信息安全工程：第十二章 SSE-CMM.pdf

工程质量保证  对于一个成熟的安全工程组织而言，工程过程的质量， 直接关系到用户对工程的信心。  目前对工程过程的评估是通过对工程能力进行评估的方 式来进行的。  在这方面最为著名的评估标准是SSE-CMM。 2 SSE-CMM  SSE-CMM概述  SSE-CMM的体系结构  SSE-CMM的应用  SSE-CMM的评估方法- SSAM 3 SSE-CMM概述  基本概念  发展历史  宗旨和目标  适用对象 4 基本概念  SSE-CMM ：系统安全工程能力成熟度模型 Systems Security Engineering Capability Maturity Model  SSE-CMM出现的动因  质量保证概念在全世界兴起，以软件工程CMM为代表的CMM思想占据主 流地位。  SSE-CMM是CMM 在系统安全工程这个具体领域应用而产生的一个分支， SE-CMM （系统工程- 能力成熟度模型） 主要用于评估实施者在信息安全建设过程中表现出来的能力和水平，可 所有的CMM ，都是建立在统计过程控制理论基础上。统计过 以为产品开发商改进安全产品、系统和服务的开发提供帮助，并为安全 P-CMM （人员能力成熟度模型） 程控制理论认为，所有成功企业的共同特点是它们都具有一组 工程原则的应用提供了一个衡量和改进的途径。 TCMM （可信能力成熟度模型） 严格定义、管理完善、可测可控从而高度有效的业务过程。 CMMI （CMM集成） CMM模型抽取了这样一组 “好的”工程实践并定义了过程 “能力”IA-CMM （INFOSEC评估- 能力成熟度模型） 5 基本概念（续）  SSE-CMM描述了一个组织的安全工程过程必 须包含的基本特性，这些特性是完善安全工 程的保证，也是信息安全工程实施的度量标 准，同时还是一个易于理解的评估系统安全 工程的框架。 6 基本概念（续）  SSE-CMM对安全工程做了全方位刻画：  获取对企业中安全风险的理解  获取安全需求  将安全需求转换成安全指南  在正确有效的安全机制下建立信心和保证  判断系统中是否存在可接受的风险  将所有工程过程和专业活动集成为一个对系统安全 可信性的综合理解 7 发展历史  April 93-December 94 预研（NSA）  January 95 1st公共会议，工作组成立  March 95 1st工作组会议  Summer/Fall 96 SSE-CMM 实验项