信息系統(tǒng)的保護是一項系統(tǒng)工程。需要各個環(huán)節(jié)各個階段都進行部署。這非常類似于軟件工程，所以說信息系統(tǒng)也有一個安全工程的過程。

信息系統(tǒng)安全生命周期

最關(guān)鍵的是在信息設(shè)計階段，根據(jù)信息系統(tǒng)的安全需求分析，同時涉及信息系統(tǒng)安全等級和功能將信息系統(tǒng)的安全功能作為信息系統(tǒng)不可分割的一部分，相互融合，形成一個完整的整體。

同時將設(shè)計的信息系統(tǒng)安全功能與信息系統(tǒng)的功能一并進行測試，達到應(yīng)用以及安全的所有等級要求。

所有階段完成以后非常類似于軟件開發(fā)的成熟度模型cmm，卡內(nèi)基梅隆大學(xué)軟件工程研究所。同時開發(fā)了一安全工程的成熟度模型雙sse-cmm，其中包含61種基本活動，被分成11個類，管理過程。根據(jù)通用實施分為5個能力級別：非正規(guī)實施級、規(guī)劃和跟蹤級，充分定義級、量化控制級別，持續(xù)改進級別。

這個模型用來檢驗安全工程的水準(zhǔn)，且可以規(guī)范流程。

-------------------------------分割線------------------------------------------------

然而，就像軟件工程的開發(fā)并不是一蹴而就的，包含迭代型等開發(fā)模式信息系統(tǒng)安全工程的實施也并不是一蹴而就的。而且新的黑客技術(shù)和其他安全威脅不斷涌現(xiàn)出來。因此，信息安全只是相對的安全，但是這并不意味著人對信息安全的問題無能為力，聽之任之。隨著時間的推移，技術(shù)的完善認(rèn)識和技術(shù)能力的不斷提升，信息安全需要持續(xù)的加強，不斷的完善。

基于這樣的認(rèn)識，為了提供信息安全的防護能力的不足。在休息室的安全運行過程階段，需要采用基于時間維度的pdr信息安全保障。

PDR 模型

這樣以來，系統(tǒng)始終在保護、監(jiān)測和響應(yīng)三者之間循環(huán)。先用現(xiàn)有的策略提供保護，保護所有的客體不受侵犯，然后及時的監(jiān)測新的漏洞，補充新的補丁，及時的發(fā)現(xiàn)各種異常的不安全因素，然后根據(jù)之前發(fā)現(xiàn)進行及時的響應(yīng)。再次進入新的循環(huán)當(dāng)中。

此外還有另外兩種方式，分別是預(yù)警和主動出擊。預(yù)警是一種宏觀控制，對當(dāng)前和未來發(fā)生的重大安全問題作出提前的預(yù)警，防范于未然，預(yù)警最好是通過國家層面的相關(guān)安全機構(gòu)來組織實施。主動出擊是對網(wǎng)絡(luò)化的虛擬社會當(dāng)中的一些與社會為敵的破壞組織盡可能先發(fā)制人地消滅他們，保護己方的信息安全。

然而安全是一個復(fù)雜的系統(tǒng)工程，需要多角度多層次多維度進行論證?？臻g維、層次維、等級維、時間唯。本文僅通過時間維進行分析，只有所有維度都進行統(tǒng)一分析才能立體化的看待網(wǎng)絡(luò)安全問題。