【導(dǎo)讀】SSE-CMM適用于誰？

　　

【正文】 .............................................................267 SECMM ..........................................................................268 SECMM PA17提供不斷發(fā)展的技能和知識 ......................................................................269 SECMM BP .........................................................................................271 SECMM BP .................................................................272 SECMM ......................................................................273 SECMM BP .........................................................................................274 SECMM BP .................................................................................................276 SECMM BP .................................................................................277 SECMM BP 記錄 .........................................................................................278 SECMM BP .........................................................................................279 SECMM PA 18與供應(yīng)商協(xié)調(diào) .............................................................................................280 SECMM BP .........................................................................282 SECMM BP .................................................................283 SECMM BP .............................................................................284 SECMM BP .................................................................................................285 SECMM BP .................................................................................................286 系統(tǒng)安全工程能力成熟模型 1 第一章 導(dǎo) 言 背景 什么是 SSECMM？ SSECMM是系統(tǒng)安全工程能力成熟模型（ Systems Security Engineering Capability Maturity Model）的縮寫，它描述了一個組織的安全工程過程必須包含的本質(zhì)特征，這些特征是完善的安全工程保證。盡管 SSECMM沒有規(guī)定一個特定的過程和步驟，但是它匯集了工業(yè)界常見的實施方法。本模型是安全工程實施的標準度量標準，它覆蓋了： ? 整個生命期，包括開發(fā)、運行、維護和終止； ? 整個組織，包括其中的管理、組織和工程活動； ? 與其它規(guī)范并行的相互作用，如系統(tǒng)、軟件、硬件、人的因素、測試工程、系統(tǒng)管理、運行和維護等規(guī)范； ? 與其它機構(gòu)的相互作用，包括獲 取、系統(tǒng)管理、認證、認可和評價機構(gòu)。 在 SSECMM模型描述中，提供了對所基于的原理、體系結(jié)構(gòu)的全面描述；模型的高層綜述；適當運用此模型的建議；包括在模型中的實施以及模型的屬性描述。它還包括了開發(fā)該模型的需求。 SSECMM評定方法部分描述了針對 SSECMM來評價一個組織的安全工程能力的過程和工具。 為何而開發(fā) SSECMM？ 無論是顧客，還是供應(yīng)商都對改進安全產(chǎn)品、系統(tǒng)和服務(wù)的開發(fā)感興趣。安全工程領(lǐng)域已有一些被充分接受的原則，但目前仍缺少一個易于理解的評估安全工程實施的框架。SSECMM正是這樣一個框架，它為安全工程原則的應(yīng)用提供了一個衡量和改進的途徑。 必須強調(diào)安全工程是一個獨特的科目，需要獨特的知識、技能和過程來創(chuàng)建一個專用于安全工程的 CMM。這與安全工程將在系統(tǒng)工程方式下進行并不沖突。事實上，有明確定義和易于接受的活動可以使安全工程能夠在各種情況下更有效地加以實施。 現(xiàn)代統(tǒng)計過程控制理論表明通過強調(diào)生產(chǎn)過程的高質(zhì)量和在過程中組織實施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品。對于安全系統(tǒng)和可信產(chǎn)品的開發(fā)，如果增加所需的成本和時間，就可保證更有效的過程。安全系統(tǒng)的運行與維 護也依賴于聯(lián)系人員和技術(shù)的過程。通過強調(diào)所使用過程的質(zhì)量和蘊涵在這些過程中的組織實施的成熟性，可以更低成本地管理這些相互依賴性。 系統(tǒng)安全工程能力成熟模型 2 SSECMM項目的目標是促進安全工程成為一個確定的、成熟的和可度量的科目。這個SSECMM模型和正在開發(fā)的評定方法，將帶來以下益處： ? 通過區(qū)分投標者的能力級別和相關(guān)的計劃風(fēng)險來選擇合格的安全工程提供商； ? 工程組把投資集中在安全工程工具、培訓(xùn)、過程定義、管理實施和改進上； ? 基于能力的保證，也就是說，信賴是基于對工程組織安全工程實踐和過程成熟 的信心。 為什么安全工程是重 要的？ 隨著社會對信息信賴程度的增長，信息的保護變得越來越重要。維護和保護信息需要許多產(chǎn)品、系統(tǒng)和服務(wù)。安全工程的焦點已經(jīng)從保護保密 管理 政府數(shù)據(jù)轉(zhuǎn)向保護廣泛的應(yīng)用，其中包括金融交易、契約合同、個人信息和因特網(wǎng)（ Inter）。這種發(fā)展趨勢無疑將提高安全工程在未來的重要性。 SSECMM的范圍是什么？ SSECMM的范圍包括下面幾項： ? SSECMM涉及到可信產(chǎn)品或者系統(tǒng)整個生命期的安全工程活動，其中包括 概念定義、需求分析、設(shè)計、開發(fā)、集成、安裝、運行、維護和終止。 ? SSECMM應(yīng)用于安全產(chǎn)品開發(fā)者、安全系統(tǒng)開發(fā)者、集成商和提供安全服務(wù) 和安全工程的組織機構(gòu)。 ? SSECMM可應(yīng)用于所有類型和大小的安全工程機構(gòu)，如商務(wù)機構(gòu)、政府機構(gòu) 和學(xué)術(shù)機構(gòu)。 應(yīng)該怎樣使用 SSECMM？ SSECMM和使用模型的方法（即評定方法）所建議的應(yīng)用方式如下： ? 作為工程組織的工具，用于評價安全工程實施活動，并定義它們的改進。 ? 作為顧客評價一個供應(yīng)商的安全工程能力的標準機制。 ? 作為安全工程評價機構(gòu)（如系統(tǒng)認證機構(gòu)，產(chǎn)品評定機構(gòu)等）的工作基礎(chǔ)， 用于建立基于整體 組織能力的信任度（這個信任度可作為系統(tǒng)或產(chǎn)品的一個 安全保證要素）。 系統(tǒng)安全工程能力成熟模型 3 如果這個模型及其評定方法的使用者能夠完全理解模型的適用范圍和它固有的局限性，那么這個評定技術(shù)可以適用于自我改進和選擇供應(yīng)商。第三章概述了評定的過程。關(guān)于評定方法的進一步描述見于 SSECMM評估方法描述 [SSECMM97]。 附加信息 有關(guān)這個模型的問題、模型發(fā)展最新的信息，模型相關(guān)的聯(lián)系人信息以及使用該模型進行實驗性認定項目的聯(lián)系人可通過 SSECMM的 WEB站點 SSECMM相關(guān)文檔的所有權(quán) SSECMM項目組的成員承諾系統(tǒng)工程和安全工程的機構(gòu)可以自由使用 SSECMM項目資料。項目參與者同意這個文件當前版本和以后發(fā)布的版本將通過許可使用的版權(quán)聲明繼續(xù)保持自由使用的原則。如果使用者在復(fù)制這些文件或在其基于這些文件派生出其它工作產(chǎn)品中包含 SSECMM組織的版權(quán)聲明，則將允許免費使用。 系統(tǒng)安全工程能力成熟模型 4 SSECMM的益處 安全的趨勢是從保護政府保密數(shù)據(jù)轉(zhuǎn)向涉及 更廣泛的領(lǐng)域，其中包括金融交易，契約合同，個人信息和因特網(wǎng)。因此用于維護和保護這些信息的產(chǎn)品、系統(tǒng)和服務(wù)開始迅速發(fā)展。這些安全產(chǎn)品和系統(tǒng)進入市場一般有兩種途徑：通過長周期且昂貴的評定后進入市場或者不加評估就進入市場。對于前者，安全產(chǎn)品無法及時進入市場來滿足用戶安全需求，當進入到市場后，產(chǎn)品所具有安全功能就解決的威脅而言已經(jīng)過時。對于后者，購買者和用戶只能依賴于產(chǎn)品或系統(tǒng)開發(fā)者或操作者的安全說明，這造成市場上的安全工程服務(wù)都將基于這種空洞的無法律依據(jù)的基礎(chǔ)。 這種情況要求組織以一個更成熟的方式來實施安 全工程。特別地，在安全系統(tǒng)和安全產(chǎn)品生產(chǎn)和操作過程中要求以下特性： ? 連續(xù)性 以前獲得的知識將用于將來 ? 重復(fù)性 保證項目可成功重復(fù)實施的方法 ? 有效性 可幫助開發(fā)者和評價者都更有效工作的方法 ? 保證 落實安全需求的信心 為了達到這些要求，需要有一個機制來指導(dǎo)組織機構(gòu)去理解和改進其安全工程實施。SSECMM正是出于這個目的，用于改進安全工程實施的現(xiàn)狀，以達到提高安全系統(tǒng)、安全產(chǎn)品和安全工程服務(wù)的質(zhì)量和可用性并降低成本的目的。 SSECMM對各類組織主要益處如下： 工程組織 工程組織包括系統(tǒng)集成商，應(yīng)用開發(fā)者，產(chǎn)品廠商和服務(wù)供應(yīng)商。這些組織使用 SSECMM的益處包括： ? 通過可重復(fù)和可預(yù)測的過程和實施來減少返工 ? 獲得真正工程執(zhí)行能力的認可，特別在資源選擇方面 ? 側(cè)重于可度量組織的資格（成熟度）和改進 獲取組織 獲取者包括從內(nèi)部 /外部獲取系統(tǒng)、產(chǎn)品和服務(wù)的組織以及最終用戶。這些組織使用SSECMM的益處包括： ? 可重用的標準 RFP語言和評定方法 ? 減少選擇不合格投標者的風(fēng)險（性能，成本，工期風(fēng)險） 系統(tǒng)安全工程能力成熟模型 5 ? 基于工業(yè)標準的統(tǒng)一評估以減少爭議 ? 在產(chǎn)品生產(chǎn)或提供服務(wù)過程 中建立可預(yù)測和可重復(fù)級的可信度 評價機構(gòu) 評價組織包括系統(tǒng)認證組織、系統(tǒng)授權(quán)組織、產(chǎn)品評價組織和產(chǎn)品評估組織。這些組織使用 SSECMM的益處包括： ? 與系統(tǒng)或產(chǎn)品變化無關(guān)的可重用的過程評定結(jié)果 ? 在安全工程中和安全工程與其它工程集成中的信任度 ? 基于能力的顯見可信度，減少安全評估工作量 關(guān)于 SSECMM項目 項目歷史 SSECMM起源于 1993年 4月美國國家安全局 (NSA)對當時各類能力成熟模型 (CMM)工作狀況的研究以判斷是否需要一個專門應(yīng)用于安全工程的 CMM。在這個構(gòu)思階段，確定 了一個初步的安全工程 CMM(strawman Security Engineering CMM)作為這個判斷過程的基礎(chǔ)。 1995年 1月，各界信息安全人士被邀請參加第一屆公開安全工程 CMM工作討論會。來自60多個組織的代表肯定了這種模型的需求。由于信息安全業(yè)界的興趣，在會議中成立了項目工作組，這標志著安全工程 CMM開發(fā)階段的開始。項目工作組的首次會議在 1995年 3月舉行。通過 SSECMM指導(dǎo)組織、創(chuàng)作組織和應(yīng)用工作組織的工作，完成了模型和認定方法的工作。 1996年 10月出版了 SSECMM模型的第 一個版本， 1997年 4月出版了評定方法的第一個版本。 為了驗證這個模型和評估方法，從 1996年 6月到 1997年 6月進行許多實驗項目。這些實驗項為出版的模型和評估方法 。在實驗項目中，模型的第一個版本用于評估了兩個大型系統(tǒng)集成商，兩個服務(wù)供應(yīng)商和一個產(chǎn)品廠商。實驗項目涉及到為驗證這個模型的各種組織機構(gòu)，其中包括：不同規(guī)模的組織；合同驅(qū)動系統(tǒng)開發(fā)的組織和市場驅(qū)動產(chǎn)品開發(fā)的組織；高開發(fā)保證要求的組織和低開發(fā)保證要求的組織；提供開發(fā)、實施和服務(wù)的組織。 1997年 7月，召開了第 二屆公開系統(tǒng)安全工程 CMM工作會議。這次會議主要涉及到模型的應(yīng)用，特別在采購，過程改進，產(chǎn)品和系統(tǒng)質(zhì)量保證等方面的應(yīng)用。這次會議文集可通系統(tǒng)安全工程能力成熟模型 6 過 SSECMM的 WEB站點上獲得。在這次會議上，確定了需解決得問題并成立了新得項目組織來直接解決這些問題。 項目組織