目录
1.概述
在信息安全方案编写时,一般我们所参考到以下的的模型来完成工作:
PDR(保护、检测和响应)
PPDR(安全策略、保护、检测和响应)
PDRR(保护、检测、响应和恢复)
MPDRR(管理、保护、检测、响应和恢复)
WPDRRC等动态可适应安全模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击,它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术,人员是核心,策略是桥梁,技术是保证,落实在WPDRRC 6个环节的各个方面,将安全策略变为安全现实。
IPDRR主要包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力,实现了“事前、事中、事后”的全过程覆盖。