【導(dǎo)讀】SSE-CMM適用于誰(shuí)？

　　

【正文】 .............................................................267 SECMM ..........................................................................268 SECMM PA17提供不斷發(fā)展的技能和知識(shí) ......................................................................269 SECMM BP .........................................................................................271 SECMM BP .................................................................272 SECMM ......................................................................273 SECMM BP .........................................................................................274 SECMM BP .................................................................................................276 SECMM BP .................................................................................277 SECMM BP 記錄 .........................................................................................278 SECMM BP .........................................................................................279 SECMM PA 18與供應(yīng)商協(xié)調(diào) .............................................................................................280 SECMM BP .........................................................................282 SECMM BP .................................................................283 SECMM BP .............................................................................284 SECMM BP .................................................................................................285 SECMM BP .................................................................................................286 系統(tǒng)安全工程能力成熟模型 1 第一章 導(dǎo) 言 背景 什么是 SSECMM？ SSECMM是系統(tǒng)安全工程能力成熟模型（ Systems Security Engineering Capability Maturity Model）的縮寫(xiě)，它描述了一個(gè)組織的安全工程過(guò)程必須包含的本質(zhì)特征，這些特征是完善的安全工程保證。盡管 SSECMM沒(méi)有規(guī)定一個(gè)特定的過(guò)程和步驟，但是它匯集了工業(yè)界常見(jiàn)的實(shí)施方法。本模型是安全工程實(shí)施的標(biāo)準(zhǔn)度量標(biāo)準(zhǔn)，它覆蓋了： ? 整個(gè)生命期，包括開(kāi)發(fā)、運(yùn)行、維護(hù)和終止； ? 整個(gè)組織，包括其中的管理、組織和工程活動(dòng)； ? 與其它規(guī)范并行的相互作用，如系統(tǒng)、軟件、硬件、人的因素、測(cè)試工程、系統(tǒng)管理、運(yùn)行和維護(hù)等規(guī)范； ? 與其它機(jī)構(gòu)的相互作用，包括獲 取、系統(tǒng)管理、認(rèn)證、認(rèn)可和評(píng)價(jià)機(jī)構(gòu)。 在 SSECMM模型描述中，提供了對(duì)所基于的原理、體系結(jié)構(gòu)的全面描述；模型的高層綜述；適當(dāng)運(yùn)用此模型的建議；包括在模型中的實(shí)施以及模型的屬性描述。它還包括了開(kāi)發(fā)該模型的需求。 SSECMM評(píng)定方法部分描述了針對(duì) SSECMM來(lái)評(píng)價(jià)一個(gè)組織的安全工程能力的過(guò)程和工具。 為何而開(kāi)發(fā) SSECMM？ 無(wú)論是顧客，還是供應(yīng)商都對(duì)改進(jìn)安全產(chǎn)品、系統(tǒng)和服務(wù)的開(kāi)發(fā)感興趣。安全工程領(lǐng)域已有一些被充分接受的原則，但目前仍缺少一個(gè)易于理解的評(píng)估安全工程實(shí)施的框架。SSECMM正是這樣一個(gè)框架，它為安全工程原則的應(yīng)用提供了一個(gè)衡量和改進(jìn)的途徑。 必須強(qiáng)調(diào)安全工程是一個(gè)獨(dú)特的科目，需要獨(dú)特的知識(shí)、技能和過(guò)程來(lái)創(chuàng)建一個(gè)專(zhuān)用于安全工程的 CMM。這與安全工程將在系統(tǒng)工程方式下進(jìn)行并不沖突。事實(shí)上，有明確定義和易于接受的活動(dòng)可以使安全工程能夠在各種情況下更有效地加以實(shí)施。 現(xiàn)代統(tǒng)計(jì)過(guò)程控制理論表明通過(guò)強(qiáng)調(diào)生產(chǎn)過(guò)程的高質(zhì)量和在過(guò)程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品。對(duì)于安全系統(tǒng)和可信產(chǎn)品的開(kāi)發(fā)，如果增加所需的成本和時(shí)間，就可保證更有效的過(guò)程。安全系統(tǒng)的運(yùn)行與維 護(hù)也依賴(lài)于聯(lián)系人員和技術(shù)的過(guò)程。通過(guò)強(qiáng)調(diào)所使用過(guò)程的質(zhì)量和蘊(yùn)涵在這些過(guò)程中的組織實(shí)施的成熟性，可以更低成本地管理這些相互依賴(lài)性。 系統(tǒng)安全工程能力成熟模型 2 SSECMM項(xiàng)目的目標(biāo)是促進(jìn)安全工程成為一個(gè)確定的、成熟的和可度量的科目。這個(gè)SSECMM模型和正在開(kāi)發(fā)的評(píng)定方法，將帶來(lái)以下益處： ? 通過(guò)區(qū)分投標(biāo)者的能力級(jí)別和相關(guān)的計(jì)劃風(fēng)險(xiǎn)來(lái)選擇合格的安全工程提供商； ? 工程組把投資集中在安全工程工具、培訓(xùn)、過(guò)程定義、管理實(shí)施和改進(jìn)上； ? 基于能力的保證，也就是說(shuō)，信賴(lài)是基于對(duì)工程組織安全工程實(shí)踐和過(guò)程成熟 的信心。 為什么安全工程是重 要的？ 隨著社會(huì)對(duì)信息信賴(lài)程度的增長(zhǎng)，信息的保護(hù)變得越來(lái)越重要。維護(hù)和保護(hù)信息需要許多產(chǎn)品、系統(tǒng)和服務(wù)。安全工程的焦點(diǎn)已經(jīng)從保護(hù)保密 管理 政府?dāng)?shù)據(jù)轉(zhuǎn)向保護(hù)廣泛的應(yīng)用，其中包括金融交易、契約合同、個(gè)人信息和因特網(wǎng)（ Inter）。這種發(fā)展趨勢(shì)無(wú)疑將提高安全工程在未來(lái)的重要性。 SSECMM的范圍是什么？ SSECMM的范圍包括下面幾項(xiàng)： ? SSECMM涉及到可信產(chǎn)品或者系統(tǒng)整個(gè)生命期的安全工程活動(dòng)，其中包括 概念定義、需求分析、設(shè)計(jì)、開(kāi)發(fā)、集成、安裝、運(yùn)行、維護(hù)和終止。 ? SSECMM應(yīng)用于安全產(chǎn)品開(kāi)發(fā)者、安全系統(tǒng)開(kāi)發(fā)者、集成商和提供安全服務(wù) 和安全工程的組織機(jī)構(gòu)。 ? SSECMM可應(yīng)用于所有類(lèi)型和大小的安全工程機(jī)構(gòu)，如商務(wù)機(jī)構(gòu)、政府機(jī)構(gòu) 和學(xué)術(shù)機(jī)構(gòu)。 應(yīng)該怎樣使用 SSECMM？ SSECMM和使用模型的方法（即評(píng)定方法）所建議的應(yīng)用方式如下： ? 作為工程組織的工具，用于評(píng)價(jià)安全工程實(shí)施活動(dòng)，并定義它們的改進(jìn)。 ? 作為顧客評(píng)價(jià)一個(gè)供應(yīng)商的安全工程能力的標(biāo)準(zhǔn)機(jī)制。 ? 作為安全工程評(píng)價(jià)機(jī)構(gòu)（如系統(tǒng)認(rèn)證機(jī)構(gòu)，產(chǎn)品評(píng)定機(jī)構(gòu)等）的工作基礎(chǔ)， 用于建立基于整體 組織能力的信任度（這個(gè)信任度可作為系統(tǒng)或產(chǎn)品的一個(gè) 安全保證要素）。 系統(tǒng)安全工程能力成熟模型 3 如果這個(gè)模型及其評(píng)定方法的使用者能夠完全理解模型的適用范圍和它固有的局限性，那么這個(gè)評(píng)定技術(shù)可以適用于自我改進(jìn)和選擇供應(yīng)商。第三章概述了評(píng)定的過(guò)程。關(guān)于評(píng)定方法的進(jìn)一步描述見(jiàn)于 SSECMM評(píng)估方法描述 [SSECMM97]。 附加信息 有關(guān)這個(gè)模型的問(wèn)題、模型發(fā)展最新的信息，模型相關(guān)的聯(lián)系人信息以及使用該模型進(jìn)行實(shí)驗(yàn)性認(rèn)定項(xiàng)目的聯(lián)系人可通過(guò) SSECMM的 WEB站點(diǎn) SSECMM相關(guān)文檔的所有權(quán) SSECMM項(xiàng)目組的成員承諾系統(tǒng)工程和安全工程的機(jī)構(gòu)可以自由使用 SSECMM項(xiàng)目資料。項(xiàng)目參與者同意這個(gè)文件當(dāng)前版本和以后發(fā)布的版本將通過(guò)許可使用的版權(quán)聲明繼續(xù)保持自由使用的原則。如果使用者在復(fù)制這些文件或在其基于這些文件派生出其它工作產(chǎn)品中包含 SSECMM組織的版權(quán)聲明，則將允許免費(fèi)使用。 系統(tǒng)安全工程能力成熟模型 4 SSECMM的益處 安全的趨勢(shì)是從保護(hù)政府保密數(shù)據(jù)轉(zhuǎn)向涉及 更廣泛的領(lǐng)域，其中包括金融交易，契約合同，個(gè)人信息和因特網(wǎng)。因此用于維護(hù)和保護(hù)這些信息的產(chǎn)品、系統(tǒng)和服務(wù)開(kāi)始迅速發(fā)展。這些安全產(chǎn)品和系統(tǒng)進(jìn)入市場(chǎng)一般有兩種途徑：通過(guò)長(zhǎng)周期且昂貴的評(píng)定后進(jìn)入市場(chǎng)或者不加評(píng)估就進(jìn)入市場(chǎng)。對(duì)于前者，安全產(chǎn)品無(wú)法及時(shí)進(jìn)入市場(chǎng)來(lái)滿(mǎn)足用戶(hù)安全需求，當(dāng)進(jìn)入到市場(chǎng)后，產(chǎn)品所具有安全功能就解決的威脅而言已經(jīng)過(guò)時(shí)。對(duì)于后者，購(gòu)買(mǎi)者和用戶(hù)只能依賴(lài)于產(chǎn)品或系統(tǒng)開(kāi)發(fā)者或操作者的安全說(shuō)明，這造成市場(chǎng)上的安全工程服務(wù)都將基于這種空洞的無(wú)法律依據(jù)的基礎(chǔ)。 這種情況要求組織以一個(gè)更成熟的方式來(lái)實(shí)施安 全工程。特別地，在安全系統(tǒng)和安全產(chǎn)品生產(chǎn)和操作過(guò)程中要求以下特性： ? 連續(xù)性 以前獲得的知識(shí)將用于將來(lái) ? 重復(fù)性 保證項(xiàng)目可成功重復(fù)實(shí)施的方法 ? 有效性 可幫助開(kāi)發(fā)者和評(píng)價(jià)者都更有效工作的方法 ? 保證 落實(shí)安全需求的信心 為了達(dá)到這些要求，需要有一個(gè)機(jī)制來(lái)指導(dǎo)組織機(jī)構(gòu)去理解和改進(jìn)其安全工程實(shí)施。SSECMM正是出于這個(gè)目的，用于改進(jìn)安全工程實(shí)施的現(xiàn)狀，以達(dá)到提高安全系統(tǒng)、安全產(chǎn)品和安全工程服務(wù)的質(zhì)量和可用性并降低成本的目的。 SSECMM對(duì)各類(lèi)組織主要益處如下： 工程組織 工程組織包括系統(tǒng)集成商，應(yīng)用開(kāi)發(fā)者，產(chǎn)品廠(chǎng)商和服務(wù)供應(yīng)商。這些組織使用 SSECMM的益處包括： ? 通過(guò)可重復(fù)和可預(yù)測(cè)的過(guò)程和實(shí)施來(lái)減少返工 ? 獲得真正工程執(zhí)行能力的認(rèn)可，特別在資源選擇方面 ? 側(cè)重于可度量組織的資格（成熟度）和改進(jìn) 獲取組織 獲取者包括從內(nèi)部 /外部獲取系統(tǒng)、產(chǎn)品和服務(wù)的組織以及最終用戶(hù)。這些組織使用SSECMM的益處包括： ? 可重用的標(biāo)準(zhǔn) RFP語(yǔ)言和評(píng)定方法 ? 減少選擇不合格投標(biāo)者的風(fēng)險(xiǎn)（性能，成本，工期風(fēng)險(xiǎn)） 系統(tǒng)安全工程能力成熟模型 5 ? 基于工業(yè)標(biāo)準(zhǔn)的統(tǒng)一評(píng)估以減少爭(zhēng)議 ? 在產(chǎn)品生產(chǎn)或提供服務(wù)過(guò)程 中建立可預(yù)測(cè)和可重復(fù)級(jí)的可信度 評(píng)價(jià)機(jī)構(gòu) 評(píng)價(jià)組織包括系統(tǒng)認(rèn)證組織、系統(tǒng)授權(quán)組織、產(chǎn)品評(píng)價(jià)組織和產(chǎn)品評(píng)估組織。這些組織使用 SSECMM的益處包括： ? 與系統(tǒng)或產(chǎn)品變化無(wú)關(guān)的可重用的過(guò)程評(píng)定結(jié)果 ? 在安全工程中和安全工程與其它工程集成中的信任度 ? 基于能力的顯見(jiàn)可信度，減少安全評(píng)估工作量 關(guān)于 SSECMM項(xiàng)目 項(xiàng)目歷史 SSECMM起源于 1993年 4月美國(guó)國(guó)家安全局 (NSA)對(duì)當(dāng)時(shí)各類(lèi)能力成熟模型 (CMM)工作狀況的研究以判斷是否需要一個(gè)專(zhuān)門(mén)應(yīng)用于安全工程的 CMM。在這個(gè)構(gòu)思階段，確定 了一個(gè)初步的安全工程 CMM(strawman Security Engineering CMM)作為這個(gè)判斷過(guò)程的基礎(chǔ)。 1995年 1月，各界信息安全人士被邀請(qǐng)參加第一屆公開(kāi)安全工程 CMM工作討論會(huì)。來(lái)自60多個(gè)組織的代表肯定了這種模型的需求。由于信息安全業(yè)界的興趣，在會(huì)議中成立了項(xiàng)目工作組，這標(biāo)志著安全工程 CMM開(kāi)發(fā)階段的開(kāi)始。項(xiàng)目工作組的首次會(huì)議在 1995年 3月舉行。通過(guò) SSECMM指導(dǎo)組織、創(chuàng)作組織和應(yīng)用工作組織的工作，完成了模型和認(rèn)定方法的工作。 1996年 10月出版了 SSECMM模型的第 一個(gè)版本， 1997年 4月出版了評(píng)定方法的第一個(gè)版本。 為了驗(yàn)證這個(gè)模型和評(píng)估方法，從 1996年 6月到 1997年 6月進(jìn)行許多實(shí)驗(yàn)項(xiàng)目。這些實(shí)驗(yàn)項(xiàng)為出版的模型和評(píng)估方法 。在實(shí)驗(yàn)項(xiàng)目中，模型的第一個(gè)版本用于評(píng)估了兩個(gè)大型系統(tǒng)集成商，兩個(gè)服務(wù)供應(yīng)商和一個(gè)產(chǎn)品廠(chǎng)商。實(shí)驗(yàn)項(xiàng)目涉及到為驗(yàn)證這個(gè)模型的各種組織機(jī)構(gòu)，其中包括：不同規(guī)模的組織；合同驅(qū)動(dòng)系統(tǒng)開(kāi)發(fā)的組織和市場(chǎng)驅(qū)動(dòng)產(chǎn)品開(kāi)發(fā)的組織；高開(kāi)發(fā)保證要求的組織和低開(kāi)發(fā)保證要求的組織；提供開(kāi)發(fā)、實(shí)施和服務(wù)的組織。 1997年 7月，召開(kāi)了第 二屆公開(kāi)系統(tǒng)安全工程 CMM工作會(huì)議。這次會(huì)議主要涉及到模型的應(yīng)用，特別在采購(gòu)，過(guò)程改進(jìn)，產(chǎn)品和系統(tǒng)質(zhì)量保證等方面的應(yīng)用。這次會(huì)議文集可通系統(tǒng)安全工程能力成熟模型 6 過(guò) SSECMM的 WEB站點(diǎn)上獲得。在這次會(huì)議上，確定了需解決得問(wèn)題并成立了新得項(xiàng)目組織來(lái)直接解決這些問(wèn)題。 項(xiàng)目組織