SSE-CMMv2中文版資料全文

目錄

第一章導(dǎo)言............................................1

1.1背景.......................................................................1

1.2SSE-CMM的益處...........................................................4

1.3關(guān)于SSE-CMM項目.........................................................5

1.4與其它工程科目和研究項目關(guān)系.............................................8

1.5關(guān)于本文檔................................................................9

第二章CMM概念........................................10

2.1過程改進(jìn)..................................................................11

2.2期望結(jié)果..................................................................13

2.3常見誤解..................................................................14

2.4關(guān)鍵概念..................................................................16

第三章模型體系結(jié)構(gòu)......................................21

3.1安全工程..................................................................22

3.2安全工程過程概述.........................................................26

3.3SSE-CMM體系結(jié)構(gòu)描述...................................................30

第四章使用SSE-CMM........................................................................37

4.1SSE-CMM適用于誰？......................................................38

4.2使用SSE-CMM進(jìn)行評定...................................................40

4.3用SSE-CMM改進(jìn)過程......................................................44

4.4使用SSE-CMM獲得安全保證...............................................46

4.5在你的組織中如何使用SSE-CMM......................................................................................48

第五章通用實施..........................................51

能力級別0——未實施........................................................52

能力級別1——非正式實施....................................................53

公共特征1」二執(zhí)行基本實施..................................................54

GP1.1.1—執(zhí)行過程..........................................................55

能力級別2——計劃和跟蹤....................................................56

公共特征2.1—規(guī)劃執(zhí)行.......................................................57

GP2.1.1—分派資源...........................................................58

GP2.1.2—分配責(zé)任...........................................................59

GP2.1.3一文檔化過程.........................................................60

GP2.1.4—提供工具...........................................................61

GP2.1.5—保證培訓(xùn)I.......................................................................................................................62

GP2.1.6一規(guī)劃過程...........................................................63

公共特征2.2—規(guī)范化執(zhí)行.....................................................64

GP2.2.1-使用計劃、標(biāo)準(zhǔn)和程序..............................................65

GP222—進(jìn)行配置管理.......................................................66

公共特征2.3—驗證執(zhí)行.......................................................67

GP2.3.1—驗證過程一致性...................................................68

GP2.3.2—審計工作產(chǎn)品......................................................69

公共特征2.4—跟蹤執(zhí)行.......................................................70

GP2.4.1—使用測量跟蹤.......................................................71

GP2.4.2—采取修正措施......................................................72

能力級別3-充分定義.........................................................73

公共特征3.1-定義標(biāo)準(zhǔn)過程...................................................74

GP3.1.1-過程標(biāo)準(zhǔn)化.........................................................75

GP3.1.2-裁剪標(biāo)準(zhǔn)過程.......................................................76

公共特征3.2-執(zhí)行已定義過程................................................77

GP3.2.1-使用充分定義的過程.................................................78

GP3.2.2-執(zhí)行缺陷復(fù)查........................................................79

GP3.2.3-使用充分定義的數(shù)據(jù)................................................8()

公共特征3.3-協(xié)調(diào)實施.......................................................81

GP3.3.1—執(zhí)行組內(nèi)協(xié)調(diào)........................................................82

GP3.3.2-執(zhí)行組間協(xié)調(diào).......................................................83

GP3.3.3-執(zhí)行外部協(xié)調(diào).......................................................84

能力級別4-定量控制........................................................85

公共特征4.1-建立可測的質(zhì)量目標(biāo)............................................86

GP4.1.1-建立質(zhì)量目標(biāo).......................................................87

公共特征4.2-客觀地管理執(zhí)行.................................................88

GP4.2.1-確定過程能力.......................................................89

GP4.2.2-使用過程能力.......................................................89

能力級別5-連續(xù)改進(jìn).........................................................90

公共特征5.1-改進(jìn)組織能力..................................................91

GP5.1.1-建立過程效力目標(biāo)..................................................92

GP5.1.2-連續(xù)改進(jìn)標(biāo)準(zhǔn)過程..................................................93

公共特征5.2-改進(jìn)過程有效性................................................94

GP5.2.1-執(zhí)行因果分析.......................................................95

GP5.2.2-消除缺陷原因.......................................................96

GP5.2.3-連續(xù)改進(jìn)已定義過程................................................97

第六章安全基本實施.....................................98

PA01-管理安全控制...........................................................100

BP01.01建立安全職責(zé)......................................................101

BP.01.02管理安全配置......................................................102

BP01.03管理安全意識、培訓(xùn)和教育大綱......................................104

BP.01.04管理安全服務(wù)及控制機(jī)制............................................105

PA02評估影響.............................................................107

BP02.01對影響進(jìn)行優(yōu)先級排列..............................................109

BP02.02識別系統(tǒng)資產(chǎn)......................................................110

BP02.03選擇影響的度量標(biāo)準(zhǔn).................................................111

BP02.04標(biāo)識度量標(biāo)準(zhǔn)關(guān)系...................................................112

BP02.05識別和特征化影響...................................................113

BP02.06監(jiān)視影響...........................................................114

PA03評估安全風(fēng)險.........................................................115

BP03.01選擇風(fēng)險分析方法..................................................117

BP03.02識別暴露...........................................................118

BPO3.O3評估暴露的風(fēng)險....................................................119

BP03.04評估總體不確定性..................................................120

BP03.05風(fēng)險優(yōu)先級排列....................................................121

BP03.06監(jiān)視風(fēng)險及其特征...................................................122

PA04評估威脅.............................................................123

BP04.01識別自然威脅.......................................................124

BP04.02識別人為威脅.......................................................125

BP04.03識別威脅的測量塊...................................................126

BP04.04評估威脅影響的效力.................................................127

BP04.05評估威脅的可能性...................................................128

BP04.06監(jiān)視威脅及其特征...................................................129

PA05評估脆弱性...........................................................13()

BP05.01選擇脆弱性分析方法..................................................132

BP05.02識別脆弱性.........................................................134

BP05.03收集脆弱性數(shù)據(jù).....................................................135

BP05.04合成系統(tǒng)脆弱性.....................................................136

BP05.05監(jiān)視脆弱性及其特定.................................................137

PA06建立保證論據(jù).........................................................138

BP06.01識別保證目標(biāo)...................................................139

BP06.02定義保證策略...................................................140

BP06.03控制保證證據(jù)...................................................141

BP06.04分析證據(jù)...........................................................142

BP06.05提供保證論據(jù)...................................................143

PA07協(xié)調(diào)安全.............................................................144

BP.07.01定義協(xié)調(diào)目標(biāo)...................................................145

BP.07.02識別協(xié)調(diào)機(jī)制...................................................146

BP.07.03促進(jìn)協(xié)調(diào).....................................................147

BP.07.04協(xié)調(diào)安全決定和建議................................................148

PA08監(jiān)視安全態(tài)勢.........................................................149

BP.08.01分析事件記錄...................................................150

BP08.02監(jiān)視變化.....................................................151

BPO8.O3識別安全突發(fā)事件...................................................152

BP.08.04監(jiān)視安全防護(hù)措施..................................................153

BP08.05檢查安全態(tài)勢...................................................154

BP08.06管理安全突發(fā)事件響應(yīng)..............................................155

BP08.07保護(hù)安全監(jiān)視的記錄數(shù)據(jù)............................................156

PA09提供安全輸入.........................................................157

BP09.01理解安全輸入要求.................................................159

BP09.02確定安全約束和考慮.................................................160

BP09.03識別安全選項...................................................161

BP09.04分析工程選項的安全性..............................................162

BP09.05提供安全工程指南...................................................163

BP09.06提供運行安全指南...................................................164

PA10指定安全要求...................................................165

BP10.01獲得對顧客安全需求的理解..........................................166

BP10.02識別可用的法律、策略和約束........................................167

BP10.03識別系統(tǒng)安全關(guān)聯(lián)性................................................168

BP10.04收集系統(tǒng)運行的安全思想............................................169

BP10.05收集安全的高層目標(biāo).................................................170

BP10.06定義安全相關(guān)需求...................................................171

BP10.07達(dá)成安全協(xié)議.......................................................172

PA11驗證和證實安全.....................................................173

BP11.01識別驗證和證實的目標(biāo)..............................................174

BP11.02定義驗證和證實方法.................................................175

BP11.03執(zhí)行驗證...........................................................176

BP11.04執(zhí)行證實...........................................................177

BP11.05提供驗證和證實的結(jié)果..............................................178

附錄A-快速參考.........................................179

能力方面概述................................................................180

安全性工程過程區(qū)概述........................................................183

項目過程及概述..............................................................187

組織過程區(qū)概述..............................................................189

附錄B—項目和組織的基礎(chǔ)實施............................191

導(dǎo)言.........................................................................192

SE-CMMPA08—質(zhì)量保證...................................................193

SE-CMMBP08.01-監(jiān)視所定義過程的依從性.....................................195

SE-CMMBP08.02-測量工作產(chǎn)品質(zhì)量...........................................196

SE-CMMBPO8.O3-測量過程質(zhì)量...............................................197

SE-CMMBP08.04-分析質(zhì)量測量...............................................198

SE-CMMBP.08.05-得到參與...................................................199

SE-CMMBP08.06-發(fā)起改進(jìn)質(zhì)量的活動.........................................200

SE-CMMBP08.07-檢測修正行為要求...........................................201

SE-CMMPA09-管理配置.....................................................202

SE-CMMBP09.01-建立配置管理方法...........................................204

SE-CMMBP09.05-溝通配置狀況...............................................209

SE-CMMPA10-管理項目風(fēng)險.................................................210

SE-CMMBP10.01-開發(fā)風(fēng)險管理方法...........................................212

SE-CMMBP10.02-標(biāo)識風(fēng)險...................................................213

SE-CMMBP10.03-評估風(fēng)險...................................................215

SE-CMMBP10.04-復(fù)查風(fēng)險評估...............................................215

SE-CMMBP10.05-執(zhí)行風(fēng)險降低活動...........................................216

SE-CMMBP10.06-跟蹤風(fēng)險降低活動...........................................217

SE-CMMPA11-監(jiān)控技術(shù)活動.................................................219

SE-CMMBPI1.01-指導(dǎo)技術(shù)活動...............................................221

SE-CMMBP11.02-跟蹤項R資源...............................................222

SE-CMMBPI1.03-跟蹤技術(shù)參數(shù)...............................................223

SE-CMMBPI1.04-復(fù)查項目執(zhí)行...............................................224

SE-CMMBP11.05-分析項目問題...............................................225

SE-CMMBP11.06-采取修正行動...............................................226

SE-CMMPA12-規(guī)劃技術(shù)活動.................................................227

SE-CMMBP12.01-識別關(guān)鍵資源...............................................228

SE-CMMBP12.02-估計項目范圍...............................................229

SE-CMMBP12.03-估算項目費用...............................................230

SE-CMMBP12.04-確定工程過程...............................................231

SE-CMMBP12.5-識別技術(shù)活動................................................232

SE-CMMBP12.06-定義項目接口...............................................233

SE-CMMBP12.07-開發(fā)項目進(jìn)度表.............................................234

SE-CMMBP12.08-設(shè)立技術(shù)參數(shù)...............................................235

SE-CMMBP12.09-開發(fā)技術(shù)管理計劃..........................................236

SE-CMMBP12.10-復(fù)查并認(rèn)可工程計劃.........................................237

SE-CMMPA13-定義組織的系統(tǒng)工程過程......................................240

SE-CMMBP13.01-制定過程目標(biāo)...............................................242

SE-CMMBP13.02-收集過程資產(chǎn)...............................................243

SE-CMMBP13.03-開發(fā)組織的系統(tǒng)工程過程.....................................244

SE-CMMBP13.04-定義剪裁指南...............................................246

SE-CMMPA14-改進(jìn)組織的系統(tǒng)工程過程......................................247

SE-CMMBP14.01-評定過程...................................................249

SE-CMMBP14.02-規(guī)劃過程改進(jìn)...............................................250

SE-CMMBP14.03-改變標(biāo)準(zhǔn)過程...............................................251

SE-CMMBP14.04-溝通過程改進(jìn)...............................................252

SE-CMMPA15-管理產(chǎn)品系列進(jìn)化.............................................253

SE-CMMBP15.01-定義產(chǎn)品進(jìn)化...............................................255

SE-CMMBP15.02-標(biāo)識新產(chǎn)品技術(shù).............................................256

SE-CMMBP15.03-適應(yīng)開發(fā)過程...............................................257

SE-CMMBP15.04-確保關(guān)鍵組件的可用性.......................................258

SE-CMMBP15.05-插入產(chǎn)品技術(shù)...............................................259

SE-CMMPA16-管理系統(tǒng)工程支持環(huán)境........................................260

SE-CMMBP16.0I-維持技術(shù)認(rèn)識...............................................262

SE-CMMBP16.02-確定支持需求...............................................263

SE-CMMBP16.03-獲得系統(tǒng)工程支持環(huán)境.......................................264

SE-CMMBP16.04-剪裁系統(tǒng)工程支持環(huán)境.......................................265

SE-CMMBPI6.05-插入新技術(shù).................................................266

SE-CMMBPI6.06-維護(hù)環(huán)境...................................................267

SE-CMMBPI6.07-監(jiān)視系統(tǒng)工程支持環(huán)境.......................................268

SE-CMMPA17-提供不斷發(fā)展的技能和知識.....................................269

SE-CMMBP17.01-識別培訓(xùn)要求...............................................271

SE-CMMBP17.02-選擇知識或技能的獲取模式..................................272

SE-CMMBP17.03-確保技能和知識的可用性.....................................273

SE-CMMBP17.04-準(zhǔn)備培訓(xùn)材料...............................................274

SE-CMMBP17.05-培訓(xùn)人員...................................................276

SE-CMMBP17.06-評估培訓(xùn)的有效性..........................................277

SE-CMMBP17.07-維護(hù)培訓(xùn)記錄...............................................278

SE-CMMBP17.08-維護(hù)培訓(xùn)材料...............................................279

SE-CMMPA18-與供應(yīng)商協(xié)調(diào).................................................280

SE-CMMBP18.01-識別系統(tǒng)的組件或服務(wù)......................................282

SE-CMMBP18.02-標(biāo)識勝任的供應(yīng)商或銷售商..................................283

SE-CMMBP18.03-選擇供應(yīng)商或銷售商........................................284

SE-CMMBP18.04-提供期望...................................................285

SE-CMMBP18.05-維持溝通...................................................286

第一章導(dǎo)言

1.1背景

什么是SSE-CMM?

SSE-CMM是系統(tǒng)安全工程能力成熟模型(SystemsSecurityEngineeringCapability

MaturityModel)的縮寫，它描述了一個組織的安全工程過程必須包含的本質(zhì)特征，這些

特征是完善的安全工程保證。盡管SSE-CMM沒有規(guī)定一個特定的過程和步驟，但是它匯集了

工業(yè)界常見的實施方法。本模型是安全工程實施的標(biāo)準(zhǔn)度量標(biāo)準(zhǔn)，它覆蓋了：

?整個生命期，包括開發(fā)、運行、維護(hù)和終止；

?整個組織，包括其中的管理、組織和工程活動；

?與其它規(guī)范并行的相互作用，如系統(tǒng)、軟件、硬件、人的因素、測試工程、系統(tǒng)

管理、運行和維護(hù)等規(guī)范；

?與其它機(jī)構(gòu)的相互作用，包括獲取、系統(tǒng)管理、認(rèn)證、認(rèn)可和評價機(jī)構(gòu)。

在SSE-CMM模型描述中，提供了對所基于的原理、體系結(jié)構(gòu)的全面描述；模型的高層綜

述；適當(dāng)運用此模型的建議；包括在模型中的實施以及模型的屬性描述。它還包括了開發(fā)

該模型的需求。SSE-CMM評定方法部分描述了針對SSE-CMM來評價一個組織的安全工程能力

的過程和工具。

為何而開發(fā)SSE-CMM?

無論是顧客，還是供應(yīng)商都對改進(jìn)安全產(chǎn)品、系統(tǒng)和服務(wù)的開發(fā)感興趣。安全工程領(lǐng)

域已有一些被充分接受的原則，但目前仍缺少一個易于理解的評估安全工程實施的框架。

SSE-CMM正是這樣一個框架，它為安全工程原則的應(yīng)用提供了一個衡量和改進(jìn)的途徑。

必須強調(diào)安全工程是一個獨特的科目，需要獨特的知識、技能和過程來創(chuàng)建一個專用

于安全工程的CMM。這與安全工程將在系統(tǒng)工程方式下進(jìn)行并不沖突。事實上，有明確定義

和易于接受的活動可以使安全工程能夠在各種情況下更有效地加以實施。

現(xiàn)代統(tǒng)計過程控制理論表明通過強調(diào)生產(chǎn)過程的高質(zhì)量和在過程中組織實施的成熟性

可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品。對于安全系統(tǒng)和可信產(chǎn)品的開發(fā)，如果增加所需的成本

和時間，就可保證更有效的過程。安全系統(tǒng)的運行與維護(hù)也依賴于聯(lián)系人員和技術(shù)的過程。

通過強調(diào)所使用過程的質(zhì)量和蘊涵在這些過程中的組織實施的成熟性，可以更低成本地管

理這些相互依賴性。

SSE-CMM項目的目標(biāo)是促進(jìn)安全工程成為一個確定的、成熟的和可度量的科目。這個

SSE-CMM模型和正在開發(fā)的評定方法，將帶來以下益處：

?通過區(qū)分投標(biāo)者的能力級別和相關(guān)的計劃風(fēng)險來選擇合格的安全工程提供商；

?工程組把投資集中在安全工程工具、培訓(xùn)、過程定義、管理實施和改進(jìn)上；

?基于能力的保證，也就是說，信賴是基于對工程組織安全工程實踐和過程成熟

的信心。

為什么安全工程是重要的？

隨著社會對信息信賴程度的增長，信息的保護(hù)變得越來越重要。維護(hù)和保護(hù)信息需要

許多產(chǎn)品、系統(tǒng)和服務(wù)。安全工程的焦點已經(jīng)從保護(hù)保密管理政府?dāng)?shù)據(jù)轉(zhuǎn)向保護(hù)廣泛的應(yīng)

用，其中包括金融交易、契約合同、個人信息和因特網(wǎng)（Internet）?這種發(fā)展趨勢無疑

將提高安全工程在未來的重要性。

SSE-CMM的范圍是什么？

SSE-CMM的范圍包括下面兒項：

?SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整個生命期的安全工程活動，其中包括

概念定義、需求分析、設(shè)計、開發(fā)、集成、安裝、運行、維護(hù)和終止。

?SSE-CMM應(yīng)用于安全產(chǎn)品開發(fā)者、安全系統(tǒng)開發(fā)者、集成商和提供安全服務(wù)

和安全工程的組織機(jī)構(gòu)。

?SSE-CMM可應(yīng)用于所有類型和大小的安全工程機(jī)構(gòu)，如商務(wù)機(jī)構(gòu)、政府機(jī)構(gòu)

和學(xué)術(shù)機(jī)構(gòu)。

應(yīng)該怎樣使用SSE-CMM?

SSE-CMM和使用模型的方法（即評定方法）所建議的應(yīng)用方式如下：

?作為工程組織的工具，用于評價安全工程實施活動，并定義它們的改進(jìn)。

?作為顧客評價一個供應(yīng)商的安全工程能力的標(biāo)準(zhǔn)機(jī)制。

?作為安全工程評價機(jī)構(gòu)（如系統(tǒng)認(rèn)證機(jī)構(gòu)，產(chǎn)品評定機(jī)構(gòu)等）的工作基礎(chǔ)，

用于建立基于整體組織能力的信任度（這個信任度可作為系統(tǒng)或產(chǎn)品的一個

安全保證要素）。

如果這個模型及其評定方法的使用者能夠完全理解模型的適用范圍和它固有的局限

性，那么這個評定技術(shù)可以適用于自我改進(jìn)和選擇供應(yīng)商。第三章概述了評定的過程。關(guān)

于評定方法的進(jìn)一步描述見于SSE-CMM評估方法描述［SSECMM97］。

附加信息

有關(guān)這個模型的問題、模型發(fā)展最新的信息，模型相關(guān)的聯(lián)系人信息以及使用該模型進(jìn)

行實驗性認(rèn)定項目的聯(lián)系人可通過SSE-CMM的WEB站點http:〃www.sse-cmm.org查詢。

SSE-CMM相關(guān)文檔的所有權(quán)

SSE-CMM項目組的成員承諾系統(tǒng)工程和安全工程的機(jī)構(gòu)可以自由使用SSE-CMM項目資

料。項目參與者同意這個文件當(dāng)前版本和以后發(fā)布的版本將通過許可使用的版權(quán)聲明繼續(xù)

保持自由使用的原則。如果使用者在復(fù)制這些文件或在其基于這些文件派生出其它工作產(chǎn)

品中包含SSE-CMM組織的版權(quán)聲明，則將允許免費使用。

1.2SSE-CMM的益處

安全的趨勢是從保護(hù)政府保密數(shù)據(jù)轉(zhuǎn)向涉及更廣泛的領(lǐng)域，其中包括金融交易，契約

合同，個人信息和因特網(wǎng)。因此用于維護(hù)和保護(hù)這些信息的產(chǎn)品、系統(tǒng)和服務(wù)開始迅速發(fā)

展。這些安全產(chǎn)品和系統(tǒng)進(jìn)入市場一般有兩種途徑：通過長周期且昂貴的評定后進(jìn)入市場

或者不加評估就進(jìn)入市場。對于前者，安全產(chǎn)品無法及時進(jìn)入市場來滿足用戶安全需求，

當(dāng)進(jìn)入到市場后，產(chǎn)品所具有安全功能就解決的威脅而言已經(jīng)過時。對于后者，購買者和

用戶只能依賴于產(chǎn)品或系統(tǒng)開發(fā)者或操作者的安全說明，這造成市場上的安全工程服務(wù)都

將基于這種空洞的無法律依據(jù)的基礎(chǔ)。

這種情況要求組織以一個更成熟的方式來實施安全工程。特別地，在安全系統(tǒng)和安全

產(chǎn)品生產(chǎn)和操作過程中要求以下特性：

?連續(xù)性-以前獲得的知識將用于將來

?重復(fù)性-保證項目可成功重復(fù)實施的方法

?有效性-可幫助開發(fā)者和評價者都更有效工作的方法

?保證-落實安全需求的信心

為了達(dá)到這些要求，需要有一個機(jī)制來指導(dǎo)組織機(jī)構(gòu)去理解和改進(jìn)其安全工程實施。

SSE-CMM正是出于這個目的，用于改進(jìn)安全工程實施的現(xiàn)狀，以達(dá)到提高安全系統(tǒng)、安全產(chǎn)

品和安全工程服務(wù)的質(zhì)量和可用性并降低成本的目的。SSE-CMM對各類組織主要益處如下:

工程組織

工程組織包括系統(tǒng)集成商，應(yīng)用開發(fā)者，產(chǎn)品廠商和服務(wù)供應(yīng)商。這些組織使用SSE-CMM

的益處包括：

?通過可重復(fù)和可預(yù)測的過程和實施來減少返工

?獲得真正工程執(zhí)行能力的認(rèn)可一，特別在資源選擇方面

?側(cè)重于可度量組織的資格（成熟度）和改進(jìn)

獲取組織

獲取者包括從內(nèi)部/外部獲取系統(tǒng)、產(chǎn)品和服務(wù)的組織以及最終用戶。這些組織使用

SSE-CMM的益處包括：

?可重用的標(biāo)準(zhǔn)RFP語言和評定方法

?減少選擇不合格投標(biāo)者的風(fēng)險（性能，成本，工期風(fēng)險）

?基于工業(yè)標(biāo)準(zhǔn)的統(tǒng)一評估以減少爭議

?在產(chǎn)品生產(chǎn)或提供服務(wù)過程中建立可預(yù)測和可重復(fù)級的可信度

評價機(jī)構(gòu)

評價組織包括系統(tǒng)認(rèn)證組織、系統(tǒng)授權(quán)組織、產(chǎn)品評價組織和產(chǎn)品評估組織。這些組

織使用SSE-CMM的益處包括：

?與系統(tǒng)或產(chǎn)品變化無關(guān)的可重用的過程評定結(jié)果

?在安全工程中和安全工程與其它工程集成中的信任度

?基于能力的顯見可信度，減少安全評估工作量

1.3關(guān)于SSE-CMM項目

項目歷史

SSE-CMM起源于1993年4月美國國家安全局(NSA)對當(dāng)時各類能力成熟模型(CMM)工作狀

況的研究以判斷是否需要一個專門應(yīng)用于安全工程的CMM。在這個構(gòu)思階段，確定了一個初

步的安全工程CMM(strawmanSecurityEngineeringCMM)作為這個判斷過程的基礎(chǔ)。

1995年1月，各界信息安全人士被邀請參加第一屆公開安全工程CMM工作討論會。來自

60多個組織的代表肯定了這種模型的需求。由于信息安全業(yè)界的興趣，在會議中成立了項

目工作組，這標(biāo)志著安全工程CMM開發(fā)階段的開始。項目工作組的首次會議在1995年3月舉

行。通過SSE-CMM指導(dǎo)組織、創(chuàng)作組織和應(yīng)用工作組織的工作，完成了模型和認(rèn)定方法的工

作。1996年10月出版了SSE-CMM模型的第一個版本，1997年4月出版了評定方法的第一個版

本。

為了驗證這個模型和評估方法，從1996年6月到1997年6月進(jìn)行許多實驗項目。這些實

驗項為出版的模型和評估方法1.1版提供了寶貴的數(shù)據(jù)。在實驗項目中，模型的第一個版本

用于評估了兩個大型系統(tǒng)集成商，兩個服務(wù)供應(yīng)商和一個產(chǎn)品廠商。實驗項目涉及到為驗

證這個模型的各種組織機(jī)構(gòu)，其中包括：不同規(guī)模的組織；合同驅(qū)動系統(tǒng)開發(fā)的組織和市

場驅(qū)動產(chǎn)品開發(fā)的組織；高開發(fā)保證要求的組織和低開發(fā)保證要求的組織；提供開發(fā)、實

施和服務(wù)的組織。

1997年7月，召開了第二屆公開系統(tǒng)安全工程CMM工作會議。這次會議主要涉及到模型

的應(yīng)用，特別在采購，過程改進(jìn)，產(chǎn)品和系統(tǒng)質(zhì)量保證等方面的應(yīng)用。這次會議文集可通

過SSE-CMM的WEB站點上獲得。在這次會議上，確定了需解決得問題并成立了新得項目組織

來直接解決這些問題。

項目組織

SSE-CMM項目進(jìn)展來自于安全工程業(yè)界、美國國防部辦公室和加拿大通訊安全機(jī)構(gòu)積極

參與和共同的投入，并得NSA的部分贊助和配合。SSE-CMM項目結(jié)構(gòu)包括一個指導(dǎo)組、評定

方法組、模型維護(hù)組、生命期支持組；輪廓，保證和度量組；贊助，規(guī)劃和采用組以及關(guān)

鍵人員評審和業(yè)界評審。SSE-CMM項目結(jié)構(gòu)如圖1.1所示。

圖1.1-SSE-CMM項目組織

SSE-CMM項目構(gòu)成

指導(dǎo)組在促進(jìn)SSE-CMM被廣泛接受和采納的同時，監(jiān)督指導(dǎo)SSE-CMM的工作過程，產(chǎn)品

定義和項目進(jìn)展。

評定方法組負(fù)責(zé)維護(hù)SSE-CMM的評定方法(SSAM),其中包括開發(fā)第三方的評定方法。

當(dāng)需要時，評估方法組還負(fù)責(zé)計劃，支持和分析一個實驗程序來測試第三方的評定方法。

模型維護(hù)組負(fù)責(zé)維護(hù)模型。這包括確保過程區(qū)覆蓋所有業(yè)界內(nèi)的安全活動，將SSE-CMM

與其它模型的沖突減少到最少，在模型文檔中精確描述SSE-CMM與其它模型的關(guān)系。

生命期支持組負(fù)責(zé)開發(fā)和建立一個評定者資格和評定組織可比性機(jī)制；負(fù)責(zé)設(shè)計和實

現(xiàn)一個數(shù)據(jù)庫，用于維護(hù)評估數(shù)據(jù)以及準(zhǔn)備和發(fā)相如何解釋和維護(hù)這些數(shù)據(jù)的指南。

輪廓，保證和度量組的任務(wù)是調(diào)查和確認(rèn)輪廓的概念，確定并文檔化SSE-CMM實施保證

的作用，鑒別和驗證安全相關(guān)于使用SSE-CMM的安全和過程的度量方式。

贊助，計劃和使用組負(fù)責(zé)貫徹贊助選擇（在需要時，包括為一個組織進(jìn)行計劃和定義

必維護(hù)SSE-CMM）；開發(fā)和維護(hù)完整的項目時間表，促進(jìn)和促使各種感興趣的團(tuán)體對使用和

采用SSE-CMM。

關(guān)鍵評審人員提供正式評審責(zé)任承諾并按時提供對SSE-CMM項目工作產(chǎn)品的評審意見。

業(yè)界評審也可以評審工作產(chǎn)品，但無須正式的責(zé)任承諾。

成員組織以贊助參與者的方式來支持工作組。SSE-CMM項目的發(fā)起人NSA,在國防部和

通訊安全軍事組織的支持下，提供技術(shù)轉(zhuǎn)移，項目幫助和技術(shù)支持的資助。

總的社會團(tuán)體的反饋

SSE-CMM是由一些在開發(fā)安全產(chǎn)品，系統(tǒng)和提供安全服務(wù)方面有長期成功經(jīng)驗的公司合

作開發(fā)的。關(guān)鍵評審者是從大量具有安全工程專業(yè)背景的專家中選出的，這些專業(yè)背景時

對模型的作者的經(jīng)驗是一個補充。作者也得宜于第一屆工作會議中對早期的版本的批評。

1.4與其它工程科目和研究項目關(guān)系

目前有各種各樣的正在進(jìn)行的研究項目，這些項目與SSE-CMM在目的、方法和益處上有

相同之處。表2.1將其中具有代表性的研究例子與SSE-CMM進(jìn)行了對比。但這些研究沒有一

個是完全針對安全工程實施的。這正是需要定義一個特別的安全工程模型的理由之%

當(dāng)SSE-CMM是一個改進(jìn)和評估安全工程能力的獨立模型時,這并不意味著安全工程的實

施可以與其它工程科目相分離。相反，SSE-CMM支持與其它工程科目的結(jié)合。SSE-CMM始終

認(rèn)為安全是遍布在所有工程科目（如系統(tǒng)，軟件，硬件）中的，并在模型中定義了專門部

分來處理這個問題。共同特征“協(xié)調(diào)安全實施”認(rèn)識到安全集成的需求，這些安全需要與

項目和組織內(nèi)的所有科目和小組相集成。類似地，過程區(qū)“協(xié)調(diào)安全”定義了用于協(xié)調(diào)安

全工程活動中的目標(biāo)和機(jī)制。

［注意：下面的表將隨著時間推移被更新］

（表略）

表2-1—SSE-CMM與其他研究的對比

1.5關(guān)于本文檔

本文檔包括6個章節(jié)和附錄

?第一章：導(dǎo)言-本章對這份文件進(jìn)行了概述并對模型、模型的設(shè)計需求和初

試版本的構(gòu)造過程做了簡單的介紹。

?第二章：CMM概念-本章引入了模型，解釋了基本概念。這些概念是讀者理

解模型細(xì)節(jié)的關(guān)鍵。本章還包括了結(jié)構(gòu)和表達(dá)方式的描述，以幫助讀者理解

這個模型。

?第三章：模型體系結(jié)構(gòu)-本章開始描述安全工程和使用的典型過程。通過對

域和能力的描述提出模型的二維體系結(jié)構(gòu)。

?第四章：使用SSE-CMM-本章對在不同的組織和場合下采納本模型有興趣的

個人提供了很有幫助的信息。

?第五章：通用實施-本章包含由按能力級別組織起來的通用實施。通用實施

(GP)在評估中用于確定任何過程的能力。

?第六章：安全基本實施-本章說明了基本實施(BP),這些實施是成功的進(jìn)行

安全工程的基本特征。這些BP組成為過程區(qū)(PA)。

?附錄包含改變請求樣單，模型需求，參考書目，術(shù)語表，和SE-CMM項目和組

織的過程區(qū)。

在本文檔中，術(shù)語“安全工程”和“系統(tǒng)安全工程”是同義詞。

第二章CMM概念

本章的目的在于為SSE-CMM中所用到的概念及結(jié)構(gòu)提供一個概述。它提供了指導(dǎo)

SSE-CMM設(shè)計的需求信息，結(jié)構(gòu)體系的描述，和有助于理解此模型的關(guān)鍵概念及術(shù)語的

章節(jié)。這一章實際上是第4章模型詳細(xì)討論的引言。

SSE-CMM提供了一套業(yè)界范圍內(nèi)（包括政府及工業(yè)）的標(biāo)準(zhǔn)度量體系，其目的在于建立

和促進(jìn)安全工程成為一種成熟的、可度量的科目。SSE-CMM模型及評定方法確保了安全

是處理硬件、軟件、系統(tǒng)和組織安全問題的工程實施活動后得到的一個完整結(jié)果。該模型

定義了一個安全工程過程應(yīng)有的特征。這個安全工程對于任何工程活動均是清晰定義的、

可管理的、可測量的、可控制的并且是有效的。

2.1過程改進(jìn)

過程是為了一個指定的目標(biāo)而執(zhí)行的一個步驟序列。它是任務(wù)、支持工具、涉及產(chǎn)品

和某些最終結(jié)果（如產(chǎn)品、系統(tǒng)）更新的有關(guān)人員組成的系統(tǒng)。由于認(rèn)識到過程是產(chǎn)品成本、

進(jìn)度和質(zhì)量的決定性因素之一（其它決定因素為人員和技術(shù)），因此各種各樣的工程組織開

始關(guān)注改進(jìn)它們生產(chǎn)產(chǎn)品過程的途徑。

過程能力涉及到一個組織的潛在能力。它是…個組織.能達(dá)到的能力范圍。過程性能是

項目實際結(jié)果的測量，但對于一個特定的項目測量結(jié)果有可能落入或不落入到這個范圍內(nèi)。

以下是摘自W.EdwardsDeming《走出危機(jī)》一書的例子［DEMING86］,這個例子說明了這

些論點：

“在一個制造工廠，一個經(jīng)理觀察到一個產(chǎn)品生產(chǎn)線的問題。他知道生產(chǎn)

線上的人員制造了大量有缺陷的零件。他的第一個做法可以是請求工人更快更

努力的工作。但他另一個選擇是收集數(shù)據(jù)并繪制次品比例圖。圖表顯示每天的

次品數(shù)量及變化是可預(yù)知的。”

這個例子表明一個系統(tǒng)是處于統(tǒng)計過程的控制中。也就是說，一個特定的范圍定義了

能力，而且變化的限度是可預(yù)知的。存在一種穩(wěn)定生產(chǎn)有缺陷產(chǎn)品的系統(tǒng)。這個例子表明

一個處于統(tǒng)計過程控制的系統(tǒng)并不意味著次品的消失。

然而，它意味著以差不多同樣的方式重復(fù)工作會產(chǎn)生差不多同樣的結(jié)果。一個重要觀

點是需要建立一個過程的統(tǒng)計控制以確定在哪方面可以進(jìn)行對缺陷的改進(jìn)。許多組織已經(jīng)

使用各種CMM作為幫助他們實現(xiàn)統(tǒng)計過程控制的指南。

另一個概念是過程成熟性。這個概念表明一個特定過程被清晰定義、管理、測量、控

制的程度及有效性。過程成熟性意味著能力增長潛力，并表明一個組織過程的豐富以及在

整個組織應(yīng)用的??致性。

Deming與日本人的工作是將統(tǒng)計過程控制的概念應(yīng)用到工業(yè)上［DEMING82］。在《刻

畫軟件過程：一個成熟性框架》一書中［HUMPHREY88］,WattsHumphrey描述了一個軟件

過程成熟性框架，此框架解釋了如何將Deming的工作成果應(yīng)用到軟件開發(fā)過程中。

Humphrey認(rèn)為“雖然有一些重要差異，這些適用于汽車，照相機(jī)，手表及鋼鐵業(yè)的概念也

同樣適用于軟件。一個在統(tǒng)計控制下的軟件開發(fā)過程將在預(yù)期成本、進(jìn)度及質(zhì)量范圍內(nèi)，

產(chǎn)生出期望的結(jié)果。"Humphrey把統(tǒng)計過程控制的概念應(yīng)用到軟件過程，他描繪了過程成

熟性的級別，這些級別指導(dǎo)組織以小的、漸增的步驟來改進(jìn)他們的過程能力。這些級別構(gòu)

成了對SEI（軟件工程研究所）CMM的基礎(chǔ)。

CMM是一個框架，它用于將一個工程組織從一個特定的，組織不善、效率不高的狀態(tài),

進(jìn)化成高度結(jié)構(gòu)化的且高效的狀態(tài)。使用這樣一種模型是一個組織將他們的活動制約于統(tǒng)

計過程控制下的手段，其目的在于提高他們的過程能力。通過使用軟件的C