CISP-18-信息安全工程概述課件

CISP-18-信息安全工程中國(guó)信息安全測(cè)評(píng)中心2010年10月CISP-18-信息安全工程中國(guó)信息安全測(cè)評(píng)中心1知識(shí)體系介紹項(xiàng)目實(shí)施、管理與實(shí)踐安全工程基礎(chǔ)知識(shí)體知識(shí)域安全工程模型與標(biāo)準(zhǔn)知識(shí)類信息安全工程信息安全工程監(jiān)理與實(shí)踐信息安全工程項(xiàng)目實(shí)施與管理系統(tǒng)工程基礎(chǔ)質(zhì)量管理基礎(chǔ)ISSE信息系統(tǒng)安全工程系統(tǒng)安全能力成熟度模型SSE-CMM能力成熟度模型基礎(chǔ)項(xiàng)目管理基礎(chǔ)信息系統(tǒng)安全保障評(píng)估框架-工程保障部分知識(shí)體系介紹項(xiàng)目實(shí)施、管理與實(shí)踐安全工程基礎(chǔ)知識(shí)體知識(shí)域安全2學(xué)習(xí)目標(biāo)了解系統(tǒng)工程、質(zhì)量管理、能力成熟度模型和項(xiàng)目管理基本概念可以用“信息系統(tǒng)安全工程”（ISSE）的方法考慮信息安全工程的實(shí)施理解并運(yùn)用“信息安全工程能力成熟度模型”（SSE-CMM）指導(dǎo)信息安全工程的實(shí)施掌握IT項(xiàng)目管理中的重要安全措施和實(shí)踐方法理解信息安全工程監(jiān)理的概念、意義和實(shí)踐方法學(xué)習(xí)目標(biāo)了解系統(tǒng)工程、質(zhì)量管理、能力成熟度模型和項(xiàng)目管理基本3一、信息安全工程基礎(chǔ)一、信息安全工程基礎(chǔ)4安全工程基礎(chǔ)系統(tǒng)工程基礎(chǔ)質(zhì)量管理基礎(chǔ)項(xiàng)目管理基礎(chǔ)能力成熟度模型基礎(chǔ)安全工程基礎(chǔ)系統(tǒng)工程基礎(chǔ)5系統(tǒng)工程基礎(chǔ)錢學(xué)森：“系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法，使一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法”以人參與系統(tǒng)為研究對(duì)象根據(jù)系統(tǒng)的目的和總體發(fā)展要求應(yīng)用自然科學(xué)和社會(huì)科學(xué)的思想、理論、方法和手段對(duì)系統(tǒng)功能和構(gòu)成要素、結(jié)構(gòu)、信息、控制進(jìn)行分析與綜合最終達(dá)到系統(tǒng)的圓滿實(shí)現(xiàn)系統(tǒng)工程不是基本理論，也不屬于技術(shù)實(shí)現(xiàn)，而是一種方法論系統(tǒng)工程基礎(chǔ)錢學(xué)森：“系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造6系統(tǒng)工程基礎(chǔ)系統(tǒng)工程具有以下特點(diǎn)：系統(tǒng)工程不同于一般的工程技術(shù)學(xué)科，如水利工程、機(jī)械工程等“硬”工程；系統(tǒng)工程偏重于工程的組織與經(jīng)營(yíng)管理一類“軟”科學(xué)的研究。系統(tǒng)工程涉及各種學(xué)科、各個(gè)領(lǐng)域的各種內(nèi)容，因此它是跨越不同學(xué)科的綜合性科學(xué)。以整體的、綜合的、關(guān)聯(lián)的、科學(xué)的、實(shí)踐的觀點(diǎn)來(lái)看待研究對(duì)象在解決一個(gè)具體項(xiàng)目時(shí)，它要求把項(xiàng)目或過(guò)程分成幾大步驟，而每個(gè)步驟又按一定的程序展開(kāi)。這就保證了系統(tǒng)思想在每個(gè)部分、每個(gè)環(huán)節(jié)上體現(xiàn)出來(lái)。

任何系統(tǒng)都是人、設(shè)備和過(guò)程的有機(jī)組合，其中人是最主要的因素。因此在應(yīng)用系統(tǒng)工程的方法處理系統(tǒng)問(wèn)題時(shí)，要以人為中心。系統(tǒng)工程基礎(chǔ)系統(tǒng)工程具有以下特點(diǎn)：7質(zhì)量管理基礎(chǔ)質(zhì)量質(zhì)量指產(chǎn)品或服務(wù)，滿足規(guī)定或需要的特征。它既包括有形產(chǎn)品也包括無(wú)形產(chǎn)品；既包括產(chǎn)品內(nèi)在的特性、也包括產(chǎn)品外在的特性。即包括了產(chǎn)品的適用性和符合性的全部?jī)?nèi)涵。質(zhì)量控制（QC）是對(duì)生產(chǎn)的全部過(guò)程加以控制，是面的控制，不是點(diǎn)的控制。為保證產(chǎn)品過(guò)程或服務(wù)質(zhì)量，必須采取一系列的作業(yè)、技術(shù)、組織、管理等有關(guān)活動(dòng)，這些都屬于質(zhì)量控制的范疇質(zhì)量管理（QM）它指對(duì)確定和達(dá)到質(zhì)量所必須的職能和活動(dòng)的管理，其管理職能主要是負(fù)責(zé)質(zhì)量方針政策的制訂和實(shí)施等質(zhì)量管理基礎(chǔ)質(zhì)量8質(zhì)量管理基礎(chǔ)ISO9000族標(biāo)準(zhǔn)并不是產(chǎn)品的技術(shù)標(biāo)準(zhǔn)，而是針對(duì)組織的管理結(jié)構(gòu)、人員、技術(shù)能力、各項(xiàng)規(guī)章制度、技術(shù)文件和內(nèi)部監(jiān)督機(jī)制等一系列體現(xiàn)組織保證產(chǎn)品及服務(wù)質(zhì)量的管理措施的標(biāo)準(zhǔn)。具體地講ISO9000族標(biāo)準(zhǔn)就是在以下四個(gè)方面規(guī)范質(zhì)量管理：

1.機(jī)構(gòu)：標(biāo)準(zhǔn)明確規(guī)定了為保證產(chǎn)品質(zhì)量而必須建立的管理機(jī)構(gòu)及職責(zé)權(quán)限。

2.程序：組織的產(chǎn)品生產(chǎn)必須制定規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、質(zhì)量手冊(cè)、質(zhì)量體系、操作檢查程序，并使之文件化。

3.過(guò)程：質(zhì)量控制是對(duì)生產(chǎn)的全部過(guò)程加以控制，是面的控制，不是點(diǎn)的控制。從根據(jù)市場(chǎng)調(diào)研確定產(chǎn)品、設(shè)計(jì)產(chǎn)品、采購(gòu)原材料，到生產(chǎn)、檢驗(yàn)、包裝和儲(chǔ)運(yùn)等，其全過(guò)程按程序要求控制質(zhì)量。并要求過(guò)程具有標(biāo)識(shí)性、監(jiān)督性、可追溯性。

4.總結(jié)：不斷地總結(jié)、評(píng)價(jià)質(zhì)量管理體系，不斷地改進(jìn)質(zhì)量管理體系，使質(zhì)量管理呈螺旋式上升。

質(zhì)量管理基礎(chǔ)ISO9000族標(biāo)準(zhǔn)并不是產(chǎn)品的技術(shù)標(biāo)準(zhǔn)，而是針9項(xiàng)目管理基礎(chǔ)所謂項(xiàng)目管理，就是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)、方法和理論，對(duì)項(xiàng)目涉及的全部工作進(jìn)行有效地管理。即從項(xiàng)目的投資決策開(kāi)始到項(xiàng)目結(jié)束的全過(guò)程進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)、控制和評(píng)價(jià)，以實(shí)現(xiàn)項(xiàng)目的目標(biāo)。項(xiàng)目管理的要素：質(zhì)量進(jìn)度成本

項(xiàng)目管理基礎(chǔ)所謂項(xiàng)目管理，就是項(xiàng)目的管理者，在有限的資源約束10能力成熟度模型基礎(chǔ)CMM–CapabilityMaturityModel現(xiàn)代統(tǒng)計(jì)過(guò)程控制理論表明通過(guò)強(qiáng)調(diào)生產(chǎn)過(guò)程的高質(zhì)量和在過(guò)程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品；所有成功企業(yè)的共同特點(diǎn)是都具有一組嚴(yán)格定義、管理完善、可測(cè)可控從而高度有效的業(yè)務(wù)過(guò)程；CMM模型抽取了這樣一組好的工程實(shí)踐并定義了過(guò)程的“能力”；能力成熟度模型基礎(chǔ)CMM–CapabilityMatu11能力成熟度模型過(guò)程能力方案：?jiǎn)蝹€(gè)過(guò)程域或一系列過(guò)程域組織機(jī)構(gòu)可以靈活選擇改進(jìn)哪個(gè)過(guò)程域和改進(jìn)至什么程度組織機(jī)構(gòu)成熟度方案跨組織機(jī)構(gòu)的一系列已建立的過(guò)程域提供預(yù)定義的路線圖，組織機(jī)構(gòu)基于已驗(yàn)證的過(guò)程組和順序進(jìn)行改進(jìn)StagedML1ML2ML3ML4ML5ContinuousPAPA過(guò)程域能力012345PA能力成熟度模型過(guò)程能力方案：組織機(jī)構(gòu)成熟度方案StagedM12能力級(jí)別和成熟度級(jí)別Continuous

Staged能力級(jí)別成熟度級(jí)別0IncompleteN/A1PerformedInitial2ManagedManaged3DefinedDefined4QuantitativelyManagedQuantitatively

Managed5OptimizingOptimizing能力級(jí)別和成熟度級(jí)別ContinuousStaged能力級(jí)13常用的CMM模型SoftwareCMM staged softwaredevelopmentSystemEngineeringCMM continuous systemengineeringSystemEngineeringCapabilityModel continuous systemengineeringSoftwareAcquisitionCMM staged softwareacquisitionSystemSecurityEngineeringCMM continuous securityengineeringPersonalSoftwareProcess staged individualsoftwaredevelopmentFAA-iCMM continuous softwareengineering,systemsengineering,andacquisitionIPD-CMM hybrid integratedproductdevelopmentPeopleCMM staged workforceSPICEModel continuous softwaredevelopment 常用的CMM模型SoftwareCMM staged so14標(biāo)準(zhǔn)背景標(biāo)準(zhǔn)背景15能力成熟模型應(yīng)用范疇CMM能力成熟模型SW-CMM軟件能力成熟模型SE-CMM系統(tǒng)工程能力成熟模型SSE-CMM信息系統(tǒng)安全工程能力成熟模型SSAM信息系統(tǒng)安全工程能力成熟性模型評(píng)估方法評(píng)定軟件工程汽車、照相機(jī)、手表和鋼鐵業(yè)安全工程。。。。。。。。。。。。能力成熟模型應(yīng)用范疇CMMSW-CMMSE-CMMSSE-C16二、ISSE信息系統(tǒng)安全工程二、ISSE信息系統(tǒng)安全工程17SE-系統(tǒng)工程過(guò)程DISCOVERNEEDSDEFINESYSTEMREQUIREMENTSDESIGNSYSTEMARCHITECTUREDEVELOPDETAILEDDESIGNIMPLEMENTSYSTEM發(fā)掘需求定義系統(tǒng)要求定義系統(tǒng)體系結(jié)構(gòu)開(kāi)發(fā)詳細(xì)設(shè)計(jì)實(shí)現(xiàn)系統(tǒng)用戶/用戶代表評(píng)估有效性SE-系統(tǒng)工程過(guò)程DISCOVERNEEDSDEFINESY18系統(tǒng)安全工程（SSE）SystemSecurityEngineering;是系統(tǒng)工程的一個(gè)子集，遵從系統(tǒng)工程的思想，包括一般性原則和規(guī)律；系統(tǒng)安全工程的主要目標(biāo)是：了解企業(yè)現(xiàn)存的安全風(fēng)險(xiǎn)；根據(jù)已識(shí)別的安全風(fēng)險(xiǎn)建立一組平衡的安全需求；綜合各種工程學(xué)科的努力將安全需求轉(zhuǎn)化為貫穿系統(tǒng)生命周期的工程實(shí)施指南；通過(guò)正確有效的安全機(jī)制來(lái)保證安全系統(tǒng)的信任度達(dá)到組織的要求；確保系統(tǒng)的殘余風(fēng)險(xiǎn)在可容許的范圍之內(nèi)；涉及眾多層面的安全問(wèn)題，與其他工程密切相關(guān)，如軟件工程等；系統(tǒng)安全工程（SSE）SystemSecurityEng19系統(tǒng)生命周期中的ISSESA系統(tǒng)采購(gòu)SE系統(tǒng)工程SSEISSE任務(wù)需求的確定概念研究和確定演示和確認(rèn)設(shè)計(jì)和制造產(chǎn)品/部署和運(yùn)行/支持確定安全能力需求分析安全要求和研究安全概念設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)實(shí)現(xiàn)安全設(shè)計(jì)并進(jìn)行系統(tǒng)安全測(cè)試實(shí)施安全操作和生命周期支持MS0MS1MS2MS3確定任務(wù)能力要求研究配選的系統(tǒng)概念系統(tǒng)設(shè)計(jì)規(guī)范設(shè)計(jì)、制造、集成和測(cè)試系統(tǒng)運(yùn)行和生命周期支持使命需求明細(xì)（MNS）候選系統(tǒng)評(píng)審（ASR）系統(tǒng)要求評(píng)審（SRRSFR）基本設(shè)計(jì)評(píng)審、關(guān)鍵設(shè)計(jì)評(píng)審、系統(tǒng)驗(yàn)證評(píng)審（PDR、CDR、SVR）物理配置評(píng)審（PCA）系統(tǒng)生命周期中的ISSESASESSEISSE任務(wù)需求的確定20三、系統(tǒng)安全能力成熟度模型SSE-CMM三、系統(tǒng)安全能力成熟度模型SSE-CMM21能力成熟度模型

SSE-CMM（ISO/IECIS21827）能力成熟度模型

SSE-CMM（ISO/IECIS2122SSE-CMM概述系統(tǒng)安全工程能力成熟模型（SystemsSecurityEngineeringCapabilityMaturityModel），描述了一個(gè)組織的系統(tǒng)安全工程過(guò)程必須包含的基本特征，這些特征是完善的安全工程保證，也是系統(tǒng)安全工程實(shí)施的度量標(biāo)準(zhǔn)，同時(shí)還是一個(gè)易于理解的評(píng)估系統(tǒng)安全工程實(shí)施的框架。目的促進(jìn)安全工程成為一個(gè)確定的、成熟的和可度量的學(xué)科：通過(guò)區(qū)分投標(biāo)者的能力級(jí)別和相關(guān)的計(jì)劃風(fēng)險(xiǎn)來(lái)選擇合格的安全工程提供商；工程組把投資集中在安全工程工具、培訓(xùn)、過(guò)程定義、管理實(shí)施和改進(jìn)上；基于能力的保證，也就是說(shuō)，信賴是基于對(duì)工程組織安全工程實(shí)踐和過(guò)程成熟的信心SSE-CMM概述系統(tǒng)安全工程能力成熟模型（Systems23SSE-CMM概述安全系統(tǒng)和工程的特性連續(xù)性

-以前獲得的知識(shí)將用于將來(lái)重復(fù)性

-保證項(xiàng)目可成功重復(fù)實(shí)施的方法高效率性

-可幫助開(kāi)發(fā)者和評(píng)價(jià)者都更有效率工作的方法保證

-落實(shí)安全需求的信心期待結(jié)果改進(jìn)可預(yù)見(jiàn)性改進(jìn)可控制性改進(jìn)過(guò)程有效性安全工程對(duì)于任何工程活動(dòng)均是清晰定義的、可管理的、可測(cè)量的、可控制的并且是高效率的。SSE-CMM概述安全系統(tǒng)和工程的特性24SSE-CMM覆蓋范圍SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整個(gè)生命周期的安全工程活動(dòng)，其中包括概念定義、需求分析、設(shè)計(jì)、開(kāi)發(fā)、集成、安裝、運(yùn)行、維護(hù)和終止。整個(gè)組織，包括管理、組織和工程活動(dòng)等；與其它規(guī)范并行的相互作用，包括系統(tǒng)、軟硬件、人、測(cè)試工程、系統(tǒng)管理、運(yùn)行和維護(hù)等；與其它組織的相互作用，包括獲取、系統(tǒng)管理、認(rèn)證認(rèn)可和評(píng)估組織等；SSE-CMM可應(yīng)用于所有類型和大小的安全工程機(jī)構(gòu)，如商務(wù)機(jī)構(gòu)、政府機(jī)構(gòu)和學(xué)術(shù)機(jī)構(gòu)。SSE-CMM覆蓋范圍SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整25SSE-CMM適用對(duì)象工程組織（EngineeringOrganization）包括系統(tǒng)集成商、應(yīng)用開(kāi)發(fā)商、產(chǎn)品和服務(wù)提供商；工程組織利用其對(duì)自己的工程能力進(jìn)行自我評(píng)估；采購(gòu)組織（AcquiringOrganization）包括采購(gòu)系統(tǒng)、產(chǎn)品以及從外部/內(nèi)部資源和最終用戶處獲取服務(wù)的組織；采購(gòu)組織通過(guò)其來(lái)判別一個(gè)供應(yīng)者組織的的系統(tǒng)安全工程能力，識(shí)別該組織供應(yīng)的產(chǎn)品和系統(tǒng)的可信任性；評(píng)估組織（EvaluationOrganization）包括認(rèn)證組織、系統(tǒng)授權(quán)組織、系統(tǒng)和產(chǎn)品評(píng)估組織等；評(píng)估組織使用SSE-CMM作為工作基礎(chǔ)，以便建立被評(píng)估組織整體能力的信任度，該信任度是系統(tǒng)和產(chǎn)品的安全保證要素。SSE-CMM適用對(duì)象工程組織（EngineeringOr26SSE-CMM歷史1993年4月美國(guó)國(guó)家安全局（NSA）開(kāi)始醞量1996年10月出版了SSE-CMM模型的第一個(gè)版本，1997年4月出版了評(píng)定方法的第一個(gè)版本。從1996年6月到1997年6月進(jìn)行許多實(shí)驗(yàn)項(xiàng)目1999年4月出版了第二版。目前，SSE-CMMV3.02002年，ISO/IECIS21827SSE-CMM歷史1993年4月美國(guó)國(guó)家安全局（NSA）開(kāi)始27SSE-CMM基本概念過(guò)程（Process）為了達(dá)到某一給定目標(biāo)而執(zhí)行的一系列活動(dòng)，這些活動(dòng)可以重復(fù)、遞歸和并發(fā)的執(zhí)行；分為“充分定義過(guò)程”、“已定義過(guò)程”和“執(zhí)行過(guò)程”。過(guò)程區(qū)域（PA，ProcessArea）是由一些基本實(shí)踐（BP，BasePractice）組成的，這些BP共同實(shí)施以達(dá)到該P(yáng)A的目標(biāo)。這些BP是強(qiáng)制性的，只有全部成功執(zhí)行，才能滿足PA規(guī)定的目標(biāo)；SSE-CMM包含三類過(guò)程區(qū)域：工程、項(xiàng)目和組織三類；過(guò)程能力（ProcessCapability）是通過(guò)跟蹤一個(gè)過(guò)程達(dá)到預(yù)期結(jié)果的可量化范圍；一個(gè)組織的過(guò)程能力可幫助組織預(yù)見(jiàn)項(xiàng)目達(dá)到目標(biāo)的能力，低能力組織的項(xiàng)目在達(dá)到預(yù)定的成本、進(jìn)度、功能和質(zhì)量目標(biāo)上會(huì)有很大變化；SSE-CMM基本概念過(guò)程（Process）28SSE-CMM體系結(jié)構(gòu)SSE-CMM體系結(jié)構(gòu)設(shè)計(jì)的目標(biāo)是清晰的從管理和制度化特征中分離出安全工程的基本特征，采用域（Domain）和能力（Capability）的兩維結(jié)構(gòu)；橫軸“域維”匯集了定義安全工程的所有實(shí)踐活動(dòng)，包括大約60項(xiàng)基本實(shí)踐（BP，BasePractice），這些BP又被組織成11個(gè)過(guò)程區(qū)域（PA）。11個(gè)PA可能出現(xiàn)在安全系統(tǒng)生命周期的各個(gè)階段，并不規(guī)定其先后順序；縱軸“能力維”代表組織能力，由過(guò)程管理與制度化能力構(gòu)成。共設(shè)置6個(gè)能力級(jí)別，每個(gè)能力級(jí)別由一組能夠反映過(guò)程能力變化的公共特征（CF，CommonFeature）來(lái)定義，這些CF適用于所有PA，每一個(gè)CF又可以由若干項(xiàng)通用實(shí)踐（GP，GenericPractice）來(lái)描述。SSE-CMM體系結(jié)構(gòu)SSE-CMM體系結(jié)構(gòu)設(shè)計(jì)的目標(biāo)是清晰29SSE-CMM模型目的：在整個(gè)安全工程范圍內(nèi)決定安全工程組織的成熟性兩維模型“域維”由所有定義的安全工程過(guò)程區(qū)構(gòu)成。這些實(shí)施活動(dòng)稱為“過(guò)程區(qū)”?！澳芰S”代表組織能力。這一維由過(guò)程管理和制度化能力構(gòu)成。這些實(shí)施活動(dòng)被稱作“公共特征”，可在廣泛的域中應(yīng)用。執(zhí)行一個(gè)公共特征是一個(gè)組織能力的標(biāo)志。通過(guò)設(shè)置這兩個(gè)相互依賴的維，SSE-CMM在各個(gè)能力級(jí)別上覆蓋了整個(gè)安全活動(dòng)范圍。如果給每個(gè)PA賦予一個(gè)能力級(jí)別評(píng)分，所得到的兩維圖形便形象地反映一個(gè)工程組織整體上的系統(tǒng)安全工程能力成熟度，也間接的反映其工作結(jié)果的質(zhì)量及其安全上的可信度。能力維（CapabilityDimension）公共特征（CommonFeatures）域維（DomainDimension）安全過(guò)程區(qū)（SecurityProcessAreas）公共特征2.4跟蹤執(zhí)行PA05評(píng)估脆弱性543210PA01PA02PA03PA04PA05能力級(jí)別安全過(guò)程區(qū)域SSE-CMM模型目的：在整個(gè)安全工程范圍內(nèi)決定安全工程組織30能力維/公共特征SSE-CMM通過(guò)能力級(jí)別來(lái)確定組織執(zhí)行、控制、支持和監(jiān)視安全過(guò)程的成熟性；過(guò)程能力由一組通用實(shí)踐（GP，GenericPractice）來(lái)衡量，是對(duì)所有過(guò)程通用的，強(qiáng)調(diào)對(duì)一個(gè)過(guò)程的管理、度量和制度方面。能力維的GP按照成熟性排序，高級(jí)別的GP位于能力維的高端；GP被組成12個(gè)稱作公共特征（CF，CommonFeature）的邏輯域，每個(gè)CF包括一個(gè)或多個(gè)GP；為了體現(xiàn)能力級(jí)別，將GP劃分成5個(gè)等級(jí)，代表組織安全工程能力的不同層次；過(guò)程能力是用來(lái)度量各個(gè)過(guò)程區(qū)域PA的，而不是用來(lái)度量整個(gè)工程組織的，GP按其具有的公共特征和能力級(jí)別組織成三級(jí)結(jié)構(gòu)。能力維/公共特征SSE-CMM通過(guò)能力級(jí)別來(lái)確定組織執(zhí)行、控31能力維能力維能力級(jí)別加強(qiáng)任何過(guò)程能力的實(shí)現(xiàn)和制度化實(shí)施

一組實(shí)施列出管理和制度化過(guò)程的相同方面共同工作的一組公共特征主要加強(qiáng)執(zhí)行一個(gè)過(guò)程的能力公共特征通用實(shí)踐能力維能力維能力級(jí)別加強(qiáng)任何過(guò)程一組實(shí)施列出管理共同工作的一32計(jì)劃執(zhí)行規(guī)范化執(zhí)行跟蹤執(zhí)行驗(yàn)證執(zhí)行定義標(biāo)準(zhǔn)過(guò)程協(xié)調(diào)安全實(shí)施執(zhí)行已定義的過(guò)程建立可測(cè)量的質(zhì)量目標(biāo)客觀地管理過(guò)程的執(zhí)行1非正式執(zhí)行2計(jì)劃與跟蹤3充分定義4量化控制5連續(xù)改進(jìn)執(zhí)行基本實(shí)施改進(jìn)組織能力改進(jìn)過(guò)程的有效性能力級(jí)別

代表安全工程組織的成熟級(jí)別

公共特征僅要求一個(gè)過(guò)程區(qū)域的所有基本實(shí)踐都被執(zhí)行，但對(duì)執(zhí)行的結(jié)果無(wú)明確要求；強(qiáng)調(diào)過(guò)程執(zhí)行前的計(jì)劃和執(zhí)行中的檢查，使工程組織可以基于最終結(jié)果的質(zhì)量來(lái)管理其實(shí)踐活動(dòng)；要求過(guò)程區(qū)域包括的所有基本實(shí)踐均應(yīng)依照一組完善定義的操作規(guī)范來(lái)進(jìn)行，即“標(biāo)準(zhǔn)過(guò)程”；能夠?qū)こ探M織的表現(xiàn)進(jìn)行定量的度量和預(yù)測(cè)。過(guò)程管理成為客觀的和準(zhǔn)確的實(shí)踐活動(dòng)為過(guò)程行為的高效和實(shí)用建立定量目標(biāo)，可以準(zhǔn)確地度量過(guò)程持續(xù)改善所收到的效益。計(jì)劃執(zhí)行定義標(biāo)準(zhǔn)過(guò)程建立可測(cè)量的質(zhì)量目標(biāo)1非正式2計(jì)劃與跟蹤33能力級(jí)別0：未實(shí)施

能力級(jí)別1：非正式實(shí)施公共特征1.1—執(zhí)行基本實(shí)施GP1.1.1—執(zhí)行過(guò)程能力級(jí)別2：計(jì)劃和跟蹤公共特征2.1—規(guī)劃執(zhí)行GP2.1.1—分派資源GP2.1.2—分配責(zé)任GP2.1.3—文檔化過(guò)程GP2.1.4—提供工具GP2.1.5—保證培訓(xùn)GP2.1.6—規(guī)劃過(guò)程公共特征2.2—規(guī)范化執(zhí)行GP2.2.1—使用計(jì)劃、標(biāo)準(zhǔn)和程序GP2.2.2—進(jìn)行配置管理公共特征2.3—驗(yàn)證執(zhí)行GP2.3.1—驗(yàn)證過(guò)程一致性GP2.3.2—審計(jì)工作產(chǎn)品公共特征2.4—跟蹤執(zhí)行GP2.4.1—使用測(cè)量跟蹤GP2.4.2—采取修正措施能力級(jí)別3：充分定義公共特征3.1–定義標(biāo)準(zhǔn)過(guò)程GP3.1.1–過(guò)程標(biāo)準(zhǔn)化GP3.1.2–裁剪標(biāo)準(zhǔn)過(guò)程公共特征3.2–執(zhí)行已定義過(guò)程GP3.2.1–使用充分定義的過(guò)程GP3.2.2–執(zhí)行缺陷復(fù)查GP3.2.3–使用充分定義的數(shù)據(jù)公共特征3.3–協(xié)調(diào)實(shí)施GP3.3.1–執(zhí)行組內(nèi)協(xié)調(diào)GP3.3.2–執(zhí)行組間協(xié)調(diào)GP3.3.3–執(zhí)行外部協(xié)調(diào)能力級(jí)別4：定量控制公共特征4.1–建立可測(cè)的質(zhì)量目標(biāo)GP4.1.1–建立質(zhì)量目標(biāo)公共特征4.2–客觀地管理執(zhí)行GP4.2.1–確定過(guò)程能力GP4.2.2–使用過(guò)程能力能力級(jí)別5：連續(xù)改進(jìn)公共特征5.1–改進(jìn)組織能力GP5.1.1–建立過(guò)程效力目標(biāo)GP5.1.2–連續(xù)改進(jìn)標(biāo)準(zhǔn)過(guò)程公共特征5.2–改進(jìn)過(guò)程有效性GP5.2.1–執(zhí)行因果分析GP5.2.2–消除缺陷原因GP5.2.3–連續(xù)改進(jìn)已定義過(guò)程能力級(jí)別0：未實(shí)施能力級(jí)別1：非正式實(shí)施公共特征1.34域維/過(guò)程區(qū)域系統(tǒng)安全工程涉及到三類過(guò)程區(qū)域PA，即工程（EngineeringPA）、組織（OrganizationPA）和項(xiàng)目（ProjectPA）過(guò)程區(qū)域。組織和項(xiàng)目過(guò)程區(qū)域（共11個(gè)）并不直接同系統(tǒng)安全相關(guān)，在SE-CMM中定義，但常與SSE-CMM的11個(gè)工程過(guò)程區(qū)域一起用來(lái)度量系統(tǒng)安全隊(duì)伍的過(guò)程能力成熟度。SSE-CMM將工程過(guò)程區(qū)域分為三類，即風(fēng)險(xiǎn)過(guò)程、工程過(guò)程和保證過(guò)程；4個(gè)風(fēng)險(xiǎn)過(guò)程：PA04評(píng)估威脅，PA05評(píng)估脆弱性，PA02評(píng)估影響，PA03評(píng)估安全風(fēng)險(xiǎn)；5個(gè)工程過(guò)程：PA07，PA10，PA09，PA01，PA08；2個(gè)保證過(guò)程：PA11，PA06；并不定義各過(guò)程區(qū)域在系統(tǒng)安全工程生命周期中出現(xiàn)的順序，而是依照過(guò)程區(qū)域的英文字母順序編號(hào)；每個(gè)過(guò)程區(qū)域包括一組集成的基本實(shí)踐（BP，BasePractice），BP定義了實(shí)現(xiàn)過(guò)程區(qū)域目標(biāo)的必要活動(dòng)，代表業(yè)界的最佳慣例。域維/過(guò)程區(qū)域系統(tǒng)安全工程涉及到三類過(guò)程區(qū)域PA，即工程（E35域維過(guò)程類域維BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本實(shí)踐ProcessAreasProcessAreasProcessAreas過(guò)程區(qū)工程和安全實(shí)施是安全工程過(guò)程中必須存在的性質(zhì)，指出特殊過(guò)程區(qū)的目的并屬于該過(guò)程區(qū)

每個(gè)過(guò)程區(qū)（PA）是一組相關(guān)安全工程過(guò)程的性質(zhì)，當(dāng)這些性質(zhì)全部實(shí)施后則能夠達(dá)到過(guò)程區(qū)定義的目的。一組過(guò)程區(qū)指出活動(dòng)的同一通用區(qū)域維過(guò)程類域維BasePracticesBasePrac36工程過(guò)程區(qū)域核實(shí)和確認(rèn)安全（VerifyandValidateSecurity）PA11明確安全需求（SpecifySecurityNeeds）PA10提供安全輸入（ProvideSecurityInput）PA09監(jiān)視安全態(tài)勢(shì)（MonitorSecurityPosture）PA08協(xié)調(diào)安全（CoordinateSecurity）PA07建立保證論據(jù)（BuildAssuranceArgument)PA06評(píng)估脆弱性（AssessVulnerability）PA05評(píng)估威脅（AssessThreat）PA04評(píng)估安全風(fēng)險(xiǎn)（AssessSecurityRisk)PA03評(píng)估影響（AssessImpact）PA02管理安全控制（AdministerSecurityControls）PA01風(fēng)險(xiǎn)過(guò)程工程過(guò)程保證過(guò)程工程過(guò)程區(qū)域核實(shí)和確認(rèn)安全（VerifyandValid37安全工程SSE-CMM將安全工程劃分為三個(gè)基本的過(guò)程區(qū)域：風(fēng)險(xiǎn)，工程，保證風(fēng)險(xiǎn)過(guò)程：是要確定產(chǎn)品或者系統(tǒng)的危險(xiǎn)性，并對(duì)這些危險(xiǎn)性進(jìn)行優(yōu)先級(jí)排序工程過(guò)程：是針對(duì)面臨的危險(xiǎn)性，安全工程過(guò)程與相關(guān)工程過(guò)程一起來(lái)確定并實(shí)施解決方案保證過(guò)程：是建立起對(duì)解方案的信任，并把這種信任傳達(dá)給用戶

安全工程SSE-CMM將安全工程劃分為三個(gè)基本的過(guò)程區(qū)域：風(fēng)38安全工程過(guò)程保證論據(jù)風(fēng)險(xiǎn)信息產(chǎn)品或服務(wù)工程過(guò)程Engineering保證過(guò)程Assurance風(fēng)險(xiǎn)過(guò)程Risk安全工程過(guò)程保證論據(jù)風(fēng)險(xiǎn)信息產(chǎn)品或服務(wù)工程過(guò)程保證過(guò)程風(fēng)險(xiǎn)過(guò)39風(fēng)險(xiǎn)PA04：評(píng)估威脅威脅信息threat脆弱性信息vulnerability影響信息impact風(fēng)險(xiǎn)信息PA05：評(píng)估脆弱性PA02：評(píng)估影響PA03：評(píng)估安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)就是有害事件發(fā)生的可能性一個(gè)有害事件有三個(gè)部分組成：威脅、脆弱性和影響。風(fēng)險(xiǎn)PA04：評(píng)估威脅威脅信息脆弱性信息影響信息風(fēng)險(xiǎn)信息PA40工程安全工程與其它科目一樣，它是一個(gè)包括概念、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署、運(yùn)行、維護(hù)、退出的完整過(guò)程。SSE-CMM強(qiáng)調(diào)安全工程是一個(gè)大的項(xiàng)目隊(duì)伍中的一部分，需要與其它科目工程師的活動(dòng)相互協(xié)調(diào)。PA10指定安全要求需求、策略等配置信息解決方案、指導(dǎo)等風(fēng)險(xiǎn)信息PA08監(jiān)視安全態(tài)勢(shì)PA07協(xié)調(diào)安全PA01管理安全控制PA09提供安全輸入工程安全工程與其它科目一樣，它是一個(gè)包括概念、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)41保證證據(jù)證據(jù)保證論據(jù)PA11驗(yàn)證和證實(shí)安全指定安全要求其他多個(gè)PAPA06建立保證論據(jù)保證是指安全需要得到滿足的信任程度SSE-CMM的信任程度來(lái)自于安全工程過(guò)程可重復(fù)性的結(jié)果質(zhì)量。保證證據(jù)證據(jù)保證論據(jù)PA11指定安全要求其他多個(gè)PAPA0642PA01-管理安全控制BP01.01建立安全職責(zé)BP01.02管理安全配置BP01.03管理安全意識(shí)、培訓(xùn)和教育大綱BP01.04管理安全服務(wù)及控制機(jī)制PA02-評(píng)估影響B(tài)P02.01對(duì)影響進(jìn)行優(yōu)先級(jí)排列BP02.02識(shí)別系統(tǒng)資產(chǎn)BP02.03選擇影響的度量標(biāo)準(zhǔn)BP02.04標(biāo)識(shí)度量標(biāo)準(zhǔn)關(guān)系BP02.05識(shí)別和特征化影響B(tài)P02.06監(jiān)視影響PA03-評(píng)估安全風(fēng)險(xiǎn)BP03.01選擇風(fēng)險(xiǎn)分析方法BP03.02識(shí)別暴露BP03.03評(píng)估暴露的風(fēng)險(xiǎn)BP03.04評(píng)估總體不確定性BP03.05風(fēng)險(xiǎn)優(yōu)先級(jí)排列BP03.06監(jiān)視風(fēng)險(xiǎn)及其特征PA04-評(píng)估威脅BP04.01識(shí)別自然威脅BP04.02識(shí)別人為威脅BP04.03識(shí)別威脅的測(cè)量塊BP04.04評(píng)估威脅影響的效力BP04.05評(píng)估威脅的可能性BP04.06監(jiān)視威脅及其特征PA05-評(píng)估脆弱性BP05.01選擇脆弱性分析方法BP05.02識(shí)別脆弱性BP05.03收集脆弱性數(shù)據(jù)BP05.04合成系統(tǒng)脆弱性BP05.05監(jiān)視脆弱性及其特定PA06-建立保證論據(jù)BP06.01識(shí)別保證目標(biāo)BP06.02定義保證策略BP06.03控制保證證據(jù)BP06.04分析證據(jù)BP06.05提供保證論據(jù)安全基本實(shí)踐PA01-管理安全控制BP01.01建立安全職責(zé)BP01.043PA07-協(xié)調(diào)安全BP07.01定義協(xié)調(diào)目標(biāo)BP07.02識(shí)別協(xié)調(diào)機(jī)制BP07.03促進(jìn)協(xié)調(diào)BP07.04協(xié)調(diào)安全決定和建議PA08-監(jiān)視安全態(tài)勢(shì)BP08.01分析事件記錄BP08.02監(jiān)視變化BP08.03識(shí)別安全突發(fā)事件BP08.04監(jiān)視安全防護(hù)措施BP08.05檢查安全態(tài)勢(shì)BP08.06管理安全突發(fā)事件響應(yīng)BP08.07保護(hù)安全監(jiān)視的記錄數(shù)據(jù)PA09-提供安全輸入BP09.01理解安全輸入要求BP09.02確定安全約束和考慮BP09.03識(shí)別安全選項(xiàng)BP09.04分析工程選項(xiàng)的安全性BP09.05提供安全工程指南BP09.06提供運(yùn)行安全指南PA10-指定安全要求BP10.01獲得對(duì)顧客安全需求的理解BP10.02識(shí)別可用的法律、策略和約束B(niǎo)P10.03識(shí)別系統(tǒng)安全關(guān)聯(lián)性BP10.04收集系統(tǒng)運(yùn)行的安全思想BP10.05收集安全的高層目標(biāo)BP10.06定義安全相關(guān)需求BP10.07達(dá)成安全協(xié)議PA11-驗(yàn)證和證實(shí)安全BP11.01識(shí)別驗(yàn)證和證實(shí)的目標(biāo)BP11.02定義驗(yàn)證和證實(shí)方法BP11.03執(zhí)行驗(yàn)證BP11.04執(zhí)行證實(shí)BP11.05提供驗(yàn)證和證實(shí)的結(jié)果安全基本實(shí)踐PA07-協(xié)調(diào)安全BP07.01定義協(xié)調(diào)目標(biāo)BP07.02識(shí)44項(xiàng)目及組織過(guò)程區(qū)域SSE-CMM采用了SE-CMM定義的項(xiàng)目和組織過(guò)程區(qū)域，這些PA是用來(lái)解釋通用實(shí)踐的重要參考資料；每個(gè)此類過(guò)程區(qū)域都包含“安全性考慮”的內(nèi)容，說(shuō)明了應(yīng)用到安全工程相關(guān)的過(guò)程區(qū)域中時(shí)需要考慮的因素，也指出了對(duì)SSE-CMM過(guò)程區(qū)域的參考引用；項(xiàng)目及組織過(guò)程區(qū)域SSE-CMM采用了SE-CMM定義的項(xiàng)目45項(xiàng)目和組織過(guò)程區(qū)域與供應(yīng)商協(xié)調(diào)（CoordinatewithSuppliers）PA22提供持續(xù)發(fā)展的技能和知識(shí)（ProvideOngoingSkillandKnowledge）PA21管理系統(tǒng)工程支持環(huán)境（ManageSystemsEngineeringSupportEnvironment）PA20管理產(chǎn)品系列進(jìn)化（ManageProductLineEvolution）PA19改進(jìn)組織的系統(tǒng)工程過(guò)程（ImproveOrganization’sSystemsEngineeringProcess）PA18定義組織的系統(tǒng)工程過(guò)程（DefineOrganization’sSystemsEngineeringProcess)PA17計(jì)劃技術(shù)活動(dòng)（PlanTechnicalEffort）PA16監(jiān)視和控制技術(shù)活動(dòng)（MonitorandControlTechnicalEffort）PA15管理項(xiàng)目風(fēng)險(xiǎn)（ManageProjectRisk)PA14管理配置（ManageConfiguration）PA13保證質(zhì)量（EnsureQuality）PA12項(xiàng)目過(guò)程組織過(guò)程項(xiàng)目和組織過(guò)程區(qū)域與供應(yīng)商協(xié)調(diào)（Coordinatewit46PA12-質(zhì)量保證BP12.01監(jiān)視所定義過(guò)程的依從性BP12.02測(cè)量工作產(chǎn)品質(zhì)量BP12.03測(cè)量過(guò)程質(zhì)量BP12.04分析質(zhì)量測(cè)量BP12.05得到參與BP12.06發(fā)起改進(jìn)質(zhì)量的活動(dòng)BP12.07檢測(cè)修正行為要求PA13-管理配置BP13.01建立配置管理方法BP13.02溝通配置狀況PA14-管理項(xiàng)目風(fēng)險(xiǎn)BP14.01開(kāi)發(fā)風(fēng)險(xiǎn)管理方法BP14.02標(biāo)識(shí)風(fēng)險(xiǎn)BP14.03評(píng)估風(fēng)險(xiǎn)BP14.04復(fù)查風(fēng)險(xiǎn)評(píng)估BP14.05執(zhí)行風(fēng)險(xiǎn)降低活動(dòng)BP14.06跟蹤風(fēng)險(xiǎn)降低活動(dòng)BP14.07監(jiān)視影響PA15-監(jiān)控技術(shù)活動(dòng)BP15.01指導(dǎo)技術(shù)活動(dòng)BP15.02跟蹤項(xiàng)目資源BP15.03跟蹤技術(shù)參數(shù)BP15.04復(fù)查項(xiàng)目執(zhí)行BP15.05分析項(xiàng)目問(wèn)題BP15.06采取修正行動(dòng)PA16-規(guī)劃技術(shù)活動(dòng)BP16.01識(shí)別自然威脅BP16.02識(shí)別關(guān)鍵資源BP16.03估計(jì)項(xiàng)目范圍BP16.04估算項(xiàng)目費(fèi)用BP16.05確定工程過(guò)程BP16.06識(shí)別技術(shù)活動(dòng)BP16.07定義項(xiàng)目接口BP16.08開(kāi)發(fā)項(xiàng)目進(jìn)度表BP16.09設(shè)立技術(shù)參數(shù)BP16.10開(kāi)發(fā)技術(shù)管理計(jì)劃BP16.11復(fù)查并認(rèn)可工程計(jì)劃項(xiàng)目和組織的基本實(shí)踐PA12-質(zhì)量保證BP12.01監(jiān)視所定義過(guò)程的依從性BP147PA17-定義組織的系統(tǒng)工程過(guò)程BP17.01制定過(guò)程目標(biāo)BP17.02收集過(guò)程資產(chǎn)BP17.03開(kāi)發(fā)組織的系統(tǒng)工程過(guò)程BP17.04定義剪裁指南PA18-改進(jìn)組織的系統(tǒng)工程過(guò)程BP18.01評(píng)定過(guò)程BP18.02規(guī)劃過(guò)程改進(jìn)BP18.03改變標(biāo)準(zhǔn)過(guò)程BP18.04溝通過(guò)程改進(jìn)PA19-管理產(chǎn)品系列進(jìn)化BP19.01分析事件記錄BP19.02定義產(chǎn)品進(jìn)化BP19.03標(biāo)識(shí)新產(chǎn)品技術(shù)BP19.04適應(yīng)開(kāi)發(fā)過(guò)程BP19.05確保關(guān)鍵組件的可用性BP19.06插入產(chǎn)品技術(shù)PA20-管理系統(tǒng)工程支持環(huán)境BP20.01維持技術(shù)認(rèn)識(shí)BP20.02確定支持需求BP20.03獲得系統(tǒng)工程支持環(huán)境BP20.04剪裁系統(tǒng)工程支持環(huán)境BP20.05插入新技術(shù)BP20.06維護(hù)環(huán)境BP20.07監(jiān)視系統(tǒng)工程支持環(huán)境PA21-提供不斷發(fā)展的技能和知識(shí)BP21.01識(shí)別培訓(xùn)要求BP21.02選擇知識(shí)或技能的獲取模式BP21.03確保技能和知識(shí)的可用性BP21.04準(zhǔn)備培訓(xùn)材料BP21.05培訓(xùn)人員BP21.06評(píng)估培訓(xùn)的有效性BP21.07維護(hù)培訓(xùn)記錄PA22-與供應(yīng)商協(xié)調(diào)BP22.01識(shí)別系統(tǒng)的組件或服務(wù)BP22.02標(biāo)識(shí)勝任的供應(yīng)商或銷售商BP22.03選擇供應(yīng)商或銷售商BP22.04提供期望BP22.05維持溝通項(xiàng)目和組織的基本實(shí)踐PA17-定義組織的系統(tǒng)工程過(guò)程BP17.01制定過(guò)程目標(biāo)B48SSE-CMM的使用SSE-CMM可應(yīng)用于所有從事某種形式的安全工程組織，這種應(yīng)用與生命期、范圍、環(huán)境或?qū)I(yè)無(wú)關(guān)。該模型適用于以下三種方式：“評(píng)定”，允許獲取組織了解潛在項(xiàng)目參加者的組織層次上的安全工程過(guò)程能力?！案倪M(jìn)”，使安全工程組織獲得自身安全工程過(guò)程能力級(jí)別的認(rèn)識(shí)，并不斷地改進(jìn)其能力?！氨ＷC”，通過(guò)有根據(jù)地使用成熟過(guò)程，增加可信產(chǎn)品、系統(tǒng)和服務(wù)的可信度。SSE-CMM的使用SSE-CMM可應(yīng)用于所有從事某種形式的49SSE-CMM的使用

評(píng)定為評(píng)定收集數(shù)據(jù)廣泛、嚴(yán)格，每個(gè)數(shù)據(jù)有充分的證據(jù)決定實(shí)施安全工程過(guò)程的能力為評(píng)定定義了安全工程環(huán)境在評(píng)定巧妙地使用了SSE-CMM體系結(jié)構(gòu)中的兩個(gè)方面SSE-CMM的使用

評(píng)定為評(píng)定收集數(shù)據(jù)廣泛、嚴(yán)格，每個(gè)數(shù)據(jù)50SSE-CMM評(píng)估方法SSE-CMMAppraisalMethod（SSAM）是一種組織或項(xiàng)目級(jí)的評(píng)估方法，通過(guò)多種數(shù)據(jù)采集方法來(lái)或區(qū)域待評(píng)估組織或項(xiàng)目相關(guān)的實(shí)踐過(guò)程的信息，目的在于取得一個(gè)真實(shí)實(shí)踐的基線（Baseline）或基準(zhǔn)（Benchmark），創(chuàng)建并支持用于改進(jìn)的要素；數(shù)據(jù)采集方法：?jiǎn)柧?、訪談、證據(jù)復(fù)審；評(píng)估階段：規(guī)劃（Planning），準(zhǔn)備（Preparation），現(xiàn)場(chǎng)（On-site），報(bào)告（Reporting）；SSE-CMM評(píng)估方法SSE-CMMAppraisalM51SSE-CMM評(píng)估方法（SSAM）規(guī)劃階段范圍評(píng)定計(jì)劃評(píng)定準(zhǔn)備階段準(zhǔn)備評(píng)定組分發(fā)調(diào)查表合并證物分析證物和調(diào)查表查表現(xiàn)場(chǎng)階段領(lǐng)導(dǎo)簡(jiǎn)報(bào)/開(kāi)幕式采訪領(lǐng)導(dǎo)/專業(yè)人員分析數(shù)據(jù)確定調(diào)查結(jié)果產(chǎn)生排等級(jí)的輪廓管理記錄工作結(jié)束報(bào)告階段產(chǎn)生最終報(bào)告向發(fā)起者報(bào)告評(píng)定結(jié)果管理評(píng)定實(shí)物報(bào)告取得的經(jīng)驗(yàn)教訓(xùn)SSE-CMM評(píng)估方法（SSAM）規(guī)劃階段范圍評(píng)定計(jì)劃評(píng)定52利用SSE-CMM進(jìn)行過(guò)程改進(jìn)SSE-CMM可以用作改進(jìn)組織安全工程過(guò)程的工具，建議采用SEI的IDEAL模型，目的是進(jìn)入一個(gè)評(píng)估當(dāng)前狀況、改進(jìn)、重復(fù)的持續(xù)循環(huán)之中。Initiating（初始化）熟悉項(xiàng)目目標(biāo)和完成方式，開(kāi)發(fā)業(yè)務(wù)案例和項(xiàng)目執(zhí)行方法，獲得管理層批準(zhǔn)和支持，為成功的改進(jìn)努力做好鋪墊；Diagnosing（診斷）理解組織當(dāng)前和期望的過(guò)程成熟度狀態(tài)，這些是形成組織過(guò)程改進(jìn)行動(dòng)計(jì)劃的基礎(chǔ)；Establishing（建立）基于努力目標(biāo)和診斷階段開(kāi)發(fā)的建議來(lái)制定詳細(xì)的行動(dòng)計(jì)劃，并考慮到各種約束；Acting（操作）即實(shí)施階段，無(wú)論是資源還是時(shí)間，都需要各方面付出最大程度的努力；Learning（學(xué)習(xí)）既是本次循環(huán)的終止，又是下一次改進(jìn)過(guò)程的開(kāi)端。對(duì)整個(gè)過(guò)程改進(jìn)活動(dòng)進(jìn)行評(píng)估。利用SSE-CMM進(jìn)行過(guò)程改進(jìn)SSE-CMM可以用作改進(jìn)組織53SSE-CMM的使用

改進(jìn)+++++=具有成熟改進(jìn)潛能的組織過(guò)程組織環(huán)境由SSE-CMM提供的指南基本實(shí)踐角色分配組織結(jié)構(gòu)安全工程工作產(chǎn)品生命周期通用實(shí)踐SSE-CMM的使用

改進(jìn)+++++=具有成熟改進(jìn)潛能的組織54SSE-CMM

的使用流程來(lái)源選擇安全保障軟件廠商服務(wù)硬件廠商系統(tǒng)開(kāi)發(fā)運(yùn)營(yíng)和維護(hù)SSE-CMMSSE-CMM的使用流程來(lái)源選擇安全保障軟件廠商服務(wù)硬件廠55信息系統(tǒng)安全保障評(píng)估框架共包括四個(gè)部分第一部分：簡(jiǎn)介和一般模型第二部分：技術(shù)保障第三部分：管理保障第四部分：工程保障第二部分技術(shù)保障安全技術(shù)控制組件技術(shù)架構(gòu)能力級(jí)第一部分簡(jiǎn)介和一般模型第三部分管理保障安全管理控制組件管理能力級(jí)第四部分工程保障安全工程控制組件工程能力級(jí)信息系統(tǒng)安全保障評(píng)估框架共包括四個(gè)部分第二部分安全技術(shù)控制組56信息系統(tǒng)安全保障工程概念信息系統(tǒng)安全保障工程是一門跨學(xué)科的工程管理過(guò)程，它是基于對(duì)信息系統(tǒng)安全保障需求的發(fā)掘和對(duì)安全風(fēng)險(xiǎn)的理解，以經(jīng)濟(jì)、科學(xué)的方法來(lái)設(shè)計(jì)、開(kāi)發(fā)和建設(shè)信息系統(tǒng)，以便他能滿足用戶安全保障需求的科學(xué)和藝術(shù)。

信息系統(tǒng)安全保障工程概念信息系統(tǒng)安全保障工程是57信息系統(tǒng)安全保障模型信息系統(tǒng)安全保障模型58信息系統(tǒng)安全保障評(píng)估框架-工程保障部分生命周期描述相關(guān)過(guò)程域挖掘安全需求本階段建立項(xiàng)目組織，了解系統(tǒng)的上下文環(huán)境，決定開(kāi)始進(jìn)行安全工程，制定初步計(jì)劃和預(yù)算等。本階段信息系統(tǒng)安全工程師幫助用戶挖掘并理解完成系統(tǒng)的任務(wù)和業(yè)務(wù)所需的信息保護(hù)需求。信息保護(hù)需求的確定建立在對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)分析的基礎(chǔ)上。系統(tǒng)定義（PEN_SDF）評(píng)估威脅（PRM_ATT）評(píng)估脆弱性（PRM_AVL）評(píng)估影響（PRM_AIM）評(píng)估安全風(fēng)險(xiǎn)（PRM_ASR）確定安全要求（PEN_ISR）定義安全要求本階段信息系統(tǒng)工程師將已識(shí)別出來(lái)的信息保護(hù)需求落實(shí)到各子系統(tǒng)中，包括開(kāi)發(fā)系統(tǒng)安全上下文，初步的系統(tǒng)安全運(yùn)行設(shè)想和安全要求基線等。設(shè)計(jì)體系結(jié)構(gòu)本階段信息系統(tǒng)安全工程師與系統(tǒng)工程師一起進(jìn)行分析候選體系結(jié)構(gòu)、分配安全服務(wù)和選擇安全機(jī)制，從而完成安全功能分析和落實(shí)。信息系統(tǒng)安全工程師選擇適用的組件或元件并把安全功能分配給這些元件，同時(shí)描述這些元件之間的關(guān)系。提供安全輸入（PEN_PSI）高層安全設(shè)計(jì)（PEN_HSD）詳細(xì)安全設(shè)計(jì)（PEN_DSD）詳細(xì)安全設(shè)計(jì)本階段信息系統(tǒng)安全工程師分析設(shè)計(jì)的約束條件，分析折衷辦法，進(jìn)行詳細(xì)的系統(tǒng)和安全設(shè)計(jì)并考慮生命周期支持。信息系統(tǒng)安全工程師檢查所有系統(tǒng)安全需求落實(shí)到了組件。最終的詳細(xì)安全設(shè)計(jì)結(jié)果為實(shí)現(xiàn)系統(tǒng)提供充分的組件和接口描述信息。實(shí)現(xiàn)系統(tǒng)安全本階段信息系統(tǒng)安全工程師把系統(tǒng)設(shè)計(jì)轉(zhuǎn)移到運(yùn)行，參與對(duì)所有系統(tǒng)問(wèn)題的多學(xué)科綜合分析，并為認(rèn)證認(rèn)可活動(dòng)提供輸入。例如驗(yàn)證系統(tǒng)已經(jīng)實(shí)現(xiàn)了對(duì)抗威脅評(píng)估中識(shí)別出的威脅；追蹤與系統(tǒng)實(shí)現(xiàn)和測(cè)試活動(dòng)相關(guān)的信息保護(hù)保障機(jī)制；為系統(tǒng)生命周期支持計(jì)劃、運(yùn)行規(guī)程、培訓(xùn)材料維護(hù)提供輸入。本階段信息系統(tǒng)已到位并開(kāi)始運(yùn)行，通過(guò)定期的評(píng)估和不斷監(jiān)視系統(tǒng)的安全狀況，確定如何獲得更高的安全性能和效率等來(lái)滿足用戶變化的安全需求，進(jìn)行軟硬件升級(jí)和修改并進(jìn)行相應(yīng)的測(cè)試。安全工程實(shí)施（PEN_SEE）協(xié)調(diào)安全（PEN_COS）監(jiān)視安全態(tài)勢(shì)（PEN_MSP）管理安全控制（PEN_MSC）有效性評(píng)估本階段信息系統(tǒng)安全工程師關(guān)注信息保護(hù)的有效性----系統(tǒng)是否能夠保證其處理的信息的保密性、完整性、可用性、鑒別和不可否認(rèn)性，確保成功完成使命。驗(yàn)證和確認(rèn)安全（PAS_VVS）建立保障論據(jù)（PAS_EAE）信息系統(tǒng)安全保障評(píng)估框架-工程保障部分生命周期描59第四部分：工程保障

信息安全工程過(guò)程能力成熟度示例第四部分：工程保障

信息安全工程過(guò)程能力成熟度示例60三、信息安全工程的實(shí)施與管理三、信息安全工程的實(shí)施與管理61信息安全保障工程的實(shí)施與管理信息安全保障工程實(shí)施模型與框架IT項(xiàng)目管理中的安全考慮信息安全保障工程的實(shí)施與管理信息安全保障工程實(shí)施模型與框架62信息系統(tǒng)安全保障工程實(shí)施通用模型參見(jiàn)：中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的“國(guó)家信息安全測(cè)評(píng)認(rèn)證”，2004年第2期，P6-P14信息系統(tǒng)安全保障工程實(shí)施通用模型參見(jiàn)：中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)63信息系統(tǒng)安全保障工程實(shí)施框架信息系統(tǒng)安全保障工程實(shí)施框架64XX電子政務(wù)信息系統(tǒng)安全保障工程

實(shí)踐示意圖參見(jiàn)：中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的“國(guó)家信息安全測(cè)評(píng)認(rèn)證”，2004年第2期，P6-P14XX電子政務(wù)信息系統(tǒng)安全保障工程

實(shí)踐示意圖參見(jiàn)：中國(guó)信息安65IT項(xiàng)目管理中的安全考慮-立項(xiàng)階段確立業(yè)務(wù)對(duì)信息安全的總體要求識(shí)別各類安全要求證明安全要求的正確性分析、協(xié)調(diào)、綜合形成各類文檔信息安全規(guī)劃安全需求報(bào)告風(fēng)險(xiǎn)評(píng)估報(bào)告立項(xiàng)報(bào)告IT項(xiàng)目管理中的安全考慮-立項(xiàng)階段確立業(yè)務(wù)對(duì)信息安全的總體要66IT項(xiàng)目管理中的安全考慮—開(kāi)發(fā)和采購(gòu)階段數(shù)據(jù)的正確處理輸入數(shù)據(jù)的校驗(yàn)范圍之外的值無(wú)效數(shù)據(jù)類型丟失或不完整的數(shù)據(jù)未授權(quán)或非法的輸入：防止緩沖區(qū)溢出和代碼注入數(shù)據(jù)處理過(guò)程控制處理的時(shí)間順序發(fā)生故障后運(yùn)行的程序系統(tǒng)失效或處理錯(cuò)誤后的恢復(fù)輸出數(shù)據(jù)的驗(yàn)證輸出的去向正確數(shù)據(jù)的準(zhǔn)確性、完備性和精確性IT項(xiàng)目管理中的安全考慮—開(kāi)發(fā)和采購(gòu)階段數(shù)據(jù)的正確處理67IT項(xiàng)目管理中的安全考慮—開(kāi)發(fā)和采購(gòu)階段加密控制選擇適當(dāng)?shù)募用芩惴愋?、?qiáng)度和質(zhì)量選擇加密的通信線路和加密內(nèi)容制定密鑰管理的方法密鑰的分發(fā)方式密鑰的保存密鑰的更新方式密鑰遺失、泄露和破壞后的處理方法密鑰的撤銷和銷毀IT項(xiàng)目管理中的安全考慮—開(kāi)發(fā)和采購(gòu)階段加密控制68IT項(xiàng)目管理中的安全考慮—開(kāi)發(fā)和采購(gòu)階段系統(tǒng)資源的安全系統(tǒng)軟件安裝控制：選擇安全的系統(tǒng)軟件、安裝必要的組件、防止盜版的安裝、及時(shí)更新系統(tǒng)測(cè)試數(shù)據(jù)的保護(hù)：盡量不用真實(shí)生產(chǎn)數(shù)據(jù)，如果必須用，注意對(duì)拷貝過(guò)程進(jìn)行控制、對(duì)測(cè)試系統(tǒng)的訪問(wèn)控制、測(cè)試之后信息清除、有效的審計(jì)措施應(yīng)用系統(tǒng)源代碼保護(hù)：運(yùn)行系統(tǒng)盡量不保留源代碼對(duì)源代碼庫(kù)進(jìn)行訪問(wèn)控制管理向程序員發(fā)布源代碼源代碼庫(kù)的有效審計(jì)IT項(xiàng)目管理中的安全考慮—開(kāi)發(fā)和采購(gòu)階段系統(tǒng)資源的安全69IT項(xiàng)目管理中的安全考慮—實(shí)施階段項(xiàng)目變更管理建立嚴(yán)格清晰的變更程序變更時(shí)要對(duì)變更原因和變更的影響進(jìn)行評(píng)估必要時(shí)在測(cè)試系統(tǒng)中進(jìn)行測(cè)試變更要形成文檔記錄IT項(xiàng)目管理中的安全考慮—實(shí)施階段項(xiàng)目變更管理70IT項(xiàng)目管理中的安全考慮—交付和廢棄交付過(guò)程初驗(yàn)試運(yùn)行終驗(yàn)交付后持續(xù)的風(fēng)險(xiǎn)評(píng)估和安全加固廢棄信息的徹底清除IT項(xiàng)目管理中的安全考慮—交付和廢棄交付過(guò)程71四、信息安全工程監(jiān)理四、信息安全工程監(jiān)理72信息安全工程監(jiān)理參考模型信息安全工程監(jiān)理參考模型73監(jiān)理咨詢階段及其目標(biāo)

招標(biāo)階段工程招標(biāo)階段的主要監(jiān)理目標(biāo)協(xié)助業(yè)主單位明確信息安全工程需求，確定工程建設(shè)目標(biāo)；促使承建單位編制的信息安全方案符合國(guó)家和業(yè)主單位的相關(guān)規(guī)定，滿足需求，合理可行；促使業(yè)主單位、承建單位所簽定合同在技術(shù)、經(jīng)濟(jì)上的合理性；監(jiān)理咨詢階段及其目標(biāo)

招標(biāo)階段工程招標(biāo)階段的主要監(jiān)理目標(biāo)74監(jiān)理咨詢階段及其目標(biāo)

設(shè)計(jì)階段工程設(shè)計(jì)階段的主要監(jiān)理目標(biāo)加強(qiáng)工程實(shí)施方案的合法性、合理性、與安全工程需求和設(shè)計(jì)方案的符合性；促使工程計(jì)劃、設(shè)計(jì)方案滿足工程需求，符合相關(guān)的法律、法規(guī)和標(biāo)準(zhǔn)，并與工程建設(shè)合同相符，具有可驗(yàn)證性。協(xié)助業(yè)主單位、承建單位消除設(shè)計(jì)文檔在進(jìn)入工程實(shí)施前可預(yù)見(jiàn)的缺陷。監(jiān)理咨詢階段及其目標(biāo)

設(shè)計(jì)階段工程設(shè)計(jì)階段的主要監(jiān)理目標(biāo)75監(jiān)理咨詢階段及其目標(biāo)

實(shí)施階段工程實(shí)施階段的主要監(jiān)理目標(biāo)加強(qiáng)工程實(shí)施方案的合法性、合理性、與設(shè)計(jì)方案的符合性；促使工程中所使用的產(chǎn)品和服務(wù)符合承建合同及國(guó)家相關(guān)法律、法規(guī)和標(biāo)準(zhǔn)；明確工程實(shí)施計(jì)劃，對(duì)于計(jì)劃的調(diào)整必須合理、受控；促使工程實(shí)施過(guò)程滿足承建合同的要求，并與工程設(shè)計(jì)方案、工程計(jì)劃相符；監(jiān)理咨詢階段及其目標(biāo)

實(shí)施階段工程實(shí)施階段的主要監(jiān)理目標(biāo)76監(jiān)理咨詢階段及其目標(biāo)

驗(yàn)收階段工程驗(yàn)收階段的主要監(jiān)理目標(biāo)明確工程項(xiàng)目測(cè)試驗(yàn)收方案的符合性（驗(yàn)收目標(biāo)、責(zé)任雙方、驗(yàn)收提交清單、驗(yàn)收標(biāo)準(zhǔn)、驗(yàn)收方式、驗(yàn)收環(huán)境等）及可行性；促使工程的最終功能和性能符合承建合同、法律、法規(guī)和標(biāo)準(zhǔn)的要求；推動(dòng)承建單位所提供的工程各階段形成的技術(shù)、管理文檔的內(nèi)容和種類符合相關(guān)標(biāo)準(zhǔn)。監(jiān)理咨詢階段及其目標(biāo)

驗(yàn)收階段工程驗(yàn)收階段的主要監(jiān)理目標(biāo)77招標(biāo)階段技術(shù)部分-描述和證據(jù)主要完成證據(jù)用戶簽認(rèn)的《需求書(shū)》；附件一：監(jiān)理方簽認(rèn)的《需求書(shū)報(bào)審表》《信息安全建設(shè)方案》、《方案評(píng)審報(bào)告》和《專家評(píng)審意見(jiàn)》；附件一：監(jiān)理方簽認(rèn)的《信息安全建設(shè)方案報(bào)審表》其他證據(jù)：《風(fēng)險(xiǎn)評(píng)估報(bào)告》等咨詢服務(wù)：同承建方、業(yè)主方進(jìn)行溝通、培訓(xùn)；通過(guò)所編制的相關(guān)標(biāo)準(zhǔn)、規(guī)范和指南文件等協(xié)助承建方和業(yè)主方更好地編制滿足需求、業(yè)務(wù)要求和相關(guān)國(guó)家、部門等政策、法規(guī)標(biāo)準(zhǔn)和行政要求的相關(guān)文件承建方監(jiān)理方業(yè)主方需求審核需求書(shū)需求書(shū)報(bào)審表信息安全建設(shè)方案方案評(píng)審方案評(píng)審報(bào)告信息安全建設(shè)方案報(bào)審表專家評(píng)審意見(jiàn)業(yè)主對(duì)需求書(shū)進(jìn)行蓋章認(rèn)可簽認(rèn)的需求書(shū)監(jiān)理方協(xié)助業(yè)主方進(jìn)行專家評(píng)審招標(biāo)階段技術(shù)部分-描述和證據(jù)主要完成證據(jù)承建方監(jiān)理方業(yè)主方需78設(shè)計(jì)階段監(jiān)理流程設(shè)計(jì)階段監(jiān)理流程79設(shè)計(jì)階段-描述和證據(jù)主要完成證據(jù)：三方簽認(rèn)的《信息安全工程實(shí)施方案》、《安全工程階段測(cè)試方案》；附件一：監(jiān)理方簽認(rèn)的《信息安全工程實(shí)施報(bào)審表》，附件二：監(jiān)理方簽認(rèn)的《信息安全工程階段測(cè)試方案報(bào)審表》其他證據(jù)：《風(fēng)險(xiǎn)評(píng)估報(bào)告》、《安全工程效益評(píng)估方案》等咨詢服務(wù)：通過(guò)所編制的相關(guān)標(biāo)準(zhǔn)、規(guī)范和指南文件等協(xié)助承建方和業(yè)主方更好地編制滿足需求、業(yè)務(wù)要求和相關(guān)國(guó)家、部門等政策、法規(guī)標(biāo)準(zhǔn)和行政要求的相關(guān)文件承建方監(jiān)理方業(yè)主方方案審核信息安全工程實(shí)施方案信息安全工程實(shí)施方案報(bào)審表對(duì)安全工程實(shí)施方案簽認(rèn)簽認(rèn)的實(shí)施方案方案審核信息安全工程階段測(cè)試方案信息安全工程階段測(cè)試方案報(bào)審表對(duì)安全工程階段性測(cè)試方案簽認(rèn)簽認(rèn)的方案設(shè)計(jì)階段-描述和證據(jù)主要完成證據(jù)：三方簽認(rèn)的《信息安全工程實(shí)80實(shí)施階段監(jiān)理流程實(shí)施階段監(jiān)理流程81實(shí)施階段-描述和證據(jù)主要完成證據(jù)監(jiān)理方簽認(rèn)的《安全工程階段實(shí)施細(xì)則》附件一：監(jiān)理方簽認(rèn)的《實(shí)施細(xì)則報(bào)審表》監(jiān)理方簽認(rèn)的《質(zhì)量管理計(jì)劃》附件一：監(jiān)理方簽認(rèn)的《質(zhì)量管理計(jì)劃報(bào)審表》其他證據(jù)：各種工程實(shí)施過(guò)程文件監(jiān)理工作：依據(jù)實(shí)施方案、實(shí)施方案細(xì)則和質(zhì)量管理計(jì)劃對(duì)工程實(shí)施過(guò)程進(jìn)行符合性監(jiān)督和檢查承建方監(jiān)理方業(yè)主方安全工程階段實(shí)施細(xì)則審核安全工程階段實(shí)施細(xì)則實(shí)施細(xì)則報(bào)審表質(zhì)量管理計(jì)劃質(zhì)量管理計(jì)劃審核質(zhì)量管理計(jì)劃報(bào)審表業(yè)主確認(rèn)認(rèn)可實(shí)施細(xì)則業(yè)主確認(rèn)認(rèn)可質(zhì)量管理計(jì)劃實(shí)施階段-描述和證據(jù)主要完成證據(jù)承建方監(jiān)理方業(yè)主方安全工程階82驗(yàn)收階段監(jiān)理流程驗(yàn)收階段監(jiān)理流程83驗(yàn)收階段-描述和證據(jù)主要完成證據(jù)三方簽認(rèn)的《初驗(yàn)、終驗(yàn)驗(yàn)收方案》附件一：監(jiān)理方簽認(rèn)的《初驗(yàn)、終驗(yàn)驗(yàn)收方案報(bào)審表》三方簽認(rèn)的《初驗(yàn)、終驗(yàn)報(bào)告》附件一：監(jiān)理方簽認(rèn)的《初驗(yàn)、終驗(yàn)報(bào)告報(bào)審表》其他證據(jù)：各種工程驗(yàn)收過(guò)程文件承建方監(jiān)理方業(yè)主方初驗(yàn)、終驗(yàn)方案審核初驗(yàn)、終驗(yàn)驗(yàn)收方案驗(yàn)收方案報(bào)審表初驗(yàn)、終驗(yàn)報(bào)告初驗(yàn)、終驗(yàn)審核初驗(yàn)、終驗(yàn)報(bào)審表業(yè)主簽認(rèn)方案業(yè)主簽認(rèn)初驗(yàn)、終驗(yàn)報(bào)告驗(yàn)收階段-描述和證據(jù)主要完成證據(jù)承建方監(jiān)理方業(yè)主方初驗(yàn)、終驗(yàn)84例題1.下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過(guò)程：A. 風(fēng)險(xiǎn)過(guò)程B. 保證過(guò)程C. 工程過(guò)程D. 評(píng)估過(guò)程例題1.下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型（SSE-85例題2.下列哪項(xiàng)是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的第3級(jí)：A. 計(jì)劃跟蹤B. 量化控制C. 充分定義D. 持續(xù)改進(jìn)例題2.下列哪項(xiàng)是信息系統(tǒng)安全工程能力成熟度模型（SSE-C86例題3.在應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程中，應(yīng)對(duì)安全問(wèn)題予以足夠的重視。以下說(shuō)法錯(cuò)誤的是:A.在進(jìn)行新系統(tǒng)的測(cè)試時(shí),應(yīng)對(duì)生產(chǎn)系統(tǒng)中的數(shù)據(jù)進(jìn)行嚴(yán)格的控制B.應(yīng)用系統(tǒng)的開(kāi)發(fā)中，應(yīng)注意數(shù)據(jù)輸入、處理和輸出等階段對(duì)數(shù)據(jù)的控制C.一旦明確了安全需求和設(shè)計(jì)方案，在開(kāi)發(fā)過(guò)程中就應(yīng)當(dāng)嚴(yán)格遵守，不能有任何改變D.系統(tǒng)或系統(tǒng)部件廢棄中產(chǎn)生的風(fēng)險(xiǎn)，不能等閑視之例題3.在應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程中，應(yīng)對(duì)安全問(wèn)題予以足夠的重視。以87例題4.信息安全工程監(jiān)理的職責(zé)包括A.質(zhì)量控制、進(jìn)度控制、成本控制、合同管理、信息管理和協(xié)調(diào)B.質(zhì)量控制、進(jìn)度控制、成本控制、合同管理和協(xié)調(diào)C.確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)、建立保障證據(jù)和協(xié)調(diào)D.確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)例題4.信息安全工程監(jiān)理的職責(zé)包括88例題5.下列哪項(xiàng)不是SSE-CMM模型中工程過(guò)程的過(guò)程區(qū)（PA）A.明確安全需求B.評(píng)估影響C.提供安全輸入D.協(xié)調(diào)安全例題5.下列哪項(xiàng)不是SSE-CMM模型中工程過(guò)程的過(guò)程區(qū)（P89謝謝！問(wèn)題？謝謝！問(wèn)題？90CISP-18-信息安全工程中國(guó)信息安全測(cè)評(píng)中心2010年10月CISP-18-信息安全工程中國(guó)信息安全測(cè)評(píng)中心91知識(shí)體系介紹項(xiàng)目實(shí)施、管理與實(shí)踐安全工程基礎(chǔ)知識(shí)體知識(shí)域安全工程模型與標(biāo)準(zhǔn)知識(shí)類信息安全工程信息安全工程監(jiān)理與實(shí)踐信息安全工程項(xiàng)目實(shí)施與管理系統(tǒng)工程基礎(chǔ)質(zhì)量管理基礎(chǔ)ISSE信息系統(tǒng)安全工程系統(tǒng)安全能力成熟度模型SSE-CMM能力成熟度模型基礎(chǔ)項(xiàng)目管理基礎(chǔ)信息系統(tǒng)安全保障評(píng)估框架-工程保障部分知識(shí)體系介紹項(xiàng)目實(shí)施、管理與實(shí)踐安全工程基礎(chǔ)知識(shí)體知識(shí)域安全92學(xué)習(xí)目標(biāo)了解系統(tǒng)工程、質(zhì)量管理、能力成熟度模型和項(xiàng)目管理基本概念可以用“信息系統(tǒng)安全工程”（ISSE）的方法考慮信息安全工程的實(shí)施理解并運(yùn)用“信息安全工程能力成熟度模型”（SSE-CMM）指導(dǎo)信息安全工程的實(shí)施掌握IT項(xiàng)目管理中的重要安全措施和實(shí)踐方法理解信息安全工程監(jiān)理的概念、意義和實(shí)踐方法學(xué)習(xí)目標(biāo)了解系統(tǒng)工程、質(zhì)量管理、能力成熟度模型和項(xiàng)目管理基本93一、信息安全工程基礎(chǔ)一、信息安全工程基礎(chǔ)94安全工程基礎(chǔ)系統(tǒng)工程基礎(chǔ)質(zhì)量管理基礎(chǔ)項(xiàng)目管理基礎(chǔ)能力成熟度模型基礎(chǔ)安全工程基礎(chǔ)系統(tǒng)工程基礎(chǔ)95系統(tǒng)工程基礎(chǔ)錢學(xué)森：“系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法，使一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法”以人參與系統(tǒng)為研究對(duì)象根據(jù)系統(tǒng)的目的和總體發(fā)展要求應(yīng)用自然科學(xué)和社會(huì)科學(xué)的思想、理論、方法和手段對(duì)系統(tǒng)功能和構(gòu)成要素、結(jié)構(gòu)、信息、控制進(jìn)行分析與綜合最終達(dá)到系統(tǒng)的圓滿實(shí)現(xiàn)系統(tǒng)工程不是基本理論，也不屬于技術(shù)實(shí)現(xiàn)，而是一種方法論系統(tǒng)工程基礎(chǔ)錢學(xué)森：“系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造96系統(tǒng)工程基礎(chǔ)系統(tǒng)工程具有以下特點(diǎn)：系統(tǒng)工程不同于一般的工程技術(shù)學(xué)科，如水利工程、機(jī)械工程等“硬”工程；系統(tǒng)工程偏重于工程的組織與經(jīng)營(yíng)管理一類“軟”科學(xué)的研究。系統(tǒng)工程涉及各種學(xué)科、各個(gè)領(lǐng)域的各種內(nèi)容，因此它是跨越不同學(xué)科的綜合性科學(xué)。以整體的、綜合的、關(guān)聯(lián)的、科學(xué)的、實(shí)踐的觀點(diǎn)來(lái)看待研究對(duì)象在解決一個(gè)具體項(xiàng)目時(shí)，它要求把項(xiàng)目或過(guò)程分成幾大步驟，而每個(gè)步驟又按一定的程序展開(kāi)。這就保證了系統(tǒng)思想在每個(gè)部分、每個(gè)環(huán)節(jié)上體現(xiàn)出來(lái)。

任何系統(tǒng)都是人、設(shè)備和過(guò)程的有機(jī)組合，其中人是最主要的因素。因此在應(yīng)用系統(tǒng)工程的方法處理系統(tǒng)問(wèn)題時(shí)，要以人為中心。系統(tǒng)工程基礎(chǔ)系統(tǒng)工程具有以下特點(diǎn)：97質(zhì)量管理基礎(chǔ)質(zhì)量質(zhì)量指產(chǎn)品或服務(wù)，滿足規(guī)定或需要的特征。它既包括有形產(chǎn)品也包括無(wú)形產(chǎn)品；既包括產(chǎn)品內(nèi)在的特性、也包括產(chǎn)品外在的特性。即包括了產(chǎn)品的適用性和符合性的全部?jī)?nèi)涵。質(zhì)量控制（QC）是對(duì)生產(chǎn)的全部過(guò)程加以控制，是面的控制，不是點(diǎn)的控制。為保證產(chǎn)品過(guò)程或服務(wù)質(zhì)量，必須采取一系列的作業(yè)、技術(shù)、組織、管理等有關(guān)活動(dòng)，這些都屬于質(zhì)量控制的范疇質(zhì)量管理（QM）它指對(duì)確定和達(dá)到質(zhì)量所必須的職能和活動(dòng)的管理，其管理職能主要是負(fù)責(zé)質(zhì)量方針政策的制訂和實(shí)施等質(zhì)量管理基礎(chǔ)質(zhì)量98質(zhì)量管理基礎(chǔ)ISO9000族標(biāo)準(zhǔn)并不是產(chǎn)品的技術(shù)標(biāo)準(zhǔn)，而是針對(duì)組織的管理結(jié)構(gòu)、人員、技術(shù)能力、各項(xiàng)規(guī)章制度、技術(shù)文件和內(nèi)部監(jiān)督機(jī)制等一系列體現(xiàn)組織保證產(chǎn)品及服務(wù)質(zhì)量的管理措施的標(biāo)準(zhǔn)。具體地講ISO9000族標(biāo)準(zhǔn)就是在以下四個(gè)方面規(guī)范質(zhì)量管理：

1.機(jī)構(gòu)：標(biāo)準(zhǔn)明確規(guī)定了為保證產(chǎn)品質(zhì)量而必須建立的管理機(jī)構(gòu)及職責(zé)權(quán)限。

2.程序：組織的產(chǎn)品生產(chǎn)必須制定規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、質(zhì)量手冊(cè)、質(zhì)量體系、操作檢查程序，并使之文件化。

3.過(guò)程：質(zhì)量控制是對(duì)生產(chǎn)的全部過(guò)程加以控制，是面的控制，不是點(diǎn)的控制。從根據(jù)市場(chǎng)調(diào)研確定產(chǎn)品、設(shè)計(jì)產(chǎn)品、采購(gòu)原材料，到生產(chǎn)、檢驗(yàn)、包裝和儲(chǔ)運(yùn)等，其全過(guò)程按程序要求控制質(zhì)量。并要求過(guò)程具有標(biāo)識(shí)性、監(jiān)督性、可追溯性。

4.總結(jié)：不斷地總結(jié)、評(píng)價(jià)質(zhì)量管理體系，不斷地改進(jìn)質(zhì)量管理體系，使質(zhì)量管理呈螺旋式上升。

質(zhì)量管理基礎(chǔ)ISO9000族標(biāo)準(zhǔn)并不是產(chǎn)品的技術(shù)標(biāo)準(zhǔn)，而是針99項(xiàng)目管理基礎(chǔ)所謂項(xiàng)目管理，就是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)、方法和理論，對(duì)項(xiàng)目涉及的全部工作進(jìn)行有效地管理。即從項(xiàng)目的投資決策開(kāi)始到項(xiàng)目結(jié)束的全過(guò)程進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)、控制和評(píng)價(jià)，以實(shí)現(xiàn)項(xiàng)目的目標(biāo)。項(xiàng)目管理的要素：質(zhì)量進(jìn)度成本

項(xiàng)目管理基礎(chǔ)所謂項(xiàng)目管理，就是項(xiàng)目的管理者，在有限的資源約束100能力成熟度模型基礎(chǔ)CMM–CapabilityMaturityModel現(xiàn)代統(tǒng)計(jì)過(guò)程控制理論表明通過(guò)強(qiáng)調(diào)生產(chǎn)過(guò)程的高質(zhì)量和在過(guò)程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品；所有成功企業(yè)的共同特點(diǎn)是都具有一組嚴(yán)格定義、管理完善、可測(cè)可控從而高度有效的業(yè)務(wù)過(guò)程；CMM模型抽取了這樣一組好的工程實(shí)踐并定義了過(guò)程的“能力”；能力成熟度模型基礎(chǔ)CMM–CapabilityMatu101能力成熟度模型過(guò)程能力方案：?jiǎn)蝹€(gè)過(guò)程域或一系列過(guò)程域組織機(jī)構(gòu)可以靈活選擇改進(jìn)哪個(gè)過(guò)程域和改進(jìn)至什么程度組織機(jī)構(gòu)成熟度方案跨組織機(jī)構(gòu)的一系列已建立的過(guò)程域提供預(yù)定義的路線圖，組織機(jī)構(gòu)基于已驗(yàn)證的過(guò)程組和順序進(jìn)行改進(jìn)StagedML1ML2ML3ML4ML5ContinuousPAPA過(guò)程域能力012345PA能力成熟度模型過(guò)程能力方案：組織機(jī)構(gòu)成熟度方案StagedM102能力級(jí)別和成熟度級(jí)別Continuous

Staged能力級(jí)別成熟度級(jí)別0IncompleteN/A1PerformedInitial2ManagedManaged3DefinedDefined4QuantitativelyManagedQuantitatively

Managed5OptimizingOptimizing能力級(jí)別和成熟度級(jí)別ContinuousStaged能力級(jí)103常用的CMM模型SoftwareCMM staged softwaredevelopmentSystemEngineeringCMM continuous systemengineeringSystemEngineeringCapabilityModel continuous systemengineeringSoftwareAcquisitionCMM staged softwareacquisitionSystemSecurityEngineeringCMM continuous securityengineeringPersonalSoftwareProcess staged individualsoftwaredevelopmentFAA-iCMM continuous softwareengineering,systemsengineering,andacquisitionIPD-CMM hybrid integratedproductdevelopmentPeopleCMM staged workforceSPICEModel continuous softwaredevelopment 常用的CMM模型SoftwareCMM staged so104標(biāo)準(zhǔn)背景標(biāo)準(zhǔn)背景105能力成熟模型應(yīng)用范疇CMM能力成熟模型SW-CMM軟件能力成熟模型SE-CMM系統(tǒng)工程能力成熟模型SSE-CMM信息系統(tǒng)安全工程能力成熟模型SSAM信息系統(tǒng)安全工程能力成熟性模型評(píng)估方法評(píng)定軟件工程汽車、照相機(jī)、手表和鋼鐵業(yè)安全工程。。。。。。。。。。。。能力成熟模型應(yīng)用范疇CMMSW-CMMSE-CMMSSE-C106二、ISSE信息系統(tǒng)安全工程二、ISSE信息系統(tǒng)安全工程107SE-系統(tǒng)工程過(guò)程DISCOVERNEEDSDEFINESYSTEMREQUIREMENTSDESIGNSYSTEMARCHITECTUREDEVELOPDETAILEDDESIGNIMPLEMENTSYSTEM發(fā)掘需求定義系統(tǒng)要求定義系統(tǒng)體系結(jié)構(gòu)開(kāi)發(fā)詳細(xì)設(shè)計(jì)實(shí)現(xiàn)系統(tǒng)用戶/用戶代表評(píng)估有效性SE-系統(tǒng)工程過(guò)程DISCOVERNEEDSDEFINESY108系統(tǒng)安全工程（SSE）SystemSecurityEngineering;是系統(tǒng)工程的一個(gè)子集，遵從系統(tǒng)工程的思想，包括一般性原則和規(guī)律；系統(tǒng)安全工程的主要目標(biāo)是：了解企業(yè)現(xiàn)存的安全風(fēng)險(xiǎn)；根據(jù)已識(shí)別的安全風(fēng)險(xiǎn)建立一組平衡的安全需求；綜合各種工程學(xué)科的努力將安全需求轉(zhuǎn)化為貫穿系統(tǒng)生命周期的工程實(shí)施指南；通過(guò)正確有效的安全機(jī)制來(lái)保證安全系統(tǒng)的信任度達(dá)到組織的要求；確保系統(tǒng)的殘余風(fēng)險(xiǎn)在可容許的范圍之內(nèi)；涉及眾多層面的安全問(wèn)題，與其他工程密切相關(guān)，如軟件工程等；系統(tǒng)安全工程（SSE）SystemSecurityEng109系統(tǒng)生命周期中的ISSESA系統(tǒng)采購(gòu)SE系統(tǒng)工程SSEISSE任務(wù)需求的確定概念研究和確定演示和確認(rèn)設(shè)計(jì)和制造產(chǎn)品/部署和運(yùn)行/支持確定安全能力需求分析安全要求和研究安全概念設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)實(shí)現(xiàn)安全設(shè)計(jì)并進(jìn)行系統(tǒng)安全測(cè)試實(shí)施安全操作和生命周期支持MS0MS1MS2MS3確定任務(wù)能力要求研究配選的系統(tǒng)概念系統(tǒng)設(shè)計(jì)規(guī)范設(shè)計(jì)、制造、集成和測(cè)試系統(tǒng)運(yùn)行和生命周期支持使命需求明細(xì)（MNS）候選系統(tǒng)評(píng)審（ASR）系統(tǒng)要求評(píng)審（SRRSFR）基本設(shè)計(jì)評(píng)審、關(guān)鍵設(shè)計(jì)評(píng)審、系統(tǒng)驗(yàn)證評(píng)審（PDR、CDR、SVR）物理配置評(píng)審（PCA）系統(tǒng)生命周期中的ISSESASESSEISSE任務(wù)需求的確定110三、系統(tǒng)安全能力成熟度模型SSE-CMM三、系統(tǒng)安全能力成熟度模型SSE-CMM111能力成熟度模型

SSE-CMM（ISO/IECIS21827）能力成熟度模型

SSE-CMM（ISO/IECIS21112SSE-CMM概述系統(tǒng)安全工程能力成熟模型（SystemsSecurityEngineeringCapabilityMaturityModel），描述了一個(gè)組織的系統(tǒng)安全工程過(guò)程必須包含的基本特征，這些特征是完善的安全工程保證，也是系統(tǒng)安全工程實(shí)施的度量標(biāo)準(zhǔn)，同時(shí)還是一個(gè)易于理解的評(píng)估系統(tǒng)安全工程實(shí)施的框架。目的促進(jìn)安全工程成為一個(gè)確定的、成熟的和可度量的學(xué)科：通過(guò)區(qū)分投標(biāo)者的能力級(jí)別和相關(guān)的計(jì)劃風(fēng)險(xiǎn)來(lái)選擇合格的安全工程提供商；工程組把投資集中在安全工程工具、培訓(xùn)、過(guò)程定義、管理實(shí)施和改進(jìn)上；基于能力的保證，也就是說(shuō)，信賴是基于對(duì)工程組織安全工程實(shí)踐和過(guò)程成熟的信心SSE-CMM概述系統(tǒng)安全工程能力成熟模型（Systems113SSE-CMM概述安全系統(tǒng)和工程的特性連續(xù)性

-以前獲得的知識(shí)將用于將來(lái)重復(fù)性

-保證項(xiàng)目可成功重復(fù)實(shí)施的方法高效率性

-可幫助開(kāi)發(fā)者和評(píng)價(jià)者都更有效率工作的方法保證

-落實(shí)安全需求的信心期待結(jié)果改進(jìn)可預(yù)見(jiàn)性改進(jìn)可控制性改進(jìn)過(guò)程有效性安全工程對(duì)于任何工程活動(dòng)均是清晰定義的、可管理的、可測(cè)量的、可控制的并且是高效率的。SSE-CMM概述安全系統(tǒng)和工程的特性114SSE-CMM覆蓋范圍SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整個(gè)生命周期的安全工程活動(dòng)，其中包括概念定義、需求分析、設(shè)計(jì)、開(kāi)發(fā)、集成、安裝、運(yùn)行、維護(hù)和終止。整個(gè)組織，包括管理、組織和工程活動(dòng)等；與其它規(guī)范并行的相互作用，包括系統(tǒng)、軟硬件、人、測(cè)試工程、系統(tǒng)管理、運(yùn)行和維護(hù)等；與其它組織的相互作用，包括獲取、系統(tǒng)管理、認(rèn)證認(rèn)可和評(píng)估組織等；SSE-CMM可應(yīng)用于所有類型和大小的安全工程機(jī)構(gòu)，如商務(wù)機(jī)構(gòu)、政府機(jī)構(gòu)和學(xué)術(shù)機(jī)構(gòu)。SSE-CMM覆蓋范圍SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整115SSE-CMM適用對(duì)象工程組織（EngineeringOrganization）包括系統(tǒng)集成商、應(yīng)用開(kāi)發(fā)商、產(chǎn)品和服務(wù)提供商；工程組織利用其對(duì)自己的工程能力進(jìn)行自我評(píng)估；采購(gòu)組織（AcquiringOrganization）包括采購(gòu)系統(tǒng)、產(chǎn)品以及從外部/內(nèi)部資源和最終用戶處獲取服務(wù)的組織；采購(gòu)組織通過(guò)其來(lái)判別一個(gè)供應(yīng)者組織的的系統(tǒng)安全工程能力，識(shí)別該組織供應(yīng)的產(chǎn)品和系統(tǒng)的可信任性；評(píng)估組織（EvaluationOrganization）包括認(rèn)證組織、系統(tǒng)授權(quán)組織、系統(tǒng)和產(chǎn)品評(píng)估組織等；評(píng)估組織使用SSE-CMM作為工作基礎(chǔ)，以便建立被評(píng)估組織整體能力的信任度，該信任度是系統(tǒng)和產(chǎn)品的安全保證要素。SSE-CMM適用對(duì)象工程組織（EngineeringOr116SSE-CMM歷史1993年4月美國(guó)國(guó)家安全局（NSA）開(kāi)始醞量1996年10月出版了SSE-CMM模型的第一個(gè)版本，1997年4月出版了評(píng)定方法的第一個(gè)版本。從1996年6月到1997年6月進(jìn)行許多實(shí)驗(yàn)項(xiàng)目1999年4月出版了第二版。目前，SSE-CMMV3.02002年，ISO/IECIS21827SSE-CMM歷史1993年4月美國(guó)國(guó)家安全局（NSA）開(kāi)始117SSE-CMM基本概念過(guò)程（Process