策略（P）
　　信息系统的安全策略，包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。
　　策略体系的建立包括安全策略的制定、评估与执行等；
　　防护（P）
　　通过部署和采用安全技术来提高网络的防护能力，
　　如访问控制、防火墙、入侵检测、加密技术、身份认证等技术；
　　检测（D）
　　利用信息安全检测工具，监视、分析、审计网络活动，了解判断网络系统的安全状态。使安全防护从被动防护演进到主动防御，整个模型动态性的体现。
　　主要方法包括：实时监控、检测、报警等；
　　响应（R）
　　检测到安全漏洞和安全事件时，通过及时的响应措施将网络系统的安全性调整到风险最低的状态，包括恢复系统功能和数据，启动备份系统等。
　　其主要方法包括：关闭服务、跟踪、反击、消除影响等。