根据GB/T 22080-2016标准中（）控制措施的要求，按照既定的备份策略，对信息、软件和系统镜像进行备份，并定期测试。

GB/T 22080-2016标准附录A.12.3.1信息备份

控制：应按照既定的备份策略，对信息、软件和系统镜像进行备份，并定期测试。

A.12.2.1恶意软件的控制

控制：应实现检测、预防和恢复控制以防范恶意软件，并结合适当的用户意识教育。

A.12.4.1事态日志

控制：应产生、保持并定期评审记录用户活动、异常、错误和信息安全事态的事态日志。

A.12.1.2变更管理

控制：应控制影响信息安全的变更，包括组织、业务过程、信息处理设施和系统变更。