当前位置:主页>系统维护> 安全专业人员如何为电子证据做好准备
安全专业人员如何为电子证据做好准备
来源:作者:本站
你最近将有很多机会听到有关电子证据的说法。这是因为2006年12月1日生效的美国联邦民事诉讼规则的某些条款进行了修改。这些修正案的一些条款规定了企业如何搜集电子证据/信息以应付法律诉讼。

  这些规则变化旨在承认企业以与物理文件不同的方式管理和维护电子存储的信息。这个新的电子证据规则把以前许多与电子证据有关的案例法律正式确认为法律。

  幸运的是,人们不需要为这种变化感到惊慌。要记住,电子证据是法律诉讼的一部分,应该由公司法律团队或者外部的律师来实施,而不是由IT部门来实施。然而,电子证据的努力将包含一个机构内部几个部门的努力,如法律、IT(包括安全、存储和消息)和其它部门等。

  准备电子证据

  在需要遵守电子证据的要求之前,还有一些任务需要信息安全专业人员来完成。

  培养安全、法律和其他部门的公开对话。这是为电子证据的请求作好准备的惟一方法。当然,这需要奠定一些基础。要确认你的最高级的安全官员了解民事诉讼规则的这些变化。要让你们公司的法律团队担负关键的职责。但是,安全团队应该准备实施电子证据的技术支持功能。因此,这个任务可以看作是一个推动因素,也可以看作是一个障碍。

  为保留信息创建一个明确的数据保留政策和程序。企业正在以不同的方式解释这个规则提出的要求。例如,与文件保留有关的有两种想法。有的公司要执行严格的文件保留和销毁政策。他们要通过限制存储的数据数量来限制搜索电子证据的范围。此外,这些公司的希望是某些不好ESI将作为正常的商务流程的结果被销毁。第二种想法是企业应该保留一切文件。这种想法考虑了这样一个事实:数据是可以再制造的。一封电子邮件至少有两份(发件人和收件人),用户会把数据拷贝到其它地方等等。一个公司很难说某些数据不存在。

  拥有一个电子证据行动计划。认识到IT是进行诉讼的一个重要途径。无论你的公司对ESI文件保留和销毁采取什么立场,重要的是建立一个寻找ESI位置的方法。这些ESI也许与当前的或者悬而未决的诉讼(包括合理的不可预测的诉讼)有关。这个过程通常称作诉讼保留过程。这个过程包括在整个公司大量的结构化数据(如应用程序数据存储)和非结构化数据(如文件、电子邮件、消息和表单等)中进行相关的关键词/关键短语搜索的能力。对于机构来说,每一次都要求生成一个ESI文件,要搞清楚如何完成这个任务将影响工作效率。因此,一定要拥有一个产品、流程或者把两者结合在一起以产生一致的结果。

  创建和维护存储每一个案子的电子证据记录。要记住,你的ESI文件制作过程的输出有法律意义。一定要不断跟踪用来生成提交记录的确切的词汇和短语。拥有一个正式的、可重复的流程是非常重要的。如果对方或者法官认为你的努力是即兴的或者偶然的,你的公司的全部信誉失去就会受到损失。
上一页12 下一页