信息。

結(jié)果處置

6.4.1市場(chǎng)監(jiān)督管理部門按照線上線下一體化監(jiān)管原則，做好監(jiān)測(cè)結(jié)果信息的后續(xù)處置，應(yīng)由提出監(jiān)

測(cè)需求的單位組織本條線做好研判確認(rèn)、分派流轉(zhuǎn)、調(diào)查核實(shí)、處理反饋等工作。

6.4.2監(jiān)測(cè)結(jié)果信息應(yīng)通過市場(chǎng)監(jiān)督管理部門監(jiān)管系統(tǒng)進(jìn)行分派、流轉(zhuǎn)、處理、反饋，形成監(jiān)測(cè)流程

閉環(huán)，流轉(zhuǎn)路徑可通過操作日志進(jìn)行追溯查看。

6.4.3監(jiān)測(cè)結(jié)果信息應(yīng)自該信息分派之日起十五個(gè)工作日內(nèi)反饋初步處置結(jié)果。

6.4.4研判確認(rèn)構(gòu)成違法線索的，依照有關(guān)規(guī)定實(shí)施監(jiān)管，反饋處理結(jié)果詳情的同時(shí)應(yīng)當(dāng)附帶相關(guān)文

書證明材料，對(duì)涉及立案處理、實(shí)施信用懲戒以及需要檢驗(yàn)檢測(cè)鑒定、異地協(xié)查等情形，處理時(shí)限可以

按照有關(guān)規(guī)定予以相應(yīng)延長(zhǎng)。研判確認(rèn)不構(gòu)成違法線索的，要說明理由和依據(jù)。

分析應(yīng)用

3

DB3209/T1272—2024

分析監(jiān)測(cè)任務(wù)運(yùn)行過程、監(jiān)測(cè)業(yè)務(wù)產(chǎn)生數(shù)據(jù)的基礎(chǔ)上，持續(xù)更新標(biāo)簽標(biāo)識(shí)、完善監(jiān)測(cè)流程、提升數(shù)

據(jù)質(zhì)量，對(duì)移動(dòng)電商開展風(fēng)險(xiǎn)研判和分類監(jiān)管施策評(píng)估。

7互聯(lián)網(wǎng)電子數(shù)據(jù)證據(jù)管理

概述

證據(jù)要求是對(duì)通過互聯(lián)網(wǎng)公開傳播的，涉嫌或認(rèn)定違反市場(chǎng)監(jiān)督管理法律、行政法規(guī)、規(guī)章的網(wǎng)絡(luò)

經(jīng)營(yíng)信息，實(shí)施獲取、存儲(chǔ)、使用過程中的具體要求。

基本要求

7.2.1真實(shí)性：證據(jù)獲取、存儲(chǔ)、使用的每一步操作自動(dòng)留痕，實(shí)時(shí)記錄，全程可追溯，能夠證明證

據(jù)自獲取之時(shí)保持完整、未經(jīng)改變；

7.2.2合法性：取證指令由市場(chǎng)監(jiān)督管理部門執(zhí)法人員發(fā)出或符合相關(guān)規(guī)定的市場(chǎng)監(jiān)督管理部門監(jiān)管

系統(tǒng)發(fā)出，符合市場(chǎng)監(jiān)督管理行政執(zhí)法電子數(shù)據(jù)取證相關(guān)規(guī)范和流程；

7.2.3完整性：主證信息與主證附屬信息共同構(gòu)成互聯(lián)網(wǎng)電子數(shù)據(jù)證據(jù)的原則，二者缺一不可。

7.2.4應(yīng)用虛擬化技術(shù)及其他人工智能技術(shù)，應(yīng)確保真實(shí)、合法的操作用戶與技術(shù)系統(tǒng)物理節(jié)點(diǎn)。

證據(jù)獲取

7.3.1實(shí)施取證前，應(yīng)對(duì)用來(lái)獲取電子數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)、設(shè)備的硬件、軟件環(huán)境進(jìn)行檢測(cè)，確保完

整、可靠，處于正常運(yùn)行狀態(tài)，連接在真實(shí)的移動(dòng)互聯(lián)網(wǎng)上。

7.3.2基于互聯(lián)網(wǎng)電子數(shù)據(jù)存在可能無(wú)法重復(fù)獲取或無(wú)法復(fù)現(xiàn)的情形，其證據(jù)獲取應(yīng)當(dāng)采用全程錄屏

的方式，錄屏過程中可對(duì)主證信息相關(guān)頁(yè)面進(jìn)行截屏。

7.3.3主證信息獲取中應(yīng)含有移動(dòng)電商主體證照公示信息、店鋪首頁(yè)、所在平臺(tái)首頁(yè)、主證內(nèi)容相關(guān)

頁(yè)面信息。

7.3.4主證附屬信息獲取中應(yīng)含有技術(shù)系統(tǒng)名稱、系統(tǒng)所屬單位、取證單位、取證時(shí)間、取證指令發(fā)

出者、取證指令內(nèi)容、取證指令發(fā)出設(shè)備、執(zhí)行設(shè)備、執(zhí)行過程記錄等足以證明主證信息真實(shí)性、合法

性、完整性的相關(guān)信息。

7.3.5對(duì)于移動(dòng)電商中存在的基于算法推薦產(chǎn)生的“千群千面”“千址千面”等情形，可采取并行取

證的方式獲取一組證據(jù)進(jìn)行相互印證。并行取證通過自動(dòng)取證或遠(yuǎn)程操作手機(jī)取證來(lái)實(shí)現(xiàn)。

證據(jù)存儲(chǔ)

7.4.1市場(chǎng)監(jiān)督管理部門采用技術(shù)方式下的證據(jù)存儲(chǔ)，是對(duì)已獲取的互聯(lián)網(wǎng)電子數(shù)據(jù)證據(jù)自動(dòng)進(jìn)行校

驗(yàn)、存儲(chǔ)等的過程。

7.4.2存儲(chǔ)內(nèi)容：互聯(lián)網(wǎng)電子數(shù)據(jù)證據(jù)的主證信息、主證附屬信息，包括可校驗(yàn)的取證記錄信息、可

校驗(yàn)的取證要素信息。

7.4.3存儲(chǔ)過程：對(duì)取證相關(guān)的證據(jù)信息加蓋時(shí)間戳，并對(duì)證據(jù)進(jìn)行哈希值運(yùn)算，將取證的證據(jù)信息

加密存儲(chǔ)，實(shí)時(shí)固化互聯(lián)網(wǎng)電子數(shù)據(jù)的內(nèi)容、權(quán)屬信息及存證時(shí)間，生成唯一的數(shù)據(jù)指紋。

7.4.4存儲(chǔ)方式：技術(shù)系統(tǒng)的存儲(chǔ)具有防篡改、災(zāi)備等功能，在各物理節(jié)點(diǎn)上進(jìn)行分布式冗余存儲(chǔ)。

對(duì)定義為案件使用的證據(jù)實(shí)行長(zhǎng)期存儲(chǔ)，存儲(chǔ)時(shí)間支持三年以上。

證據(jù)使用

7.5.1執(zhí)法人員根據(jù)行使行政指導(dǎo)、責(zé)令改正、行政處罰、信用懲戒等措施的需要，查看、調(diào)取互聯(lián)

4

DB3209/T1272—2024

網(wǎng)電子數(shù)據(jù)證據(jù)。

7.5.2互聯(lián)網(wǎng)電子數(shù)據(jù)證據(jù)以證據(jù)報(bào)告的形式出具，證據(jù)報(bào)告應(yīng)包含序言、主證信息、主證附屬信息

等內(nèi)容（示例見附錄B）。

7.5.3證據(jù)實(shí)行歸檔管理，使用證據(jù)時(shí)應(yīng)記錄用證時(shí)間、用證人、證據(jù)關(guān)聯(lián)違法類型等，一份證據(jù)檔

案中應(yīng)包含該證據(jù)的全部使用信息。

8監(jiān)管系統(tǒng)要求

政務(wù)云部署要求

配置參數(shù)不低于表1的要求。

表1配置參數(shù)要求

序號(hào)資源用途配置

負(fù)載均衡器，避免單點(diǎn)故障，提高系統(tǒng)可

1彈性負(fù)載均衡ELB80443兩個(gè)端口

用性

CPU：4核

2Web前端——彈性云服務(wù)器ECS部署Web前端代碼內(nèi)存：8G

磁盤：100G

CPU：8核

3Web服務(wù)端——彈性云服務(wù)器ECS部署Web服務(wù)端代碼內(nèi)存：16G

磁盤：200G

CPU：4核

4數(shù)據(jù)庫(kù)——彈性云服務(wù)器ECS部署MySQL數(shù)據(jù)庫(kù)服務(wù)內(nèi)存：16G

磁盤：100GSSD

CPU：16核

5全文檢索服務(wù)——彈性云服務(wù)器ECS部署全文檢索數(shù)據(jù)存儲(chǔ)服務(wù)內(nèi)存：64G

磁盤：100G

Bucket：2

6S3分布式文件存儲(chǔ)服務(wù)提供圖片、視頻等文件存儲(chǔ)服務(wù)

總?cè)萘浚?T

網(wǎng)絡(luò)安全等級(jí)保護(hù)要求

等保二級(jí)以上。

系統(tǒng)功能性要求

8.3.1監(jiān)測(cè)任務(wù)實(shí)施的技術(shù)路線主要涉及監(jiān)測(cè)數(shù)據(jù)采集、數(shù)據(jù)處理、模型識(shí)別和數(shù)據(jù)整合。

c)數(shù)據(jù)采集：以移動(dòng)端APP采集技術(shù)模擬用戶真實(shí)的瀏覽行為對(duì)數(shù)據(jù)進(jìn)行采集，通過分布式流處

理平臺(tái)將數(shù)據(jù)實(shí)時(shí)收集并存儲(chǔ)至分布式存儲(chǔ)系統(tǒng)；

d)數(shù)據(jù)處理：數(shù)據(jù)的傳輸與存儲(chǔ)、分布式計(jì)算和OCR識(shí)別；

e)模型識(shí)別：違法特征建模、違法數(shù)據(jù)識(shí)別；

f)數(shù)據(jù)整合：數(shù)據(jù)清洗和數(shù)據(jù)結(jié)構(gòu)化，將來(lái)自不同來(lái)源、不同格式的數(shù)據(jù)整合到統(tǒng)一的數(shù)據(jù)模型

中，進(jìn)行統(tǒng)一管理、分析和應(yīng)用。

8.3.2監(jiān)測(cè)智能觸發(fā)取證實(shí)施的技術(shù)路線涉及身份校驗(yàn)、自動(dòng)取證、復(fù)核確認(rèn)和證據(jù)存儲(chǔ)。

5

DB3209/T1272—2024

a)身份校驗(yàn)：通過用戶登錄管理，實(shí)現(xiàn)對(duì)執(zhí)法人員的身份校驗(yàn)；

b)自動(dòng)取證：系統(tǒng)監(jiān)測(cè)識(shí)別到違法數(shù)據(jù)時(shí)，自動(dòng)將線索推送至取證模塊，取證模塊校驗(yàn)指令后，

根據(jù)取證場(chǎng)景，自動(dòng)調(diào)度取證腳本，自動(dòng)完成取證流程，自動(dòng)取證數(shù)據(jù)至少保存30日；

c)復(fù)核確認(rèn)：自動(dòng)取證的數(shù)據(jù)等待執(zhí)法人員進(jìn)行復(fù)核，確認(rèn)其準(zhǔn)確度及是否需要后續(xù)處理；

d)證據(jù)存儲(chǔ)：對(duì)后續(xù)采取立案處理的，自動(dòng)轉(zhuǎn)為長(zhǎng)期存儲(chǔ)，存儲(chǔ)時(shí)間支持三年以上。

8.3.3并行取證實(shí)施的要求如下：

a)自動(dòng)取證實(shí)現(xiàn)路徑：對(duì)固定取證流程的取證場(chǎng)景做定制化腳本，配置基本屬性信息（取證App、

URL或其他約定標(biāo)識(shí)），由取證系統(tǒng)按照腳本流程的要求自動(dòng)完成取證（見附錄C）；

b)遠(yuǎn)程操作手機(jī)取證：執(zhí)法人員登錄系統(tǒng)后手動(dòng)選擇取證終端（手機(jī)），并在瀏覽器上遠(yuǎn)程操作

手機(jī)瀏覽內(nèi)容，發(fā)現(xiàn)需取證內(nèi)容時(shí)在瀏覽器上發(fā)送“取證當(dāng)前頁(yè)面”的指令，完成所有取證動(dòng)

作后結(jié)束取證，系統(tǒng)自動(dòng)記錄取證數(shù)據(jù)。遠(yuǎn)程操作手機(jī)取證可補(bǔ)充自動(dòng)取證無(wú)法實(shí)現(xiàn)的場(chǎng)景，

主要是未配置自動(dòng)取證流程的場(chǎng)景，如需要驗(yàn)證登錄信息、校驗(yàn)是否為機(jī)器人等，通過遠(yuǎn)程操

作手機(jī)取證實(shí)現(xiàn)對(duì)無(wú)法實(shí)現(xiàn)自動(dòng)取證情況的補(bǔ)充（見附錄D）。

取證物理節(jié)點(diǎn)部署要求

取證物理節(jié)點(diǎn)部署要求符合表2：

表2取證物理節(jié)點(diǎn)部署要求

序號(hào)硬件系統(tǒng)配置系統(tǒng)配置

CPU：近1年發(fā)布的機(jī)型；插入有效SIM卡；

內(nèi)存磁盤：6G/128G激活操作系統(tǒng)；

1手機(jī)Android操作系統(tǒng)

分辨率：保持一致；系統(tǒng)處于開發(fā)調(diào)試狀態(tài)；

接口：帶3.5MM耳機(jī)孔。系統(tǒng)允許節(jié)點(diǎn)PC調(diào)試連接。

2內(nèi)錄耳機(jī)———

CPU：i5；Java11；

3Linux主機(jī)Ubuntu操作系統(tǒng)內(nèi)存：4GDDR4；adb運(yùn)行環(huán)境；

系統(tǒng)盤：512GM2固態(tài)。python運(yùn)行環(huán)境。

CPU：i7處理器；

內(nèi)存：32GDDR4；Win10正版操作系統(tǒng)；

4PC取證主機(jī)Win10操作系統(tǒng)

GPU：獨(dú)立顯卡；VmWare正版虛擬機(jī)。

磁盤：1TM2固態(tài)。

5路由器——千兆全雙工路由器

輸入規(guī)格：

USB3.0數(shù)據(jù)傳輸；

220V獨(dú)立供電。

6USB集線器——

輸出規(guī)格：

USB端口數(shù)量大于10；

USB端口充電功率大于5w；

USB3.0數(shù)據(jù)傳輸。

取證終端安全性要求

6

DB3209/T1272—2024

取證終端安全性要求如下：

a)物理安全：使用保險(xiǎn)柜和受控訪問區(qū)域來(lái)保護(hù)設(shè)備和存儲(chǔ)介質(zhì)；

b)數(shù)據(jù)安全：使用寫保護(hù)工具和方法來(lái)防止在取證過程中對(duì)數(shù)據(jù)進(jìn)行修改或破壞；

c)加密和數(shù)據(jù)保護(hù)：敏感數(shù)據(jù)加密存儲(chǔ)和傳輸，保護(hù)在非授權(quán)訪問下的保密性；

d)法規(guī)遵從性：遵守適用的法律、標(biāo)準(zhǔn)和最佳實(shí)踐；

e)連續(xù)性和災(zāi)難恢復(fù)：建立備份和災(zāi)難恢復(fù)計(jì)劃，確保在硬件故障、軟件故障或其他災(zāi)難性事件

發(fā)生時(shí)取證數(shù)據(jù)的連續(xù)性。

網(wǎng)絡(luò)通信數(shù)據(jù)傳輸中的相關(guān)要求

網(wǎng)絡(luò)通信數(shù)據(jù)傳輸中的相關(guān)要求如下：

a)加密傳輸：使用強(qiáng)加密算法保護(hù)網(wǎng)絡(luò)通信數(shù)據(jù)在傳輸過程中不被截獲或篡改；

b)安全協(xié)議：使用安全的網(wǎng)絡(luò)協(xié)議和標(biāo)準(zhǔn)來(lái)進(jìn)行數(shù)據(jù)傳輸；

c)端點(diǎn)驗(yàn)證：確保通信雙方的身份通過數(shù)字證書和公鑰基礎(chǔ)設(shè)施（PKI）等機(jī)制進(jìn)行驗(yàn)證，防止

中間人攻擊；

d)網(wǎng)絡(luò)隔離和安全區(qū)域：通過物理或邏輯手段將取證數(shù)據(jù)傳輸網(wǎng)絡(luò)與公共網(wǎng)絡(luò)或不安全網(wǎng)絡(luò)隔

離開來(lái)，創(chuàng)建安全的數(shù)據(jù)傳輸通道；

e)訪問控制和認(rèn)證：確保只有授權(quán)的用戶和系統(tǒng)能夠訪問或傳輸取證數(shù)據(jù)，通過實(shí)施強(qiáng)認(rèn)證機(jī)制

來(lái)加強(qiáng)安全性；

f)日志記錄和監(jiān)控：對(duì)所有網(wǎng)絡(luò)通信和數(shù)據(jù)傳輸活動(dòng)進(jìn)行日志記錄和監(jiān)控，以便于在需要時(shí)進(jìn)行

審計(jì)和調(diào)查；

g)數(shù)據(jù)完整性驗(yàn)證：采用哈希算法等手段驗(yàn)證數(shù)據(jù)傳輸前后的完整性，確保數(shù)據(jù)在傳輸過程中未

被篡改。

7

DB3209/T1272—2024

A

A

附錄A

（資料性）

網(wǎng)絡(luò)交易監(jiān)測(cè)任務(wù)單

下面給出了網(wǎng)絡(luò)交易監(jiān)測(cè)任務(wù)單示例。

示例：

網(wǎng)絡(luò)交易監(jiān)測(cè)任務(wù)單

監(jiān)測(cè)任務(wù)發(fā)起單位（蓋章）：編號(hào)：

監(jiān)測(cè)任務(wù)名稱

監(jiān)測(cè)任務(wù)來(lái)源

監(jiān)測(cè)類別常規(guī)性監(jiān)測(cè)（日常監(jiān)測(cè)）特定性監(jiān)測(cè)（專項(xiàng)監(jiān)測(cè)）

監(jiān)測(cè)方式自主監(jiān)測(cè)委托第三方數(shù)據(jù)搜索

監(jiān)測(cè)時(shí)間年月日—年月日

監(jiān)測(cè)范圍

監(jiān)測(cè)對(duì)象類型網(wǎng)站網(wǎng)店公眾號(hào)小程序APP視頻號(hào)其他

監(jiān)測(cè)內(nèi)容

監(jiān)測(cè)特征詞

監(jiān)測(cè)結(jié)果反饋監(jiān)測(cè)報(bào)告違法線索表網(wǎng)絡(luò)經(jīng)營(yíng)主體清單監(jiān)測(cè)電商平臺(tái)（網(wǎng)站）個(gè)次

8

DB3209/T1272—2024

B

B

附錄B

（資料性）

互聯(lián)網(wǎng)電子數(shù)據(jù)證據(jù)報(bào)告