GB/T 43577.1-2023信息安全技术电子发现第1部分：概述和概念

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T435771—2023/ISO/IEC27050-12019

.:

信息安全技术电子发现

第1部分概述和概念

:

Informationsecuritytechnology—Electronicdiscovery—

Part1Overviewandconcets

:p

ISO/IEC27050-12019Informationtechnolo—Electronicdiscover—

(:,gyy

Part1OverviewandconcetsIDT

:p,)

2023-12-28发布2024-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T435771—2023/ISO/IEC27050-12019

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………4

整体结构和概述

5GB/T43577…………4

电子发现概述

6……………4

背景

6.1…………………4

基本概念

6.2……………5

电子发现的目标

6.3……………………5

电子发现的基础

6.4……………………6

治理和电子发现

6.5……………………6

电子发现的准备就绪

6.6ICT…………7

电子发现项目的规划和预算

6.7………………………8

电子留存信息

7(ESI)……………………8

背景

7.1…………………8

常见类型

7.2ESI………………………9

常见来源

7.3ESI………………………10

呈现

7.4ESI……………11

发现中的非部分

7.5ESI………………12

电子发现过程

8……………12

概述

8.1…………………12

识别

8.2ESI……………13

保全

8.3ESI……………14

收集

8.4ESI……………14

处理

8.5ESI……………14

评审

8.6ESI……………14

分析

8.7ESI……………15

产出

8.8ESI……………15

其他考虑事项

9……………15

呈现

9.1ESI……………15

保管链和出处

9.2………………………15

参考文献

……………………16

Ⅰ

GB/T435771—2023/ISO/IEC27050-12019

.:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是信息安全技术电子发现的第部分已经发布了以下

GB/T43577《》1。GB/T43577

部分

:

第部分概述和概念

———1:。

本文件等同采用信息技术电子发现第部分概述和概念

ISO/IEC27050-1:2019《1:》。

本文做了下列最小限度的编辑性改动

:

为与现有标准协调将标准名称改为信息安全技术电子发现第部分概述和概念

———,《1:》

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中电长城网际系统应用有限公司北京百度网讯科技有限公司北京奇虎科技有

:、、

限公司国信京宁信息安全科技有限公司北京网络行业协会电子数据司法鉴定中心郑州信大捷安信

、、、

息技术股份有限公司国家计算机网络应急技术处理协调中心公安部第三研究所中国长江三峡集团

、、、

有限公司北京科软在线科技有限责任公司

、。

本文件主要起草人闵京华王海棠张屹郭建领王佳慧王笑强杨卫军刘为华王文磊舒敏

:、、、、、、、、、、

王宁唐进何力钊

、、。

Ⅲ

GB/T435771—2023/ISO/IEC27050-12019

.:

引言

电子发现通常是调查以及证据获取和处理活动中涵盖的驱动因素此外数据

(ISO/IEC27037)。,

的敏感性和关键性有时候需要诸如存储安全中涵盖之类的保护措施以防止数据安

(ISO/IEC27040),

全性受损旨在规范电子发现的相关概念治理与管理过程与活动以及技术准备拟由

。GB/T43577、、,

以下四个部分构成

。

第部分概述和概念目的在于描述电子发现概念及其过程并定义相关术语

———1:。。

第部分电子发现的治理和管理指南目的在于为组织高层管理人员提供电子发现的治理

———2:。

和管理指南

。

第部分电子发现实践指南目的在于对电子发现过程中的各项活动提出要求和建议

———3:。。

第部分技术准备就绪目的在于从技术和过程角度为组织规划准备和实施电子发现提供

———4:。、

指导

。

有关的更多信息详见第章

ISO/IEC27050,5。

Ⅳ

GB/T435771—2023/ISO/IEC27050-12019

.:

信息安全技术电子发现

第1部分概述和概念

:

1范围

电子发现是指由参与调查诉讼或类似程序的一方或多方发现相关电子留存信息或数据的

、(ESI)

过程本文件概述了电子发现定义了相关术语描述了相关概念包括但不限于的识别保全收

。,,,ESI、、

集处理评审分析和产出本文件还确认了其他相关标准如及其与电子发现活动

、、、。(ISO/IEC27037)

的关系和相互作用

。

本文件适用于参与部分或全部电子发现活动的非技术人员和技术人员

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全安全技术概述和词汇

ISO/IEC27000(Informationtechnology—Securitytech-

niques—Informationsecuritymanagementsystems—Overviewandvocabulary)

注信息安全技术信息安全管理体系概述和词汇

:GB/T29246—2023(ISO/IEC27000:2018,IDT)

3术语和定义

界定的以及下列术语和定义适用于本文件

ISO/IEC27000。

31

.

保管链chainofcustody