企业电子数据事务规范.doc

1、1企业电子数据事务规范一、起草说明网络和各种电子设备在现代社会人们的生活和工作中发挥着极其重要的作用。一旦发生法律纠纷，电子数据因其带有大量的涉案信息具有重要的证据价值。涉及电子数据证据的案件数量大幅增加，电子数据证据的重要性在办案过程中日益凸显。在此背景下，2012 年我国在刑事诉讼法和民事诉讼法修订时均已将“电子数据”列入法定的证据种类。企业应当根据电子数据证据的特性，准确掌握取证、举证、质证等规则，以便更好地应对挑战。实际上，企业在电子数据取证实践方面往往存在困难，在维权中往往不知道如何取证才能使电子数据具有可信度和证明力。在此背景下，上海交通大学知识产权研究中心起草了企业电子数据事务规

2、范 。制定本规范的指导思想是：第一，坚持从我国的立法现状和司法实践出发，针对企业实际需要，旨在提高企业电子数据事务管理的水平、提高企业法务人员办理电子数据事务的能力。第二，针对当前对于电子数据业务的认识水平以及现行法律法规的规定，注重企业法务人员办理电子数据证据业务与公安机关、司法机关、公证机构、鉴定机构工作的衔接和配合。第三，详略得当，突出重点，既不失可操作性又不显得过于琐碎。本规范主要内容如下：第一章总则，阐明制订本规范的依据，电子数据证据的概念、分类，相关概念的解释、办理电子数据证据业务应当遵循的原则等。第二章内部电子数据管理规范，主要包括企业工作人员在日常业务工作中对电子数据的操作规范

3、和企业内部对电子数据的保密和管理规范。第三章内部电子数据取证规范，主要包括企业电子数据证据的取证方式与流程、临场保护与外围调查、电子数据证据等的收集与固定等内容。第四章企业电子数据取证公证注意事项，主要包括企业配合公证处开展电子数据证据公证业务时在材料准备和实际操作方面应注意事项。二、规范目录第一章 总则第二章 内部电子数据管理规范第一节 员工日常电子数据操作规范第二节 内部电子数据保密和管理规范第三章 内部电子数据取证规范第一节 电子数据证据的取证方式与流程第二节 临场保护与外围调查第三节 电子数据证据等的收集与固定第四章 企业电子数据取证公证规范三、规范正文第一章 总则第 1 条 制定规范

4、的目的和依据2为了指导企业高效专业地处理与电子数据证据相关的法律业务，提高企业应对电子数据证据所带来法律风险的能力，根据有关实体法与诉讼法的规定，结合电子数据证据的特点，制定本规范。第 2 条 电子数据、电子数据证据的定义及作用2.1 电子数据是借助于信息技术生成、修改、删除、存储、传递、获取等形成的一切数据。电子数据包括电脑文档、手机文档、电子邮件、即时通讯记录、博客、微博、网页历史记录、IP 地址、手机短信、通话记录、传真记录、信令数据、电子签名、电子痕迹等。2.2 当电子数据用于证明案件事实时，即为电子数据证据。电子数据证据主要存在于电脑、移动存储设备、移动通信设备、互联网服务器等电子设

5、备或存储介质中。电子数据证据可以依据不同标准区分为文档文件、图形文件、多媒体文件、程序文件与数据库文件等，单机数据与网络数据，静态数据与动态数据，数据内容、附属信息、关联痕迹与系统环境信息等。第 3 条 电子设备的定义本规范所称的电子设备，是指由电子元器件组成，且应用一定的处理系统用于生成、修改、删除、存储、传递电子数据的设备，主要包括台式电脑、笔记本电脑、平板电脑、掌上电脑、服务器、手机、数码照相机、数码摄像机、打印机、复印机、传真机、电话机、扫描仪、导航仪、路由器、电视机顶盒、手机基站等。第二章 内部电子数据管理规范第一节 员工日常电子数据操作规范第 4 条 员工应当遵守国家法律法规等规定

6、的行为，不得实施破解企业软件、访问不安全网站、以各种形式的手段对企业网络实施监听或者破坏等行为。第 5 条 员工日常业务电子数据操作规范5.1 员工根据企业设立权限，实施信息浏览、修改或删除等合乎权限的行为，不得未经许可随意泄露企业内部信息，其中包括不得在企业共享磁盘中发布任何不得共享的信息。5.2 员工不得使用外部邮件系统处理和工作相关的电子邮件，且不得将该邮件转发至个人邮箱。5.3 员工不得随便打开可疑链接、图片、程序等，对于包含以上内容的邮件，直接删除，如有必要打开，咨询 IT 部门。5.4 员工未经许可，不得从互联网下载、员工个人硬盘传送或者以其他方式将任何软件安装至企业电脑。5.5

7、员工应使用企业设备与客户进行数据交换，不得使用私人设备处理与工作相关的数据。如不能在本企业处理工作，则尽量避免在公共场所处理与工作相关的数据。5.6 与客户交换的文件，纸质档应附有回执、电子档应附有已阅读回执，确定客户真实获得。第 6 条 员工日常电子数据安全操作规范6.1 员工因工作需要与外部交换信息，事先应与对方签订保密协议。因工作需要有电子数据交流时，必须确认对方身份，防止数据外泄。36.2 员工与他人交换消息，无论他人是否为企业内部员工或是外部客户等，传输过程中必须使用数字签名以确保信息的不可否认性。如果技术允许，在传输前根据数据的秘密性，对数据进行不同程度加密，或者传输只允许阅读的版

8、本。确保传输的文件的每一页抬头和页尾处标注企业信息，最好传输 PDF 版本。6.3 员工在企业内有事需暂时离开电脑时必须锁屏，且不得将密码告诉他人；应定期修改密码，确保自己为该电脑的唯一使用人，特殊情况除外。6.4 非因工作需要并经上级主管许可，在企业电脑上不得安装任何具有破解、侦查、监视等功能的软件。6.5 如果企业电脑遗失，应在第一时间通知 IT 部门及部门数据安全联系人，尽量防止损失的扩大。第 7 条 对于违反企业内部计算机数据安全规章以及有关规定的员工，企业可根据损害结果对相关员工实施警告、处罚、终止劳动合同等不同程度的处罚措施。第二节 内部电子数据保密和管理规范第 8 条 企业电子数

9、据保密等级分类要求日常工作中，应将电子数据根据保密等级分类，区分不同等级的数据，实施不同的保护措施。不同等级的电子数据，实施浏览、删除或修改等行为，必须有相应的权限。数据的分级可以根据实际情况进行调整。第 9 条 企业内部数据备份要求9.1 对企业系统自动生成的任何文件，禁止人为修改，且定期存储在固定位置。具体操作如下：（一）企业根据需要应定期备份电子数据，确保数据均备份至企业内部服务器上，特殊情况除外。根据数据的机密程度不同，将其备份在不同的空间。如有必要，可延请公证处定期备份并公证。（二）备份执行过程应记录，包括备份的主体、对象、时间、路径、理由等，形成电子文档，一并存储。9.2 各部门必

10、须确认关键数据的存储、相关责任人，及时根据数据类别采取不同保护措施，定期审核保护措施落实程度，并形成相关报告存档。第 10 条 企业内部数据管理安全部门设置设立专门管理数据安全的部门，其他不同部门分别设立部门内的数据安全协管员。要根据可能发生的数据安全事件，制定相应的应对措施。第 11 条 企业内部数据安全管理规范11.1 企业电脑如出现问题需维修或护理，不得由企业 IT 部门之外的人员实施。便携式处理设备上必须安装有不少于一种防盗设施。11.2 企业电脑必须设置多重密码，除本人外不得将密码告诉他人，定期进行密码重置，特殊情况除外。11.3 定期对员工、尤其是新进员工做数据安全的培训，提高数据

11、安全意识。11.4 在技术允许前提下，对企业所有电脑进行标号、特定化、唯一化，以便对从企业系统出具的任何文件的修改处都可显现修改所使用电脑的代称，落实相关修改的责任人。11.5 企业有权对所有员工所持企业电脑的数据进行监控与检查。4第三章 内部电子数据取证规范第一节 电子数据证据的取证方式与流程第 12 条 企业开展电子数据证据取证工作的方式及要求12.1 企业可以根据案件需要采取如下方式开展电子数据证据取证工作：(一) 自行开展电子数据证据取证工作；(二) 聘请鉴定机构开展电子数据证据鉴定工作；(三) 申请公证机构进行电子数据证据保全；(四) 申请公安、检察院、法院、仲裁机构等进行电子数据证

12、据的收集和保全；(五) 请求网络运营服务商等第三方进行电子数据证据的固定与保管。12.2 采取 12.1 中第（一） 、 （二） 、 （五）种方式开展电子数据证据取证的，可以申请公证机构进行全程录像公证、全程文字记录公证或者提存镜像报告公证等。12.3 采取第 12.1 中（一） 、 （三）种方式开展电子数据证据取证的，可以借助专业的电子数据取证设备或软件，或者寻求鉴定机构等专业技术服务机构提供的电子数据证据收集、固定等相关技术服务。12.4 采取第 12.1 中（二） 、 （三） 、 （五）种方式开展电子数据证据取证的，可以协助鉴定机构、公证机构或者第三方确定电子数据证据的取证范围和制定方案

13、。第 13 条 申请公证机构进行电子数据证据公证13.1 电子数据证据公证主要包括电子数据证据的内容公证（包括网页公证、电子邮件公证、聊天记录公证、手机数据公证等） 、电子数据证据的存储位置以及软硬件环境公证、电子数据证据的文本公证、电子取证行为公证、镜像复制的行为公证、电子数据证据及取证报告的提存公证等。13.2 企业根据诉讼需要申请进行电子数据证据公证的，可以与公证机构商定公证项目。第 14 条 申请鉴定机构进行电子数据司法鉴定14.1 电子数据司法鉴定是一种提取、保全、检验分析电子数据证据的专门措施，也是一种审查和判断电子数据证据的专门措施。它主要包括电子数据证据内容一致性的认定、对各类

14、电子设备或存储介质所存储数据内容的认定、对各类电子设备或存储介质已删除数据内容的认定、加密文件数据内容的认定、计算机程序功能或系统状况的认定、电子数据证据的真伪及形成过程的认定等。14.2 企业根据诉讼需要委托鉴定机构进行电子数据证据司法鉴定的，可以与鉴定机构商定鉴定项目。第 15 条 自行开展电子数据证据取证工作的流程企业自行开展电子数据证据的取证工作，主要包括临场保护、外围调查、电子数据证据等的收集与固定以及电子数据证据的检验分析、审查判断等环节。第 16 条 自行开展电子数据证据取证工作的记录企业自行开展电子数据证据的取证工作，应当对取证过程进行记录，并签字和注明时间。5第二节 临场保护

15、与外围调查第 17 条 对电子设备的场所与环境进行临场保护的任务发现电子设备中可能存在涉案电子数据证据的，应当视不同情况及时采取相关措施，对电子设备所在的场所、所接入的网络环境进行控制与保护。第 18 条 对电子设备的场所与环境进行临场保护的要求进行临场控制与保护时，可以采取措施避免或者防止任何人采取可能导致原始电子数据证据发生改变的任何操作。第 19 条 对电子设备的场所与环境进行外围调查19.1 进行临场控制与保护时，可以及时开展外围调查，对有关的当事人陈述、证人证言、书证等进行收集、固定；必要时还可以对电子设备的购买记录、领用记录、归还记录以及使用情况等进行收集、固定，并制作相关笔录，请

16、有关人员签字确认。19.2 发现电子设备正在运行、且继续运行可能会导致涉案电子数据证据灭失或受损的，应当根据具体情况采取切断电源、断开网络、屏蔽信号等相应的应急措施。必要时，可以自行对易丢失电子数据证据进行紧急收集与固定。19.3 发现电子设备正在显示或生成涉案电子数据证据的，应当采取拍照、录像等方式，对屏幕显示的内容进行记录，并在记录中签字和注明时间。第三节 电子数据证据等的收集与固定第 20 条 企业制定电子数据证据收集与固定的方案与计划20.1 企业自行开展电子数据证据的取证工作，必要时可以在具有专门知识的人的协助下，制定电子数据证据收集与固定的方案与计划。20.2 上述电子数据证据收集

17、与固定的方案与计划主要包括： (一) 现场获取的目的和范围；(二) 锁定目标设备及其范围；(三) 现场数据收集人员的分工与责任；(四) 进行电子数据证据现场获取所需携带的取证设备、取证软件；(五) 现场获取采用的技术规范；(六) 电子数据证据现场获取的具体方案；(七) 电子数据证据现场获取的应急措施或替代方案。第 21 条 制定电子数据证据收集与固定方案的合法性要求制定电子数据证据收集与固定的方案与计划时应当注意取证手段和方式的合法性，不得通过窃取、入侵等非法方法取证。第 22 条 开展电子数据证据取证的先行取证要求企业自行开展电子数据证据的取证工作，必要时可以自行或者建议先行提取电子设备上的

18、指纹信息等生物样本。第 23 条 开展电子数据证据取证的镜像复制要求23.1 企业自行开展电子数据证据的取证工作，具备条件的应当制作原始存储介质的镜像复制件，并对原始存储介质进行封存，避免或者防止原始电子数据证据发生任何改变。制作镜像复制件的，以一式两份为宜。23.2 因客观原因不能封存原始存储介质或制作镜像复制件的，可以采取写保护方法对电子数据证据进行收集与固定，并妥善保管原始存储介质。第 24 条 制作镜像复制件的安全性与完整性要求624.1 企业制作原始存储介质的镜像复制件，应当确保原始存储介质的安全及其中数据的完整性。24.2 因客观原因不能封存原始存储介质或者不能保证电子数据证据的完

19、整性的，应当说明事由及可能产生的影响。第 25 条 封存电子设备、存储介质的注意事项企业封存电子设备、存储介质的，应当注意记录反映其特定性的标识信息（包括序列号、识别码、用户标识、品牌、厂商、型号、容量等） ，并注明或者告知妥善保管的注意事项。第 26 条 制作镜像复制件的注意事项26.1 企业制作镜像复制件，可以交由或者聘请具有相关资质或能力的专业人员实施，并记录反映其中电子数据证据完整性的校验信息。26.2 必要时，可以将含有校验信息的镜像复制报告提交公证处，进行提存公证。26.3 因客观原因无法产生校验信息的，可以及时采取适当的措施对原始存储介质进行封存以保证其数据完整性。第 27 条

20、对电子数据附属信息、关联痕迹、系统环境信息数据的收集与固定要求27.1 企业自行开展电子数据证据的取证工作，可以一并收集与固定与电子数据有关的附属信息、关联痕迹、系统环境信息数据。27.2 这些附属信息、关联痕迹、系统环境信息数据主要包括：(一) 存储介质的状态，确认是否存在异常状况等；(二) 电子设备中正在运行的进程；(三) 用户操作产生的临时文件；(四) 日志文件；(五) 操作系统信息，包括系统版本号、注册所有者、安装日期、管理员与用户帐号、登录次数、最后一次关机时间等；(六) 尚未永久存储的电子数据；(七) 共享的网络驱动器、文件夹信息和共享设置选项信息；(八) 网络连接信息，包括拨号信

21、息、VPN、无线网络连接及其连接的名称、网络映射信息等；(九) 保证数据独立于电子数据存储介质的软硬件信息；(十) 备份数据以及所有者、备份时间等相关信息。第 28 条 对互联网上电子数据证据的收集与固定28.1 对于来源于互联网上的电子数据证据，企业可以申请公证机构进行公证保全，或者申请人民法院进行诉前或仲裁前证据保全。28.2 申请保全的，应当遵守民事诉讼法的相关规定，同时应当依据中国公证协会办理保全互联网电子证据公证的指导意见的有关规定进行保证。第 29 条 对交互式设备中电子数据证据的收集与固定29.1 对于交互式电子设备中电子数据证据，可以固定和保全本方电子设备的电子数据证据，也可以

22、固定和保全对方当事人、第三方（如通讯网络服务商等）电子设备中的电子数据证据。29.2 固定和保全对方当事人、第三方持有的电子数据证据的，可以采取以下两种途径：(一) 通过联系对方当事人或第三方查询并固定相关的电子数据证据，必7要时申请公证机构对取证过程进行公证；(二) 通过向人民法院申请诉前证据保全的方式，向对方当事人、第三方调取相关的电子数据证据。29.3 向人民法院申请调查令或诉前证据保全的，可以向法院提交存储电子数据证据的电子设备或者存储介质的准确地点。第 30 条 保管、转移、使用电子设备、存储介质及电子数据证据的注意事项30.1 电子设备、存储介质及其电子数据证据的保管、运输应当做好

23、防磁、防震、防热、防潮等措施，避免造成设备、介质损坏或者数据变化。除以上一般保护措施外，对于有网络连接的移动通讯设备还可以采取信号屏蔽等特殊保护措施。30.2 在保管、转移或使用电子数据证据及其上述载体时，可以同步制作相应的保管记录、转移记录和使用记录。第四章 企业电子数据取证公证规范第 31 条 公证机构的选择企业申办电子数据取证公证，可以选择企业住所地、行为地或者事实发生地的公证机构。为保证电子数据的证据效力，企业应当优先选择具有“电子邮件保管箱”业务的公证机构。第 32 条 企业进行电子数据取证公证需准备的相关证明材料36.1 主体证明材料：提供营业执照复印件、法定代表人身份证明文件（境

24、内居民提供身份证、境外居民提供护照） ；委托办理的，需提供委托办理公证的授权委托书、代理人身份证明文件。36.2 利害关系证明材料：企业开展电子数据取证公证工作，应当根据公证对象的不同，提供以下证明材料：（一）对企业内部 SAP 系统生成的产品手册、内部电子确认函、采购单等电子数据公证的，需提供上述 SAP 系统由本企业所有或使用的证明材料；（二）对企业与客户沟通所使用的电子邮箱中内容公证的，需提供邮箱由企业所有以及邮箱中内容与企业业务有利害关系的证明材料；申请保全其员工使用的用于公务的电子邮箱内的邮件，应当提交其与该员工签订的有关公务邮箱仅用于公务的书面约定，或者经该员工书面同意，或者由该员

25、工亲自操作提取、固定相关电子邮件；（三）对企业业务往来的电子传真、光盘、电子照片公证的，需提供上述电子数据与企业业务有利害关系的证明材料。第 33 条 企业进行电子数据取证公证需准备的相关取证设备电子数据取证公证在本地或本单位设备上进行的，应当事前准备好方便公证的电子数据存储、显示设备，并预先对取证设备进行清洁性检查。 第 34 条 企业进行电子数据取证公证的公证场所对企业内部 SAP 系统生成的产品手册、内部电子确认函、采购单等电子数据公证的，可在企业内部进行取证行为公证；对网页等实时数据取证、电子邮箱取证公证的，应当使用公证机构的计算机或者无利害关系第三人的计算机。 第 35 条 企业申请

26、电子数据取证公证时，应配合公证人员履行以下告知义务：8（一）当事人申请保全的内容不得侵犯他人通信秘密、个人隐私，申请保全的方式不得违反法律、法规的禁止性规定；（二）实名制邮箱的注册人或者非实名制邮箱的密码持有人申请办理保全电子邮件公证的，应当保证其申请登录邮箱保全电子邮件的行为不会侵犯他人的通信秘密、个人隐私；（三）决定是否采纳公证人员提出的提取、固定证据的方法、操作程序以及使用的设备建议。第 36 条 企业指定人员在开展电子数据取证公证时，应当注意以下事项：（一）向公证人员提出最终决定的公证方式和公证对象，向公证人员提供书面操作形式；（二）提取的电子证据需要附在公证书之后的，建议公证人员使用一次性刻录光盘并采用终结方式刻录。（三）提取的电子证据存入移动存储介质后，应当由当事人和公证人员共同封存。