系统安全工程能力成熟度的模型研究.pptVIP

第二章 系统安全工程能力成熟度模型 本章学习目标 了解CMM的概念及其每个级别的内涵； 知道SSE-CMM的域维和能力维的意义 知道应用SSE-CMM进行过程改进 了解系统安全工程能力评估过程 2.1 概述 信息系统安全工程是美国军方在20世纪90年代初发布的信息安全工程方法，其重点是通过实施系统工程过程来满足信息保护的需求。主要包括： 发掘信息保护需求 定义信息保护系统 设计信息保护系统 实施信息保护系统 评估信息保护系统的有效性 安全工程的目标 1获取对企业的安全风险的理解。 2根据已识别的安全风险建立一组平衡的安全要求。 将安全要求转换成安全指南，将其集成到一个项目实施的活动中和系统配置或运行的定义中。 4在正确有效的安全机制下建立信心和保证。 5判断系统中和系统运行时残留的安全脆弱性对运行的影响是否可容忍（即可接受的风险）。 6将所有项目和专业活动集成到一个可共同理解系统安全可信性的程度。 CMM介绍 CMM：Capability Maturity Model 用来确定一个企业的软件过程的成熟程度以及指明如何提高该成熟度的参考模型。 CMM模型是建立在统计过程控制理论基础上的。统计过程控制理论指出，所有成功企业都有共同特点，即具有一组定义严格、管理完善、可测量的工作过程。CMM模型认为，能力成熟度高的企业持续生产高质量产品的可能性很大，而工程风险则很小。 由美国国防部指定研究，美国CMU(卡内基-梅隆大学)软件工程研究所SEI在1991年发布了最早的SW-CMMV1.0（软件能力成熟度模型，CMM for Software）。 CMM发展简史 CMM 1.0于1991年制定。 –CMM 1.1于1993发布，该版本应用最广泛。 –CMM 2.0草案于1997年制定（未广泛应用）。 –到2000年，CMM演化成为CMMI（Capability Maturity Model Integration），CMM 2.0成为CMMI 1.0的主要组成部分。 –CMMI-SE/SW 1.1（CMMI for System Engineering and Software Engineering）于2002年1月正式推出。 CMM的概念模型 CMM的一个成熟级别指示了这个级别的过程能力 每个成熟级别包含许多关键过程域（KPA），每个KPA代表了一组相关的工作（活动）。 每个KPA都有一个确定的目标，完成该目标即认为过程能力的提高。 每个KPA的工作以组织方式细化为一般特性CF(Common Features)。 每个CF都对实施或规则的建立进行说明，它由若干个关键实施（KP）组成。 KP是软件过程的基础结构或活动。 CMM级别 初始级(Initial) 处于这个最低级的组织，基本上没有健全的软件工程管理制度。每件事情都以特殊的方法来做。如果一个特定的工程碰巧由一个有能力的管理员和一个优秀的软件开发组来做，则这个工程可能是成功的。然而通常的情况是，由于缺乏健全的总体管理和详细计划，时间和费用经常超支。结果，大多数的行动只是应付危机，而非事先计划好的任务。处于成熟度等级1的组织，由于软件过程完全取决于当前的人员配备，所以具有不可预测性，人员变化了，过程也跟着变化。结果，要精确地预测产品的开发时间和费用之类重要的项目，是不可能的。 过程无序且不可见 可重复级(Repeatable) 在这一级，有些基本的软件项目的管理行为、设计和管理技术是基于相似产品中的经验，故称为“可重复”。在这一级采取了一定措施，这些措施是实现一个完备过程所必不可缺少的第一步。典型的措施包括仔细地跟踪费用和进度。不像在第一级那样，在危机状态下方行动，管理人员在问题出现时便可发现，并立即采取修正行动，以防它们变成危机。关键的一点是，如没有这些措施，要在问题变得无法收拾前发现它们是不可能的。在一个项目中采取的措施也可用来为未来的项目拟定实现的期限和费用计划。 Milestone可见，按计划开发 Level 2的6个KPA：侧重于管理 需求管理（Requirements Management） 软件项目计划（Software Project Planning） 软件项目的跟踪和监控（Software Project Tacking and Oversight） 软件子合同管理（Software Subcontract Management） 软件质量保证（Software Quality Assurance） 软件配置管理（Software Configuration Management） 定义级(Defined) 在第3级，已为软件生产的过程编制了完整的文档。软件过程的管理方面和技术方面都明确地做了定义，并按需要不断地改进过程，而且采用评审的办法来保证软