A.1 風險處理參考模型

風險處理按照演進路線可參考以下模型：傳統安全防護處理模型、PDR模型、P2DR模型以及P2DR2模型等四種。說明如下：
1、傳統安全防護處理模型。該方法對信息系統進行審計分析，制定相應的安全策略，采取一定的安全防護措施。采用該模型的前提是，要保證信息系統的正確設置、比較完善的防御手段、威脅及弱點相對固定。適用于規模較小，安全要素相對沒有動態變化的網絡或信息系統，無需檢測和反應機制。
2、PDR模型。該模型的風險處理模型包含防護、檢測、反應等三個過程，對三者的時間要求滿足：Dt + Rt < Pt，其中，Dt是系統能夠檢測到網絡攻擊或入侵所花費的時間，Rt是從發現對信息系統的入侵開始到系統做出足夠反應的時間，Pt是系統設置各種保護措施的有效防護時間，也就是外界入侵實現對安全目標侵害目的所需要的時間。此模型著重強調PDR行為的時間要求，可以不包含風險分析及相關安全策略的制定。
3、P2DR模型。在PDR模型的基礎上，通過對系統的審計分析得出貫穿整個PDR過程的安全策略，形成安全審計、策略、防護、檢測、響應的動態安全處理循環系統。
4、P2DR2模型。PPDRR模型是典型的、公認的安全處理模型。它是一種動態的、自適應的安全處理模型，可適應安全風險和安全需求的不斷變化，提供持續的安全保障。PPDRR模型包括策略（Policy）、防護（Protection）、檢測（Detection）、響應（Response）和恢復（Recovery）5個主要部分。防護、檢測、響應和恢復構成一個完整的、動態的安全循環，在安全策略的指導下共同實現安全保障。風險處理就是基于風險的安全處理，所以，PPDRR模型同樣適用于風險處理。該模型是隨著現代風險評估理論趨于成熟后形成的全網動態安全防護模型，一般應包含動態的風險評估體系、動態的安全策略制定、動態的防御系統、實時的監控系統、實時的響應及災難恢復機制以及健全的安全管理體系。
根據各類信息系統的差異化安全保護要求，建議對不同等級的信息系統采取不同要求的風險處理模型，對于安全保護等級為4及以上者，建議采用P2DR2模型，安全保護等級為3者，建議參考P2DR2模型，安全保護等級為2及以下者，不作要求。