系统安全工程能力成熟模型20b.PDF

系统安全工程能力成熟模型  2.0b 系统安全工程能力成熟模型2.0b ­ 1 ­ 系统安全工程能力成熟模型  2.0b 目 录 第一章 导 言1  1.1 背景1  1.2 SSE­CMM的益处4  1.3  关于SSE­CMM项目5  1.4  与其它工程科目和研究项 目关系8  1.5 关于本文档 9  第二章  CMM概念10  2.1 过程改进 11  2.2  期望结果 13  2.3  常见误解 14  2.4  关键概念 16  第三章 模型体系结构21  3.1 安全工程 22  3.2  安全工程过程概述26  3.3 SSE­CMM体系结构描述 30  第四章 使用SSE­CMM37  4.1 SSE­CMM适用于谁？38  4.2  使用SSE­CMM进行评定 40  4.3 用SSE­CMM改进过程44  4.4  使用SSE­CMM获得安全保证46  4.5 在你的组织中如何使用SSE­CMM48  第五章 通用实施51  能力级别0 ——  未实施52  能力级别1 ——  非正式实施 53  公共特征  1.1 —执行基本实施 54  GP1.1.1 —  执行过程55  能力级别2 ——  计划和跟踪 56  公共特征2.1 —  规划执行57  GP2.1.1 —分派资源58 ­ 2 ­ 系统安全工程能力成熟模型  2.0b GP2.1.2 —分配责任59  GP2.1.3 —文档化过程60  GP2.1.4 —提供工具61  GP2.1.5 —保证培训62  GP2.1.6 —规划过程63  公共特征2.2 —  规范化执行 64  GP2.2.1 —  使用计划、标准和程序65  GP2.2.2 —进行配置管理66  公共特征2.3 —  验证执行67  GP 2.3.1 —  验证过程一致性 68  GP 2.3.2 —  审计工作产品 69  公共特征2.4 —  跟踪执行70  GP 2.4.1 —使用测量跟踪 71  GP 2.4.2 —  采取修正措施 72  能力级别3 –  充分定义73  公共特征3.1 –  定义标准过程 74  GP 3.1.1 –  过程标准化75  GP 3.1.2 –  裁剪标准过程 76  公共特征  3.2 –  执行已定义过程 77  GP 3.2.1 –使用充分定义的过程78  GP 3.2.2 –执行缺陷复查79  GP 3.2.3 –  使用充分定义的数据80  公共特征  3.3 –  协调实施81  GP 3.3.1 –执行组内协调82  GP 3.3.2 –  执行组间协调 83  GP 3.3.3 –  执行外部协调 84  能力级别4  –  定量控制85  公共特征  4.1 –  建立可测的质量 目标86  GP 4.1.1 –  建立质量 目标 87  公共特征4.2 –  客观地管理执行 88  GP 4.2.1 –  确定过程能力 89  GP 4.2.2 –  使用过程能力 89  能力级别5 – 连续改进90  公共特征  5.1 –  改进组织能力 91  GP 5.1.1 –  建立过程效力目标 92  GP 5.1.2 –  连续改进标准过程 93 ­ 3 ­ 系统安全工程能力成熟模型  2.0b