企业电子数据事务规范.doc

企业电子数据事务规范企业电子数据事务规范 一 一 起草说明起草说明 网络和各种电子设备在现代社会人们的生活和工作中发挥着极其重要的作 用 一旦发生法律纠纷 电子数据因其带有大量的涉案信息具有重要的证据价 值 涉及电子数据证据的案件数量大幅增加 电子数据证据的重要性在办案过 程中日益凸显 在此背景下 2012 年我国在刑事诉讼法和民事诉讼法修订时均 已将 电子数据 列入法定的证据种类 企业应当根据电子数据证据的特性 准确掌握取证 举证 质证等规则 以便更好地应对挑战 实际上 企业在电 子数据取证实践方面往往存在困难 在维权中往往不知道如何取证才能使电子 数据具有可信度和证明力 在此背景下 上海交通大学知识产权研究中心起草 了 企业电子数据事务规范 制定本规范的指导思想是 第一 坚持从我国的立法现状和司法实践出发 针对企业实际需要 旨在提高企业电子数据事务管理的水平 提高企业法务人 员办理电子数据事务的能力 第二 针对当前对于电子数据业务的认识水平以 及现行法律法规的规定 注重企业法务人员办理电子数据证据业务与公安机关 司法机关 公证机构 鉴定机构工作的衔接和配合 第三 详略得当 突出重 点 既不失可操作性又不显得过于琐碎 本规范主要内容如下 第一章总则 阐明制订本规范的依据 电子数据证 据的概念 分类 相关概念的解释 办理电子数据证据业务应当遵循的原则等 第二章内部电子数据管理规范 主要包括企业工作人员在日常业务工作中对电 子数据的操作规范和企业内部对电子数据的保密和管理规范 第三章内部电子 数据取证规范 主要包括企业电子数据证据的取证方式与流程 临场保护与外 围调查 电子数据证据等的收集与固定等内容 第四章企业电子数据取证公证 注意事项 主要包括企业配合公证处开展电子数据证据公证业务时在材料准备 和实际操作方面应注意事项 二二 规范目录规范目录 第一章 总则 第二章 内部电子数据管理规范 第一节 员工日常电子数据操作规范 第二节 内部电子数据保密和管理规范 第三章 内部电子数据取证规范 第一节 电子数据证据的取证方式与流程 第二节 临场保护与外围调查 第三节 电子数据证据等的收集与固定 第四章 企业电子数据取证公证规范 三三 规范正文规范正文 第一章第一章 总则总则 第第 1 1 条条 制定规范的目的和依据 为了指导企业高效专业地处理与电子数据证据相关的法律业务 提高企业 应对电子数据证据所带来法律风险的能力 根据有关实体法与诉讼法的规定 结合电子数据证据的特点 制定本规范 第第 2 2 条条 电子数据 电子数据证据的定义及作用 2 1 电子数据是借助于信息技术生成 修改 删除 存储 传递 获取等 形成的一切数据 电子数据包括电脑文档 手机文档 电子邮件 即时通讯记 录 博客 微博 网页历史记录 IP 地址 手机短信 通话记录 传真记录 信令数据 电子签名 电子痕迹等 2 2 当电子数据用于证明案件事实时 即为电子数据证据 电子数据证据 主要存在于电脑 移动存储设备 移动通信设备 互联网服务器等电子设备或 存储介质中 电子数据证据可以依据不同标准区分为文档文件 图形文件 多 媒体文件 程序文件与数据库文件等 单机数据与网络数据 静态数据与动态 数据 数据内容 附属信息 关联痕迹与系统环境信息等 第第 3 3 条条 电子设备的定义 本规范所称的电子设备 是指由电子元器件组成 且应用一定的处理系统 用于生成 修改 删除 存储 传递电子数据的设备 主要包括台式电脑 笔 记本电脑 平板电脑 掌上电脑 服务器 手机 数码照相机 数码摄像机 打印机 复印机 传真机 电话机 扫描仪 导航仪 路由器 电视机顶盒 手机基站等 第二章第二章 内部电子数据管理规范内部电子数据管理规范 第一节第一节 员工日常电子数据操作规范员工日常电子数据操作规范 第第 4 4 条条 员工应当遵守国家法律法规等规定的行为 不得实施破解企业软件 访问不安全网站 以各种形式的手段对企业网络实施监听或者破坏等行为 第第 5 5 条条 员工日常业务电子数据操作规范 5 1 员工根据企业设立权限 实施信息浏览 修改或删除等合乎权限的行 为 不得未经许可随意泄露企业内部信息 其中包括不得在企业共享磁盘中发 布任何不得共享的信息 5 2 员工不得使用外部邮件系统处理和工作相关的电子邮件 且不得将该 邮件转发至个人邮箱 5 3 员工不得随便打开可疑链接 图片 程序等 对于包含以上内容的邮 件 直接删除 如有必要打开 咨询 IT 部门 5 4 员工未经许可 不得从互联网下载 员工个人硬盘传送或者以其他方 式将任何软件安装至企业电脑 5 5 员工应使用企业设备与客户进行数据交换 不得使用私人设备处理与 工作相关的数据 如不能在本企业处理工作 则尽量避免在公共场所处理与工 作相关的数据 5 6 与客户交换的文件 纸质档应附有回执 电子档应附有已阅读回执 确定客户真实获得 第第 6 6 条条 员工日常电子数据安全操作规范 6 1 员工因工作需要与外部交换信息 事先应与对方签订保密协议 因工 作需要有电子数据交流时 必须确认对方身份 防止数据外泄 6 2 员工与他人交换消息 无论他人是否为企业内部员工或是外部客户等 传输过程中必须使用数字签名以确保信息的不可否认性 如果技术允许 在传 输前根据数据的秘密性 对数据进行不同程度加密 或者传输只允许阅读的版 本 确保传输的文件的每一页抬头和页尾处标注企业信息 最好传输 PDF 版本 6 3 员工在企业内有事需暂时离开电脑时必须锁屏 且不得将密码告诉他 人 应定期修改密码 确保自己为该电脑的唯一使用人 特殊情况除外 6 4 非因工作需要并经上级主管许可 在企业电脑上不得安装任何具有破 解 侦查 监视等功能的软件 6 5 如果企业电脑遗失 应在第一时间通知 IT 部门及部门数据安全联系人 尽量防止损失的扩大 第第 7 7 条条 对于违反企业内部计算机数据安全规章以及有关规定的员工 企业 可根据损害结果对相关员工实施警告 处罚 终止劳动合同等不同程度的处罚 措施 第二节第二节 内部电子数据保密和管理规范内部电子数据保密和管理规范 第第 8 8 条条 企业电子数据保密等级分类要求 日常工作中 应将电子数据根据保密等级分类 区分不同等级的数据 实 施不同的保护措施 不同等级的电子数据 实施浏览 删除或修改等行为 必 须有相应的权限 数据的分级可以根据实际情况进行调整 第第 9 9 条条 企业内部数据备份要求 9 1 对企业系统自动生成的任何文件 禁止人为修改 且定期存储在固定 位置 具体操作如下 一 企业根据需要应定期备份电子数据 确保数据均备份至企业内部服 务器上 特殊情况除外 根据数据的机密程度不同 将其备份在不同的空间 如有必要 可延请公证处定期备份并公证 二 备份执行过程应记录 包括备份的主体 对象 时间 路径 理由 等 形成电子文档 一并存储 9 2 各部门必须确认关键数据的存储 相关责任人 及时根据数据类别采 取不同保护措施 定期审核保护措施落实程度 并形成相关报告存档 第第 1010 条条企业内部数据管理安全部门设置 设立专门管理数据安全的部门 其他不同部门分别设立部门内的数据安全 协管员 要根据可能发生的数据安全事件 制定相应的应对措施 第第 1111 条条企业内部数据安全管理规范 11 1 企业电脑如出现问题需维修或护理 不得由企业 IT 部门之外的人员 实施 便携式处理设备上必须安装有不少于一种防盗设施 11 2 企业电脑必须设置多重密码 除本人外不得将密码告诉他人 定期进 行密码重置 特殊情况除外 11 3 定期对员工 尤其是新进员工做数据安全的培训 提高数据安全意识 11 4 在技术允许前提下 对企业所有电脑进行标号 特定化 唯一化 以 便对从企业系统出具的任何文件的修改处都可显现修改所使用电脑的代称 落 实相关修改的责任人 11 5 企业有权对所有员工所持企业电脑的数据进行监控与检查 第三章第三章 内部电子数据取证规范内部电子数据取证规范 第一节第一节 电子数据证据的取证方式与流程电子数据证据的取证方式与流程 第第 1212 条条企业开展电子数据证据取证工作的方式及要求 12 1 企业可以根据案件需要采取如下方式开展电子数据证据取证工作 一 自行开展电子数据证据取证工作 二 聘请鉴定机构开展电子数据证据鉴定工作 三 申请公证机构进行电子数据证据保全 四 申请公安 检察院 法院 仲裁机构等进行电子数据证据的收集和 保全 五 请求网络运营服务商等第三方进行电子数据证据的固定与保管 12 2 采取 12 1 中第 一 二 五 种方式开展电子数据证据取证的 可以申请公证机构进行全程录像公证 全程文字记录公证或者提存镜像报告公 证等 12 3 采取第 12 1 中 一 三 种方式开展电子数据证据取证的 可以 借助专业的电子数据取证设备或软件 或者寻求鉴定机构等专业技术服务机构 提供的电子数据证据收集 固定等相关技术服务 12 4 采取第 12 1 中 二 三 五 种方式开展电子数据证据取证的 可以协助鉴定机构 公证机构或者第三方确定电子数据证据的取证范围和制定 方案 第第 1313 条条 申请公证机构进行电子数据证据公证 13 1 电子数据证据公证主要包括电子数据证据的内容公证 包括网页公证 电子邮件公证 聊天记录公证 手机数据公证等 电子数据证据的存储位置以 及软硬件环境公证 电子数据证据的文本公证 电子取证行为公证 镜像复制 的行为公证 电子数据证据及取证报告的提存公证等 13 2 企业根据诉讼需要申请进行电子数据证据公证的 可以与公证机构商 定公证项目 第第 1414 条条 申请鉴定机构进行电子数据司法鉴定 14 1 电子数据司法鉴定是一种提取 保全 检验分析电子数据证据的专门 措施 也是一种审查和判断电子数据证据的专门措施 它主要包括电子数据证 据内容一致性的认定 对各类电子设备或存储介质所存储数据内容的认定 对 各类电子设备或存储介质已删除数据内容的认定 加密文件数据内容的认定 计算机程序功能或系统状况的认定 电子数据证据的真伪及形成过程的认定等 14 2 企业根据诉讼需要委托鉴定机构进行电子数据证据司法鉴定的 可以 与鉴定机构商定鉴定项目 第第 1515 条条 自行开展电子数据证据取证工作的流程 企业自行开展电子数据证据的取证工作 主要包括临场保护 外围调查 电子数据证据等的收集与固定以及电子数据证据的检验分析 审查判断等环节 第第 1616 条条 自行开展电子数据证据取证工作的记录 企业自行开展电子数据证据的取证工作 应当对取证过程进行记录 并签 字和注明时间 第二节第二节 临场保护与外围调查临场保护与外围调查 第第 1717 条条对电子设备的场所与环境进行临场保护的任务 发现电子设备中可能存在涉案电子数据证据的 应当视不同情况及时采取 相关措施 对电子设备所在的场所 所接入的网络环境进行控制与保护 第第 1818 条条 对电子设备的场所与环境进行临场保护的要求 进行临场控制与保护时 可以采取措施避免或者防止任何人采取可能导致 原始电子数据证据发生改变的任何操作 第第 1919 条条 对电子设备的场所与环境进行外围调查 19 1 进行临场控制与保护时 可以及时开展外围调查 对有关的当事人陈 述 证人证言 书证等进行收集 固定 必要时还可以对电子设备的购买记录 领用记录 归还记录以及使用情况等进行收集 固定 并制作相关笔录 请有 关人员签字确认 19 2 发现电子设备正在运行 且继续运行可能会导致涉案电子数据证据灭 失或受损的 应当根据具体情况采取切断电源 断开网络 屏蔽信号等相应的 应急措施 必要时 可以自行对易丢失电子数据证据进行紧急收集与固定 19 3 发现电子设备正在显示或生成涉案电子数据证据的 应当采取拍照 录像等方式 对屏幕显示的内容进行记录 并在记录中签字和注明时间 第三节第三节 电子数据证据等的收集与固定电子数据证据等的收集与固定 第第 2020 条条 企业制定电子数据证据收集与固定的方案与计划 20 1 企业自行开展电子数据证据的取证工作 必要时可以在具有专门知识 的人的协助下 制定电子数据证据收集与固定的方案与计划 20 2 上述电子数据证据收集与固定的方案与计划主要包括 一 现场获取的目的和范围 二 锁定目标设备及其范围 三 现场数据收集人员的分工与责任 四 进行电子数据证据现场获取所需携带的取证设备 取证软件 五 现场获取采用的技术规范 六 电子数据证据现场获取的具体方案 七 电子数据证据现场获取的应急措施或替代方案 第第 2121 条条 制定电子数据证据收集与固定方案的合法性要求 制定电子数据证据收集与固定的方案与计划时应当注意取证手段和方式的 合法性 不得通过窃取 入侵等非法方法取证 第第 2222 条条 开展电子数据证据取证的先行取证要求 企业自行开展电子数据证据的取证工作 必要时可以自行或者建议先行提 取电子设备上的指纹信息等生物样本 第第 2323 条条 开展电子数据证据取证的镜像复制要求 23 1 企业自行开展电子数据证据的取证工作 具备条件的应当制作原始存 储介质的镜像复制件 并对原始存储介质进行封存 避免或者防止原始电子数 据证据发生任何改变 制作镜像复制件的 以一式两份为宜 23 2 因客观原因不能封存原始存储介质或制作镜像复制件的 可以采取写 保护方法对电子数据证据进行收集与固定 并妥善保管原始存储介质 第第 2424 条条 制作镜像复制件的安全性与完整性要求 24 1 企业制作原始存储介质的镜像复制件 应当确保原始存储介质的安全 及其中数据的完整性 24 2 因客观原因不能封存原始存储介质或者不能保证电子数据证据的完整 性的 应当说明事由及可能产生的影响 第第 2525 条条 封存电子设备 存储介质的注意事项 企业封存电子设备 存储介质的 应当注意记录反映其特定性的标识信息 包括序列号 识别码 用户标识 品牌 厂商 型号 容量等 并注明或者 告知妥善保管的注意事项 第第 2626 条条 制作镜像复制件的注意事项 26 1 企业制作镜像复制件 可以交由或者聘请具有相关资质或能力的专业 人员实施 并记录反映其中电子数据证据完整性的校验信息 26 2 必要时 可以将含有校验信息的镜像复制报告提交公证处 进行提存 公证 26 3 因客观原因无法产生校验信息的 可以及时采取适当的措施对原始存 储介质进行封存以保证其数据完整性 第第 2727 条条 对电子数据附属信息 关联痕迹 系统环境信息数据的收集 与固定要求 27 1 企业自行开展电子数据证据的取证工作 可以一并收集与固定与电子 数据有关的附属信息 关联痕迹 系统环境信息数据 27 2 这些附属信息 关联痕迹 系统环境信息数据主要包括 一 存储介质的状态 确认是否存在异常状况等 二 电子设备中正在运行的进程 三 用户操作产生的临时文件 四 日志文件 五 操作系统信息 包括系统版本号 注册所有者 安装日期 管理员 与用户帐号 登录次数 最后一次关机时间等 六 尚未永久存储的电子数据 七 共享的网络驱动器 文件夹信息和共享设置选项信息 八 网络连接信息 包括拨号信息 VPN 无线网络连接及其连接的名 称 网络映射信息等 九 保证数据独立于电子数据存储介质的软硬件信息 十 备份数据以及所有者 备份时间等相关信息 第第 2828 条条 对互联网上电子数据证据的收集与固定 28 1 对于来源于互联网上的电子数据证据 企业可以申请公证机构进行公 证保全 或者申请人民法院进行诉前或仲裁前证据保全 28 2 申请保全的 应当遵守民事诉讼法的相关规定 同时应当依据中国公 证协会 办理保全互联网电子证据公证的指导意见 的有关规定进行保证 第第 2929 条条对交互式设备中电子数据证据的收集与固定 29 1 对于交互式电子设备中电子数据证据 可以固定和保全本方电子设备 的电子数据证据 也可以固定和保全对方当事人 第三方 如通讯网络服务商 等 电子设备中的电子数据证据 29 2 固定和保全对方当事人 第三方持有的电子数据证据的 可以采取以 下两种途径 一 通过联系对方当事人或第三方查询并固定相关的电子数据证据 必 要时申请公证机构对取证过程进行公证 二 通过向人民法院申请诉前证据保全的方式 向对方当事人 第三方 调取相关的电子数据证据 29 3 向人民法院申请调查令或诉前证据保全的 可以向法院提交存储电子 数据证据的电子设备或者存储介质的准确地点 第第 3030 条条 保管 转移 使用电子设备 存储介质及电子数据证据的注 意事项 30 1 电子设备 存储介质及其电子数据证据的保管 运输应当做好防磁 防震 防热 防潮等措施 避免造成设备 介质损坏或者数据变化 除以上一 般保护措施外 对于有网络连接的移动通讯设备还可以采取信号屏蔽等特殊保 护措施 30 2 在保管 转移或使用电子数据证据及其上述载体时 可以同步制作相 应的保管记录 转移记录和使用记录 第四章第四章 企业电子数据取证公证规范企业电子数据取证公证规范 第第 3131 条条公证机构的选择 企业申办电子数据取证公证 可以选择企业住所地 行为地或者事实发生 地的公证机构 为保证电子数据的证据效力 企业应当优先选择具有 电子邮 件保管箱 业务的公证机构 第第 3232 条条企业进行电子数据取证公证需准备的相关证明材料 36 1 主体证明材料 提供营业执照复印件 法定代表人身份证明文件 境内居民提供身份证 境外居民提供护照 委托办理的 需提供委托办理公 证的授权委托书 代理人身份证明文件 36 2 利害关系证明材料 企业开展电子数据取证公证工作 应当根据公 证对象的不同 提供以下证明材料 一 对企业内部 SAP 系统生成的产品手册 内部电子确认函 采购单等 电子数据公证的 需提供上述