T∕COSOCC 006-2024 信息安全技术 电子数据收集提取技术要求.pdfVIP

ICS35.030

CCSL80

团体标准

T/COSOCC006—2024

信息安全技术电子数据收集提取技术要f

求

Informationsecuritytechnology—Technicalrequirementsforelectronicdata

collectionandextraction

2024-04-10发布2024-04-10实施

中国基本建设优化研究会发布

T/COsoCC006—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4总体原则1

4.1原件原则1

4.2完整性1

4.3可复现性1

4.4保密性2

5电子数据收集流程2

6准备阶段2

6.1人员要求2

6.2环境要求3

6.3设备与设施要求3

6.4制定方案3

7收集提取3

7.1原始介质封存提取3

7.2现场提取3

7.3网络在线提取3

7.4电子数据冻结4

7.5打印拍照和录像4

8记录4

8.1基本要求4

8.2执法和司法机关记录信息4

8.3鉴定机构记录信息4

8.4电子数据持有机构记录信息5

9收集提取人员能力要求5

参考文献6

图1电子数据收集提取流程图2

T/COSOCC006—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：远江盛邦（北京）网络安全科技股份有限公司、蓝象标准（北京）科技有限公司、

南开大学、福建捷宇电脑科技有限公司、杰创智能科技股份有限公司、广东盈世计算机科技有限公司、

北京师范大学珠海校区“大数据云边智能协同”教育部工程研究中心、北京中超伟业信息安全技术股份

有限公司、航天云网数据研究院（江苏）有限公司、广西大学、嵩嘉标准化技术服务（北京）有限公司。

本文件主要起草人：王晶、乔华阳、刘哲理、孙高海、陈亮、陈颖堂、王田、薛富、罗远哲、刘永

进、邓建新、张德保、姜冰、熊凡凡、邱天、张红艳、王新亮、段小莉。

T/COSOCC006—2024

引言

本文件给出了在调查或诉讼有相关性的活动中，所涉及的电子数据收集提取相关技术要求，用以最

大限度地保证电子数据的真实、完整与安全。调查的目标有信息安全事件以及其他类型事件包括但不限

于泄露商业秘密、侵犯公民隐私、知识产权纠纷等。

本文件的制定，旨在为执法和司法机关的案事件调查，在存储介质、本地和远程计算机、手机和云

计算平台等目标对象上收集提取电子数据提供技术要求与流程指导；规范公证机构为核实调查所实施

的电子数据收集提取行为，为其提供技术要求与流程指导；规范企业内部调查，保障各方合法权益，提

供规范化的技