ICS 35.240.60 L 70 DB35 福 建 省 地 方 标 准 DB35/T 1790—2018 市场监管电子数据采集规范 Specification of electronic data collection for market regulation 2018 - 09 - 11 发布 福建省质量技术监督局 2018 - 12 - 11 实施 发 布 福 建 省 地 方 标 准 市场监管电子数据采集规范 DB35/T 1790—2018 * 2018 年 9 月第一版 2018 年 9 月第一次印刷 DB35/T 1790—2018 目 次 前言 ................................................................................ II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 基本原则 .......................................................................... 1 5 电子数据采集 ...................................................................... 2 6 电子数据移交 ...................................................................... 4 附录 A（资料性附录） 电子数据采集流程图 .............................................. 5 附录 B（资料性附录） 电子数据封存清单 ................................................ 6 附录 C（资料性附录） 现场笔录 ........................................................ 7 附录 D（资料性附录） 电子数据固定清单 ................................................ 8 附录 E（资料性附录） 远程笔录 ........................................................ 9 参考文献 ............................................................................ 10 I DB35/T 1790—2018 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由厦门大学提出。 本标准由福建省电子商务标准化技术委员会（SAFJ/TC18）归口。 本标准起草单位: 厦门大学、厦门市美亚柏科信息股份有限公司、福建省标准化研究院、福建师范 大学。 本标准主要起草人:彭丽芳、赵庸、王彬彬、仲丽华、卢建斌、林凯鹰、林翊、冯维玺、林祎闽、 李海晏。 II DB35/T 1790—2018 市场监管电子数据采集规范 1 范围 本标准规定了市场监管电子数据采集的术语和定义、基本原则、电子数据采集、电子数据移交。 本标准适用于市场监管相关执法部门（以下简称“采集部门”）的电子数据采集工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GA/T 754 电子数据存储介质复制工具要求及检测方法 GA/T 755 电子数据存储介质写保护设备要求及检测方法 3 术语和定义 下列术语和定义适用于本文件。 3.1 电子数据 electronic data 基于计算机及网络应用、通信等技术手段形成的以数字化形式存储、处理和传输的数据。 注：电子数据包括但不限于下列信息、电子文件： a） 网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息； b) 手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息； c) 用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息； d) 文档、图片、音频、视频、数字证书、计算机程序等电子文件。 3.2 完整性校验值 integrity check value 为防止电子数据被篡改或者破坏，使用特定算法对电子数据进行完整性校验的数据值。 4 4.1 基本原则 合法性 采集电子数据应严格遵守国家法律法规，保证采集的电子数据不超过市场监管所需范围；采集电子 数据应由2名以上具备相应知识与技能的采集人员进行，采集人员采集前应表明身份。 4.2 专业性 用于电子数据采集的设备和方法应符合相关技术标准及规范，采集过程科学、客观、公正、独立； 用于采集的设备及工具在使用前应经过授权和适用性验证。 1 DB35/T 1790—2018 4.3 保密性 采集的电子数据不应违规复制，采集过程中的相关信息不应泄露。 4.4 完整性 应采取以下一种或者几种方法保护电子数据的完整性： a) 扣押、封存电子数据原始存储介质； b) 计算电子数据完整性校验值； c) 电子数据备份并封存； d) 对搜集、提取电子数据的相关活动进行录像； e) 其他保护电子数据完整性的方法。 5 电子数据采集 5.1 制定方案 接到电子数据采集指令后，采集部门应明确采集流程（参见附录A）、制定采集方案，方案内容包 括但不限于： a) 电子数据采集的目的、范围和用途； b) 参加电子数据采集的采集人员分工； c) 电子数据采集需携带的设备及工具； d) 电子数据采集采用的步骤和方法； e) 电子数据采集的内容及顺序； f) 电子数据采集操作可能造成的影响； g) 电子数据提交的形式。 5.2 现场采集 5.2.1 程序 现场采集的主要程序包括： a) 保护现场； b) 搜集电子数据； c) 提取、固定电子数据； d) 扣押封存物； e) 现场制作过程记录材料。 5.2.2 设备及工具 5.2.2.1 从计算机等存储介质采集电子数据，应使用电子数据采集专业设备及工具。 5.2.2.2 对电子数据进行复制，应使用符合 GA/T 754、GA/T 755 的电子数据存储介质复制及写保护设 备及工具。 5.2.2.3 对被删除的电子数据进行恢复，应使用电子数据恢复专业设备及工具。 5.2.2.4 对电子数据进行分析，应使用电子数据分析专业设备及工具。 2 DB35/T 1790—2018 5.2.3 方法 5.2.3.1 搜集、提取、固定电子数据过程中，应取得电子数据所属单位设备使用或维护人员的配合， 并就下列问题进行询问： a) 密码设置情况； b) 应用软件安装情况； c) 日常管理和使用情况； d) 电子数据存储和备份情况。 5.2.3.2 对现场状况进行拍照，对搜集、固定及扣押电子数据的过程进行录像。 5.2.3.3 对操作过程中的关键步骤进行屏幕录像或截图。 5.2.4 记录内容 现场采集电子数据时，应记录当前所使用的电子数据载体的配置及所处的网络环境： a) 配置主要包括：品牌、型号、操作系统、应用程序、硬件情况等； b) 网络环境主要包括：互联网连接方式、IP 地址、网关、路由信息等。 5.2.5 扣押 在电子数据现场采集过程中，如遇到电子数据被删除、破坏等难以现场解决的情况，或者电子数据 有被损毁或破坏的危险情形时，可根据相关法律规定对电子数据载体进行扣押。 5.2.6 封存 5.2.6.1 在不解除封存状态的情况下，应保证电子数据的安全性。 5.2.6.2 每个封装应贴上封条及具有唯一标识的标签，封装应注明提取时间、人员姓名、封存时间以 及设备的名称、型号等信息。 5.2.6.3 封存前后应拍摄被封存电子数据载体的照片并制作《电子数据封存清单》（参见附录 B）， 照片应从各个角度反映电子数据载体封存前后的状况，清晰反映封口或张贴封条处的状况。 5.2.7 记录要求 电子数据现场采集过程中： a) 应现场制作《现场笔录》（参见附录 C），包括时间、地点、采集人员及当事人身份信息、调 查目标、电子数据载体保存情况、搜集与固定使用的设备/工具、方法、工作步骤等内容； b) 应现场填写《电子数据固定清单》（参见附录 D）和《电子数据封存清单》； c) 采集人员及当事人应在《现场笔录》、《电子数据固定清单》和《电子数据封存清单》上签字 或盖章； d) 当事人拒绝签字或盖章的，采集人员应注明原因，可邀请无利害关系的第三方人员进行见证； e) 电子数据如由第三方保管，应邀请第三方在《现场笔录》上签字或盖章。 5.2.8 其他事项 现场采集电子数据时，可邀请无利害关系的见证人或公证人员参加，也可聘请专业人士参加。 5.3 远程采集 5.3.1 程序 远程采集的程序包括： 3 DB35/T 1790—2018 a) b) c) d) 5.3.2 5.3.2.1 5.3.2.2 5.3.3 环境、设备及工具准备； 在线搜集数据； 在线提取、固定电子数据； 现场制作过程记录材料。 设备及工具 对电子数据进行采集，应使用电子数据采集专业设备及工具。 对电子数据进行分析，应使用电子数据分析专业设备及工具。 方法 5.3.3.1 电子数据采集前应进行网络环境检查，包括网络路由检测、清洁性检查、缓存清除、时间校 对等相关操作。 5.3.3.2 采用屏幕录像软件完整记录电子数据采集的过程，并对过程中的关键步骤进行拍照、屏幕截 图。 5.3.3.3 可采用第三方见证的方式，对电子数据采集的过程及其结果进行存证与鉴定。 5.3.4 记录 5.3.4.1 应对远程采集的目标系统状态信息、目标网站内容等电子数据进行完整性校验并制作《电子 数据固定清单》。 5.3.4.2 应现场制作《远程笔录》（参见附录 E），包括时间、地点、采集人员及当事人身份信息、 调查目标、电子数据载体保存情况、搜集与