為規范公安機關電子數據取證工作，保護公民、組織合法權益，提高執法辦案效能， 經充分調研論證，公安部對《公安機關辦理刑事案件電子數據取證規則》進行修訂，形成了《公安機關電子數據取證規則（征求意見稿）》，現向社會公開征求意見。公眾可以通過以下途徑和方式提出意見建議：

登錄公安部網站（www.mps.gov.cn），進入首頁“調查征集”查看文稿。

通過郵件將意見發送至：wajfzc@sina.com。

通過信函方式將意見寄至：北京市東城區東長安街14號公安部網絡安全保衛局，郵編100741，并在信封上注明“公安機關電子數據取證規則征求意見”。

意見反饋截止時間為2026年6月21日。

附件：1. 公安機關電子數據取證規則（征求意見稿）

2.關于起草《公安機關電子數據取證規則（征求意見稿）》的說明

公 安 部

2026年5月22日

附件1

公安機關電子數據取證規則

（征求意見稿）

第一章 總 則

第一條 為了規范公安機關辦理刑事案件、行政案件電子數據取證工作，確保電子數據取證質量，保護公民、組織合法權益，提高執法辦案效能，根據《中華人民共和國刑事訴訟法》《中華人民共和國行政處罰法》《中華人民共和國治安管理處罰法》《公安機關辦理刑事案件程序規定》《公安機關辦理行政案件程序規定》等有關規定，制定本規則。

第二條 公安機關在辦理刑事案件、行政案件過程中，涉及電子數據勘驗，扣押、封存原始存儲介質，凍結電子數據，提取、調取電子數據，對電子數據進行檢查與實驗、檢驗與鑒定等活動，適用本規則。

第三條 公安機關電子數據取證應當依照法定權限，遵守法定程序，遵循有關技術標準，全面、客觀、及時地收集、提取涉案電子數據，確保電子數據的合法性、真實性、完整性、關聯性。

第四條 公安機關電子數據取證包括但不限于以下方式：

（一）電子數據勘驗；

（二）扣押、封存原始存儲介質；

（三）凍結電子數據；

（四）提取、調取電子數據；

（五）電子數據檢查與實驗；

（六）電子數據檢驗與鑒定。

第五條 公安機關開展電子數據取證工作應當由兩名以上人民警察進行。確有必要的，可以指派或者聘請專業技術人員在人民警察主持下開展電子數據取證工作。

第六條 公安機關開展電子數據取證工作，應當告知有關單位和個人如實提供電子數據，并告知其偽造、隱匿、毀滅電子數據，提供虛假電子數據應當承擔的法律責任。

第七條 公安機關以及受公安機關委托的機構和人員，應當對電子數據取證涉及的國家秘密、工作秘密、商業秘密、個人隱私、個人信息予以保密；對于獲取的材料與案件無關的，應當及時退還或者銷毀。

第八條 公安機關在依法立案后，開展電子數據取證工作時，確需輸入與案件相關的智能終端等賬號密碼的，應當依照下列次序進行：

（一）由電子數據持有人提供賬號密碼；

（二）電子數據持有人不提供賬號密碼的，經縣級以上公安機關負責人批準，制作《公安機關電子數據取證獲取賬號密碼決定書》（見附件1），在明確告知電子數據持有人或者有見證人見證的情況下，可以采取相應措施獲取賬號密碼。電子數據持有人或者見證人應當在《公安機關電子數據取證獲取賬號密碼決定書》上簽名或者蓋章；電子數據持有人、見證人無法或者拒絕簽名、蓋章的，應當同步錄音、錄像，并注明有關情況。

電子數據持有人不提供賬號密碼，且不立即提取電子數據可能造成電子數據滅失等嚴重后果的，可以先行采取措施獲取賬號密碼，但必須在24小時內補辦批準手續。

第九條 在刑事立案調查核實或者行政執法、查辦案件過程中依法收集的電子數據，可以作為刑事案件的證據使用；在刑事案件偵辦過程中依法收集的電子數據，可以作為行政案件的證據使用。

公安機關與其他行政機關建立健全電子數據移送機制，明確移送案件的證明要求，加強證據固定和保全，確保電子數據依法轉化適用。

第二章 電子數據勘驗、扣押與凍結

第一節 電子數據勘驗

第十條 公安機關開展電子數據取證工作，需要分析、判斷需提取的電子數據范圍，或者展示、描述電子數據內容、狀態等情形的，應當進行電子數據勘驗。

電子數據勘驗應當有見證人在場。由于客觀原因無法由見證人見證的，應當同步錄音、錄像，并在筆錄中注明情況。

第十一條 公安機關開展電子數據取證工作時，需要收集遠程計算機信息系統狀態信息、系統架構、內部系統關系、文件目錄結構、系統工作方式等電子數據相關信息的，經公安機關負責人批準，可以對遠程計算機信息系統進行網絡遠程勘驗。

第十二條 公安機關進行電子數據勘驗應當制作《公安機關電子數據勘驗筆錄》（見附件2），由參加勘驗的人民警察、見證人簽名或者蓋章。見證人無法或者拒絕簽名、蓋章的，應當在筆錄中注明情況。

《公安機關電子數據勘驗筆錄》應當客觀、全面、準確、規范，詳細記錄電子數據勘驗情況及勘驗照片、截獲的屏幕截圖、錄屏等內容。對計算機信息系統多次進行勘驗的，應當逐次制作《公安機關電子數據勘驗筆錄》。網絡遠程勘驗使用代理服務器、點對點傳輸軟件、下載加速軟件等網絡工具的，應當在《公安機關電子數據勘驗筆錄》中注明采用的相關軟件名稱和版本號。

第十三條 公安機關辦理刑事案件開展電子數據取證工作，在下列情形下，應當對電子數據勘驗過程全程同步錄像：

（一）嚴重危害國家安全、公共安全的案件；

（二）社會影響較大的案件；

（三）電子數據作為罪與非罪、罪重罪輕關鍵證據的案件；

（四）犯罪嫌疑人可能被判處五年有期徒刑以上刑罰的案件；

（五）由于客觀原因無法由見證人見證的案件；

（六）其他需要全程同步錄像的重大案件。

第二節 扣押、封存原始存儲介質

第十四條 公安機關偵查辦案進行電子數據勘驗過程中，發現可用以證明犯罪嫌疑人、違法行為人有罪與無罪、罪輕與罪重、違法與合法的電子數據，能夠扣押原始存儲介質的，應當扣押、封存原始存儲介質，并制作筆錄，記錄原始存儲介質的封存狀態。

扣押原始存儲介質應當有見證人在場，并收集證人證言、當事人陳述、犯罪嫌疑人供述與辯解等證明該原始存儲介質與案件存在關聯的證據。

由于客觀原因無法由見證人見證的，應當同步錄音、錄像，并在有關筆錄中注明情況。

第十五條 公安機關扣押原始存儲介質應當經公安機關辦案部門負責人批準，并制作扣押決定書。

在不立即扣押將導致原始存儲介質損壞、滅失等緊急情況下，辦案民警應當立即扣押，并在二十四小時內向辦案部門負責人報告，辦理相關批準手續。辦案部門負責人認為不應當采取扣押措施的，應當立即解除扣押。

第十六條 對扣押的原始存儲介質，應當會同見證人和原始存儲介質持有人進行查點，當場開列扣押清單一式三份，寫明原始存儲介質名稱、編號、數量、特征、序列號及其來源等，由辦案民警、原始存儲介質持有人和見證人簽名或者蓋章，一份交給原始存儲介質持有人，一份交給公安機關保管人員，一份附卷備查。

對無法確定原始存儲介質持有人或者原始存儲介質持有人、見證人無法或者拒絕簽名、蓋章的，應當在有關筆錄中注明情況。

第十七條 扣押原始存儲介質時，可以向相關人員了解、收集并在有關筆錄中注明以下情況：

（一）原始存儲介質及應用系統管理情況，網絡拓撲與系統架構情況，是否由多人使用及管理，管理及使用人員的身份情況；

（二）原始存儲介質及應用系統管理的賬號密碼情況；

（三）原始存儲介質的數據備份情況，有無加密磁盤、容器，有無自毀功能，有無其他移動存儲介質，是否曾進行備份，備份數據的存儲位置等情況；

（四）其他相關內容。

第十八條 對扣押的原始存儲介質，應當按照以下要求進行封存，并記錄封存狀態：

（一）保證在不解除封存狀態的情況下，無法使用或者啟動被封存的原始存儲介質；必要時，對具備數據信息存儲功能的電子設備和硬盤、存儲卡等內部存儲介質，可以分別進行封存；

（二）封存前后應當拍攝被封存原始存儲介質的照片，照片應當反映原始存儲介質封存前后的狀況，清晰反映封口或者張貼封條處的狀況；必要時，還需清晰反映電子設備的內部存儲介質細節；

（三）封存手機等具有無線通信功能的原始存儲介質，應當采取信號屏蔽、信號阻斷等措施。

第十九條 對無法扣押的原始存儲介質且無法一次性完成電子數據提取的，經登記、拍照或者錄音、錄像后，可以封存后交其持有人保管，并開具登記保存清單一式兩份，由辦案民警、持有人和見證人簽名或者蓋章，一份交給持有人，另一份連同照片或者錄像資料附卷備查。

持有人應當妥善保管原始存儲介質，不得轉移、變賣、毀損，不得解除封存狀態，不得未經辦案部門批準接入網絡，不得對其中可能用作證據的電子數據進行增加、刪除、修改等操作。必要時，應當保持處于開機狀態。

對登記保存的原始存儲介質，應當在七日以內作出處理決定，逾期不作出處理決定的，視為自動解除。經查明確實與案件無關的，應當在三日以內解除。

對無法確定原始存儲介質持有人或者原始存儲介質持有人、見證人無法或者拒絕簽名、蓋章的，應當在有關筆錄中注明情況。由于客觀原因無法由見證人見證的，應當同步錄音、錄像，并在有關筆錄中注明情況。

第三節 電子數據凍結

第二十條 具有下列情形之一的，公安機關可以按照“最小必要”原則，對相關電子數據進行凍結：

（一）數據量大，無法或者不便提取的；

（二）提取時間長，可能造成電子數據被篡改或者滅失的；

（三）通過網絡應用可以更直觀地展示電子數據的；

（四）其他需要凍結的情形。

第二十一條 凍結電子數據，應當經縣級以上公安機關負責人批準，制作《公安機關凍結電子數據通知書》（見附件3），注明凍結電子數據的網絡賬號等信息，送交電子數據持有人、互聯網服務提供者或者有關部門協助辦理。

第二十二條 凍結電子數據，應當采取以下一種或者幾種方法：

（一）計算電子數據的完整性校驗值；

（二）鎖定網絡賬號；

（三）采取寫保護措施；

（四）其他防止增加、刪除、修改電子數據的措施。

第二十三條 公安機關辦理刑事案件凍結電子數據的期限不超過六個月。有特殊原因需要延長期限的，應當在凍結期限屆滿五日前辦理繼續凍結手續，每次延長期限不得超過六個月。

公安機關辦理行政案件凍結電子數據的期限不超過三十日。有特殊原因需要延長期限的，應當在凍結期限屆滿五日前辦理繼續凍結手續，每次延長期限不得超過三十日。

繼續凍結電子數據的，應當重新辦理凍結手續。逾期不辦理繼續凍結手續的，自動解除凍結措施。

第二十四條 不需要繼續凍結電子數據時，應當經縣級以上公安機關負責人批準，在三日以內制作《公安機關解除凍結電子數據通知書》（見附件3），通知電子數據持有人、互聯網服務提供者或者有關部門執行。

第三章 提取、調取電子數據

第一節 提取電子數據

第二十五條 具有下列無法扣押原始存儲介質情形之一的，可以現場提取電子數據：

（一）原始存儲介質不便封存的；

（二）提取計算機內存數據、網絡傳輸數據等非存儲于存儲介質上的電子數據的；

（三）案件情況緊急，不立即提取電子數據可能會造成電子數據滅失或者其他嚴重后果的；

（四）關閉電子設備會導致重要信息系統停止服務的;

（五）需通過現場提取電子數據排查可疑存儲介質的；

（六）正在運行的計算機信息系統功能或者應用程序關閉后，沒有密碼無法提取的；

（七）其他無法扣押原始存儲介質、需現場提取電子數據的情形。

無法扣押原始存儲介質的情形消失后，應當及時扣押、封存原始存儲介質。

第二十六條 現場提取電子數據可以采取以下措施保護相關電子設備：

（一）及時將犯罪嫌疑人、違法行為人以及其他相關人員與電子設備進行分離；

（二）在未確定是否易丟失數據的情況下，不能關閉正處于運行狀態的電子設備；

（三）對現場計算機信息系統可能被遠程控制的，應當及時采取信號屏蔽、信號阻斷、斷開網絡連接等措施；

（四）保護電源；

（五）其他有必要采取的保護措施。

第二十七條 現場提取電子數據，應當遵守以下規定：

（一）不得將提取的電子數據存儲在原始存儲介質中；

（二）不得在目標系統中安裝新的應用程序。確因特殊原因需要在目標系統中安裝取證相關的應用程序的，應當經辦案部門負責人批準，并告知目標系統持有人或者有見證人在場，在筆錄中記錄所安裝的程序及目的；

（三）應當在有關筆錄中詳細、準確記錄實施的操作；

（四）對提取的電子數據進行數據壓縮的，應當在筆錄中注明相應的方法和壓縮后文件的完整性校驗值。

第二十八條 公安機關在電子數據取證過程中，對具備恢復條件的已經刪除的電子數據，可以進行電子數據恢復。

開展電子數據恢復工作應當符合技術標準、規范，確保電子數據恢復的客觀性。

第二十九條 現場提取電子數據應當有見證人在場，并制作《公安機關電子數據提取筆錄》（見附件4），注明電子數據的來源、對象、事由及目的、提取電子數據的時間、地點、方法、過程、不能扣押原始存儲介質的原因、原始存儲介質的存放地點，并附電子數據提取固定清單，注明類別、文件格式、完整性校驗值等，由辦案民警、電子數據持有人、見證人簽名或者蓋章；電子數據持有人、見證人無法或者拒絕簽名、蓋章的，應當在筆錄中注明情況。

由于客觀原因無法由見證人見證的，應當同步錄音、錄像，并在《公安機關電子數據提取筆錄》中注明情況。

第三十條 對公開發布的電子數據、境內遠程計算機信息系統上的電子數據，可以通過網絡在線提取。

對境外遠程計算機信息系統上的電子數據，可以通過由犯罪嫌疑人、違法行為人等提供賬號密碼等方式進行網絡在線提取。

第三十一條 網絡在線提取參照本規則第二十七條規定執行，并計算電子數據的完整性校驗值；必要時，可以提取有關電子簽名認證證書、數字簽名、注冊信息等關聯性信息。

第三十二條 網絡在線提取時，對可能無法重復提取或者可能會出現變化的電子數據，應當采用錄像、拍照、截獲計算機屏幕內容等方式記錄以下信息：

（一）遠程計算機信息系統的訪問方式；

（二）提取的日期和時間；

（三）提取使用的工具和方法；

（四）電子數據的網絡地址、存儲路徑或者電子數據提取時的進入步驟等；

（五）計算完整性校驗值的過程和結果。

第三十三條 網絡在線提取應當有見證人在場。由于客觀原因無法由見證人見證的，應當同步錄音、錄像，并在《公安機關電子數據提取筆錄》中注明情況。

筆錄記錄內容、簽名方式等，按照本規則第二十九條規定執行。

第三十四條 公安機關在刑事立案后，采取其他取證手段無法滿足辦案需要，確有必要在原始存儲介質中提取手機短信等個人通訊內容的，應當由電子數據持有人協助提供。

電子數據持有人不予協助的，經縣級以上公安機關負責人批準，制作《公安機關電子數據取證獲取個人通訊內容決定書》（見附件5），并告知電子數據持有人或者有見證人在場，可以提取手機短信等個人通訊內容。

電子數據持有人或者見證人應當在《公安機關電子數據取證獲取個人通訊內容決定書》上簽名或者蓋章。電子數據持有人、見證人無法或者拒絕簽名、蓋章的，應當同步錄音、錄像，并注明有關情況。

第三十五條 具有下列情形之一的，可以采取打印、拍照或者錄像等方式固定相關證據：

（一）無法扣押原始存儲介質并且無法提取電子數據的；

（二）存在電子數據自毀功能或者裝置，需要及時固定相關證據的；

（三）需現場展示、查看相關電子數據的。

根據前款第二、三項的規定采取打印、拍照、截屏、錄像等方式固定相關證據后，能夠扣押原始存儲介質的，應當扣押原始存儲介質；不能扣押原始存儲介質但能夠提取電子數據的，應當提取電子數據。

第三十六條 采取打印、拍照或者錄像方式固定相關證據的，應當全面、清晰反映電子數據的內容，并在相關筆錄中注明采取打印、拍照或者錄像等方式固定相關證據的原因，電子數據的存儲位置、原始存儲介質特征和所在位置等情況，由辦案民警、電子數據持有人、見證人簽名或者蓋章；電子數據持有人、見證人無法或者拒絕簽名、蓋章的，應當在筆錄中注明情況。由于客觀原因無法由見證人見證的，應當同步錄音、錄像，并在筆錄中注明情況。

第二節 調取電子數據

第三十七條 公安機關向有關單位和個人調取電子數據的，應當經辦案部門負責人批準，開具《調取證據通知書》等法律文書，注明需要調取電子數據的相關信息。被調取單位、個人應當在通知書回執上簽名或者蓋章，并附完整性校驗值等保護電子數據完整性方法的說明，被調取單位、個人拒絕蓋章、簽名或者附說明的，公安機關應當注明有關情況。必要時，應當采取全程錄音、錄像等方式固定證據內容及取證過程。

公安機關開具的《調取證據通知書》等法律文書、有關單位和個人提供的電子數據等可以采取數據電文形式跨地域調取的，可以通過公安機關信息化系統傳輸相關數據電文。

有關單位和個人采用數據電文形式提供電子數據的，應當保證電子數據的完整性，并制作電子證明文件，載明調證法律文書編號、單位電子公章、完整性校驗值等保護電子數據完整性方法的說明等信息。公安機關應當協助因客觀條件限制無法保護電子數據完整性的被調取單位、個人進行電子數據完整性的保護。

第三十八條 公安機關跨地域調查取證的，可以將《辦案協作函》和相關法律文書及憑證傳真或者通過公安機關信息化系統傳輸至協作地公安機關。協作地辦案部門經審查確認后，在相關法律文書加蓋本地辦案部門印章后，代為調查取證。

協作地辦案部門代為調查取證后，可以將相關法律文書回執或者筆錄郵寄至辦案地公安機關，將電子數據以及電子數據的獲取、查看工具、方法說明通過公安機關信息化系統傳輸至辦案地公安機關。

辦案地公安機關應當審查調取電子數據的完整性，對保證電子數據的完整性有疑問的，協作地辦案部門應當重新代為調查取證。

第三十九條 公安機關在刑事立案后，采取其他取證手段無法滿足辦案需要，確有必要調取電子郵件等個人通訊內容的，應當由電子數據持有人協助提供。

電子數據持有人不予協助，確需向互聯網服務提供者調取的，應當經地市級以上公安機關負責人批準，制作《公安機關電子數據取證獲取個人通訊內容決定書》，攜該決定書和《調取證據通知書》向互聯網服務提供者調取，并告知電子數據持有人或者由見證人見證。

向互聯網服務提供者調取個人通訊內容的，互聯網服務提供者應當在回執上簽名或者蓋章，并附完整性校驗值等保護電子數據完整性方法的說明。電子數據持有人或者見證人應當在《公安機關電子數據取證獲取個人通訊內容決定書》上簽名或者蓋章。電子數據持有人、見證人無法或者拒絕簽名、蓋章的，應當同步錄音、錄像，并注明有關情況。

第四章 電子數據檢查與實驗

第一節 電子數據檢查

第四十條 公安機關對扣押的原始存儲介質或者提取的電子數據，需要通過數據搜索、仿真、關聯、統計、比對等方式，以進一步發現、提取與案件相關的線索和證據時，經辦案部門負責人批準，可以對電子數據進行檢查。

第四十一條 公安機關進行電子數據檢查，應當保護電子數據在移交過程中的完整性。移交時，應當辦理移交手續，并按照以下方式核對電子數據：

（一）核對其完整性校驗值是否一致；

（二）核對封存的照片與當前封存的狀態是否一致。

對于移交時電子數據完整性校驗值不一致、原始存儲介質封存狀態不一致或者未封存可能影響證據真實性、完整性的，電子數據檢查人員應當在有關筆錄中注明。

第四十二條 電子數據檢查應當符合相關技術標準，并按照以下要求開展：

（一）通過寫保護設備接入到檢查設備進行檢查，或者制作電子數據備份、對備份進行檢查；

（二）無法使用寫保護設備且無法制作備份的，應當注明原因，并全程錄像；

（三）檢查前解除封存、檢查后重新封存前后應當拍攝被封存原始存儲介質的照片，清晰反映封口或者張貼封條處的狀況;

（四）檢查具有無線通信功能的原始存儲介質，應當采取信號屏蔽、信號阻斷等措施保護電子數據的完整性。

第四十三條 檢查電子數據，應當制作《公安機關電子數據檢查筆錄》（見附件6），詳細記錄以下內容：

（一）基本情況，包括檢查的起止時間，檢查人員的姓名、職務，檢查的對象，檢查的目的等；

（二）檢查過程，包括檢查過程使用的工具，檢查的方法與步驟等；

（三）檢查結果，包括通過檢查發現的案件線索、電子數據等相關信息；

（四）其他需要記錄的內容。

第四十四條 電子數據檢查時需要提取電子數據的，應當制作電子數據提取固定清單，記錄該電子數據的來源、提取方法和完整性校驗值。

第四十五條 對于數量特別眾多且具有同類性質、特征、功能的電子數據，確因客觀條件限制無法逐一取證的，經縣級以上公安機關負責人批準，可以按照一定比例或者數量進行抽樣取證，并對選取情況作出說明和論證。

開展電子數據抽樣取證，應當遵循客觀、科學的原則，依據有關國家標準、行業標準進行；尚未制定相關標準的，應當采用能夠保證樣本具有代表性的隨機抽樣等通用統計學方法，并對樣本選取的科學性作出說明。

開展電子數據抽樣取證，應當制作檢查筆錄并全程同步錄像，詳細記錄電子數據來源、抽樣方法、樣本選取過程及結果。

第二節 電子數據實驗

第四十六條 為了查明案情，必要時，經縣級以上公安機關負責人批準，可以進行電子數據實驗。

第四十七條 電子數據實驗的任務包括:

（一）驗證一定條件下電子設備發生的某種異常或者電子數據發生的某種變化；

（二）驗證在一定時間內能否完成對電子數據的某種操作行為；

（三）驗證在某種條件下使用特定軟件、硬件能否完成某種特定行為、造成特定后果；

（四）確定一定條件下某種計算機信息系統應用或者網絡行為能否修改、刪除特定的電子數據；

（五）其他需要驗證的情況。

第四十八條 電子數據實驗應當遵守以下要求:

采取技術措施保護原始存儲介質數據的完整性；

有條件的，電子數據實驗應當進行兩次以上；

電子數據實驗使用的電子設備、網絡環境等應當與發案現場一致或者基本一致；必要時，可以采用相關技術方法對相關環境進行模擬或者進行對照實驗；

禁止可能泄露公民信息或者影響非實驗環境計算機信息系統正常運行的行為；

使用拍照、錄音、錄像、通信數據采集等一種或者多種方式客觀記錄實驗過程。

第四十九條 進行電子數據實驗，應當制作《公安機關電子數據實驗筆錄》（見附件7），記錄實驗的條件、過程和結果，并由參加實驗的人員簽名或者蓋章。

第五章 電子數據委托檢驗與鑒定

第五十條 為了查明案情，解決案件中應用程序功能分析、人工智能生成信息識別等專門性問題，應當指派、聘請有專門知識的人進行鑒定，或者委托公安部指定的機構出具報告。

需要聘請有專門知識的人進行鑒定，或者委托公安部指定的機構出具報告的，應當經縣級以上公安機關負責人批準。

第五十一條 辦案民警送檢時，應當封存原始存儲介質、采取相應措施保護電子數據完整性，并提供必要的案件信息。

第五十二條 公安部指定的機構及其承擔檢驗工作的人員應當獨立開展電子數據檢驗，并承擔相應責任，不受其他機構和個人影響。

第五十三條 公安部指定的機構應當按照法律規定和司法機關要求承擔回避、保密、出庭作證等義務，并對報告的真實性、合法性負責。

公安部指定的機構應當運用科學方法進行檢驗、檢測，并出具報告。

第五十四條 公安部指定的機構應當具備必需的儀器、設備并且依法通過資質認定或者實驗室認可。

第五十五條 委托公安部指定的機構出具報告的其他事宜，參照《公安機關鑒定規則》等有關規定執行。

第六章 附 則

第五十六條 公安機關電子數據取證涉及關鍵信息基礎設施的，在采取扣押、封存、凍結等取證措施前，應當評估對關鍵信息基礎設施可能造成的影響，采取有效措施保護關鍵信息基礎設施安全。

第五十七條 本規則所稱“電子數據”，是指在案事件發生過程中形成的，以數字化形式存儲、傳輸的能夠證明案事件事實的信息、數據，包括但不限于：

（一）網頁、論壇、微博客、朋友圈、公眾號、直播間、短視頻等網絡平臺發布的信息；

（二）用戶注冊信息、身份認證信息、數字證書等用戶身份信息；

（三）登錄日志、系統日志、應用程序日志、網絡流量日志等日志信息；

（四）源代碼、工具軟件等計算機程序；

（五）文檔、圖片、音視頻等信息、文件；

（六）用戶操作記錄、交易記錄、通聯記錄等行為信息；

（七）手機短信、電子郵件、即時通信私聊等個人通訊內容。

第五十八條 本規則所稱“電子數據勘驗”，是指公安機關在偵查調查過程中，對與違法犯罪相關的電子數據運行、存儲、傳輸的場所、物品、網絡空間環境等進行勘驗，以判斷案件性質、分析違法犯罪過程、確定偵查調查方向，為后續偵查辦案提供線索和證據的活動。

第五十九條 本規則所稱“以上”，包括本數、本級。

本規則所稱“人民警察”，在辦理刑事案件中是指“偵查人員”。

本規則所稱“錄像”，包括錄屏等方式。

第六十條 公安機關在網絡遠程勘驗等電子數據取證工作中，采用技術偵查措施收集電子數據的，應當嚴格依照刑事訴訟法等規定辦理批準手續。收集的電子數據作為證據使用的，應當嚴格依照刑事訴訟法等規定執行。

第六十一條 本規則自2026年X月X日起施行。公安部2018年12月13日發布的《公安機關辦理刑事案件電子數據取證規則》（公通字〔2018〕41號） 同時廢止。

附件：1、公安機關電子數據取證獲取賬號密碼決定書；

2、公安機關電子數據勘驗筆錄；

3、公安機關凍結/解除凍結電子數據通知書；

4、公安機關電子數據提取筆錄；

5、公安機關電子數據取證獲取個人通訊內容決定書；

6、公安機關電子數據檢查筆錄；

7、公安機關電子數據實驗筆錄。

附件2

《公安機關電子數據取證規則（征求意見稿）》起草說明

為了規范公安機關辦理刑事案件、行政案件電子數據取證工作，確保電子數據取證質量，保護公民、組織合法權益，提高執法辦案效能，根據有關法律法規，公安部對2018年《公安機關辦理刑事案件電子數據取證規則》進行修訂，形成了《公安機關電子數據取證規則（征求意見稿）》。現將有關情況說明如下。

一、修訂背景

《公安機關辦理刑事案件電子數據取證規則》實施以來，對促進和規范公安機關電子數據取證工作、提高執法辦案效能起到了重要作用。近年來，隨著公安機關執法辦案程序的進一步完善和個人信息保護法律法規的健全，《公安機關辦理刑事案件電子數據取證規則》在實踐中也出現一些不適應。一是《公安機關辦理刑事案件電子數據取證規則》僅適用于刑事領域，公安機關網絡空間安全執法等電子數據取證尚缺乏明確依據，實踐中參照《公安機關辦理刑事案件電子數據取證規則》執行，但具體如何參照適用存在一定的模糊性。二是電子數據取證涉及公民隱私，需按照公安機關執法辦案程序，進一步嚴格相關取證的程序、審批流程。三是《公安機關辦理刑事案件電子數據取證規則》中關于電子數據收集、勘驗等概念與一般刑事案件的收集、勘驗等概念不統一，有些概念的內涵、外延存在模糊之處，需進一步予以明確、規范。

二、起草過程

公安部自2025年3月組建專班開展研究，在深入調研公安機關電子數據取證工作面臨的問題挑戰和取得的經驗基礎上，對公安機關辦理刑事案件和行政案件的電子數據取證工作統一進行規定，將《公安機關辦理刑事案件電子數據取證規則》修訂為《公安機關電子數據取證規則》。期間組織公安機關專家、高等院校法律專家進行多次研討，并征求了最高人民法院、最高人民檢察院等部門的意見，形成了目前的征求意見稿。

三、主要內容

《公安機關電子數據取證規則（征求意見稿）》共六章六十一條。第一章總則介紹了該規則的制定依據、適用范圍、取證原則、取證方式等。第二章明確了電子數據勘驗，扣押、封存原始存儲介質等工作要求，以及電子數據凍結的情形、文書、期限等。第三章提取、調取電子數據規定了現場提取和網絡在線提取電子數據的工作要求、保護措施，以及調取電子數據的流程、審批要求等。第四章電子數據檢查與偵查實驗規定了電子數據檢查的情形、要求，以及偵查實驗的審批流程、具體要求等。第五章電子數據委托檢驗與鑒定規定了檢驗鑒定的適用情形、檢驗報告要求等。第六章附則明確了相關定義、技術偵查措施獲取的電子數據作為證據使用的要求以及《規則》施行日期等。