策略（P）
　　信息系統(tǒng)的安全策略，包括訪問(wèn)控制策略、加密通信策略、身份認(rèn)證策略、備份恢復(fù)策略等。
　　策略體系的建立包括安全策略的制定、評(píng)估與執(zhí)行等；
　　防護(hù)（P）
　　通過(guò)部署和采用安全技術(shù)來(lái)提高網(wǎng)絡(luò)的防護(hù)能力，
　　如訪問(wèn)控制、防火墻、入侵檢測(cè)、加密技術(shù)、身份認(rèn)證等技術(shù)；
　　檢測(cè)（D）
　　利用信息安全檢測(cè)工具，監(jiān)視、分析、審計(jì)網(wǎng)絡(luò)活動(dòng)，了解判斷網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。使安全防護(hù)從被動(dòng)防護(hù)演進(jìn)到主動(dòng)防御，整個(gè)模型動(dòng)態(tài)性的體現(xiàn)。
　　主要方法包括：實(shí)時(shí)監(jiān)控、檢測(cè)、報(bào)警等；
　　響應(yīng)（R）
　　檢測(cè)到安全漏洞和安全事件時(shí)，通過(guò)及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)，包括恢復(fù)系統(tǒng)功能和數(shù)據(jù)，啟動(dòng)備份系統(tǒng)等。
　　其主要方法包括：關(guān)閉服務(wù)、跟蹤、反擊、消除影響等。