安全工程SSE_CMM.ppt

1.SSE-CMM历史2.SSE-CMM的作用3.SSE-CMM体系结构4.SSE-CMM各个域简介1.能力域简介2.过程域简介5.SSE-CMM的使用6.SSE-CMM认证安全工程11 SSE-CMM历史历史January 951st 公开的系统安全工程讨论会公开的系统安全工程讨论会成立项目工作组成立项目工作组,启动项目启动项目Summer/Fall 96SSE-CMM PilotsOctober 96SSE-CMM v1.0Early SSE-CMM Pilot ResultsSummer 97SSE-CMM v1.1Appraisal Method v1.1Pilot Results14-17 July 972nd 公开的系统安全工程公开的系统安全工程CMM工作会议工作会议April 99SSE-CMM V2.02001ISO/IEC DIS 2182715 June 03SSE-CMM V3.02SE标准与模型的演化SW-CMMMIL-Q -9858TrilliumBaldrigeIEEE Stds. 730,828 829, 830,1012,1016 1028,1058,1063ISO 15504(SPICE)People CMMIPD-CMM*DOD IPPDSECAMAF IPD GuideSDCCRSCENATO AQAP1,4,9 BS5750MIL-STD- 498DOD-STD -2167AMIL-STD-499B*ISO/IEC12207IEEE1220ISO 10011SDCE SE-CMMSECM(EIA/IS 731)EIA/IS 632ISO 9000SeriesEIA/IEEEJ-STD-016IEEE/EIA 12207EIA 632MIL-STD-1679IEEE 1074TickITSSE-CMMISO 15288*EQACMMI*PSPSA-CMMQ9000 DOD-STD-2168FAA-iCMMDO-178BSW-CMM*Not Released32 SSE-CMM的作用的作用•目的：目的：–把安全工程发展为一整套有定义的、成熟的及可把安全工程发展为一整套有定义的、成熟的及可度量的学科度量的学科 •目标：目标：–通过比较竞标者的能力水平及相关风险，可有效通过比较竞标者的能力水平及相关风险，可有效地选择合格的安全工程实施者地选择合格的安全工程实施者 .–将投资主要集中于安全工程工具开发、人员培训、将投资主要集中于安全工程工具开发、人员培训、过程定义、管理活动及改善等方面。

过程定义、管理活动及改善等方面–提供能力测量基于能力的保证，也就是说这种提供能力测量基于能力的保证，也就是说这种可信性建立在对一个工程组的安全实施与过程成可信性建立在对一个工程组的安全实施与过程成熟性的信任之上的熟性的信任之上的 4SSE-CMM要满足要满足•Continuity 连续性连续性•Repeatability可重复性可重复性•Efficiency有效性有效性•Assurance可信性可信性53 SSE-CMM体系结构体系结构•引子引子------ SE-CMM•SSE-CMM6SE-CMM简介（简介（18个个PA））Engineering•Analyze Candidate Solutions•Derive and Allocate Requirements•Develop Physical Architecture•Integrate Disciplines•Integrate System•Understand Customer Needs and Expectations•Verify and Validate SystemManagement•Ensure Quality•Manage Configurations•Manage Risk•Monitor and Control Technical Effort•Plan Technical EffortOrganization•Define Organization’s Systems EngineeringProcess•Improve Organization’s Systems EngineeringProcess•Manage Product Line Evolution•Manage Systems Engineering Support Environment•Manage Systems Engineering Training•Coordinate With Suppliers Maturity LevelsLevel Base practices are ...0 Not Performed1 Performed Informally2 Planned and Tracked3 Well Defined4 Quantitatively Controlled5 Continuously Improving7每个过程域可以独立衡量每个过程域可以独立衡量0123451 Analyze Solutions2 Requirements3 Architecture4 Disciplines5 Integrate System6 Customer Needs7 Verify & Validate8 Ensure Quality9 Configuration Mgmt10 Risk Management11 Monitor & Control12 Planning13 Define Process14 Improve Process15 Product Evolution16 Support Envmnt17 Skills & Knowledge18 SuppliersYear XYear X+1810/24/9622Domain过程区过程区Process AreasProcess Areas公共特性公共特性BasePractices通用实施通用实施BasePractices通用实施通用实施公共特性公共特性BasePractices基本实施基本实施过程区过程区BasePracticesCapability LevelsCapability LevelsCapability Levels持续改进级持续改进级Capability Levels规划与跟踪级规划与跟踪级Capability Levels非正规实施级非正规实施级基本实施基本实施SSE-CMM 模型架构模型架构(based on SE-CMM Architecture)过程区过程区组织组织项目项目安全工程安全工程能力级别能力级别未实施未实施充分定义级充分定义级量化控制级量化控制级过程区过程区•••••••••能力能力域域9评估结果评估结果: 评估轮廓评估轮廓能力方面能力方面能力方面能力方面过程类域方面域方面域方面域方面通用实施基本实施过程区能力等级公共特性104 SSE-CMM域简介域简介4.1 能力域能力域4.2 过程域过程域1110/24/9623CommonFeaturesCommonFeaturesGenericPracticesGenericPractices4.1 SSE-CMM 结构结构(Capability Aspect能力维能力维)GenericPractices通用实施通用实施公共特征公共特征通用实施的集合通用实施的集合 （按过程管理和制（按过程管理和制度化能力分类）度化能力分类）能力等级能力等级公共特征的集合公共特征的集合CommonFeaturesCapability Level12SSE-CMM过程能力过程能力未实施未实施未实施未实施系统工程系统工程系统工程系统工程 非正规非正规非正规非正规实施级实施级实施级实施级规划与规划与规划与规划与跟踪级跟踪级跟踪级跟踪级充分充分充分充分定义级定义级定义级定义级量化量化量化量化控制级控制级控制级控制级持续持续持续持续改进级改进级改进级改进级–改进组织能力–改进过程的效能–建立可测度的质量目标–对执行情况实施客观管理–执行基本实施–规划执行–规范化执行–验证执行–跟踪执行–定义标准化过程–执行已定义的过程–协调安全实施0123451325BasePracticesBasePractices4.2 SSE-CMM Architecture(过程域过程域)基本实施基本实施过程区，可以分解成基本实施过程区，可以分解成基本实施过程类，过程区的分类集合过程类，过程区的分类集合Process AreasProcessAreasBasePracticesProcess CategoryProcess Areas14Secu-Engineering1.实施安全控制实施安全控制2.评估影响评估影响3.评估安全风险评估安全风险4.评估威胁评估威胁5.评估脆弱性评估脆弱性6.建立保证论据建立保证论据7.协调安全协调安全8.监控安全态势监控安全态势9.提供安全输入提供安全输入10.确定安全需求确定安全需求11.验证和证实安全验证和证实安全Management•保证质量保证质量•管理配置管理配置•管理项目风险管理项目风险•监测和控制技术工程项目监测和控制技术工程项目•规划技术工程项目规划技术工程项目Organization•定义组织的系统工程定义组织的系统工程•改进组织的系统工程改进组织的系统工程•管理产品线的演变管理产品线的演变•管理系统工程支持环境管理系统工程支持环境•提供不断更新的技能和知提供不断更新的技能和知识识•与供应商的协调与供应商的协调SSE-CMM 22个过程区个过程区 成熟度级别Level Base practices are ...0 未实施1 非正规实施级2 计划和跟踪级3 充分定义级4 量化控制级5 持续改进级15安全工程过程区安全工程过程区PA1实施安全控制实施安全控制PA2评估影响评估影响PA3评估安全风险评估安全风险PA4 评估威胁评估威胁PA5评估脆弱性评估脆弱性PA6建立保证论据建立保证论据PA7协调安全协调安全PA8监控安全态势监控安全态势PA9提供安全输入提供安全输入PA10 确定安全需求确定安全需求PA11 验证和证实安全验证和证实安全16Risk Process/风险过程Assurance Process/保证过程Engineering Process/工程过程The Security Engineering Process保证论据风险信息产品, 系统,or 服务175 使用使用SSE-CMM•评估组织：安全工程能力评估评估组织：安全工程能力评估•工程组织：自身改进工程组织：自身改进•获取组织：判别一个供应组织的系统工程获取组织：判别一个供应组织的系统工程能力。

能力18Base PracticesGenericPracticesProcess AreasCapability AspectCapability AspectProcess CategoryProcess AreasBase PracticesDomain AspectDomain AspectCommonFeaturesGenericPracticesGenericPracticesGenericPracticesGenericPracticesGenericPracticesBase PracticesBase PracticesBase PracticesBase PracticesProcess AreasProcess AreasCapabilityLevelCommonFeaturesCommonFeatures评估结果评估结果19。