SSE-CMM SSE-CMM 的内涵 SSE-CMM 为 Systems security engineering Capability maturity model的缩写。中文名称为系统安全工程能力成熟模型。SSE-CMM是一个过程参考模型。SSE-CMM的目的不是规定组织使用的具体过程,更不必说具体的方法。而是希望准备使用SSE-CMM的组织利用其现有的过程——那些以其他任何信息技术安全指导文件为基础的过程。本标准的范围包括: 涉及整个生存周期的安全产品或可信系统的系统安全工程活动:概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役; 对产品开发商、 安全系统开发和集成商,以及提供计算机安全服务和计算机安全工程组织的要求; 适用于从商业界到政府部门和学术界的各种类型和规模的安全工程组织。 SSE-CMM(系统安全工程能力成熟模型)简介 过去人们在开发安全系统过程中往往只重视产品或系统本身的标准化问题,但却忽视了开发过程本身的标准化问题。如何提高开发过程的能力,如何使过程本身标准化、规范化,越来越引起人们的重视。为了改变这种状况,一个不同于以往的概念逐渐被接受,即一个系统或产品的性能取决于其过程能力[1]。系统安全工程能力成熟模型(SSE-CMM)的构想是在1993 年 4月由美国国家安全局(NSA)提出来的。在美国国家安全局、美国国防部、加拿大通信安全局的号召和推动下,汇聚了超过60 个厂家,集中了大量的人力、物力和财力对该构想进行了开发实施,并于1996 年 10 月出版了SSE-CMM 模型的第一个版本,1997 年 4 月出版了评定方法SSAM 的第一个版本;1999 年 4 月发布了SSECMM和 SSAM 的 2.0 版本[2]。SSE-CMM 模型通过“过程能力”这一指标来对工程队伍的能力进行评估。“过程能力”是通过执行这一过程,所得到的结果之质量的变化范围。其变化的范围越小,执行该过程的队伍越“成熟”。于是产品质量的一致性较高,而以高“成熟能力”执行“完善的”过程的工程队伍将有极大可能持续生产高质量的产品,从而大大降低工程的风险。 SSE-CMM(系统安全工程能力成熟模型)理论基础 SSE-CMM 的基本思想是:通过对安全工程过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的过程[ 3] 。安全工程过程研究将系统安全工程过程分为三类:风险过程、工程过程和信任度过程。风险过程研究,即对要实施安全工程的系统进行风险分析,分析各种可能对系统构成威胁的影响因素、系统本身的脆弱性以及如果威胁因...