SSE-CMMv2中文版資料全文

目錄

第一章導(dǎo)言............................................1

1.1背景.......................................................................1

1.2SSE-CMM的益處...........................................................4

1.3關(guān)于SSE-CMM項(xiàng)目.........................................................5

1.4與其它工程科目和研究項(xiàng)目關(guān)系.............................................8

1.5關(guān)于本文檔................................................................9

第二章CMM概念........................................10

2.1過程改進(jìn)..................................................................11

2.2期望結(jié)果..................................................................13

2.3常見誤解..................................................................14

2.4關(guān)鍵概念..................................................................16

第三章模型體系結(jié)構(gòu)......................................21

3.1安全工程..................................................................22

3.2安全工程過程概述.........................................................26

3.3SSE-CMM體系結(jié)構(gòu)描述...................................................30

第四章使用SSE-CMM........................................................................37

4.1SSE-CMM適用于誰？......................................................38

4.2使用SSE-CMM進(jìn)行評(píng)定...................................................40

4.3用SSE-CMM改進(jìn)過程......................................................44

4.4使用SSE-CMM獲得安全保證...............................................46

4.5在你的組織中如何使用SSE-CMM......................................................................................48

第五章通用實(shí)施..........................................51

能力級(jí)別0——未實(shí)施........................................................52

能力級(jí)別1——非正式實(shí)施....................................................53

公共特征1」二執(zhí)行基本實(shí)施..................................................54

GP1.1.1—執(zhí)行過程..........................................................55

能力級(jí)別2——計(jì)劃和跟蹤....................................................56

公共特征2.1—規(guī)劃執(zhí)行.......................................................57

GP2.1.1—分派資源...........................................................58

GP2.1.2—分配責(zé)任...........................................................59

GP2.1.3一文檔化過程.........................................................60

GP2.1.4—提供工具...........................................................61

GP2.1.5—保證培訓(xùn)I.......................................................................................................................62

GP2.1.6一規(guī)劃過程...........................................................63

公共特征2.2—規(guī)范化執(zhí)行.....................................................64

GP2.2.1-使用計(jì)劃、標(biāo)準(zhǔn)和程序..............................................65

GP222—進(jìn)行配置管理.......................................................66

公共特征2.3—驗(yàn)證執(zhí)行.......................................................67

GP2.3.1—驗(yàn)證過程一致性...................................................68

GP2.3.2—審計(jì)工作產(chǎn)品......................................................69

公共特征2.4—跟蹤執(zhí)行.......................................................70

GP2.4.1—使用測(cè)量跟蹤.......................................................71

GP2.4.2—采取修正措施......................................................72

能力級(jí)別3-充分定義.........................................................73

公共特征3.1-定義標(biāo)準(zhǔn)過程...................................................74

GP3.1.1-過程標(biāo)準(zhǔn)化.........................................................75

GP3.1.2-裁剪標(biāo)準(zhǔn)過程.......................................................76

公共特征3.2-執(zhí)行已定義過程................................................77

GP3.2.1-使用充分定義的過程.................................................78

GP3.2.2-執(zhí)行缺陷復(fù)查........................................................79

GP3.2.3-使用充分定義的數(shù)據(jù)................................................8()

公共特征3.3-協(xié)調(diào)實(shí)施.......................................................81

GP3.3.1—執(zhí)行組內(nèi)協(xié)調(diào)........................................................82

GP3.3.2-執(zhí)行組間協(xié)調(diào).......................................................83

GP3.3.3-執(zhí)行外部協(xié)調(diào).......................................................84

能力級(jí)別4-定量控制........................................................85

公共特征4.1-建立可測(cè)的質(zhì)量目標(biāo)............................................86

GP4.1.1-建立質(zhì)量目標(biāo).......................................................87

公共特征4.2-客觀地管理執(zhí)行.................................................88

GP4.2.1-確定過程能力.......................................................89

GP4.2.2-使用過程能力.......................................................89

能力級(jí)別5-連續(xù)改進(jìn).........................................................90

公共特征5.1-改進(jìn)組織能力..................................................91

GP5.1.1-建立過程效力目標(biāo)..................................................92

GP5.1.2-連續(xù)改進(jìn)標(biāo)準(zhǔn)過程..................................................93

公共特征5.2-改進(jìn)過程有效性................................................94

GP5.2.1-執(zhí)行因果分析.......................................................95

GP5.2.2-消除缺陷原因.......................................................96

GP5.2.3-連續(xù)改進(jìn)已定義過程................................................97

第六章安全基本實(shí)施.....................................98

PA01-管理安全控制...........................................................100

BP01.01建立安全職責(zé)......................................................101

BP.01.02管理安全配置......................................................102

BP01.03管理安全意識(shí)、培訓(xùn)和教育大綱......................................104

BP.01.04管理安全服務(wù)及控制機(jī)制............................................105

PA02評(píng)估影響.............................................................107

BP02.01對(duì)影響進(jìn)行優(yōu)先級(jí)排列..............................................109

BP02.02識(shí)別系統(tǒng)資產(chǎn)......................................................110

BP02.03選擇影響的度量標(biāo)準(zhǔn).................................................111

BP02.04標(biāo)識(shí)度量標(biāo)準(zhǔn)關(guān)系...................................................112

BP02.05識(shí)別和特征化影響...................................................113

BP02.06監(jiān)視影響...........................................................114

PA03評(píng)估安全風(fēng)險(xiǎn).........................................................115

BP03.01選擇風(fēng)險(xiǎn)分析方法..................................................117

BP03.02識(shí)別暴露...........................................................118

BPO3.O3評(píng)估暴露的風(fēng)險(xiǎn)....................................................119

BP03.04評(píng)估總體不確定性..................................................120

BP03.05風(fēng)險(xiǎn)優(yōu)先級(jí)排列....................................................121

BP03.06監(jiān)視風(fēng)險(xiǎn)及其特征...................................................122

PA04評(píng)估威脅.............................................................123

BP04.01識(shí)別自然威脅.......................................................124

BP04.02識(shí)別人為威脅.......................................................125

BP04.03識(shí)別威脅的測(cè)量塊...................................................126

BP04.04評(píng)估威脅影響的效力.................................................127

BP04.05評(píng)估威脅的可能性...................................................128

BP04.06監(jiān)視威脅及其特征...................................................129

PA05評(píng)估脆弱性...........................................................13()

BP05.01選擇脆弱性分析方法..................................................132

BP05.02識(shí)別脆弱性.........................................................134

BP05.03收集脆弱性數(shù)據(jù).....................................................135

BP05.04合成系統(tǒng)脆弱性.....................................................136

BP05.05監(jiān)視脆弱性及其特定.................................................137

PA06建立保證論據(jù).........................................................138

BP06.01識(shí)別保證目標(biāo)...................................................139

BP06.02定義保證策略...................................................140

BP06.03控制保證證據(jù)...................................................141

BP06.04分析證據(jù)...........................................................142

BP06.05提供保證論據(jù)...................................................143

PA07協(xié)調(diào)安全.............................................................144

BP.07.01定義協(xié)調(diào)目標(biāo)...................................................145

BP.07.02識(shí)別協(xié)調(diào)機(jī)制...................................................146

BP.07.03促進(jìn)協(xié)調(diào).....................................................147

BP.07.04協(xié)調(diào)安全決定和建議................................................148

PA08監(jiān)視安全態(tài)勢(shì).........................................................149

BP.08.01分析事件記錄...................................................150

BP08.02監(jiān)視變化.....................................................151

BPO8.O3識(shí)別安全突發(fā)事件...................................................152

BP.08.04監(jiān)視安全防護(hù)措施..................................................153

BP08.05檢查安全態(tài)勢(shì)...................................................154

BP08.06管理安全突發(fā)事件響應(yīng)..............................................155

BP08.07保護(hù)安全監(jiān)視的記錄數(shù)據(jù)............................................156

PA09提供安全輸入.........................................................157

BP09.01理解安全輸入要求.................................................159

BP09.02確定安全約束和考慮.................................................160

BP09.03識(shí)別安全選項(xiàng)...................................................161

BP09.04分析工程選項(xiàng)的安全性..............................................162

BP09.05提供安全工程指南...................................................163

BP09.06提供運(yùn)行安全指南...................................................164

PA10指定安全要求...................................................165

BP10.01獲得對(duì)顧客安全需求的理解..........................................166

BP10.02識(shí)別可用的法律、策略和約束........................................167

BP10.03識(shí)別系統(tǒng)安全關(guān)聯(lián)性................................................168

BP10.04收集系統(tǒng)運(yùn)行的安全思想............................................169

BP10.05收集安全的高層目標(biāo).................................................170

BP10.06定義安全相關(guān)需求...................................................171

BP10.07達(dá)成安全協(xié)議.......................................................172

PA11驗(yàn)證和證實(shí)安全.....................................................173

BP11.01識(shí)別驗(yàn)證和證實(shí)的目標(biāo)..............................................174

BP11.02定義驗(yàn)證和證實(shí)方法.................................................175

BP11.03執(zhí)行驗(yàn)證...........................................................176

BP11.04執(zhí)行證實(shí)...........................................................177

BP11.05提供驗(yàn)證和證實(shí)的結(jié)果..............................................178

附錄A-快速參考.........................................179

能力方面概述................................................................180

安全性工程過程區(qū)概述........................................................183

項(xiàng)目過程及概述..............................................................187

組織過程區(qū)概述..............................................................189

附錄B—項(xiàng)目和組織的基礎(chǔ)實(shí)施............................191

導(dǎo)言.........................................................................192

SE-CMMPA08—質(zhì)量保證...................................................193

SE-CMMBP08.01-監(jiān)視所定義過程的依從性.....................................195

SE-CMMBP08.02-測(cè)量工作產(chǎn)品質(zhì)量...........................................196

SE-CMMBPO8.O3-測(cè)量過程質(zhì)量...............................................197

SE-CMMBP08.04-分析質(zhì)量測(cè)量...............................................198

SE-CMMBP.08.05-得到參與...................................................199

SE-CMMBP08.06-發(fā)起改進(jìn)質(zhì)量的活動(dòng).........................................200

SE-CMMBP08.07-檢測(cè)修正行為要求...........................................201

SE-CMMPA09-管理配置.....................................................202

SE-CMMBP09.01-建立配置管理方法...........................................204

SE-CMMBP09.05-溝通配置狀況...............................................209

SE-CMMPA10-管理項(xiàng)目風(fēng)險(xiǎn).................................................210

SE-CMMBP10.01-開發(fā)風(fēng)險(xiǎn)管理方法...........................................212

SE-CMMBP10.02-標(biāo)識(shí)風(fēng)險(xiǎn)...................................................213

SE-CMMBP10.03-評(píng)估風(fēng)險(xiǎn)...................................................215

SE-CMMBP10.04-復(fù)查風(fēng)險(xiǎn)評(píng)估...............................................215

SE-CMMBP10.05-執(zhí)行風(fēng)險(xiǎn)降低活動(dòng)...........................................216

SE-CMMBP10.06-跟蹤風(fēng)險(xiǎn)降低活動(dòng)...........................................217

SE-CMMPA11-監(jiān)控技術(shù)活動(dòng).................................................219

SE-CMMBPI1.01-指導(dǎo)技術(shù)活動(dòng)...............................................221

SE-CMMBP11.02-跟蹤項(xiàng)R資源...............................................222

SE-CMMBPI1.03-跟蹤技術(shù)參數(shù)...............................................223

SE-CMMBPI1.04-復(fù)查項(xiàng)目執(zhí)行...............................................224

SE-CMMBP11.05-分析項(xiàng)目問題...............................................225

SE-CMMBP11.06-采取修正行動(dòng)...............................................226

SE-CMMPA12-規(guī)劃技術(shù)活動(dòng).................................................227

SE-CMMBP12.01-識(shí)別關(guān)鍵資源...............................................228

SE-CMMBP12.02-估計(jì)項(xiàng)目范圍...............................................229

SE-CMMBP12.03-估算項(xiàng)目費(fèi)用...............................................230

SE-CMMBP12.04-確定工程過程...............................................231

SE-CMMBP12.5-識(shí)別技術(shù)活動(dòng)................................................232

SE-CMMBP12.06-定義項(xiàng)目接口...............................................233

SE-CMMBP12.07-開發(fā)項(xiàng)目進(jìn)度表.............................................234

SE-CMMBP12.08-設(shè)立技術(shù)參數(shù)...............................................235

SE-CMMBP12.09-開發(fā)技術(shù)管理計(jì)劃..........................................236

SE-CMMBP12.10-復(fù)查并認(rèn)可工程計(jì)劃.........................................237

SE-CMMPA13-定義組織的系統(tǒng)工程過程......................................240

SE-CMMBP13.01-制定過程目標(biāo)...............................................242

SE-CMMBP13.02-收集過程資產(chǎn)...............................................243

SE-CMMBP13.03-開發(fā)組織的系統(tǒng)工程過程.....................................244

SE-CMMBP13.04-定義剪裁指南...............................................246

SE-CMMPA14-改進(jìn)組織的系統(tǒng)工程過程......................................247

SE-CMMBP14.01-評(píng)定過程...................................................249

SE-CMMBP14.02-規(guī)劃過程改進(jìn)...............................................250

SE-CMMBP14.03-改變標(biāo)準(zhǔn)過程...............................................251

SE-CMMBP14.04-溝通過程改進(jìn)...............................................252

SE-CMMPA15-管理產(chǎn)品系列進(jìn)化.............................................253

SE-CMMBP15.01-定義產(chǎn)品進(jìn)化...............................................255

SE-CMMBP15.02-標(biāo)識(shí)新產(chǎn)品技術(shù).............................................256

SE-CMMBP15.03-適應(yīng)開發(fā)過程...............................................257

SE-CMMBP15.04-確保關(guān)鍵組件的可用性.......................................258

SE-CMMBP15.05-插入產(chǎn)品技術(shù)...............................................259

SE-CMMPA16-管理系統(tǒng)工程支持環(huán)境........................................260

SE-CMMBP16.0I-維持技術(shù)認(rèn)識(shí)...............................................262

SE-CMMBP16.02-確定支持需求...............................................263

SE-CMMBP16.03-獲得系統(tǒng)工程支持環(huán)境.......................................264

SE-CMMBP16.04-剪裁系統(tǒng)工程支持環(huán)境.......................................265

SE-CMMBPI6.05-插入新技術(shù).................................................266

SE-CMMBPI6.06-維護(hù)環(huán)境...................................................267

SE-CMMBPI6.07-監(jiān)視系統(tǒng)工程支持環(huán)境.......................................268

SE-CMMPA17-提供不斷發(fā)展的技能和知識(shí).....................................269

SE-CMMBP17.01-識(shí)別培訓(xùn)要求...............................................271

SE-CMMBP17.02-選擇知識(shí)或技能的獲取模式..................................272

SE-CMMBP17.03-確保技能和知識(shí)的可用性.....................................273

SE-CMMBP17.04-準(zhǔn)備培訓(xùn)材料...............................................274

SE-CMMBP17.05-培訓(xùn)人員...................................................276

SE-CMMBP17.06-評(píng)估培訓(xùn)的有效性..........................................277

SE-CMMBP17.07-維護(hù)培訓(xùn)記錄...............................................278

SE-CMMBP17.08-維護(hù)培訓(xùn)材料...............................................279

SE-CMMPA18-與供應(yīng)商協(xié)調(diào).................................................280

SE-CMMBP18.01-識(shí)別系統(tǒng)的組件或服務(wù)......................................282

SE-CMMBP18.02-標(biāo)識(shí)勝任的供應(yīng)商或銷售商..................................283

SE-CMMBP18.03-選擇供應(yīng)商或銷售商........................................284

SE-CMMBP18.04-提供期望...................................................285

SE-CMMBP18.05-維持溝通...................................................286

第一章導(dǎo)言

1.1背景

什么是SSE-CMM?

SSE-CMM是系統(tǒng)安全工程能力成熟模型(SystemsSecurityEngineeringCapability

MaturityModel)的縮寫，它描述了一個(gè)組織的安全工程過程必須包含的本質(zhì)特征，這些

特征是完善的安全工程保證。盡管SSE-CMM沒有規(guī)定一個(gè)特定的過程和步驟，但是它匯集了

工業(yè)界常見的實(shí)施方法。本模型是安全工程實(shí)施的標(biāo)準(zhǔn)度量標(biāo)準(zhǔn)，它覆蓋了：

?整個(gè)生命期，包括開發(fā)、運(yùn)行、維護(hù)和終止；

?整個(gè)組織，包括其中的管理、組織和工程活動(dòng)；

?與其它規(guī)范并行的相互作用，如系統(tǒng)、軟件、硬件、人的因素、測(cè)試工程、系統(tǒng)

管理、運(yùn)行和維護(hù)等規(guī)范；

?與其它機(jī)構(gòu)的相互作用，包括獲取、系統(tǒng)管理、認(rèn)證、認(rèn)可和評(píng)價(jià)機(jī)構(gòu)。

在SSE-CMM模型描述中，提供了對(duì)所基于的原理、體系結(jié)構(gòu)的全面描述；模型的高層綜

述；適當(dāng)運(yùn)用此模型的建議；包括在模型中的實(shí)施以及模型的屬性描述。它還包括了開發(fā)

該模型的需求。SSE-CMM評(píng)定方法部分描述了針對(duì)SSE-CMM來評(píng)價(jià)一個(gè)組織的安全工程能力

的過程和工具。

為何而開發(fā)SSE-CMM?

無論是顧客，還是供應(yīng)商都對(duì)改進(jìn)安全產(chǎn)品、系統(tǒng)和服務(wù)的開發(fā)感興趣。安全工程領(lǐng)

域已有一些被充分接受的原則，但目前仍缺少一個(gè)易于理解的評(píng)估安全工程實(shí)施的框架。

SSE-CMM正是這樣一個(gè)框架，它為安全工程原則的應(yīng)用提供了一個(gè)衡量和改進(jìn)的途徑。

必須強(qiáng)調(diào)安全工程是一個(gè)獨(dú)特的科目，需要獨(dú)特的知識(shí)、技能和過程來創(chuàng)建一個(gè)專用

于安全工程的CMM。這與安全工程將在系統(tǒng)工程方式下進(jìn)行并不沖突。事實(shí)上，有明確定義

和易于接受的活動(dòng)可以使安全工程能夠在各種情況下更有效地加以實(shí)施。

現(xiàn)代統(tǒng)計(jì)過程控制理論表明通過強(qiáng)調(diào)生產(chǎn)過程的高質(zhì)量和在過程中組織實(shí)施的成熟性

可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品。對(duì)于安全系統(tǒng)和可信產(chǎn)品的開發(fā)，如果增加所需的成本

和時(shí)間，就可保證更有效的過程。安全系統(tǒng)的運(yùn)行與維護(hù)也依賴于聯(lián)系人員和技術(shù)的過程。

通過強(qiáng)調(diào)所使用過程的質(zhì)量和蘊(yùn)涵在這些過程中的組織實(shí)施的成熟性，可以更低成本地管

理這些相互依賴性。

SSE-CMM項(xiàng)目的目標(biāo)是促進(jìn)安全工程成為一個(gè)確定的、成熟的和可度量的科目。這個(gè)

SSE-CMM模型和正在開發(fā)的評(píng)定方法，將帶來以下益處：

?通過區(qū)分投標(biāo)者的能力級(jí)別和相關(guān)的計(jì)劃風(fēng)險(xiǎn)來選擇合格的安全工程提供商；

?工程組把投資集中在安全工程工具、培訓(xùn)、過程定義、管理實(shí)施和改進(jìn)上；

?基于能力的保證，也就是說，信賴是基于對(duì)工程組織安全工程實(shí)踐和過程成熟

的信心。

為什么安全工程是重要的？

隨著社會(huì)對(duì)信息信賴程度的增長，信息的保護(hù)變得越來越重要。維護(hù)和保護(hù)信息需要

許多產(chǎn)品、系統(tǒng)和服務(wù)。安全工程的焦點(diǎn)已經(jīng)從保護(hù)保密管理政府?dāng)?shù)據(jù)轉(zhuǎn)向保護(hù)廣泛的應(yīng)

用，其中包括金融交易、契約合同、個(gè)人信息和因特網(wǎng)（Internet）?這種發(fā)展趨勢(shì)無疑

將提高安全工程在未來的重要性。

SSE-CMM的范圍是什么？

SSE-CMM的范圍包括下面兒項(xiàng)：

?SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整個(gè)生命期的安全工程活動(dòng)，其中包括

概念定義、需求分析、設(shè)計(jì)、開發(fā)、集成、安裝、運(yùn)行、維護(hù)和終止。

?SSE-CMM應(yīng)用于安全產(chǎn)品開發(fā)者、安全系統(tǒng)開發(fā)者、集成商和提供安全服務(wù)

和安全工程的組織機(jī)構(gòu)。

?SSE-CMM可應(yīng)用于所有類型和大小的安全工程機(jī)構(gòu)，如商務(wù)機(jī)構(gòu)、政府機(jī)構(gòu)

和學(xué)術(shù)機(jī)構(gòu)。

應(yīng)該怎樣使用SSE-CMM?

SSE-CMM和使用模型的方法（即評(píng)定方法）所建議的應(yīng)用方式如下：

?作為工程組織的工具，用于評(píng)價(jià)安全工程實(shí)施活動(dòng)，并定義它們的改進(jìn)。

?作為顧客評(píng)價(jià)一個(gè)供應(yīng)商的安全工程能力的標(biāo)準(zhǔn)機(jī)制。

?作為安全工程評(píng)價(jià)機(jī)構(gòu)（如系統(tǒng)認(rèn)證機(jī)構(gòu)，產(chǎn)品評(píng)定機(jī)構(gòu)等）的工作基礎(chǔ)，

用于建立基于整體組織能力的信任度（這個(gè)信任度可作為系統(tǒng)或產(chǎn)品的一個(gè)

安全保證要素）。

如果這個(gè)模型及其評(píng)定方法的使用者能夠完全理解模型的適用范圍和它固有的局限

性，那么這個(gè)評(píng)定技術(shù)可以適用于自我改進(jìn)和選擇供應(yīng)商。第三章概述了評(píng)定的過程。關(guān)

于評(píng)定方法的進(jìn)一步描述見于SSE-CMM評(píng)估方法描述［SSECMM97］。

附加信息

有關(guān)這個(gè)模型的問題、模型發(fā)展最新的信息，模型相關(guān)的聯(lián)系人信息以及使用該模型進(jìn)

行實(shí)驗(yàn)性認(rèn)定項(xiàng)目的聯(lián)系人可通過SSE-CMM的WEB站點(diǎn)http:〃www.sse-cmm.org查詢。

SSE-CMM相關(guān)文檔的所有權(quán)

SSE-CMM項(xiàng)目組的成員承諾系統(tǒng)工程和安全工程的機(jī)構(gòu)可以自由使用SSE-CMM項(xiàng)目資

料。項(xiàng)目參與者同意這個(gè)文件當(dāng)前版本和以后發(fā)布的版本將通過許可使用的版權(quán)聲明繼續(xù)

保持自由使用的原則。如果使用者在復(fù)制這些文件或在其基于這些文件派生出其它工作產(chǎn)

品中包含SSE-CMM組織的版權(quán)聲明，則將允許免費(fèi)使用。

1.2SSE-CMM的益處

安全的趨勢(shì)是從保護(hù)政府保密數(shù)據(jù)轉(zhuǎn)向涉及更廣泛的領(lǐng)域，其中包括金融交易，契約

合同，個(gè)人信息和因特網(wǎng)。因此用于維護(hù)和保護(hù)這些信息的產(chǎn)品、系統(tǒng)和服務(wù)開始迅速發(fā)

展。這些安全產(chǎn)品和系統(tǒng)進(jìn)入市場(chǎng)一般有兩種途徑：通過長周期且昂貴的評(píng)定后進(jìn)入市場(chǎng)

或者不加評(píng)估就進(jìn)入市場(chǎng)。對(duì)于前者，安全產(chǎn)品無法及時(shí)進(jìn)入市場(chǎng)來滿足用戶安全需求，

當(dāng)進(jìn)入到市場(chǎng)后，產(chǎn)品所具有安全功能就解決的威脅而言已經(jīng)過時(shí)。對(duì)于后者，購買者和

用戶只能依賴于產(chǎn)品或系統(tǒng)開發(fā)者或操作者的安全說明，這造成市場(chǎng)上的安全工程服務(wù)都

將基于這種空洞的無法律依據(jù)的基礎(chǔ)。

這種情況要求組織以一個(gè)更成熟的方式來實(shí)施安全工程。特別地，在安全系統(tǒng)和安全

產(chǎn)品生產(chǎn)和操作過程中要求以下特性：

?連續(xù)性-以前獲得的知識(shí)將用于將來

?重復(fù)性-保證項(xiàng)目可成功重復(fù)實(shí)施的方法

?有效性-可幫助開發(fā)者和評(píng)價(jià)者都更有效工作的方法

?保證-落實(shí)安全需求的信心

為了達(dá)到這些要求，需要有一個(gè)機(jī)制來指導(dǎo)組織機(jī)構(gòu)去理解和改進(jìn)其安全工程實(shí)施。

SSE-CMM正是出于這個(gè)目的，用于改進(jìn)安全工程實(shí)施的現(xiàn)狀，以達(dá)到提高安全系統(tǒng)、安全產(chǎn)

品和安全工程服務(wù)的質(zhì)量和可用性并降低成本的目的。SSE-CMM對(duì)各類組織主要益處如下:

工程組織

工程組織包括系統(tǒng)集成商，應(yīng)用開發(fā)者，產(chǎn)品廠商和服務(wù)供應(yīng)商。這些組織使用SSE-CMM

的益處包括：

?通過可重復(fù)和可預(yù)測(cè)的過程和實(shí)施來減少返工

?獲得真正工程執(zhí)行能力的認(rèn)可一，特別在資源選擇方面

?側(cè)重于可度量組織的資格（成熟度）和改進(jìn)

獲取組織

獲取者包括從內(nèi)部/外部獲取系統(tǒng)、產(chǎn)品和服務(wù)的組織以及最終用戶。這些組織使用

SSE-CMM的益處包括：

?可重用的標(biāo)準(zhǔn)RFP語言和評(píng)定方法

?減少選擇不合格投標(biāo)者的風(fēng)險(xiǎn)（性能，成本，工期風(fēng)險(xiǎn)）

?基于工業(yè)標(biāo)準(zhǔn)的統(tǒng)一評(píng)估以減少爭(zhēng)議

?在產(chǎn)品生產(chǎn)或提供服務(wù)過程中建立可預(yù)測(cè)和可重復(fù)級(jí)的可信度

評(píng)價(jià)機(jī)構(gòu)

評(píng)價(jià)組織包括系統(tǒng)認(rèn)證組織、系統(tǒng)授權(quán)組織、產(chǎn)品評(píng)價(jià)組織和產(chǎn)品評(píng)估組織。這些組

織使用SSE-CMM的益處包括：

?與系統(tǒng)或產(chǎn)品變化無關(guān)的可重用的過程評(píng)定結(jié)果

?在安全工程中和安全工程與其它工程集成中的信任度

?基于能力的顯見可信度，減少安全評(píng)估工作量

1.3關(guān)于SSE-CMM項(xiàng)目

項(xiàng)目歷史

SSE-CMM起源于1993年4月美國國家安全局(NSA)對(duì)當(dāng)時(shí)各類能力成熟模型(CMM)工作狀

況的研究以判斷是否需要一個(gè)專門應(yīng)用于安全工程的CMM。在這個(gè)構(gòu)思階段，確定了一個(gè)初

步的安全工程CMM(strawmanSecurityEngineeringCMM)作為這個(gè)判斷過程的基礎(chǔ)。

1995年1月，各界信息安全人士被邀請(qǐng)參加第一屆公開安全工程CMM工作討論會(huì)。來自

60多個(gè)組織的代表肯定了這種模型的需求。由于信息安全業(yè)界的興趣，在會(huì)議中成立了項(xiàng)

目工作組，這標(biāo)志著安全工程CMM開發(fā)階段的開始。項(xiàng)目工作組的首次會(huì)議在1995年3月舉

行。通過SSE-CMM指導(dǎo)組織、創(chuàng)作組織和應(yīng)用工作組織的工作，完成了模型和認(rèn)定方法的工

作。1996年10月出版了SSE-CMM模型的第一個(gè)版本，1997年4月出版了評(píng)定方法的第一個(gè)版

本。

為了驗(yàn)證這個(gè)模型和評(píng)估方法，從1996年6月到1997年6月進(jìn)行許多實(shí)驗(yàn)項(xiàng)目。這些實(shí)

驗(yàn)項(xiàng)為出版的模型和評(píng)估方法1.1版提供了寶貴的數(shù)據(jù)。在實(shí)驗(yàn)項(xiàng)目中，模型的第一個(gè)版本

用于評(píng)估了兩個(gè)大型系統(tǒng)集成商，兩個(gè)服務(wù)供應(yīng)商和一個(gè)產(chǎn)品廠商。實(shí)驗(yàn)項(xiàng)目涉及到為驗(yàn)

證這個(gè)模型的各種組織機(jī)構(gòu)，其中包括：不同規(guī)模的組織；合同驅(qū)動(dòng)系統(tǒng)開發(fā)的組織和市

場(chǎng)驅(qū)動(dòng)產(chǎn)品開發(fā)的組織；高開發(fā)保證要求的組織和低開發(fā)保證要求的組織；提供開發(fā)、實(shí)

施和服務(wù)的組織。

1997年7月，召開了第二屆公開系統(tǒng)安全工程CMM工作會(huì)議。這次會(huì)議主要涉及到模型

的應(yīng)用，特別在采購，過程改進(jìn)，產(chǎn)品和系統(tǒng)質(zhì)量保證等方面的應(yīng)用。這次會(huì)議文集可通

過SSE-CMM的WEB站點(diǎn)上獲得。在這次會(huì)議上，確定了需解決得問題并成立了新得項(xiàng)目組織

來直接解決這些問題。

項(xiàng)目組織

SSE-CMM項(xiàng)目進(jìn)展來自于安全工程業(yè)界、美國國防部辦公室和加拿大通訊安全機(jī)構(gòu)積極

參與和共同的投入，并得NSA的部分贊助和配合。SSE-CMM項(xiàng)目結(jié)構(gòu)包括一個(gè)指導(dǎo)組、評(píng)定

方法組、模型維護(hù)組、生命期支持組；輪廓，保證和度量組；贊助，規(guī)劃和采用組以及關(guān)

鍵人員評(píng)審和業(yè)界評(píng)審。SSE-CMM項(xiàng)目結(jié)構(gòu)如圖1.1所示。

圖1.1-SSE-CMM項(xiàng)目組織

SSE-CMM項(xiàng)目構(gòu)成

指導(dǎo)組在促進(jìn)SSE-CMM被廣泛接受和采納的同時(shí)，監(jiān)督指導(dǎo)SSE-CMM的工作過程，產(chǎn)品

定義和項(xiàng)目進(jìn)展。

評(píng)定方法組負(fù)責(zé)維護(hù)SSE-CMM的評(píng)定方法(SSAM),其中包括開發(fā)第三方的評(píng)定方法。

當(dāng)需要時(shí)，評(píng)估方法組還負(fù)責(zé)計(jì)劃，支持和分析一個(gè)實(shí)驗(yàn)程序來測(cè)試第三方的評(píng)定方法。

模型維護(hù)組負(fù)責(zé)維護(hù)模型。這包括確保過程區(qū)覆蓋所有業(yè)界內(nèi)的安全活動(dòng)，將SSE-CMM

與其它模型的沖突減少到最少，在模型文檔中精確描述SSE-CMM與其它模型的關(guān)系。

生命期支持組負(fù)責(zé)開發(fā)和建立一個(gè)評(píng)定者資格和評(píng)定組織可比性機(jī)制；負(fù)責(zé)設(shè)計(jì)和實(shí)

現(xiàn)一個(gè)數(shù)據(jù)庫，用于維護(hù)評(píng)估數(shù)據(jù)以及準(zhǔn)備和發(fā)相如何解釋和維護(hù)這些數(shù)據(jù)的指南。

輪廓，保證和度量組的任務(wù)是調(diào)查和確認(rèn)輪廓的概念，確定并文檔化SSE-CMM實(shí)施保證

的作用，鑒別和驗(yàn)證安全相關(guān)于使用SSE-CMM的安全和過程的度量方式。

贊助，計(jì)劃和使用組負(fù)責(zé)貫徹贊助選擇（在需要時(shí)，包括為一個(gè)組織進(jìn)行計(jì)劃和定義

必維護(hù)SSE-CMM）；開發(fā)和維護(hù)完整的項(xiàng)目時(shí)間表，促進(jìn)和促使各種感興趣的團(tuán)體對(duì)使用和

采用SSE-CMM。

關(guān)鍵評(píng)審人員提供正式評(píng)審責(zé)任承諾并按時(shí)提供對(duì)SSE-CMM項(xiàng)目工作產(chǎn)品的評(píng)審意見。

業(yè)界評(píng)審也可以評(píng)審工作產(chǎn)品，但無須正式的責(zé)任承諾。

成員組織以贊助參與者的方式來支持工作組。SSE-CMM項(xiàng)目的發(fā)起人NSA,在國防部和

通訊安全軍事組織的支持下，提供技術(shù)轉(zhuǎn)移，項(xiàng)目幫助和技術(shù)支持的資助。

總的社會(huì)團(tuán)體的反饋

SSE-CMM是由一些在開發(fā)安全產(chǎn)品，系統(tǒng)和提供安全服務(wù)方面有長期成功經(jīng)驗(yàn)的公司合

作開發(fā)的。關(guān)鍵評(píng)審者是從大量具有安全工程專業(yè)背景的專家中選出的，這些專業(yè)背景時(shí)

對(duì)模型的作者的經(jīng)驗(yàn)是一個(gè)補(bǔ)充。作者也得宜于第一屆工作會(huì)議中對(duì)早期的版本的批評(píng)。

1.4與其它工程科目和研究項(xiàng)目關(guān)系

目前有各種各樣的正在進(jìn)行的研究項(xiàng)目，這些項(xiàng)目與SSE-CMM在目的、方法和益處上有

相同之處。表2.1將其中具有代表性的研究例子與SSE-CMM進(jìn)行了對(duì)比。但這些研究沒有一

個(gè)是完全針對(duì)安全工程實(shí)施的。這正是需要定義一個(gè)特別的安全工程模型的理由之%

當(dāng)SSE-CMM是一個(gè)改進(jìn)和評(píng)估安全工程能力的獨(dú)立模型時(shí),這并不意味著安全工程的實(shí)

施可以與其它工程科目相分離。相反，SSE-CMM支持與其它工程科目的結(jié)合。SSE-CMM始終

認(rèn)為安全是遍布在所有工程科目（如系統(tǒng)，軟件，硬件）中的，并在模型中定義了專門部

分來處理這個(gè)問題。共同特征“協(xié)調(diào)安全實(shí)施”認(rèn)識(shí)到安全集成的需求，這些安全需要與

項(xiàng)目和組織內(nèi)的所有科目和小組相集成。類似地，過程區(qū)“協(xié)調(diào)安全”定義了用于協(xié)調(diào)安

全工程活動(dòng)中的目標(biāo)和機(jī)制。

［注意：下面的表將隨著時(shí)間推移被更新］

（表略）

表2-1—SSE-CMM與其他研究的對(duì)比

1.5關(guān)于本文檔

本文檔包括6個(gè)章節(jié)和附錄

?第一章：導(dǎo)言-本章對(duì)這份文件進(jìn)行了概述并對(duì)模型、模型的設(shè)計(jì)需求和初

試版本的構(gòu)造過程做了簡(jiǎn)單的介紹。

?第二章：CMM概念-本章引入了模型，解釋了基本概念。這些概念是讀者理

解模型細(xì)節(jié)的關(guān)鍵。本章還包括了結(jié)構(gòu)和表達(dá)方式的描述，以幫助讀者理解

這個(gè)模型。

?第三章：模型體系結(jié)構(gòu)-本章開始描述安全工程和使用的典型過程。通過對(duì)

域和能力的描述提出模型的二維體系結(jié)構(gòu)。

?第四章：使用SSE-CMM-本章對(duì)在不同的組織和場(chǎng)合下采納本模型有興趣的

個(gè)人提供了很有幫助的信息。

?第五章：通用實(shí)施-本章包含由按能力級(jí)別組織起來的通用實(shí)施。通用實(shí)施

(GP)在評(píng)估中用于確定任何過程的能力。

?第六章：安全基本實(shí)施-本章說明了基本實(shí)施(BP),這些實(shí)施是成功的進(jìn)行

安全工程的基本特征。這些BP組成為過程區(qū)(PA)。

?附錄包含改變請(qǐng)求樣單，模型需求，參考書目，術(shù)語表，和SE-CMM項(xiàng)目和組

織的過程區(qū)。

在本文檔中，術(shù)語“安全工程”和“系統(tǒng)安全工程”是同義詞。

第二章CMM概念

本章的目的在于為SSE-CMM中所用到的概念及結(jié)構(gòu)提供一個(gè)概述。它提供了指導(dǎo)

SSE-CMM設(shè)計(jì)的需求信息，結(jié)構(gòu)體系的描述，和有助于理解此模型的關(guān)鍵概念及術(shù)語的

章節(jié)。這一章實(shí)際上是第4章模型詳細(xì)討論的引言。

SSE-CMM提供了一套業(yè)界范圍內(nèi)（包括政府及工業(yè)）的標(biāo)準(zhǔn)度量體系，其目的在于建立

和促進(jìn)安全工程成為一種成熟的、可度量的科目。SSE-CMM模型及評(píng)定方法確保了安全

是處理硬件、軟件、系統(tǒng)和組織安全問題的工程實(shí)施活動(dòng)后得到的一個(gè)完整結(jié)果。該模型

定義了一個(gè)安全工程過程應(yīng)有的特征。這個(gè)安全工程對(duì)于任何工程活動(dòng)均是清晰定義的、

可管理的、可測(cè)量的、可控制的并且是有效的。

2.1過程改進(jìn)

過程是為了一個(gè)指定的目標(biāo)而執(zhí)行的一個(gè)步驟序列。它是任務(wù)、支持工具、涉及產(chǎn)品

和某些最終結(jié)果（如產(chǎn)品、系統(tǒng)）更新的有關(guān)人員組成的系統(tǒng)。由于認(rèn)識(shí)到過程是產(chǎn)品成本、

進(jìn)度和質(zhì)量的決定性因素之一（其它決定因素為人員和技術(shù)），因此各種各樣的工程組織開

始關(guān)注改進(jìn)它們生產(chǎn)產(chǎn)品過程的途徑。

過程能力涉及到一個(gè)組織的潛在能力。它是…個(gè)組織.能達(dá)到的能力范圍。過程性能是

項(xiàng)目實(shí)際結(jié)果的測(cè)量，但對(duì)于一個(gè)特定的項(xiàng)目測(cè)量結(jié)果有可能落入或不落入到這個(gè)范圍內(nèi)。

以下是摘自W.EdwardsDeming《走出危機(jī)》一書的例子［DEMING86］,這個(gè)例子說明了這

些論點(diǎn)：

“在一個(gè)制造工廠，一個(gè)經(jīng)理觀察到一個(gè)產(chǎn)品生產(chǎn)線的問題。他知道生產(chǎn)

線上的人員制造了大量有缺陷的零件。他的第一個(gè)做法可以是請(qǐng)求工人更快更

努力的工作。但他另一個(gè)選擇是收集數(shù)據(jù)并繪制次品比例圖。圖表顯示每天的

次品數(shù)量及變化是可預(yù)知的?！?/p>

這個(gè)例子表明一個(gè)系統(tǒng)是處于統(tǒng)計(jì)過程的控制中。也就是說，一個(gè)特定的范圍定義了

能力，而且變化的限度是可預(yù)知的。存在一種穩(wěn)定生產(chǎn)有缺陷產(chǎn)品的系統(tǒng)。這個(gè)例子表明

一個(gè)處于統(tǒng)計(jì)過程控制的系統(tǒng)并不意味著次品的消失。

然而，它意味著以差不多同樣的方式重復(fù)工作會(huì)產(chǎn)生差不多同樣的結(jié)果。一個(gè)重要觀

點(diǎn)是需要建立一個(gè)過程的統(tǒng)計(jì)控制以確定在哪方面可以進(jìn)行對(duì)缺陷的改進(jìn)。許多組織已經(jīng)

使用各種CMM作為幫助他們實(shí)現(xiàn)統(tǒng)計(jì)過程控制的指南。

另一個(gè)概念是過程成熟性。這個(gè)概念表明一個(gè)特定過程被清晰定義、管理、測(cè)量、控

制的程度及有效性。過程成熟性意味著能力增長潛力，并表明一個(gè)組織過程的豐富以及在

整個(gè)組織應(yīng)用的??致性。

Deming與日本人的工作是將統(tǒng)計(jì)過程控制的概念應(yīng)用到工業(yè)上［DEMING82］。在《刻

畫軟件過程：一個(gè)成熟性框架》一書中［HUMPHREY88］,WattsHumphrey描述了一個(gè)軟件

過程成熟性框架，此框架解釋了如何將Deming的工作成果應(yīng)用到軟件開發(fā)過程中。

Humphrey認(rèn)為“雖然有一些重要差異，這些適用于汽車，照相機(jī)，手表及鋼鐵業(yè)的概念也

同樣適用于軟件。一個(gè)在統(tǒng)計(jì)控制下的軟件開發(fā)過程將在預(yù)期成本、進(jìn)度及質(zhì)量范圍內(nèi)，

產(chǎn)生出期望的結(jié)果。"Humphrey把統(tǒng)計(jì)過程控制的概念應(yīng)用到軟件過程，他描繪了過程成

熟性的級(jí)別，這些級(jí)別指導(dǎo)組織以小的、漸增的步驟來改進(jìn)他們的過程能力。這些級(jí)別構(gòu)

成了對(duì)SEI（軟件工程研究所）CMM的基礎(chǔ)。

CMM是一個(gè)框架，它用于將一個(gè)工程組織從一個(gè)特定的，組織不善、效率不高的狀態(tài),

進(jìn)化成高度結(jié)構(gòu)化的且高效的狀態(tài)。使用這樣一種模型是一個(gè)組織將他們的活動(dòng)制約于統(tǒng)

計(jì)過程控制下的手段，其目的在于提高他們的過程能力。通過使用軟件的C