組織應該采取控制措施以防止日志設施被未授權訪問或更改，可以采用哈希函數等工具對曰志數據進行保護。一般設備由于緩存容量有限，無法保存較長時間的事件日志（根據《網絡安全法》要求為六個月）可能需要被存檔或轉存到日志服務器，以作為記錄保持策略的一部分和保留證據的要求。

特權用戶的帳戶持有人的操作必須在其直接控制下的信息處理設施留存操作日志。日志審計員有必要保護和審查日志以維持特權用戶的可核查性。還可以部署入侵檢測系統(tǒng)對在系統(tǒng)和安全管理員控制之外是否有人管理系統(tǒng)或網絡進行檢測。

審計曰志如果要用于調查或作為法律、紀律處理的證據，必須要正確設置各種設備的時鐘。時間不準確的審計日志可能妨礙調查，并損害這種證據的可信性。因此，一個組織或安全域內的所有相關信息處理設施的時鐘應與單一的參考源進行同步。

操作系統(tǒng)組件）、最小授權原則（不啟用操作系統(tǒng)默認用戶賬戶），操作系統(tǒng)要僅安裝經過批準的正式版可執(zhí)行代碼，不安裝開發(fā)版代碼和編譯程序。對于應用和操作系統(tǒng)軟件的補丁更新要在一定范圍的成功的測試之后才能實施。而且要僅由受過培訓的管理員，根據合適的管理授權，進行運行軟件、應用和程序庫的更新；必要時在管理者批準的情況下，僅為了支

性。組織應建立并定期維護信息系統(tǒng)的特定信息清單，包括軟件供應商、版本號、部署的當前狀態(tài)（例如，哪臺服務器上裝了什么操作系統(tǒng)，安裝什么應用軟件），應該由組織內負責軟件維護的人員定期更新該清單并負責定期查詢國家信息漏洞庫CNNVD了解是否發(fā)現新的安全漏洞對組織信息系統(tǒng)造成威脅。技術脆弱性管理可被看作是一項變更管理，因此可以利用變更管理的過程和規(guī)程。供應商的補丁可能不足以解決該問題，并且可臺彥存在負作用；而且，在某些情況下，一旦補丁被安裝后，很難被卸載。應該首先在測試環(huán)境中對補丁的安全性（不會導致死機或故障）進行驗證。如果不能對補丁進行充分的測試，如由于成本或資源缺乏，那么可以考慮推遲打補丁，以便基于其他用戶報告的經驗來評價相關的風險。

對于用戶能安裝何種類型的軟件，組織應制定強制執(zhí)行的嚴格的軟件安全方針，宜使用最小特權方針，即不授予用戶操作系統(tǒng)的管理員權限或超級用戶權限不允許用戶自行安裝軟件。不受控制的計算機設備上的軟件安裝可能導致脆弱性，進而導致信息泄露、整體性損失或其他信息安全事件或違反知識產權。