随着信息化建设的发展，信息系统进入了社会的各行各业。但是，传统的信息系统在一些特定的方面还是有不足之处。在实际工作中遇到的信息系统对权限和事件驱动需求进行统一管理的问题，已有的信息系统模型解决的并不够完善。这就使事件驱动的需求只能单纯地靠编码解决，不但容易重复劳动，也不利于统一管理。本文从策略管理的角度，分析了现有的基于策略的管理模型IETF模型和Ponder模型，在研究Ponder模型和信息系统的基础上，设计了一种适用于信息系统的策略模型。 本文提出的模型用授权策略解决权限管理问题，用职责策略和节制策略解决系统需求中事件驱动问题，并将这两种问题统一起来，相互结合。该模型参照信息系统的一般模式进行分层，以利于模型在信息系统中的实现；并按照一般信息系统的策略需求对策略进行描述，和对模型中各个模块进行设计与实现。模型的层次分为初始化层，服务层和执行层。需要存储的部分由数据库实现，文中给出了数据库表格；而其他部分由代码实现，文中给出了实现的伪码。 最后本文结合中考阅卷登分系统软件子系统和渤海财产保险业务系统给出了信息系统策略模型的应用实例。