系统安全工程能力成熟度模型SSE-CMM梳理

1、背景

SSE-CMM描述一个组织中为确保优质安全工程而必须具备的安全工程过程的基本特性。该模型没有规定具体的过程或顺序，而是汇集了在行业中普遍遵循的实践。对于覆盖下列领域的安全工程实践，这个模型是一个标准衡量尺度：

1. 整个生存周期，包括开发、运行、维护和退役等活动；
2. 整个组织，包括管理类、组织类和工程类活动；
3. 与其他学科（例如，系统、软件、硬件、人机工程和测试工程，以及系统管理、运行和维护）的并发交互作用；
4. 与其他组织的交互作用，包括获取、系统管理、认证、认可和评价。

SSE-CMM的模型描述包括：该模型所依据的原理和体系结构的综述，模型的执行概要，正确使用该模型的建议，模型中包括的实践，以及模型属性描述。它还包括模型的开发要求。SSE-CMM®的评估方法描述用于对照该模型评价一个组织的安全工程能力的过程和工具。

2、开发原因

需求方和提供方都对改进安全产品、系统和服务的开发感兴趣。安全工程领域有一些普遍接受的原则，但是目前缺乏关于评价安全工程管理的综合性框架。SSE-CMM®通过确定这样一个框架，提供了一个测量和改进安全工程原则应用性能的方式。

3、SSE-CMM的安全工程视角

SSE-CMM®把安全工程划分为三个基本领域：风险、工程和保障，见图1。虽然这些领域不是相互独立的，但可以单独研究。在最简单的层次上，风险过程识别所开发的产品或系统的内在危险并且排列优先顺序。针对这些危险所呈现的问题，安全工程过程与其他工程学科一起确定和实现相应的解决方案。最后，保障过程确立安全解决方案的置信度并且把这样的置信度传递给顾客。 

4、对SSE-CMM体系的梳理

 

 

5、增加阅读-安全工程

什么是安全工程

网络、计算机、应用软件，甚至企业之间的互连和互操作的普遍推进使安全在所有的系统和产品中扮演的角色显得越来越关键。安全的焦点已经从保护政府涉密数据扩展到包括金融交易、契约协定、个人信息和互联网在内的更广泛的应用领域。为此，有必要针对所有应用考虑潜在安全需要并且作出相应的决定。所要考虑的安全需要的例子包括保密性、完整性、可用性、可核查性、隐私和保障。

安全问题焦点的转移提高了安全工程的重要性。安全工程正成为一门越来越重要的学科，并且应该是多学科并发工程队伍里的一个关键组成部分。这种情况适用于系统和应用项目的开发、集成、运行、管理、维护和演化，以及产品的开发、交付和评价。安全关注的内容必须在企业和业务过程的定义、管理和再工程中提出。然而，安全工程可以在某个系统、产品中，或作为一个服务交付。

安全工程的描述

安全工程是一门发展中的学科。正因为如此，目前还没有一个在业界内意见一致的精确定义。不过，还是给出一般性的描述。安全工程的一些目标是：

1. 1. 了解与企业有关的安全风险；
   2. 按照已识别的风险确立组均衡的安全需要；
   3. 把安全需要转变成安全指南，已纳入某个项目实施的其他学科活动中和某个系统配置或运行的描述中；
   4. 确定安全机制的正确性和有效性的置信度或保障；
   5. 确定由于系统或它的运行中残留的安全脆弱性而对运行造成的影响是可以容忍的（如：确定可接受的风险）；
   6. 从对系统可信性的综合理解上统筹考虑所有工程学科和专业的工作。

安全工程组织

安全工程活动由各种类型的组织实施，例如：

1. 1. 开发者；
   2. 产品销售商；
   3. 集成商；
   4. 采购方（采购组织或者最终用户）；
   5. 安全评价组织（系统认证机构、产品评定机构，或者运行认可机构）；
   6. 系统管理员；
   7. 可信的第三方（认证机构）；
   8. 咨询/服务机构。

安全工程生存周期

在下列所有的生存周期阶段都要推进安全工程活动：

1. 1. 概念阶段；
   2. 开发阶段；
   3. 生产阶段；
   4. 使用阶段；
   5. 支持阶段；
   6. 退役阶段。

安全工程和其他学科

安全工程活动和许多其他学科相关联，包括：

1. 1. 企业工程；
   2. 系统工程；
   3. 软件工程；
   4. 人机工程；
   5. 通信工程；
   6. 硬件工程；
   7. 测试工程；
   8. 系统管理。

注1：关于系统工程的更多信息，参见ISO/IEC 15288，该标准从系统的角度观察安全。

注2：关于软件工程的更多信息，参见GB/T 8566，该标准从软件的角度观察安全。

安全工程活动必须由许多外部实体协调进行，因为残留运行影响的保障和可接受性是与开发者、集成商、采购方、用户、独立评价师以及其他群体共同确立的。正是由于众多组织之间的这些界面和必须的相互作用，使得安全工程特别是复杂并且有别于其它工程学科。

安全工程专业

尽管在当前的安全和业务环境中，安全工程和信息技术安全往往是非常强劲的学科，但是也不应该忽视其他传统安全学科，例如物理安全和人员安全。如果这些传统安全学科和其他专业学科分支在他们的工作中将取得最佳效果，安全工程就需要利用这些学科和其他专业学科分支。下面的清单列出了很可能需要的几个专业安全学科分支的例子，同时给出简短描述，包括：

1. 1. 运行安全——目标是运行环境的安全性以及安全运行态势的维护；
   2. 信息安全——关于信息以及信息被操纵和处理期间的安全维护；
   3. 网络安全——涉及网络硬件、软件和协议以及网络中传输的信息的保护；
   4. 物理安全——核心是保护建筑物和物理场所的安全；
   5. 人员安全——关系到人员、人员可信性以及他们的安全意识；
   6. 管理安全——关系到安全性的行政管理和行政管理系统的安全性；
   7. 通信安全（内容和流量安全）——关系到安全领域之间的信息传递，特别是信息在传输媒介中移动时对信息的保护；
   8. 发射安全——处理由所有那些能够向安全区域以外传输信息的机器产生的不希望的信号；
   9. 计算机安全——专门对付各种类型的安全计算设备。

 

参考阅读：信息技术 系统安全工程 能力成熟度模型