路径: 主页 > GB/T > 第207页 > GB/T 43577.1-2023 | 标准编号 | GB/T 43577.1-2023 (GB/T43577.1-2023) | | 中文名称 | 信息安全技术 电子发现 第1部分:概述和概念 | | 英文名称 | Information security technology - Electronic discovery - Part 1: Overview and concepts | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 22,278 | | 发布日期 | 2023-12-28 | | 实施日期 | 2024-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 43577.1-2023: 信息安全技术 电子发现 第1部分:概述和概念
ICS 35.030
CCSL80
中华人民共和国国家标准
信息安全技术 电子发现
第1部分:概述和概念
Part1:Overviewandconcepts
2023-12-28发布
2024-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 4
5 GB/T 43577整体结构和概述 4
6 电子发现概述 4
6.1 背景 4
6.2 基本概念 5
6.3 电子发现的目标 5
6.4 电子发现的基础 6
6.5 治理和电子发现 6
6.6 电子发现的ICT准备就绪 7
6.7 电子发现项目的规划和预算 8
7 电子留存信息(ESI) 8
7.1 背景 8
7.2 ESI常见类型 9
7.3 ESI常见来源 10
7.4 ESI呈现 11
7.5 发现中的非ESI部分 12
8 电子发现过程 12
8.1 概述 12
8.2 ESI识别 13
8.3 ESI保全 14
8.4 ESI收集 14
8.5 ESI处理 14
8.6 ESI评审 14
8.7 ESI分析 15
8.8 ESI产出 15
9 其他考虑事项 15
9.1 ESI呈现 15
9.2 保管链和出处 15
参考文献 16
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 43577《信息安全技术 电子发现》的第1部分。GB/T 43577已经发布了以下
部分:
---第1部分:概述和概念。
本文件等同采用ISO/IEC 27050-1:2019《信息技术 电子发现 第1部分:概述和概念》。
本文做了下列最小限度的编辑性改动:
---为与现有标准协调,将标准名称改为《信息安全技术 电子发现 第1部分:概述和概念》
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中电长城网际系统应用有限公司、北京百度网讯科技有限公司、北京奇虎科技有
限公司、国信京宁信息安全科技有限公司、北京网络行业协会电子数据司法鉴定中心、郑州信大捷安信
息技术股份有限公司、国家计算机网络应急技术处理协调中心、公安部第三研究所、中国长江三峡集团
有限公司、北京科软在线科技有限责任公司。
本文件主要起草人:闵京华、王海棠、张屹、郭建领、王佳慧、王笑强、杨卫军、刘为华、王文磊、舒敏、
王宁、唐进、何力钊。
引 言
电子发现通常是调查以及证据获取和处理活动(ISO/IEC 27037中涵盖)的驱动因素。此外,数据
的敏感性和关键性有时候需要诸如存储安全(ISO/IEC 27040中涵盖)之类的保护措施,以防止数据安
全性受损。GB/T 43577旨在规范电子发现的相关概念、治理与管理、过程与活动以及技术准备,拟由
以下四个部分构成。
---第1部分:概述和概念。目的在于描述电子发现概念及其过程并定义相关术语。
---第2部分:电子发现的治理和管理指南。目的在于为组织高层管理人员提供电子发现的治理
和管理指南。
---第3部分:电子发现实践指南。目的在于对电子发现过程中的各项活动提出要求和建议。
---第4部分:技术准备就绪。目的在于从技术和过程角度为组织规划、准备和实施电子发现提供
指导。
有关ISO/IEC 27050的更多信息,详见第5章。
信息安全技术 电子发现
第1部分:概述和概念
1 范围
电子发现是指由参与调查、诉讼或类似程序的一方或多方发现相关电子留存信息(ESI)或数据的
过程。本文件概述了电子发现,定义了相关术语,描述了相关概念,包括但不限于ESI的识别、保全、收
集、处理、评审、分析和产出。本文件还确认了其他相关标准(如ISO/IEC 27037)及其与电子发现活动
的关系和相互作用。
本文件适用于参与部分或全部电子发现活动的非技术人员和技术人员。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
注:GB/T 29246-2023 信息安全技术 信息安全管理体系 概述和词汇(ISO/IEC 27000:2018,IDT)
3 术语和定义
ISO/IEC 27000界定的以及下列术语和定义适用于本文件。
3.1
保管链 chainofcustody
可证明的关于对材料从一个时间点到另一个时间点上的拥有、移动、处理和定位。
3.2
保管方 custodian
保管、控制或拥有电子留存信息(3.8)的个人或实体。
3.3
数据安全性受损 databreach
受保护数据的安全性降低,从而会导致其在传输、存储或其他处理过程中发生意外或非法的损毁、
丢失、改动或者未......
|