更管理控制措施，并形成正式制度，規(guī)定組織對于惡意代碼的處置措施。在信息處理環(huán)境中使用來自不同防惡意代碼供應(yīng)商的兩個或多個軟件產(chǎn)品，能改進(jìn)惡意代碼防護(hù)的有效性。還可以在網(wǎng)絡(luò)邊界使用防惡意代碼網(wǎng)關(guān)或開啟具有防惡意代碼功能的防火墻設(shè)備。宜注意防止在實施維護(hù)和應(yīng)急響應(yīng)期間引入惡意代碼，因為它們可能繞過正常的惡意代碼防護(hù)的控制措施。

組織要建立備份管理制度以確定組織各類信息、軟件和系統(tǒng)的備份要求，并提供足夠的備份設(shè)備以確保所有的基本信息和軟件能在災(zāi)難或介質(zhì)故障后恢復(fù)。組織還要監(jiān)控備份的執(zhí)行，解決預(yù)定備份在執(zhí)行過程中可能遇到故障告警，以確保基于備份策略備份的完整性。 各個系統(tǒng)和服務(wù)的備份介質(zhì)應(yīng)安排定期恢復(fù)測試以確保它們滿足業(yè)務(wù)連續(xù)性計劃的要求，在恢復(fù)測試時需注意恢復(fù)到測試環(huán)境，以免由于誤操作對生產(chǎn)系統(tǒng)造成影響。

　　　　事件日志是安全監(jiān)測的基礎(chǔ)，能夠?qū)ο到y(tǒng)安全狀態(tài)生成綜合報告和警報。組織應(yīng)該制定安全事件日志管理制度，對產(chǎn)生的事件日志進(jìn)行保存和定期評審，并留存評審記錄。記錄中應(yīng)該包括用戶操作、異常告警、錯誤告警和信息安全事件記錄。事件日志可能包含入侵和保密人員的數(shù)據(jù)，應(yīng)采取適當(dāng)?shù)碾[私保護(hù)措施，一般僅允許日志審計員對事件日志進(jìn)行操作。日志系統(tǒng)不應(yīng)該允許系統(tǒng)管理員或安全管理員刪除他們自己活動的日志。