GB/T 43577.1-2023信息安全技術電子發(fā)現(xiàn)第1部分：概述和概念

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T435771—2023/ISO/IEC27050-12019

.:

信息安全技術電子發(fā)現(xiàn)

第1部分概述和概念

:

Informationsecuritytechnology—Electronicdiscovery—

Part1Overviewandconcets

:p

ISO/IEC27050-12019Informationtechnolo—Electronicdiscover—

(:,gyy

Part1OverviewandconcetsIDT

:p,)

2023-12-28發(fā)布2024-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T435771—2023/ISO/IEC27050-12019

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………4

整體結構和概述

5GB/T43577…………4

電子發(fā)現(xiàn)概述

6……………4

背景

6.1…………………4

基本概念

6.2……………5

電子發(fā)現(xiàn)的目標

6.3……………………5

電子發(fā)現(xiàn)的基礎

6.4……………………6

治理和電子發(fā)現(xiàn)

6.5……………………6

電子發(fā)現(xiàn)的準備就緒

6.6ICT…………7

電子發(fā)現(xiàn)項目的規(guī)劃和預算

6.7………………………8

電子留存信息

7(ESI)……………………8

背景

7.1…………………8

常見類型

7.2ESI………………………9

常見來源

7.3ESI………………………10

呈現(xiàn)

7.4ESI……………11

發(fā)現(xiàn)中的非部分

7.5ESI………………12

電子發(fā)現(xiàn)過程

8……………12

概述

8.1…………………12

識別

8.2ESI……………13

保全

8.3ESI……………14

收集

8.4ESI……………14

處理

8.5ESI……………14

評審

8.6ESI……………14

分析

8.7ESI……………15

產(chǎn)出

8.8ESI……………15

其他考慮事項

9……………15

呈現(xiàn)

9.1ESI……………15

保管鏈和出處

9.2………………………15

參考文獻

……………………16

Ⅰ

GB/T435771—2023/ISO/IEC27050-12019

.:

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是信息安全技術電子發(fā)現(xiàn)的第部分已經(jīng)發(fā)布了以下

GB/T43577《》1。GB/T43577

部分

:

第部分概述和概念

———1:。

本文件等同采用信息技術電子發(fā)現(xiàn)第部分概述和概念

ISO/IEC27050-1:2019《1:》。

本文做了下列最小限度的編輯性改動

:

為與現(xiàn)有標準協(xié)調將標準名稱改為信息安全技術電子發(fā)現(xiàn)第部分概述和概念

———,《1:》

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中電長城網(wǎng)際系統(tǒng)應用有限公司北京百度網(wǎng)訊科技有限公司北京奇虎科技有

:、、

限公司國信京寧信息安全科技有限公司北京網(wǎng)絡行業(yè)協(xié)會電子數(shù)據(jù)司法鑒定中心鄭州信大捷安信

、、、

息技術股份有限公司國家計算機網(wǎng)絡應急技術處理協(xié)調中心公安部第三研究所中國長江三峽集團

、、、

有限公司北京科軟在線科技有限責任公司

、。

本文件主要起草人閔京華王海棠張屹郭建領王佳慧王笑強楊衛(wèi)軍劉為華王文磊舒敏

:、、、、、、、、、、

王寧唐進何力釗

、、。

Ⅲ

GB/T435771—2023/ISO/IEC27050-12019

.:

引言

電子發(fā)現(xiàn)通常是調查以及證據(jù)獲取和處理活動中涵蓋的驅動因素此外數(shù)據(jù)

(ISO/IEC27037)。,

的敏感性和關鍵性有時候需要諸如存儲安全中涵蓋之類的保護措施以防止數(shù)據(jù)安

(ISO/IEC27040),

全性受損旨在規(guī)范電子發(fā)現(xiàn)的相關概念治理與管理過程與活動以及技術準備擬由

。GB/T43577、、,

以下四個部分構成

。

第部分概述和概念目的在于描述電子發(fā)現(xiàn)概念及其過程并定義相關術語

———1:。。

第部分電子發(fā)現(xiàn)的治理和管理指南目的在于為組織高層管理人員提供電子發(fā)現(xiàn)的治理

———2:。

和管理指南

。

第部分電子發(fā)現(xiàn)實踐指南目的在于對電子發(fā)現(xiàn)過程中的各項活動提出要求和建議

———3:。。

第部分技術準備就緒目的在于從技術和過程角度為組織規(guī)劃準備和實施電子發(fā)現(xiàn)提供

———4:。、

指導

。

有關的更多信息詳見第章

ISO/IEC27050,5。

Ⅳ

GB/T435771—2023/ISO/IEC27050-12019

.:

信息安全技術電子發(fā)現(xiàn)

第1部分概述和概念

:

1范圍

電子發(fā)現(xiàn)是指由參與調查訴訟或類似程序的一方或多方發(fā)現(xiàn)相關電子留存信息或數(shù)據(jù)的

、(ESI)

過程本文件概述了電子發(fā)現(xiàn)定義了相關術語描述了相關概念包括但不限于的識別保全收

。,,,ESI、、

集處理評審分析和產(chǎn)出本文件還確認了其他相關標準如及其與電子發(fā)現(xiàn)活動

、、、。(ISO/IEC27037)

的關系和相互作用

。

本文件適用于參與部分或全部電子發(fā)現(xiàn)活動的非技術人員和技術人員

。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全安全技術概述和詞匯

ISO/IEC27000(Informationtechnology—Securitytech-

niques—Informationsecuritymanagementsystems—Overviewandvocabulary)

注信息安全技術信息安全管理體系概述和詞匯

:GB/T29246—2023(ISO/IEC27000:2018,IDT)

3術語和定義

界定的以及下列術語和定義適用于本文件

ISO/IEC27000。

31

.

保管鏈chainofcustody