系統(tǒng)安全工程能力成熟模型20b

1 1 4 5 8 9 10 11 13 14 16 21 22 26 30 37 384.2使用SSE-CMM進(jìn)行評(píng)定 404.3用SSE-CMM改進(jìn)過(guò)程 444.4使用SSE-CMM獲得安全保證 46 48 51 52 53 54 55 56公共特征2.1—規(guī)劃執(zhí)行 57 58 59 60 61 62 63公共特征2.2—規(guī)范化執(zhí)行 64 65 66公共特征2.3—驗(yàn)證執(zhí)行 67 68 69公共特征2.4—跟蹤執(zhí)行 70 71 72 73公共特征3.1–定義標(biāo)準(zhǔn)過(guò)程 74 75 76 77 78 79 80 81 82 83 84 85公共特征4.1–建立可測(cè)的質(zhì)量目標(biāo) 86GP4.1.1–建立質(zhì)量目標(biāo) 87公共特征4.2–客觀地管理執(zhí)行 88 89 89 90 91GP5.1.1–建立過(guò)程效力目標(biāo) 92 93 94 95 96 97 98 100BP01.01建立安全職責(zé) 101 102BP01.03管理安全意識(shí)、培 104 105 107 109 110 111 112 113 114 115 117 118 119 120 121BP03.06監(jiān)視風(fēng)險(xiǎn)及其特征 122 123 124 125 126 127 128BP04.06監(jiān)視威脅及其特征 129 130 132 134 135 136 137PA06建立保證論據(jù) 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175BP11.03執(zhí)行驗(yàn)證 176 177 178 179 180 183 187 189 191 192SE-CMMPA08—質(zhì)量保證 193 195 196 197 198 199 200 201 202 204 209 210 212 213 215 216 217 218 219 221 222 223 224 225 226 227 229 230 231 232 233 234 235 236 237 238 240 242 243 244 246 247 249 250 251 252 253 255 256 257 258 259 260 262 263 264 265 266 267 268 269 271 272 273 274 276 277 278 279 280 282 283 284 285 286SSE-CMM是系統(tǒng)安全工程能力成熟模型（System征是完善的安全工程保證。盡管SSE-CMM沒(méi)有規(guī)定一個(gè)特定的過(guò)程和步驟，了工業(yè)界常見的實(shí)施方法。本模型是安全工程實(shí)施的標(biāo)準(zhǔn)度量標(biāo)準(zhǔn)，它覆蓋了：整個(gè)生命期，包括開發(fā)、運(yùn)行、維護(hù)和終止；整個(gè)組織，包括其中的管理、組織和工程活動(dòng)；管理、運(yùn)行和維護(hù)等規(guī)范；與其它機(jī)構(gòu)的相互作用，包括獲取、系統(tǒng)管理、認(rèn)證、認(rèn)可和評(píng)價(jià)機(jī)構(gòu)。在SSE-CMM模型描述中，提供了對(duì)所基于的原理、體系結(jié)構(gòu)的全面描述；模型的高層綜述；適當(dāng)運(yùn)用此模型的建議；包括在模型中的實(shí)施以及模型的屬性描述。開發(fā)該模型的需求。SSE-CMM評(píng)定方法部分描述了針對(duì)SSE-CMM來(lái)評(píng)價(jià)一工程能力的過(guò)程和工具。無(wú)論是顧客，還是供應(yīng)商都對(duì)改進(jìn)安全產(chǎn)品、系統(tǒng)和服務(wù)的開發(fā)域已有一些被充分接受的原則，但目前仍缺少一個(gè)易于理解的評(píng)估安全工程實(shí)施的框架。SSE-CMM正是這樣一個(gè)框架，它為安全工程原則的應(yīng)用提供了一個(gè)衡量和改進(jìn)的途徑。必須強(qiáng)調(diào)安全工程是一個(gè)獨(dú)特的科目，需要獨(dú)特的知識(shí)、技能和義和易于接受的活動(dòng)可以使安全工程能夠在各種情況下更有效地加以實(shí)施。現(xiàn)代統(tǒng)計(jì)過(guò)程控制理論表明通過(guò)強(qiáng)調(diào)生產(chǎn)過(guò)程的高質(zhì)量可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品。對(duì)于安全系統(tǒng)和可信產(chǎn)品的開發(fā)，如果增加通過(guò)強(qiáng)調(diào)所使用過(guò)程的質(zhì)量和蘊(yùn)涵在這些過(guò)程中的組織實(shí)施的成熟性，可以更理這些相互依賴性。SSE-CMM項(xiàng)目的目標(biāo)是促進(jìn)安全工程成為一個(gè)個(gè)SSE-CMM模型和正在開發(fā)的評(píng)定方法，將帶來(lái)以下益處：通過(guò)區(qū)分投標(biāo)者的能力級(jí)別和相關(guān)的計(jì)劃風(fēng)險(xiǎn)來(lái)選擇合格的安全工程提供商；工程組把投資集中在安全工程工具、培訓(xùn)、過(guò)程定義、管理實(shí)施和改進(jìn)上；基于能力的保證，也就是說(shuō)，信賴是基于對(duì)工程組織安全工程實(shí)踐的信心。隨著社會(huì)對(duì)信息信賴程度的增長(zhǎng)，信息的保護(hù)變?cè)S多產(chǎn)品、系統(tǒng)和服務(wù)。安全工程的焦點(diǎn)已經(jīng)從保護(hù)保密管理政府?dāng)?shù)據(jù)轉(zhuǎn)向保提高安全工程在未來(lái)的重要性。SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整概念定義、需求分析、設(shè)計(jì)、開發(fā)、集成、安裝、運(yùn)行、維護(hù)和終止。SSE-CMM應(yīng)用于安全產(chǎn)品開發(fā)者、安務(wù)和安全工程的組織機(jī)構(gòu)。SSE-CMM可應(yīng)用于所有類型和大小的構(gòu)和學(xué)術(shù)機(jī)構(gòu)。SSE-CMM和使用模型的方法（即評(píng)定方法）所建議的應(yīng)用方式如□作為工程組織的工具，用于評(píng)價(jià)安全工程實(shí)施活動(dòng)，并定義它們的改進(jìn)?！踝鳛轭櫩驮u(píng)價(jià)一個(gè)供應(yīng)商的安全工程能力的標(biāo)準(zhǔn)機(jī)制?！踝鳛榘踩こ淘u(píng)價(jià)機(jī)構(gòu)（如系統(tǒng)認(rèn)證機(jī)構(gòu)，產(chǎn)品評(píng)定機(jī)構(gòu)等）的工作基礎(chǔ)，用于建立基于整體組織能力的信任度（這個(gè)信任度可作安全保證要素）。如果這個(gè)模型及其評(píng)定方法的使用者能夠完全理解模型的適用范圍和它固有的局限性，那么這個(gè)評(píng)定技術(shù)可以適用于自我改進(jìn)和選擇供應(yīng)商。第三章概述了評(píng)定的過(guò)定方法的進(jìn)一步描述見于SSE-CMM評(píng)估方法描述[SSECMM97]。有關(guān)這個(gè)模型的問(wèn)題、模型發(fā)展最新的信息，模型相關(guān)的聯(lián)系人信息以及使行實(shí)驗(yàn)性認(rèn)定項(xiàng)目的聯(lián)系人可通過(guò)SSE-CMM的WEB站點(diǎn)查詢。SSE-CMM項(xiàng)目組的成員承諾系統(tǒng)工程和安全工程繼續(xù)保持自由使用的原則。如果使用者在復(fù)制這些文件或在其基于這些文件派作產(chǎn)品中包含SSE-CMM組織的版權(quán)聲明，則將允許免費(fèi)使用。安全的趨勢(shì)是從保護(hù)政府保密數(shù)據(jù)轉(zhuǎn)向涉及更廣泛的領(lǐng)域，其中包括金融合同，個(gè)人信息和因特網(wǎng)。因此用于維護(hù)和保護(hù)這些信息的產(chǎn)品、系統(tǒng)和服務(wù)展。這些安全產(chǎn)品和系統(tǒng)進(jìn)入市場(chǎng)一般有兩種途徑：通過(guò)長(zhǎng)周期且昂貴的評(píng)定或者不加評(píng)估就進(jìn)入市場(chǎng)。對(duì)于前者，安全產(chǎn)品無(wú)法及時(shí)進(jìn)入市場(chǎng)來(lái)滿足用戶安全需求，當(dāng)進(jìn)入到市場(chǎng)后，產(chǎn)品所具有安全功能就解決的威脅而言已經(jīng)過(guò)時(shí)。對(duì)于后者用戶只能依賴于產(chǎn)品或系統(tǒng)開發(fā)者或操作者的安全說(shuō)明，這造成市場(chǎng)上的安全將基于這種空洞的無(wú)法律依據(jù)的基礎(chǔ)。這種情況要求組織以一個(gè)更成熟的方式來(lái)實(shí)施安全工程。特別地，在安全產(chǎn)品生產(chǎn)和操作過(guò)程中要求以下特性：□重復(fù)性-保證項(xiàng)目可成功重復(fù)實(shí)施□有效性-可幫助開發(fā)者和評(píng)價(jià)者都更有效工作□保證-落實(shí)安全需求的信心為了達(dá)到這些要求，需要有一個(gè)機(jī)制來(lái)指導(dǎo)組織機(jī)構(gòu)去理解和改進(jìn)其安全工程實(shí)施。SSE-CMM正是出于這個(gè)目的，用于改進(jìn)安全工程實(shí)施的現(xiàn)狀，以達(dá)到提高安全產(chǎn)品和安全工程服務(wù)的質(zhì)量和可用性并降低成本的目的。SSE-CMM對(duì)各類處如下：工程組織包括系統(tǒng)集成商，應(yīng)用開發(fā)者，產(chǎn)品廠商和服務(wù)供應(yīng)商。這獲取者包括從內(nèi)部/外部獲取系統(tǒng)、產(chǎn)品和服務(wù)的組織以及最終用戶。這減少選擇不合格投標(biāo)者的風(fēng)險(xiǎn)（性能，成本，在產(chǎn)品生產(chǎn)或提供服務(wù)過(guò)程中建立可預(yù)測(cè)和可重復(fù)級(jí)的可信度評(píng)價(jià)組織包括系統(tǒng)認(rèn)證組織、系統(tǒng)授權(quán)組織、產(chǎn)品評(píng)價(jià)織使用SSE-CMM的益處包括：在安全工程中和安全工程與其它工程集成中的信任度SSE-CMM起源于1993年4月美國(guó)國(guó)家安全局(NSA)一個(gè)初步的安全工程CMM(strawmanSecurityEngineeringCMM)作為這個(gè)判斷過(guò)程的基礎(chǔ)。自60多個(gè)組織的代表肯定了這種模型的需求。由于信息安全項(xiàng)目工作組，這標(biāo)志著安全工程CMM開發(fā)階段的開始。項(xiàng)目工作月舉行。通過(guò)SSE-CMM指導(dǎo)組織、創(chuàng)作組織和應(yīng)用工作組織方法的工作。1996年10月出版了SSE-CMM模型的第一個(gè)版本，1的第一個(gè)版本。為了驗(yàn)證這個(gè)模型和評(píng)估方法，從1996年6月到1997年6月進(jìn)行許用于評(píng)估了兩個(gè)大型系統(tǒng)集成商，兩個(gè)服務(wù)供應(yīng)商和一個(gè)產(chǎn)品廠商。實(shí)驗(yàn)項(xiàng)目證這個(gè)模型的各種組織機(jī)構(gòu)，其中包括：不同規(guī)模的組織；合同驅(qū)動(dòng)系統(tǒng)開發(fā)場(chǎng)驅(qū)動(dòng)產(chǎn)品開發(fā)的組織；高開發(fā)保證要求的組織和低開發(fā)保證要求的組織；提施和服務(wù)的組織。型的應(yīng)用，特別在采購(gòu)，過(guò)程改進(jìn)，產(chǎn)品和系統(tǒng)質(zhì)量保證等方面的應(yīng)用。這次通過(guò)SSE-CMM的WEB站點(diǎn)上獲得。在這次會(huì)議上，確定了需解決得問(wèn)題并成SSE-CMM項(xiàng)目進(jìn)展來(lái)自于安全工程業(yè)界、美國(guó)積極參與和共同的投入，并得NSA的部分贊助和配合。SSE-組、評(píng)定方法組、模型維護(hù)組、生命期支持組；輪廓，保證組以及關(guān)鍵人員評(píng)審和業(yè)界評(píng)審。SSE-CMM項(xiàng)目結(jié)構(gòu)如圖1.1所示。ProjectLeaderAppraisalMethodGroupChairTechnicalSupportCommittees LifeCycleSupportGroupChairTechnicalSupportCommitteesChairCommunity ProjectLeaderAppraisalMethodGroupChairTechnicalSupportCommittees LifeCycleSupportGroupChairTechnicalSupportCommitteesChairCommunity ReviewersChairTechnicalSupportCommitteesTechnicalSupportCommittees SteeringGroupChairTechnicalSupportCommitteesModelModelMaintenanceGroupChairTechnicalSupportCommitteesProfiles,Assurance,andMetricsGroupSponsorship,Planning,andProfiles,Assurance,andMetricsGroup Reviewers指導(dǎo)組在促進(jìn)SSE-CMM被廣泛接受和采納的同時(shí)，監(jiān)督指導(dǎo)SSE-CMM的工作過(guò)程，產(chǎn)品定義和項(xiàng)目進(jìn)展。評(píng)定方法組負(fù)責(zé)維護(hù)SSE-CMM的評(píng)定方法。當(dāng)需要時(shí)，評(píng)估方法組還負(fù)責(zé)計(jì)劃，支持和分析一個(gè)實(shí)驗(yàn)程序來(lái)法。與其它模型的沖突減少到最少，在模型文檔中精確描述SSE-CMM與其它模型的關(guān)系。生命期支持組負(fù)責(zé)開發(fā)和建立一個(gè)評(píng)定者資格和評(píng)定組織可比性現(xiàn)一個(gè)數(shù)據(jù)庫(kù)，用于維護(hù)評(píng)估數(shù)據(jù)以及準(zhǔn)備和發(fā)布如何解釋和維護(hù)這些數(shù)據(jù)的指南。輪廓，保證和度量組的任務(wù)是調(diào)查和確認(rèn)輪廓的概念，確定并保證的作用，鑒別和驗(yàn)證安全相關(guān)于使用SSE-CMM的安全和過(guò)程的度量方式。贊助，計(jì)劃和使用組負(fù)責(zé)貫徹贊助選擇（在需要時(shí)，包括為一個(gè)以維護(hù)SSE-CMM開發(fā)和維護(hù)完整的項(xiàng)目時(shí)間表，促進(jìn)和促使各種感興趣的團(tuán)體對(duì)使用和采用SSE-CMM。關(guān)鍵評(píng)審人員提供正式評(píng)審責(zé)任承諾并按時(shí)提供對(duì)SSE-CMM項(xiàng)見。業(yè)界評(píng)審也可以評(píng)審工作產(chǎn)品，但無(wú)須正式的責(zé)任承諾。部和通訊安全軍事組織的支持下，提供技術(shù)轉(zhuǎn)移，項(xiàng)目幫助和技術(shù)支持的資助。SSE-CMM是由一些在開發(fā)安全產(chǎn)品，系統(tǒng)和提司合作開發(fā)的。關(guān)鍵評(píng)審者是從大量具有安全工程專業(yè)背景的專家中選出的，景時(shí)對(duì)模型的作者的經(jīng)驗(yàn)是一個(gè)補(bǔ)充。作者也得宜于第一屆工作會(huì)議中對(duì)早期的版本的批評(píng)。上有相同之處。表2.1將其中具有代表性的研究例子與SSE-CMM進(jìn)行了對(duì)比。沒(méi)有一個(gè)是完全針對(duì)安全工程實(shí)施的。這正是需要定義一個(gè)特別的安全工程模一。當(dāng)SSE-CMM是一個(gè)改進(jìn)和評(píng)估安全工的實(shí)施可以與其它工程科目相分離。相反，SSE-CMM支持與其它工程科目的結(jié)合。SSE-CMM始終認(rèn)為安全是遍布在所有工程科目（如中定義了專門部分來(lái)處理這個(gè)問(wèn)題。共同特征“協(xié)調(diào)安全實(shí)施”認(rèn)識(shí)到些安全需要與項(xiàng)目和組織內(nèi)的所有科目和小組相集成。類似地，過(guò)程區(qū)用于協(xié)調(diào)安全工程活動(dòng)中的目標(biāo)和機(jī)制。（表略）第一章：導(dǎo)言–本章對(duì)這份文件進(jìn)行了概述并對(duì)模型、模型的設(shè)計(jì)需試版本的構(gòu)造過(guò)程做了簡(jiǎn)單的介紹。第二章：CMM概念-本章引入了模型，理解模型細(xì)節(jié)的關(guān)鍵。本章還包括了結(jié)構(gòu)和表達(dá)方式的描述，以解這個(gè)模型。第三章：模型體系結(jié)構(gòu)-本章開始描述安域和能力的描述提出模型的二維體系結(jié)構(gòu)。第四章：使用SSE-CMM-本章對(duì)在不同的組織和場(chǎng)合下采納本的個(gè)人提供了很有幫助的信息。第五章：通用實(shí)施-本章包含由按能力級(jí)(GP)在評(píng)估中用于確定任何過(guò)程的能力。安全工程的基本特征。這些BP組成為過(guò)程區(qū)(PA)。附錄包含改變請(qǐng)求樣單，模型需求，參考書組織的過(guò)程區(qū)。在本文檔中，術(shù)語(yǔ)“安全工程”和“系統(tǒng)安全工程”是同義詞。本章的目的在于為SSE-CMM中所用到的概念及結(jié)構(gòu)提供一個(gè)概述。它提供了指導(dǎo)SSE-CMM設(shè)計(jì)的需求信息，結(jié)構(gòu)體系的描述，和有助于理解此模型的關(guān)鍵概念及術(shù)語(yǔ)的章節(jié)。這一章實(shí)際上是第4章模型詳細(xì)討論的引言。和促進(jìn)安全工程成為一種成熟的、可度量的科目。SSE-CMM模型及評(píng)定方法確保了安全是處理硬件、軟件、系統(tǒng)和組織安全問(wèn)題的工程實(shí)施活動(dòng)后得到的一個(gè)完整結(jié)定義了一個(gè)安全工程過(guò)程應(yīng)有的特征。這個(gè)安全工程對(duì)于任何工程活動(dòng)均是清晰定義的、可管理的、可測(cè)量的、可控制的并且是有效的。過(guò)程是為了一個(gè)指定的目標(biāo)而執(zhí)行的一個(gè)步驟序列。它是任務(wù)、進(jìn)度和質(zhì)量的決定性因素之一(其它決定因素為人員和技術(shù))，因此各種各樣的工程組織開始關(guān)注改進(jìn)它們生產(chǎn)產(chǎn)品過(guò)程的途徑。些論點(diǎn)：“在一個(gè)制造工廠，一個(gè)經(jīng)理觀察到一個(gè)產(chǎn)品生產(chǎn)線的問(wèn)題。他知道生產(chǎn)線品數(shù)量及變化是可預(yù)知的。”這個(gè)例子表明一個(gè)系統(tǒng)是處于統(tǒng)計(jì)過(guò)程的控制中。也就是說(shuō)，一個(gè)特定的能力，而且變化的限度是可預(yù)知的。存在一種穩(wěn)定生產(chǎn)有缺陷產(chǎn)品的系統(tǒng)。這一個(gè)處于統(tǒng)計(jì)過(guò)程控制的系統(tǒng)并不意味著次品的消失。然而，它意味著以差不多同樣的方式重復(fù)工作會(huì)產(chǎn)生差不多同樣的結(jié)果。點(diǎn)是需要建立一個(gè)過(guò)程的統(tǒng)計(jì)控制以確定在哪方面可以進(jìn)行對(duì)缺陷的改進(jìn)。許多組織已經(jīng)使用各種CMM作為幫助他們實(shí)現(xiàn)統(tǒng)計(jì)過(guò)程控制的指南。另一個(gè)概念是過(guò)程成熟性。這個(gè)概念表明一個(gè)特定過(guò)程制的程度及有效性。過(guò)程成熟性意味著能力增長(zhǎng)潛力，并表明一個(gè)組織過(guò)程的整個(gè)組織應(yīng)用的一致性。過(guò)程成熟性框架，此框架解釋了如何將Deming的工作成果應(yīng)用到軟件開發(fā)過(guò)程中。Humphrey認(rèn)為“雖然有一些重要差異，這些適用于汽車，照相機(jī)，手表及鋼鐵業(yè)的概念也同樣適用于軟件。一個(gè)在統(tǒng)計(jì)控制下的軟件開發(fā)過(guò)程將在預(yù)期成本、進(jìn)度及質(zhì)量范圍內(nèi)，產(chǎn)生出期望的結(jié)果?！盚umphrey把統(tǒng)計(jì)過(guò)程控制的概念應(yīng)用到軟件過(guò)程，他描繪了過(guò)程成熟性的級(jí)別，這些級(jí)別指導(dǎo)組織以小的、漸增的步驟來(lái)改進(jìn)他們的過(guò)程能力成了對(duì)SEI（軟件工程研究所）CMM的基礎(chǔ)。CMM是一個(gè)框架，它用于將一個(gè)工程組織從一個(gè)特定的，組織不善、效率不高的狀態(tài)，進(jìn)化成高度結(jié)構(gòu)化的且高效的狀態(tài)。使用這樣一種模型是一組織都在成本、生產(chǎn)力、進(jìn)度以及質(zhì)量上顯示了良好的結(jié)果[SEI94]。SSE-CM是基于這樣的期望，即在安全工程中使用統(tǒng)計(jì)過(guò)程控制概念以促進(jìn)在預(yù)期的成質(zhì)量范圍內(nèi)開發(fā)出安全系統(tǒng)和可信產(chǎn)品?；趯?duì)軟件與其它行業(yè)的對(duì)比，過(guò)程和產(chǎn)品的改進(jìn)的一些結(jié)果是可預(yù)見的討論如下。隨著組織的成熟，第一個(gè)可期待的改進(jìn)是可預(yù)見劃的交付日期，而當(dāng)組織處于較高能力級(jí)別時(shí)，它應(yīng)能夠以較高的精確度預(yù)見進(jìn)度的結(jié)果。隨著組織的成熟，第二個(gè)可期待的改進(jìn)是可控制果將被用于建立更準(zhǔn)確地修訂目標(biāo)。對(duì)不同的修正活動(dòng)的評(píng)估可基于項(xiàng)目過(guò)程結(jié)果，以便選擇最好的控制測(cè)量應(yīng)用。因此，具有高能力級(jí)的范圍內(nèi)，更有效的控制性能。隨著組織的成熟，第三個(gè)可期待的改進(jìn)是過(guò)程有效性。目標(biāo)結(jié)果隨著組織級(jí)組織，由于有大量的為糾正錯(cuò)誤而重做的工作，因此開發(fā)時(shí)間會(huì)變長(zhǎng)。相反級(jí)別的組織，通過(guò)增加過(guò)程的有效性和減少昂貴的重復(fù)工作，可縮短整個(gè)開發(fā)時(shí)間。下面列舉的是一些常見的反對(duì)使用CMM模型的觀點(diǎn)。所有這些觀節(jié)將解釋這些問(wèn)題所在。“CMM定義了工程過(guò)程”一個(gè)通常的錯(cuò)誤概念是CMM只定義了一個(gè)特殊的過(guò)程。而實(shí)際上而言是一個(gè)如何定義過(guò)程，如何隨著時(shí)間不斷改進(jìn)所定義的過(guò)程的指南。無(wú)論給出了什么活動(dòng)是必須執(zhí)行的，而不是精確地指定這些特定的活動(dòng)應(yīng)如何執(zhí)行。面向特定科目CMM（如SSE-CMM要求執(zhí)行某些基本的過(guò)程活動(dòng)。這些基本的過(guò)程活動(dòng)是科目中一個(gè)部分，但這些模型并不精確地指定這些工程活動(dòng)應(yīng)如何執(zhí)行。CMM內(nèi)在基本哲學(xué)是讓工程組織開發(fā)、改進(jìn)對(duì)他們最有效的工種能力，即在整個(gè)組織內(nèi)定義、文檔化、管理和標(biāo)準(zhǔn)化這些工程過(guò)程。這個(gè)哲于任何特定的開發(fā)生命期、組織結(jié)構(gòu)或工程技術(shù)?！癈MM是手冊(cè)或培訓(xùn)指南”CMM目的在于為組織機(jī)構(gòu)改進(jìn)他們所執(zhí)行的特定過(guò)程能力(如安全工程)提供一個(gè)指南，CMM中描述的思想和使用CMM中定義的技術(shù)指南，來(lái)達(dá)到組織機(jī)構(gòu)對(duì)工程過(guò)程的定義和改進(jìn)。“SSE-CMM是產(chǎn)品評(píng)價(jià)的替代”以CMM來(lái)評(píng)價(jià)組織級(jí)別來(lái)代替產(chǎn)品的評(píng)估或系統(tǒng)認(rèn)證是不太可能的。但是，CMM模并不意味著沒(méi)有缺陷，而是缺陷是可預(yù)見的。因次，抽取一些產(chǎn)品作為樣本進(jìn)必要的。任何期望通過(guò)使用SSE-CMM而獲益都基于使用軟件SEICMM經(jīng)驗(yàn)的理解。為了能使得SSE-CMM起到評(píng)價(jià)與認(rèn)證的作用，安全工程業(yè)界需要就安全工程中成熟性的含義達(dá)成“需要太多的文檔”當(dāng)閱讀一種CMM時(shí)，很容易被過(guò)多的隱含過(guò)程及計(jì)劃所淹沒(méi)。CMM模型包括要求對(duì)以及其它類型的文檔，但它并沒(méi)有明確要求文檔的數(shù)量或文檔的類型。一個(gè)簡(jiǎn)劃可能適合許多過(guò)程區(qū)的需要。CMM模型僅僅指明必須文檔化的信息類型。在這份文檔中引進(jìn)的一些術(shù)語(yǔ)和概念在SSE-CMM中有特定含義。本節(jié)詳細(xì)描述了SSE-CMM的有效理解、解釋及使用至關(guān)重要的概念。有些概念是專門用于這個(gè)模型的，要討論的概念有：.組織.項(xiàng)目.系統(tǒng).工作產(chǎn)品.顧客.過(guò)程.過(guò)程區(qū).角色獨(dú)立性.過(guò)程能力.制度化.過(guò)程管理.能力成熟模型組織和項(xiàng)目這兩個(gè)術(shù)語(yǔ)在SSE-CMM中使用的目的在于區(qū)分組織結(jié)構(gòu)的不同方面。其之所以選擇這兩個(gè)術(shù)語(yǔ)，是由于大多數(shù)期望使用SSE-CMM的人們都在使用并理解它們。就SSE-CMM而言，組織被定義為：公司內(nèi)部的單位、整個(gè)公司或其它實(shí)體(如政府機(jī)一般遵循上層管理的公共策略。一個(gè)組織機(jī)構(gòu)可能由同一地方分布的或地理上與支持基礎(chǔ)設(shè)施所組成。術(shù)語(yǔ)“組織”的使用意味著一個(gè)支持共同戰(zhàn)略、商務(wù)和過(guò)程相關(guān)功能的基礎(chǔ)設(shè)施。為了產(chǎn)品的生產(chǎn)、交付、支持及營(yíng)銷活動(dòng)的有效性，必須存在一個(gè)基礎(chǔ)設(shè)施并對(duì)其加以維護(hù)。項(xiàng)目是各種實(shí)施活動(dòng)和資源的總和，這些實(shí)施活動(dòng)和資源品或提供一種服務(wù)。產(chǎn)品可能包括硬件、軟件及其它部件。一個(gè)項(xiàng)目往往有自己的資金，成本帳目和交付時(shí)間表。為了生產(chǎn)產(chǎn)品或提供服務(wù)，一個(gè)項(xiàng)目可以組成自己專門的組織，或是由組織建立成一個(gè)項(xiàng)目組、特別工作組或其它實(shí)體。在SSE-CMM的域中，過(guò)程區(qū)劃分為工程、項(xiàng)目和組織三類。組織類與項(xiàng)目類的區(qū)分是基于典型的所有權(quán)。SSE-CMM的項(xiàng)目是針對(duì)一個(gè)特定的產(chǎn)品，而組織結(jié)構(gòu)擁有一個(gè)或多個(gè)項(xiàng)目。在SSE-CMM中，系統(tǒng)是指：.提供某種能力用以滿足一種需要或目標(biāo)的人員、產(chǎn)品、服務(wù)和過(guò)程的綜合。能組件的集合）。.功能相關(guān)的元素相互組合。[INCOSE95]一個(gè)系統(tǒng)可以是一個(gè)硬件產(chǎn)品、硬軟件組合產(chǎn)品、軟件產(chǎn)品或是型中術(shù)語(yǔ)“系統(tǒng)”的使用是指需要提交給顧客或用戶產(chǎn)品的總和。當(dāng)說(shuō)某個(gè)產(chǎn)品是一個(gè)系統(tǒng)時(shí)意味著必須以規(guī)范化和系統(tǒng)化的方式對(duì)待產(chǎn)品的所有組成元素及接口，以便滿足商務(wù)實(shí)體開發(fā)產(chǎn)品的成本、進(jìn)度及性能（包括安全）的整體目標(biāo)。工作產(chǎn)品是指在執(zhí)行任何過(guò)程中產(chǎn)生出的所有文檔、報(bào)告、文件、數(shù)據(jù)等。SS其目的在于對(duì)所需的基本實(shí)施范圍可做進(jìn)一步定義。列舉的工作產(chǎn)品只是說(shuō)明性的，目的在于反映組織機(jī)構(gòu)和產(chǎn)品的范圍。這些典型的工作產(chǎn)品不是“強(qiáng)制”的產(chǎn)品。顧客是為其提供產(chǎn)品開發(fā)或服務(wù)的個(gè)人或?qū)嶓w組織，顧客也包括人和實(shí)體組織。SSE-CMM涉及的顧客可以是經(jīng)商議的或未經(jīng)商議的。經(jīng)商議是指依據(jù)合同來(lái)開發(fā)基于顧客規(guī)格的一個(gè)或一組特定的產(chǎn)品。未經(jīng)商議是指市場(chǎng)驅(qū)動(dòng)的，的或潛在的需求。一個(gè)顧客代理如面向市場(chǎng)或產(chǎn)品代理也代表一種顧客。并不排除多個(gè)顧客的情況。注意在SSE-CMM環(huán)境中，使用產(chǎn)品或服務(wù)的個(gè)人或?qū)嶓w也屬于顧客的范疇。這是和經(jīng)商議的顧客相關(guān)的，因?yàn)楂@得產(chǎn)品和服務(wù)的個(gè)人和實(shí)體并不總是使用這些產(chǎn)需要包括使用者這樣的全面顧客概念。一個(gè)過(guò)程是指為了一個(gè)給定目的而執(zhí)行的一系列活動(dòng)。這些活動(dòng)發(fā)地執(zhí)行。有的活動(dòng)將輸入工作產(chǎn)品轉(zhuǎn)換為輸出工作產(chǎn)品提供給其它活動(dòng)。輸和資源的可用性以及管理控制制約著允許的活動(dòng)執(zhí)行順序。一個(gè)充分定義的過(guò)定義、每個(gè)活動(dòng)的輸入輸出定義以及控制活動(dòng)執(zhí)行的機(jī)制。在SSE-CMM中涉及到幾種類型的過(guò)程，其中包括“定義”和“執(zhí)行”過(guò)程。一個(gè)定義過(guò)程是為了組織或由組織為它的安全工程師使用而正式描述的過(guò)程。這個(gè)描述可以或過(guò)程資產(chǎn)庫(kù)中。定義的過(guò)程是組織安全工程師計(jì)劃要執(zhí)行的過(guò)程。執(zhí)行工程師實(shí)際實(shí)施的過(guò)程。一個(gè)過(guò)程區(qū)（PA）是一組相關(guān)安全工程過(guò)程的性質(zhì)，當(dāng)這些性質(zhì)到過(guò)程區(qū)定義的目的。一個(gè)過(guò)程區(qū)由基本實(shí)施(BP)組成。這些基本實(shí)施是安全工程過(guò)程中必須存在的性質(zhì)，只有當(dāng)所有這些性質(zhì)完全實(shí)現(xiàn)后，才可說(shuō)滿足了這個(gè)過(guò)程區(qū)的要求。這個(gè)概念型體系結(jié)構(gòu)這一節(jié)中進(jìn)一步展開。SSE-CMM過(guò)程區(qū)是實(shí)施活動(dòng)組，當(dāng)把它們結(jié)合在一起時(shí)，會(huì)達(dá)到一個(gè)共同目的。但實(shí)施組合的概念并不意味著一個(gè)過(guò)程的所有基本實(shí)施必須由一個(gè)個(gè)體或角色來(lái)屬于一個(gè)特定的角色的理解。這種描述方式可支持模型在整個(gè)組織環(huán)境中廣泛地應(yīng)用。過(guò)程能力是遵循一個(gè)過(guò)程可達(dá)到的可量化范圍。SSE-CMM評(píng)定方法(SSAM)是基于統(tǒng)計(jì)過(guò)程控制的概念，這個(gè)概念定義了過(guò)程能力的應(yīng)用。（這個(gè)評(píng)定方法將在第維中安全工程能力的改進(jìn)提供了指南。一個(gè)組織的過(guò)程能力可幫助預(yù)見項(xiàng)目目標(biāo)的能力。位于低能力組的成本、進(jìn)度、功能和質(zhì)量目標(biāo)上會(huì)有很大的變化。這些概念將在第三章進(jìn)一步討論。制度化是建立方法、實(shí)施和步驟的基礎(chǔ)設(shè)施和組織文化。即使最初定義的人已離開，制度化仍會(huì)存在。SSE-CMM的過(guò)程能力維通過(guò)提供實(shí)施活動(dòng)、量化管理和持續(xù)改進(jìn)的途徑支持制度化。按照這種方式，SSE-CMM聲稱組織明確地支持過(guò)程定義、管理和改進(jìn)。制度化提供了通過(guò)完善的安全工程性質(zhì)獲得最大益處的途徑。過(guò)程管理是一系列用于預(yù)見、評(píng)價(jià)和控制過(guò)程執(zhí)行的活動(dòng)和基礎(chǔ)著過(guò)程已定義好（因?yàn)闊o(wú)人能夠預(yù)見或控制未加定義的東西）。注重過(guò)程管理或組織需在計(jì)劃、執(zhí)行、評(píng)價(jià)、監(jiān)控和校正活動(dòng)中既要考慮產(chǎn)品相關(guān)因素，也相關(guān)因素。。一個(gè)象SSE-CMM這樣的能力成熟模型（CMM當(dāng)過(guò)程定義、實(shí)現(xiàn)和改進(jìn)時(shí)，描述指導(dǎo)開發(fā)和改進(jìn)成熟的和已定義的過(guò)程。一個(gè)CMM也可用來(lái)評(píng)定已定義的過(guò)程的存在性和制度化，該過(guò)程以覆蓋確保有效的開發(fā)和人力資源使用的過(guò)程，以及產(chǎn)品及工具引入適當(dāng)?shù)募籍a(chǎn)的過(guò)程。但這部分內(nèi)容目前尚并未包括在安全工程CMM中。SSE-CMM是一個(gè)已知的最好的安全工程實(shí)施。的背景知識(shí)。本章提供了一個(gè)安全工程的高層描述，然后描述了模型的體系結(jié)這個(gè)基本認(rèn)識(shí)。和系統(tǒng)安全主要驅(qū)動(dòng)力。安全的關(guān)注點(diǎn)已從維護(hù)保密的政府?dāng)?shù)據(jù)，到廣泛的應(yīng)用，其中包括金融交易、合同協(xié)議、個(gè)人信息和因特網(wǎng)。因此，非常有必要考慮和確定各種應(yīng)用的潛在安全要求。潛在的要求例子包括機(jī)密性、完整性、可用性、可記錄性、私有性和安全保證。對(duì)安全關(guān)注點(diǎn)的變化提高了安全工程的未來(lái)重要性。安全工程正成為日益緊迫的科目，并將成為多種科目和協(xié)同工作的工程組織中一個(gè)關(guān)鍵的部分。安全工程應(yīng)用到的開發(fā)、集成、操作、管理、維護(hù)和進(jìn)化以及產(chǎn)品的開發(fā)、交付和進(jìn)化。在企程中的定義、管理和重建中必須強(qiáng)調(diào)安全的考慮。這樣安全工程就能夠在一個(gè)產(chǎn)品或一個(gè)服務(wù)中得到體現(xiàn)。安全工程是一個(gè)正在進(jìn)化的科目。當(dāng)前尚不存在一個(gè)精確的、業(yè)界一致認(rèn)程定義。然而，對(duì)安全工程概括性的描述還是可能的。安全工程的一些目標(biāo)是：獲取對(duì)企業(yè)的安全風(fēng)險(xiǎn)的理解。根據(jù)已識(shí)別的安全風(fēng)險(xiǎn)建立一組平衡的安全要求。將安全要求轉(zhuǎn)換成安全指南，這些安全指南將集成到一個(gè)項(xiàng)動(dòng)中和系統(tǒng)配置或運(yùn)行的定義中。在正確有效的安全機(jī)制下建立信心和保證。的風(fēng)險(xiǎn)）。將所有科目和專業(yè)活動(dòng)集成為一個(gè)系統(tǒng)安全可信性的共同理解。各種不同類型的組織都會(huì)涉及到安全工程活動(dòng)，例如：安全評(píng)價(jià)組織（系統(tǒng)認(rèn)證者、產(chǎn)品評(píng)價(jià)者、運(yùn)行許在整個(gè)生命期中執(zhí)行地安全工程活動(dòng)包括：前期概念證明與證實(shí)安全工程活動(dòng)與許多其它科目的關(guān)系，其中包括：評(píng)價(jià)者和其它組織建立的，因此安全工程活動(dòng)必須要與其它外部實(shí)體進(jìn)行協(xié)調(diào)為存在這些與其它部分的接口并交互貫穿于組織的方方面面，所以使安全工程相比更加復(fù)雜和不同。在目前安全和業(yè)務(wù)環(huán)境下，安全工程和信息技術(shù)安全在大多數(shù)情況下成為主流的科目，但其它傳統(tǒng)安全科目如物理安全、人員安全也不容忽視。安全工程必須要吸取這些傳統(tǒng)安全科目和其它的能更有效發(fā)揮作用的規(guī)范部分。下面列表給出一些專業(yè)安全科目的例子，每一個(gè)例子均包括簡(jiǎn)短的描述。專業(yè)安全規(guī)范的運(yùn)行安全——運(yùn)行環(huán)境安全和安全運(yùn)行態(tài)勢(shì)維護(hù)。信息安全——在操作和處理中的信息和信息安全維護(hù)。網(wǎng)絡(luò)安全——包括網(wǎng)絡(luò)硬件、軟件和協(xié)議的保護(hù)，也包括在網(wǎng)絡(luò)上通信的信息。物理安全——注重于建筑和物理場(chǎng)所的保護(hù)。人員安全——有關(guān)人員、他們的可信度和他們的安全意識(shí)。管理安全——有關(guān)安全管理方面和管理系統(tǒng)的安全。通信安全——有關(guān)安全域之間的通信保護(hù)，特別是信息在傳輸介質(zhì)上護(hù)。輻射安全——涉及到所有機(jī)器設(shè)備將未期望產(chǎn)生的信號(hào)發(fā)射到安全域外部。SSE-CMM將安全工程劃分為三個(gè)基本的過(guò)程區(qū)立地加以考慮，但這決不意味它們之間有截然不同的區(qū)分。在最簡(jiǎn)單的級(jí)別上識(shí)別出所開發(fā)的產(chǎn)品或系統(tǒng)的危險(xiǎn)性并對(duì)這些危險(xiǎn)性進(jìn)行優(yōu)先級(jí)排序。針對(duì)危的問(wèn)題，安全工程過(guò)程要與其它工程一起來(lái)確定和實(shí)施解決方案。最后，由安來(lái)建立解決方案的信任并向顧客轉(zhuǎn)達(dá)這種安全信任。保證論據(jù)保證過(guò)程保證過(guò)程總的來(lái)說(shuō)，這三個(gè)部分共同實(shí)現(xiàn)了安全工程過(guò)程結(jié)果所要達(dá)到的上述安全目標(biāo)。安全工程的一個(gè)主要目標(biāo)是降低風(fēng)險(xiǎn)。風(fēng)險(xiǎn)就是有害事件發(fā)生的可能性。因素發(fā)生的可能性依賴于具體情況。這就意味著這種可能性僅可能在某中限制下預(yù)測(cè)。此外，對(duì)一種具體風(fēng)險(xiǎn)的影響評(píng)估也要考慮各種不確定因素，就象有害事件并不一定產(chǎn)生。這就會(huì)使對(duì)安全的計(jì)劃和判斷變得非常困難。一個(gè)有害事件有三個(gè)部分組成：威脅、脆弱性和影響。脆弱性包利用的資產(chǎn)性質(zhì)。如果不存在脆弱性和威脅，則不存在有害事件，也就不存在管理是調(diào)查和量化風(fēng)險(xiǎn)的過(guò)程，并建立了組織對(duì)風(fēng)險(xiǎn)的承受級(jí)別。它是安全管要部分。PA:評(píng)估威脅PA:評(píng)估威脅PAPA:評(píng)估脆弱性PAPA:評(píng)估影響威脅信息脆弱性信息I影響信息PA:評(píng)估安全風(fēng)險(xiǎn)PA:評(píng)估安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)信息安全措施的實(shí)施可以減輕風(fēng)險(xiǎn)。安全措施可針對(duì)威脅、脆弱性、影響和風(fēng)無(wú)論如何，并不能消除所有威脅或根除某個(gè)具體威脅。這主要是因?yàn)轱L(fēng)險(xiǎn)消除關(guān)的不確定性。因此，必須接受殘留的風(fēng)險(xiǎn)。在存在很高的不確定情況下，由確的本質(zhì)，因此接受它會(huì)成為很大的問(wèn)題。在風(fēng)險(xiǎn)承擔(dān)者控制下的幾個(gè)方面之相關(guān)的不確定性。SSE-CMM過(guò)程區(qū)包括實(shí)施組織對(duì)威脅、脆弱性、影響和相分析的活動(dòng)保證。安全工程與其它科目一樣，它是一個(gè)包括概念、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署護(hù)、退出的完整過(guò)程。在這個(gè)過(guò)程中，安全工程的實(shí)施必須緊密地與其它部分組相合作。SSE-CMM強(qiáng)調(diào)安全工程師是一個(gè)大的項(xiàng)目隊(duì)伍中的一部分，需要與其它科目工程師的活動(dòng)相互協(xié)調(diào)。這會(huì)有助于保證安全成為一個(gè)大的項(xiàng)目過(guò)程中一個(gè)整不是一個(gè)分開的獨(dú)立活動(dòng)。使用從上面所描述的風(fēng)險(xiǎn)過(guò)程的信息和關(guān)于系統(tǒng)需求、相關(guān)法律、政策的其它信息，安全工程師就可以與顧客一起來(lái)識(shí)別安全要求。一旦要求被識(shí)別，安全工程師和跟蹤特定的安全需求。RiskInformationSpecifySpecifySecurityNeedsYRequirements,Policy,etc...YProvideProvideSecurityInputCoordinateCoordinateSecuritySolutions,Guidance,etc...MonitorMonitorSecurityPostureConfigurationInformationAdministerSecurityControlsAdministerSecurityControls對(duì)于安全問(wèn)題，創(chuàng)建安全解決方案一般包括識(shí)別可能選擇的方案，然后評(píng)種更可以被接受。將這個(gè)活動(dòng)與后面工程活動(dòng)相結(jié)合的困難是解決方案不能只題。而是需要考慮其它因素，其中包括成本、性能、技術(shù)風(fēng)險(xiǎn)、是否容易使用應(yīng)加以收集以盡可能減少不斷重復(fù)涉及這些問(wèn)題。這些得到的分析也構(gòu)成對(duì)安的重要基礎(chǔ)。在生命期后面的階段，安全工程師根據(jù)意識(shí)到風(fēng)險(xiǎn)來(lái)適當(dāng)?shù)嘏渲孟到y(tǒng)以確保新的風(fēng)險(xiǎn)不會(huì)造成系統(tǒng)運(yùn)行不安全狀態(tài)。保證在著有許多的保證形式。SSE-CMM的信任程度來(lái)自于安全工程過(guò)程可重復(fù)性的結(jié)果質(zhì)量。這種信任的基礎(chǔ)是成熟組織比不成熟組織更可能產(chǎn)生出重復(fù)的結(jié)果。不同保證形式之間的詳細(xì)關(guān)系目前是正在研究的課題。安全保證并不能添加任何額外的對(duì)安全相關(guān)風(fēng)險(xiǎn)的抗拒能力，但它能為減風(fēng)險(xiǎn)控制的執(zhí)行提供信心。PA:VerifyPA:VerifyandValidateSecurityEvidenceEvidenceAssuranceArgumentManyotherPAsPA:BuildAssuranceArgumentManyotherPAsPA:BuildAssuranceArgument正確性保證了安全措施按設(shè)計(jì)實(shí)現(xiàn)了需求。有效性則保證了提供的安全措施可安全保證通常以安全論據(jù)的形式出現(xiàn)。安全論據(jù)包括一組系統(tǒng)性質(zhì)的要求都要有證據(jù)來(lái)支持。證據(jù)在安全工程活動(dòng)的正常過(guò)程期間獲得并常常記錄在文檔中。SSE-CMM活動(dòng)本身涉及到與安全相關(guān)證據(jù)的產(chǎn)遵循一個(gè)充分定義的、成熟工程過(guò)程，這個(gè)過(guò)程需加以連續(xù)改進(jìn)。安全驗(yàn)證和一個(gè)可信產(chǎn)品或系統(tǒng)中起到主要作用。過(guò)程區(qū)中包括的許多典型工作產(chǎn)品可作為證據(jù)或證據(jù)的一部分。明如果注重產(chǎn)品生產(chǎn)過(guò)程，則可以較低的成本重復(fù)地生產(chǎn)出較高質(zhì)量和安全保證的產(chǎn)品。組織實(shí)施活動(dòng)的成熟能力將會(huì)對(duì)這個(gè)過(guò)程有影響和幫助。SSE-CMM體系結(jié)構(gòu)的設(shè)計(jì)是可在整個(gè)安全工程范圍內(nèi)決定安全工程組織的成熟性。這個(gè)體系結(jié)構(gòu)的目標(biāo)是清晰地從管理和制度化特征中分離出安全工程的基本特重要的是，SSE-CMM并不意味著在一個(gè)組織中任何項(xiàng)目組或角色必須執(zhí)行這個(gè)模型中所描述的任何過(guò)程，也不要求使用最新的和最好的安全工程技術(shù)和方法論。模型要求是一個(gè)組織機(jī)構(gòu)要有一個(gè)適當(dāng)過(guò)程，這個(gè)過(guò)程應(yīng)包括這個(gè)模型中所描全實(shí)施。組織機(jī)構(gòu)以任何方式隨意創(chuàng)建符合他們業(yè)務(wù)目標(biāo)的過(guò)程以及組織結(jié)構(gòu)。SSE-CMM也并不意味著執(zhí)行通用實(shí)施的專門要所選擇的方式和次序來(lái)計(jì)劃、跟蹤、定義、控制和改進(jìn)他們的過(guò)程。然而，由級(jí)別的通用實(shí)施依賴于較低級(jí)別的通用實(shí)施，因此組織機(jī)構(gòu)應(yīng)在試圖達(dá)到較高級(jí)別之前，應(yīng)首先實(shí)現(xiàn)較低級(jí)別通用實(shí)施。域維或許是兩個(gè)維中較容易理解的。這一維僅僅由所有定義安全工程的過(guò)程區(qū)構(gòu)成。這些實(shí)施活動(dòng)稱為“過(guò)程區(qū)”。安全脆弱性評(píng)估的實(shí)施活動(dòng)。這些實(shí)施活動(dòng)是安全風(fēng)險(xiǎn)過(guò)程的一部分?！案檲?zhí)征顯示在縱坐標(biāo)上，它代表了一組涉及到測(cè)量的實(shí)施活動(dòng)。這些測(cè)量相對(duì)于可程實(shí)施活動(dòng)。個(gè)方框表示一個(gè)組織執(zhí)行一些安全工程過(guò)程的能力。通過(guò)按這個(gè)方式收集安全組織的信息，可建立執(zhí)行安全工程能力的能力輪廓。SSE-CMM包括了11個(gè)安全工程過(guò)程區(qū)，這些過(guò)程區(qū)覆蓋了安全工程所有主要領(lǐng)域。安全過(guò)程區(qū)的設(shè)計(jì)是為了滿足安全工程組織廣泛的要求。有許多方式將安全工為過(guò)程區(qū)。一種可能的做法是將真實(shí)世界模型化，創(chuàng)建匹配安全工程服務(wù)的過(guò)的策略可以是識(shí)別概念域，這些域形成基本安全工程建筑模塊。SSE-CMM當(dāng)集合是這些競(jìng)爭(zhēng)性目標(biāo)的折中。每一個(gè)過(guò)程區(qū)包括一組表示組織成功執(zhí)行過(guò)程區(qū)的目標(biāo)。每一一個(gè)過(guò)程區(qū)：的活動(dòng)出現(xiàn)在生命期的后期，以不同抽象層次或由不同角色的個(gè)人來(lái)執(zhí)行略這些差別，而是識(shí)別基本的、好的安全工程所需要的實(shí)施集。一個(gè)基本實(shí)施：代表安全業(yè)界“最好的實(shí)施”SSE-CMM包括的過(guò)程區(qū)列舉如下。注意下面過(guò)免也不主張按生命期或按區(qū)域方式排列。這些過(guò)程區(qū)和基本實(shí)施的詳細(xì)描述見第四章。PA06建立安全論據(jù)公共特征通用實(shí)施按稱之為“公共特征”的邏輯域組成，公共特征分為五個(gè)級(jí)別，依的組織能力。與范疇維基本實(shí)施不同的是，能力維的通用實(shí)施按成熟性排序，因此表示高級(jí)別通用實(shí)施位于能力維的高端。公共特征設(shè)計(jì)的目的在于描述組織機(jī)構(gòu)執(zhí)行工作過(guò)程（即這里的安全要點(diǎn)。每一個(gè)公共特征包括一個(gè)或多個(gè)通用實(shí)施。通用實(shí)施可應(yīng)用到每一個(gè)過(guò)程區(qū)（SSE-CMM應(yīng)用范疇）。但第一個(gè)公共特征“執(zhí)行基本實(shí)施”是個(gè)例外。其余的公共特征中的通用實(shí)施可幫助確定項(xiàng)目管理好壞的程度作為一個(gè)整體加以改進(jìn)。通用實(shí)施按執(zhí)行安全工程的組織特征方式分組，以突出主要點(diǎn)。通用實(shí)施將在第四章A部分中描述。下面的公共特征表示了為取得每一個(gè)級(jí)別需滿足的成熟安全工程屬性和通用實(shí)施將在第五章描述。4.1建立可測(cè)量的質(zhì)量目標(biāo)將實(shí)施活動(dòng)劃分為公共特征，將公共特征劃分為能力級(jí)別有種種方法。下面討論了涉及到這些公共特征。公共特征的排序得益于當(dāng)前其它安全實(shí)施活動(dòng)和制度化，特別是當(dāng)實(shí)施活動(dòng)有效建立時(shí)尤其如此。在一個(gè)組織能夠明確的定義、剪裁和有效使用一個(gè)過(guò)程前，單獨(dú)應(yīng)該獲得一些過(guò)程執(zhí)行方面的管理經(jīng)驗(yàn)。例如，一個(gè)組織應(yīng)首先對(duì)一個(gè)項(xiàng)目嘗過(guò)程后，在將其規(guī)定為這個(gè)組織的過(guò)程規(guī)范。不過(guò)在有些方面，當(dāng)過(guò)程的實(shí)施放在一起考慮可以增強(qiáng)能力時(shí)，而無(wú)須要求嚴(yán)格前后次序。公共特征和能力級(jí)別無(wú)論在評(píng)估一個(gè)組織過(guò)程能力和改進(jìn)組織過(guò)程能力時(shí)都是重要的。當(dāng)評(píng)估一個(gè)組織能力時(shí)，如果這個(gè)組織只執(zhí)行了一個(gè)特定級(jí)別的一個(gè)特定過(guò)程的部分公共特征時(shí)，則這個(gè)組織對(duì)這個(gè)過(guò)程而言，處于這個(gè)級(jí)別的最底層。例如，在2級(jí)能力上，如果缺乏跟蹤執(zhí)行公共特征的經(jīng)驗(yàn)和能力，那么跟蹤項(xiàng)目的執(zhí)行將會(huì)很困難。如果高級(jí)別的公共特征在一個(gè)組織中實(shí)施，但其低級(jí)別的公共特征未能實(shí)施，則這個(gè)組織不能獲得該級(jí)別的所有好處。評(píng)估隊(duì)伍在評(píng)估一個(gè)組織個(gè)別過(guò)程能力時(shí)，應(yīng)對(duì)這種情況加以考慮。并按級(jí)別進(jìn)行排序。對(duì)每一個(gè)過(guò)程區(qū)的能力級(jí)別確定，均需執(zhí)行一次評(píng)估過(guò)程。這夠或?qū)⒖赡艽嬖谟诓煌哪芰?jí)別上。組織可利用這個(gè)面向過(guò)程的信息作為側(cè)程改進(jìn)的手段。組織機(jī)構(gòu)改進(jìn)過(guò)程活動(dòng)的順序和優(yōu)先級(jí)應(yīng)在商務(wù)目標(biāo)里加以考慮。商務(wù)目標(biāo)是如何使用SSE-CMM這種模型的主要驅(qū)動(dòng)力。但是，對(duì)典型的改進(jìn)活動(dòng)，也存在著基本活動(dòng)次序和基本的原則。這個(gè)活動(dòng)次序在SSE-CMM結(jié)構(gòu)中通過(guò)能力級(jí)別加以定義。0NotPerformedQuantitativelyQuantitativelyControlled4545ContinuouslyImproving1PerformedInformally2Planned&Tracked3WellDefinedBasepracticesperformedCommittingtoperformPlanningperformanceDisciplinedperformanceTrackingperformanceVerifyingperformanceDefiningastandardprocessTailoringstandardprocessUsingdataPerformadefinedprocessEstablishingmeasurablequalitygoalsDeterminingprocesscapabilitytoachievegoalsObjectivelymanagingperformanceEstablishingquantitativeprocesseffectivenessgoalsImprovingprocesseffectiveness章。過(guò)程。這個(gè)級(jí)別的特點(diǎn)可以描述為“你必須首先做它，然后你才能管理它”個(gè)級(jí)別的特點(diǎn)可描述為“在定義組織層面的過(guò)程之前，先要弄清楚項(xiàng)級(jí)別的特點(diǎn)可描述為“用項(xiàng)目中學(xué)到的最好的東西來(lái)定義組織層面的過(guò)程”。一起的。盡管以前級(jí)別數(shù)據(jù)收集和使用項(xiàng)目測(cè)量是基本的活動(dòng)，但只有到達(dá)高級(jí)什么，你才能測(cè)量它”和“當(dāng)你測(cè)量的對(duì)象正確時(shí)，基于測(cè)量的管理才5級(jí)：“連續(xù)改進(jìn)級(jí)”，這個(gè)級(jí)別從前面各級(jí)的所有管理活動(dòng)中獲得發(fā)并通過(guò)加強(qiáng)組織文化，來(lái)保持這個(gè)力量。這個(gè)方法強(qiáng)調(diào)文化的轉(zhuǎn)變，管理實(shí)施、已定義的過(guò)程和可測(cè)量的目標(biāo)作為基礎(chǔ)”。SSE-CMM定義了6個(gè)過(guò)程能力。圖3.5列出了這些能力級(jí)別和它們的公共特征。SSE-CMM可應(yīng)用于所有從事某種形式的安全工程組織，這種應(yīng)用與生命期、范圍、環(huán)境或?qū)I(yè)無(wú)關(guān)。該模型適用于以下三種方式：“評(píng)定”，允許獲取組織了解潛在項(xiàng)目參加者的組織層次上的安全工程過(guò)程能后面的章節(jié)簡(jiǎn)要分析了每一種應(yīng)用方式的讀者范圍，然后逐一討論了每一種應(yīng)用方式。有各類組織從事安全工程，其中包括產(chǎn)品開發(fā)者，服務(wù)提供者，系統(tǒng)集成者，系統(tǒng)管理者，直至安全專家。其中部分組織處理高層問(wèn)題（如與處理運(yùn)行使用或系統(tǒng)體系結(jié)構(gòu)有關(guān)的問(wèn)些組織可能專長(zhǎng)于某些特殊技術(shù)或某些特殊環(huán)境（如在海上）。另一個(gè)方面，也不意味著SSE-CMM所有方面都需采用。組織的商務(wù)側(cè)重點(diǎn)不必由于使用會(huì)需要了解不同實(shí)施的關(guān)系來(lái)確定實(shí)施過(guò)程的適用性。本節(jié)舉例說(shuō)明了SSE-CMM實(shí)施活動(dòng)如何應(yīng)用于具有不同業(yè)務(wù)焦點(diǎn)的組織或團(tuán)體。SSE-CMM模型所定義的元素均認(rèn)為是安全工程實(shí)施的本質(zhì)要素。但是，并非所有項(xiàng)目或組織需要實(shí)施SSE-CMM的所有過(guò)程區(qū)。因此，對(duì)于特定項(xiàng)目應(yīng)該使用裁剪過(guò)程以去掉出組織安全工程過(guò)程中不必要的過(guò)程區(qū)?；緦?shí)施都放在適當(dāng)?shù)奈恢玫乃枷雭?lái)撰寫工程區(qū)。下，評(píng)估組織對(duì)系統(tǒng)安全態(tài)勢(shì)監(jiān)控的能力，識(shí)別并分析安全脆弱性，以及評(píng)估運(yùn)行的影響。在一個(gè)組以開發(fā)防范措施為主的情況下，組織的過(guò)程能力使用SSE-CMM的實(shí)施組合來(lái)特征織）提供輸入和指南。提供開發(fā)防范措施的服務(wù)組織需要理解上述實(shí)施間的關(guān)系。SSE-CMM包括致力于獲得顧客安全要求的了解的實(shí)施。這些安全要求需通過(guò)與用戶的交互場(chǎng)部或其它部門可以作為假設(shè)的顧客。一些關(guān)于產(chǎn)品和項(xiàng)目環(huán)境的問(wèn)題會(huì)影響到產(chǎn)品的構(gòu)想、生產(chǎn)、交付和維護(hù)。以下問(wèn)題特別對(duì)SSE-CMM具有重要影響：下文討論了兩個(gè)不同的顧客群，不同的安全保證需求和在SSE-CMM中不同的影響。這些討論舉例說(shuō)明了一個(gè)組織或一個(gè)工業(yè)部門應(yīng)如何決定將SSE-CMM適當(dāng)?shù)貞?yīng)用到他們的環(huán)境中。每個(gè)工業(yè)都自身有特殊的文化、術(shù)語(yǔ)和交流模式。為減少角色相關(guān)性和組織結(jié)構(gòu)的影響，SSE-CMM期望能容易地將其概念轉(zhuǎn)化為所有工業(yè)部門自身的語(yǔ)言和文化。SSE-CMM支持范圍廣泛的改進(jìn)活動(dòng)，包括自身管理評(píng)定，或由從內(nèi)部或外部組織的專家進(jìn)行的更強(qiáng)要求的內(nèi)部評(píng)定。雖然SSE-CMM主要用于內(nèi)部過(guò)程改進(jìn)，但也可用于評(píng)價(jià)潛在銷售商從事安全工程過(guò)程的能力。與SE-CMM不建議將模型用于能力評(píng)價(jià)相反，SSE-CMM項(xiàng)目確實(shí)打算將SSE-CMM模型用于這樣的能力評(píng)價(jià)。SSE-CMM的開發(fā)是基于如下考慮的，即安全性通常在系統(tǒng)工程相關(guān)環(huán)境（如大的系統(tǒng)集成者）中實(shí)施。它也認(rèn)識(shí)到安全工程服務(wù)提供者可以將安全工程作為獨(dú)立.系統(tǒng)工程能力評(píng)定后，SSE-CMM評(píng)定可集中于組織的安全工程過(guò)程。.通過(guò)與系統(tǒng)工程能力評(píng)定的結(jié)合，SSE-CMM評(píng)定可被裁剪以與SE-CMM集成。.當(dāng)執(zhí)行獨(dú)立的系統(tǒng)工程能力評(píng)定時(shí)，SSE-CMM的評(píng)定應(yīng)從高于安全性的角度，考慮是否存在支持安全工程的過(guò)程項(xiàng)目和組織基礎(chǔ)。在SSE-CMM評(píng)定中并不要求使用任何特殊的評(píng)定方法。然而為了在評(píng)定過(guò)程中最大程度地發(fā)揮SSE-CMM模型的功效，SSE-CMM項(xiàng)目設(shè)計(jì)一個(gè)評(píng)定方法。SSE-CMM評(píng)定方法(SSAM)和進(jìn)行評(píng)定的一些支持材料在“SSE-CMM評(píng)定方法描述”有全面的描述。這份文檔列舉了評(píng)定方法的基本前提，以提供有關(guān)如何將該模的背景范圍。為了在能力評(píng)價(jià)方面，SSE-CMM應(yīng)用組正考慮通過(guò)多種方法強(qiáng)化SSAM來(lái)支持使用SSAM是組織層面或項(xiàng)目層面的評(píng)定方法組織機(jī)構(gòu)中或從擇作為評(píng)定的項(xiàng)目中，獲取過(guò)程實(shí)施方面的信息中的確定目的為：.收集組織或項(xiàng)目?jī)?nèi)與安全工程相關(guān)實(shí)際實(shí)施的基線或基準(zhǔn)。.創(chuàng)建或支持組織結(jié)構(gòu)的多層次改進(jìn)動(dòng)力。SSAM可被剪裁以適用于組織或項(xiàng)目需要。S的指南。數(shù)據(jù)收集由三方面組成：1)直接反映模型的內(nèi)容問(wèn)卷，2)一系列有組織或隨機(jī)的與涉及過(guò)程實(shí)施的關(guān)鍵人員的會(huì)談，3)審閱生成的安全工程的證據(jù)。涉及人員無(wú)須正式任命為“安全工程師”，SSE-CMM并不要求此角色。SSE-CMM應(yīng)用于具有安全工程活動(dòng)執(zhí)行責(zé)任的人員。多重反饋會(huì)議由評(píng)定參與者召開。最終是向所有被評(píng)定的不同過(guò)程區(qū)的能力級(jí)別。也包括以強(qiáng)弱劃分優(yōu)先級(jí)的集合，以支持基目標(biāo)的過(guò)程改進(jìn)。SSAM評(píng)定包括幾個(gè)步驟。下表列出各步驟的概況，其詳細(xì)情況在SSAM文檔說(shuō).準(zhǔn)備-準(zhǔn)備階段期間，獲得發(fā)起人的承諾并協(xié)商評(píng)定細(xì)節(jié)。.現(xiàn)場(chǎng)-現(xiàn)場(chǎng)評(píng)定階段期間，由內(nèi)部和外部評(píng)定人員組成的評(píng)定隊(duì)伍舉行啟動(dòng)會(huì)議，責(zé)人的進(jìn)行面談。此信息被分析并且產(chǎn)生、提交一組調(diào)查結(jié)果和評(píng)定輪廓。圖4.1說(shuō)明過(guò)程區(qū)（基本實(shí)施）和公共特征（基本實(shí)施）如何用于決定安全工程過(guò)程的過(guò)程能力。對(duì)每個(gè)過(guò)程區(qū)，可確定能力級(jí)別0至5。543210評(píng)估一個(gè)組織機(jī)構(gòu)的第一步是決定該組織安全工程實(shí)施環(huán)境下實(shí)施，尤其是系統(tǒng)，軟件，和通信工程等環(huán)境。SSE-CMM期望適用于所有環(huán)境。環(huán)境的確定是為了決定：.怎樣解釋過(guò)程區(qū)（如開發(fā)相對(duì)于運(yùn)行環(huán)境）.哪個(gè)人員需要參與評(píng)定注意，SSE-CMM不意味獨(dú)立安全工程組織的存在。其目的在于針對(duì)組織安全工程任務(wù)的人。在評(píng)定中使用結(jié)構(gòu)的兩個(gè)方面建立一個(gè)組織從事安全工程過(guò)程輪廓的第一步是通過(guò)他們的執(zhí)行過(guò)程，確定在組織內(nèi)以評(píng)估所實(shí)現(xiàn)過(guò)程的管理和制度化（基本實(shí)踐）情況。通過(guò)考慮基本實(shí)施和通產(chǎn)生過(guò)程能力輪廓，它能夠幫助組織決定適用于其商務(wù)目的的最有效的過(guò)程改進(jìn)活動(dòng)。一般而言，評(píng)定由針對(duì)通用實(shí)施的每一個(gè)過(guò)程區(qū)評(píng)價(jià)組織?；绢}基本方面的指南。相關(guān)的通用實(shí)施涉及到將基本實(shí)施應(yīng)用于項(xiàng)目。用實(shí)施的應(yīng)用將產(chǎn)生對(duì)主體過(guò)程區(qū)的唯一解釋。在項(xiàng)目生命期執(zhí)行組織過(guò)程時(shí)，許多過(guò)程區(qū)將多次被使用。當(dāng)需要把一個(gè)過(guò)程區(qū)的目的結(jié)合到項(xiàng)目或組織的過(guò)程中時(shí)，就實(shí)施而言過(guò)程區(qū)應(yīng)視為一個(gè)源。SSE-CMM不意味著一個(gè)序列。序列應(yīng)根據(jù)組織或項(xiàng)目所選擇的生命定。該過(guò)程可以得到改進(jìn)。中，這些是縮短周期的良好開端。硬件工程及其它科目的接口。境。在使用SSE-CMM設(shè)計(jì)過(guò)程以前，需要回答以下幾個(gè)問(wèn)題：）？理解SSE-CMM被應(yīng)用的文化和商務(wù)環(huán)境，是成功進(jìn)行過(guò)程設(shè)計(jì)的關(guān)鍵。圖4.2說(shuō)明了設(shè)計(jì)一個(gè)可實(shí)行和可支持的過(guò)程，需要對(duì)SSE-CMM過(guò)程區(qū)和因素包括角色定義、組織結(jié)構(gòu)、安全工程工作產(chǎn)品以及在SSE-CMM通用實(shí)施和基本實(shí)施指南下定義的生命期。==4.4使用SSE-CMM獲得安全保證SSE-CMM設(shè)計(jì)用于衡量和幫助提高一個(gè)安全工程組織的本文檔第一章確定了SSE-CMM項(xiàng)目的目標(biāo)，其中三個(gè)目標(biāo)相對(duì)于顧客要求而言特別重要：為將顧客安全要求轉(zhuǎn)化為安全工程提供可測(cè)量并可改進(jìn)的方法，以有效地生產(chǎn)出滿足顧客要求的產(chǎn)品。為不需要正式安全保證的顧客提供了一個(gè)可選擇的方法。正式安全保證一般通過(guò)全面的評(píng)價(jià)、認(rèn)證和認(rèn)可活動(dòng)來(lái)實(shí)現(xiàn)。為顧客獲得其安全要求被充分滿足的信心提供一個(gè)標(biāo)準(zhǔn)。至關(guān)重要。一旦生產(chǎn)出最終產(chǎn)品，用戶必須能夠檢驗(yàn)其是否反映和滿足了他們的要求。SSE-CMM特別包括實(shí)現(xiàn)這些目標(biāo)的過(guò)程。由本節(jié)產(chǎn)生的問(wèn)題是一個(gè)困難的問(wèn)題，因?yàn)椴怀墒斓慕M織可能會(huì)生產(chǎn)出高安全保證的產(chǎn)品。一個(gè)非常成熟的組織可能由于市場(chǎng)不支持高成本的高安全保證產(chǎn)品而決定生產(chǎn)低安全保證的產(chǎn)品。無(wú)法依據(jù)廣泛多樣的關(guān)于產(chǎn)品或系統(tǒng)滿足顧客的安全要求的聲明和證據(jù)而為安全工程提供保證。組織的SSE-CMM表示產(chǎn)品或系統(tǒng)的生命期遵循特定的過(guò)程。這種“過(guò)程證據(jù)”可被用于證明產(chǎn)品的可信度。系統(tǒng)是充分可信的。大大增加。任何一個(gè)過(guò)程改進(jìn)的啟動(dòng)都需要一個(gè)系統(tǒng)的方法以理解組織內(nèi)這些過(guò)程的角色。SSE-CMM幾個(gè)步驟是作為SSE-CMM的“用戶指南”來(lái)設(shè)計(jì)的，它提供一個(gè)結(jié)構(gòu)化的方法給感興趣的任何組織的組成部分或?qū)嵤┌踩こ痰哪承┓矫?。這幾個(gè)步驟概述如下：分貫穿于所有各個(gè)階段。情況，按照安全要求正確地理解檢查過(guò)程的目的，對(duì)任何開發(fā)或改進(jìn)都是至關(guān)重要的。活動(dòng)確定基調(diào)。在第一階段活動(dòng)安排和管理安排確立后，組織必須配置一個(gè)機(jī)構(gòu)來(lái)管理應(yīng)用SSE-CMM模型構(gòu)要負(fù)責(zé)文檔化工作并負(fù)責(zé)明確改進(jìn)所期待的目標(biāo)。重要問(wèn)題從而導(dǎo)致該模型無(wú)效或不當(dāng)?shù)氖褂谩５?。無(wú)論采用哪種方法論，所有參與者應(yīng)該熟悉用于獲得組織當(dāng)前狀態(tài)的過(guò)程。這個(gè)小組成員具備關(guān)于安全工程、安全分析和實(shí)現(xiàn)相關(guān)的專業(yè)技能、知識(shí)和經(jīng)驗(yàn)。這些專家的建議和忠告通常對(duì)管理者繼續(xù)改進(jìn)的決策起很大的作用。因而對(duì)人員選擇應(yīng)該非常小心并且考慮對(duì)SSE-CMM的知識(shí)和熟悉程度。和實(shí)現(xiàn)的計(jì)劃。這些計(jì)劃必須包括設(shè)定優(yōu)先級(jí)、開發(fā)實(shí)現(xiàn)方法以及過(guò)程改進(jìn)實(shí)現(xiàn)的實(shí)際計(jì)劃。），加的安全保證費(fèi)用）。設(shè)定優(yōu)先級(jí)與開發(fā)步驟或?qū)崿F(xiàn)策略也相互關(guān)聯(lián)的。在一定條件[待補(bǔ)充]認(rèn)可后，應(yīng)提出詳細(xì)的實(shí)現(xiàn)計(jì)劃。此計(jì)劃包括組織要求的所有成分、資源、任務(wù)、里程碑等。階段，過(guò)程改進(jìn)生命期還包括分配完成計(jì)劃所需要的資源。的，沒(méi)有良好的計(jì)劃和有力的管理支持是不能夠完成的。在這個(gè)階段點(diǎn)，特定的過(guò)程改進(jìn)和從建議到實(shí)際轉(zhuǎn)換開始實(shí)施。這是新舊知識(shí)，技能，結(jié)合是至關(guān)重要的，包括具有SSE-CMM知識(shí)的專家也被證明是關(guān)鍵的。解決方案確定后必須加以測(cè)試。當(dāng)新的或不同的過(guò)程會(huì)產(chǎn)生有廣泛的影響時(shí)一輪的方案/過(guò)程理論上可以解決問(wèn)題但可能在實(shí)際的世界上實(shí)現(xiàn)時(shí)不能夠完成預(yù)想的目標(biāo)，在新的過(guò)程實(shí)現(xiàn)之后或舊的過(guò)程改進(jìn)之后，組織應(yīng)該將改進(jìn)的過(guò)程作為整體考察，并且進(jìn)實(shí)踐使用。這也是SSE-CMM的一個(gè)必須的步驟（GP05-連續(xù)改進(jìn)）。此章包含了可應(yīng)用于所有過(guò)程的通用實(shí)施。這些通用實(shí)施可在過(guò)何過(guò)程的能力。通用實(shí)施依據(jù)公共特征和能力級(jí)別進(jìn)行分組。通用實(shí)施劃分為如下的能力級(jí)別，每個(gè)級(jí)別包含了幾個(gè)公共特征如下：未實(shí)施級(jí)別沒(méi)有公共特征。在這個(gè)級(jí)別中通常不能成功執(zhí)行過(guò)程區(qū)中的基礎(chǔ)實(shí)施。此過(guò)程的工作產(chǎn)品不易辨別或使用。在這一級(jí)別，過(guò)程區(qū)的基本實(shí)施通常被執(zhí)行。但基本實(shí)施的執(zhí)行可能未經(jīng)嚴(yán)格的計(jì)劃和跟蹤，而是基于個(gè)人的知識(shí)和努力。此過(guò)程區(qū)的工作產(chǎn)品可證實(shí)基本實(shí)施的內(nèi)的個(gè)人可識(shí)別出一個(gè)行動(dòng)應(yīng)被執(zhí)行，并同意這個(gè)行動(dòng)會(huì)在需要時(shí)執(zhí)行。此過(guò)品是可識(shí)別的。公共特征清單該能力級(jí)別包含如下公共特征：-公共特征1.1—執(zhí)行基本實(shí)施此公共特征的通用實(shí)施只是保證過(guò)程區(qū)的基本實(shí)施以某種方式執(zhí)的一致性、性能和質(zhì)量會(huì)因缺乏適當(dāng)控制而存在極大的差異。該公共特征包含如下通用實(shí)施：執(zhí)行一個(gè)實(shí)現(xiàn)過(guò)程區(qū)基本實(shí)施的過(guò)程，從而為顧客提供工作產(chǎn)品和/或服務(wù)。在這一級(jí)別上，過(guò)程區(qū)基本實(shí)施的執(zhí)行是經(jīng)計(jì)劃并被跟蹤的。依據(jù)特定步驟的執(zhí)行被驗(yàn)證。工作產(chǎn)品符合指定的標(biāo)準(zhǔn)和需求。測(cè)量被用于跟蹤過(guò)程區(qū)的執(zhí)行情況，織能夠基于實(shí)際實(shí)施活動(dòng)進(jìn)行管理。與非正式實(shí)施級(jí)別間的主要區(qū)別是過(guò)程實(shí)管理。公共特征清單該能力級(jí)別包含如下公共特征：-公共特征2.1—規(guī)劃執(zhí)行-公共特征2.2—規(guī)范化執(zhí)行-公共特征2.3—驗(yàn)證執(zhí)行-公共特征2.4—跟蹤執(zhí)行公共特征2.1—規(guī)劃執(zhí)行該公共特征的基本實(shí)施集中在過(guò)程區(qū)以及相關(guān)的基本實(shí)到過(guò)程文檔的編制，適當(dāng)執(zhí)行過(guò)程工具的提供，過(guò)程實(shí)施的計(jì)劃，過(guò)程執(zhí)行中程資源的分配以及過(guò)程執(zhí)行的責(zé)任分配。這些通用實(shí)施為規(guī)范化的過(guò)程執(zhí)行提的基礎(chǔ)。該公共特征包含如下通用實(shí)施：為執(zhí)行過(guò)程區(qū)提供充份的資源（包括人）。為開發(fā)工作產(chǎn)品和/或提供過(guò)程區(qū)服務(wù)分配責(zé)任。將過(guò)程區(qū)執(zhí)行的方法形成標(biāo)準(zhǔn)化和/或程序化文檔。過(guò)程執(zhí)行人員（過(guò)程擁有者）的參與是建立可用的過(guò)程描述的關(guān)個(gè)組織或一個(gè)項(xiàng)目中的過(guò)程無(wú)需與過(guò)程區(qū)一一對(duì)應(yīng)。因此，覆蓋一個(gè)過(guò)程區(qū)的含不止一個(gè)過(guò)程區(qū)。在這一級(jí)別上描述過(guò)程的標(biāo)準(zhǔn)和程序可包括測(cè)量，因此執(zhí)行情況可通過(guò)測(cè)量進(jìn)行跟蹤（見公共特征2.4）?？椀陌踩こ踢^(guò)程”相關(guān)。為支持過(guò)程區(qū)的執(zhí)行提供適當(dāng)?shù)墓ぞ?。?shí)施）。在SE-CMMPA16“管理安全工程支持環(huán)境”中管理工具。保證過(guò)程區(qū)執(zhí)行人員獲得適當(dāng)?shù)倪^(guò)程執(zhí)行方面的培訓(xùn)。培訓(xùn)及培訓(xùn)方式將隨著過(guò)程能力的變化而變化。過(guò)程能力的變化是因過(guò)程方式的變化所引起的。對(duì)過(guò)程區(qū)的實(shí)施進(jìn)行規(guī)劃。工程和項(xiàng)目類別中的過(guò)程區(qū)規(guī)劃可以項(xiàng)目計(jì)劃的形式存在，而組織類的計(jì)織層面上進(jìn)行。公共特征2.2—規(guī)范化執(zhí)行該公共特征的通用實(shí)施注重于對(duì)過(guò)程實(shí)施的控制程度。用、基于標(biāo)準(zhǔn)和程序的過(guò)程執(zhí)行、配置管理下依過(guò)程產(chǎn)生的工作產(chǎn)品了驗(yàn)證過(guò)程執(zhí)行的重要基礎(chǔ)。該公共特征包含如下通用實(shí)施：-GP2.2.1—使用計(jì)劃、標(biāo)準(zhǔn)和程序在執(zhí)行過(guò)程區(qū)中，使用文檔化的計(jì)劃、標(biāo)準(zhǔn)和/或程序。進(jìn)化，并可進(jìn)化到3.2.1。將過(guò)程區(qū)工作產(chǎn)品適當(dāng)?shù)闹糜诎姹究刂坪?或配置管理下。在過(guò)程區(qū)SE-CMMPA09“配置典型實(shí)施活動(dòng)。過(guò)試驗(yàn)后展開與單個(gè)過(guò)程區(qū)的工作產(chǎn)品有關(guān)的這些實(shí)施。公共特征2.3—驗(yàn)證執(zhí)行該公共特征的通用實(shí)施注重于確認(rèn)過(guò)程按預(yù)定的方式執(zhí)驗(yàn)證執(zhí)行過(guò)程與可應(yīng)用的標(biāo)準(zhǔn)和程序是一致的以及對(duì)工作產(chǎn)品的審計(jì)了跟蹤過(guò)程實(shí)施能力的重要基礎(chǔ)。該公共特征包含如下通用實(shí)施：-GP2.3.1—驗(yàn)證過(guò)程驗(yàn)證過(guò)程與可用標(biāo)準(zhǔn)和/或程序的一致性。質(zhì)量管理和/或保證過(guò)程在SE-CMMPA08“質(zhì)量保證”中進(jìn)行了描述。驗(yàn)證工作產(chǎn)品與可用標(biāo)準(zhǔn)和/或需求的一致性。公共特征2.4—跟蹤執(zhí)行該公共特征的通用實(shí)施注重于控制項(xiàng)目進(jìn)展的能力。因跟蹤過(guò)程執(zhí)行，當(dāng)過(guò)程實(shí)施與計(jì)劃產(chǎn)生重大偏離時(shí)采取修正行動(dòng)。這些通用實(shí)到充分定義過(guò)程能力的根本基礎(chǔ)。該公共特征包含如下通用實(shí)施：-GP2.4.1—使用測(cè)-GP2.4.2—采取修正根據(jù)計(jì)劃通過(guò)測(cè)量跟蹤過(guò)程區(qū)狀態(tài)。建立測(cè)量歷史記錄是數(shù)據(jù)管理的基礎(chǔ)，并由此開始。），數(shù)據(jù)已被收集（見2.2.1）。當(dāng)過(guò)程與計(jì)劃間有重大差別時(shí)適當(dāng)?shù)夭扇⌒拚胧?。進(jìn)展可能由于估算的不精確、實(shí)施受外部因素的影響、計(jì)劃發(fā)生偏離。修正措施可能包括改變過(guò)程，改變計(jì)劃，或二者兼有。），數(shù)據(jù)已被收集（見2.2.1）。過(guò)程標(biāo)準(zhǔn)來(lái)管理和規(guī)劃。公共特征清單該能力級(jí)別包括以下公共特征：公共特征3.1–定義標(biāo)準(zhǔn)過(guò)程公共特征3.2–執(zhí)行已定義的過(guò)程公共特征3.3–協(xié)調(diào)安全實(shí)施公共特征3.1–定義標(biāo)準(zhǔn)過(guò)程該公共特征的通用實(shí)施注重于組織標(biāo)準(zhǔn)過(guò)程的制度化。制度化過(guò)程的起因和基礎(chǔ)可能是一定用途對(duì)標(biāo)準(zhǔn)過(guò)程進(jìn)行裁剪。這些通用過(guò)程形成了執(zhí)行已定義過(guò)程必要的基礎(chǔ)。該公共特征包括以下通用實(shí)施：為組織文檔化一個(gè)標(biāo)準(zhǔn)過(guò)程或過(guò)程族，描述了如何實(shí)現(xiàn)過(guò)程區(qū)的基本實(shí)施。通用實(shí)施2.1.3和3.1.1重要的差異以及2級(jí)和3級(jí)過(guò)程描述間的重要差異在于政策、標(biāo)準(zhǔn)、程在組織層面上建立共同使用的政策、標(biāo)準(zhǔn)和程序，這稱之為“標(biāo)準(zhǔn)過(guò)程定義”。為了覆蓋一個(gè)過(guò)程區(qū)，可能定義多余一個(gè)的標(biāo)準(zhǔn)過(guò)程。在這個(gè)能力成熟模型中，組織機(jī)構(gòu)的過(guò)程不必與過(guò)程區(qū)一一對(duì)應(yīng)。同樣，一個(gè)定義的過(guò)程可以跨越多個(gè)過(guò)程區(qū)。SSE-CMM并不不同等。這多個(gè)標(biāo)準(zhǔn)稱為標(biāo)準(zhǔn)過(guò)程族。裁剪組織機(jī)構(gòu)的標(biāo)準(zhǔn)過(guò)程族以建立一個(gè)滿足專門用途的特定需要的定義過(guò)程。裁剪組織的標(biāo)準(zhǔn)過(guò)程創(chuàng)建了3級(jí)的過(guò)程定義。就在項(xiàng)目層的定義過(guò)程而言，裁剪的特殊需要。與其它通用實(shí)施的關(guān)系：組織的標(biāo)準(zhǔn)過(guò)程（標(biāo)準(zhǔn)過(guò)程族）見3.1.1，3.過(guò)程定義。裁剪指南定義見SE-CMM公共特征3.2–執(zhí)行已定義過(guò)程該公共特征注重于充分定義過(guò)程的可重復(fù)執(zhí)行。因此提出了制度化過(guò)程的使用，針對(duì)缺陷施的重要基礎(chǔ)。該公共特征包括如下通用實(shí)施：在過(guò)程區(qū)的實(shí)施中使用充分定義的過(guò)程。“已定義過(guò)程”從組織機(jī)構(gòu)的標(biāo)準(zhǔn)過(guò)程中裁剪而來(lái)。一個(gè)充分定義的過(guò)程應(yīng)包含文檔化的、一致的和完整的政策、標(biāo)準(zhǔn)、輸入、進(jìn)入條件、活動(dòng)、程序、特定角色、測(cè)量、證實(shí)、模板、輸出及退出條件。與其它通用實(shí)施的關(guān)系：組織的標(biāo)準(zhǔn)過(guò)程定義描述見3.1.1。通過(guò)裁剪建立定義的過(guò)程見對(duì)過(guò)程區(qū)的適當(dāng)工作產(chǎn)品進(jìn)行缺陷復(fù)查。同于SPICE和SW-CMM）。通過(guò)使用執(zhí)行已定義過(guò)程的數(shù)據(jù)，以管理此過(guò)程。在2級(jí)開始收集的測(cè)量數(shù)據(jù)，在這一層得到更積極的應(yīng)用并且是下級(jí)定量管理的基礎(chǔ)。過(guò)程，這個(gè)過(guò)程具有客觀準(zhǔn)則以判斷進(jìn)展情況（見3.2.1)。公共特征3.3–協(xié)調(diào)實(shí)施此公共特征注重于項(xiàng)目和組織活動(dòng)的協(xié)調(diào)。許多重大活動(dòng)都是由項(xiàng)目中的不同組和代表項(xiàng)外活動(dòng)的協(xié)調(diào)。這些通用實(shí)施是獲得定量控制過(guò)程能力的必要基礎(chǔ)。此公共特征包含以下通用實(shí)施：協(xié)調(diào)工程科目?jī)?nèi)溝通。這類協(xié)調(diào)為工程科目提出要求，此要求保證了關(guān)于技術(shù)問(wèn)題（例如訪問(wèn)控制，安全測(cè)試）問(wèn)題需進(jìn)行跟蹤和解決。與其它通用實(shí)施的關(guān)系：本GP與GP3.2.1密切聯(lián)系。協(xié)調(diào)目標(biāo)與方法見PA07“協(xié)調(diào)安全”。協(xié)調(diào)組織內(nèi)不同組間的溝通。這類協(xié)調(diào)要求工程師確保受影響的工程區(qū)中的技術(shù)區(qū)（例如風(fēng)險(xiǎn)評(píng)估，設(shè)計(jì)輸入，安全測(cè)試）之間的關(guān)系。其目的在于驗(yàn)證作為GP3.3.1部分收集的數(shù)據(jù)與其它工程區(qū)是協(xié)調(diào)的。工程組間的一種關(guān)系是通過(guò)對(duì)組織中每個(gè)工程活動(dòng)的承諾、期望、責(zé)任達(dá)成的共識(shí)而建立的。這些活動(dòng)和理解在組織內(nèi)被文檔化且達(dá)成一致。這些活動(dòng)明確一個(gè)項(xiàng)目/組織內(nèi)各組間的交互作用。工程問(wèn)題在一個(gè)項(xiàng)目或一個(gè)組織的所有相關(guān)工程組中應(yīng)被跟蹤和解決。與其它通用實(shí)施的關(guān)系：該GP與GP3.2.1密切聯(lián)系。協(xié)調(diào)目標(biāo)與方法見PA07“協(xié)調(diào)安全”。為其它工程組及時(shí)且精確輸入以提供確保的特定實(shí)施見PA09“提供安全輸入”。協(xié)調(diào)與外部組間的溝通。這類協(xié)調(diào)提出要求或需要工程結(jié)果的外部實(shí)體（例如顧客、認(rèn)證活動(dòng)、評(píng)定者）的要求。外部組（例如顧客，系統(tǒng)安全認(rèn)證者，簽名授權(quán)，用戶）間的關(guān)系是通過(guò)對(duì)組織內(nèi)每一個(gè)工程活動(dòng)的承諾、期望和責(zé)任的共識(shí)而建立的。工程組將識(shí)別、跟蹤和解決外部的技術(shù)問(wèn)題。與其它通用實(shí)施的關(guān)系：該GP與GP3.2.1密切聯(lián)系?？捅ＷC要求見PA06建“立保證論據(jù)”。這個(gè)級(jí)別收集、分析執(zhí)行的詳細(xì)測(cè)量。這將獲得對(duì)過(guò)程能力和改進(jìn)能力的量化理解以預(yù)測(cè)要區(qū)別在于定義的過(guò)程是定量的理解和控制。公共特征清單該能力級(jí)別包括如下公共特征：公共特征4.1–建立可測(cè)的質(zhì)量目標(biāo)公共特征4.2–客觀地管理執(zhí)行公共特征4.1–建立可測(cè)的質(zhì)量目標(biāo)該公共特征的通用實(shí)施注重于就組織過(guò)程開發(fā)的工作產(chǎn)品而言建立可測(cè)量目標(biāo)。因此這個(gè)公共特征提出了質(zhì)量目標(biāo)的建立。這些通用實(shí)施為客觀地執(zhí)行管理提供了必須的基礎(chǔ)。該公共特征包括如下通用實(shí)施：GP4.1.1–建立質(zhì)量目標(biāo)GP4.1.1–建立質(zhì)量目標(biāo)為組織標(biāo)準(zhǔn)過(guò)程族的工作產(chǎn)品建立可測(cè)量的質(zhì)量目標(biāo)。這些質(zhì)量目標(biāo)與組織戰(zhàn)略質(zhì)量目標(biāo)、顧客的特定要求和優(yōu)先級(jí)或項(xiàng)目策略的要求緊密聯(lián)系。便能夠設(shè)置并使用工作產(chǎn)品測(cè)量中間目標(biāo)。與其它通用實(shí)施的關(guān)系：通過(guò)缺陷評(píng)審（3.2.2）收集的數(shù)據(jù)，對(duì)設(shè)置工作產(chǎn)品質(zhì)量目標(biāo)特別重要。公共特征4.2–客觀地管理執(zhí)行該公共特征的通用實(shí)施注重于確定過(guò)程能力的量化測(cè)量并使用量化測(cè)量來(lái)管理這一過(guò)程。了獲得連續(xù)改進(jìn)能力的必要基礎(chǔ)。該公共特征包括如下通用實(shí)施：量化地確定已定義過(guò)程的過(guò)程能力。這是一個(gè)基于充分定義（3.1.1）和測(cè)量過(guò)程的量化過(guò)程能力。測(cè)量被嵌入到過(guò)程定義中，并且在過(guò)程執(zhí)行中被收集。與其它通用實(shí)施的關(guān)系：已定義過(guò)程通過(guò)裁剪3.1.2和執(zhí)行3.2.1而建立。當(dāng)過(guò)程未按過(guò)程能力執(zhí)行時(shí)，適當(dāng)?shù)夭扇⌒拚袆?dòng)?；趯?duì)過(guò)程能力的理解識(shí)別出的特定變化原因被用來(lái)理解何時(shí)和采取何種修正行動(dòng)是適當(dāng)?shù)摹Ａ右匝a(bǔ)充。級(jí)與定量控制級(jí)的主要區(qū)別在于已定義的過(guò)程和標(biāo)準(zhǔn)過(guò)程基于對(duì)這些過(guò)程變化效果的量化理解，進(jìn)行連續(xù)調(diào)整和改進(jìn)，。公共特征清單該能力級(jí)別包括如下公共特征：該公共特征的通用實(shí)施注重于在整個(gè)組織范圍內(nèi)標(biāo)準(zhǔn)過(guò)程的使用進(jìn)行比較和在這些不同使的改進(jìn)以及分析對(duì)標(biāo)準(zhǔn)過(guò)程的可能變更。這些通用實(shí)施構(gòu)成了改進(jìn)過(guò)程有效性的必要基礎(chǔ)。該公共特征包括如下通用實(shí)施：GP5.1.1–建立過(guò)程有效性目標(biāo)GP5.1.1–建立過(guò)程效力目標(biāo)為改進(jìn)過(guò)程有效性，根據(jù)組織的商務(wù)目標(biāo)和當(dāng)前過(guò)程能力建立量化目標(biāo)。通過(guò)改變組織機(jī)構(gòu)的標(biāo)準(zhǔn)過(guò)程族連續(xù)地改進(jìn)過(guò)程，從而提高過(guò)程有效性。.從管理個(gè)別項(xiàng)目得來(lái)的信息，反饋給組織用來(lái)分析和分布到其它應(yīng)用區(qū)。組織標(biāo)準(zhǔn)過(guò)程族程的裁剪形成逐步改進(jìn)。通過(guò)對(duì)標(biāo)準(zhǔn)過(guò)程的改進(jìn)可克服引起差異的一般原因。與其它通用實(shí)施的關(guān)系：控制差異的特殊原該公共特征的通用實(shí)施注重于制定處于連續(xù)受控改進(jìn)狀態(tài)下的標(biāo)準(zhǔn)過(guò)程。因此這個(gè)公共特征提出消除標(biāo)準(zhǔn)過(guò)程產(chǎn)生缺陷的原因和連續(xù)改進(jìn)的標(biāo)準(zhǔn)過(guò)程。該公共特征包括如下通用實(shí)施：執(zhí)行缺陷的因果分析。執(zhí)行該過(guò)程的人員一般為參與分析的人員。這是一種事前和反復(fù)的因果分析活動(dòng)。以前具有相似屬性的項(xiàng)目缺陷可作為目標(biāo)改進(jìn)區(qū)。有選擇的消除已定義過(guò)程中缺陷產(chǎn)生的原因。在這個(gè)公共實(shí)施中，意味著公共原因和特殊原因的變化，并且每一種缺陷都會(huì)導(dǎo)致采取不同的行動(dòng)。通過(guò)改變已定義過(guò)程來(lái)連續(xù)地改進(jìn)過(guò)程實(shí)施，以提高其有效性。改進(jìn)可能基于漸進(jìn)地改進(jìn)（見5.2.2）或革新的改進(jìn)，例如采用新的技術(shù)（可能作為引導(dǎo)測(cè)試的一部分）。5.1.1中建立的目標(biāo)將驅(qū)動(dòng)典型的改進(jìn)。本章包括基本實(shí)施，及導(dǎo)出基本安全工程必須考慮的實(shí)施。注意，由于SSE沒(méi)有規(guī)定一個(gè)特殊的順序來(lái)對(duì)過(guò)程區(qū)進(jìn)行數(shù)字化排列。組織可以相對(duì)于單個(gè)的過(guò)程區(qū)或過(guò)程區(qū)的組合進(jìn)行評(píng)估覆蓋了安全工程的所有基本實(shí)施，并且在PA之間存在許多相互關(guān)聯(lián)。目前SSE-C節(jié)中予以識(shí)別。的目的）。每個(gè)基本實(shí)施都在下列過(guò)程區(qū)的概述中予以詳細(xì)描述。目標(biāo)識(shí)別了現(xiàn)PA的最終結(jié)果。圖6.1提供了過(guò)程區(qū)的通用格式，并且描述了每個(gè)部分的內(nèi)容。概述—過(guò)程區(qū)的簡(jiǎn)介。過(guò)程區(qū)注解—任何有關(guān)該過(guò)程區(qū)的其他解釋?；緦?shí)施清單—顯示每個(gè)基本實(shí)施的號(hào)碼和名字的清單。BP01.01—基本實(shí)施標(biāo)題（以動(dòng)描述性的名字—一個(gè)描述基本實(shí)施的句子。描述—該基本實(shí)施的簡(jiǎn)介。工作產(chǎn)品示例—說(shuō)明某些可能輸出實(shí)例的清單。注解—任何有關(guān)該基本實(shí)施的其他解釋。管理安全控制的目的在于保證集成到系統(tǒng)設(shè)計(jì)中的已計(jì)劃的系統(tǒng)安全確實(shí)在運(yùn)行狀態(tài)下達(dá)到。l恰當(dāng)?shù)嘏渲煤褪褂冒踩刂?。本過(guò)程區(qū)描述了管理和維護(hù)開發(fā)環(huán)境和運(yùn)行系統(tǒng)的安全控制機(jī)制所需要的那些活動(dòng)。這個(gè)過(guò)程區(qū)進(jìn)一步有助于保證在整個(gè)時(shí)間內(nèi)不降低安全級(jí)別。一個(gè)新設(shè)備的控集成到現(xiàn)有設(shè)備的控制中去。BP01.01建立安全職責(zé)建立安全控制的職責(zé)和責(zé)任并通知到組織中的每一個(gè)人。安全的某些方面能夠在常規(guī)的管理結(jié)構(gòu)中進(jìn)行管理，然而另外一些方面則的管理。本過(guò)程應(yīng)該保證負(fù)有責(zé)任的那些人是負(fù)責(zé)的并授權(quán)負(fù)責(zé)。同時(shí)也應(yīng)該保證安全控制是明確的并且一致性的應(yīng)用。此外他們應(yīng)該保證被采納的安全機(jī)制結(jié)知結(jié)構(gòu)內(nèi)的那些人，而且也應(yīng)通知整個(gè)組織。l一個(gè)組織的安全機(jī)構(gòu)圖表—識(shí)別與安全有關(guān)的組織成員及其角色。l文檔化安全角色—描述每個(gè)與安全有關(guān)的組織角色及其職責(zé)。l文檔化安全職責(zé)—詳細(xì)描述每個(gè)安全職責(zé)，包括希望輸出那些信息以及怎樣復(fù)查與使用它們。l文檔化安全責(zé)任—描述誰(shuí)對(duì)于有關(guān)問(wèn)題的安全負(fù)責(zé)，確保有人對(duì)所有的風(fēng)險(xiǎn)負(fù)責(zé)。l文檔化安全授權(quán)—標(biāo)識(shí)一個(gè)組織的每個(gè)成員允許做的事情。某些組織建立了負(fù)責(zé)解決有關(guān)安全問(wèn)題的安全工程組，另外一些工程領(lǐng)導(dǎo)負(fù)責(zé)保證達(dá)到安全目標(biāo)。管理系統(tǒng)安全控制的配置。所有設(shè)備的安全配置需要管理。基本實(shí)施是確認(rèn)系統(tǒng)安全很大程度上依賴于許多相關(guān)l所有軟件更新的記錄—記錄系統(tǒng)的所括日期、個(gè)人責(zé)任和修改描述。l所有發(fā)布問(wèn)題的記錄—包括對(duì)軟件述。位置、軟件發(fā)布和相關(guān)的信息。描述、修改的理由以及修改的時(shí)間。名字以及修改的時(shí)間。l可信軟件發(fā)布的定期綜述—描述最近作用情況。對(duì)安全有影響。這樣有助于保證修改及其作用是合乎安全策略的。l對(duì)設(shè)計(jì)文檔進(jìn)行安全修改—跟蹤對(duì)系基于安全理由或?qū)Π踩杏绊?。這樣有助于保證修改及其作用是合乎安全策略的。l控制實(shí)現(xiàn)—描述系統(tǒng)中安全控制的實(shí)現(xiàn)，包括配置的詳細(xì)情況。l安全復(fù)查—描述相對(duì)于所希望控制實(shí)現(xiàn)的系統(tǒng)安全控制的當(dāng)前狀態(tài)。l控制撤銷—描述刪除或取消安全控制的程序，包括過(guò)度控制計(jì)劃。維護(hù)任何系統(tǒng)中安全控制配置的當(dāng)前狀態(tài)是一項(xiàng)復(fù)雜的系統(tǒng)更是如此。配置本身的某些方面對(duì)