SSE-CMM分析及在公司應用的必要性

題目要求：建議公司領導實施sse-cmm，讓公司領導知道用到之后的優(yōu)勢和不用的弊病SSE-CMM分析及在公司應用的必要性一、安全保密系統(tǒng)存在的問題隨著國家信息化戰(zhàn)略的逐步實施，安全保密產(chǎn)品研制與安全保密系統(tǒng)的建設已經(jīng)成為科研院所和大型企業(yè)的重點工作之一。安全保密部件在信息系統(tǒng)中扮演著中樞免疫系統(tǒng)的角色，因此安全保密系統(tǒng)質(zhì)量和可靠性的高低直接影響著信息系統(tǒng)效能的發(fā)揮。在公司中，合理利用sse-cmm會給公司的保密和安全安全問題帶來極大的幫助。目前，安全保密系統(tǒng)研發(fā)普遍存在以下問題管理欠缺。一方面在信息系統(tǒng)建設之初，重視系統(tǒng)功能開發(fā)，忽略安全保密需求，造成事后修補。另一方面，對系統(tǒng)安全風險分析不足，對安全保密系統(tǒng)的開發(fā)過程理解不足，造成重功能輕安全的現(xiàn)象。協(xié)調(diào)不夠。安全保密系統(tǒng)與信息系統(tǒng)在開發(fā)過程中各自為政，協(xié)同開發(fā)不足，安全保密難以與系統(tǒng)無縫融為一體。規(guī)范不全。安全保密系統(tǒng)開發(fā)的整個過程包括安全需求分析、開發(fā)計劃、版本控制以及編碼等方面缺乏相應可行的指導性資料。文檔低質(zhì)。文檔與代碼脫節(jié)，人員普遍重視軟硬件開發(fā)，輕視過程文檔編制，造成文檔資料不全，版本不一致，導致代碼重用率低。測試不足。測試工作仍停留在開發(fā)人員做測試的低層次水平上，并且沒有測試規(guī)范。上述安全保密系統(tǒng)研發(fā)過程中存在的問題，導致了安全保密功能部件難以達到預期的質(zhì)量和可靠性要求。安全保密部件低質(zhì)與低可靠性，其主要原因是對安全保密產(chǎn)品開發(fā)認識、技術和管理不到位，而系統(tǒng)安全工程能力成熟模型(SSE-CMM)恰恰是規(guī)范系統(tǒng)安全工程過程的基本保證，通過在安全保密系統(tǒng)研發(fā)過程中實施安全工程化，保證安全系統(tǒng)的高可靠性和高質(zhì)量，從而最大限度地發(fā)揮安全保密系統(tǒng)的效能。二、SSE-CMM的由來1993年4月美國國家安全局資助，由安全工業(yè)界、美國國防部辦公室等機構共同組成項目研究組，把能力成熟模型(CMM)應用于安全工程，1996年至1999年，先后推出了多個版本的SSE-CMM。它能夠指導系統(tǒng)安全工程的完善和改進，使系統(tǒng)安全工程成為清晰定義的、成熟的、可管理的、可控制的、有效的和可度量的科學。SSE-CMM分為5個級別：能力級別1：非正式執(zhí)行，公共特征為執(zhí)行基本實施。能力級別2：計劃與跟蹤，公共特征包括計劃執(zhí)行、規(guī)范化執(zhí)行、驗證執(zhí)行和跟蹤執(zhí)行。能力級別3：充分定義，公共特征有定義標準過程、執(zhí)行已定義的過程和協(xié)調(diào)安全措施。能力級別4：定量控制，公共特征有建立可測的質(zhì)量目標和客觀地管理過程的執(zhí)行。能力級別5：連續(xù)改進，公共特征有改進組織能力和改進過程的有效性。SSE-CMM包括20個過程區(qū)(PA),每一過程區(qū)由若干基本實施(BP)組成，所有基本實施成功地執(zhí)行才能達到過程區(qū)的目標。SEE-CMM將安全工程劃分為3個基本過程：風險、工程和保證。風險過程是要確定產(chǎn)品或者系統(tǒng)的危險性，并對這些危險性進行優(yōu)先級排序。安全工程的主要目標是降低風險，即降低有害事件。一個有害事件由威脅、脆弱性和影響組成。風險過程包含的過程區(qū)包括評估威脅、評估脆弱性、評估影響和評估安全風險。工程過程針對面臨的危險性，安全工程過程與相關工程過程一起來確定并實施解決方案。工程過程是一個包括概念、設計、實現(xiàn)、測試、部署、運行、維護和終止的完整過程。安全工程必須緊密地和其他部分的系統(tǒng)工程組合，才能保證安全成為一個大項目過程中的一個整體部分，而不是隔離的獨立活動。安全解決方案不能只考慮安全問題，還需考慮成本、性能、技術風險和是否易于使用等問題。工程過程包括的過程區(qū)包括指定安全要求、提供安全輸入、監(jiān)視安全態(tài)勢、管理安全控制和協(xié)調(diào)安全。保證過程是建立起對解決方案的信任，并把這些信任傳達給顧客。保證是指安全需要得到滿足的信任程度。信任程度來源于安全工程過程可重復性的度量結果。安全保障來自于安全措施的正確性和有效性；正確性保證安全措施實現(xiàn)了需求；有效性則保證安全措施已充分地滿足了顧客的安全保密需要。安全保證以安全論據(jù)形式出現(xiàn)，論據(jù)要有證據(jù)支持，證據(jù)在安全工程活動的正常過程期間獲得，并記錄在文檔中。保證過程包括的過程區(qū)包括驗證和證實安全、風險過程和工程過程中的過程區(qū)、建立保證論證。將SSE-CMM用于安全保密設備及系統(tǒng)的研制過程中，可使研制方通過重復和可預測的過程和實施來減少返工，提高質(zhì)量，降低成本，獲得真正工程能力的認可，可量度組織資格（成熟度），明確過程和實施不斷改進的方法。三、過程是安全保密設備及系統(tǒng)質(zhì)量的決定因素安全保密設備及保密設備的研發(fā)過程包括：計劃管理、可行性與安全風險及需求分析、系統(tǒng)設計、軟硬件設計、系統(tǒng)測試以及使用維護等。而產(chǎn)品質(zhì)量是在設計和開發(fā)過程中形成的，很大程度上取決于生產(chǎn)產(chǎn)品的過程質(zhì)量，組織或企業(yè)的能力可以通過其所處的過程能力成熟度等級來評定。如果在組織內(nèi)過程由項目人員及管理人員臨時開發(fā)出來、過程對項目當前狀態(tài)的理解有限、過程沒有得到嚴格的遵循或強化、過程性能很大程度上取決于過程當前的執(zhí)行人員，則項目成員在執(zhí)行不完備的過程。上述不完備的過程導致項目成員疲于奔命，就事論事，過程沒有時間也無法得到改善。如果組織內(nèi)風險過程、工程過程、保證過程被明確定義及文檔化，并在項目的實施中得到持續(xù)改進，過程描述與實際工作方式完全一致，通過管理手段和其他方式，過程能夠得到明顯的支持，過程得到很好的控制。項目可使用產(chǎn)品和過程測量，新技術被有組織地引入，可利用過程活動的相互關系，過程的測量和過程的工作產(chǎn)品得到有效的服務和理解，則項目管理者積極地管理，項目成員積極地參與，組織機構可以較低成本重復地生產(chǎn)出質(zhì)量咼和安全有保證的產(chǎn)品。四、管理者重視有效推進過程執(zhí)行管理者的決心和重視是實施SSE-CMM的重要動力，管理者對安全工程過程的認識、決心、重視以及投入，對實施過程改進和推動是舉足輕重的。如果管理者對過程改進認識不夠、急于求成，那么組織內(nèi)必然存在急躁情緒，對過程改進浮于形式。如果管理者的重視只是停留在口頭上，將會有許多實際問題難以解決。管理者的重視既包括對過程改進的重視和正確認識，也包括一定的資源投入和保障。管理問題的解決必須是自上而下進行，管理者的推動力度是組織內(nèi)任何人無法替代的。另外，過程定義、過程推廣涉及到資源和組織機構，涉及到組織的方方面面，覆蓋了整個組織的范圍，沒有高層管理者的實際支持，無法持續(xù)下去。五、過程需要得到持續(xù)改進如果組織定義的安全工程過程經(jīng)過試用，并沒有改進的意見和建議，則說明過程并沒有在該組織內(nèi)得到實施，只有經(jīng)過過程的實際運行，在運行中發(fā)現(xiàn)問題，并改進過程,SSE-CMM才能在組織內(nèi)得到真正實施。經(jīng)過多次反復循環(huán)，基于SSE-CMM構建的質(zhì)量管理體系才能較為完善，明確相關部門、人員職責，規(guī)范安全工程開發(fā)業(yè)務流程、管理流程，實現(xiàn)全過程的管理控制。六、工具支持事半功倍過程改進的目標就是將安全工程的實施過程從不規(guī)范到規(guī)范，管理手段從定性到定量的一個循序漸進的過程。風險過程、工程過程和保證過程均需要采集關于產(chǎn)品和過程質(zhì)量的詳細測量數(shù)據(jù)，對過程和產(chǎn)品均能進行定量的了解和控制。面對各個過程生成的大量數(shù)據(jù)，顯然是無法實現(xiàn)手工方式分析數(shù)據(jù)。而采用信息化手段，使用自動化工具，基于過程標準采集項目、產(chǎn)品與過程的數(shù)據(jù)，并通過工具按照項目管理和過程管理的要求管理數(shù)據(jù)是非常必要的。合適的輔助管理工具可以幫助與引導組織提高管理水平和能力。自動化管理工具收集、存儲、控制與處理風險過程、工程過程和保證過程中產(chǎn)生的中間產(chǎn)品、生產(chǎn)數(shù)據(jù)、質(zhì)量數(shù)據(jù)、管理數(shù)據(jù)及過程數(shù)據(jù)，并對這些數(shù)據(jù)進行整合和分析，實現(xiàn)對產(chǎn)品、過程及管理數(shù)據(jù)的復用，最終達到提高產(chǎn)品質(zhì)量，提高生產(chǎn)效率，提升組織能力級別的目的。七、總結SSE-CMM是規(guī)范系統(tǒng)安全工程過程的基本保證，可作為安全保密系統(tǒng)開發(fā)的指導模型，它定義的能力級別和基本過程具有普適性。但SSE-CMM實際應用于安全保密產(chǎn)品的研發(fā)與開發(fā)過程中必須與每個組織的實際應用環(huán)境相結合，首