ICS35030

CCSL.80

中華人民共和國國家標準

GB/T435771—2023/ISO/IEC27050-12019

.:

信息安全技術電子發現

第1部分概述和概念

:

Informationsecuritytechnology—Electronicdiscovery—

Part1Overviewandconcets

:p

ISO/IEC27050-12019Informationtechnolo—Electronicdiscover—

(:,gyy

Part1OverviewandconcetsIDT

:p,)

2023-12-28發布2024-07-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T435771—2023/ISO/IEC27050-12019

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………4

整體結構和概述

5GB/T43577…………4

電子發現概述

6……………4

背景

6.1…………………4

基本概念

6.2……………5

電子發現的目標

6.3……………………5

電子發現的基礎

6.4……………………6

治理和電子發現

6.5……………………6

電子發現的準備就緒

6.6ICT…………7

電子發現項目的規劃和預算

6.7………………………8

電子留存信息

7(ESI)……………………8

背景

7.1…………………8

常見類型

7.2ESI………………………9

常見來源

7.3ESI………………………10

呈現

7.4ESI……………11

發現中的非部分

7.5ESI………………12

電子發現過程

8……………12

概述

8.1…………………12

識別

8.2ESI……………13

保全

8.3ESI……………14

收集

8.4ESI……………14

處理

8.5ESI……………14

評審

8.6ESI……………14

分析

8.7ESI……………15

產出

8.8ESI……………15

其他考慮事項

9……………15

呈現

9.1ESI……………15

保管鏈和出處

9.2………………………15

參考文獻

……………………16

Ⅰ

GB/T435771—2023/ISO/IEC27050-12019

.:

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件是信息安全技術電子發現的第部分已經發布了以下

GB/T43577《》1。GB/T43577

部分

:

第部分概述和概念

———1:。

本文件等同采用信息技術電子發現第部分概述和概念

ISO/IEC27050-1:2019《1:》。

本文做了下列最小限度的編輯性改動

:

為與現有標準協調將標準名稱改為信息安全技術電子發現第部分概述和概念

———,《1:》

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中電長城網際系統應用有限公司北京百度網訊科技有限公司北京奇虎科技有

:、、

限公司國信京寧信息安全科技有限公司北京網絡行業協會電子數據司法鑒定中心鄭州信大捷安信

、、、

息技術股份有限公司國家計算機網絡應急技術處理協調中心公安部第三研究所中國長江三峽集團

、、、

有限公司北京科軟在線科技有限責任公司

、。

本文件主要起草人閔京華王海棠張屹郭建領王佳慧王笑強楊衛軍劉為華王文磊舒敏

:、、、、、、、、、、

王寧唐進何力釗

、、。

Ⅲ

GB/T435771—2023/ISO/IEC27050-12019

.:

引言

電子發現通常是調查以及證據獲取和處理活動中涵蓋的驅動因素此外數據

(ISO/IEC27037)。,

的敏感性和關鍵性有時候需要諸如存儲安全中涵蓋之類的保護措施以防止數據安

(ISO/IEC27040),

全性受損旨在規范電子發現的相關概念治理與管理過程與活動以及技術準備擬由

。GB/T43577、、,

以下四個部分構成

。

第部分概述和概念目的在于描述電子發現概念及其過程并定義相關術語

———1:。。

第部分電子發現的治理和管理指南目的在于為組織高層管理人員提供電子發現的治理

———2:。

和管理指南

。

第部分電子發現實踐指南目的在于對電子發現過程中的各項活動提出要求和建議

———3:。。

第部分技術準備就緒目的在于從技術和過程角度為組織規劃準備和實施電子發現提供

———4:。、

指導

。

有關的更多信息詳見第章

ISO/IEC27050,5。

Ⅳ

GB/T435771—2023/ISO/IEC27050-12019

.:

信息安全技術電子發現

第1部分概述和概念

:

1范圍

電子發現是指由參與調查訴訟或類似程序的一方或多方發現相關電子留存信息或數據的

、(ESI)

過程本文件概述了電子發現定義了相關術語描述了相關概念包括但不限于的識別保全收

。,,,ESI、、

集處理評審分析和產出本文件還確認了其他相關標準如及其與電子發現活動

、、、。(ISO/IEC27037)

的關系和相互作用

。

本文件適用于參與部分或全部電子發現活動的非技術人員和技術人員

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全安全技術概述和詞匯

ISO/IEC27000(Informationtechnology—Securitytech-

niques—Informationsecuritymanagementsystems—Overviewandvocabulary)

注信息安全技術信息安全管理體系概述和詞匯

:GB/T29246—2023(ISO/IEC27000:2018,IDT)

3術語和定義

界定的以及下列術語和定義適用于本文件

ISO/IEC27000。

31

.

保管鏈chainofcustody