SSE-CMM分析及在公司應(yīng)用的必要性

題目要求：建議公司領(lǐng)導(dǎo)實(shí)施sse-cmm，讓公司領(lǐng)導(dǎo)知道用到之后的優(yōu)勢和不用的弊病SSE-CMM分析及在公司應(yīng)用的必要性一、安全保密系統(tǒng)存在的問題隨著國家信息化戰(zhàn)略的逐步實(shí)施，安全保密產(chǎn)品研制與安全保密系統(tǒng)的建設(shè)已經(jīng)成為科研院所和大型企業(yè)的重點(diǎn)工作之一。安全保密部件在信息系統(tǒng)中扮演著中樞免疫系統(tǒng)的角色，因此安全保密系統(tǒng)質(zhì)量和可靠性的高低直接影響著信息系統(tǒng)效能的發(fā)揮。在公司中，合理利用sse-cmm會給公司的保密和安全安全問題帶來極大的幫助。目前，安全保密系統(tǒng)研發(fā)普遍存在以下問題管理欠缺。一方面在信息系統(tǒng)建設(shè)之初，重視系統(tǒng)功能開發(fā)，忽略安全保密需求，造成事后修補(bǔ)。另一方面，對系統(tǒng)安全風(fēng)險(xiǎn)分析不足，對安全保密系統(tǒng)的開發(fā)過程理解不足，造成重功能輕安全的現(xiàn)象。協(xié)調(diào)不夠。安全保密系統(tǒng)與信息系統(tǒng)在開發(fā)過程中各自為政，協(xié)同開發(fā)不足，安全保密難以與系統(tǒng)無縫融為一體。規(guī)范不全。安全保密系統(tǒng)開發(fā)的整個過程包括安全需求分析、開發(fā)計(jì)劃、版本控制以及編碼等方面缺乏相應(yīng)可行的指導(dǎo)性資料。文檔低質(zhì)。文檔與代碼脫節(jié)，人員普遍重視軟硬件開發(fā)，輕視過程文檔編制，造成文檔資料不全，版本不一致，導(dǎo)致代碼重用率低。測試不足。測試工作仍停留在開發(fā)人員做測試的低層次水平上，并且沒有測試規(guī)范。上述安全保密系統(tǒng)研發(fā)過程中存在的問題，導(dǎo)致了安全保密功能部件難以達(dá)到預(yù)期的質(zhì)量和可靠性要求。安全保密部件低質(zhì)與低可靠性，其主要原因是對安全保密產(chǎn)品開發(fā)認(rèn)識、技術(shù)和管理不到位，而系統(tǒng)安全工程能力成熟模型(SSE-CMM)恰恰是規(guī)范系統(tǒng)安全工程過程的基本保證，通過在安全保密系統(tǒng)研發(fā)過程中實(shí)施安全工程化，保證安全系統(tǒng)的高可靠性和高質(zhì)量，從而最大限度地發(fā)揮安全保密系統(tǒng)的效能。二、SSE-CMM的由來1993年4月美國國家安全局資助，由安全工業(yè)界、美國國防部辦公室等機(jī)構(gòu)共同組成項(xiàng)目研究組，把能力成熟模型(CMM)應(yīng)用于安全工程，1996年至1999年，先后推出了多個版本的SSE-CMM。它能夠指導(dǎo)系統(tǒng)安全工程的完善和改進(jìn)，使系統(tǒng)安全工程成為清晰定義的、成熟的、可管理的、可控制的、有效的和可度量的科學(xué)。SSE-CMM分為5個級別：能力級別1：非正式執(zhí)行，公共特征為執(zhí)行基本實(shí)施。能力級別2：計(jì)劃與跟蹤，公共特征包括計(jì)劃執(zhí)行、規(guī)范化執(zhí)行、驗(yàn)證執(zhí)行和跟蹤執(zhí)行。能力級別3：充分定義，公共特征有定義標(biāo)準(zhǔn)過程、執(zhí)行已定義的過程和協(xié)調(diào)安全措施。能力級別4：定量控制，公共特征有建立可測的質(zhì)量目標(biāo)和客觀地管理過程的執(zhí)行。能力級別5：連續(xù)改進(jìn)，公共特征有改進(jìn)組織能力和改進(jìn)過程的有效性。SSE-CMM包括20個過程區(qū)(PA),每一過程區(qū)由若干基本實(shí)施(BP)組成，所有基本實(shí)施成功地執(zhí)行才能達(dá)到過程區(qū)的目標(biāo)。SEE-CMM將安全工程劃分為3個基本過程：風(fēng)險(xiǎn)、工程和保證。風(fēng)險(xiǎn)過程是要確定產(chǎn)品或者系統(tǒng)的危險(xiǎn)性，并對這些危險(xiǎn)性進(jìn)行優(yōu)先級排序。安全工程的主要目標(biāo)是降低風(fēng)險(xiǎn)，即降低有害事件。一個有害事件由威脅、脆弱性和影響組成。風(fēng)險(xiǎn)過程包含的過程區(qū)包括評估威脅、評估脆弱性、評估影響和評估安全風(fēng)險(xiǎn)。工程過程針對面臨的危險(xiǎn)性，安全工程過程與相關(guān)工程過程一起來確定并實(shí)施解決方案。工程過程是一個包括概念、設(shè)計(jì)、實(shí)現(xiàn)、測試、部署、運(yùn)行、維護(hù)和終止的完整過程。安全工程必須緊密地和其他部分的系統(tǒng)工程組合，才能保證安全成為一個大項(xiàng)目過程中的一個整體部分，而不是隔離的獨(dú)立活動。安全解決方案不能只考慮安全問題，還需考慮成本、性能、技術(shù)風(fēng)險(xiǎn)和是否易于使用等問題。工程過程包括的過程區(qū)包括指定安全要求、提供安全輸入、監(jiān)視安全態(tài)勢、管理安全控制和協(xié)調(diào)安全。保證過程是建立起對解決方案的信任，并把這些信任傳達(dá)給顧客。保證是指安全需要得到滿足的信任程度。信任程度來源于安全工程過程可重復(fù)性的度量結(jié)果。安全保障來自于安全措施的正確性和有效性；正確性保證安全措施實(shí)現(xiàn)了需求；有效性則保證安全措施已充分地滿足了顧客的安全保密需要。安全保證以安全論據(jù)形式出現(xiàn)，論據(jù)要有證據(jù)支持，證據(jù)在安全工程活動的正常過程期間獲得，并記錄在文檔中。保證過程包括的過程區(qū)包括驗(yàn)證和證實(shí)安全、風(fēng)險(xiǎn)過程和工程過程中的過程區(qū)、建立保證論證。將SSE-CMM用于安全保密設(shè)備及系統(tǒng)的研制過程中，可使研制方通過重復(fù)和可預(yù)測的過程和實(shí)施來減少返工，提高質(zhì)量，降低成本，獲得真正工程能力的認(rèn)可，可量度組織資格（成熟度），明確過程和實(shí)施不斷改進(jìn)的方法。三、過程是安全保密設(shè)備及系統(tǒng)質(zhì)量的決定因素安全保密設(shè)備及保密設(shè)備的研發(fā)過程包括：計(jì)劃管理、可行性與安全風(fēng)險(xiǎn)及需求分析、系統(tǒng)設(shè)計(jì)、軟硬件設(shè)計(jì)、系統(tǒng)測試以及使用維護(hù)等。而產(chǎn)品質(zhì)量是在設(shè)計(jì)和開發(fā)過程中形成的，很大程度上取決于生產(chǎn)產(chǎn)品的過程質(zhì)量，組織或企業(yè)的能力可以通過其所處的過程能力成熟度等級來評定。如果在組織內(nèi)過程由項(xiàng)目人員及管理人員臨時開發(fā)出來、過程對項(xiàng)目當(dāng)前狀態(tài)的理解有限、過程沒有得到嚴(yán)格的遵循或強(qiáng)化、過程性能很大程度上取決于過程當(dāng)前的執(zhí)行人員，則項(xiàng)目成員在執(zhí)行不完備的過程。上述不完備的過程導(dǎo)致項(xiàng)目成員疲于奔命，就事論事，過程沒有時間也無法得到改善。如果組織內(nèi)風(fēng)險(xiǎn)過程、工程過程、保證過程被明確定義及文檔化，并在項(xiàng)目的實(shí)施中得到持續(xù)改進(jìn)，過程描述與實(shí)際工作方式完全一致，通過管理手段和其他方式，過程能夠得到明顯的支持，過程得到很好的控制。項(xiàng)目可使用產(chǎn)品和過程測量，新技術(shù)被有組織地引入，可利用過程活動的相互關(guān)系，過程的測量和過程的工作產(chǎn)品得到有效的服務(wù)和理解，則項(xiàng)目管理者積極地管理，項(xiàng)目成員積極地參與，組織機(jī)構(gòu)可以較低成本重復(fù)地生產(chǎn)出質(zhì)量咼和安全有保證的產(chǎn)品。四、管理者重視有效推進(jìn)過程執(zhí)行管理者的決心和重視是實(shí)施SSE-CMM的重要動力，管理者對安全工程過程的認(rèn)識、決心、重視以及投入，對實(shí)施過程改進(jìn)和推動是舉足輕重的。如果管理者對過程改進(jìn)認(rèn)識不夠、急于求成，那么組織內(nèi)必然存在急躁情緒，對過程改進(jìn)浮于形式。如果管理者的重視只是停留在口頭上，將會有許多實(shí)際問題難以解決。管理者的重視既包括對過程改進(jìn)的重視和正確認(rèn)識，也包括一定的資源投入和保障。管理問題的解決必須是自上而下進(jìn)行，管理者的推動力度是組織內(nèi)任何人無法替代的。另外，過程定義、過程推廣涉及到資源和組織機(jī)構(gòu)，涉及到組織的方方面面，覆蓋了整個組織的范圍，沒有高層管理者的實(shí)際支持，無法持續(xù)下去。五、過程需要得到持續(xù)改進(jìn)如果組織定義的安全工程過程經(jīng)過試用，并沒有改進(jìn)的意見和建議，則說明過程并沒有在該組織內(nèi)得到實(shí)施，只有經(jīng)過過程的實(shí)際運(yùn)行，在運(yùn)行中發(fā)現(xiàn)問題，并改進(jìn)過程,SSE-CMM才能在組織內(nèi)得到真正實(shí)施。經(jīng)過多次反復(fù)循環(huán)，基于SSE-CMM構(gòu)建的質(zhì)量管理體系才能較為完善，明確相關(guān)部門、人員職責(zé)，規(guī)范安全工程開發(fā)業(yè)務(wù)流程、管理流程，實(shí)現(xiàn)全過程的管理控制。六、工具支持事半功倍過程改進(jìn)的目標(biāo)就是將安全工程的實(shí)施過程從不規(guī)范到規(guī)范，管理手段從定性到定量的一個循序漸進(jìn)的過程。風(fēng)險(xiǎn)過程、工程過程和保證過程均需要采集關(guān)于產(chǎn)品和過程質(zhì)量的詳細(xì)測量數(shù)據(jù)，對過程和產(chǎn)品均能進(jìn)行定量的了解和控制。面對各個過程生成的大量數(shù)據(jù)，顯然是無法實(shí)現(xiàn)手工方式分析數(shù)據(jù)。而采用信息化手段，使用自動化工具，基于過程標(biāo)準(zhǔn)采集項(xiàng)目、產(chǎn)品與過程的數(shù)據(jù)，并通過工具按照項(xiàng)目管理和過程管理的要求管理數(shù)據(jù)是非常必要的。合適的輔助管理工具可以幫助與引導(dǎo)組織提高管理水平和能力。自動化管理工具收集、存儲、控制與處理風(fēng)險(xiǎn)過程、工程過程和保證過程中產(chǎn)生的中間產(chǎn)品、生產(chǎn)數(shù)據(jù)、質(zhì)量數(shù)據(jù)、管理數(shù)據(jù)及過程數(shù)據(jù)，并對這些數(shù)據(jù)進(jìn)行整合和分析，實(shí)現(xiàn)對產(chǎn)品、過程及管理數(shù)據(jù)的復(fù)用，最終達(dá)到提高產(chǎn)品質(zhì)量，提高生產(chǎn)效率，提升組織能力級別的目的。七、總結(jié)SSE-CMM是規(guī)范系統(tǒng)安全工程過程的基本保證，可作為安全保密系統(tǒng)開發(fā)的指導(dǎo)模型，它定義的能力級別和基本過程具有普適性。但SSE-CMM實(shí)際應(yīng)用于安全保密產(chǎn)品的研發(fā)與開發(fā)過程中必須與每個組織的實(shí)際應(yīng)用環(huán)境相結(jié)合，首