点击下载《SSE-CMM 2.0(英文版)》(803.9 KB)
SSE-CMM确定了一个评价安全工程实施的综合框架,提供了度量与改善安全工程学科应用情况的方法,也就是说,对合格的安全工程实施者的可信性,是建立在对基于一个工程组的安全实施与过程的成熟性评估之上的。
系统安全工程能力成熟模型(SSE-CMM)的开发源于1993年5月美国国家安全局发起的研究工作。这项工作用CMM模型研究现有的各种工作,并发现安全工程需要一个特殊的CMM模型与之配套。1995年1月,在第一次公共安全工程CMM讨论会中,1999年4月完成了SSE-CMM模型的第二版。
SSE-CMM的目标
SSE-CMM确定了一个评价安全工程实施的综合框架,提供了度量与改善安全工程学科应用情况的方法。SSE-CMM项目的目标是将安全工程发展为一整套有定义的、成熟的及可度量的学科。SSE-CMM模型及其评价方法可达到以下几点目的:
将投资主要集中于安全工程工具开发、人员培训、过程定义、管理活动及改善等方面。
基于能力的保证,也就是说这种可信性建立在对一个工程组的安全实施与过程成熟性的信任之上的。
通过比较竞标者的能力水平及相关风险,可有效地选择合格的安全工程实施者。
SSE-CMM的内容
SSE-CMM描述的是,为确保实施较好的安全工程,过程必须具备的特征,SSE-CMM描述的对象不是具体的过程或结果,而是工业中的一般实施。这个模型是安全工程实施的标准,它主要涵盖以下内容:
它强调的是分布于整个安全工程生命周期中各个环节的安全工程活动,包括概念定义、需求分析、设计、开发、集成、安装、运行、维护及更新。
它应用于安全产品开发者、安全系统开发者及集成者,还包括提供安全服务与安全工程的组织。
它适用于各种类型、规模的安全工程组织,如:商业、政府及学术界。
尽管SSE-CMM模型是一个用以改善和评估安全工程能力的独特的模型,但这并不意味着安全工程将游离于其它工程领域之外进行实施。SSE-CMM模型强调的是一种集成,它认为安全性问题存在于各种工程领域之中,同时也包含在模型的各个组件之中。
SSE-CMM的应用及其前景
SSE-CMM模型适用于所有从事某种形式安全工程的组织,而不必考虑产品的生命周期、组织的规模、领域及特殊性。这一模型通常以下述三种方式来应用:
“过程改善”—可以使一个安全工程组织对其安全工程能力的级别有一个认识,于是可设计出改善的安全工程过程,这样就可以提高他们的安全工程能力。
“能力评估”—使一个客户组织可以了解其提供商的安全工程过程能力。
“保证”—通过声明提供一个成熟过程所应具有的各种依据,使得产品、系统、服务更具可信性。
目前,SSE-CMM已经成为西方发达国家政府、军队和要害部门组织和实施安全工程的通用方法,是系统安全工程领域里成熟的方法体系,在理论研究和实际应用方面具有举足轻重的作用。我国国家及军队信息安全测评认证中心已准备将SSE-CMM作为安全产品和信息系统安全性检测和认证的标准之一。