【文章內(nèi)容簡介】 效力目標(biāo) GP – 連續(xù)改進(jìn)標(biāo)準(zhǔn)過程 公共特征 – 改進(jìn)過程有效性 GP – 執(zhí)行因果分析 GP – 消除缺陷原因 GP – 連續(xù)改進(jìn)已定義過程 域維 /過程區(qū)域 ? 系統(tǒng)安全工程涉及到三類過程區(qū)域 PA，即工程（ Engineering PA）、組織（ Organization PA）和項(xiàng)目（ Project PA）過程區(qū)域。組織和項(xiàng)目過程區(qū)域（共 11個）并不直接同系統(tǒng)安全相關(guān)，在 SECMM中定義，但常與 SSECMM的 11個工程過程區(qū)域一起用來度量系統(tǒng)安全隊(duì)伍的過程能力成熟度。 ? SSECMM將工程過程區(qū)域分為三類，即風(fēng)險(xiǎn)過程、工程過程和保證過程； ? 4個風(fēng)險(xiǎn)過程： PA04評估威脅， PA05評估脆弱性， PA02評估影響， PA03評估安全風(fēng)險(xiǎn)； ? 5個工程過程： PA07， PA10， PA09， PA01， PA08； ? 2個保證過程： PA11， PA06； ? 并不定義各過程區(qū)域在系統(tǒng)安全工程生命周期中出現(xiàn)的順序，而是依照過程區(qū)域的英文字母順序編號； ? 每個過程區(qū)域包括一組集成的基本實(shí)踐（ BP， Base Practice）， BP定義了實(shí)現(xiàn)過程區(qū)域目標(biāo)的必要活動，代表業(yè)界的最佳慣例。 域維 過程類 域維 Base Practices Base Practices Base Practices Base Practices Base Practices 基本實(shí)踐 Process Areas Process Areas Process Areas 過程區(qū) 工程和安全實(shí)施是 安全工程過 程中必須存在的性質(zhì)， 指出特 殊過程區(qū)的目的并屬于該過程 區(qū) 每個過程區(qū)（ PA）是一組相關(guān) 安全工程過程的性質(zhì)，當(dāng)這些 性質(zhì)全部實(shí)施后則能夠達(dá)到過 程區(qū)定義的目的。 一組過程區(qū)指出活動的同一通用區(qū) 工程過程區(qū)域 核實(shí)和確認(rèn)安全（ Verify and Validate Security） PA11 明確安全需求（ Specify Security Needs） PA10 提供安全輸入（ Provide Security Input） PA09 監(jiān)視安全態(tài)勢（ Monitor Security Posture） PA08 協(xié)調(diào)安全（ Coordinate Security） PA07 建立保證論據(jù)（ Build Assurance Argument) PA06 評估脆弱性（ Assess Vulnerability） PA05 評估威脅（ Assess Threat） PA04 評估安全風(fēng)險(xiǎn)（ Assess Security Risk) PA03 評估影響（ Assess Impact） PA02 管理安全控制（ Administer Security Controls） PA01 風(fēng)險(xiǎn)過程 工程過程 保證過程 安全工程 ? SSECMM將安全工程劃分為三個基本的過程區(qū)域：風(fēng)險(xiǎn)，工程，保證 ? 風(fēng)險(xiǎn)過程 ： 是要 確定 產(chǎn)品或者系統(tǒng)的 風(fēng)險(xiǎn) ，并對這些 風(fēng)險(xiǎn) 進(jìn)行優(yōu)先級排序 ? 工程過程 ：是針對面臨的 風(fēng)險(xiǎn) ，安全工程過程與相關(guān) 工程過程 一起來 確定并實(shí)施解決方案 ? 保證過程 ：是 建立 起對解決方案的 信任 ， 并把這種信任 傳達(dá)給用戶 安全工程過程 保證論據(jù) 風(fēng)險(xiǎn)信息 產(chǎn)品或服務(wù) 工程過程 Engineering 保證過程 Assurance 風(fēng)險(xiǎn)過程 Risk 風(fēng)險(xiǎn) PA04：評估威脅 威脅信息 threat 脆弱性信息 vulnerability 影響信息 impact 風(fēng)險(xiǎn)信息 PA05：評估脆弱性 PA02：評估影響 PA03：評估安全風(fēng)險(xiǎn) ? 風(fēng)險(xiǎn)就是有害事件發(fā)生的可能性 ? 一個有害事件有三個部分組成：威脅、脆弱性和影響。 工程 ? 安全工程與其它科目一樣，它是一個包括概念、設(shè)計(jì)、實(shí)現(xiàn)、測試、部署、運(yùn)行、維護(hù)、退出的完整過程。 ? SSECMM強(qiáng)調(diào) 安全工程是一個大的項(xiàng)目隊(duì)伍中的一部分 ，需要與其它科目工程師的活動相互協(xié)調(diào)。 PA10 指定安全要求 需求、策略等 配置信息 解決方案、指導(dǎo)等 風(fēng)險(xiǎn)信息 PA08 監(jiān)視安全態(tài)勢 PA07 協(xié)調(diào)安全 PA01 管理安全控制 PA09 提供安全輸入 保證 證據(jù) 證據(jù) 保證論據(jù) PA11 驗(yàn)證和證實(shí)安全 指定安全要求 其他多個 PA PA06 建立保證論據(jù) ? 保證是指安全需要得到滿足的信任程度 ? SSECMM的信任程度來自于安全工程過程可重復(fù)性的結(jié)果質(zhì)量。 PA01管理安全控制 建立安全職責(zé) 管理安全配置 管理安全意識、培訓(xùn)和教育大綱 管理安全服務(wù)及控制機(jī)制 PA02評估影響 對影響進(jìn)行優(yōu)先級排列 識別系統(tǒng)資產(chǎn) 選擇影響的度量標(biāo)準(zhǔn) 標(biāo)識度量標(biāo)準(zhǔn)關(guān)系 識別和特征化影響 監(jiān)視影響 PA03評估安全風(fēng)險(xiǎn) 選擇風(fēng)險(xiǎn)分析方法 識別暴露 評估暴露的風(fēng)險(xiǎn) 評估總體不確定性 風(fēng)險(xiǎn)優(yōu)先級排列 監(jiān)視風(fēng)險(xiǎn)及其特征 PA04評估威脅 識別自然威脅 識別人為威脅 識別威脅的測量塊 評估威脅影響的效力 評估威脅的可能性 監(jiān)視威脅及其特征 PA05評估脆弱性 選擇脆弱性分析方法 識別脆弱性 收集脆弱性數(shù)據(jù) 合成系統(tǒng)脆弱性 監(jiān)視脆弱性及其特定 PA06建立保證論據(jù) 識別保證目標(biāo) 定義保證策略 控制保證證據(jù) 分析證據(jù) 提供保證論據(jù) 安全基本實(shí)踐 PA07協(xié)調(diào)安全 定義協(xié)調(diào)目標(biāo) 識別協(xié)調(diào)機(jī)制 促進(jìn)協(xié)調(diào) 協(xié)調(diào)安全決定和建議 PA08監(jiān)視安全態(tài)勢 分析事件記錄 監(jiān)視變化 識別安全突發(fā)事件 監(jiān)視安全防護(hù)措施 檢查安全態(tài)勢 管理安全突發(fā)事件響應(yīng) 保護(hù)安全監(jiān)視的記錄數(shù)據(jù) PA09提供安全輸入 理解安全輸入要求 確定安全約束和考慮 識別安全選項(xiàng) 分析工程選項(xiàng)的安全性 提供安全工程指南 提供運(yùn)行安全指南 PA10指定安全要求 獲得對顧客安全需求的理解 識別可用的法律、策略和約束 識別系統(tǒng)安全關(guān)聯(lián)性 收集系統(tǒng)運(yùn)行的安全思想 收集安全的高層目標(biāo) 定義安全相關(guān)需求 達(dá)成安全協(xié)議 PA11驗(yàn)證和證實(shí)安全 識別驗(yàn)證和證實(shí)的目標(biāo) 定義驗(yàn)證和證實(shí)方法 執(zhí)行驗(yàn)證 執(zhí)行證實(shí) 提供驗(yàn)證和證實(shí)的結(jié)果 安全基本實(shí)踐 項(xiàng)目及組織過程區(qū)域 ? SSECMM采用了 SECMM定義的項(xiàng)目和組織過程區(qū)域，這些 PA是用來解釋通用實(shí)踐的重要參考資料； ? 每個此類過程區(qū)域都包含“安全性考慮”的內(nèi)容，說明了應(yīng)用到安全工程相關(guān)的過程區(qū)域中時(shí)需要考慮的因素，也指出了對 SSECMM過程區(qū)域的參考引用； 項(xiàng)目和組織過程區(qū)域 與供應(yīng)商協(xié)調(diào)（ Coordinate with Suppliers） PA22 提供持續(xù)發(fā)展的技能和知識（ Provide Ongoing Skill and Knowledge） PA21 管理系統(tǒng)工程支持環(huán)境（ Manage Systems Engineering Support Environment） PA20 管理產(chǎn)品系列進(jìn)化（ Manage Product Line Evolution） PA19 改進(jìn)組織的系統(tǒng)工程過程（ Improve Organization’s Systems Engineering Process） PA18 定義組織的系統(tǒng)工程過程（ Define Organization’s Systems Engineering Process) PA17 計(jì)劃技術(shù)活動（ Plan Technical Effort） PA16 監(jiān)視和控制技術(shù)活動（ Monitor and Control Technical Effort） PA15 管理項(xiàng)目風(fēng)險(xiǎn)（ Manage Project Risk) PA14 管理配置（ Manage Configuration） PA13 保證質(zhì)量（ Ensure Quality） PA12 項(xiàng)目過程 組織過程 PA12質(zhì)量保證 監(jiān)視所定義過程的依從性 測量工作產(chǎn)品質(zhì)量 測量過程質(zhì)量 分析質(zhì)量測量 得到參與 發(fā)起改進(jìn)質(zhì)量的活動 檢測修正行為要求 PA13管理配置 建立配置管理方法 溝通配置狀況 PA14管理項(xiàng)目風(fēng)險(xiǎn) 開發(fā)風(fēng)險(xiǎn)管理方法 標(biāo)識風(fēng)險(xiǎn) 評估風(fēng)險(xiǎn) 復(fù)查風(fēng)險(xiǎn)評估 執(zhí)行風(fēng)險(xiǎn)降低活動 跟蹤風(fēng)險(xiǎn)降低活動 監(jiān)視影響 PA15監(jiān)控技術(shù)活動 指導(dǎo)技術(shù)活動 跟蹤項(xiàng)目資源 跟蹤技術(shù)參數(shù) 復(fù)查項(xiàng)目執(zhí)行 分析項(xiàng)目問題 采取修正行動 PA16規(guī)劃技術(shù)活動 識別自然威脅 識別關(guān)鍵資源 估計(jì)項(xiàng)目范圍 估算項(xiàng)目費(fèi)用 確定工程過程 識別技術(shù)活動 定義項(xiàng)目接口 開發(fā)項(xiàng)目進(jìn)度表 設(shè)立技術(shù)參數(shù) 開發(fā)技術(shù)管理計(jì)劃 復(fù)查并認(rèn)可工程計(jì)劃 項(xiàng)目和組織的基本實(shí)踐 PA17定義組織的系統(tǒng)工程過程 制定過程目標(biāo) 收集過程資產(chǎn) 開發(fā)組織的系統(tǒng)工程過程 定義剪裁指南 PA18改進(jìn)組織的系統(tǒng)工程過程 評定過程 規(guī)劃過程改進(jìn) 改變標(biāo)準(zhǔn)過程 溝通過程改進(jìn) PA19管理產(chǎn)品系列進(jìn)化 分析事件記錄 定義產(chǎn)品進(jìn)化 標(biāo)識新產(chǎn)品技術(shù) 適應(yīng)開發(fā)過程 確保關(guān)鍵組件的可用性 插入產(chǎn)品技術(shù) PA20管理系統(tǒng)工程支持環(huán)境 維持技術(shù)認(rèn)識 確定支持需求 獲得系統(tǒng)工程支持環(huán)境 剪裁系統(tǒng)工程支持環(huán)境 插入新技術(shù) 維護(hù)環(huán)境 監(jiān)視系統(tǒng)工程支持環(huán)境 PA21提供不斷發(fā)展的技能和知識 識別培訓(xùn)要求 選擇知識或技能的