直接证据:通过基于证人五官感觉手机的信息的口头证供
传闻证据:不是基于证人个人的第一手资料,而是从其他来源获得的
附加证据:用来帮助证明一个想法或观点,但本身并不成立,可作为辅助工具以帮助证明主要的证据
二手证据:计算机生成的证据
间接证据:是对其他中间或相关事实的推断
最佳证据规则声明:当文档作为法庭处理的证据时,必须提供原始文档。除了规则应用的某些例外之外,
原始证据的副本或说明(被称为次要证据)不会被接受为证据
口头证据规则声明:当双方的协议被以书面的形式记载下来时,书面文档被假设包含所有协议的条款,
并且口头协议不可以修改书面协议
排除规则:对证据收集做出规定
证据必须符合:真实性、准确性、完整性、可信性和可接受性
标准为硬件、软件、技术和安全控制方法的统一使用定义了强制性要求
基准定义了安全性的最低级别,组织中的所有系统都必须达到基准(基本、底线)要求
指南提供了如何实现标准和基准的建议,并且能够作为安全专家和用户的操作指南,概述了一套方法(包括
行动建议),但并非强制性的。
流程(程序)是所有人员都必须遵循的具体的操作,详细步骤指令说明用来满足控制要求
方针(策略)被定义为最高层次的声明,信条,目标和目的
事件响应
!"#$%
检测;&&& 响应;&& 缓解;&&&& 报告;&&&! 恢复;&&$ 补救;&&&&&% 教训
安全管理计划编制的最有效方法是采用自上而下的方式。
上层、高层或管理部门负责启动和定义组织的安全策略,为中低层的人员指出了方向。
中层管理部门的职责是在安全策略的指导下制定标准、基准、指导方针和程序
操作管理者或安全专家负责实现在安全管理文档中规定的配置要求
最终用户必须遵守组织制定的所有安全策略
第二域资产安全
消磁针对磁介质有效(磁带、硬盘)、固态硬盘的最好净化方法是销毁
擦除(Erasing):删除
清除/消除(Clearing)/重写:多次反复重写数据
根除(Purging)/彻底消除:反复格式化填充,为了让磁介质在非密环境下再次使用,(要在低等级的系统
重用磁盘,必须做 ' 才行。)
解除分类(Declassication)/给介质脱密:就是 ,军方是直接销毁
净化(Sanitization)/给系统脱密:一种是 ,一种是销毁
消磁(Degaussing)对硬盘等磁介质有效,对光盘无效
/
评论0