《信息系統(tǒng)安全工程》課內(nèi)研究學(xué)習(xí)文檔之：研究匯報(bào)課題名稱：怎樣用SSE-CMM改善過(guò)程知識(shí)單元：系統(tǒng)安全工程能力成熟度模型研討模塊：信息安全工程案例計(jì)算機(jī)學(xué)院網(wǎng)絡(luò)工程系制

目錄目錄1. 課題概述 31.1. 課程學(xué)習(xí)意義 31.2. 課程學(xué)習(xí)過(guò)程 32. 課題研究學(xué)習(xí)綱要 32.1. 課題研究學(xué)習(xí)目的 32.1.1. 課題學(xué)習(xí)目的 32.1.2. 課題研究目的 42.1.3. 課題研討目的 42.2. 課題研究學(xué)習(xí)方案 42.2.1. 課題研究學(xué)習(xí)技術(shù)路線 42.2.2. 課題研究學(xué)習(xí)內(nèi)容要點(diǎn) 53. 課題研究學(xué)習(xí)內(nèi)容 53.1SSE-CMM基礎(chǔ)知識(shí) 53.1.1. 系統(tǒng)安全過(guò)程能力成熟度模型簡(jiǎn)介 53.1.2. 、系統(tǒng)安全工程過(guò)程 63.1.3. SSE-CMM的體系構(gòu)造 63.1.4. CMM簡(jiǎn)介 63.1.5. 用ＳＳＥ－ＣＭＭ改善過(guò)程的通用做法 73.２用ＳＳＥ－ＣＭＭ改善過(guò)程的案例和措施 83.3 SSE-CMM發(fā)展的歷史、現(xiàn)實(shí)狀況和未來(lái) 113.3.1SSE-CMM發(fā)展的歷史 113.3.2SSE-CMM發(fā)展的現(xiàn)實(shí)狀況 113.3.3SSE-CMM發(fā)展的未來(lái) 11參照文獻(xiàn)及簡(jiǎn)介 11參照文獻(xiàn)列表 11參照文獻(xiàn)簡(jiǎn)介 124. 考核成果 15課題概述課程學(xué)習(xí)意義本課題研究?jī)?nèi)容重要基于教材的第二章節(jié)系統(tǒng)安全能力成熟度模型進(jìn)行展開(kāi)，屬于信息安全工程案例這一研討模塊。課題研究的重點(diǎn)是怎樣運(yùn)用SSE-CMM改善工程實(shí)行的工程，由于系統(tǒng)安全能力成熟度模型是目前系統(tǒng)工程領(lǐng)域承認(rèn)度最高，使用最為廣泛的一種系統(tǒng)安全工程實(shí)行能力評(píng)估措施，因此具有重要的研究?jī)r(jià)值和學(xué)習(xí)意義，通過(guò)本課題的研究學(xué)習(xí)，可以讓學(xué)習(xí)者對(duì)系統(tǒng)安全工程的實(shí)行過(guò)程有一種整體的認(rèn)識(shí)和把握，并且對(duì)于怎樣運(yùn)用SSE-CMM改善過(guò)程有一種深入的理解，這對(duì)于掌握之后的信息安全過(guò)程實(shí)行和信息安全風(fēng)險(xiǎn)評(píng)估等章節(jié)都具有重要而積極地意義。課程學(xué)習(xí)過(guò)程1.學(xué)習(xí)書(shū)本有關(guān)SSE-CMM的知識(shí)。查找有關(guān)資料理解和掌握信息安全工程能力成熟度模型的實(shí)行和分析措施。尋找運(yùn)用SSE-CMM改善過(guò)程的工程實(shí)例加以分析學(xué)習(xí)研究。制作SSE-CMM的應(yīng)用實(shí)例ppt并加以講解。討論并編寫(xiě)開(kāi)題匯報(bào)和研討匯報(bào)。課題研究學(xué)習(xí)綱要 課題研究學(xué)習(xí)目的課題學(xué)習(xí)目的1) 理解SSE-CMM的基本知識(shí)。2) 理解系統(tǒng)安全工程的一般過(guò)程。3) 通過(guò)案例分析掌握怎樣用SSE-CMM改善過(guò)程。4)理解一般信息安全工程實(shí)行的基本思想和措施。5）認(rèn)識(shí)SSE-CMM未來(lái)發(fā)展的趨勢(shì)。 課題研究目的1) 理解SSE-CMM項(xiàng)目組織構(gòu)成；2) 理解SSE-CMM項(xiàng)目現(xiàn)實(shí)狀況；3) 理解SSE-CMM的體系構(gòu)造；4) 理解使用SSE-CMM改善過(guò)程的案例分析；5) 掌握在組織中使用SSE-CMM改善過(guò)程的措施；6) 理解SSE-CMM的未來(lái)發(fā)展與展望。 課題研討目的1) SSE-CMM與其他類似模型的區(qū)別和優(yōu)勢(shì)。2) 讓大家理解SSE-CMM的體系構(gòu)造和基本理論。包括：1. 基本模型2. 域維/安全過(guò)程區(qū)3. 能力維/公共特性4. 能力級(jí)別5. 體系構(gòu)造的構(gòu)成3) 分析一種用SSE-CMM改善過(guò)程的案例。包括：1. 工程簡(jiǎn)介2. 改善實(shí)行過(guò)程3. 啟示研究4) 探討更全面的用SSE-CMM改善過(guò)程的措施。 課題研究學(xué)習(xí)方案 課題研究學(xué)習(xí)技術(shù)路線2.2.1.1．學(xué)習(xí)思緒通過(guò)學(xué)習(xí)理論知識(shí)并結(jié)合實(shí)例加以分析，討論并進(jìn)行研討，撰寫(xiě)匯報(bào)。2.2.1.2．研究學(xué)習(xí)措施a．學(xué)習(xí)理論b．小組討論c．研討講解d．匯報(bào)撰寫(xiě)2.2.1.3．理論技術(shù)基礎(chǔ)信息安全工程2.2.1.4.研究學(xué)習(xí)內(nèi)容模塊的劃分和設(shè)計(jì)a.SSE-CMM基本知識(shí)體系構(gòu)造b.SSE-CMM的合用對(duì)象和覆蓋范圍c.應(yīng)用SSE-CMM改善的案例 d.SSE-CMM改善的案例的分析 e.SSE-CMM下一步的發(fā)展。++++++=基本實(shí)踐角色分派組織構(gòu)造安全工程工作產(chǎn)品生命周期通用實(shí)踐可靠的組織可靠的組織過(guò)程圖1.使用SSE-CMM改善過(guò)程基本措施示意圖 課題研究學(xué)習(xí)內(nèi)容要點(diǎn)1.什么是CMM能力成熟度模型？現(xiàn)代記錄過(guò)程控制理論表明通過(guò)強(qiáng)調(diào)生產(chǎn)過(guò)程的高質(zhì)量和在過(guò)程中組織實(shí)行的成熟性可以低成當(dāng)?shù)厣a(chǎn)出高質(zhì)量產(chǎn)品；所有成功企業(yè)的共同特點(diǎn)是都具有一組嚴(yán)格定義、管理完善、可測(cè)可控從而高度有效的業(yè)務(wù)過(guò)程；CMM模型抽取了這樣一組好的工程實(shí)踐并定義了過(guò)程的“能力”。2.什么是SSE系統(tǒng)安全工程？SystemSecurityEngineering;即系統(tǒng)安全工程是系統(tǒng)工程的一種子集，遵從系統(tǒng)工程的思想，包括一般性原則和規(guī)律；系統(tǒng)安全工程的重要目的是：1）理解企業(yè)現(xiàn)存的安全風(fēng)險(xiǎn)；2）根據(jù)已識(shí)別的安全風(fēng)險(xiǎn)建立一組平衡的安全需求；3）綜合多種工程學(xué)科的努力將安全需求轉(zhuǎn)化為貫穿系統(tǒng)生命周期的工程實(shí)行指南；4）通過(guò)對(duì)的有效的安全機(jī)制來(lái)保證安全系統(tǒng)的信任度到達(dá)組織的規(guī)定；5）保證系統(tǒng)的殘存風(fēng)險(xiǎn)在可容許的范圍之內(nèi)；6）波及眾多層面的安全問(wèn)題，與其他工程親密有關(guān)，如軟件工程等；3.SSE-CMM的重要概念4.課題研究學(xué)習(xí)內(nèi)容3.1SSE-CMM基礎(chǔ)知識(shí)系統(tǒng)安全過(guò)程能力成熟度模型簡(jiǎn)介系統(tǒng)安全工程能力成熟模型（SystemsSecurityEngineeringCapabilityMaturityModel），描述了一種組織的系統(tǒng)安全工程過(guò)程必須包括的基本特性，這些特性是完善的安全工程保證，也是系統(tǒng)安全工程實(shí)行的度量原則，同步還是一種易于理解的評(píng)估系統(tǒng)安全工程實(shí)行的框架。系統(tǒng)安全過(guò)程能力成熟度模型的合用對(duì)象：工程組織（EngineeringOrganization）包括系統(tǒng)集成商、應(yīng)用開(kāi)發(fā)商、產(chǎn)品和服務(wù)提供商；工程組織運(yùn)用其對(duì)自己的工程能力進(jìn)行自我評(píng)估；采購(gòu)組織（AcquiringOrganization）包括采購(gòu)系統(tǒng)、產(chǎn)品以及從外部/內(nèi)部資源和最終顧客處獲取服務(wù)的組織；采購(gòu)組織通過(guò)其來(lái)鑒別一種供應(yīng)者組織的的系統(tǒng)安全工程能力，識(shí)別該組織供應(yīng)的產(chǎn)品和系統(tǒng)的可信任性；評(píng)估組織（EvaluationOrganization）包括認(rèn)證組織、系統(tǒng)授權(quán)組織、系統(tǒng)和產(chǎn)品評(píng)估組織等；評(píng)估組織使用SSE-CMM作為工作基礎(chǔ)，以便建立被評(píng)估組織整體能力的信任度，該信任度是系統(tǒng)和產(chǎn)品的安全保證要素。系統(tǒng)安全工程過(guò)程重要包括風(fēng)險(xiǎn)、工程、保證三個(gè)方面。風(fēng)險(xiǎn)就是有害事件發(fā)生的也許性。一種有害事件有三個(gè)部分構(gòu)成：威脅、脆弱性和影響。保證是指安全需要得到滿足的信任程度。SE-CMM的信任程度來(lái)自于安全工程過(guò)程可反復(fù)性的成果質(zhì)量。圖2.安全工程過(guò)程圖圖3.風(fēng)險(xiǎn)評(píng)估內(nèi)容圖圖4.工程過(guò)程內(nèi)容圖圖5.保證模塊內(nèi)容圖SSE-CMM的體系構(gòu)造SSE-CMM體系構(gòu)造設(shè)計(jì)的目的是清晰的從管理和制度化特性中分離出安全工程的基本特性，采用域（Domain）和能力（Capability）的兩維構(gòu)造。橫軸“域維”匯集了定義安全工程的所有實(shí)踐活動(dòng)，包括大概60項(xiàng)基本實(shí)踐（BP，BasePractice），這些BP又被組織成11個(gè)過(guò)程區(qū)域（PA）。11個(gè)PA也許出目前安全系統(tǒng)生命周期的各個(gè)階段，并不規(guī)定其先后次序。圖6.域維構(gòu)造圖過(guò)程區(qū)域（PA，ProcessArea）過(guò)程區(qū)域是過(guò)程的一種單位，是由某些基本實(shí)行（BP，BasePractice）構(gòu)成的，這些BP共同實(shí)行以到達(dá)該P(yáng)A的目的。這些BP是強(qiáng)制性的，只有所有成功執(zhí)行，才能滿足PA規(guī)定的目的；SSE-CMM包括三類過(guò)程區(qū)域：工程、項(xiàng)目和組織三類?？v軸“能力維”代表組織能力，由過(guò)程管理與制度化能力構(gòu)成。什么是過(guò)程能力（ProcessCapability）一種過(guò)程與否可以到達(dá)預(yù)期效果的度量措施，即執(zhí)行一種過(guò)程的成熟度級(jí)別劃分；過(guò)程能力的作用：過(guò)程能力可協(xié)助組織預(yù)見(jiàn)到達(dá)過(guò)程目的的能力，假如一種組織某個(gè)過(guò)程的能力級(jí)別低，意味著完畢該過(guò)程投入的成本，實(shí)現(xiàn)的進(jìn)度、功能和質(zhì)量都是不穩(wěn)定的；或者說(shuō)過(guò)程能力越高則到達(dá)預(yù)定的成本、進(jìn)度、功能和質(zhì)量目的的就越有把握共設(shè)置6個(gè)能力級(jí)別，每個(gè)能力級(jí)別由一組可以反應(yīng)過(guò)程能力變化的公共特性（CF，CommonFeature）來(lái)定義，這些CF合用于所有PA，每一種CF又可以由若干項(xiàng)通用實(shí)踐（GP，GenericPractice）來(lái)描述。能力級(jí)別的劃分CMM簡(jiǎn)介CMM–CapabilityMaturityModel即能力成熟度模型?，F(xiàn)代記錄過(guò)程控制理論表明通過(guò)強(qiáng)調(diào)生產(chǎn)過(guò)程的高質(zhì)量和在過(guò)程中組織實(shí)行的成熟性可以低成當(dāng)?shù)厣a(chǎn)出高質(zhì)量產(chǎn)品。所有成功企業(yè)的共同特點(diǎn)是都具有一組嚴(yán)格定義、管理完善、可測(cè)可控從而高度有效的業(yè)務(wù)過(guò)程。CMM模型抽取了這樣一組好的工程實(shí)踐并定義了過(guò)程的“能力”。SSE-CMM模型與其他同類模型的關(guān)系：SSE-CMM是CMM模型里面的一種分支，其重要合用于信息系統(tǒng)安全工程領(lǐng)域，是CMM下安全工程領(lǐng)域的一種分支。圖7.能力成熟度模型的應(yīng)用用ＳＳＥ－ＣＭＭ改善過(guò)程的通用做法SSE-CMM可應(yīng)用于所有從事某種形式的安全工程組織，這種應(yīng)用與生命期、范圍、環(huán)境或?qū)I(yè)無(wú)關(guān)。該模型合用于如下三種方式：“評(píng)估”，容許獲取組織理解潛在項(xiàng)目參與者的組織層次上的安全工程過(guò)程能力?！案纳啤?，使安全工程組織獲得自身安全工程過(guò)程能力級(jí)別的認(rèn)識(shí)，并不停地改善其能力?！氨ＷC”，通過(guò)有根據(jù)地使用成熟過(guò)程，增長(zhǎng)可信產(chǎn)品、系統(tǒng)和服務(wù)的可信度。SSE-CMM的使用評(píng)估：為評(píng)估搜集數(shù)據(jù)廣泛、嚴(yán)格，每個(gè)數(shù)據(jù)有充足的證據(jù)；決定實(shí)行安全工程過(guò)程的能力；為評(píng)估定義了安全工程環(huán)境；在評(píng)估巧妙地使用了SSE-CMM體系構(gòu)造中的兩個(gè)方面。SSE-CMM評(píng)估措施：SSE-CMMAppraisalMethod（SSAM）是一種組織或項(xiàng)目級(jí)的評(píng)估措施，通過(guò)多種數(shù)據(jù)采集措施來(lái)或區(qū)域待評(píng)估組織或項(xiàng)目有關(guān)的實(shí)踐過(guò)程的信息，目的在于獲得一種真實(shí)實(shí)踐的基線（Baseline）或基準(zhǔn)（Benchmark），創(chuàng)立并支持用于改善的要素；數(shù)據(jù)采集措施：?jiǎn)柧?、訪談、證據(jù)復(fù)審；評(píng)估階段：規(guī)劃（Planning），準(zhǔn)備（Preparation），現(xiàn)場(chǎng)（On-site），匯報(bào)（Reporting）；安全基本實(shí)踐的過(guò)程：表一、安全基本實(shí)踐一表二、安全基本實(shí)踐二表三、項(xiàng)目和組織的基本實(shí)踐一表四、項(xiàng)目和組織的基本實(shí)踐二3.２用ＳＳＥ－ＣＭＭ改善過(guò)程的案例和措施3.2.1案例分析通過(guò)對(duì)一種經(jīng)典的信息安全工程實(shí)行案例的研究，分析出用ＳＳＥ－ＣＭＭ改善其過(guò)程的詳細(xì)做法和常見(jiàn)原則。下面列舉一種通過(guò)ＳＳＥ－ＣＭＭ等級(jí)評(píng)估的案例，來(lái)做詳細(xì)闡明。位于加州的軟件工程分企業(yè)(SED)是HughesAircraft下屬的一家專門(mén)從事地面系統(tǒng)制造的集團(tuán)，它是最大的一家指定的開(kāi)發(fā)地面系統(tǒng)的軟件機(jī)構(gòu)。SED的重要合作伙伴是美國(guó)國(guó)防部，它從國(guó)防部得到了大量的訂單。在HughesSED里，有500多名專業(yè)人才，其中有至軟件開(kāi)發(fā)經(jīng)驗(yàn)的人員占41%，有以上軟件開(kāi)發(fā)經(jīng)驗(yàn)的專家占12%，整體實(shí)力雄厚。在１９９７年此前，SED就嘗試過(guò)建立某些政策、措施來(lái)改善軟件過(guò)程，重要包括技術(shù)和項(xiàng)目的定期審查，數(shù)據(jù)搜集，也規(guī)定對(duì)產(chǎn)品進(jìn)行質(zhì)量的審核。盡管這些審查執(zhí)行了，不過(guò)某些方面還不一至，并且培訓(xùn)方面做的也不完善。SPI的工作：從１９９７年，CMU的軟件工程研究所（SEI）初次對(duì)SED進(jìn)行了過(guò)程評(píng)測(cè)，評(píng)測(cè)的成果：SED是一家二級(jí)軟件開(kāi)發(fā)機(jī)構(gòu)。這次評(píng)測(cè)同意如下六點(diǎn)需要改善： 技術(shù)管理形式化；錯(cuò)誤數(shù)據(jù)的搜集匯報(bào)要原則化、集中化；彌補(bǔ)培訓(xùn)方面的空白（包括項(xiàng)目管理、內(nèi)部審核、需求分析、測(cè)試和軟件質(zhì)量保證；審查過(guò)程原則化；定義軟件工程過(guò)程；加強(qiáng)軟件質(zhì)量保證（SQA）到１９９９年SED第二次參與評(píng)測(cè)時(shí)，他們已經(jīng)在這些問(wèn)題的處理上，獲得了很大的進(jìn)步，成為一家實(shí)力很強(qiáng)的三級(jí)機(jī)構(gòu)，并努力向第四、第五級(jí)靠攏。他們?cè)诙?jí)到三級(jí)的轉(zhuǎn)變共用了兩年的時(shí)間，使用了75人月和約$45，000。在1990年的評(píng)測(cè)總結(jié)中得出，SED已經(jīng)在軟件過(guò)程改善獲得領(lǐng)先地位，并為向更高級(jí)前進(jìn)打下一堅(jiān)實(shí)的基礎(chǔ)。在這次評(píng)測(cè)中，又總結(jié)了六點(diǎn)但愿得到深入改善： 把軟件集成到系統(tǒng)工程中；彌補(bǔ)計(jì)算機(jī)輔助的軟件工程(CASE)技術(shù)的空白；擴(kuò)展大量過(guò)程管理(QPM)的規(guī)模；針對(duì)商業(yè)目的，優(yōu)化QPM；加大軟件需求的力度；保證充足的軟件質(zhì)量保證的支持SED在1992年五月，用CMU/SEI-87-TR-23的原則進(jìn)行了自我評(píng)測(cè)，成果是到達(dá)了四級(jí)成熟度的規(guī)定。不過(guò)，由于CMU公布了新版的CMM原則，SED還需要繼續(xù)努力才可以到達(dá)四級(jí)成熟度，是鑒于如下幾點(diǎn)得出的： 預(yù)測(cè)及跟蹤錯(cuò)誤； 分析錯(cuò)誤的主線原因； 持續(xù)改善審查的效率； 原型過(guò)程制度化； 開(kāi)發(fā)評(píng)測(cè)的技術(shù)；SPI的數(shù)據(jù)成果:SED在幾次評(píng)測(cè)中得到了許多好處。這些重要好處中有的很難用一種定量的措施來(lái)精確的描述，譬如說(shuō)：根據(jù)已經(jīng)有的數(shù)據(jù)和事實(shí)預(yù)測(cè)對(duì)產(chǎn)品質(zhì)量影響的能力、機(jī)構(gòu)員工的士氣、精神的增長(zhǎng)、技術(shù)易于應(yīng)用和工作條件的改善等等。下面我們來(lái)詳細(xì)看一下：1. 生產(chǎn)力如下是幾種數(shù)聽(tīng)闡明，SED在三級(jí)成熟度時(shí)，相對(duì)于二級(jí)時(shí)在生產(chǎn)力方面有的本質(zhì)的改善。由于初期錯(cuò)誤檢測(cè)可以大量減少反復(fù)勞動(dòng)，因此它對(duì)生產(chǎn)力起著重要的作用。圖1就清晰的顯示了在二級(jí)成熟度與三級(jí)成熟度之間，在不一樣的階段對(duì)錯(cuò)誤的發(fā)現(xiàn)率。同樣的原因，錯(cuò)誤的盡早發(fā)現(xiàn)，使著反復(fù)工作明顯減少。不過(guò)，請(qǐng)注意這只是大量減少了編碼前的反復(fù)工作，在背面SPI的其他方面也對(duì)反復(fù)工作產(chǎn)生了影響。圖2可以闡明這個(gè)問(wèn)題由于反復(fù)工作開(kāi)銷的減少，使得整個(gè)項(xiàng)目預(yù)算的精確率上升。伴隨成熟度的不停提高，平均實(shí)際成本已經(jīng)低于預(yù)算成本。2. 進(jìn)度通過(guò)基于ＳＳＥ－ＣＭＭ的過(guò)程改善后，SED在項(xiàng)目的符合進(jìn)度規(guī)定方面有所改善。這兒，一般產(chǎn)品的開(kāi)發(fā)時(shí)間都會(huì)超過(guò)計(jì)劃，不過(guò)可以看出，產(chǎn)品的開(kāi)發(fā)時(shí)間越來(lái)越靠近進(jìn)度的規(guī)定．3. 商業(yè)價(jià)值第一年的效益是$2,000,000，相對(duì)于成本的$400,000和評(píng)測(cè)花費(fèi)的$45,000，收益是相稱可觀的，并且這種效益的增長(zhǎng)趨勢(shì)還在繼續(xù)，評(píng)測(cè)所產(chǎn)生的效力會(huì)在SED后來(lái)的發(fā)展起到重要的作用。4. 吸取的經(jīng)驗(yàn)： 對(duì)軟件過(guò)程改善的管理承諾是成功的關(guān)鍵； 制定一種活動(dòng)計(jì)劃是基礎(chǔ)； 機(jī)構(gòu)對(duì)過(guò)程改善的投入和技術(shù)的轉(zhuǎn)變是成功的重要成分； SPI后的許多優(yōu)勢(shì)如：?jiǎn)T工的士氣、合作的精神、工作的質(zhì)量和企業(yè)的文化改善都是很有好處； 自從SED進(jìn)行過(guò)程改善后，出現(xiàn)危機(jī)的也許性日趨減小。3.2.2SSE-CMM改善工程的措施SSE-CMM可以用作改善組織安全工程過(guò)程的工具，提議采用SEI的IDEAL模型，目的是進(jìn)入一種評(píng)估目前狀況、改善、反復(fù)的持續(xù)循環(huán)之中。使用SSE-CMM改善過(guò)程常分為如下幾種環(huán)節(jié)。Initiating（初始化）熟悉項(xiàng)目目的和完畢方式，開(kāi)發(fā)業(yè)務(wù)案例和項(xiàng)目執(zhí)行措施，獲得管理層同意和支持，為成功的改善努力做好鋪墊；Diagnosing（診斷）理解組織目前和期望的過(guò)程成熟度狀態(tài)，這些是形成組織過(guò)程改善行動(dòng)計(jì)劃的基礎(chǔ)；Establishing（建立）基于努力目的和診斷階段開(kāi)發(fā)的提議來(lái)制定詳細(xì)的行動(dòng)計(jì)劃，并考慮到多種約束；Acting（操作）即實(shí)行階段，無(wú)論是資源還是時(shí)間，都需要各方面付出最大程度的努力；Learning（學(xué)習(xí)）既是本次循環(huán)的終止，又是下一次改善過(guò)程的開(kāi)端。對(duì)整個(gè)過(guò)程改善活動(dòng)進(jìn)行評(píng)估。在一種安全工程實(shí)行此前，應(yīng)先使用這一模型評(píng)估實(shí)行隊(duì)伍在一種或幾種項(xiàng)目中的體現(xiàn)，從而得出實(shí)行隊(duì)伍的能力評(píng)價(jià)．這一過(guò)程包括持續(xù)一周的與實(shí)行隊(duì)伍直接接觸的調(diào)研活動(dòng)．評(píng)估活動(dòng)自身并不復(fù)雜，一般只是確認(rèn)SSE-CMM模型中定義的共同特性與否存在．被評(píng)估者必須提交證據(jù)以支持自己的論點(diǎn)．在評(píng)價(jià)一種實(shí)行隊(duì)伍的能力級(jí)別中，實(shí)行隊(duì)伍與否滿足該級(jí)別的所有共同特性是前提，例如某個(gè)實(shí)行隊(duì)伍在其實(shí)行的過(guò)程域上滿足了ｎ級(jí)的所有共同特性但只滿足ｎ＋１級(jí)和ｎ＋２級(jí)的部分共同特性，其過(guò)程能力應(yīng)當(dāng)為ｎ級(jí)．這也符合安全的“木桶原理”．在一種項(xiàng)目的初始階段，首先應(yīng)根據(jù)SSE-CMM規(guī)定對(duì)信息系統(tǒng)存在的脆弱性、也許出現(xiàn)的威脅以及信息系統(tǒng)受到破壞所產(chǎn)生的影響進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估．提議在進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估時(shí)增長(zhǎng)一種對(duì)保護(hù)手段評(píng)估的過(guò)程域，由于SSE-CMM的風(fēng)險(xiǎn)分析未專門(mén)評(píng)估系統(tǒng)的保護(hù)手段，而保護(hù)手段在系統(tǒng)中存在的主線目的是將風(fēng)險(xiǎn)控制在可接受的程度內(nèi)，故應(yīng)強(qiáng)化對(duì)保護(hù)手段的評(píng)估，該評(píng)估過(guò)程域一般可從管理安全手段、設(shè)備安全手段、人員安全手段、環(huán)境安全手段和通信安全手段等幾種方面加以考慮．實(shí)行隊(duì)伍必須根據(jù)風(fēng)險(xiǎn)分析的成果，有關(guān)系統(tǒng)規(guī)定，同客戶一起定義系統(tǒng)的安全需求和安全方案．一般是由顧客負(fù)責(zé)定義系統(tǒng)的安全需求，安全需求包括２個(gè)方面，一是詳細(xì)闡明其系統(tǒng)的安全目的，二是提出對(duì)安全系統(tǒng)可靠性規(guī)定．而實(shí)行隊(duì)伍根據(jù)安全需求文獻(xiàn)制定系統(tǒng)的安全方案，論述安全系統(tǒng)功能及可信度并與顧客的安全需求相對(duì)比，以證明該安全系統(tǒng)滿足顧客的需要．安全方案必須用品體語(yǔ)言和有力的論據(jù)來(lái)闡明安全需求中的抽象描述怎樣逐條地在所評(píng)價(jià)的系統(tǒng)中得到滿足．在綜合考慮包括成本，性能以及使用難易程度等多種原因和多種替代方案之后，問(wèn)題的處理方案得以創(chuàng)立出來(lái)．這個(gè)處理方案必須由可信的第三方進(jìn)行全面的評(píng)估、認(rèn)證和鑒定．在整個(gè)工程實(shí)行階段，應(yīng)當(dāng)產(chǎn)生一種可用于過(guò)程管理的安全基線，并盡量提高其描述精確度．安全基線是為保證到達(dá)安全目的在實(shí)行時(shí)至少需要滿足的基本條件．可以在實(shí)行過(guò)程中創(chuàng)立一種安全基線庫(kù)，通過(guò)基線庫(kù)狀態(tài)對(duì)系統(tǒng)進(jìn)行不間斷的監(jiān)控，以保證明施過(guò)程中變更帶來(lái)的新風(fēng)險(xiǎn)不至于增大到不能接受的程度．安全基線的實(shí)行也是模型中有關(guān)實(shí)行過(guò)程的工程化途徑．在執(zhí)行詳細(xì)項(xiàng)目時(shí)，實(shí)行隊(duì)伍可以根據(jù)工程項(xiàng)目的實(shí)際需求有選擇地執(zhí)行某些過(guò)程域而不是所有．同樣，實(shí)行隊(duì)伍也也許需要執(zhí)行在這11個(gè)過(guò)程域之外的關(guān)鍵過(guò)程．例如可以使用取自系統(tǒng)工程能力成熟模型的11個(gè)關(guān)鍵過(guò)程域。這11個(gè)關(guān)鍵過(guò)程域用于信息系統(tǒng)和實(shí)行隊(duì)伍自身的管理，兩者之間的配合和協(xié)調(diào)是通過(guò)在同一計(jì)劃中明確規(guī)定接口、確認(rèn)工程進(jìn)度和保證信息共享等到達(dá)的．此外，在整個(gè)實(shí)行過(guò)程中必須同步由第三方對(duì)實(shí)行進(jìn)行檢測(cè)和評(píng)估，以確認(rèn)工程的安全可信度．在整個(gè)工程實(shí)行階段安全基線的制定是關(guān)鍵，不一樣性質(zhì)和安全需求的信息系統(tǒng)其安全基線是不的．根據(jù)我們?cè)谠敿?xì)實(shí)行中的實(shí)際經(jīng)驗(yàn)，在SSE-CMM基礎(chǔ)上，給出了制定安全基線的６條原則作為應(yīng)用參照．安全基線六準(zhǔn)則１）安全需求基線２）安全輸入基線３）協(xié)同安全基線４）安全管理基線５）安全保證參數(shù)基線６）監(jiān)視安全態(tài)勢(shì)基線SSE-CMM發(fā)展的歷史、現(xiàn)實(shí)狀況和未來(lái)3.3.1SSE-CMM發(fā)展的歷史1993年4月美國(guó)國(guó)家安全局（NSA）開(kāi)始醞量；1996年10月出版了SSE-CMM模型的第一種版本，1997年4月出版了評(píng)估措施的第一種版本。從1996年6月到1997年6月進(jìn)行許多試驗(yàn)項(xiàng)目。1999年4月出版了第二版。，ISO/IECIS21827推出SSE-CMMV3.0。3.3.2SSE-CMM發(fā)展的現(xiàn)實(shí)狀況國(guó)家質(zhì)檢總局（SBTS）公布了GB/T20261-的SSE-CMM規(guī)范。目前，該版本已得到了廣泛使用。同步，許多權(quán)威部門(mén)和大企業(yè)根據(jù)信息工程建設(shè)領(lǐng)域出現(xiàn)的新?tīng)顩r正在對(duì)SSE-CMM的原則、內(nèi)容和體系進(jìn)行深入的補(bǔ)充和規(guī)范。3.3.3SSE-CMM發(fā)展的未來(lái)我國(guó)國(guó)家和軍隊(duì)已經(jīng)準(zhǔn)備將SSE-CMM作為安全產(chǎn)品和信息系統(tǒng)安全性檢測(cè)和認(rèn)證的原則之一。伴隨對(duì)SSE-CMM的深入研究，SSE-CMM在我國(guó)將會(huì)得到更廣泛的應(yīng)用。參照文獻(xiàn)及簡(jiǎn)介參照文獻(xiàn)列表【1】 沈昌祥.用信息安全工程理論規(guī)范信息安全建設(shè)【N】.計(jì)算機(jī)世界，-09-03（B1）【2】 林代茂.信息安全—系統(tǒng)的理論與技術(shù)【M】.北京：科學(xué)出版社，.【3】 羅萬(wàn)伯,周安民，譚興烈等.信息安全工程學(xué)【M】.北京：電子工業(yè)出版社，.【4】 王英梅，王勝開(kāi)，陳國(guó)順等.信息安全風(fēng)險(xiǎn)評(píng)估【5】 張建軍，孟亞平.信息安全風(fēng)險(xiǎn)評(píng)估探索與實(shí)踐【6】 吳亞非，李新友.信息安全風(fēng)險(xiǎn)評(píng)估【7】 王奕，費(fèi)洪曉.基于AHP的信息安全風(fēng)險(xiǎn)評(píng)估措施研究【8】 劉懷興，葉爾江等.層次分析法在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用【9】 張曉偉，金濤.信息安全方略與機(jī)制?！?0】 10、Boolz-allen & Hamilton.System Security Engineering Capablity Maturity Model(SSE-CMM)version2.0[A].TheNationInformationSystemsSecurityConf【C】.1999.【11】 錢(qián)剛，達(dá)慶利.基于SSE-CMM模型的信息系統(tǒng)安全工程管理【12】 趙衛(wèi)東.信息系統(tǒng)生命周期中的安全工程活動(dòng)研究【13】 劉蘭娟，張慶華.信息安全工程理論與實(shí)踐【14】 沈昌祥，蔡誼.信息安全工程技術(shù)【15】 關(guān)義章.信息系統(tǒng)安全工程學(xué)【16】 陳曉紅，羅新星.信息系統(tǒng)教程【17】 戴宗坤.信息系統(tǒng)安全【18】 高德明.信息系統(tǒng)安全工程體系及其應(yīng)用研究【19】 沈昌祥.信息系統(tǒng)安全工程導(dǎo)論【20】 風(fēng)險(xiǎn)評(píng)估技術(shù)與措施--案例簡(jiǎn)介【21】 需求分析匯報(bào)案例【22】 網(wǎng)絡(luò)安全的規(guī)劃設(shè)計(jì)【23】 IP網(wǎng)絡(luò)安全方略匯報(bào)【24】 在線備份產(chǎn)品測(cè)試匯報(bào)【25】 業(yè)務(wù)網(wǎng)建設(shè)工作方案的匯報(bào)。參照文獻(xiàn)簡(jiǎn)介【1】 本書(shū)簡(jiǎn)介了國(guó)內(nèi)外信息安全風(fēng)險(xiǎn)評(píng)估發(fā)展的現(xiàn)實(shí)狀況，給出了GB/T20984-的重要內(nèi)容、基礎(chǔ)理論、實(shí)行流程和組織管理等內(nèi)容，并對(duì)風(fēng)險(xiǎn)評(píng)估的基本措施、基礎(chǔ)工具、管理控制記憶在等級(jí)保護(hù)制度建設(shè)中的作用等方面進(jìn)行了論述?！?】 本書(shū)以信息系統(tǒng)生存性衛(wèi)線索，以信息系統(tǒng)安全工程為框架，重視案例簡(jiǎn)介和實(shí)踐驅(qū)動(dòng)，梳理了信息系統(tǒng)安全工程普遍原則在信息系統(tǒng)生存性研究方面的應(yīng)用和實(shí)踐【3】 本書(shū)涵蓋了信息系統(tǒng)等級(jí)保護(hù)安全體系構(gòu)造、關(guān)鍵技術(shù)、等級(jí)保護(hù)模擬平臺(tái)、信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)方案及應(yīng)用案例等方面的內(nèi)容?！?】 書(shū)中把信息安全分為三種類型，并分別簡(jiǎn)介了三類信息安全的有關(guān)技術(shù)（波及密碼學(xué)、信息隱藏及網(wǎng)絡(luò)安全技術(shù)），最終簡(jiǎn)樸地簡(jiǎn)介了