組織應(yīng)該采取控制措施以防止日志設(shè)施被未授權(quán)訪問(wèn)或更改，可以采用哈希函數(shù)等工具對(duì)曰志數(shù)據(jù)進(jìn)行保護(hù)。一般設(shè)備由于緩存容量有限，無(wú)法保存較長(zhǎng)時(shí)間的事件日志（根據(jù)《網(wǎng)絡(luò)安全法》要求為六個(gè)月）可能需要被存檔或轉(zhuǎn)存到日志服務(wù)器，以作為記錄保持策略的一部分和保留證據(jù)的要求。

特權(quán)用戶的帳戶持有人的操作必須在其直接控制下的信息處理設(shè)施留存操作日志。日志審計(jì)員有必要保護(hù)和審查日志以維持特權(quán)用戶的可核查性。還可以部署入侵檢測(cè)系統(tǒng)對(duì)在系統(tǒng)和安全管理員控制之外是否有人管理系統(tǒng)或網(wǎng)絡(luò)進(jìn)行檢測(cè)。

審計(jì)曰志如果要用于調(diào)查或作為法律、紀(jì)律處理的證據(jù)，必須要正確設(shè)置各種設(shè)備的時(shí)鐘。時(shí)間不準(zhǔn)確的審計(jì)日志可能妨礙調(diào)查，并損害這種證據(jù)的可信性。因此，一個(gè)組織或安全域內(nèi)的所有相關(guān)信息處理設(shè)施的時(shí)鐘應(yīng)與單一的參考源進(jìn)行同步。

操作系統(tǒng)組件）、最小授權(quán)原則（不啟用操作系統(tǒng)默認(rèn)用戶賬戶），操作系統(tǒng)要僅安裝經(jīng)過(guò)批準(zhǔn)的正式版可執(zhí)行代碼，不安裝開(kāi)發(fā)版代碼和編譯程序。對(duì)于應(yīng)用和操作系統(tǒng)軟件的補(bǔ)丁更新要在一定范圍的成功的測(cè)試之后才能實(shí)施。而且要僅由受過(guò)培訓(xùn)的管理員，根據(jù)合適的管理授權(quán)，進(jìn)行運(yùn)行軟件、應(yīng)用和程序庫(kù)的更新；必要時(shí)在管理者批準(zhǔn)的情況下，僅為了支

性。組織應(yīng)建立并定期維護(hù)信息系統(tǒng)的特定信息清單，包括軟件供應(yīng)商、版本號(hào)、部署的當(dāng)前狀態(tài)（例如，哪臺(tái)服務(wù)器上裝了什么操作系統(tǒng)，安裝什么應(yīng)用軟件），應(yīng)該由組織內(nèi)負(fù)責(zé)軟件維護(hù)的人員定期更新該清單并負(fù)責(zé)定期查詢國(guó)家信息漏洞庫(kù)CNNVD了解是否發(fā)現(xiàn)新的安全漏洞對(duì)組織信息系統(tǒng)造成威脅。技術(shù)脆弱性管理可被看作是一項(xiàng)變更管理，因此可以利用變更管理的過(guò)程和規(guī)程。供應(yīng)商的補(bǔ)丁可能不足以解決該問(wèn)題，并且可臺(tái)彥存在負(fù)作用；而且，在某些情況下，一旦補(bǔ)丁被安裝后，很難被卸載。應(yīng)該首先在測(cè)試環(huán)境中對(duì)補(bǔ)丁的安全性（不會(huì)導(dǎo)致死機(jī)或故障）進(jìn)行驗(yàn)證。如果不能對(duì)補(bǔ)丁進(jìn)行充分的測(cè)試，如由于成本或資源缺乏，那么可以考慮推遲打補(bǔ)丁，以便基于其他用戶報(bào)告的經(jīng)驗(yàn)來(lái)評(píng)價(jià)相關(guān)的風(fēng)險(xiǎn)。

對(duì)于用戶能安裝何種類型的軟件，組織應(yīng)制定強(qiáng)制執(zhí)行的嚴(yán)格的軟件安全方針，宜使用最小特權(quán)方針，即不授予用戶操作系統(tǒng)的管理員權(quán)限或超級(jí)用戶權(quán)限不允許用戶自行安裝軟件。不受控制的計(jì)算機(jī)設(shè)備上的軟件安裝可能導(dǎo)致脆弱性，進(jìn)而導(dǎo)致信息泄露、整體性損失或其他信息安全事件或違反知識(shí)產(chǎn)權(quán)。