SSE-CMM
SSE-CMM 的内涵
SSE-CMM 为Systems security engineering Capability maturity model的缩写。中文名称为系统安全工程能力成熟模型。SSE-CMM是一个过程参考模型。SSE-CMM约会荷花
的目的不是规定组织使用的具体过程,更不必说具体的方法。而是希望准备使用SSE-CMM的组织利用其现有的过程——用友华表cell插件
那些以其他任何信息技术安全指导文件为基础的过程。本标准的范围包括: 涉及整个生存周期的安全产品或可信系统的系统安全工程活动:概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役; 对产品开发商、安全系统开发和集成商,以及提供计算机安全服务和计算机安全工程组织的要求; 适用于从商业界到政府部门和学术界的各种类型和规模的安全工程组织。盐湖城丑闻
SSE-CMM(系统安全工程能力成熟模型)简介
过去人们在开发安全系统过程中往往只重视产品或系统本身的标准化问题,但却忽视了开发过程本身的标准化问题。如何提高开发过程的能力,如何使过程本身标准化、规范化,越来
越引起人们的重视。为了改变这种状况,一个不同于以往的概念逐渐被接受,即一个系统或产品的性能取决于其过程能力[1]。系统安全工程能力成熟模型(SSE-CMM)的构想是在1993 年4月由美国国家安全局(NSA)提出来的。在美国国家安全局、美国国防部、加拿大通信安全局的号召和推动下,汇聚了超过60 个厂家,集中了大量的人力、物力和财力对该构想进行了开发实施,并于1996 年10 月出版了SSE-CMM 模型的第一个版本,1997 年4 月出版了评定方法SSAM 的第一个版本;对羟基联苯1999 年4 月发布了SSECMM和SSAM 的2.0 版本[2]。潜水钟与蝴蝶 下载
SSE-CMM 模型通过“过程能力”这一指标来对工程队伍的能力进行评估。“过程能力”是通过执行这一过程,所得到的结果之质量的变化范围。其变化的范围越小,执行该过程的队伍越“成熟”。于是产品质量的一致性较高,而以高“成熟能力”执行“完善的”过程的工程队伍将有极大可能持续生产高质量的产品,从而大大降低工程的风险。 SSE-CMM(系统安全工程能力成熟模型)理论基础
SSE-CMM 的基本思想是:通过对安全工程过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的过程[3]。安全工程过程研究将系统安全工程过程分为三类:风险过程、工程过程和信任度过程。风险过程研究,即对要实施安全工程的系统
进行风险分析,分析各种可能对系统构成威胁的影响因素、系统本身的脆弱性以及如果威胁因素起作用可能对系统造成的影响。成为风险(Risk)的事件有三个组成部分:威胁(Threat)、系统脆弱(VuInerabiIities)和事件造成的影响(InfIuence)。一般而言,这三种因素必须全都存在才足以构成风险(使风险值大于零)。工程过程研究,即工程队伍根据风险分析的结果、有关系统需求、可应用的法律法规和方针政策等信息,同客户一起识别和定义系统的安全需要,在综合考虑包括成本、性能、技术风险和使用难易程度等各种因素和各种替代方案之后创建出解决方案,然后用该方案指导安全系统的开发和建设,并对系统进行不间断的监测,以保证风险不至于增大到不能接受的程度。信任度过程研究,即对安全工程过程和质量结果进行测试和验证,从而得出系统安全是否可信,具有检测结果的可重复性。
统计过程控制理论
从对系统的直接评测,转向通过对构造系统的工程队伍能力的间接评测,以衡量目标系统安全程度。对工程队伍能力的评测基于能力成熟模型(CMM),而CMM 的基本思想来源于得到工业界广泛接受的统计过程控制原理[4]。所有成功企业的共同特点是:都具
有一组定义严格、管理完善、可测、可控、高度有效的工作过程。如果一个工程队伍管理完善,有较强的能力和出的业绩,那么这同一支队伍高质量地完成被评测系统构造任务的可能性会是很大的。因此,有了对这支工程队伍的系统安全工程能力成熟度的评测,在目标系统的安全信任度的评测中就可以大大简化了。虽然过程能力的评测不能完全取代产品的测试和认证,也不能直接担保最终系统或产品的安全性能,经验证明,一个具有高过程能力的安全工程队伍开发出安全系统和产品具有较高的可信度。于是,工程队伍过程能力的评定将为
其产品信任度的评估提供有力的证据,而且是缩短评测周期的可能方法之一。
系统工程思想
信息系统安全工作覆盖面广,涉及诸多领域和学科,必须以系统工程的思想来处理。系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力,将安全需求转换为贯穿系统整个生存期的工程实施指南。系统安全工程还需对安全机制的正确性和有效性做出诠释,证明系统安全的信任度能够达到用户的要求,或系统遗留的安全薄弱性及连带的风险在用户可允许的范围之内。通过SSE-CMM 模型可以将复杂
的信息系统安全工程的实施与管理成为严格的系统工程方法及可依赖的工程化体系。首先对安全需求进行分析,并对安全目标加以确定,然后设计并实现满足安全目标的具体方案。在方案中需要的安全产品(包括应用系统),应当有一定的措施保证其可信度。可靠的工程过程和可信的产品是解决安全问题的必要条件,但不是充分条件。任何系统都需要在实际中使用,使用过程中的有效安全管理才能充分保证安全体系的正常运行。
连续改进(Continuous Improvement)
连续改进的含义是:以超前的视野预见过程执行实施中可能引起的要素(包括特定的设计、作业方式及其与之相联系的成本要素),利用先期规范制约的各种手段作出最大可能效果创出(最优成本/ 效益比)的预期调整,并以相应的效果计量和评估方法相配合,以确保实际过程以预期的低成本运作的先导式控制。笔者认为,系统安全工程能力成熟度模型是连续改进的表现,而侧重于安全过程评估和过程能力评价与改进相呼应。SSE-CMM 模型中蕴涵的思想就是防止项目失败的思想,正是在欧美以及日本日趋流行和重视的“连续改进”管理思想。
SSE-CMM模型
ppva SSE-CMM 模型将各种各样的系统安全工程任务抽象为11个有明显特征的子任务,而完成一个子任务所需要实施的一组工程实践称为一个过程域(Process Area), SSE-CMM 模型为每个过程域定义了一组确定的基本实践(Basic Practice),并规定每一个基本实践对完成该子任务都是不可缺少的,
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议