安氏企业信息系统安全生命周期模型可以归纳成PADIMEE模型。即以安全策略为核心，设计－实现－管理－评估形成围绕策略的闭环(其中紧急响应是管理的一个组成部分)，教育覆盖核心和各个环节。PADIMEE模型如下图所示。

                    
· Policy Phase策略制订阶段：确定安全策略和安全目标；
· Assessment Phase评估分析阶段：实现需求分析、风险分析、安全功能分析和评估准则设计等，明确表述现状和目标之间的差距；
· Design Phase方案设计阶段：形成系统安全解决方案，为达到目标给出有效的方法和步骤；
· Implementation Phase工程实施阶段：根据方案设计的框架，建设、调试并将整个系统投入使用。
· Management Phase运行管理阶段：在管理阶段包括两种情况——正常状态下的维护和管理(Management Status)，以及异常状态下的应急响应和异常处理(Emergency Response Status)。
· 客户信息系统安全加固
对系统中发现的漏洞进行安全加固，消除安全隐患。
· Education Phase安全教育：是贯穿整个安全生命周期的工作，需要对企业决策层、技术管理层、分析设计人员、工作执行人员等所有相关人员进行教育。

安氏以服务为本，针对用户的信息安全需求，推出了由安全管理咨询、安全系统集成服务、安全客户支持、安全培训等一系列服务组成的完整解决方案，帮助用户在安全建设生命周期中获得良好的效果。