从P2DR模型看信息安全管理[nEo原创]

根据目前流行的P2DR安全模型，安全技术覆盖三个方面，Protection（保护）、Detection（监测）、Response（响应）
安全管理包括两个方面，一是Policy（策略），另外一个是信息安全活动的生命周期闭循环，如何来进行这个循环，可能要就要借助于风险管理。
个人认为这个模型是最简洁，其它很多模型都是在这个模型的基础上演化来的。