《信息安全技术 电子数据收集提取技术要求》(征求意见稿)编制说明_第1页
《信息安全技术 电子数据收集提取技术要求》(征求意见稿)编制说明_第2页
《信息安全技术 电子数据收集提取技术要求》(征求意见稿)编制说明_第3页
《信息安全技术 电子数据收集提取技术要求》(征求意见稿)编制说明_第4页
《信息安全技术 电子数据收集提取技术要求》(征求意见稿)编制说明_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1一、工作简况(一)任务来源本标准2023年由远江盛邦(北京)网络安全科技股份有限公司向中国基本建设优化研究会(简称:中基会)提出立项,中基会于2023年5月31日正式下达立项计划,计划编号为:P2023-01。本标准由中国基本建设优化研究会提出并归口。本标准由远江盛邦(北京)网络安全科技股份有限公司为牵头单位的起草小组组织起草。(二)标准制订的目的和意义随着全球信息技术发展日新月异,以大数据、云计算、物联网为代表的新一代信息技术蓬勃发展,云上数据日益增多。在《网络安全法》、《数据安全法》、关键信息基础设施保护的背景和原则下,推动网络安全和数据安全标准体系建设,为相关主管业务部门提供支撑,保障行业健康发展、维护清朗网络空间,对国计民生具有重要意义也是国家政策所趋。新形势下电子数据的收集提取目标对象多样,主要包括存储介质、本地和远程计算机信息系统、手机和云计算平台等。目前,在电子数据的收集提取和审查判断等方面,已具备相关的行业标准。此类行业标准针对性强,可为司法鉴定机构、公安机关提供一定的技术参考,但是往往以证据收集、刑事诉讼为主要目标,缺乏可覆盖交通、文化、海关、广电、市场监督等其它执法机关、相关企业、电子数据持有人或持有机构电子数据收集提取需求的统一标准。此外,云计算等新技术的广泛应用使得传统的电子数据收集提取规则难以满足一些新场景的需求。为了有效解决电子数据提取过程缺乏规范性问题,有必要制定面向各行业的电子数据收集提取技术要求。本标准拟定根据电子数据收集提取的目标对象和场景的不同,提出了统一技术要求,明确了相关安全措施,规范了各行业电子数据收集提取活动。本标准的制定和应用主要有以下几个方面的作用:(1)为执法和司法机关的案事件调查,在存储介质、本地和远程计算机、手机和云计算平台等目标对象上收集提取电子数据提供技术要求与流程指导。(2)规范公证机构为核实调查所实施的电子数据收集提取行为,为其提供技术要求与流程指导。(3)规范企业内部调查,保障各方合法权益,提供规范化的技术要求与流程指导;为其配合执法机关调查的电子数据收集提取行为,提供规范化的技术要求与流程指导。(4)规范法定具有调查权的团体或个人(律师、监察委员等)所实施的电子数据收集提取行为,为其提供技术要求与流程指导。(5)为司法鉴定机构对电子数据收集提取的第三方技术服务等提供重要依据。(6)为电子数据收集提取工具生产厂商的产品研发、部署应用提供各行业统一的技术要求。(三)主要工作过程(1)项目预研2项目前期,主编单位、中国基本建设优化研究会、北京蓝象标准咨询服务有限公司对信息安全技术进行了系统的研究,针对电子证据收集提取技术的市场情况、需求情况等进行了资料查证和企业走访调研,并结合专家意见形成了立项建议书和标准草案框架。2023年5月29日召开了立项评估会,经专家论证,同意该标准立项。中国基本建设优化研究会于2023年5月31日下达了标准制定计划。(2)项目立项2023年5月31日上午,中国基本建设优化研究会下达了《信息安全技术电子数据收集提取技术要求》等7项“信息安全技术”系列团体标准立项通知,要求标准主要起草单位抓紧落实和实施计划,在标准起草过程中加强与有关方面的协调,广泛听取意见,保证标准质量和水平,按时完成团体标准制订任务。(3)项目启动及首次研讨会2023年6月27日,由中国基本建设优化研究会主办、北京蓝象标准咨询服务有限公司承办的《信息安全技术电子数据收集提取技术要求》等7项“信息安全技术”系列团体标准启动会在北京召开。中国基本建设优化研究会党委书记(会长)孙晓洲、中国标准化委员会委员(博士生导师)强毅出席会议并致辞,中国基本建设优化研究会秘书长宫然、中国基本建设优化研究会标准化技术委员会主任委员段小莉出席会议并总结发言,公安部科技信息化局原局长厉剑、中国科学院计算机网络信息中心大数据部副主任(国家基础学科公共科学数据中心主任)胡良霖、中国标准化研究院高新技术与信息标准化研究所副所长王志强、国家信息技术安全研究中心原副总工程师宫亚峰等领导和专家出席会议。会议由中国基本建设优化研究会标准化技术委员会副主任委员(北京蓝象标准咨询服务有限公司首席技术官)张德保主持。《信息安全技术电子数据收集提取技术要求》等7项“信息安全技术”系列团体标准首次研讨会由中国基本建设优化研究会标准化技术委员会副主任委员(中国科学院计算机网络信息中心大数据部副主任、国家基础学科公共科学数据中心主任)胡良霖主持,远江盛邦(北京)网络安全科技股份有限公司代表标准起草组,对《信息安全技术电子数据收集提取技术要求》标准的主笔单位、研制背景、标准主要内容和标准编制情况进行了介绍,并汇报了会议前收到的修改意见预处理情况。随后,参会代表结合意见预处理情况,围绕标准的名称、技术框架、条款的陈述方式等方面展开了热烈的讨论,主编单位代表对各参会代表所提建议和意见进行了详细的记录和解答。会后,标准起草组针对启动会会前和会上,和专家提出的11条建议和意见进行分析和研究,对标准草案进行相应修改与完善,形成新一版的标准文本。(4)第二次研讨会2023年10月20日,由中国基本建设优化研究会主办,北京蓝象标准咨询服务有限公司、中国工业互联网研究院联合承办的《信息安全技术电子数据收集提取技术要求》等7项信息安全技术系列团体标准第二次研讨会在京成功召开。中国基本建设优化研究会标准化技术委员会主任委员、北京蓝象标准咨询服务有限公司总经理段小莉,中国工业互联网研究院主任薛强出席会议并致辞,公安部科技信息化局原党委书记、局长(研究员)厉剑作为特邀专家出席会议并做点评。自59家企事业单位60余名代表参加了会议,会议由中国基本建设优化研究会标准化技术委员会标准化工程师吴建全主持。主编单位远江盛邦(北京)网络安全科技股份有限公司代表标准起草组介绍标准讨论稿和意见处理情况,参会领导、专家和企业代表3重点围绕标准的范围和定位、技术框架、性能指标、条款内容等方面展开了热烈的讨论,并对标准文本的修改和完善提出了很多宝贵的建议和意见。同时,特邀专家公安部科技信息化局原党委书记、局长(研究员)厉剑从专业技术角度对标准进行了专业点评。主编单位代表对各参编单位代表所提建议和意见进行了详细的记录和解答,会后,标准起草组针对各单位和专家提出的10条修改建议进行了处理,并对相应的标准文本进行修改。(四)主要参加起草单位和工作组成员所做的工作本标准起草工作组由远江盛邦(北京)网络安全科技股份有限公司为牵头单位组成。起草组承担了标准起草的组织、标准文本的编制、重点企业意见征求、标准编制说明的撰写和内审等工作。二、标准编制原则和确定标准主要内容的依据(一)标准编写原则本标准按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。起草过程,充分考虑现有相关标准的统一和协调;标准的要求充分考虑了国内当前的行业技术水平,对草案内容进行多次征求意见和充分讨论。(二)确定标准主要技术指标的基本原则1.原件原则:收集提取的对象应当是电子数据的原始载体,确保电子数据的制作者制作的与原件一致的副本,或者直接来源于电子数据的可以显示、识别的输出介质,以上三类电子数据可视为电子数据的原件。2.完整性:应当采取适当措施确保电子数据的完整性,如审查原始存储介质的封存状态;审查电子数据的固定、收集提取过程;计算和比对电子数据的完整性校验值。3.可复现性:应确保电子数据收集提取和分析的可复现性,记录电子数据收集提取和分析过程中的关键软硬件设备的操作参数以及提取数据的完整性校验值,其他电子数据收集提取和分析人员能够复现收集提取和分析过程或解释收集提取和分析数据。4.保密性:电子数据识别与固定,收集提取,保存、移送与展示,分析活动应遵循相关的保密要求,保护商业秘密、公民个人信息、用户隐私。5.合法性:电子数据识别与固定,收集提取,保存、移送与展示,分析活动应当符合法律、行政法规,符合国家利益、社会公共利益,应当经过法定机关或组织授权。(三)主要内容本标准规定了电子数据收集提取活动应遵循的总体要求,以及准备阶段、收集提取、记录等技术要求。(1)准备阶段——人员要求:应调集由具备相应能力和资质的人员进行电子数据收集提取活动,包括具有司法鉴定人资质、电子数据取证与分析资质以及同等级别和类型的其他资质。——设备要求:应准备电子数据收集提取所需的软硬件设备和设施。——环境要求:应确保电子数据收集提取环境满足灰尘、电磁干扰、辐射、湿度、供电、温度以及安4全要求。(2)收集提取——原始介质收集提取:对手机、计算机硬盘、移动硬盘、U盘、光盘、SD卡和TF卡等存储介质,采用原始存储介质封存、提取方法。——现场情形:针对原始存储介质不便于封存,提取的数据不在存储介质上,不便于关闭电子设备、本地计算机信息系统或应用程序以及需立即提取数据等情形。——网路在线抓取:对公开发布的电子数据、远程计算机信息系统上的电子数据,采用网络在线提取方法收集提取。——电子数据冻结:对存储在云环境或远程计算机信息系统、难以直接提取的电子数据,应对电子数据进行固定。——打印、录像、拍照:对于不便封存、不便提取的电子数据,应通过虚拟打印、拍照或录像的方法收集提取,并对形成的电子数据计算完整性校验值。(3)记录应记录电子数据收集提取的对象、结果、收集提取电子数据的时间、人员、地点、方法、过程,并附电子数据清单,注明类别、文件格式、完整性校验值等,有条件的应该对收集提取过程进行录像。在电子数据收集提取完成之后,执法和司法机关、司法鉴定机构、电子数据持有机构需要形成相关记录信息。(4)能力建设——收集提取人员要求:从事电子数据收集提取的人员应满足技术能力、技能成熟度和资质要求,例如:执法机关人员应具备执法资格、司法鉴定机构人员应具备相应司法鉴定领域资质、在企业内部调查中从事电子数据收集提取的人员应取得电子数据取证分析师资格。——收集提取人员能力保持:执法机关、司法鉴定机构、企业等相关单位,应定期对从事电子数据收集提取的人员进行技能培训与考核。当相关标准、方法等发生变化时,应重新进行培训与考核,保持人员的技术能力、技能成熟度和相关资质。(四)主要依据本标准在贯彻落实我国网络安全、信息安全相关国家政策基础上,通过研究分析相关国家标准、行业标准提出本项目的研制思路,主要参考以下标准:GB/T20985.1信息技术安全技术信息安全事件管理第1部分GB/T25069信息安全技术术语GA/T756—2021法庭科学电子数据收集提取技术规范三、与国际、国外同类标准技术内容的对比情况国际上,电子数据取证标准化工作最突出的是国际标准化组织(ISO)及国际电工委员会IEC)制定的电子取证系列标准。为了规范电子数据取证工作,近年来,ISO/IECJTC1(1号技术联合委员会)下属的SC27(27号委员会)委员会编制了一系列电子数据取证相关标准,并将该领域的系列标准归入了ISO/IEC27000系列标准(又名“信息安全管理系统标准族”)。52015年3月,该委员会发布了ISO/IEC27043:2015《信息技术安全技术事件调查原则和过程》,提出了电子数据取证体系架构,将取证工作分为电子取证流程(process)和活动(activity)两个层面:取证流程包括准备、初始化、获取、分析和并发等5类;采取的取证活动包括计划,准备,响应,识别、收集、获取和保存,理解,报告,关闭等7种。尚无电子数据信息的收集提权技术要求方面的标准。四、与有关法律、行政法规及相关标准关系的说明目前,在电子数据的收集提取和审查判断等方面,已具备相关的行业标准。如GA/T756-2021《法庭科学电子数据收集提取技术规范》,此类行业标准针对性强,可为司法鉴定机构、公安机关提供一定的技术参考,但是往往以证据收集、刑事诉讼为主要目标,缺乏可覆盖交通、文化、海关、广电、市场监督等其它执法机关、相关企业、电子数据持有人或持有机构电子数据收集提取需求的统一标准。此外,云计算等新技术的广泛应用使得传统的电子数据收集提取规则难以满足一些新场景的需求。为了有效解决电子数据提取过程缺乏规范性问题,有必要制定面向各行业的电子数据收集提取技术要求。五、重大分歧意见的处理经过和依据本文件在起草过程中,对标准中的技术内容没有发生重大分歧。六、涉及专利的有关说明本文件不涉及专利。七、数据验证本标准规定了电子数据收集提取活动应遵循的总体要求,以及准备阶段、收集提取、记录等技术要求。在制定过程中,广泛参考了相关研究成果,包括研究论文和现有标准,主要参考文献如下。标准核心内容根据现在产品在电子数据收集提取流程和人员要求上进行了部分验证。[1]GA/T756-2021,法庭科学电子数据收集提取技术规范[S].[2]尹鹤晓.电子数据侦查取证程序研究[D].中国人民公安大学,2019.[3]刘伯宜.浅析电子数据收集提取的规范化[J].科教文汇(上旬刊),2019(13):190-192.[4]李奋军.收集和提取电子数据“三要”[J].派出所工作,2019(01):80-81.[5]孙明

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论