更管理控制措施，并形成正式制度，規定組織對于惡意代碼的處置措施。在信息處理環境中使用來自不同防惡意代碼供應商的兩個或多個軟件產品，能改進惡意代碼防護的有效性。還可以在網絡邊界使用防惡意代碼網關或開啟具有防惡意代碼功能的防火墻設備。宜注意防止在實施維護和應急響應期間引入惡意代碼，因為它們可能繞過正常的惡意代碼防護的控制措施。

組織要建立備份管理制度以確定組織各類信息、軟件和系統的備份要求，并提供足夠的備份設備以確保所有的基本信息和軟件能在災難或介質故障后恢復。組織還要監控備份的執行，解決預定備份在執行過程中可能遇到故障告警，以確保基于備份策略備份的完整性。 各個系統和服務的備份介質應安排定期恢復測試以確保它們滿足業務連續性計劃的要求，在恢復測試時需注意恢復到測試環境，以免由于誤操作對生產系統造成影響。

　　　　事件日志是安全監測的基礎，能夠對系統安全狀態生成綜合報告和警報。組織應該制定安全事件日志管理制度，對產生的事件日志進行保存和定期評審，并留存評審記錄。記錄中應該包括用戶操作、異常告警、錯誤告警和信息安全事件記錄。事件日志可能包含入侵和保密人員的數據，應采取適當的隱私保護措施，一般僅允許日志審計員對事件日志進行操作。日志系統不應該允許系統管理員或安全管理員刪除他們自己活動的日志。