PADIMEE(Policy，Assessment，Design，Implementation，Management，Emergency，Education)模型是信息系统安全生命周期模型，它包括策略、评估、设计、实现、管理、紧急响应、教育七个要素。模型以安全策略为核心，设计—实现—管理—评估围绕策略形成一个闭环，其中紧急响应是管理的一个组成部分，教育覆盖了各个环节。 

PADIMEE模型的工作过程分为如下几个阶段：

(1) 策略制订阶段（Policy Phase）：确定安全策略和安全目标；

(2) 评估分析结算（Assessment Phase）：实现需求分析、风险评估、安全功能分析和评估准则设计等，明确表述现状和目标之间的差距；

(3) 方案设计阶段（Design Phase）：形成系统安全解决方案，为达到目标给出有效的方法和步骤；

(4) 工程实施阶段（Implementation Phase）：根据方案的框架，建设、调试安全设备，并将整个系统投入使用。

(5) 运行管理阶段（Management Phase）：在运行管理阶段包括两种情况，正常状态下的维护和管理（Management Status）,和异常状态下的应急响应和异常处理（Emergency Response Status）.

(6) 客户信息系统安全加固阶段：对系统中发现的漏洞进行安全加固，消除安全隐患。

(7) 安全教育阶段（Education Phase）：是贯穿整个安全生命周期的工作，需要对企业决策层、技术管理层、分析设计人员、工作执行人员等所有相关人员进行教育。