系统安全工程能力成熟度模型汇编.ppt

系统安全工程能力成熟度模型 各个小节情况 3.1 安全工程概述 3.2 SSE-CMM(系统安全工程能力成熟度模型)基础 3.3 SSE-CMM的体系结构 3.4 SSE-CMM应用 3.1 安全工程概述 随着社会对信息依赖程度的增长，信息的保护变得越来越重要。 网络、计算机、业务应用甚至企业间的广泛互联和互操作特性正在成为产品和系统安全的主要驱动力。 安全的关注点已从维护保密的政府数据，到更广泛的应用，如金融交易、合同协议、个人信息和互联网信息。 因此，非常有必要考虑和确定各种应用的潜在安全需求。潜在的需求实例包括信息或数据的机密性、完整性和可用性等直至系统安全的保障。 3.1 安全工程概述 信息系统安全工程是美国军方在20世纪90年代初发布的信息安全工程方法。其重点是通过实施系统工程过程来满足信息保护的需求。主要包括： ? 发掘信息保护需求； ? 定义信息保护系统； ? 设计信息保护系统； ? 实施信息保护系统； ? 评估信息保护系统的有效性。 3.1.1 安全工程 安全工程涉及到系统和应用的开发、集成、操作、管理、维护和进化以及产品的开发、交付和升级等各个方面。 在企业和商务过程中的定义、管理和重建中必须强调安全的因素，这样安全工程才能够在系统、产品或服务中得以体现。 安全工程是一个正在进化的项目，经过总结，SSE-CMM认为安全工程是一个正在不断发展的学科领域，当前尚