《信息安全工程与管理》第3章SSE-CMM工程.pptx

第3章SSE-CMM工程;

信息安全工程能力成熟度模型(SSE-CMM)描述了一个组织的安全工程过程的本质特征。为了确保信息系统工程的良好安全性能，这些特征是必需的。SSE-CMM是由工程实现中所观察到的经验抽象而成，并没有限制一个特定的过程或顺序，;这与ISSE基于时间维而限制特定的工程过程与步骤有很大不同，它的用途主要体现在对信息安全工程能力进行评估。该模型是信息安全工程实施的通用评估标准，包含以下内容：

(1)工程的整个生命周期，包括系统开发、实施、运行、维护及淘汰等。

(2)整个组织机构的管理、组织和工程活动等。

(3)与其他学科和领域的紧密联系及作用，包括系统、软硬件、人类活动、测试工程，以及系统管理、运行和维护等。

(4)与其他组织机构的相互作用，包括信息获取、系统管理、产品认证与认可、可信度评估等。;通常，用户和安全产品的提供商都非常关注和重视安全产品、安全系统及安全服务的改进，并将其作为一项工程来实施。在安全工程领域中，已经有一些约定俗成的被广泛接受的准则，但这些准则缺少对产品、系统和服务的评估标准与方法，缺少一个能够全面评估安全工程实施的框架。SSE-CMM提供了这种框架，可以作为衡量系统安全性的标准，以提高安全工程准则应用的性能。SSE-CMM的目标就是把安全工程发展成为一种有完整定义的、成熟的和可测量的工程学科。;3.1.1SSE-CMM适用范围

SSE-CMM规定了整个可信产品或安全系统生命周期的工程活动，包括概念定义、需求分析、设计、开发、集成、安装、运行、维护及淘汰。SSE-CMM可应用于安全产品开发商、安全系统开发商和集成商，以及提供安全服务和安全工程的组织机构，如金融、政府、学术等机构。尽管SSE-CMM是一个明确的信息安全工程模型，能够明显提升安全工程的能力，但并不意味着它独立于其他工程准则之外，相反，SSE-CMM提供了一种集成观观念。;在工程准则中，安全问题无处不在，信息安全需要综合所有可行的工程过程，如系统、软硬件、人为因素等，通过定义相应的模型组件来适应这些情况，例如“基本实践”组件定义了安全工程活动中的协调对象和机制，能够将安全和其他工程准则与一个工程组织内的工作组整合起来。;3.1.2SSE-CMM的用户

SSE-CMM的用户涉及到安全工程各类组织或机构，包括产品开发商、服务提供商、系统集成商、系统管理员、安全专家等。这些SSE-CMM用户涉及的工程事务层面不同，有的负责处理一些高级事务(例如系统的体系结构或系统的操作运行)，有的负责处理一些低级事务(例如安全产品的选型与设计)，还有的这两级事务都做。这些组织能够根据特定的形式或特殊的联系来区分不同的用户，并能根据需要进行重新组合。;根据不同组织的实际情况，模型所定义的某些安全工程实践将会起作用，但不是全部，并且这些组织需要从模型不同的实践之间的联系来决定他们的应用。以下是SSE-CMM在各种组织中的应用说明：

(1)安全服务提供商。在这里，SSE-CMM可用来衡量组织的信息安全工程过程能力，即测量服务提供商执行风险评估的过程能力。在系统的开发和集成时，要对该组织发现和分析安全脆弱性的能力，以及对操作的影响进行评估。在操作过程中，还要对该组织的系统安全监控能力、系统脆弱性发现和分析的能力进行评估。;(2)安全策略制定者。SSE-CMM模型包含了如何决定和分析安全脆弱性、评估操作影响、为其他组织或人员提供输入和指南等安全工程实践元素，对于安全策略制定者而言，制定安全策略的能力就是通过对SSE-CMM中各项工程实践元素的掌握能力来体现。因此，安全策略制定者应该充分理解和掌握这些实践元素之间的关系。

(3)产品开发商。SSE-CMM包含了许多如何理解客户安全需求的实践元素，这有助于产品开发商通过使用SSE-CMM来了解客户的需求。;因为对于产品开发的一系列过程虽有一些普适的安全要求，但有时产品之外的客户特定使用环境和使用方法会直接影响产品的设计、开发、发布和维护等过程。

(4)特定工业部门。每一个工业部门都有独特的任务和文化风格。通过最大程度地减少部门角色的独特性、依赖性和组织结构的关联性，SSE-CMM可以容易地解释或转化各行业和部门自己特定的语言及文化，方便不同行业和部门之间的沟通与交流。;3.1.3SSE-CMM的用途

SSE-CMM及其评估方法有以下用途：

(1)工程组织作为评估他们的安全工程实践和提出改进意见的工具。

(2)安全工程评估组织作为建立基于组织能力信任度的基础。

(3)用户作为评估产品提供商安全工程能力的标准机制。;3.1.4使用SSE-CMM的好处

目前，信息安全产品、服务等在市场上一般以两种方式出