SSE-CMM分析及在公司应用的必要性.docVIP

题目要求：建议公司领导实施sse-cmm，让公司领导知道用到之后的优势和不用的弊病 SSE-CMM分析及在公司应用的必要性 一、安全保密系统存在的问题 随着国家信息化战略的逐步实施，安全保密产品研制与安全保密系统的建设已经成为科研院所和大型企业的重点工作之一。安全保密部件在信息系统中扮演着中枢免疫系统的角色，因此安全保密系统质量和可靠性的高低直接影响着信息系统效能的发挥。在公司中，合理利用sse-cmm会给公司的保密和安全安全问题带来极大的帮助。 目前，安全保密系统研发普遍存在以下问题 ① 管理欠缺。一方面在信息系统建设之初，重视系统功能开发，忽略安全保密需求，造成事后修补。另一方面，对系统安全风险分析不足，对安全保密系统的开发过程理解不足，造成重功能轻安全的现象。 ② 协调不够。安全保密系统与信息系统在开发过程中各自为政，协同开发不足，安全保密难以与系统无缝融为一体。 ③ 规范不全。安全保密系统开发的整个过程包括安全需求分析、开发计划、版本控制以及编码等方面缺乏相应可行的指导性资料。 ④ 文档低质。文档与代码脱节，人员普遍重视软硬件开发，轻视过程文档编制，造成文档资料不全，版本不一致，导致代码重用率低。 ⑤ 测试不足。测试工作仍停留在开发人员做测试的低层次水平上，并且没有测试规范。 上述安全保密系统研发过程中存在的问题，导致了安全保密功能部件难以达到预期的质量和可靠性要求。安全保密部件低质与低可靠性，其主要原因是对安全保密产品开发认识、技术和管理不到位，而系统安全工程能力成熟模型 SSE-CMM 恰恰是规范系统安全工程过程的基本保证，通过在安全保密系统研发过程中实施安全工程化，保证安全系统的高可靠性和高质量，从而最大限度地发挥安全保密系统的效能。 二、SSE-CMM的由来 1993 年 4 月美国国家安全局资助，由安全工业界、美国国防部办公室等机构共同组成项目研究组，把能力成熟模型 CMM 应用于安全工程，1996 年至 1999 年，先后推出了多个版本的SSE-CMM。它能够指导系统安全工程的完善和改进，使系统安全工程成为清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的科学。 SSE-CMM 分为 5 个级别： 能力级别 1：非正式执行，公共特征为执行基本实施。 能力级别 2：计划与跟踪，公共特征包括计划执行、规范化执行、验证执行和跟踪执行。 能力级别 3：充分定义，公共特征有定义标准过程、执行已定义的过程和协调安全措施。 能力级别 4：定量控制，公共特征有建立可测的质量目标和客观地管理过程的执行。 能力级别 5：连续改进，公共特征有改进组织能力和改进过程的有效性。 SSE-CMM 包括 20 个过程区 PA ，每一过程区由若干基本实施 BP 组成，所有基本实施成功地执行才能达到过程区的目标。SEE-CMM 将安全工程划分为 3 个基本过程：风险、 工程和保证。 风险过程是要确定产品或者系统的危险性，并对这些危险性进行优先级排序。安全工程的主要目标是降低风险，即降低有害事件。一个有害事件由威胁、脆弱性和影响组成。风险过程包含的过程区包括评估威胁、评估脆弱性、评估影响和评估安全风险。 工程过程针对面临的危险性，安全工程过程与相关工程过程一起来确定并实施解决方案。工程过程是一个包括概念、设计、实现、测试、部署、运行、维护和终止的完整过程。安全工程必须紧密地和其他部分的系统工程组合，才能保证安全成为一个大项目过程中的一个整体部分，而不是隔离的独立活动。安全解决方案不能只考虑安全问题，还需考虑成本、性能、技术风险和是否易于使用等问题。工程过程包括的过程区包括指定安全要求、提供安全输入、监视安全态势、管理安全控制和协调安全。 保证过程是建立起对解决方案的信任，并把这些信任传达给顾客。保证是指安全需要得到满足的信任程度。信任程度来源于安全工程过程可重复性的度量结果。安全保障来自于安全措施的正确性和有效性；正确性保证安全措施实现了需求；有效性则保证安全措施已充分地满足了顾客的安全保密需要。安全保证以安全论据形式出现，论据要有证据支持，证据在安全工程活动的正常过程期间获得，并记录在文档中。保证过程包括的过程区包括验证和证实安全、风险过程和工程过程中的过程区、建立保证论证。 将 SSE-CMM 用于安全保密设备及系统的研制过程中，可使研制方通过重复和可预测的过程和实施来减少返工，提高质量，降低成本，获得真正工程能力的认可，可量度组织 资格 成熟度 ，明确过程和实施不断改进的方法。 三、 过程是安全保密设备及系统质量的决定因素 安全保密设备及保密设备的研发过程包括：计划管理、可行性与安全风险及需求分析、系统设计、软硬件设计、系统测试以及使用维护等。而产品质量是在设计和开发过程中形成的，很大程度上取决于生产产品的过程质