GB∕T 20261-2020 信息安全技術(shù) 系統(tǒng)安全工程 能力成熟度模型

代替GB/T20261—2006信息安全技術(shù)系統(tǒng)安全工程能力成熟度模型(ISO/IEC21827:2008,InformationteSystemssecurityengineering—Capabilitymaturitymodel,MOD)國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)I Ⅲ V0.3使用SSE-CMM@的好處 V 1 13術(shù)語(yǔ)和定義 2 64.1安全工程的開(kāi)發(fā)背景 6 74.3安全工程組織 7 74.5安全工程和其他學(xué)科 84.6安全工程專業(yè) 8 8 8 5.3匯總表 6安全基本實(shí)踐 6.1安全基本實(shí)踐概述 6.3PA02——評(píng)估影響 6.4PA?3——評(píng)估安全風(fēng)險(xiǎn) 6.5PA04——評(píng)估威脅 6.6PA05——評(píng)估脆弱性 6.7PA06——建立保障論據(jù) 6.8PA07——協(xié)調(diào)安全 6.9PA08——監(jiān)視安全態(tài)勢(shì) 6.10PA09——提供安全輸入 6.11PA10——確定安全需要 6.12PA11——驗(yàn)證和確認(rèn)安全 附錄A(資料性附錄)本標(biāo)準(zhǔn)與ISO/IEC21827:2008相比的結(jié)構(gòu)變化情況 附錄B(資料性附錄)本標(biāo)準(zhǔn)與ISO/IEC21827:2008的技術(shù)性差異及其原因 附錄C(規(guī)范性附錄)通用實(shí)踐 ⅡGB/T20261—2020 C.2能力等級(jí)1——基本執(zhí)行 C.6能力等級(jí)5——持續(xù)改進(jìn) 附錄D(規(guī)范性附錄)項(xiàng)目與組織基本實(shí)踐 D.2一般安全注意事項(xiàng) 76D.3PA12——確保質(zhì)量 D.4PA13——管理配置 D.5PA14——管理項(xiàng)目風(fēng)險(xiǎn) D.6PA15——監(jiān)督和控制技術(shù)工作 D.7PA16——策劃技術(shù)工作 D.8PA17——定義組織系統(tǒng)工程過(guò)程 D.9PA18——改進(jìn)組織系統(tǒng)工程過(guò)程 D.10PA19——管理產(chǎn)品線演化 D.11PA20——管理系統(tǒng)工程支持環(huán)境 D.12PA21——提供持續(xù)發(fā)展的技能和知識(shí) D.13PA22——與供方協(xié)調(diào) 附錄E(資料性附錄)能力成熟度模型概念 E.2過(guò)程改進(jìn) E.4常見(jiàn)誤解 附錄F(資料性附錄)信息安全服務(wù)與安全工程過(guò)程域?qū)?yīng)表 附錄G(資料性附錄)GB/T20261—XXXX與GB/T20261—2006主要變化對(duì)比表 參考文獻(xiàn) Ⅲ本標(biāo)準(zhǔn)代替GB/T20261—2006《信息技術(shù)系統(tǒng)安全工程能力成熟度模型》,與GB/T20261—(見(jiàn)第3章，2006年版的第3章);——修改了部分章條標(biāo)題，合并、調(diào)整和刪除了部分內(nèi)容關(guān)聯(lián)和不適合作為國(guó)家標(biāo)準(zhǔn)的內(nèi)容(見(jiàn)——?jiǎng)h除了原第5章，原第6章、第7章調(diào)整為第5章、第6章(2006年版的第5章，第6章、第7——增加了第6章中BP.06.03定義安全測(cè)量，以及ISO/IEC21827:2008相對(duì)于ISO/IEC21827:2002增加及修訂的內(nèi)容(見(jiàn)第6章);——修改了附錄C中對(duì)能力等級(jí)的5個(gè)級(jí)別的定義，與現(xiàn)行標(biāo)準(zhǔn)GB/T30271等標(biāo)準(zhǔn)描述一致；——修改了附錄D中的系列過(guò)程域編號(hào)與過(guò)程域描述不匹配的錯(cuò)誤信息(見(jiàn)D.6.1.1、D.7.7.3、——增加了與GB/T20261—2006的主要變化對(duì)比表(見(jiàn)附錄G)。本標(biāo)準(zhǔn)使用重新起草法修改采用ISO/IEC21827:2008《信息技術(shù)安全技術(shù)系統(tǒng)安全工程能本標(biāo)準(zhǔn)與ISO/IEC21827:2008相比在結(jié)構(gòu)上有一定調(diào)整，附錄A中列出了本標(biāo)準(zhǔn)與ISO/IEC21827:2008的章條標(biāo)號(hào)對(duì)照一覽表。本標(biāo)準(zhǔn)與ISO/IEC21827:2008相比存在技術(shù)性差異，附錄B中給出了相應(yīng)的技術(shù)差異及原因的本標(biāo)準(zhǔn)依據(jù)國(guó)際標(biāo)準(zhǔn)最新版本(ISO/IEC21827:2008),結(jié)合國(guó)內(nèi)最優(yōu)實(shí)踐，從系統(tǒng)安全工程的科安全專家都要求有合適的方法和實(shí)踐。部分組織關(guān)注高層次問(wèn)題(例如涉及運(yùn)行使用或系統(tǒng)體系結(jié)SSE-CMM@1)是針對(duì)所有此類組織而設(shè)計(jì)的。使用SSE-CMM@并不意味著一個(gè)組織就比另一個(gè)組織更關(guān)注安全，也不意味著任何SSE-CMM⑩使用方法是必需的。組織的業(yè)務(wù)核心也不會(huì)因?yàn)槭褂?)安全服務(wù)提供者2)對(duì)策開(kāi)發(fā)者在一個(gè)組專注對(duì)策開(kāi)發(fā)的情況下，可能要通過(guò)SSE-CMM@的實(shí)踐組合來(lái)描述組織的過(guò)程能力特3)產(chǎn)品開(kāi)發(fā)者一些與產(chǎn)品和項(xiàng)目背景有關(guān)的問(wèn)題對(duì)產(chǎn)品的構(gòu)思、生產(chǎn)、交付和維護(hù)方法有影響。下列問(wèn)題對(duì)SSE-●客戶基本類型(產(chǎn)品、系統(tǒng)和服務(wù));V●保障要求(高與低);●對(duì)開(kāi)發(fā)和運(yùn)行組織的支持。4)特定的行業(yè)部門(mén)●方法——安全工程評(píng)價(jià)組織(例如認(rèn)證機(jī)構(gòu)和評(píng)價(jià)機(jī)構(gòu))用于確定組織能力(作為系統(tǒng)或產(chǎn)品產(chǎn)品往往要在確定它們的特性是必要的之后很長(zhǎng)時(shí)間并且那些已部署的安全系統(tǒng)不再應(yīng)付當(dāng)前威脅這種情況要求組織以更成熟的方式實(shí)施安全工程。特別是在生產(chǎn)和準(zhǔn)備安全系統(tǒng)和可信產(chǎn)品時(shí)，●可重復(fù)性——確保項(xiàng)目可以成功重復(fù)的方法；●有效性——有助于開(kāi)發(fā)者和評(píng)價(jià)者更有效工作的方法；●保障——指出安全要求的置信度。SSE-CMM@,以改進(jìn)所要交付的安全系統(tǒng)、可信產(chǎn)品和安全工程服務(wù)的質(zhì)量和可用性以及降低其成本●專注于度量到的組織能力(成熟度)和改進(jìn)。V2)對(duì)于獲取組織獲取者包括從外部/內(nèi)部來(lái)源獲得的系統(tǒng)、產(chǎn)品和服務(wù)的組織和最終用戶。對(duì)于這些組織，SSE-●可重用的標(biāo)準(zhǔn)置標(biāo)語(yǔ)言和評(píng)價(jià)手段；●安全工程以及與其他學(xué)科的集成可信；1信息技術(shù)安全(ITS)領(lǐng)域內(nèi)的某個(gè)系統(tǒng)GB/T18336.1—2015信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第1部分：簡(jiǎn)介和一般信息安全技術(shù)術(shù)語(yǔ)信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯(ISO/IEC27000:ISO/IEC15288系統(tǒng)和軟件工程系統(tǒng)生存周期過(guò)程(Systemsandsoftwareengineering—ISO/IEC33020信息技術(shù)過(guò)程評(píng)估過(guò)程評(píng)估的過(guò)程測(cè)量框架(Informationtechnology—Processassessment—Processmeasurementframeworkfor2列術(shù)語(yǔ)和定義適用于本文件。為了便于使用，以下重復(fù)列出了GB/T25069—2010中的某些術(shù)語(yǔ)和b)有關(guān)承擔(dān)特定任務(wù)的安全機(jī)構(gòu)或個(gè)人；[GB/T25069—2010,[GB/T25069—2010,3[GB/T29246—2017,定義2.9]經(jīng)過(guò)一個(gè)正式評(píng)審并通過(guò)的規(guī)約或產(chǎn)品，作為后續(xù)開(kāi)發(fā)的基礎(chǔ)。對(duì)其變基本實(shí)踐basepractices;BP系統(tǒng)工程過(guò)程中應(yīng)存在的性質(zhì)，只有當(dāng)所有這些性質(zhì)完全實(shí)現(xiàn)后，才可說(shuō)滿足了這個(gè)過(guò)程域的[GB/T25069—2010,4[GB/T20985.1—2017,定義3.3][GB/T20985.1—2017,定義3.4][GB/T29246—2017,定義2.40][GB/T25069—2010,定義2.1.7][GB/T29246—2017,定義2.61]5[GB/T30271—2013,定義3.1.10]可靠性reliability與預(yù)期行為和結(jié)果一致的特性。[GB/T29246—2017,定義2.62]殘余風(fēng)險(xiǎn)residualrisk風(fēng)險(xiǎn)處置后余下的風(fēng)險(xiǎn)。[GB/T29246—2017,定義2.64]對(duì)目標(biāo)的不確定性影響。[GB/T29246—2017,定義2.68]風(fēng)險(xiǎn)分析riskanalysis理解風(fēng)險(xiǎn)本質(zhì)和確定風(fēng)險(xiǎn)等級(jí)的過(guò)程。[GB/T29246—2017,定義2.70]風(fēng)險(xiǎn)管理riskmanagement指導(dǎo)和控制組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)。[GB/T29246—2017,定義2.76]安全策略securitypolicy用于治理組織及其系統(tǒng)內(nèi)如何管理、保護(hù)和分發(fā)資產(chǎn)(包括敏感信息)的規(guī)則、指導(dǎo)和實(shí)踐，特別是那些影響系統(tǒng)及相關(guān)要素的。安全相關(guān)要求securityrelatedrequirement直接作用于系統(tǒng)安全運(yùn)行或者強(qiáng)制執(zhí)行規(guī)定安全策略的要求。具有物理存在和既定目的的、完全由集成的、交互的組件組成的離散的可區(qū)分實(shí)體，每個(gè)組件不單獨(dú)符合所要求的總體目的。6[GB/T29246—2017,定義2.87][GB/T29246—2017,定義2.89]7●開(kāi)發(fā)者；●產(chǎn)品銷(xiāo)售商；●集成商；●系統(tǒng)管理員；●可信的第三方(認(rèn)證機(jī)構(gòu));●咨詢/服務(wù)機(jī)構(gòu)。8●概念階段；●開(kāi)發(fā)階段；●生產(chǎn)階段；●支持階段；●退役階段?！袢藱C(jī)工程；●通信工程；●硬件工程；9師應(yīng)與系統(tǒng)工程隊(duì)伍的其他部分緊密配合開(kāi)展工作。SSE-CMM⑩強(qiáng)調(diào)安全工程師是一個(gè)更大團(tuán)隊(duì)的一部分，需要與其他學(xué)科的工程師合作并協(xié)調(diào)他們的活動(dòng)。這有助于確建立安全問(wèn)題解決方案的過(guò)程通常先確定可行的候選方案，然后評(píng)估安全需要略等SSE-CMM⑩體系結(jié)構(gòu)將安全工程過(guò)程的基本特征從其過(guò)程的管理和制度化特征中清晰地分離出度，域維具體內(nèi)容在第6章中描述，能力維的通用實(shí)踐和能力成熟度概念分別在附錄C和附錄E中描用實(shí)踐通過(guò)檢查組織分配資源的過(guò)程來(lái)判斷該組織完成工作的能力程度。按照?qǐng)D5,可以得到一種檢識(shí)別系統(tǒng)安全脆弱性(通用實(shí)踐)(通用實(shí)踐)(基本實(shí)踐)SSE-CMM@共包括130個(gè)基本實(shí)踐，分布在22個(gè)過(guò)程域中，其中的62個(gè)基本實(shí)踐分布在6.2所述安全工程領(lǐng)域的11個(gè)過(guò)程中；其余68個(gè)基本實(shí)踐分布在11個(gè)描述項(xiàng)目和組織的過(guò)程域中，這些過(guò)程只在設(shè)計(jì)階段或在一個(gè)抽象的層次上執(zhí)行，那么它就不能被認(rèn)為已經(jīng)實(shí)現(xiàn)了一個(gè)基本實(shí)踐。因此，●適用于企業(yè)的生存周期；●不和其他基本實(shí)踐重疊；●不是簡(jiǎn)單的反映最新技術(shù)水平；●可以在不同的業(yè)務(wù)背景中使用不同的方法；●不指定特定的方法或者工具?！衽c有價(jià)值的安全工程服務(wù)相關(guān)；●適用于企業(yè)的生存周期；●能夠在不同的組織和產(chǎn)品背景中實(shí)施；●能夠作為一個(gè)獨(dú)特的過(guò)程進(jìn)行改進(jìn)；●能夠由具有相關(guān)利害關(guān)系的組織進(jìn)行改進(jìn)；●包含所有為滿足該過(guò)程域的目標(biāo)所需求的基本實(shí)踐。下面列出SSE-CMM@的11個(gè)安全工程過(guò)程域。在第6章中將詳細(xì)描述這些過(guò)程域的內(nèi)容，并定原則SSE-CMM中的表述形式只有做它才能夠管理它基本執(zhí)行級(jí)關(guān)注的是一個(gè)組織是否執(zhí)行某個(gè)只有知道了“它”是什么,才能測(cè)量它圍測(cè)量和使用數(shù)據(jù)只有測(cè)量正確的對(duì)象時(shí)，對(duì)測(cè)量的管理的管理實(shí)踐、已定義的過(guò)程和可測(cè)量的目標(biāo)形成的基礎(chǔ)通過(guò)所有在以前各個(gè)等級(jí)中觀察到的管理實(shí)踐的改進(jìn)等級(jí)1:等級(jí)2:等級(jí)3:等級(jí)4:等級(jí)5:能力等級(jí)上。例如，假如某個(gè)組織沒(méi)有實(shí)施某過(guò)程域2級(jí)的一個(gè)通用實(shí)踐，應(yīng)給這個(gè)組織定級(jí)為1級(jí)。各項(xiàng)典型改進(jìn)工作的邏輯順序也有它的基本原理。這種活動(dòng)順序用SSE-CMM四體系結(jié)構(gòu)能力等級(jí)的SSE-CMM⑩包括5個(gè)等級(jí)，如圖6所級(jí)與ISO/IEC33020的等級(jí)之間的映射關(guān)系。ISO/IEC33020的測(cè)量框架[在SSE-CMM四中沒(méi)有明確地定義等級(jí)0,而是隱含指出該等級(jí)]表2(續(xù))ISO/IEC33020的測(cè)量框架公共特征2.2規(guī)范執(zhí)行公共特征2.3驗(yàn)證執(zhí)行能力等級(jí)3充分定義GP2.1.5———確保培訓(xùn)公共特征3.3協(xié)調(diào)實(shí)踐[沒(méi)有直接對(duì)應(yīng)的內(nèi)容]能力等級(jí)4量化控制公共特征4.2客觀管理性能能力等級(jí)5持續(xù)改進(jìn)公共特征5.1改進(jìn)組織能力●本標(biāo)準(zhǔn)的過(guò)程域直接對(duì)應(yīng)到ISO/IEC15288的過(guò)程；●本標(biāo)準(zhǔn)的基本實(shí)踐直接對(duì)應(yīng)到ISO/IEC15288的活動(dòng)；●本標(biāo)準(zhǔn)的工作產(chǎn)品直接對(duì)應(yīng)到ISO/IEC15288的成果；●本標(biāo)準(zhǔn)的過(guò)程描述與ISO/IEC15288的過(guò)程描述相同。下面的表3給出本標(biāo)準(zhǔn)的過(guò)程域和ISO/IEC15288的過(guò)程之間的主要關(guān)系對(duì)照。XXXXXXXXXXXX項(xiàng)目計(jì)劃X項(xiàng)目評(píng)估和控制XXXXXXXXXXXXXX表3(續(xù))備注X設(shè)計(jì)定義X系統(tǒng)分析X實(shí)施XXXX維護(hù)XXX備注圖例X:過(guò)程和過(guò)程域之間有關(guān)系；NRC:沒(méi)有踐組成，基本實(shí)踐的描述參見(jiàn)第6章和附錄D;每個(gè)公共特征由若干個(gè)通用實(shí)踐組成，通用實(shí)踐的描述5.1改進(jìn)組織能力3.3協(xié)調(diào)實(shí)踐過(guò)程域過(guò)程域PAPA21提供持續(xù)發(fā)展的技能和知識(shí)管理安全控制PA03評(píng)估安全風(fēng)險(xiǎn)管理安全控制PA03評(píng)估安全風(fēng)險(xiǎn)PA09提供安全輸人PA10確定安全需要PA11驗(yàn)證和確認(rèn)安全PA05PA05評(píng)估脆弱性PA02評(píng)估影響PA02評(píng)估影響PA12確保質(zhì)量PA13管理配置6.2PA01——管理安全控制●描述安全角色的文檔——描述每個(gè)與安全相關(guān)的組織的角色及其職責(zé)；●詳細(xì)描述安全授權(quán)的文檔——確定允許組織的每個(gè)成員做什么。所有設(shè)備(或設(shè)施)的安全配置都要進(jìn)行管理。這個(gè)基本實(shí)踐認(rèn)為系統(tǒng)安全●所有軟件升級(jí)的記錄——跟蹤所有軟件和系統(tǒng)升級(jí)軟件的許可證、序列號(hào)和收據(jù)，包括日期、●所有分發(fā)問(wèn)題的記錄——包括軟件分發(fā)期間遇到的任何問(wèn)題以及如何解決的描述；●要求的安全變更——跟蹤因安全原因或安全影響在系統(tǒng)要求的任何變更，以便有助于確保這●設(shè)計(jì)文檔的安全變更——跟蹤因安全原因或安全影響在系統(tǒng)設(shè)計(jì)的任何變更，以便有助于確特別是在分布式環(huán)境下。此外，尤其要確保在網(wǎng)絡(luò)中分發(fā)軟件時(shí)不發(fā)生錯(cuò)誤?！褚验_(kāi)展的意識(shí)、培訓(xùn)和教育的日志以及培訓(xùn)的結(jié)果——跟蹤用戶對(duì)組織和系統(tǒng)安全的理解●用戶團(tuán)體關(guān)于安全的知識(shí)程度、意識(shí)和培訓(xùn)的定期復(fù)審結(jié)果——評(píng)審組織對(duì)安全的理解情況，6.2.5BP.01.04——管理安全服●管理和維護(hù)異常情況——相對(duì)于正常管理和維護(hù)規(guī)程的異常情況的描述，包括異常情況的原●敏感媒介列表——用來(lái)存儲(chǔ)系統(tǒng)中信息的各種媒介以及如何保護(hù)這些媒介的描述；●脫敏、降級(jí)和處置——確保在降低某信息的敏感等級(jí)時(shí)或在對(duì)媒介實(shí)施脫敏或處置時(shí)不產(chǎn)生這個(gè)過(guò)程域所產(chǎn)生的影響信息將連同PA04的威脅信息和PA05的脆弱性信息用于PA03。盡管6.3.2BP.02.01——排列能力優(yōu)先順序響和緩解組織可能遭受到的影響。進(jìn)而可能影響到其他基本實(shí)踐和過(guò)程域中處理風(fēng)險(xiǎn)的順序。因此，●系統(tǒng)優(yōu)先權(quán)列表和影響調(diào)節(jié)因素；●系統(tǒng)能力輪廓——描述系統(tǒng)的能力及其對(duì)系統(tǒng)目標(biāo)的重要性?！袼x擇的影響度量。●制定財(cái)務(wù)費(fèi)用；●影響度量組合規(guī)則——組合影響度量的規(guī)則描述。以BP.02.01和BP.02.02中識(shí)別的資產(chǎn)和能力作為起點(diǎn)，識(shí)別可能導(dǎo)致?lián)p害的后果。一旦建立相對(duì)完整的列表，就可以使用在BP.02.03和BP.02.04中識(shí)別的度量來(lái)描述這些影響的影響評(píng)估的基礎(chǔ)是BP.02.03中建立的影響度量，而影響組合的基礎(chǔ)是BP.02.04中建立的規(guī)則?！癜凑找讯x的方法排列風(fēng)險(xiǎn)的優(yōu)先次序。BP.03.05按優(yōu)先級(jí)排列風(fēng)險(xiǎn)。這個(gè)過(guò)程域產(chǎn)生的風(fēng)險(xiǎn)信息依賴于從PA04得到的威脅信息、從PA05得到的脆弱性信息以PA02得到的影響信息。雖然這些有關(guān)收集威脅、脆弱性和影響信息的活動(dòng)分別單獨(dú)歸類到幾個(gè)單獨(dú)需要采取行動(dòng)。風(fēng)險(xiǎn)信息是PA10中確定安全需要和PA09中提供安全輸入的基礎(chǔ)。在跟蹤本過(guò)程域的執(zhí)行情況時(shí)，可以通過(guò)檢查各基本實(shí)踐的趨勢(shì)來(lái)判斷保障論據(jù)是否會(huì)被滿足?！耧L(fēng)險(xiǎn)評(píng)估方法——描述分析風(fēng)險(xiǎn)并進(jìn)行評(píng)價(jià)的方法；據(jù)的不確定性。這往往影響到風(fēng)險(xiǎn)處理策略。這個(gè)基本實(shí)踐要使用BP.04.05“評(píng)估威脅可能性”和●風(fēng)險(xiǎn)優(yōu)先權(quán)列表——風(fēng)險(xiǎn)優(yōu)先順序列表；●防護(hù)措施需求列表——有助于緩解風(fēng)險(xiǎn)的可能防護(hù)措施列表；●優(yōu)先順序理由——優(yōu)先權(quán)方案的描述。征也可能改變。因此，按照一定規(guī)則監(jiān)視現(xiàn)有的風(fēng)險(xiǎn)及其特征很重要。這個(gè)基本實(shí)踐與BP.08.02“監(jiān)由于威脅會(huì)變化，因此為了確保通過(guò)這個(gè)過(guò)程域掌握的情況始終得到維護(hù)，應(yīng)對(duì)威脅情況定期評(píng)估所要求的大量信息可以從保險(xiǎn)精算表和自然現(xiàn)象事件數(shù)據(jù)庫(kù)獲得。雖然這些信息是有價(jià)值●威脅嚴(yán)重程度估計(jì)——與威脅相關(guān)的可能性的測(cè)量。多數(shù)自然威脅和許多人為威脅都有相應(yīng)的度量單位。例如地震的里氏等級(jí)。在絕大部分情況下，●有對(duì)應(yīng)的度量單位和位置范圍的威脅表格。●威脅方描述——能力評(píng)估和描述。6.5.6BP.04.05——評(píng)估威脅可能性●威脅事件可能性評(píng)估報(bào)告——描述威脅事件的可能性的報(bào)告。6.5.7BP.04.06——監(jiān)視威脅及其特征●威脅監(jiān)視報(bào)告——描述威脅監(jiān)視工作結(jié)果的文檔；的脆弱性和提供整個(gè)系統(tǒng)的脆弱性評(píng)估。與安全風(fēng)險(xiǎn)和評(píng)估脆弱性相關(guān)的術(shù)語(yǔ)在許多環(huán)境中用法不陷外，能被特定意圖所利用的系統(tǒng)的某個(gè)方面。這個(gè)過(guò)程域產(chǎn)生的脆弱性信息連同PA04的威脅信息和PA02的影響信息一起供PA03使用。雖在跟蹤本過(guò)程域的執(zhí)行情況時(shí)，可以通過(guò)檢查各基本實(shí)踐的趨勢(shì)來(lái)判斷保障論據(jù)是否會(huì)被滿足。這個(gè)基本實(shí)踐包括定義確定系統(tǒng)的安全脆弱性并且在某種程度上允許識(shí)別并描述其特征的方法?！翊嗳跣苑治龈袷健枋龃嗳跣苑治鼋Y(jié)果●攻擊場(chǎng)景——將實(shí)施的特定攻擊的描述?！衩枋鲆鸶鞣N攻擊的系統(tǒng)脆弱性的列表；●包括攻擊測(cè)試結(jié)果(例如脆弱性)的滲透輪廓圖。PA03使用的格式來(lái)收集和存儲(chǔ)數(shù)據(jù)是很重要需要識(shí)別和分析攻擊演習(xí)的結(jié)果。為了使客戶能性的特征也可能改變。因此，按照一定規(guī)則監(jiān)視現(xiàn)有的脆弱性及其特征很重要。這個(gè)基本實(shí)踐與●脆弱性監(jiān)視報(bào)告——描述脆弱性監(jiān)視工作結(jié)果的文檔；●脆弱性變化報(bào)告——描述新的或者已經(jīng)變化的脆弱性的文檔。6.7PA06——建立保障論據(jù)●保障證據(jù)分析結(jié)果——識(shí)別和總結(jié)證據(jù)庫(kù)中證據(jù)的優(yōu)缺點(diǎn)。●項(xiàng)目組所有成員在履行其職責(zé)所需的范圍內(nèi)了解并介入安全工程活動(dòng)；●通報(bào)和協(xié)調(diào)與安全相關(guān)的決策和建議。在跟蹤本過(guò)程域的執(zhí)行情況時(shí)，可以通過(guò)檢查各基本實(shí)踐的趨勢(shì)來(lái)判斷保障論據(jù)是否會(huì)被滿足?！駵贤ㄓ?jì)劃——包括共享的信息、會(huì)議次數(shù)以及工作組成員與其他組成員之間使用的過(guò)程和●溝通所需的基礎(chǔ)設(shè)施——工作組成員與其他組成員之間有效地共享信息所必需的基礎(chǔ)設(shè)施和成功的關(guān)系依賴于有效地促進(jìn)。具有不同優(yōu)先權(quán)的不同組之間的溝通可●解決沖突的規(guī)程——描述有效地解決組織單位內(nèi)和組織單位間的沖突的方法；在跟蹤本過(guò)程域的執(zhí)行情況時(shí)，可以通過(guò)檢查各基本實(shí)踐的趨勢(shì)來(lái)判斷保障論據(jù)是否會(huì)被滿足。6.9.2BP.08.01——分析事態(tài)記錄●所有當(dāng)前單一日志記錄警報(bào)狀態(tài)列表——識(shí)別所有基于單一日志記錄的行動(dòng)請(qǐng)求；●所有當(dāng)前單一事件警報(bào)狀態(tài)列表——識(shí)別所有基于(由多個(gè)日志形成的)事件的行動(dòng)請(qǐng)求；●變化重要程度的定期評(píng)估——對(duì)安全態(tài)勢(shì)中的變化實(shí)施分析，以確定它們的影響以及所需的●有關(guān)檢測(cè)到的每個(gè)侵入事件的報(bào)告———描述每個(gè)檢測(cè)到的侵入事件并且提供全部有關(guān)的細(xì)在開(kāi)發(fā)和運(yùn)行環(huán)境中都可能發(fā)生安全事件。這些事件可能以不同方式影響正在開(kāi)發(fā)或運(yùn)行的系統(tǒng)。防范黑客成熟的技術(shù)攻擊或者惡意代碼(病毒、蠕蟲(chóng)等)需要使用的與防止隨機(jī)事件不同的方式。6.9.6BP.08.05——評(píng)審安全態(tài)勢(shì)●安全評(píng)審——包含當(dāng)前安全風(fēng)險(xiǎn)環(huán)境、現(xiàn)有安全態(tài)的策略和規(guī)則保持一致。該評(píng)審應(yīng)引導(dǎo)到重新評(píng)估當(dāng)前安全的充分性和當(dāng)前可接受風(fēng)險(xiǎn)等級(jí)的適應(yīng)對(duì)于創(chuàng)建系統(tǒng)時(shí)所處的開(kāi)發(fā)環(huán)境也應(yīng)定期評(píng)審。事實(shí)上，開(kāi)發(fā)環(huán)境可以被認(rèn)為是系統(tǒng)開(kāi)發(fā)用的運(yùn)行●系統(tǒng)恢復(fù)優(yōu)先權(quán)列表——包含保護(hù)和某個(gè)事件導(dǎo)致失敗的情況下恢復(fù)系統(tǒng)功能的某種順序●測(cè)試進(jìn)度——包含系統(tǒng)定期測(cè)試的日程安排，以確保安全相關(guān)的功能和規(guī)程是可運(yùn)行并且是●測(cè)試結(jié)果——描述定期測(cè)試結(jié)果和應(yīng)采取的系統(tǒng)安全維持措施；●解決方案反映了提供的安全輸入。計(jì)和實(shí)現(xiàn)安全活動(dòng)合并成一個(gè)單一的過(guò)程域，強(qiáng)調(diào)處于不同的抽象層次上的這些活動(dòng)是非常相似的。在跟蹤本過(guò)程域的執(zhí)行情況時(shí)，可以通過(guò)檢查各基本實(shí)踐的趨勢(shì)來(lái)判斷保障論據(jù)是否會(huì)被滿足?！癜踩こ膛c其他學(xué)科之間的協(xié)議——安全工程如何向其他學(xué)科提供輸入(例如文檔、備忘錄、●所需輸入的描述——提供安全輸入的每種機(jī)制的標(biāo)準(zhǔn)定義。6.10.3BP.09.02——確定安全約束條件和考慮事項(xiàng)●安全設(shè)計(jì)準(zhǔn)則——為做出有關(guān)整個(gè)系統(tǒng)或者產(chǎn)品設(shè)計(jì)的決策所必需的安全約束條件和注意●安全實(shí)現(xiàn)規(guī)則——適用于某個(gè)系統(tǒng)或者產(chǎn)品的實(shí)現(xiàn)(例如特殊機(jī)制的應(yīng)用、編碼標(biāo)準(zhǔn))的安全●文檔編制要求——為支持安全要求所必需的特定文檔(例如管理員手冊(cè)、用戶手冊(cè)、特定設(shè)計(jì)●系統(tǒng)體系結(jié)構(gòu)的安全視圖——在抽象層次上按照滿足安全要求的方法描述系統(tǒng)體系結(jié)構(gòu)各個(gè)●安全設(shè)計(jì)文檔——包括系統(tǒng)中的資產(chǎn)和信息流的詳細(xì)內(nèi)容，以及將加強(qiáng)安全或與安全相關(guān)的●信任分析(防護(hù)措施之間的關(guān)系和依賴)——描述安全服務(wù)和機(jī)制是如何相互關(guān)聯(lián)和相互依(BP.09.04)的一部分。這個(gè)活動(dòng)與提供安全工程指南(BP.09.05)相關(guān)，一旦確定首選的候選解決方案6.10.5BP.09.04——分析描述這個(gè)基本實(shí)踐的目的是分析工程候選方案并且排列優(yōu)先順序。使用在BP.09.02中所識(shí)別的這些工程候選方案并不只限于已識(shí)別的候選方案(BP.09.03),還可能包括從其他學(xué)科的角度提出●權(quán)衡分析研究結(jié)果和建議——包括對(duì)所有BP.09.02中提供的、考慮了安全約束條件和注意事●體系結(jié)構(gòu)建議——給出支持開(kāi)發(fā)滿足安全要求的系統(tǒng)體系結(jié)構(gòu)的原則或約束條件；●設(shè)計(jì)建議——給出指導(dǎo)系統(tǒng)設(shè)計(jì)的原則或約束條件；●實(shí)現(xiàn)建議——給出指導(dǎo)系統(tǒng)實(shí)現(xiàn)的原則或約束條件；●安全體系結(jié)構(gòu)建議——給出定義系統(tǒng)安全特征的原則或約束條件；●設(shè)計(jì)標(biāo)準(zhǔn)、原理、原則——有關(guān)如何設(shè)計(jì)系統(tǒng)的約束條件(例如最小的權(quán)限、安全控制的獨(dú)立●管理員手冊(cè)——在以安全方式安裝、配置、運(yùn)行和退役系統(tǒng)時(shí)系統(tǒng)管理員的作用和權(quán)限的●系統(tǒng)配置說(shuō)明書(shū)——為確保系統(tǒng)的運(yùn)行將滿足安全目標(biāo)的系統(tǒng)配置說(shuō)明書(shū)。在跟蹤本過(guò)程域的執(zhí)行情況時(shí)，可通過(guò)檢查各基本實(shí)踐的趨勢(shì)來(lái)判斷保障論●客戶安全需要陳述——對(duì)客戶所要求的安全的高層次描述。目標(biāo)的一般接受者?？赡苄枰R(shí)別和區(qū)別不同的用戶群體。例如，普通客戶可能有不同于管理員的組織外部的許多因素也在不同程度上影響該組織的安全需要。這些因素包括政治定位和政治焦●預(yù)期的威脅環(huán)境——對(duì)需要予以保護(hù)的系統(tǒng)資產(chǎn)的任何已知系統(tǒng)安全邊界不必要與系統(tǒng)邊界相同。例如安全邊界可能包含系統(tǒng)所在設(shè)施和操作系統(tǒng)的人員，6.11.5BP.10.04——捕獲系統(tǒng)運(yùn)行的安全安全目標(biāo)應(yīng)盡可能不依賴于任何具體的實(shí)現(xiàn)。如果具體的約束條在確定安全約束條件和注意事項(xiàng)以及支持做出基于可靠信息的工程選擇時(shí)，應(yīng)在PA09“提供安全輸盾。盡可能減少安全對(duì)系統(tǒng)功能和性能的影響。安全相關(guān)要求應(yīng)為評(píng)估系統(tǒng)在●安全相關(guān)要求——對(duì)系統(tǒng)的安全運(yùn)行有直接影響或者促進(jìn)符合規(guī)定的安全策略的要求；6.11.8BP.10.07——達(dá)成安全協(xié)議●批準(zhǔn)的安全目標(biāo)——說(shuō)明對(duì)抗所識(shí)別的威脅和(或)遵循所識(shí)別的安全策略(客戶接受的)的過(guò)程中涉及的所有人員傳達(dá)同樣的含義。6.12PA11——驗(yàn)證和確認(rèn)安全“驗(yàn)證和確認(rèn)安全”的目的是確保關(guān)于安全的解決方案得到驗(yàn)證和確認(rèn)。針對(duì)安全要求、體系結(jié)構(gòu)和設(shè)計(jì)，使用觀察、示范、分析和測(cè)試來(lái)驗(yàn)證解決方案。針對(duì)客戶的運(yùn)行安全需要來(lái)確認(rèn)解決方案。●解決方案滿足安全要求；●解決方案滿足客戶的運(yùn)行安全需要。6.12.1.3基本實(shí)踐列表BP.11.01識(shí)別要驗(yàn)證和確認(rèn)的解決方案。BP.11.02定義驗(yàn)證和確認(rèn)每個(gè)解決方案的方法和嚴(yán)格等級(jí)。BP.11.03驗(yàn)證解決方案是否實(shí)現(xiàn)了與更高層次的抽象相關(guān)聯(lián)的要求。BP.11.04通過(guò)顯示解決方案滿足與以前的抽象層次相關(guān)聯(lián)的需要，來(lái)驗(yàn)證其最終滿足客戶的運(yùn)行安全需要。BP.11.05向其他工程組提供驗(yàn)證和確認(rèn)結(jié)果。該過(guò)程域是系統(tǒng)驗(yàn)證和確認(rèn)的重要組成部分，應(yīng)在所有抽象層次執(zhí)行。安全體系結(jié)構(gòu)宜分層次排列，每個(gè)后續(xù)的層次都提供了與前一個(gè)層次相關(guān)的更詳細(xì)的設(shè)計(jì)。解決方案包括從運(yùn)行概念、體系結(jié)構(gòu)為了獲得客觀的結(jié)果，驗(yàn)證和確認(rèn)組應(yīng)獨(dú)立于工程組，這個(gè)組要與各個(gè)工程組并肩工作。在解決方案生存周期中的任何時(shí)候都可以向各個(gè)工程組反饋驗(yàn)證和確認(rèn)的結(jié)果。驗(yàn)證和確認(rèn)有時(shí)與正確性和有效性概念相關(guān)。在跟蹤本過(guò)程域的執(zhí)行情況時(shí)，可以通過(guò)檢查各基本實(shí)踐的趨勢(shì)來(lái)判斷保障論據(jù)是否會(huì)被滿足。6.12.2BP.11.01——識(shí)別要驗(yàn)證和確認(rèn)的目標(biāo)識(shí)別要驗(yàn)證和確認(rèn)的解決方案。該基本實(shí)踐的目的是識(shí)別驗(yàn)證和確認(rèn)活動(dòng)的目標(biāo)。驗(yàn)證證明解決方案得到正確實(shí)現(xiàn)，確認(rèn)證明解決方案是有效的。這項(xiàng)活動(dòng)在整個(gè)生存周期中可與所有工程組協(xié)調(diào)。6.12.2.2工作產(chǎn)品示例●驗(yàn)證和確認(rèn)計(jì)劃——驗(yàn)證和確認(rèn)工作的定義(包括資源、日程安排、將驗(yàn)證和確認(rèn)的工作產(chǎn)品大量工作產(chǎn)品需進(jìn)行驗(yàn)證和確認(rèn)，包括要求、設(shè)計(jì)、體系結(jié)構(gòu)、實(shí)現(xiàn)、硬件6.12.3BP.11.02——定義驗(yàn)證和確認(rèn)方法6.12.4BP.11.03——執(zhí)行驗(yàn)證該基本實(shí)踐的目的是通過(guò)顯示解決方案與更高層次的抽象相關(guān)聯(lián)的要求(包括已識(shí)別的、作為6.12.5BP.11.04——執(zhí)行確認(rèn)的測(cè)試環(huán)境中測(cè)試解決方案。所使用的方法在BP.●問(wèn)題報(bào)告——確認(rèn)解決方案滿足安全需要的過(guò)程中發(fā)現(xiàn)的不一致之處；6.12.6BP.11.05——提供驗(yàn)證和確認(rèn)結(jié)果本標(biāo)準(zhǔn)與ISO/IEC21827:2008具體章條編號(hào)對(duì)照情況見(jiàn)表A.1。表A.1本標(biāo)準(zhǔn)與ISO/IEC218 表A.1(續(xù))4 5表A.1(續(xù))附錄A 附錄B附錄C附錄D附錄B附錄C附錄F表B.1給出了本標(biāo)準(zhǔn)與ISO/IEC21827:2008的技術(shù)性差異及其原因。原因2關(guān)于規(guī)范性引用文件，本部分做了具體技術(shù)性差異的調(diào)整，以適應(yīng)我國(guó)技術(shù)條件，調(diào)整情況集中反映在第2章“規(guī)范性引用文件”中，具體調(diào)整如下：———?jiǎng)h除了原國(guó)際標(biāo)準(zhǔn)中已作廢的ISO/IEC15504-2;——增加了GB/T18336.1—2015、GB/T25069—2010、GB/T29246—2017、GB/T30271—適應(yīng)我國(guó)技術(shù)條件。同時(shí)，增加了3程域”(見(jiàn)3.30)4修改ISO/IEC21827:2008中4.1(背景全工程的開(kāi)發(fā)原因)合并為現(xiàn)在的4.1(安全工程的開(kāi)發(fā)背景)4將ISO/IEC21827:2008中4.3(安全工程的重要性)與ISO/IEC21827:2008中6.1.1(安全工程描述)合并為現(xiàn)在的4.2(安全工程的重要性)標(biāo)準(zhǔn)語(yǔ)言更簡(jiǎn)潔明了，重點(diǎn)突出。原內(nèi)容是從國(guó)際角度敘述的，我國(guó)4調(diào)整ISO/IEC21827:2008中6.1.14刪除了ISO/IEC21827:2008中6.1.5的“企業(yè)工程”、“測(cè)試工程”,6.1.6中的“通信安全”“計(jì)算機(jī)安全”的銜接5刪除了ISO/IEC21827:2008中第5章，21827:2008中第6章、第7章調(diào)整為本標(biāo)準(zhǔn)的第5章、第6章5修改了ISO/IEC21827:2008中第準(zhǔn)5.15準(zhǔn)5.2.15的通用實(shí)踐和能力成熟度概念分別在附錄C和附錄E中描述”明確標(biāo)準(zhǔn)內(nèi)容結(jié)構(gòu)關(guān)系5增加了5.2.2中“附錄F中闡述了常見(jiàn)信息安全服務(wù)與過(guò)程域的映射關(guān)系”明確標(biāo)準(zhǔn)內(nèi)容結(jié)構(gòu)關(guān)系原因5修改了ISO/IEC21827:2008中6.3.1第5修改了ISO/IEC21827:2008中6.3.“129個(gè)基本實(shí)踐”修改為“130個(gè)基本實(shí)踐”ISO/IEC21827:2008錯(cuò)誤內(nèi)容6修改了ISO/IEC21827:2008中第7章第一、二、三容為本標(biāo)準(zhǔn)6.1附錄遵從GB/T20000.2—2009規(guī)則附錄修改了ISO/IEC21827:2008中附錄的編號(hào)為本標(biāo)準(zhǔn)附錄C、附錄D、附錄E附錄附錄F更能便于行業(yè)對(duì)于本標(biāo)準(zhǔn)的利用，附錄G便于本標(biāo)準(zhǔn)與上一(規(guī)范性附錄)本附錄包含通用實(shí)踐(即適用于所有過(guò)程的實(shí)踐)。通用實(shí)踐用于過(guò)程評(píng)估，以確定任一過(guò)程的能力。通用實(shí)踐按公共特征和能力等級(jí)分組。通用實(shí)踐分成以下能力等級(jí)：●能力等級(jí)2———計(jì)劃跟蹤；●能力等級(jí)3———充分定義；能力等級(jí)的通用格式如圖C.1所示。概要描述包含能力等級(jí)簡(jiǎn)短概括。每個(gè)等級(jí)分成包含一組通用實(shí)踐的若干公共特征。每個(gè)通用實(shí)踐在隨后的公共特征中詳細(xì)描述。圖C.1能力等級(jí)格式C.2能力等級(jí)1——基本執(zhí)行C.2.1能力等級(jí)公共特征C.2.1.1公共特征通用實(shí)踐C.2.1.1.1概要描述過(guò)程域基本實(shí)踐的執(zhí)行是普遍的。這些基本實(shí)踐的執(zhí)行可以不進(jìn)行嚴(yán)格的計(jì)劃和跟蹤。具體的執(zhí)行情況依靠個(gè)人的知識(shí)水平和努力程度。過(guò)程域的工作產(chǎn)品證實(shí)了它們的執(zhí)行。組織里的人意識(shí)到應(yīng)采取某項(xiàng)措施，并且普遍認(rèn)為該措施會(huì)在需要的時(shí)候根據(jù)要求被執(zhí)行。該過(guò)程中存在可識(shí)別的工作產(chǎn)品。C.3能力等級(jí)2——計(jì)劃跟蹤這個(gè)公共特征的通用實(shí)踐關(guān)注的是執(zhí)行該過(guò)程域及其相應(yīng)的基本實(shí)踐進(jìn)行C.3.2.2.3關(guān)系C.3.2.3.3關(guān)系與其他通用實(shí)踐的關(guān)系：這是等級(jí)2過(guò)程描述。該過(guò)程描述將隨著過(guò)程能力的提高而演變(見(jiàn)在這個(gè)等級(jí)上描述過(guò)程的標(biāo)準(zhǔn)和規(guī)程可能包括測(cè)量，因此可以用測(cè)量來(lái)跟蹤執(zhí)行(見(jiàn)公共特征與其他通用實(shí)踐的關(guān)系：工具變更可能是過(guò)程改進(jìn)的一部分(見(jiàn)有關(guān)過(guò)程改進(jìn)的實(shí)踐GP5.1.2,C.3.3公共特征2.2——規(guī)范執(zhí)行C.3.3.1公共特征通用實(shí)踐C.3.3.1.1概要描述這個(gè)公共特征的通用實(shí)踐關(guān)注的是在過(guò)程上投入的總量控制。因此，過(guò)程執(zhí)行計(jì)劃的使用、過(guò)程按照標(biāo)準(zhǔn)和規(guī)程的執(zhí)行以及對(duì)過(guò)程產(chǎn)生的工作產(chǎn)品的配置管理都要涉及。這些通用實(shí)踐形成一個(gè)驗(yàn)證過(guò)程執(zhí)行情況的重要基礎(chǔ)。C.3.3.1.2通用實(shí)踐列表該公共特征由下列通用實(shí)踐組成：●GP2.2.2——實(shí)施配置管理。C.3.3.2.1描述在實(shí)施過(guò)程域的過(guò)程中使用文檔化的計(jì)劃、標(biāo)準(zhǔn)和(或)規(guī)程。C.3.3.2.2注釋按過(guò)程描述執(zhí)行的過(guò)程稱為“已描述的過(guò)程”。應(yīng)在標(biāo)準(zhǔn)、規(guī)程和計(jì)劃中定義過(guò)程測(cè)量項(xiàng)。與其他通用實(shí)踐的關(guān)系：使用的標(biāo)準(zhǔn)和規(guī)程在GP2.1.3中形成文檔，使用的計(jì)劃在GP2.1.6中形成文檔。這個(gè)實(shí)踐是GP1.1.1的進(jìn)化并將演化到GP3.2.1。C.3.3.3GP2.2.2——實(shí)施配置管理C.3.3.3.1描述合適時(shí)，將過(guò)程域的工作產(chǎn)品置于版本控制或配置管理下。無(wú)。在過(guò)程域PA13“管理配置”中描述了配置管理學(xué)科中支持系統(tǒng)工程所需的典型實(shí)踐。過(guò)程域PA13“管理配置”關(guān)注的是配置管理的通用實(shí)踐，這個(gè)通用實(shí)踐關(guān)注與正在調(diào)查研究的過(guò)程域的工作產(chǎn)品有關(guān)的這些實(shí)踐的部署。C.3.4公共特征2.3——驗(yàn)證執(zhí)行C.3.4.1公共特征通用實(shí)踐C.3.4.1.1概要描述這個(gè)公共特征的通用實(shí)踐關(guān)注的是證實(shí)過(guò)程是否已按預(yù)期目標(biāo)執(zhí)行。因此驗(yàn)證過(guò)程的執(zhí)行是否符●GP2.3.1——驗(yàn)證過(guò)程符合性；●GP2.3.2——審核工作產(chǎn)品。C.3.4.2.3關(guān)系C.3.4.3.3關(guān)系●GP2.4.2——采取糾正措施。C.3.5.2GP2.4.1——根據(jù)測(cè)量跟蹤C(jī).3.5.2.1描述根據(jù)實(shí)施測(cè)量的計(jì)劃來(lái)跟蹤過(guò)程域的狀態(tài)，包括時(shí)間表、費(fèi)用或其他項(xiàng)目執(zhí)行相關(guān)事項(xiàng)。C.3.5.2.2注釋建立測(cè)量歷史是實(shí)施基于數(shù)據(jù)管理的基礎(chǔ)，并且由此開(kāi)始。跟蹤測(cè)量為生成能力級(jí)別3的充分定義數(shù)據(jù)提供基礎(chǔ)。整個(gè)項(xiàng)目可使用過(guò)程改進(jìn)測(cè)量和信息安全測(cè)量。需要計(jì)入測(cè)量的數(shù)據(jù)應(yīng)是可靠的，列入考慮的過(guò)程應(yīng)是可測(cè)量的。只有持續(xù)的并可重復(fù)的過(guò)程才能考慮測(cè)量。與其他通用實(shí)踐的關(guān)系：使用測(cè)量就意味著已在GP2.1.3和GP2.1.6中定義和選擇了測(cè)量項(xiàng)，并且已在GP2.2.1中收集了數(shù)據(jù)。信息安全測(cè)量在過(guò)程域PA06中描述。項(xiàng)目追蹤在過(guò)程域PA15“監(jiān)督和控制技術(shù)工作”中描述。C.3.5.3GP2.4.2——采取糾正措施當(dāng)進(jìn)展嚴(yán)重偏離計(jì)劃時(shí)采取糾正措施。C.3.5.3.2注釋進(jìn)展可能由于估計(jì)不準(zhǔn)確而變化，執(zhí)行情況受外部因素影響，或者作為計(jì)劃基礎(chǔ)的要求已改變。糾正措施可能涉及更改過(guò)程和(或)計(jì)劃。與其他通用實(shí)踐的關(guān)系：使用測(cè)量就意味著已在GP2.1.3和GP2.1.6中定義和選擇了測(cè)量項(xiàng)，并且已在GP2.2.1中收集了數(shù)據(jù)。項(xiàng)目控制在過(guò)程域PA15“監(jiān)督和控制技術(shù)工作”中描述。C.4能力等級(jí)3——充分定義C.4.1能力等級(jí)公共特征C.4.1.1公共特征通用實(shí)踐C.4.1.1.1概要描述根據(jù)已批準(zhǔn)的充分定義過(guò)程、標(biāo)準(zhǔn)的裁剪版本和文檔化過(guò)程執(zhí)行基本管理。與等級(jí)2“計(jì)劃跟蹤”的主要區(qū)別在于，在這個(gè)等級(jí)是使用組織級(jí)的標(biāo)準(zhǔn)過(guò)程來(lái)計(jì)劃和管理過(guò)程。C.4.1.1.2公共特征列表該能力等級(jí)組成了下列公共特征：●公共特征3.1——定義標(biāo)準(zhǔn)過(guò)程；通用實(shí)踐GP2.1.3和GP3.1.1(等級(jí)2和等級(jí)3的過(guò)程描述)間的關(guān)鍵區(qū)別在于方針、標(biāo)準(zhǔn)和規(guī)程的應(yīng)用范圍。在GP2.1.3中，標(biāo)準(zhǔn)和規(guī)程可能僅用于過(guò)程的某種特定情況(如某個(gè)具體項(xiàng)目)。在與其他通用實(shí)踐的關(guān)系：等級(jí)2過(guò)程描述在GP2.1.3中文檔化。等級(jí)3過(guò)程描述在GP3.1.2中與其他通用實(shí)踐的關(guān)系：組織的標(biāo)準(zhǔn)過(guò)程在GP3.1.1中文檔化。裁剪的過(guò)程定義在GP3.2.1中程具備確定進(jìn)展的客觀準(zhǔn)則(見(jiàn)GP3.2.1)。C.4.4.1公共特征通用實(shí)踐代表項(xiàng)目的組織服務(wù)組執(zhí)行。協(xié)調(diào)不足可能造成延誤或者所得到的結(jié)果沒(méi)有可比性。因此涉及組內(nèi)、計(jì)輸入、安全測(cè)試)之間的關(guān)系得到解決。其目的是驗(yàn)證在GP3.3.1中的數(shù)據(jù)收集工作與其他工程領(lǐng)C.5能力等級(jí)4——量化控制C.5.1.1.2公共特征列表該能力等級(jí)組成了下列公共特征：●公共特征4.1建立可度量的質(zhì)量目標(biāo)；●公共特征4.2———客觀管理執(zhí)行。C.5.2公共特征4.1——建立可度量的質(zhì)量目標(biāo)C.5.2.1公共特征通用實(shí)踐C.5.2.1.1概要描述這個(gè)公共特征的通用實(shí)踐關(guān)注的是針對(duì)使用組織級(jí)的過(guò)程開(kāi)發(fā)的工作產(chǎn)品所建立的可度量目標(biāo)。因此涉及質(zhì)量目標(biāo)的建立。這些通用實(shí)踐形成客觀管理過(guò)程執(zhí)行的一個(gè)重要基礎(chǔ)。C.5.2.1.2通用實(shí)踐列表該公共特征由下列通用實(shí)踐組成：C.5.2.2GP4.1.1——建立質(zhì)量目標(biāo)針對(duì)組織的標(biāo)準(zhǔn)過(guò)程集合的工作產(chǎn)品建立可度量的質(zhì)量目標(biāo)。C.5.2.2.2注釋可以把這些質(zhì)量目標(biāo)與組織的戰(zhàn)略質(zhì)量目標(biāo)、需求方的具體需要以及優(yōu)先順序或項(xiàng)目的戰(zhàn)術(shù)需要聯(lián)系在一起。這里提到的測(cè)量不只是傳統(tǒng)的最終產(chǎn)品測(cè)量。實(shí)際上其目的還在于充分了解那些可以用于設(shè)定和使用工作產(chǎn)品質(zhì)量中間目標(biāo)的過(guò)程。C.5.2.2.3關(guān)系與其他通用實(shí)踐的關(guān)系：在缺陷評(píng)審(GP3.2.2)中收集的數(shù)據(jù)在設(shè)定工作產(chǎn)品質(zhì)量目標(biāo)時(shí)特別重要。C.5.3公共特征4.2——客觀管理執(zhí)行C.5.3.1公共特征通用實(shí)踐C.5.3.1.1概要描述這個(gè)公共特征的通用實(shí)踐關(guān)注的是確定過(guò)程能力的量化測(cè)量項(xiàng)，并且在過(guò)程管理中充分利用這些量化測(cè)量項(xiàng)。提出量化地確定過(guò)程能力和使用量化測(cè)量項(xiàng)作為糾正措施的基礎(chǔ)。這些通用實(shí)踐形成建立持續(xù)改進(jìn)能力的一個(gè)至關(guān)重要的基礎(chǔ)。C.5.3.1.2通用實(shí)踐列表該公共特征由下列通用實(shí)踐組成：C.5.3.2GP4.2.1——確定過(guò)程能力C.5.3.2.1描述量化地確定已定義過(guò)程的過(guò)程能力。C.5.3.2.2注釋這是基于充分定義(GP3.1.1和GP3.2.3)和測(cè)量過(guò)程(GP2.4.1)的一個(gè)量化過(guò)程能力。測(cè)量項(xiàng)存在于過(guò)程中，并且應(yīng)隨著過(guò)程的執(zhí)行而收集。C.5.3.2.3關(guān)系與其他通用實(shí)踐的關(guān)系：已定義過(guò)程通過(guò)GP3.1.2中的裁剪來(lái)建立，并且在GP3.2.1中執(zhí)行。C.5.3.3.1描述在過(guò)程的執(zhí)行沒(méi)有達(dá)到其過(guò)程能力的情況下采取適當(dāng)?shù)募m正措施。C.5.3.3.2注釋根據(jù)對(duì)過(guò)程能力的了解，已識(shí)別的特殊變化原因用戶理解在何時(shí)、采取何種糾正措施是適當(dāng)?shù)?。與其他通用實(shí)踐的關(guān)系：這個(gè)實(shí)踐是GP3.2.3的演化，它給已定義過(guò)程補(bǔ)充了量化過(guò)程能力。C.6能力等級(jí)5——持續(xù)改進(jìn)C.6.1能力等級(jí)公共特征C.6.1.1公共特征通用實(shí)踐C.6.1.1.1概要描述在組織的業(yè)務(wù)目標(biāo)基礎(chǔ)上建立關(guān)于過(guò)程有效性和效率的量化的執(zhí)行目標(biāo)。通過(guò)執(zhí)行已定義過(guò)程和嘗試運(yùn)用創(chuàng)新的想法與技術(shù)并得到量化反饋，能夠做到按照這些目標(biāo)的持續(xù)過(guò)程改進(jìn)。與量化控制級(jí)的主要區(qū)別是，已定義過(guò)程和標(biāo)準(zhǔn)過(guò)程將在量化地理解變更對(duì)這些過(guò)程的影響的基礎(chǔ)上得到持續(xù)精練和改進(jìn)。C.6.1.1.2公共特征列表該能力等級(jí)由下列公共特征組成：●公共特征5.2——改進(jìn)過(guò)程有效性。C.6.2公共特征5.1——改進(jìn)組織能力C.6.2.1公共特征通用實(shí)踐C.6.2.1.1概要描述這個(gè)公共特征的通用實(shí)踐關(guān)注的是比較標(biāo)準(zhǔn)過(guò)程在組織內(nèi)的使用情況，以及不同的應(yīng)用之間的區(qū)●GP5.1.1——建立過(guò)程有效性目標(biāo)；C.6.2.2GP5.1.1——建立過(guò)程有效性目標(biāo)在組織的業(yè)務(wù)目標(biāo)和當(dāng)前過(guò)程能力的基礎(chǔ)上建立針對(duì)改進(jìn)標(biāo)準(zhǔn)過(guò)程集合的過(guò)程有效性的量化C.6.2.2.3關(guān)系通常是內(nèi)部因素驅(qū)動(dòng)——在裁剪已定義過(guò)程中做出的改進(jìn)。對(duì)標(biāo)準(zhǔn)過(guò)程的改進(jìn)涉及解決共性變化C.6.2.3.3關(guān)系C.6.3.2.2注釋改進(jìn)可能基于漸進(jìn)改進(jìn)(GP5.1.2)或革新改進(jìn)，如新技術(shù)(可能作為前導(dǎo)測(cè)試的組成部分)。一般SSE-CMM四包含項(xiàng)目類和組織類過(guò)程域。這些過(guò)程域源自SSE-CMM⑩,并成為SSE-CMM四的重周期的運(yùn)行和維護(hù)階段。在針對(duì)適用于某個(gè)組織的過(guò)程域進(jìn)行評(píng)估或改進(jìn)時(shí)，需要解釋這些過(guò)程域。D.3PA12——確保質(zhì)量D.3.1.1安全注意事項(xiàng)一地產(chǎn)生高質(zhì)量系統(tǒng)。此外，應(yīng)在整個(gè)系統(tǒng)生存周期里遵循這個(gè)過(guò)程?！穸x和測(cè)量過(guò)程質(zhì)量；●實(shí)現(xiàn)預(yù)期工作產(chǎn)品質(zhì)量。BP.12.07啟動(dòng)處理已發(fā)現(xiàn)的問(wèn)題或程域PA06?！窆ぷ鳟a(chǎn)品質(zhì)量要求；●一般的工作產(chǎn)品質(zhì)量要求列表。●已定義系統(tǒng)工程過(guò)程的偏離記錄；●已定義系統(tǒng)工程過(guò)程的偏離產(chǎn)生的影響記錄；●質(zhì)量手冊(cè)(紙面或在線形式)?！癞a(chǎn)品質(zhì)量評(píng)估；●產(chǎn)品質(zhì)量認(rèn)證?！裨陂_(kāi)發(fā)過(guò)程中不同點(diǎn)上產(chǎn)品測(cè)量項(xiàng)的統(tǒng)計(jì)過(guò)程控制；-—當(dāng)前估計(jì)，用來(lái)創(chuàng)建優(yōu)質(zhì)產(chǎn)品的過(guò)程與產(chǎn)品質(zhì)量同樣重要。有一個(gè)接受測(cè)量核查的系統(tǒng)開(kāi)發(fā)過(guò)程是很重要，●過(guò)程質(zhì)量認(rèn)證?！駥?duì)過(guò)程參數(shù)的統(tǒng)計(jì)過(guò)程控制；●實(shí)驗(yàn)設(shè)計(jì)?！衿x分析；●失效分析；●缺陷報(bào)告●系統(tǒng)質(zhì)量趨勢(shì)；●提高質(zhì)量的環(huán)境；●從工作人員那里獲得的輸入和解決方案?！窠⑦^(guò)程行動(dòng)組；●建立報(bào)告質(zhì)量問(wèn)題的獨(dú)立通道?！窀倪M(jìn)系統(tǒng)工程過(guò)程的建議；●過(guò)程修訂本。D.3.9BP.12.08——檢測(cè)糾正措●已識(shí)別的關(guān)于產(chǎn)品改進(jìn)的需要；●問(wèn)題報(bào)告。可追溯性是PA10實(shí)踐的一部分。在跟蹤此過(guò)程域的性能時(shí)，查看不同基本實(shí)踐之間的趨勢(shì)可能表明是否滿足保證參數(shù)。參PA13的主題和內(nèi)容在ISO/IEC15288的配置管理過(guò)程中解決。D.4.2BP.13.01——確定配置管理●識(shí)別配置單元的詳細(xì)程度；●配置單元置于配置管理下的時(shí)機(jī)；●配置管理過(guò)程要求的正規(guī)程度。●識(shí)別配置單元的指南；●將配置單元置于配置管理下的時(shí)間安排；●選擇的配置管理過(guò)程；●選擇的配置管理過(guò)程描述。●需要在可管理的層次上維護(hù)接口；●新設(shè)計(jì)與修改設(shè)計(jì)對(duì)比；●預(yù)期的變化率?！耥?xiàng)目所在的開(kāi)發(fā)生存周期階段；●選擇的正規(guī)化程度；●成本和進(jìn)度限制；●所在的開(kāi)發(fā)生存周期階段；●系統(tǒng)變更對(duì)其他工作產(chǎn)品的影響；●系統(tǒng)變更對(duì)采購(gòu)的或分包的工作產(chǎn)品的影響；●系統(tǒng)變更對(duì)大綱進(jìn)度資金安排的影響；●需求管理。配置單元是作為配置管理中不可分割的單元對(duì)應(yīng)的一個(gè)或多個(gè)工作產(chǎn)品。品應(yīng)以選擇配置管理戰(zhàn)略時(shí)確定的準(zhǔn)則為基礎(chǔ)。選擇配置單元時(shí)所考慮的層次應(yīng)有利于開(kāi)發(fā)者和客●工作產(chǎn)品配置；●已識(shí)別的配置單元?！駴Q策數(shù)據(jù)庫(kù)；●配置基線；●可追蹤性矩陣?！裥鹿ぷ鳟a(chǎn)品基線?！駹顟B(tài)報(bào)告?！駷槭跈?quán)用戶準(zhǔn)備好基線副本。D.5.1.1安全注意事項(xiàng)BP.14.02通過(guò)檢查項(xiàng)目目標(biāo)(關(guān)于候選目標(biāo)和限制條件)和確定可能出現(xiàn)什么差錯(cuò)，識(shí)別項(xiàng)目和未知風(fēng)險(xiǎn)的存在。不良的風(fēng)險(xiǎn)管理往往是造成客戶不滿意、成本超預(yù)算或進(jìn)度被拖延的主要原因。論是過(guò)程域PA14還是ISO/IEC15288的風(fēng)險(xiǎn)管理過(guò)程都不涉及安全風(fēng)險(xiǎn)，而只關(guān)注項(xiàng)目執(zhí)行過(guò)程中●風(fēng)險(xiǎn)管理計(jì)劃。●在每個(gè)周期結(jié)束時(shí)評(píng)審關(guān)于緩解每一個(gè)風(fēng)險(xiǎn)的緩解進(jìn)度?！褚炎R(shí)別的風(fēng)險(xiǎn)列表?！裰贫ㄒ粋€(gè)通用的風(fēng)險(xiǎn)分類方案或風(fēng)險(xiǎn)分類法，用于分類風(fēng)險(xiǎn)。這種分類法包含每類風(fēng)險(xiǎn)的歷史，包括風(fēng)險(xiǎn)發(fā)生的可能性(哪些系統(tǒng)元素最可能有風(fēng)險(xiǎn))、風(fēng)險(xiǎn)發(fā)生的估計(jì)成本以及緩解策●關(guān)注與那些最有可能產(chǎn)生風(fēng)險(xiǎn)的系統(tǒng)元素有關(guān)的風(fēng)險(xiǎn)緩解資源和控制。可能阻撓目標(biāo)實(shí)現(xiàn)的事項(xiàng)形成文檔；這些事項(xiàng)就是風(fēng)險(xiǎn)。根據(jù)這個(gè)規(guī)程產(chǎn)生每個(gè)候選方法的●為了揭示導(dǎo)致風(fēng)險(xiǎn)的假設(shè)和決定，訪問(wèn)技術(shù)人員和管理人員假如以前識(shí)別的風(fēng)險(xiǎn)發(fā)生了，估計(jì)潛在損失(或獲益)的機(jī)會(huì)及其后果。分●風(fēng)險(xiǎn)評(píng)估。●制定估計(jì)風(fēng)險(xiǎn)發(fā)生可能性和風(fēng)險(xiǎn)發(fā)生后產(chǎn)生的成本的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)的可能范圍從簡(jiǎn)單的高-D.5.5BP.14.04——評(píng)審風(fēng)險(xiǎn)評(píng)估●風(fēng)險(xiǎn)緩解戰(zhàn)略。評(píng)審風(fēng)險(xiǎn)評(píng)估的活動(dòng)(例如)包括：●舉行公司內(nèi)部的所有項(xiàng)目共利益者會(huì)議，介紹風(fēng)險(xiǎn)評(píng)估。為了有助于溝通對(duì)風(fēng)險(xiǎn)控制的理解，要介紹每個(gè)風(fēng)險(xiǎn)的可能的緩解策略?！駥?duì)于風(fēng)險(xiǎn)估計(jì)的合理性和沒(méi)有忽視明顯的風(fēng)險(xiǎn)緩解策略得到與會(huì)者一致同意。D.5.6BP.14.05——執(zhí)行風(fēng)險(xiǎn)緩解活動(dòng)執(zhí)行風(fēng)險(xiǎn)緩解活動(dòng)。風(fēng)險(xiǎn)緩解活動(dòng)可能涉及降低風(fēng)險(xiǎn)發(fā)生的可能性或降低風(fēng)險(xiǎn)發(fā)生時(shí)引起破壞的程度。對(duì)于那些需要特別關(guān)注的風(fēng)險(xiǎn)，可能要同時(shí)啟動(dòng)若干風(fēng)險(xiǎn)緩解活動(dòng)?！耧L(fēng)險(xiǎn)緩解計(jì)劃。緩解風(fēng)險(xiǎn)的活動(dòng)(例如)包括：●處理所交付的系統(tǒng)將不滿足某個(gè)特定性能要求的風(fēng)險(xiǎn)，構(gòu)造可以針對(duì)該要求進(jìn)行測(cè)試的系統(tǒng)原型或模型。這類緩解戰(zhàn)略降低了風(fēng)險(xiǎn)發(fā)生的可能性?！裉幚斫桓哆M(jìn)度將由于子系統(tǒng)不能按時(shí)用于集成而造成拖延的風(fēng)險(xiǎn)，針對(duì)有風(fēng)險(xiǎn)的子系統(tǒng)擬訂具有不同集成時(shí)間安排的候選集成方案。如果風(fēng)險(xiǎn)發(fā)生(如子系統(tǒng)沒(méi)有按時(shí)準(zhǔn)備好),風(fēng)險(xiǎn)對(duì)總進(jìn)度的影響比較小。這類緩解戰(zhàn)略降低了風(fēng)險(xiǎn)發(fā)生后造成的影響?！袷褂妙A(yù)定的基線(風(fēng)險(xiǎn)指示物)來(lái)觸發(fā)風(fēng)險(xiǎn)緩解活動(dòng)。D.5.7BP.14.06——跟蹤風(fēng)險(xiǎn)緩解活動(dòng)監(jiān)視風(fēng)險(xiǎn)緩解活動(dòng)，以確保獲得預(yù)期結(jié)果。按常規(guī)檢查已經(jīng)實(shí)施的風(fēng)險(xiǎn)緩解的結(jié)果，以便測(cè)量這些結(jié)果，并且確定緩解是否成功。●風(fēng)險(xiǎn)狀態(tài)；D.5.7.3注釋對(duì)于開(kāi)發(fā)進(jìn)度大約為6個(gè)月的項(xiàng)目，每?jī)芍苤匦略u(píng)估一次風(fēng)險(xiǎn)。重新估計(jì)每個(gè)風(fēng)險(xiǎn)發(fā)生的可能性D.6PA15——監(jiān)督和控制技術(shù)工作D.6.1.1安全注意事項(xiàng)“監(jiān)督和控制技術(shù)工作”的目的是為了提供實(shí)際進(jìn)度和風(fēng)險(xiǎn)的足夠透明度。當(dāng)性能明顯偏離計(jì)劃●責(zé)任矩陣；●工作授權(quán)。●資源用途?！窦夹g(shù)性能管理輪廓。●對(duì)技術(shù)管理計(jì)劃的變更請(qǐng)求；●批準(zhǔn)的糾正措施?！窬帉?xiě)形成項(xiàng)目評(píng)審會(huì)議基礎(chǔ)的狀態(tài)報(bào)告?！耥?xiàng)目性能問(wèn)題的分析；●批準(zhǔn)的糾正措施。D.6.7BP.15.06——采取糾正措施●資源重新分配；●改變順序。D.7PA16——策劃技術(shù)工作BP.16.09使用在策劃活動(dòng)中收集的信息制定技術(shù)管理計(jì)劃，這個(gè)程域PA06。關(guān)鍵資源是對(duì)項(xiàng)目成果至關(guān)重要的并且可能不是項(xiàng)目現(xiàn)成可用的資●識(shí)別的關(guān)鍵資源。●系統(tǒng)范圍估計(jì)值；●源代碼行數(shù)；●大型鍛件數(shù)量；●要移動(dòng)的材料的立方碼數(shù)?！褚凿N(xiāo)售商和進(jìn)度計(jì)的分包成本；●工具成本；●培訓(xùn)成本；●支持理由?！駷轫?xiàng)目選擇的系統(tǒng)工程過(guò)程。D.7.6BP.16.05——識(shí)別技術(shù)活動(dòng)●識(shí)別的技術(shù)活動(dòng)?！皾L動(dòng)式”方法進(jìn)行計(jì)劃?！皾L動(dòng)式”方法被常用于定義近期活動(dòng)比用于定義項(xiàng)目后期開(kāi)始的活動(dòng)更精確。到第12月的活動(dòng)應(yīng)按照每項(xiàng)活動(dòng)大約持續(xù)一個(gè)月來(lái)策劃。一年以后啟動(dòng)的活動(dòng)可以在很高的層次上項(xiàng)目接口包括那些對(duì)項(xiàng)目的成功執(zhí)行必要的組織和個(gè)人，可能是項(xiàng)目組內(nèi)部的也可能是外部的?！駷轫?xiàng)目接口定義的過(guò)程。D.7.8BP.16.07——制定項(xiàng)目進(jìn)度計(jì)劃●項(xiàng)目進(jìn)度?！窦夹g(shù)參數(shù)；●技術(shù)參數(shù)閾值；●入侵檢測(cè)的特征庫(kù)數(shù)量；●異常流量閾值。D.7.10BP.16.09——制度技術(shù)管理計(jì)劃制定并維護(hù)綜合管理計(jì)劃。這個(gè)計(jì)劃規(guī)定項(xiàng)目與執(zhí)行技術(shù)工作的內(nèi)部和外部組織(如分包方)的●技術(shù)管理計(jì)劃?！裣到y(tǒng)開(kāi)發(fā)計(jì)劃；●與開(kāi)展技術(shù)工作的其他組織(如分包方)交互的計(jì)劃。D.7.11BP.16.10——評(píng)審和批準(zhǔn)項(xiàng)目計(jì)劃構(gòu)造團(tuán)隊(duì)擁有的計(jì)劃。如果輸入被拒絕或修改，要反饋給提供輸入的個(gè)人●學(xué)科/組之間的接口問(wèn)題；●項(xiàng)目計(jì)劃輸入；●項(xiàng)目策劃問(wèn)題和解決方案?！裼布こ?；●分包方。報(bào)各個(gè)組將如何進(jìn)行評(píng)審。向各個(gè)組提供技術(shù)管理計(jì)劃并且按照預(yù)先的安排開(kāi)會(huì)討論各個(gè)組的意見(jiàn)。D.8PA17——定義組織系統(tǒng)工程過(guò)程這個(gè)過(guò)程域涵蓋收集和維護(hù)過(guò)程資產(chǎn)(包括組織標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程)所要在跟蹤此過(guò)程域的性能時(shí)，在可能表明是否滿足保證參數(shù)的不同基本實(shí)踐之間查看趨勢(shì)。參見(jiàn)●組織系統(tǒng)工程過(guò)程的目標(biāo)；●對(duì)組織標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程的要求；●對(duì)組織過(guò)程資產(chǎn)庫(kù)的要求；●過(guò)程資產(chǎn)庫(kù)的要求；●過(guò)程資產(chǎn)庫(kù)。D.8.3BP.17.02——收●過(guò)程資產(chǎn)使用說(shuō)明；●過(guò)程資產(chǎn)。是有用的。過(guò)程資產(chǎn)庫(kù)包含一些已定義的過(guò)程示例和過(guò)程測(cè)量項(xiàng)。組織標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程已被定義●組織標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程；●推薦的或批準(zhǔn)的開(kāi)發(fā)生存周期；●項(xiàng)目過(guò)程和在這些過(guò)程執(zhí)行期間收集的測(cè)量值；●組織的標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程的裁剪指南和準(zhǔn)則；●過(guò)程相關(guān)的參考文檔；●項(xiàng)目過(guò)程測(cè)量項(xiàng)。D.8.4BP.17.03——開(kāi)發(fā)組織系統(tǒng)工程過(guò)程●組織標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程；●培訓(xùn)輸入；●系統(tǒng)工程過(guò)程改進(jìn)輸入。為了開(kāi)發(fā)標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程，組織可能要識(shí)別該組織系統(tǒng)工程的所有●準(zhǔn)備就緒準(zhǔn)則；●驗(yàn)證機(jī)制：D.8.5BP.17.04——制定裁剪指南●組織標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程裁剪指南。在跟蹤此過(guò)程域的性能時(shí)，在可能表明是否滿足保證參數(shù)的不同基本實(shí)踐之間查看趨勢(shì)。參見(jiàn)●過(guò)程成熟度輪廓；●過(guò)程性能分析；評(píng)價(jià)場(chǎng)景示例：使用SE-CMM@及其他相應(yīng)的評(píng)估方法評(píng)估組織D.9.3BP.18.02——策劃過(guò)程改進(jìn)評(píng)價(jià)過(guò)程提供變更動(dòng)力。應(yīng)在策劃那些將為組織業(yè)務(wù)目標(biāo)提供最大回報(bào)的改進(jìn)中利用這種動(dòng)力?！襁^(guò)程改進(jìn)計(jì)劃。D.9.4BP.18.03——變更標(biāo)準(zhǔn)●組織標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程；●組織標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程的裁剪指南。D.9.4.3注釋隨著標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程的改進(jìn)的實(shí)施和評(píng)價(jià)，組織應(yīng)采用各項(xiàng)成功改進(jìn)對(duì)標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程作永久性變更。D.9.5BP.18.04——交流改進(jìn)情況適當(dāng)時(shí)，向現(xiàn)有的項(xiàng)目和其他受影響的組通報(bào)過(guò)程改進(jìn)情況。對(duì)于現(xiàn)有的項(xiàng)目，某些過(guò)程改進(jìn)可能是有用的，并且根據(jù)項(xiàng)目的狀態(tài)，這些項(xiàng)目可以把有用的改進(jìn)吸收到他們的項(xiàng)目過(guò)程中。過(guò)程改進(jìn)情況還應(yīng)通知其他負(fù)責(zé)培訓(xùn)、質(zhì)量保證、測(cè)量等人員?！襁^(guò)程資產(chǎn)庫(kù)使用說(shuō)明書(shū)；●組織標(biāo)準(zhǔn)系統(tǒng)工程過(guò)程的裁剪指南；●逐一列出對(duì)系統(tǒng)工程過(guò)程的變更及其理由；●實(shí)施過(guò)程變更的進(jìn)度。D.9.5.3注釋過(guò)程改進(jìn)，以及變更的理由和預(yù)期效益應(yīng)通報(bào)給所有影響的項(xiàng)目和組。組織應(yīng)制定一個(gè)部署計(jì)劃，用于更新過(guò)程和監(jiān)督部署計(jì)劃的一致性。D.10PA19——管理產(chǎn)品線演化D.10.1過(guò)程域D.10.1.1安全注意事項(xiàng)由安全產(chǎn)品組成的產(chǎn)品線有特殊要求，包括：應(yīng)嚴(yán)格遵守的配置管理實(shí)踐，對(duì)安全代碼開(kāi)發(fā)的人員許可證要求及安全產(chǎn)品的認(rèn)證和認(rèn)可。所有人這些要求將加長(zhǎng)產(chǎn)品開(kāi)發(fā)周期和加大生存周期成本。PA06“建立保障論據(jù)”與確保新的或修改的產(chǎn)品持續(xù)滿足客戶的安全需要有關(guān)。D.10.1.2概要描述“管理產(chǎn)品線演化”的目的是在產(chǎn)品線向其終極目標(biāo)發(fā)展的過(guò)程中引入服務(wù)、設(shè)備和新技術(shù)、從而在組織應(yīng)首先確定產(chǎn)品的演化，然后應(yīng)做出以下決策：如何設(shè)計(jì)和構(gòu)造這些產(chǎn)品，包括關(guān)鍵構(gòu)件劃算的工具，以及高效的和有效的過(guò)程。產(chǎn)品線向終極目標(biāo)發(fā)展。D.10.1.4基本實(shí)踐列表下面包括的基本實(shí)踐是優(yōu)秀系統(tǒng)工程的基本元素：BP.19.02識(shí)別那些將有助于組織獲取、開(kāi)發(fā)和應(yīng)用技術(shù)來(lái)提高競(jìng)爭(zhēng)優(yōu)勢(shì)的新產(chǎn)品技術(shù)或基礎(chǔ)在跟蹤此過(guò)程域的性能時(shí)，在可能表明是否滿足保證參數(shù)的不同基本實(shí)踐之間查看趨勢(shì)。參見(jiàn)●產(chǎn)品線定義。識(shí)別有可能引入產(chǎn)品線中的新產(chǎn)品技術(shù)。建立和維護(hù)識(shí)別新技術(shù)的基礎(chǔ)設(shè)施改進(jìn)(例如設(shè)備或維●產(chǎn)品線技術(shù)評(píng)審；●過(guò)程小組的改進(jìn)建議。D.10.3.3注釋實(shí)驗(yàn)新技術(shù)，組織能夠選擇合適的技術(shù)來(lái)提高自己的產(chǎn)品線的質(zhì)量D.10.4BP.19.03——調(diào)整開(kāi)發(fā)過(guò)程●調(diào)整的開(kāi)發(fā)過(guò)程。D.10.5BP.19.04——確保關(guān)鍵構(gòu)件的可●產(chǎn)品線構(gòu)件。可以把關(guān)于關(guān)鍵構(gòu)件的未來(lái)使用事宜納入產(chǎn)品需求中，從而確保這些構(gòu)●新產(chǎn)品線定義。D.11.1.1安全注意事項(xiàng)D.11.1.5過(guò)程域注釋●計(jì)算資源；●通信頻道；●分析方法；●機(jī)械修理店；●化學(xué)處理設(shè)備；●環(huán)境應(yīng)力設(shè)備；●系統(tǒng)工程仿真工具；●軟件生產(chǎn)工具；●系統(tǒng)工程專有工具；●工作空間。在跟蹤此過(guò)程域的性能時(shí)，在可能表明是否滿足保證參數(shù)的不同基本實(shí)踐之間查看趨勢(shì)。參PA20的主題和內(nèi)容對(duì)應(yīng)于ISO/IEC15288的環(huán)境管理過(guò)程的其余活動(dòng)?！裰С汁h(huán)境技術(shù)評(píng)審。組織的需要主要通過(guò)評(píng)估競(jìng)爭(zhēng)性問(wèn)題來(lái)確定。例如，組織的支持環(huán)境影響了組織的競(jìng)爭(zhēng)地位嗎?組織支持環(huán)境的每個(gè)主要元素允許系統(tǒng)工程以足●對(duì)系統(tǒng)工程支持環(huán)境的要求。D.11.4BP.20.03——獲得系統(tǒng)工程支持環(huán)境確定適合于所需的系統(tǒng)工程支持環(huán)境的評(píng)價(jià)準(zhǔn)則和候選解決方案。然后使用PA10確定安全需要●裁剪的系統(tǒng)工程支持環(huán)境。個(gè)項(xiàng)目的成套自動(dòng)化工具中裁剪掉(即不提供)自動(dòng)信號(hào)處理●新的系統(tǒng)工程支持環(huán)境。1)徹底測(cè)試新技術(shù)2)決定是在整個(gè)組織還是在組織的某些部分引入改進(jìn)。3)對(duì)那些將受到影響的人員盡早地提醒即將發(fā)生的變更。D.11.7BP.20.06——維護(hù)環(huán)境●針對(duì)系統(tǒng)工程支持環(huán)境的性能報(bào)告?！窆蛡蚧蚺嘤?xùn)計(jì)算機(jī)系統(tǒng)管理者；●發(fā)展使用所選自動(dòng)化工具的專家；●發(fā)展可以應(yīng)付各種項(xiàng)目的方法學(xué)專家；●發(fā)展可以應(yīng)付各種項(xiàng)目的過(guò)程專家。D.11.8BP.20.07——監(jiān)視系統(tǒng)工程支持環(huán)境●系統(tǒng)工程支持環(huán)境中使用技術(shù)的評(píng)審。D.12.1.1安全注意事項(xiàng)BP.21.01使用項(xiàng)目的需要、組織戰(zhàn)略規(guī)劃以及員工的現(xiàn)有技能做在跟蹤此過(guò)程域的性能時(shí)，在可能表明是否滿足保證參數(shù)的不同基本實(shí)踐之間查看趨勢(shì)。參見(jiàn)PA21的主題和內(nèi)容對(duì)應(yīng)于ISO/IEC15288資源管理過(guò)程的一些活動(dòng)?！窠M織的培訓(xùn)需要；●項(xiàng)目技能或知識(shí)。D.12.3BP.21.02——選擇●所需要的技能和知識(shí)的調(diào)查結(jié)果；●指出獲取技能或知識(shí)的最有效方式的趨勢(shì)研究結(jié)果。●項(xiàng)目實(shí)施準(zhǔn)備的可用時(shí)間；●業(yè)務(wù)目標(biāo)；●內(nèi)部專家的可用性；●培訓(xùn)的可用性。D.12.4BP.21.03——確保技能和知識(shí)這個(gè)實(shí)踐涉及一定要可供項(xiàng)目系統(tǒng)工程工作使用的所有技能和知識(shí)的獲取。通過(guò)精心評(píng)估和準(zhǔn)●項(xiàng)目知識(shí)獲取計(jì)劃；●培訓(xùn)計(jì)劃；●確定的和可用的主題專家列表?！裾n程描述和要求；●培訓(xùn)材料。●預(yù)期聽(tīng)眾；●參與培訓(xùn)前準(zhǔn)備；●培訓(xùn)目標(biāo)●培訓(xùn)時(shí)間；●課程計(jì)劃；●判斷學(xué)員圓滿結(jié)業(yè)的準(zhǔn)則?！駥?duì)于將作為過(guò)程組成部分的特定實(shí)踐進(jìn)行培訓(xùn)的材料(例如，方法技術(shù));●過(guò)程培訓(xùn)材料；●與部分或者全部后續(xù)的教育專家、主題專家和試點(diǎn)計(jì)劃中安排的學(xué)員一起評(píng)審培●應(yīng)存在一個(gè)在接受培訓(xùn)之前確定雇員的技能水平的規(guī)程，以便確定培訓(xùn)是否合適(例如，對(duì)于●存在提供鼓勵(lì)和激勵(lì)學(xué)院參與培訓(xùn)的某種規(guī)程；●在線培訓(xùn)/定制的教學(xué)模塊適應(yīng)不同的教學(xué)風(fēng)格和文化背景，除此之外還傳遞較小的知識(shí)培訓(xùn)的一個(gè)關(guān)鍵內(nèi)容是確定它的效果。需要結(jié)合培訓(xùn)計(jì)劃的制定和培訓(xùn)●培訓(xùn)調(diào)整?！窕€培訓(xùn)新材料；●培訓(xùn)材料修訂本。D.13PA22——與供方協(xié)調(diào)BP.22.04向供方提出關(guān)于將要交付的系統(tǒng)構(gòu)件或服務(wù)的需要、期望和組織所掌握的有效性測(cè)在跟蹤此過(guò)程域的性能時(shí)，在可能表明是否滿足保證參數(shù)的不同基本實(shí)踐之間查看趨勢(shì)。參一個(gè)組織確實(shí)很少制作系統(tǒng)的全部構(gòu)件。采用“制作與購(gòu)買(mǎi)”分析●制作與購(gòu)買(mǎi)間的權(quán)衡；●系統(tǒng)構(gòu)件列表；●由外部組織處理的系統(tǒng)構(gòu)件子集；●所需工作完成的開(kāi)始準(zhǔn)則?！駡?zhí)行趨勢(shì)研究；供方的能力應(yīng)是組織的能力補(bǔ)充并且與組織的能力兼容?？赡荜P(guān)注的問(wèn)題包括勝任的開(kāi)發(fā)過(guò)程、●供方列表；●每個(gè)供方的優(yōu)缺點(diǎn)；●與供方遠(yuǎn)距離工作的潛在方式?！袷褂每捎玫膱D書(shū)館服務(wù)；●使用組織的知識(shí)庫(kù)(可能是在線系統(tǒng))?！窠M織的脆弱點(diǎn)可以由供方減弱；●所希望的與供方建立的工作關(guān)系的特點(diǎn)；●供方需求；●將提供給供方的客戶需求；●所選擇的供方；●識(shí)別選擇供方的理由。●需要陳述；●技術(shù)性能參數(shù)；●驗(yàn)證規(guī)范?！褛厔?shì)研究；●過(guò)程中評(píng)審；●聯(lián)合會(huì)議；●支付里程碑?！窈贤蟮臏贤?；●溝通計(jì)劃●溝通分布列表。D.13.6.3注釋E.1概述本附錄的目的是綜述SSE-CMM@中使用的概念和結(jié)構(gòu)。其中給出關(guān)于指“在某制造廠里，某經(jīng)理觀察某條生產(chǎn)線的問(wèn)題。他發(fā)現(xiàn)人們?cè)谏a(chǎn)線上制造了大量有缺陷的制phrey)描述了幾個(gè)過(guò)程成熟度等級(jí)。這些等級(jí)引導(dǎo)組織以較小的遞增步驟不斷改進(jìn)他們的過(guò)程能力，滿意結(jié)果。SSE-CMM⑩按預(yù)期開(kāi)發(fā)。統(tǒng)計(jì)過(guò)程控制概念在安全工程中的應(yīng)用將促進(jìn)安全系統(tǒng)和可信過(guò)程，而CMM@是開(kāi)展這些活動(dòng)的指南。這個(gè)指南的適用性與所執(zhí)針對(duì)特定學(xué)科的CMM@,例如SSE-CMM⑩,要求應(yīng)實(shí)現(xiàn)一定的基礎(chǔ)工程活動(dòng)作為相應(yīng)學(xué)科的工程CMM@所依據(jù)的基本原理是使工程組織能夠開(kāi)發(fā)出對(duì)它們最有效的工程過(guò)程并且不斷改進(jìn)這些●組織；●項(xiàng)目；●工作產(chǎn)品；●過(guò)程；●角色獨(dú)立性；●過(guò)程能力；●制定化；●過(guò)程管理；業(yè)務(wù)實(shí)體里還有其他結(jié)構(gòu)，例如團(tuán)隊(duì)(team),但是還沒(méi)有在所有業(yè)務(wù)背景里普遍接受的術(shù)語(yǔ)。選擇這SSE-CMM@范疇內(nèi)的過(guò)程域劃分為工●構(gòu)成某個(gè)單一復(fù)雜整體的若干事物或組成部分的組合體(例如，組織起來(lái)完成某個(gè)或某組特定功能的構(gòu)件集合);●從功能角度考慮的各個(gè)元素的互動(dòng)組合。在大部分情況下，SSE-CMM@按照語(yǔ)法習(xí)慣以單數(shù)形式使用術(shù)語(yǔ)customer(客戶)。然而，SSE-過(guò)程是為實(shí)現(xiàn)給定目的而執(zhí)行的一系列活動(dòng)。這些活動(dòng)可以反復(fù)地、循序地和(或)并行地執(zhí)行。E.5.9過(guò)程能力E.5.11過(guò)程管理來(lái)選擇過(guò)程改進(jìn)策略的指南。CMM⑩可以以參考模型的形式用于開(kāi)發(fā)和改進(jìn)已定義的成熟過(guò)程的CMM@也可以用來(lái)評(píng)價(jià)那些實(shí)施所引用的實(shí)踐的已定義過(guò)程的現(xiàn)狀和制度化情況。能力成熟度模型覆蓋了用于執(zhí)行規(guī)定領(lǐng)域(例如安全工程)任務(wù)的各個(gè)過(guò)程。CMM⑩還可以覆蓋用于確保有效開(kāi)信息安全服務(wù)與安全工程過(guò)程域?qū)?yīng)表見(jiàn)表F.1。受攻擊面分析服務(wù)；受攻擊面分析服務(wù)；威脅情報(bào)服務(wù)；咨詢服務(wù)組內(nèi)、組外間協(xié)調(diào)安全實(shí)施協(xié)調(diào)安全運(yùn)維協(xié)調(diào)安全巡檢服務(wù)；安全態(tài)勢(shì)監(jiān)控服務(wù)；網(wǎng)站安全監(jiān)控服務(wù)安全設(shè)計(jì)服務(wù)；安全集成、加固服務(wù)證實(shí)系GB/T20261—XXXX與GB/T20261—2006主要變化對(duì)比見(jiàn)表G.1。本標(biāo)準(zhǔn)章名修改為：信息安全技術(shù)系統(tǒng)安全工程能1范圍按照GB/T1.1—2009要求對(duì)范圍語(yǔ)言進(jìn)行規(guī)范，對(duì)標(biāo)準(zhǔn)段落進(jìn)行調(diào)整二段，