NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

将审计追踪记录写入硬件强制执行的只写介质适用于审计追踪的初始生成（即表示用于检测、分析和报告的审计记录集合）以及这些审计追踪的备份。将审计追踪写入硬件强制的一次性可写介质并不适用于在写入审计追踪之前生成的初始审计记录。一次写入、多次读取（WORM）介质包括可记录光盘（CD-R）、可记录蓝光光盘（BD-R）和可记录数字多功能光盘（DVD-R）。相比之下，使用可切换写保护的介质，例如磁带盒、通用串行总线（USB）驱动器、可重写光盘（CD-RW）和数字多功能光盘可读写（DVD-RW），会导致介质具有写保护功能，但不是一次性写入介质。