更管理控制措施，并形成正式制度，規(guī)定組織對(duì)于惡意代碼的處置措施。在信息處理環(huán)境中使用來(lái)自不同防惡意代碼供應(yīng)商的兩個(gè)或多個(gè)軟件產(chǎn)品，能改進(jìn)惡意代碼防護(hù)的有效性。還可以在網(wǎng)絡(luò)邊界使用防惡意代碼網(wǎng)關(guān)或開(kāi)啟具有防惡意代碼功能的防火墻設(shè)備。宜注意防止在實(shí)施維護(hù)和應(yīng)急響應(yīng)期間引入惡意代碼，因?yàn)樗鼈兛赡芾@過(guò)正常的惡意代碼防護(hù)的控制措施。

組織要建立備份管理制度以確定組織各類(lèi)信息、軟件和系統(tǒng)的備份要求，并提供足夠的備份設(shè)備以確保所有的基本信息和軟件能在災(zāi)難或介質(zhì)故障后恢復(fù)。組織還要監(jiān)控備份的執(zhí)行，解決預(yù)定備份在執(zhí)行過(guò)程中可能遇到故障告警，以確保基于備份策略備份的完整性。 各個(gè)系統(tǒng)和服務(wù)的備份介質(zhì)應(yīng)安排定期恢復(fù)測(cè)試以確保它們滿(mǎn)足業(yè)務(wù)連續(xù)性計(jì)劃的要求，在恢復(fù)測(cè)試時(shí)需注意恢復(fù)到測(cè)試環(huán)境，以免由于誤操作對(duì)生產(chǎn)系統(tǒng)造成影響。

　　　　事件日志是安全監(jiān)測(cè)的基礎(chǔ)，能夠?qū)ο到y(tǒng)安全狀態(tài)生成綜合報(bào)告和警報(bào)。組織應(yīng)該制定安全事件日志管理制度，對(duì)產(chǎn)生的事件日志進(jìn)行保存和定期評(píng)審，并留存評(píng)審記錄。記錄中應(yīng)該包括用戶(hù)操作、異常告警、錯(cuò)誤告警和信息安全事件記錄。事件日志可能包含入侵和保密人員的數(shù)據(jù)，應(yīng)采取適當(dāng)?shù)碾[私保護(hù)措施，一般僅允許日志審計(jì)員對(duì)事件日志進(jìn)行操作。日志系統(tǒng)不應(yīng)該允許系統(tǒng)管理員或安全管理員刪除他們自己活動(dòng)的日志。