策略（P）
　　信息系統的安全策略，包括訪問控制策略、加密通信策略、身份認證策略、備份恢復策略等。
　　策略體系的建立包括安全策略的制定、評估與執行等；
　　防護（P）
　　通過部署和采用安全技術來提高網絡的防護能力，
　　如訪問控制、防火墻、入侵檢測、加密技術、身份認證等技術；
　　檢測（D）
　　利用信息安全檢測工具，監視、分析、審計網絡活動，了解判斷網絡系統的安全狀態。使安全防護從被動防護演進到主動防御，整個模型動態性的體現。
　　主要方法包括：實時監控、檢測、報警等；
　　響應（R）
　　檢測到安全漏洞和安全事件時，通過及時的響應措施將網絡系統的安全性調整到風險最低的狀態，包括恢復系統功能和數據，啟動備份系統等。
　　其主要方法包括：關閉服務、跟蹤、反擊、消除影響等。