DR安全模型和APPDRR安全模型都是偏重于理论研究的描述型安全模型。在实际应用中，安全人员往往需要的是偏重于安全生命周期和工程实施的工程安全模型，从而能够给予网络安全工作以直接的指导。PADIMEE模型是较为常用的一个工程安全模型，示意图如图所示：

PADIMEE模型包含以下几个主要部分：Policy（安全策略）、Assessment（安全评估）、Design（设计/方案）、Implementation（实施/实现）、Management/Monitor（管理/监控）、Emergency Response（紧急响应）和Education（安全教育）。

根据PADIMEE模型，网络安全需求主要在以下几个方面得以体现：

（1）制订网络安全策略反映了组织的总体网络安全需求；

（2）通过网络安全评估，提出网络安全需求，从而更加合理、有效地组织网络安全工作；

（3）在新系统、新项目的设计和实现中，应该充分地分析可能引致的网络安全需求、并采取相应的措施，在这一阶段开始网络安全工作，往往能够收到“事半功倍”的效果；

（4）管理/监控也是网络安全实现的重要环节。其中既包括了P2DR安全模型和APPDRR安全模型中的动态检测内容，也涵盖了安全管理的要素。通过管理/监控环节，并辅以必要的静态安全防护措施，可以满足特定的网络安全需求，从而使既定的网络安全目标得以实现；

（5）紧急响应是网络安全的最后一道防线。由于网络安全的相对性，采取的所有安全措施实际上都是将安全工作的收益（以可能导致的损失来计量）和采取安全措施的成本相配比进行选择、决策的结果。基于这样的考虑，在网络安全工程实现模型中设置一道这样的最后防线有着极为重要的意义。通过合理地选择紧急响应措施，可以做到以最小的代价换取最大的收益，从而减弱乃至消除安全事件的不利影响，有助于实现信息组织的网络安全目标。