信息系统安全运营模型是（公司数据安全管理系统）

PDCA信息安全管理模型，即戴明环，主要包括以下四个环节:

1)P(计划)

在PDCA戴明环中,计划(Plan)是第一个环节｡所谓计划就是规定你应该做什么并形成文件｡戴明环的计划要求是:建立与管理风险和改进信息安全有关的ISMS方针､ISO27001目标､过程和ISO27001程序,以提供与组织整体ISO27001方针和ISO27001目标相一致的结果｡

组织对其所追求的ISO27001信息安全方针､ISO27001目标等安全战略层面的思考,要和组织的业务战略这个最高层面的战略方针､目标相匹配｡

PDCA计划环节的首要任务是建立ISMS体系,即它的范围､方针､风险评估和管理､管理者授权实施､运行ISMS和适用性声明｡