WPDRRC

WPDRRC信息安全模型(见图)是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型，它在PDRR模型的前后增加了预警和反击功能。WPDRRC模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击，它们具有较强的时序性和动态性，能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术，人员是核心，策略是桥梁，技术是保证，落实在WPDRRC 6个环节的各个方面，将安全策略变为安全现实。WPDRRC信息安全模型与其他信息安全模型安全防护功能对比如表1所示。

信息安全模型在信息系统安全建设中起着重要的指导作用，精确而形象地描述信息系统的安全属性，准确地描述安全的重要方面与系统行为的关系，能够提高对成功实现关键安全需求的理解层次，并且能够从中开发出一套安全性评估准则和关键的描述变量。WPDRRC(预警、保护、检测、响应、恢复和反击)信息安全模型在等保工作中发挥着日益重要的作用。

ISO/OSI安全体系为信息安全问题的解决提供了一种可行的方法，但其可操作性差。在信息安全工作中，一般采用PDR(保护、检测和响应)、PPDR(安全策略、保护、检测和响应)、PDRR(保护、检测、响应和恢复)、MPDRR(管理、保护、检测、响应和恢复)和WPDRRC等动态可适应安全模型，指导信息安全实践活动。

WPDRRC信息安全模型与其他信息安全模型相比更加适合中国国情，在进行网上报税系统的安全建设时，为了实现网上报税系统的安全策略，就必须将人员核心因素与技术保证因素贯彻在网上报税系统安全保障体系的预警、保护、检测、响应、恢复和反击6个环节中，针对不同的安全威胁，采用不同的安全措施，对网上报税系统的软硬件设备、业务数据等受保护对象进行多层次保护。