P2DR模型

P2DR模型是可适应网络安全理论或称为动态信息安全理论的主要模型。P2DR模型是TCSEC模型的发展，也是目前被普遍采用的安全模型。P2DR模型包含四个主要部分：Policy（安全策略）、Protection（防护）、Detection（检测）和Response （响应）。防护、检测和响应组成了一个所谓的“完整的、动态”的安全循环，在安全策略的整体指导下保证信息系统的安全。



网络安全防范体系应该是动态变化的。安全防护是一个动态的过程， P2DR是安氏推崇的基于时间的动态安全体系。

BS7799/ISO17799

经过长期的安全研究和安全实践，我们发现在企业的信息安全体系的构建和维护过程中，管理问题比技术问题更加重要和突出。

BS7799/ISO17799是帮助企业构建信息安全管理框架的国际标准。该标准要求各组织建立并运行一套经过验证的信息安全管理体系，用于解决如下问题：资产的保管、组织的风险管理、管理标的和管理办法、要求达到的安全程度等。

安氏公司将根据BS7799/ISO17799对信息安全管理框架和风险控制点的要求，设计完整定制的信息安全管理框架和风险管理体系。