系統(tǒng)安全工程能力成熟模型20b

1 1 4 5 8 9 10 11 13 14 16 21 22 26 30 37 384.2使用SSE-CMM進(jìn)行評定 404.3用SSE-CMM改進(jìn)過程 444.4使用SSE-CMM獲得安全保證 46 48 51 52 53 54 55 56公共特征2.1—規(guī)劃執(zhí)行 57 58 59 60 61 62 63公共特征2.2—規(guī)范化執(zhí)行 64 65 66公共特征2.3—驗證執(zhí)行 67 68 69公共特征2.4—跟蹤執(zhí)行 70 71 72 73公共特征3.1–定義標(biāo)準(zhǔn)過程 74 75 76 77 78 79 80 81 82 83 84 85公共特征4.1–建立可測的質(zhì)量目標(biāo) 86GP4.1.1–建立質(zhì)量目標(biāo) 87公共特征4.2–客觀地管理執(zhí)行 88 89 89 90 91GP5.1.1–建立過程效力目標(biāo) 92 93 94 95 96 97 98 100BP01.01建立安全職責(zé) 101 102BP01.03管理安全意識、培 104 105 107 109 110 111 112 113 114 115 117 118 119 120 121BP03.06監(jiān)視風(fēng)險及其特征 122 123 124 125 126 127 128BP04.06監(jiān)視威脅及其特征 129 130 132 134 135 136 137PA06建立保證論據(jù) 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175BP11.03執(zhí)行驗證 176 177 178 179 180 183 187 189 191 192SE-CMMPA08—質(zhì)量保證 193 195 196 197 198 199 200 201 202 204 209 210 212 213 215 216 217 218 219 221 222 223 224 225 226 227 229 230 231 232 233 234 235 236 237 238 240 242 243 244 246 247 249 250 251 252 253 255 256 257 258 259 260 262 263 264 265 266 267 268 269 271 272 273 274 276 277 278 279 280 282 283 284 285 286SSE-CMM是系統(tǒng)安全工程能力成熟模型（System征是完善的安全工程保證。盡管SSE-CMM沒有規(guī)定一個特定的過程和步驟，了工業(yè)界常見的實施方法。本模型是安全工程實施的標(biāo)準(zhǔn)度量標(biāo)準(zhǔn)，它覆蓋了：整個生命期，包括開發(fā)、運行、維護(hù)和終止；整個組織，包括其中的管理、組織和工程活動；管理、運行和維護(hù)等規(guī)范；與其它機(jī)構(gòu)的相互作用，包括獲取、系統(tǒng)管理、認(rèn)證、認(rèn)可和評價機(jī)構(gòu)。在SSE-CMM模型描述中，提供了對所基于的原理、體系結(jié)構(gòu)的全面描述；模型的高層綜述；適當(dāng)運用此模型的建議；包括在模型中的實施以及模型的屬性描述。開發(fā)該模型的需求。SSE-CMM評定方法部分描述了針對SSE-CMM來評價一工程能力的過程和工具。無論是顧客，還是供應(yīng)商都對改進(jìn)安全產(chǎn)品、系統(tǒng)和服務(wù)的開發(fā)域已有一些被充分接受的原則，但目前仍缺少一個易于理解的評估安全工程實施的框架。SSE-CMM正是這樣一個框架，它為安全工程原則的應(yīng)用提供了一個衡量和改進(jìn)的途徑。必須強(qiáng)調(diào)安全工程是一個獨特的科目，需要獨特的知識、技能和義和易于接受的活動可以使安全工程能夠在各種情況下更有效地加以實施。現(xiàn)代統(tǒng)計過程控制理論表明通過強(qiáng)調(diào)生產(chǎn)過程的高質(zhì)量可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品。對于安全系統(tǒng)和可信產(chǎn)品的開發(fā)，如果增加通過強(qiáng)調(diào)所使用過程的質(zhì)量和蘊涵在這些過程中的組織實施的成熟性，可以更理這些相互依賴性。SSE-CMM項目的目標(biāo)是促進(jìn)安全工程成為一個個SSE-CMM模型和正在開發(fā)的評定方法，將帶來以下益處：通過區(qū)分投標(biāo)者的能力級別和相關(guān)的計劃風(fēng)險來選擇合格的安全工程提供商；工程組把投資集中在安全工程工具、培訓(xùn)、過程定義、管理實施和改進(jìn)上；基于能力的保證，也就是說，信賴是基于對工程組織安全工程實踐的信心。隨著社會對信息信賴程度的增長，信息的保護(hù)變許多產(chǎn)品、系統(tǒng)和服務(wù)。安全工程的焦點已經(jīng)從保護(hù)保密管理政府?dāng)?shù)據(jù)轉(zhuǎn)向保提高安全工程在未來的重要性。SSE-CMM涉及到可信產(chǎn)品或者系統(tǒng)整概念定義、需求分析、設(shè)計、開發(fā)、集成、安裝、運行、維護(hù)和終止。SSE-CMM應(yīng)用于安全產(chǎn)品開發(fā)者、安務(wù)和安全工程的組織機(jī)構(gòu)。SSE-CMM可應(yīng)用于所有類型和大小的構(gòu)和學(xué)術(shù)機(jī)構(gòu)。SSE-CMM和使用模型的方法（即評定方法）所建議的應(yīng)用方式如□作為工程組織的工具，用于評價安全工程實施活動，并定義它們的改進(jìn)?！踝鳛轭櫩驮u價一個供應(yīng)商的安全工程能力的標(biāo)準(zhǔn)機(jī)制。□作為安全工程評價機(jī)構(gòu)（如系統(tǒng)認(rèn)證機(jī)構(gòu)，產(chǎn)品評定機(jī)構(gòu)等）的工作基礎(chǔ)，用于建立基于整體組織能力的信任度（這個信任度可作安全保證要素）。如果這個模型及其評定方法的使用者能夠完全理解模型的適用范圍和它固有的局限性，那么這個評定技術(shù)可以適用于自我改進(jìn)和選擇供應(yīng)商。第三章概述了評定的過定方法的進(jìn)一步描述見于SSE-CMM評估方法描述[SSECMM97]。有關(guān)這個模型的問題、模型發(fā)展最新的信息，模型相關(guān)的聯(lián)系人信息以及使行實驗性認(rèn)定項目的聯(lián)系人可通過SSE-CMM的WEB站點查詢。SSE-CMM項目組的成員承諾系統(tǒng)工程和安全工程繼續(xù)保持自由使用的原則。如果使用者在復(fù)制這些文件或在其基于這些文件派作產(chǎn)品中包含SSE-CMM組織的版權(quán)聲明，則將允許免費使用。安全的趨勢是從保護(hù)政府保密數(shù)據(jù)轉(zhuǎn)向涉及更廣泛的領(lǐng)域，其中包括金融合同，個人信息和因特網(wǎng)。因此用于維護(hù)和保護(hù)這些信息的產(chǎn)品、系統(tǒng)和服務(wù)展。這些安全產(chǎn)品和系統(tǒng)進(jìn)入市場一般有兩種途徑：通過長周期且昂貴的評定或者不加評估就進(jìn)入市場。對于前者，安全產(chǎn)品無法及時進(jìn)入市場來滿足用戶安全需求，當(dāng)進(jìn)入到市場后，產(chǎn)品所具有安全功能就解決的威脅而言已經(jīng)過時。對于后者用戶只能依賴于產(chǎn)品或系統(tǒng)開發(fā)者或操作者的安全說明，這造成市場上的安全將基于這種空洞的無法律依據(jù)的基礎(chǔ)。這種情況要求組織以一個更成熟的方式來實施安全工程。特別地，在安全產(chǎn)品生產(chǎn)和操作過程中要求以下特性：□重復(fù)性-保證項目可成功重復(fù)實施□有效性-可幫助開發(fā)者和評價者都更有效工作□保證-落實安全需求的信心為了達(dá)到這些要求，需要有一個機(jī)制來指導(dǎo)組織機(jī)構(gòu)去理解和改進(jìn)其安全工程實施。SSE-CMM正是出于這個目的，用于改進(jìn)安全工程實施的現(xiàn)狀，以達(dá)到提高安全產(chǎn)品和安全工程服務(wù)的質(zhì)量和可用性并降低成本的目的。SSE-CMM對各類處如下：工程組織包括系統(tǒng)集成商，應(yīng)用開發(fā)者，產(chǎn)品廠商和服務(wù)供應(yīng)商。這獲取者包括從內(nèi)部/外部獲取系統(tǒng)、產(chǎn)品和服務(wù)的組織以及最終用戶。這減少選擇不合格投標(biāo)者的風(fēng)險（性能，成本，在產(chǎn)品生產(chǎn)或提供服務(wù)過程中建立可預(yù)測和可重復(fù)級的可信度評價組織包括系統(tǒng)認(rèn)證組織、系統(tǒng)授權(quán)組織、產(chǎn)品評價織使用SSE-CMM的益處包括：在安全工程中和安全工程與其它工程集成中的信任度SSE-CMM起源于1993年4月美國國家安全局(NSA)一個初步的安全工程CMM(strawmanSecurityEngineeringCMM)作為這個判斷過程的基礎(chǔ)。自60多個組織的代表肯定了這種模型的需求。由于信息安全項目工作組，這標(biāo)志著安全工程CMM開發(fā)階段的開始。項目工作月舉行。通過SSE-CMM指導(dǎo)組織、創(chuàng)作組織和應(yīng)用工作組織方法的工作。1996年10月出版了SSE-CMM模型的第一個版本，1的第一個版本。為了驗證這個模型和評估方法，從1996年6月到1997年6月進(jìn)行許用于評估了兩個大型系統(tǒng)集成商，兩個服務(wù)供應(yīng)商和一個產(chǎn)品廠商。實驗項目證這個模型的各種組織機(jī)構(gòu)，其中包括：不同規(guī)模的組織；合同驅(qū)動系統(tǒng)開發(fā)場驅(qū)動產(chǎn)品開發(fā)的組織；高開發(fā)保證要求的組織和低開發(fā)保證要求的組織；提施和服務(wù)的組織。型的應(yīng)用，特別在采購，過程改進(jìn)，產(chǎn)品和系統(tǒng)質(zhì)量保證等方面的應(yīng)用。這次通過SSE-CMM的WEB站點上獲得。在這次會議上，確定了需解決得問題并成SSE-CMM項目進(jìn)展來自于安全工程業(yè)界、美國積極參與和共同的投入，并得NSA的部分贊助和配合。SSE-組、評定方法組、模型維護(hù)組、生命期支持組；輪廓，保證組以及關(guān)鍵人員評審和業(yè)界評審。SSE-CMM項目結(jié)構(gòu)如圖1.1所示。ProjectLeaderAppraisalMethodGroupChairTechnicalSupportCommittees LifeCycleSupportGroupChairTechnicalSupportCommitteesChairCommunity ProjectLeaderAppraisalMethodGroupChairTechnicalSupportCommittees LifeCycleSupportGroupChairTechnicalSupportCommitteesChairCommunity ReviewersChairTechnicalSupportCommitteesTechnicalSupportCommittees SteeringGroupChairTechnicalSupportCommitteesModelModelMaintenanceGroupChairTechnicalSupportCommitteesProfiles,Assurance,andMetricsGroupSponsorship,Planning,andProfiles,Assurance,andMetricsGroup Reviewers指導(dǎo)組在促進(jìn)SSE-CMM被廣泛接受和采納的同時，監(jiān)督指導(dǎo)SSE-CMM的工作過程，產(chǎn)品定義和項目進(jìn)展。評定方法組負(fù)責(zé)維護(hù)SSE-CMM的評定方法。當(dāng)需要時，評估方法組還負(fù)責(zé)計劃，支持和分析一個實驗程序來法。與其它模型的沖突減少到最少，在模型文檔中精確描述SSE-CMM與其它模型的關(guān)系。生命期支持組負(fù)責(zé)開發(fā)和建立一個評定者資格和評定組織可比性現(xiàn)一個數(shù)據(jù)庫，用于維護(hù)評估數(shù)據(jù)以及準(zhǔn)備和發(fā)布如何解釋和維護(hù)這些數(shù)據(jù)的指南。輪廓，保證和度量組的任務(wù)是調(diào)查和確認(rèn)輪廓的概念，確定并保證的作用，鑒別和驗證安全相關(guān)于使用SSE-CMM的安全和過程的度量方式。贊助，計劃和使用組負(fù)責(zé)貫徹贊助選擇（在需要時，包括為一個以維護(hù)SSE-CMM開發(fā)和維護(hù)完整的項目時間表，促進(jìn)和促使各種感興趣的團(tuán)體對使用和采用SSE-CMM。關(guān)鍵評審人員提供正式評審責(zé)任承諾并按時提供對SSE-CMM項見。業(yè)界評審也可以評審工作產(chǎn)品，但無須正式的責(zé)任承諾。部和通訊安全軍事組織的支持下，提供技術(shù)轉(zhuǎn)移，項目幫助和技術(shù)支持的資助。SSE-CMM是由一些在開發(fā)安全產(chǎn)品，系統(tǒng)和提司合作開發(fā)的。關(guān)鍵評審者是從大量具有安全工程專業(yè)背景的專家中選出的，景時對模型的作者的經(jīng)驗是一個補(bǔ)充。作者也得宜于第一屆工作會議中對早期的版本的批評。上有相同之處。表2.1將其中具有代表性的研究例子與SSE-CMM進(jìn)行了對比。沒有一個是完全針對安全工程實施的。這正是需要定義一個特別的安全工程模一。當(dāng)SSE-CMM是一個改進(jìn)和評估安全工的實施可以與其它工程科目相分離。相反，SSE-CMM支持與其它工程科目的結(jié)合。SSE-CMM始終認(rèn)為安全是遍布在所有工程科目（如中定義了專門部分來處理這個問題。共同特征“協(xié)調(diào)安全實施”認(rèn)識到些安全需要與項目和組織內(nèi)的所有科目和小組相集成。類似地，過程區(qū)用于協(xié)調(diào)安全工程活動中的目標(biāo)和機(jī)制。（表略）第一章：導(dǎo)言–本章對這份文件進(jìn)行了概述并對模型、模型的設(shè)計需試版本的構(gòu)造過程做了簡單的介紹。第二章：CMM概念-本章引入了模型，理解模型細(xì)節(jié)的關(guān)鍵。本章還包括了結(jié)構(gòu)和表達(dá)方式的描述，以解這個模型。第三章：模型體系結(jié)構(gòu)-本章開始描述安域和能力的描述提出模型的二維體系結(jié)構(gòu)。第四章：使用SSE-CMM-本章對在不同的組織和場合下采納本的個人提供了很有幫助的信息。第五章：通用實施-本章包含由按能力級(GP)在評估中用于確定任何過程的能力。安全工程的基本特征。這些BP組成為過程區(qū)(PA)。附錄包含改變請求樣單，模型需求，參考書組織的過程區(qū)。在本文檔中，術(shù)語“安全工程”和“系統(tǒng)安全工程”是同義詞。本章的目的在于為SSE-CMM中所用到的概念及結(jié)構(gòu)提供一個概述。它提供了指導(dǎo)SSE-CMM設(shè)計的需求信息，結(jié)構(gòu)體系的描述，和有助于理解此模型的關(guān)鍵概念及術(shù)語的章節(jié)。這一章實際上是第4章模型詳細(xì)討論的引言。和促進(jìn)安全工程成為一種成熟的、可度量的科目。SSE-CMM模型及評定方法確保了安全是處理硬件、軟件、系統(tǒng)和組織安全問題的工程實施活動后得到的一個完整結(jié)定義了一個安全工程過程應(yīng)有的特征。這個安全工程對于任何工程活動均是清晰定義的、可管理的、可測量的、可控制的并且是有效的。過程是為了一個指定的目標(biāo)而執(zhí)行的一個步驟序列。它是任務(wù)、進(jìn)度和質(zhì)量的決定性因素之一(其它決定因素為人員和技術(shù))，因此各種各樣的工程組織開始關(guān)注改進(jìn)它們生產(chǎn)產(chǎn)品過程的途徑。些論點：“在一個制造工廠，一個經(jīng)理觀察到一個產(chǎn)品生產(chǎn)線的問題。他知道生產(chǎn)線品數(shù)量及變化是可預(yù)知的?！边@個例子表明一個系統(tǒng)是處于統(tǒng)計過程的控制中。也就是說，一個特定的能力，而且變化的限度是可預(yù)知的。存在一種穩(wěn)定生產(chǎn)有缺陷產(chǎn)品的系統(tǒng)。這一個處于統(tǒng)計過程控制的系統(tǒng)并不意味著次品的消失。然而，它意味著以差不多同樣的方式重復(fù)工作會產(chǎn)生差不多同樣的結(jié)果。點是需要建立一個過程的統(tǒng)計控制以確定在哪方面可以進(jìn)行對缺陷的改進(jìn)。許多組織已經(jīng)使用各種CMM作為幫助他們實現(xiàn)統(tǒng)計過程控制的指南。另一個概念是過程成熟性。這個概念表明一個特定過程制的程度及有效性。過程成熟性意味著能力增長潛力，并表明一個組織過程的整個組織應(yīng)用的一致性。過程成熟性框架，此框架解釋了如何將Deming的工作成果應(yīng)用到軟件開發(fā)過程中。Humphrey認(rèn)為“雖然有一些重要差異，這些適用于汽車，照相機(jī)，手表及鋼鐵業(yè)的概念也同樣適用于軟件。一個在統(tǒng)計控制下的軟件開發(fā)過程將在預(yù)期成本、進(jìn)度及質(zhì)量范圍內(nèi)，產(chǎn)生出期望的結(jié)果。”Humphrey把統(tǒng)計過程控制的概念應(yīng)用到軟件過程，他描繪了過程成熟性的級別，這些級別指導(dǎo)組織以小的、漸增的步驟來改進(jìn)他們的過程能力成了對SEI（軟件工程研究所）CMM的基礎(chǔ)。CMM是一個框架，它用于將一個工程組織從一個特定的，組織不善、效率不高的狀態(tài)，進(jìn)化成高度結(jié)構(gòu)化的且高效的狀態(tài)。使用這樣一種模型是一組織都在成本、生產(chǎn)力、進(jìn)度以及質(zhì)量上顯示了良好的結(jié)果[SEI94]。SSE-CM是基于這樣的期望，即在安全工程中使用統(tǒng)計過程控制概念以促進(jìn)在預(yù)期的成質(zhì)量范圍內(nèi)開發(fā)出安全系統(tǒng)和可信產(chǎn)品?；趯浖c其它行業(yè)的對比，過程和產(chǎn)品的改進(jìn)的一些結(jié)果是可預(yù)見的討論如下。隨著組織的成熟，第一個可期待的改進(jìn)是可預(yù)見劃的交付日期，而當(dāng)組織處于較高能力級別時，它應(yīng)能夠以較高的精確度預(yù)見進(jìn)度的結(jié)果。隨著組織的成熟，第二個可期待的改進(jìn)是可控制果將被用于建立更準(zhǔn)確地修訂目標(biāo)。對不同的修正活動的評估可基于項目過程結(jié)果，以便選擇最好的控制測量應(yīng)用。因此，具有高能力級的范圍內(nèi)，更有效的控制性能。隨著組織的成熟，第三個可期待的改進(jìn)是過程有效性。目標(biāo)結(jié)果隨著組織級組織，由于有大量的為糾正錯誤而重做的工作，因此開發(fā)時間會變長。相反級別的組織，通過增加過程的有效性和減少昂貴的重復(fù)工作，可縮短整個開發(fā)時間。下面列舉的是一些常見的反對使用CMM模型的觀點。所有這些觀節(jié)將解釋這些問題所在?！癈MM定義了工程過程”一個通常的錯誤概念是CMM只定義了一個特殊的過程。而實際上而言是一個如何定義過程，如何隨著時間不斷改進(jìn)所定義的過程的指南。無論給出了什么活動是必須執(zhí)行的，而不是精確地指定這些特定的活動應(yīng)如何執(zhí)行。面向特定科目CMM（如SSE-CMM要求執(zhí)行某些基本的過程活動。這些基本的過程活動是科目中一個部分，但這些模型并不精確地指定這些工程活動應(yīng)如何執(zhí)行。CMM內(nèi)在基本哲學(xué)是讓工程組織開發(fā)、改進(jìn)對他們最有效的工種能力，即在整個組織內(nèi)定義、文檔化、管理和標(biāo)準(zhǔn)化這些工程過程。這個哲于任何特定的開發(fā)生命期、組織結(jié)構(gòu)或工程技術(shù)?！癈MM是手冊或培訓(xùn)指南”CMM目的在于為組織機(jī)構(gòu)改進(jìn)他們所執(zhí)行的特定過程能力(如安全工程)提供一個指南，CMM中描述的思想和使用CMM中定義的技術(shù)指南，來達(dá)到組織機(jī)構(gòu)對工程過程的定義和改進(jìn)。“SSE-CMM是產(chǎn)品評價的替代”以CMM來評價組織級別來代替產(chǎn)品的評估或系統(tǒng)認(rèn)證是不太可能的。但是，CMM模并不意味著沒有缺陷，而是缺陷是可預(yù)見的。因次，抽取一些產(chǎn)品作為樣本進(jìn)必要的。任何期望通過使用SSE-CMM而獲益都基于使用軟件SEICMM經(jīng)驗的理解。為了能使得SSE-CMM起到評價與認(rèn)證的作用，安全工程業(yè)界需要就安全工程中成熟性的含義達(dá)成“需要太多的文檔”當(dāng)閱讀一種CMM時，很容易被過多的隱含過程及計劃所淹沒。CMM模型包括要求對以及其它類型的文檔，但它并沒有明確要求文檔的數(shù)量或文檔的類型。一個簡劃可能適合許多過程區(qū)的需要。CMM模型僅僅指明必須文檔化的信息類型。在這份文檔中引進(jìn)的一些術(shù)語和概念在SSE-CMM中有特定含義。本節(jié)詳細(xì)描述了SSE-CMM的有效理解、解釋及使用至關(guān)重要的概念。有些概念是專門用于這個模型的，要討論的概念有：.組織.項目.系統(tǒng).工作產(chǎn)品.顧客.過程.過程區(qū).角色獨立性.過程能力.制度化.過程管理.能力成熟模型組織和項目這兩個術(shù)語在SSE-CMM中使用的目的在于區(qū)分組織結(jié)構(gòu)的不同方面。其之所以選擇這兩個術(shù)語，是由于大多數(shù)期望使用SSE-CMM的人們都在使用并理解它們。就SSE-CMM而言，組織被定義為：公司內(nèi)部的單位、整個公司或其它實體(如政府機(jī)一般遵循上層管理的公共策略。一個組織機(jī)構(gòu)可能由同一地方分布的或地理上與支持基礎(chǔ)設(shè)施所組成。術(shù)語“組織”的使用意味著一個支持共同戰(zhàn)略、商務(wù)和過程相關(guān)功能的基礎(chǔ)設(shè)施。為了產(chǎn)品的生產(chǎn)、交付、支持及營銷活動的有效性，必須存在一個基礎(chǔ)設(shè)施并對其加以維護(hù)。項目是各種實施活動和資源的總和，這些實施活動和資源品或提供一種服務(wù)。產(chǎn)品可能包括硬件、軟件及其它部件。一個項目往往有自己的資金，成本帳目和交付時間表。為了生產(chǎn)產(chǎn)品或提供服務(wù)，一個項目可以組成自己專門的組織，或是由組織建立成一個項目組、特別工作組或其它實體。在SSE-CMM的域中，過程區(qū)劃分為工程、項目和組織三類。組織類與項目類的區(qū)分是基于典型的所有權(quán)。SSE-CMM的項目是針對一個特定的產(chǎn)品，而組織結(jié)構(gòu)擁有一個或多個項目。在SSE-CMM中，系統(tǒng)是指：.提供某種能力用以滿足一種需要或目標(biāo)的人員、產(chǎn)品、服務(wù)和過程的綜合。能組件的集合）。.功能相關(guān)的元素相互組合。[INCOSE95]一個系統(tǒng)可以是一個硬件產(chǎn)品、硬軟件組合產(chǎn)品、軟件產(chǎn)品或是型中術(shù)語“系統(tǒng)”的使用是指需要提交給顧客或用戶產(chǎn)品的總和。當(dāng)說某個產(chǎn)品是一個系統(tǒng)時意味著必須以規(guī)范化和系統(tǒng)化的方式對待產(chǎn)品的所有組成元素及接口，以便滿足商務(wù)實體開發(fā)產(chǎn)品的成本、進(jìn)度及性能（包括安全）的整體目標(biāo)。工作產(chǎn)品是指在執(zhí)行任何過程中產(chǎn)生出的所有文檔、報告、文件、數(shù)據(jù)等。SS其目的在于對所需的基本實施范圍可做進(jìn)一步定義。列舉的工作產(chǎn)品只是說明性的，目的在于反映組織機(jī)構(gòu)和產(chǎn)品的范圍。這些典型的工作產(chǎn)品不是“強(qiáng)制”的產(chǎn)品。顧客是為其提供產(chǎn)品開發(fā)或服務(wù)的個人或?qū)嶓w組織，顧客也包括人和實體組織。SSE-CMM涉及的顧客可以是經(jīng)商議的或未經(jīng)商議的。經(jīng)商議是指依據(jù)合同來開發(fā)基于顧客規(guī)格的一個或一組特定的產(chǎn)品。未經(jīng)商議是指市場驅(qū)動的，的或潛在的需求。一個顧客代理如面向市場或產(chǎn)品代理也代表一種顧客。并不排除多個顧客的情況。注意在SSE-CMM環(huán)境中，使用產(chǎn)品或服務(wù)的個人或?qū)嶓w也屬于顧客的范疇。這是和經(jīng)商議的顧客相關(guān)的，因為獲得產(chǎn)品和服務(wù)的個人和實體并不總是使用這些產(chǎn)需要包括使用者這樣的全面顧客概念。一個過程是指為了一個給定目的而執(zhí)行的一系列活動。這些活動發(fā)地執(zhí)行。有的活動將輸入工作產(chǎn)品轉(zhuǎn)換為輸出工作產(chǎn)品提供給其它活動。輸和資源的可用性以及管理控制制約著允許的活動執(zhí)行順序。一個充分定義的過定義、每個活動的輸入輸出定義以及控制活動執(zhí)行的機(jī)制。在SSE-CMM中涉及到幾種類型的過程，其中包括“定義”和“執(zhí)行”過程。一個定義過程是為了組織或由組織為它的安全工程師使用而正式描述的過程。這個描述可以或過程資產(chǎn)庫中。定義的過程是組織安全工程師計劃要執(zhí)行的過程。執(zhí)行工程師實際實施的過程。一個過程區(qū)（PA）是一組相關(guān)安全工程過程的性質(zhì)，當(dāng)這些性質(zhì)到過程區(qū)定義的目的。一個過程區(qū)由基本實施(BP)組成。這些基本實施是安全工程過程中必須存在的性質(zhì)，只有當(dāng)所有這些性質(zhì)完全實現(xiàn)后，才可說滿足了這個過程區(qū)的要求。這個概念型體系結(jié)構(gòu)這一節(jié)中進(jìn)一步展開。SSE-CMM過程區(qū)是實施活動組，當(dāng)把它們結(jié)合在一起時，會達(dá)到一個共同目的。但實施組合的概念并不意味著一個過程的所有基本實施必須由一個個體或角色來屬于一個特定的角色的理解。這種描述方式可支持模型在整個組織環(huán)境中廣泛地應(yīng)用。過程能力是遵循一個過程可達(dá)到的可量化范圍。SSE-CMM評定方法(SSAM)是基于統(tǒng)計過程控制的概念，這個概念定義了過程能力的應(yīng)用。（這個評定方法將在第維中安全工程能力的改進(jìn)提供了指南。一個組織的過程能力可幫助預(yù)見項目目標(biāo)的能力。位于低能力組的成本、進(jìn)度、功能和質(zhì)量目標(biāo)上會有很大的變化。這些概念將在第三章進(jìn)一步討論。制度化是建立方法、實施和步驟的基礎(chǔ)設(shè)施和組織文化。即使最初定義的人已離開，制度化仍會存在。SSE-CMM的過程能力維通過提供實施活動、量化管理和持續(xù)改進(jìn)的途徑支持制度化。按照這種方式，SSE-CMM聲稱組織明確地支持過程定義、管理和改進(jìn)。制度化提供了通過完善的安全工程性質(zhì)獲得最大益處的途徑。過程管理是一系列用于預(yù)見、評價和控制過程執(zhí)行的活動和基礎(chǔ)著過程已定義好（因為無人能夠預(yù)見或控制未加定義的東西）。注重過程管理或組織需在計劃、執(zhí)行、評價、監(jiān)控和校正活動中既要考慮產(chǎn)品相關(guān)因素，也相關(guān)因素。。一個象SSE-CMM這樣的能力成熟模型（CMM當(dāng)過程定義、實現(xiàn)和改進(jìn)時，描述指導(dǎo)開發(fā)和改進(jìn)成熟的和已定義的過程。一個CMM也可用來評定已定義的過程的存在性和制度化，該過程以覆蓋確保有效的開發(fā)和人力資源使用的過程，以及產(chǎn)品及工具引入適當(dāng)?shù)募籍a(chǎn)的過程。但這部分內(nèi)容目前尚并未包括在安全工程CMM中。SSE-CMM是一個已知的最好的安全工程實施。的背景知識。本章提供了一個安全工程的高層描述，然后描述了模型的體系結(jié)這個基本認(rèn)識。和系統(tǒng)安全主要驅(qū)動力。安全的關(guān)注點已從維護(hù)保密的政府?dāng)?shù)據(jù)，到廣泛的應(yīng)用，其中包括金融交易、合同協(xié)議、個人信息和因特網(wǎng)。因此，非常有必要考慮和確定各種應(yīng)用的潛在安全要求。潛在的要求例子包括機(jī)密性、完整性、可用性、可記錄性、私有性和安全保證。對安全關(guān)注點的變化提高了安全工程的未來重要性。安全工程正成為日益緊迫的科目，并將成為多種科目和協(xié)同工作的工程組織中一個關(guān)鍵的部分。安全工程應(yīng)用到的開發(fā)、集成、操作、管理、維護(hù)和進(jìn)化以及產(chǎn)品的開發(fā)、交付和進(jìn)化。在企程中的定義、管理和重建中必須強(qiáng)調(diào)安全的考慮。這樣安全工程就能夠在一個產(chǎn)品或一個服務(wù)中得到體現(xiàn)。安全工程是一個正在進(jìn)化的科目。當(dāng)前尚不存在一個精確的、業(yè)界一致認(rèn)程定義。然而，對安全工程概括性的描述還是可能的。安全工程的一些目標(biāo)是：獲取對企業(yè)的安全風(fēng)險的理解。根據(jù)已識別的安全風(fēng)險建立一組平衡的安全要求。將安全要求轉(zhuǎn)換成安全指南，這些安全指南將集成到一個項動中和系統(tǒng)配置或運行的定義中。在正確有效的安全機(jī)制下建立信心和保證。的風(fēng)險）。將所有科目和專業(yè)活動集成為一個系統(tǒng)安全可信性的共同理解。各種不同類型的組織都會涉及到安全工程活動，例如：安全評價組織（系統(tǒng)認(rèn)證者、產(chǎn)品評價者、運行許在整個生命期中執(zhí)行地安全工程活動包括：前期概念證明與證實安全工程活動與許多其它科目的關(guān)系，其中包括：評價者和其它組織建立的，因此安全工程活動必須要與其它外部實體進(jìn)行協(xié)調(diào)為存在這些與其它部分的接口并交互貫穿于組織的方方面面，所以使安全工程相比更加復(fù)雜和不同。在目前安全和業(yè)務(wù)環(huán)境下，安全工程和信息技術(shù)安全在大多數(shù)情況下成為主流的科目，但其它傳統(tǒng)安全科目如物理安全、人員安全也不容忽視。安全工程必須要吸取這些傳統(tǒng)安全科目和其它的能更有效發(fā)揮作用的規(guī)范部分。下面列表給出一些專業(yè)安全科目的例子，每一個例子均包括簡短的描述。專業(yè)安全規(guī)范的運行安全——運行環(huán)境安全和安全運行態(tài)勢維護(hù)。信息安全——在操作和處理中的信息和信息安全維護(hù)。網(wǎng)絡(luò)安全——包括網(wǎng)絡(luò)硬件、軟件和協(xié)議的保護(hù)，也包括在網(wǎng)絡(luò)上通信的信息。物理安全——注重于建筑和物理場所的保護(hù)。人員安全——有關(guān)人員、他們的可信度和他們的安全意識。管理安全——有關(guān)安全管理方面和管理系統(tǒng)的安全。通信安全——有關(guān)安全域之間的通信保護(hù)，特別是信息在傳輸介質(zhì)上護(hù)。輻射安全——涉及到所有機(jī)器設(shè)備將未期望產(chǎn)生的信號發(fā)射到安全域外部。SSE-CMM將安全工程劃分為三個基本的過程區(qū)立地加以考慮，但這決不意味它們之間有截然不同的區(qū)分。在最簡單的級別上識別出所開發(fā)的產(chǎn)品或系統(tǒng)的危險性并對這些危險性進(jìn)行優(yōu)先級排序。針對危的問題，安全工程過程要與其它工程一起來確定和實施解決方案。最后，由安來建立解決方案的信任并向顧客轉(zhuǎn)達(dá)這種安全信任。保證論據(jù)保證過程保證過程總的來說，這三個部分共同實現(xiàn)了安全工程過程結(jié)果所要達(dá)到的上述安全目標(biāo)。安全工程的一個主要目標(biāo)是降低風(fēng)險。風(fēng)險就是有害事件發(fā)生的可能性。因素發(fā)生的可能性依賴于具體情況。這就意味著這種可能性僅可能在某中限制下預(yù)測。此外，對一種具體風(fēng)險的影響評估也要考慮各種不確定因素，就象有害事件并不一定產(chǎn)生。這就會使對安全的計劃和判斷變得非常困難。一個有害事件有三個部分組成：威脅、脆弱性和影響。脆弱性包利用的資產(chǎn)性質(zhì)。如果不存在脆弱性和威脅，則不存在有害事件，也就不存在管理是調(diào)查和量化風(fēng)險的過程，并建立了組織對風(fēng)險的承受級別。它是安全管要部分。PA:評估威脅PA:評估威脅PAPA:評估脆弱性PAPA:評估影響威脅信息脆弱性信息I影響信息PA:評估安全風(fēng)險PA:評估安全風(fēng)險風(fēng)險信息安全措施的實施可以減輕風(fēng)險。安全措施可針對威脅、脆弱性、影響和風(fēng)無論如何，并不能消除所有威脅或根除某個具體威脅。這主要是因為風(fēng)險消除關(guān)的不確定性。因此，必須接受殘留的風(fēng)險。在存在很高的不確定情況下，由確的本質(zhì)，因此接受它會成為很大的問題。在風(fēng)險承擔(dān)者控制下的幾個方面之相關(guān)的不確定性。SSE-CMM過程區(qū)包括實施組織對威脅、脆弱性、影響和相分析的活動保證。安全工程與其它科目一樣，它是一個包括概念、設(shè)計、實現(xiàn)、測試、部署護(hù)、退出的完整過程。在這個過程中，安全工程的實施必須緊密地與其它部分組相合作。SSE-CMM強(qiáng)調(diào)安全工程師是一個大的項目隊伍中的一部分，需要與其它科目工程師的活動相互協(xié)調(diào)。這會有助于保證安全成為一個大的項目過程中一個整不是一個分開的獨立活動。使用從上面所描述的風(fēng)險過程的信息和關(guān)于系統(tǒng)需求、相關(guān)法律、政策的其它信息，安全工程師就可以與顧客一起來識別安全要求。一旦要求被識別，安全工程師和跟蹤特定的安全需求。RiskInformationSpecifySpecifySecurityNeedsYRequirements,Policy,etc...YProvideProvideSecurityInputCoordinateCoordinateSecuritySolutions,Guidance,etc...MonitorMonitorSecurityPostureConfigurationInformationAdministerSecurityControlsAdministerSecurityControls對于安全問題，創(chuàng)建安全解決方案一般包括識別可能選擇的方案，然后評種更可以被接受。將這個活動與后面工程活動相結(jié)合的困難是解決方案不能只題。而是需要考慮其它因素，其中包括成本、性能、技術(shù)風(fēng)險、是否容易使用應(yīng)加以收集以盡可能減少不斷重復(fù)涉及這些問題。這些得到的分析也構(gòu)成對安的重要基礎(chǔ)。在生命期后面的階段，安全工程師根據(jù)意識到風(fēng)險來適當(dāng)?shù)嘏渲孟到y(tǒng)以確保新的風(fēng)險不會造成系統(tǒng)運行不安全狀態(tài)。保證在著有許多的保證形式。SSE-CMM的信任程度來自于安全工程過程可重復(fù)性的結(jié)果質(zhì)量。這種信任的基礎(chǔ)是成熟組織比不成熟組織更可能產(chǎn)生出重復(fù)的結(jié)果。不同保證形式之間的詳細(xì)關(guān)系目前是正在研究的課題。安全保證并不能添加任何額外的對安全相關(guān)風(fēng)險的抗拒能力，但它能為減風(fēng)險控制的執(zhí)行提供信心。PA:VerifyPA:VerifyandValidateSecurityEvidenceEvidenceAssuranceArgumentManyotherPAsPA:BuildAssuranceArgumentManyotherPAsPA:BuildAssuranceArgument正確性保證了安全措施按設(shè)計實現(xiàn)了需求。有效性則保證了提供的安全措施可安全保證通常以安全論據(jù)的形式出現(xiàn)。安全論據(jù)包括一組系統(tǒng)性質(zhì)的要求都要有證據(jù)來支持。證據(jù)在安全工程活動的正常過程期間獲得并常常記錄在文檔中。SSE-CMM活動本身涉及到與安全相關(guān)證據(jù)的產(chǎn)遵循一個充分定義的、成熟工程過程，這個過程需加以連續(xù)改進(jìn)。安全驗證和一個可信產(chǎn)品或系統(tǒng)中起到主要作用。過程區(qū)中包括的許多典型工作產(chǎn)品可作為證據(jù)或證據(jù)的一部分。明如果注重產(chǎn)品生產(chǎn)過程，則可以較低的成本重復(fù)地生產(chǎn)出較高質(zhì)量和安全保證的產(chǎn)品。組織實施活動的成熟能力將會對這個過程有影響和幫助。SSE-CMM體系結(jié)構(gòu)的設(shè)計是可在整個安全工程范圍內(nèi)決定安全工程組織的成熟性。這個體系結(jié)構(gòu)的目標(biāo)是清晰地從管理和制度化特征中分離出安全工程的基本特重要的是，SSE-CMM并不意味著在一個組織中任何項目組或角色必須執(zhí)行這個模型中所描述的任何過程，也不要求使用最新的和最好的安全工程技術(shù)和方法論。模型要求是一個組織機(jī)構(gòu)要有一個適當(dāng)過程，這個過程應(yīng)包括這個模型中所描全實施。組織機(jī)構(gòu)以任何方式隨意創(chuàng)建符合他們業(yè)務(wù)目標(biāo)的過程以及組織結(jié)構(gòu)。SSE-CMM也并不意味著執(zhí)行通用實施的專門要所選擇的方式和次序來計劃、跟蹤、定義、控制和改進(jìn)他們的過程。然而，由級別的通用實施依賴于較低級別的通用實施，因此組織機(jī)構(gòu)應(yīng)在試圖達(dá)到較高級別之前，應(yīng)首先實現(xiàn)較低級別通用實施。域維或許是兩個維中較容易理解的。這一維僅僅由所有定義安全工程的過程區(qū)構(gòu)成。這些實施活動稱為“過程區(qū)”。安全脆弱性評估的實施活動。這些實施活動是安全風(fēng)險過程的一部分?！案檲?zhí)征顯示在縱坐標(biāo)上，它代表了一組涉及到測量的實施活動。這些測量相對于可程實施活動。個方框表示一個組織執(zhí)行一些安全工程過程的能力。通過按這個方式收集安全組織的信息，可建立執(zhí)行安全工程能力的能力輪廓。SSE-CMM包括了11個安全工程過程區(qū)，這些過程區(qū)覆蓋了安全工程所有主要領(lǐng)域。安全過程區(qū)的設(shè)計是為了滿足安全工程組織廣泛的要求。有許多方式將安全工為過程區(qū)。一種可能的做法是將真實世界模型化，創(chuàng)建匹配安全工程服務(wù)的過的策略可以是識別概念域，這些域形成基本安全工程建筑模塊。SSE-CMM當(dāng)集合是這些競爭性目標(biāo)的折中。每一個過程區(qū)包括一組表示組織成功執(zhí)行過程區(qū)的目標(biāo)。每一一個過程區(qū)：的活動出現(xiàn)在生命期的后期，以不同抽象層次或由不同角色的個人來執(zhí)行略這些差別，而是識別基本的、好的安全工程所需要的實施集。一個基本實施：代表安全業(yè)界“最好的實施”SSE-CMM包括的過程區(qū)列舉如下。注意下面過免也不主張按生命期或按區(qū)域方式排列。這些過程區(qū)和基本實施的詳細(xì)描述見第四章。PA06建立安全論據(jù)公共特征通用實施按稱之為“公共特征”的邏輯域組成，公共特征分為五個級別，依的組織能力。與范疇維基本實施不同的是，能力維的通用實施按成熟性排序，因此表示高級別通用實施位于能力維的高端。公共特征設(shè)計的目的在于描述組織機(jī)構(gòu)執(zhí)行工作過程（即這里的安全要點。每一個公共特征包括一個或多個通用實施。通用實施可應(yīng)用到每一個過程區(qū)（SSE-CMM應(yīng)用范疇）。但第一個公共特征“執(zhí)行基本實施”是個例外。其余的公共特征中的通用實施可幫助確定項目管理好壞的程度作為一個整體加以改進(jìn)。通用實施按執(zhí)行安全工程的組織特征方式分組，以突出主要點。通用實施將在第四章A部分中描述。下面的公共特征表示了為取得每一個級別需滿足的成熟安全工程屬性和通用實施將在第五章描述。4.1建立可測量的質(zhì)量目標(biāo)將實施活動劃分為公共特征，將公共特征劃分為能力級別有種種方法。下面討論了涉及到這些公共特征。公共特征的排序得益于當(dāng)前其它安全實施活動和制度化，特別是當(dāng)實施活動有效建立時尤其如此。在一個組織能夠明確的定義、剪裁和有效使用一個過程前，單獨應(yīng)該獲得一些過程執(zhí)行方面的管理經(jīng)驗。例如，一個組織應(yīng)首先對一個項目嘗過程后，在將其規(guī)定為這個組織的過程規(guī)范。不過在有些方面，當(dāng)過程的實施放在一起考慮可以增強(qiáng)能力時，而無須要求嚴(yán)格前后次序。公共特征和能力級別無論在評估一個組織過程能力和改進(jìn)組織過程能力時都是重要的。當(dāng)評估一個組織能力時，如果這個組織只執(zhí)行了一個特定級別的一個特定過程的部分公共特征時，則這個組織對這個過程而言，處于這個級別的最底層。例如，在2級能力上，如果缺乏跟蹤執(zhí)行公共特征的經(jīng)驗和能力，那么跟蹤項目的執(zhí)行將會很困難。如果高級別的公共特征在一個組織中實施，但其低級別的公共特征未能實施，則這個組織不能獲得該級別的所有好處。評估隊伍在評估一個組織個別過程能力時，應(yīng)對這種情況加以考慮。并按級別進(jìn)行排序。對每一個過程區(qū)的能力級別確定，均需執(zhí)行一次評估過程。這夠或?qū)⒖赡艽嬖谟诓煌哪芰墑e上。組織可利用這個面向過程的信息作為側(cè)程改進(jìn)的手段。組織機(jī)構(gòu)改進(jìn)過程活動的順序和優(yōu)先級應(yīng)在商務(wù)目標(biāo)里加以考慮。商務(wù)目標(biāo)是如何使用SSE-CMM這種模型的主要驅(qū)動力。但是，對典型的改進(jìn)活動，也存在著基本活動次序和基本的原則。這個活動次序在SSE-CMM結(jié)構(gòu)中通過能力級別加以定義。0NotPerformedQuantitativelyQuantitativelyControlled4545ContinuouslyImproving1PerformedInformally2Planned&Tracked3WellDefinedBasepracticesperformedCommittingtoperformPlanningperformanceDisciplinedperformanceTrackingperformanceVerifyingperformanceDefiningastandardprocessTailoringstandardprocessUsingdataPerformadefinedprocessEstablishingmeasurablequalitygoalsDeterminingprocesscapabilitytoachievegoalsObjectivelymanagingperformanceEstablishingquantitativeprocesseffectivenessgoalsImprovingprocesseffectiveness章。過程。這個級別的特點可以描述為“你必須首先做它，然后你才能管理它”個級別的特點可描述為“在定義組織層面的過程之前，先要弄清楚項級別的特點可描述為“用項目中學(xué)到的最好的東西來定義組織層面的過程”。一起的。盡管以前級別數(shù)據(jù)收集和使用項目測量是基本的活動，但只有到達(dá)高級什么，你才能測量它”和“當(dāng)你測量的對象正確時，基于測量的管理才5級：“連續(xù)改進(jìn)級”，這個級別從前面各級的所有管理活動中獲得發(fā)并通過加強(qiáng)組織文化，來保持這個力量。這個方法強(qiáng)調(diào)文化的轉(zhuǎn)變，管理實施、已定義的過程和可測量的目標(biāo)作為基礎(chǔ)”。SSE-CMM定義了6個過程能力。圖3.5列出了這些能力級別和它們的公共特征。SSE-CMM可應(yīng)用于所有從事某種形式的安全工程組織，這種應(yīng)用與生命期、范圍、環(huán)境或?qū)I(yè)無關(guān)。該模型適用于以下三種方式：“評定”，允許獲取組織了解潛在項目參加者的組織層次上的安全工程過程能后面的章節(jié)簡要分析了每一種應(yīng)用方式的讀者范圍，然后逐一討論了每一種應(yīng)用方式。有各類組織從事安全工程，其中包括產(chǎn)品開發(fā)者，服務(wù)提供者，系統(tǒng)集成者，系統(tǒng)管理者，直至安全專家。其中部分組織處理高層問題（如與處理運行使用或系統(tǒng)體系結(jié)構(gòu)有關(guān)的問些組織可能專長于某些特殊技術(shù)或某些特殊環(huán)境（如在海上）。另一個方面，也不意味著SSE-CMM所有方面都需采用。組織的商務(wù)側(cè)重點不必由于使用會需要了解不同實施的關(guān)系來確定實施過程的適用性。本節(jié)舉例說明了SSE-CMM實施活動如何應(yīng)用于具有不同業(yè)務(wù)焦點的組織或團(tuán)體。SSE-CMM模型所定義的元素均認(rèn)為是安全工程實施的本質(zhì)要素。但是，并非所有項目或組織需要實施SSE-CMM的所有過程區(qū)。因此，對于特定項目應(yīng)該使用裁剪過程以去掉出組織安全工程過程中不必要的過程區(qū)?；緦嵤┒挤旁谶m當(dāng)?shù)奈恢玫乃枷雭碜珜懝こ虆^(qū)。下，評估組織對系統(tǒng)安全態(tài)勢監(jiān)控的能力，識別并分析安全脆弱性，以及評估運行的影響。在一個組以開發(fā)防范措施為主的情況下，組織的過程能力使用SSE-CMM的實施組合來特征織）提供輸入和指南。提供開發(fā)防范措施的服務(wù)組織需要理解上述實施間的關(guān)系。SSE-CMM包括致力于獲得顧客安全要求的了解的實施。這些安全要求需通過與用戶的交互場部或其它部門可以作為假設(shè)的顧客。一些關(guān)于產(chǎn)品和項目環(huán)境的問題會影響到產(chǎn)品的構(gòu)想、生產(chǎn)、交付和維護(hù)。以下問題特別對SSE-CMM具有重要影響：下文討論了兩個不同的顧客群，不同的安全保證需求和在SSE-CMM中不同的影響。這些討論舉例說明了一個組織或一個工業(yè)部門應(yīng)如何決定將SSE-CMM適當(dāng)?shù)貞?yīng)用到他們的環(huán)境中。每個工業(yè)都自身有特殊的文化、術(shù)語和交流模式。為減少角色相關(guān)性和組織結(jié)構(gòu)的影響，SSE-CMM期望能容易地將其概念轉(zhuǎn)化為所有工業(yè)部門自身的語言和文化。SSE-CMM支持范圍廣泛的改進(jìn)活動，包括自身管理評定，或由從內(nèi)部或外部組織的專家進(jìn)行的更強(qiáng)要求的內(nèi)部評定。雖然SSE-CMM主要用于內(nèi)部過程改進(jìn)，但也可用于評價潛在銷售商從事安全工程過程的能力。與SE-CMM不建議將模型用于能力評價相反，SSE-CMM項目確實打算將SSE-CMM模型用于這樣的能力評價。SSE-CMM的開發(fā)是基于如下考慮的，即安全性通常在系統(tǒng)工程相關(guān)環(huán)境（如大的系統(tǒng)集成者）中實施。它也認(rèn)識到安全工程服務(wù)提供者可以將安全工程作為獨立.系統(tǒng)工程能力評定后，SSE-CMM評定可集中于組織的安全工程過程。.通過與系統(tǒng)工程能力評定的結(jié)合，SSE-CMM評定可被裁剪以與SE-CMM集成。.當(dāng)執(zhí)行獨立的系統(tǒng)工程能力評定時，SSE-CMM的評定應(yīng)從高于安全性的角度，考慮是否存在支持安全工程的過程項目和組織基礎(chǔ)。在SSE-CMM評定中并不要求使用任何特殊的評定方法。然而為了在評定過程中最大程度地發(fā)揮SSE-CMM模型的功效，SSE-CMM項目設(shè)計一個評定方法。SSE-CMM評定方法(SSAM)和進(jìn)行評定的一些支持材料在“SSE-CMM評定方法描述”有全面的描述。這份文檔列舉了評定方法的基本前提，以提供有關(guān)如何將該模的背景范圍。為了在能力評價方面，SSE-CMM應(yīng)用組正考慮通過多種方法強(qiáng)化SSAM來支持使用SSAM是組織層面或項目層面的評定方法組織機(jī)構(gòu)中或從擇作為評定的項目中，獲取過程實施方面的信息中的確定目的為：.收集組織或項目內(nèi)與安全工程相關(guān)實際實施的基線或基準(zhǔn)。.創(chuàng)建或支持組織結(jié)構(gòu)的多層次改進(jìn)動力。SSAM可被剪裁以適用于組織或項目需要。S的指南。數(shù)據(jù)收集由三方面組成：1)直接反映模型的內(nèi)容問卷，2)一系列有組織或隨機(jī)的與涉及過程實施的關(guān)鍵人員的會談，3)審閱生成的安全工程的證據(jù)。涉及人員無須正式任命為“安全工程師”，SSE-CMM并不要求此角色。SSE-CMM應(yīng)用于具有安全工程活動執(zhí)行責(zé)任的人員。多重反饋會議由評定參與者召開。最終是向所有被評定的不同過程區(qū)的能力級別。也包括以強(qiáng)弱劃分優(yōu)先級的集合，以支持基目標(biāo)的過程改進(jìn)。SSAM評定包括幾個步驟。下表列出各步驟的概況，其詳細(xì)情況在SSAM文檔說.準(zhǔn)備-準(zhǔn)備階段期間，獲得發(fā)起人的承諾并協(xié)商評定細(xì)節(jié)。.現(xiàn)場-現(xiàn)場評定階段期間，由內(nèi)部和外部評定人員組成的評定隊伍舉行啟動會議，責(zé)人的進(jìn)行面談。此信息被分析并且產(chǎn)生、提交一組調(diào)查結(jié)果和評定輪廓。圖4.1說明過程區(qū)（基本實施）和公共特征（基本實施）如何用于決定安全工程過程的過程能力。對每個過程區(qū)，可確定能力級別0至5。543210評估一個組織機(jī)構(gòu)的第一步是決定該組織安全工程實施環(huán)境下實施，尤其是系統(tǒng)，軟件，和通信工程等環(huán)境。SSE-CMM期望適用于所有環(huán)境。環(huán)境的確定是為了決定：.怎樣解釋過程區(qū)（如開發(fā)相對于運行環(huán)境）.哪個人員需要參與評定注意，SSE-CMM不意味獨立安全工程組織的存在。其目的在于針對組織安全工程任務(wù)的人。在評定中使用結(jié)構(gòu)的兩個方面建立一個組織從事安全工程過程輪廓的第一步是通過他們的執(zhí)行過程，確定在組織內(nèi)以評估所實現(xiàn)過程的管理和制度化（基本實踐）情況。通過考慮基本實施和通產(chǎn)生過程能力輪廓，它能夠幫助組織決定適用于其商務(wù)目的的最有效的過程改進(jìn)活動。一般而言，評定由針對通用實施的每一個過程區(qū)評價組織?；绢}基本方面的指南。相關(guān)的通用實施涉及到將基本實施應(yīng)用于項目。用實施的應(yīng)用將產(chǎn)生對主體過程區(qū)的唯一解釋。在項目生命期執(zhí)行組織過程時，許多過程區(qū)將多次被使用。當(dāng)需要把一個過程區(qū)的目的結(jié)合到項目或組織的過程中時，就實施而言過程區(qū)應(yīng)視為一個源。SSE-CMM不意味著一個序列。序列應(yīng)根據(jù)組織或項目所選擇的生命定。該過程可以得到改進(jìn)。中，這些是縮短周期的良好開端。硬件工程及其它科目的接口。境。在使用SSE-CMM設(shè)計過程以前，需要回答以下幾個問題：）？理解SSE-CMM被應(yīng)用的文化和商務(wù)環(huán)境，是成功進(jìn)行過程設(shè)計的關(guān)鍵。圖4.2說明了設(shè)計一個可實行和可支持的過程，需要對SSE-CMM過程區(qū)和因素包括角色定義、組織結(jié)構(gòu)、安全工程工作產(chǎn)品以及在SSE-CMM通用實施和基本實施指南下定義的生命期。==4.4使用SSE-CMM獲得安全保證SSE-CMM設(shè)計用于衡量和幫助提高一個安全工程組織的本文檔第一章確定了SSE-CMM項目的目標(biāo)，其中三個目標(biāo)相對于顧客要求而言特別重要：為將顧客安全要求轉(zhuǎn)化為安全工程提供可測量并可改進(jìn)的方法，以有效地生產(chǎn)出滿足顧客要求的產(chǎn)品。為不需要正式安全保證的顧客提供了一個可選擇的方法。正式安全保證一般通過全面的評價、認(rèn)證和認(rèn)可活動來實現(xiàn)。為顧客獲得其安全要求被充分滿足的信心提供一個標(biāo)準(zhǔn)。至關(guān)重要。一旦生產(chǎn)出最終產(chǎn)品，用戶必須能夠檢驗其是否反映和滿足了他們的要求。SSE-CMM特別包括實現(xiàn)這些目標(biāo)的過程。由本節(jié)產(chǎn)生的問題是一個困難的問題，因為不成熟的組織可能會生產(chǎn)出高安全保證的產(chǎn)品。一個非常成熟的組織可能由于市場不支持高成本的高安全保證產(chǎn)品而決定生產(chǎn)低安全保證的產(chǎn)品。無法依據(jù)廣泛多樣的關(guān)于產(chǎn)品或系統(tǒng)滿足顧客的安全要求的聲明和證據(jù)而為安全工程提供保證。組織的SSE-CMM表示產(chǎn)品或系統(tǒng)的生命期遵循特定的過程。這種“過程證據(jù)”可被用于證明產(chǎn)品的可信度。系統(tǒng)是充分可信的。大大增加。任何一個過程改進(jìn)的啟動都需要一個系統(tǒng)的方法以理解組織內(nèi)這些過程的角色。SSE-CMM幾個步驟是作為SSE-CMM的“用戶指南”來設(shè)計的，它提供一個結(jié)構(gòu)化的方法給感興趣的任何組織的組成部分或?qū)嵤┌踩こ痰哪承┓矫?。這幾個步驟概述如下：分貫穿于所有各個階段。情況，按照安全要求正確地理解檢查過程的目的，對任何開發(fā)或改進(jìn)都是至關(guān)重要的。活動確定基調(diào)。在第一階段活動安排和管理安排確立后，組織必須配置一個機(jī)構(gòu)來管理應(yīng)用SSE-CMM模型構(gòu)要負(fù)責(zé)文檔化工作并負(fù)責(zé)明確改進(jìn)所期待的目標(biāo)。重要問題從而導(dǎo)致該模型無效或不當(dāng)?shù)氖褂?。的。無論采用哪種方法論，所有參與者應(yīng)該熟悉用于獲得組織當(dāng)前狀態(tài)的過程。這個小組成員具備關(guān)于安全工程、安全分析和實現(xiàn)相關(guān)的專業(yè)技能、知識和經(jīng)驗。這些專家的建議和忠告通常對管理者繼續(xù)改進(jìn)的決策起很大的作用。因而對人員選擇應(yīng)該非常小心并且考慮對SSE-CMM的知識和熟悉程度。和實現(xiàn)的計劃。這些計劃必須包括設(shè)定優(yōu)先級、開發(fā)實現(xiàn)方法以及過程改進(jìn)實現(xiàn)的實際計劃。），加的安全保證費用）。設(shè)定優(yōu)先級與開發(fā)步驟或?qū)崿F(xiàn)策略也相互關(guān)聯(lián)的。在一定條件[待補(bǔ)充]認(rèn)可后，應(yīng)提出詳細(xì)的實現(xiàn)計劃。此計劃包括組織要求的所有成分、資源、任務(wù)、里程碑等。階段，過程改進(jìn)生命期還包括分配完成計劃所需要的資源。的，沒有良好的計劃和有力的管理支持是不能夠完成的。在這個階段點，特定的過程改進(jìn)和從建議到實際轉(zhuǎn)換開始實施。這是新舊知識，技能，結(jié)合是至關(guān)重要的，包括具有SSE-CMM知識的專家也被證明是關(guān)鍵的。解決方案確定后必須加以測試。當(dāng)新的或不同的過程會產(chǎn)生有廣泛的影響時一輪的方案/過程理論上可以解決問題但可能在實際的世界上實現(xiàn)時不能夠完成預(yù)想的目標(biāo)，在新的過程實現(xiàn)之后或舊的過程改進(jìn)之后，組織應(yīng)該將改進(jìn)的過程作為整體考察，并且進(jìn)實踐使用。這也是SSE-CMM的一個必須的步驟（GP05-連續(xù)改進(jìn)）。此章包含了可應(yīng)用于所有過程的通用實施。這些通用實施可在過何過程的能力。通用實施依據(jù)公共特征和能力級別進(jìn)行分組。通用實施劃分為如下的能力級別，每個級別包含了幾個公共特征如下：未實施級別沒有公共特征。在這個級別中通常不能成功執(zhí)行過程區(qū)中的基礎(chǔ)實施。此過程的工作產(chǎn)品不易辨別或使用。在這一級別，過程區(qū)的基本實施通常被執(zhí)行。但基本實施的執(zhí)行可能未經(jīng)嚴(yán)格的計劃和跟蹤，而是基于個人的知識和努力。此過程區(qū)的工作產(chǎn)品可證實基本實施的內(nèi)的個人可識別出一個行動應(yīng)被執(zhí)行，并同意這個行動會在需要時執(zhí)行。此過品是可識別的。公共特征清單該能力級別包含如下公共特征：-公共特征1.1—執(zhí)行基本實施此公共特征的通用實施只是保證過程區(qū)的基本實施以某種方式執(zhí)的一致性、性能和質(zhì)量會因缺乏適當(dāng)控制而存在極大的差異。該公共特征包含如下通用實施：執(zhí)行一個實現(xiàn)過程區(qū)基本實施的過程，從而為顧客提供工作產(chǎn)品和/或服務(wù)。在這一級別上，過程區(qū)基本實施的執(zhí)行是經(jīng)計劃并被跟蹤的。依據(jù)特定步驟的執(zhí)行被驗證。工作產(chǎn)品符合指定的標(biāo)準(zhǔn)和需求。測量被用于跟蹤過程區(qū)的執(zhí)行情況，織能夠基于實際實施活動進(jìn)行管理。與非正式實施級別間的主要區(qū)別是過程實管理。公共特征清單該能力級別包含如下公共特征：-公共特征2.1—規(guī)劃執(zhí)行-公共特征2.2—規(guī)范化執(zhí)行-公共特征2.3—驗證執(zhí)行-公共特征2.4—跟蹤執(zhí)行公共特征2.1—規(guī)劃執(zhí)行該公共特征的基本實施集中在過程區(qū)以及相關(guān)的基本實到過程文檔的編制，適當(dāng)執(zhí)行過程工具的提供，過程實施的計劃，過程執(zhí)行中程資源的分配以及過程執(zhí)行的責(zé)任分配。這些通用實施為規(guī)范化的過程執(zhí)行提的基礎(chǔ)。該公共特征包含如下通用實施：為執(zhí)行過程區(qū)提供充份的資源（包括人）。為開發(fā)工作產(chǎn)品和/或提供過程區(qū)服務(wù)分配責(zé)任。將過程區(qū)執(zhí)行的方法形成標(biāo)準(zhǔn)化和/或程序化文檔。過程執(zhí)行人員（過程擁有者）的參與是建立可用的過程描述的關(guān)個組織或一個項目中的過程無需與過程區(qū)一一對應(yīng)。因此，覆蓋一個過程區(qū)的含不止一個過程區(qū)。在這一級別上描述過程的標(biāo)準(zhǔn)和程序可包括測量，因此執(zhí)行情況可通過測量進(jìn)行跟蹤（見公共特征2.4）?？椀陌踩こ踢^程”相關(guān)。為支持過程區(qū)的執(zhí)行提供適當(dāng)?shù)墓ぞ?。實施）。在SE-CMMPA16“管理安全工程支持環(huán)境”中管理工具。保證過程區(qū)執(zhí)行人員獲得適當(dāng)?shù)倪^程執(zhí)行方面的培訓(xùn)。培訓(xùn)及培訓(xùn)方式將隨著過程能力的變化而變化。過程能力的變化是因過程方式的變化所引起的。對過程區(qū)的實施進(jìn)行規(guī)劃。工程和項目類別中的過程區(qū)規(guī)劃可以項目計劃的形式存在，而組織類的計織層面上進(jìn)行。公共特征2.2—規(guī)范化執(zhí)行該公共特征的通用實施注重于對過程實施的控制程度。用、基于標(biāo)準(zhǔn)和程序的過程執(zhí)行、配置管理下依過程產(chǎn)生的工作產(chǎn)品了驗證過程執(zhí)行的重要基礎(chǔ)。該公共特征包含如下通用實施：-GP2.2.1—使用計劃、標(biāo)準(zhǔn)和程序在執(zhí)行過程區(qū)中，使用文檔化的計劃、標(biāo)準(zhǔn)和/或程序。進(jìn)化，并可進(jìn)化到3.2.1。將過程區(qū)工作產(chǎn)品適當(dāng)?shù)闹糜诎姹究刂坪?或配置管理下。在過程區(qū)SE-CMMPA09“配置典型實施活動。過試驗后展開與單個過程區(qū)的工作產(chǎn)品有關(guān)的這些實施。公共特征2.3—驗證執(zhí)行該公共特征的通用實施注重于確認(rèn)過程按預(yù)定的方式執(zhí)驗證執(zhí)行過程與可應(yīng)用的標(biāo)準(zhǔn)和程序是一致的以及對工作產(chǎn)品的審計了跟蹤過程實施能力的重要基礎(chǔ)。該公共特征包含如下通用實施：-GP2.3.1—驗證過程驗證過程與可用標(biāo)準(zhǔn)和/或程序的一致性。質(zhì)量管理和/或保證過程在SE-CMMPA08“質(zhì)量保證”中進(jìn)行了描述。驗證工作產(chǎn)品與可用標(biāo)準(zhǔn)和/或需求的一致性。公共特征2.4—跟蹤執(zhí)行該公共特征的通用實施注重于控制項目進(jìn)展的能力。因跟蹤過程執(zhí)行，當(dāng)過程實施與計劃產(chǎn)生重大偏離時采取修正行動。這些通用實到充分定義過程能力的根本基礎(chǔ)。該公共特征包含如下通用實施：-GP2.4.1—使用測-GP2.4.2—采取修正根據(jù)計劃通過測量跟蹤過程區(qū)狀態(tài)。建立測量歷史記錄是數(shù)據(jù)管理的基礎(chǔ)，并由此開始。），數(shù)據(jù)已被收集（見2.2.1）。當(dāng)過程與計劃間有重大差別時適當(dāng)?shù)夭扇⌒拚胧＿M(jìn)展可能由于估算的不精確、實施受外部因素的影響、計劃發(fā)生偏離。修正措施可能包括改變過程，改變計劃，或二者兼有。），數(shù)據(jù)已被收集（見2.2.1）。過程標(biāo)準(zhǔn)來管理和規(guī)劃。公共特征清單該能力級別包括以下公共特征：公共特征3.1–定義標(biāo)準(zhǔn)過程公共特征3.2–執(zhí)行已定義的過程公共特征3.3–協(xié)調(diào)安全實施公共特征3.1–定義標(biāo)準(zhǔn)過程該公共特征的通用實施注重于組織標(biāo)準(zhǔn)過程的制度化。制度化過程的起因和基礎(chǔ)可能是一定用途對標(biāo)準(zhǔn)過程進(jìn)行裁剪。這些通用過程形成了執(zhí)行已定義過程必要的基礎(chǔ)。該公共特征包括以下通用實施：為組織文檔化一個標(biāo)準(zhǔn)過程或過程族，描述了如何實現(xiàn)過程區(qū)的基本實施。通用實施2.1.3和3.1.1重要的差異以及2級和3級過程描述間的重要差異在于政策、標(biāo)準(zhǔn)、程在組織層面上建立共同使用的政策、標(biāo)準(zhǔn)和程序，這稱之為“標(biāo)準(zhǔn)過程定義”。為了覆蓋一個過程區(qū)，可能定義多余一個的標(biāo)準(zhǔn)過程。在這個能力成熟模型中，組織機(jī)構(gòu)的過程不必與過程區(qū)一一對應(yīng)。同樣，一個定義的過程可以跨越多個過程區(qū)。SSE-CMM并不不同等。這多個標(biāo)準(zhǔn)稱為標(biāo)準(zhǔn)過程族。裁剪組織機(jī)構(gòu)的標(biāo)準(zhǔn)過程族以建立一個滿足專門用途的特定需要的定義過程。裁剪組織的標(biāo)準(zhǔn)過程創(chuàng)建了3級的過程定義。就在項目層的定義過程而言，裁剪的特殊需要。與其它通用實施的關(guān)系：組織的標(biāo)準(zhǔn)過程（標(biāo)準(zhǔn)過程族）見3.1.1，3.過程定義。裁剪指南定義見SE-CMM公共特征3.2–執(zhí)行已定義過程該公共特征注重于充分定義過程的可重復(fù)執(zhí)行。因此提出了制度化過程的使用，針對缺陷施的重要基礎(chǔ)。該公共特征包括如下通用實施：在過程區(qū)的實施中使用充分定義的過程?！耙讯x過程”從組織機(jī)構(gòu)的標(biāo)準(zhǔn)過程中裁剪而來。一個充分定義的過程應(yīng)包含文檔化的、一致的和完整的政策、標(biāo)準(zhǔn)、輸入、進(jìn)入條件、活動、程序、特定角色、測量、證實、模板、輸出及退出條件。與其它通用實施的關(guān)系：組織的標(biāo)準(zhǔn)過程定義描述見3.1.1。通過裁剪建立定義的過程見對過程區(qū)的適當(dāng)工作產(chǎn)品進(jìn)行缺陷復(fù)查。同于SPICE和SW-CMM）。通過使用執(zhí)行已定義過程的數(shù)據(jù)，以管理此過程。在2級開始收集的測量數(shù)據(jù)，在這一層得到更積極的應(yīng)用并且是下級定量管理的基礎(chǔ)。過程，這個過程具有客觀準(zhǔn)則以判斷進(jìn)展情況（見3.2.1)。公共特征3.3–協(xié)調(diào)實施此公共特征注重于項目和組織活動的協(xié)調(diào)。許多重大活動都是由項目中的不同組和代表項外活動的協(xié)調(diào)。這些通用實施是獲得定量控制過程能力的必要基礎(chǔ)。此公共特征包含以下通用實施：協(xié)調(diào)工程科目內(nèi)溝通。這類協(xié)調(diào)為工程科目提出要求，此要求保證了關(guān)于技術(shù)問題（例如訪問控制，安全測試）問題需進(jìn)行跟蹤和解決。與其它通用實施的關(guān)系：本GP與GP3.2.1密切聯(lián)系。協(xié)調(diào)目標(biāo)與方法見PA07“協(xié)調(diào)安全”。協(xié)調(diào)組織內(nèi)不同組間的溝通。這類協(xié)調(diào)要求工程師確保受影響的工程區(qū)中的技術(shù)區(qū)（例如風(fēng)險評估，設(shè)計輸入，安全測試）之間的關(guān)系。其目的在于驗證作為GP3.3.1部分收集的數(shù)據(jù)與其它工程區(qū)是協(xié)調(diào)的。工程組間的一種關(guān)系是通過對組織中每個工程活動的承諾、期望、責(zé)任達(dá)成的共識而建立的。這些活動和理解在組織內(nèi)被文檔化且達(dá)成一致。這些活動明確一個項目/組織內(nèi)各組間的交互作用。工程問題在一個項目或一個組織的所有相關(guān)工程組中應(yīng)被跟蹤和解決。與其它通用實施的關(guān)系：該GP與GP3.2.1密切聯(lián)系。協(xié)調(diào)目標(biāo)與方法見PA07“協(xié)調(diào)安全”。為其它工程組及時且精確輸入以提供確保的特定實施見PA09“提供安全輸入”。協(xié)調(diào)與外部組間的溝通。這類協(xié)調(diào)提出要求或需要工程結(jié)果的外部實體（例如顧客、認(rèn)證活動、評定者）的要求。外部組（例如顧客，系統(tǒng)安全認(rèn)證者，簽名授權(quán)，用戶）間的關(guān)系是通過對組織內(nèi)每一個工程活動的承諾、期望和責(zé)任的共識而建立的。工程組將識別、跟蹤和解決外部的技術(shù)問題。與其它通用實施的關(guān)系：該GP與GP3.2.1密切聯(lián)系?？捅ＷC要求見PA06建“立保證論據(jù)”。這個級別收集、分析執(zhí)行的詳細(xì)測量。這將獲得對過程能力和改進(jìn)能力的量化理解以預(yù)測要區(qū)別在于定義的過程是定量的理解和控制。公共特征清單該能力級別包括如下公共特征：公共特征4.1–建立可測的質(zhì)量目標(biāo)公共特征4.2–客觀地管理執(zhí)行公共特征4.1–建立可測的質(zhì)量目標(biāo)該公共特征的通用實施注重于就組織過程開發(fā)的工作產(chǎn)品而言建立可測量目標(biāo)。因此這個公共特征提出了質(zhì)量目標(biāo)的建立。這些通用實施為客觀地執(zhí)行管理提供了必須的基礎(chǔ)。該公共特征包括如下通用實施：GP4.1.1–建立質(zhì)量目標(biāo)GP4.1.1–建立質(zhì)量目標(biāo)為組織標(biāo)準(zhǔn)過程族的工作產(chǎn)品建立可測量的質(zhì)量目標(biāo)。這些質(zhì)量目標(biāo)與組織戰(zhàn)略質(zhì)量目標(biāo)、顧客的特定要求和優(yōu)先級或項目策略的要求緊密聯(lián)系。便能夠設(shè)置并使用工作產(chǎn)品測量中間目標(biāo)。與其它通用實施的關(guān)系：通過缺陷評審（3.2.2）收集的數(shù)據(jù)，對設(shè)置工作產(chǎn)品質(zhì)量目標(biāo)特別重要。公共特征4.2–客觀地管理執(zhí)行該公共特征的通用實施注重于確定過程能力的量化測量并使用量化測量來管理這一過程。了獲得連續(xù)改進(jìn)能力的必要基礎(chǔ)。該公共特征包括如下通用實施：量化地確定已定義過程的過程能力。這是一個基于充分定義（3.1.1）和測量過程的量化過程能力。測量被嵌入到過程定義中，并且在過程執(zhí)行中被收集。與其它通用實施的關(guān)系：已定義過程通過裁剪3.1.2和執(zhí)行3.2.1而建立。當(dāng)過程未按過程能力執(zhí)行時，適當(dāng)?shù)夭扇⌒拚袆印；趯^程能力的理解識別出的特定變化原因被用來理解何時和采取何種修正行動是適當(dāng)?shù)摹Ａ右匝a(bǔ)充。級與定量控制級的主要區(qū)別在于已定義的過程和標(biāo)準(zhǔn)過程基于對這些過程變化效果的量化理解，進(jìn)行連續(xù)調(diào)整和改進(jìn)，。公共特征清單該能力級別包括如下公共特征：該公共特征的通用實施注重于在整個組織范圍內(nèi)標(biāo)準(zhǔn)過程的使用進(jìn)行比較和在這些不同使的改進(jìn)以及分析對標(biāo)準(zhǔn)過程的可能變更。這些通用實施構(gòu)成了改進(jìn)過程有效性的必要基礎(chǔ)。該公共特征包括如下通用實施：GP5.1.1–建立過程有效性目標(biāo)GP5.1.1–建立過程效力目標(biāo)為改進(jìn)過程有效性，根據(jù)組織的商務(wù)目標(biāo)和當(dāng)前過程能力建立量化目標(biāo)。通過改變組織機(jī)構(gòu)的標(biāo)準(zhǔn)過程族連續(xù)地改進(jìn)過程，從而提高過程有效性。.從管理個別項目得來的信息，反饋給組織用來分析和分布到其它應(yīng)用區(qū)。組織標(biāo)準(zhǔn)過程族程的裁剪形成逐步改進(jìn)。通過對標(biāo)準(zhǔn)過程的改進(jìn)可克服引起差異的一般原因。與其它通用實施的關(guān)系：控制差異的特殊原該公共特征的通用實施注重于制定處于連續(xù)受控改進(jìn)狀態(tài)下的標(biāo)準(zhǔn)過程。因此這個公共特征提出消除標(biāo)準(zhǔn)過程產(chǎn)生缺陷的原因和連續(xù)改進(jìn)的標(biāo)準(zhǔn)過程。該公共特征包括如下通用實施：執(zhí)行缺陷的因果分析。執(zhí)行該過程的人員一般為參與分析的人員。這是一種事前和反復(fù)的因果分析活動。以前具有相似屬性的項目缺陷可作為目標(biāo)改進(jìn)區(qū)。有選擇的消除已定義過程中缺陷產(chǎn)生的原因。在這個公共實施中，意味著公共原因和特殊原因的變化，并且每一種缺陷都會導(dǎo)致采取不同的行動。通過改變已定義過程來連續(xù)地改進(jìn)過程實施，以提高其有效性。改進(jìn)可能基于漸進(jìn)地改進(jìn)（見5.2.2）或革新的改進(jìn)，例如采用新的技術(shù)（可能作為引導(dǎo)測試的一部分）。5.1.1中建立的目標(biāo)將驅(qū)動典型的改進(jìn)。本章包括基本實施，及導(dǎo)出基本安全工程必須考慮的實施。注意，由于SSE沒有規(guī)定一個特殊的順序來對過程區(qū)進(jìn)行數(shù)字化排列。組織可以相對于單個的過程區(qū)或過程區(qū)的組合進(jìn)行評估覆蓋了安全工程的所有基本實施，并且在PA之間存在許多相互關(guān)聯(lián)。目前SSE-C節(jié)中予以識別。的目的）。每個基本實施都在下列過程區(qū)的概述中予以詳細(xì)描述。目標(biāo)識別了現(xiàn)PA的最終結(jié)果。圖6.1提供了過程區(qū)的通用格式，并且描述了每個部分的內(nèi)容。概述—過程區(qū)的簡介。過程區(qū)注解—任何有關(guān)該過程區(qū)的其他解釋?；緦嵤┣鍐巍@示每個基本實施的號碼和名字的清單。BP01.01—基本實施標(biāo)題（以動描述性的名字—一個描述基本實施的句子。描述—該基本實施的簡介。工作產(chǎn)品示例—說明某些可能輸出實例的清單。注解—任何有關(guān)該基本實施的其他解釋。管理安全控制的目的在于保證集成到系統(tǒng)設(shè)計中的已計劃的系統(tǒng)安全確實在運行狀態(tài)下達(dá)到。l恰當(dāng)?shù)嘏渲煤褪褂冒踩刂啤１具^程區(qū)描述了管理和維護(hù)開發(fā)環(huán)境和運行系統(tǒng)的安全控制機(jī)制所需要的那些活動。這個過程區(qū)進(jìn)一步有助于保證在整個時間內(nèi)不降低安全級別。一個新設(shè)備的控集成到現(xiàn)有設(shè)備的控制中去。BP01.01建立安全職責(zé)建立安全控制的職責(zé)和責(zé)任并通知到組織中的每一個人。安全的某些方面能夠在常規(guī)的管理結(jié)構(gòu)中進(jìn)行管理，然而另外一些方面則的管理。本過程應(yīng)該保證負(fù)有責(zé)任的那些人是負(fù)責(zé)的并授權(quán)負(fù)責(zé)。同時也應(yīng)該保證安全控制是明確的并且一致性的應(yīng)用。此外他們應(yīng)該保證被采納的安全機(jī)制結(jié)知結(jié)構(gòu)內(nèi)的那些人，而且也應(yīng)通知整個組織。l一個組織的安全機(jī)構(gòu)圖表—識別與安全有關(guān)的組織成員及其角色。l文檔化安全角色—描述每個與安全有關(guān)的組織角色及其職責(zé)。l文檔化安全職責(zé)—詳細(xì)描述每個安全職責(zé)，包括希望輸出那些信息以及怎樣復(fù)查與使用它們。l文檔化安全責(zé)任—描述誰對于有關(guān)問題的安全負(fù)責(zé)，確保有人對所有的風(fēng)險負(fù)責(zé)。l文檔化安全授權(quán)—標(biāo)識一個組織的每個成員允許做的事情。某些組織建立了負(fù)責(zé)解決有關(guān)安全問題的安全工程組，另外一些工程領(lǐng)導(dǎo)負(fù)責(zé)保證達(dá)到安全目標(biāo)。管理系統(tǒng)安全控制的配置。所有設(shè)備的安全配置需要管理。基本實施是確認(rèn)系統(tǒng)安全很大程度上依賴于許多相關(guān)l所有軟件更新的記錄—記錄系統(tǒng)的所括日期、個人責(zé)任和修改描述。l所有發(fā)布問題的記錄—包括對軟件述。位置、軟件發(fā)布和相關(guān)的信息。描述、修改的理由以及修改的時間。名字以及修改的時間。l可信軟件發(fā)布的定期綜述—描述最近作用情況。對安全有影響。這樣有助于保證修改及其作用是合乎安全策略的。l對設(shè)計文檔進(jìn)行安全修改—跟蹤對系基于安全理由或?qū)Π踩杏绊?。這樣有助于保證修改及其作用是合乎安全策略的。l控制實現(xiàn)—描述系統(tǒng)中安全控制的實現(xiàn)，包括配置的詳細(xì)情況。l安全復(fù)查—描述相對于所希望控制實現(xiàn)的系統(tǒng)安全控制的當(dāng)前狀態(tài)。l控制撤銷—描述刪除或取消安全控制的程序，包括過度控制計劃。維護(hù)任何系統(tǒng)中安全控制配置的當(dāng)前狀態(tài)是一項復(fù)雜的系統(tǒng)更是如此。配置本身的某些方面對