5.1 安全參考模型

安全參考模型用于規范基于互聯網電子政務系統的建設流程。組織根據基于互聯網電子政務信息安全要求與期望，遵循由“安全策略（Policy）—識別（Identify）—設計（Design）—實施（Do）—評估（Evaluate）”組成的基于互聯網電子政務信息安全參考模型（PIDDE），建立受控的基于互聯網電子政務信息安全系統。PIDDE模型示意圖如圖1所示。

模型描述了組織如何把相關方的信息安全要求和期望作為輸入，并通過必要的行動和過程，建立滿足這些要求和期望的受控的基于互聯網電子政務信息安全系統。通過識別、設計、實施、評估與安全策略的相互作用，給出了基于互聯網電子政務信息安全實施過程間的聯系。