您的位置:360文档中心› 系统安全工程能力成熟模型1 (2)

系统安全工程能力成熟模型1 (2)

合集下载

基于 SSE-CMM 模型能力级别 2 的风险管理系统工程

基于 SSE-CMM 模型能力级别 2 的风险管理系统工程
BP08.01 选择测试方法 BP08.02 测试上一阶段的规划的准确性和完备性 BP08.03 测试风险相关性和分类正确性
PA09 风险处理实施 概述:按照风险处理规划定义的活动执行并且配置管理安全控制工具,分配组员的责任。根 据不同的风险处理方法选择实施细节,风险处理方法有风险规避,风险减小,风险转移等。 (GP2.1.2,GP2.2.2)
BP01.01 标识系统相关利益者 BP01.02 标识系统环境 BP01.03 评估风险管理的必要性 BP01.04 理解风险管理的必要性
PA02 定义目标和对策 概述:根据文档化风险管理必要性分析,定义企业使命和前景。完善的目标定义应该包括企 业本身的商业目标,企业自身的限制及其隐含目标和利益相关者的目标。然后根据这些目标 定义风险管理策略,它的目标,期望值和限制因素等。 目标:生成规范化文档,其中全面的定义了风险管理策略并进行责任分配。(GP2.1.2)
基于 SSE-CMM 模型能力级别 2 的风险管理系统工程
姓名:史婕茹 学号:5080369079
班级:F0803604
1.SSE-CMM 概述
SSE-CMM 是系统安全工程能力成熟模型的缩写,它描述了一个组织的安全工程过程必 须包含的本质特征,这些特征是完善的安全工程保证。尽管 SSE-CMM 没有规定一个特定的 过程和步骤,但是它汇集了工业界常见的实施方法。
BP04.01 审查风险管理目标
BP04.02 筛选相关风险 BP04.03 评估风险发生几率
PA05 分析风险 概述:这一阶段将风险数据转换成决策信息。大体可以分成:风险概率(1.发生几率 2.风险 影响---评估风险严重程度 3.风险导致损失);归类风险,即发生几率大的风险情况有着很低 的影响或者一个风险有很大的影响但是发生几率很小都可以归为同一类;根据使用方法可以 从质量上或者数量上估算风险影响;通过案例描述风险分析和风险产生损失。 目标:输出关于每个有效风险的重要性,影响,优先级,发生概率和估计影响的规范化文档。 为安全控制工具的选择提供依据。

第3章 信息安全工程能力成熟度模型(SSE-CMM)

第3章 信息安全工程能力成熟度模型(SSE-CMM)
· 基于对能力的信任,可以减少安全评估的工作量。
17
3.2
3.2.1
SSE-CMM体系结构
基本概念
1. 安全工程的定义
SSE-CMM认为安全工程是一个不断发展的学科领域, 当前还没有一个准确的、公认的安全工程定义,然而,可以 对它进行这样一些概括性的描述来达到对安全工程的全方位 的刻画:
18 (1) 获取与企业相关的安全风险的理解。
SSE-CMM及其评估方法有以下用途:
(1) 工程组织作为评估他们的安全工程实践和提出改进 意见的工具。
(2) 安全工程评估组织作为建立基于组织能力信任度的
基础。 (3) 用户作为评估产品提供商安全工程能力的标准机制。
12
3.1.4
使用SSE-CMM的好处
目前,信息安全产品、服务等在市场上一般以两种方式
与方法,缺少一个能够全面评估安全工程实施的框架。SSECMM提供了这种框架,可以作为衡量系统安全性的标准, 以提高安全工程准则应用的性能。SSE-CMM的目标就是把
安全工程发展成为一种有完整定义的、成熟的和可测量的工
程学科。
5
3.1.1
SSE-CMM适用范围
SSE-CMM规定了整个可信产品或安全系统生命周期的
· 减少对基于工业标准的统一评估的异议。 · 在产品和服务中实现可预测、可重复的可信度。
16 (3) 评估组织。评估组织包括认证机构、系统认可机构、
产品评估机构、产品估价机构。SSE-CMM对这些组织带来
的好处是: · 过程评估结果的可重复性,系统或产品改进的独立性。
· 在安全工程以及与其他学科集成中获得信任度。
(6) 集成所有工程学科和专业中的成果,从而形成对一 个系统可信任的综合理解。

系统安全工程能力成熟模型评估方法

系统安全工程能力成熟模型评估方法

Y AN G  ̄
0pn , 一 i g CUIBa l g W A NG h h a ZHAN G i n r ng o—i , n Ya — u . Ja — o

‘ c  ̄ l fM a a e  ̄ nt H a bi I t ut f c ol g . r n } 0 0 lCh n S h o n g n , t n nsi e o Te hn o y Ha bi 5 0 ' t i a)
Ab ta t Sy tmss c rt n ie O t a a i t trt o e p r ia to ( SAM ) sa p o c sr c : s e e ui e gn e agc p b lymau iym d l p aslmeh S y i a d i na pr a h
维普资讯
20 0 2年 5月 第 2 3卷 第 5期






2 N05 3
J OU R N AL OF C H I A I S I U TE O F N N TT
Ma 0 y 2 02
;特约 专稿 i
'… ~ … …
系统 安 全工 程 h5 月 力成 熟 模 型 评 估 方 法 - , . I 匕 :
蒋 耀 平 ,崔 宝 灵 王 衍 华 , 张建 蒙
{ 尔 滨 J 业 大 学 管 理 学 脘 黑 龙 汀 峙 尔滨 10 0 ) 晴 = 50 1
摘 要 : 系 统 安 全 工 程 能 力 成 熟 模 型 评 估 方 法 ( S S AM j是 利 用 系 统 安 全 工 程 能 力 成 熟 模 型
维20 0 2年
S AM 包 含 评 估 一 个 组 织 的 系 统 安 全 工 程 过 程 能 力 和 成 熟 度 所 必 需 的 信 息 及 指 南 , 是 组 S 织 级 或 项 目级 的 评 估 方 法 。它 使 用 多 重 数 据 采 集 方 法 获 得 被 评 估 组 织 或 项 目内所 实 施 过 程 的 相 关 信 息 。采 集 的 数 据 包 括 : 与 模 型 内 容 直 接 相 关 的 问 卷 调 查 、 与 过 程 实 施 中 的 主 要 人 员 进 行 的 会 谈 、进 行 安 全 工 程 证 据 (vd n e 的 复 核 等 。 e iec )

系统安全工程能力成熟度模型及其应用

系统安全工程能力成熟度模型及其应用
模型 中项 目与 组织 过 程 域 类 的 定 义 。 表 1 出 了这 两 类 过 程 域 中的 每 个 过 程域 。 列
圈 1 领域 方 面 的 蛆成
能力 方面 能 力方 面 反 映 系统 安 全 工程 过 程 的管 理 与 制 度化 方面 的要 素 , 的基 本 成 分 如 图 2所 示 。 它
家 的共 同努力 , 1 ̄ 于 9 6年 1 出版 了 S E MM模 型 的第 一版 ;9 7年 4月 出版 了评估 方法 S A O月 S —C 19 S M的第 一 版 ;98年 4月 发 布 了 S E—C 1 ̄ S MM 和 S A 的 2 0版 本 。2 O SM O 0年 9月 , 标 准 提 交 给 国 际 标 准 化 组 织 , 组 该 该 织准备将 S E—C S MM作 为” 信息 技术安 全评价 公共 准则 一 一 ( O I 14 8 的替代认证 技术 。我 国信息 o。 I / 50 ) S 安 全 认 证 中心 也 正 准 备 将 S 一C l 作 为 我 国 安 全 产 品 和 系 统 安 全 性 检 测 和 认 证 的 标 准 之 一 。 lM v
维普资讯
系统 安 全 工 程 能 力成 熟 度 模 型 及 其 应 用
口邓少灵 胡克瑾 郝晓玲


这 文 首 介 了 统 全 程 力 熟 模 S—M的 要 念 体 蛄 ;着 论 s 篇 章 先 龆 系 安 工 能 成 度 型S C 主 概 和 系 构接 讨 了s E M E
a p c ) 能 力 方 面 ( a a it a p c ) s e t与 c p b i s e t ly
领域方面
领域 方 面 反 映 系统 安 全 工 程 的基 本 要 素 , 的 基 本 成 分 如 图 1所示 。 它 其 中, 本实 践(ae 基 B s P a t e 代 表 现 存 安 全 工 程 中 的 最 佳 实 践 , 构 成 过 程 域 的 基 本 成 分 。 过 程 域 ( rc S e ) 由 具 r i ) cc 是 Po e SAra 是 有 相 关 安 全 工 程 过 程 特 征 的 基 本 实 践 组 成 。 过 程 域 涵 盖 了 安 全 工 程 的 主 要 领 域 , 有 过 程 域 划 分 为 所 两大 过 程 类 : 全 工 程 过 程 域 类 , 目组 织 过程 域 类 。 其 中“ 目与 组 织 ” 程 域 类 沿 袭 了 S 安 项 项 过 E—C MM

03b SSE-CMM概述

03b SSE-CMM概述

第三部分SSE-CMM第三部分SSE-CMM SSE-CMM综述SSE-CMM过程域SSE-CMM能力级别SSE-CMM综述主要内容 SSE-CMM简介SSE-CMM方法学SSE-CMM的应用SSE-CMM简介主要内容 SSE-CMM简介–什么是SSE-CMM–开发SSE-CMM的动因–SSE-CMM的适用范围–SSE-CMM的用户–如何使用SSE-CMM–SSE-CMM的益处什么是SSE-CMM–SSE-CMM是系统安全工程能力成熟模型(Systems Security Engineering Capability Maturity Model)的缩写,它描述了一个组织的安全工程过程必须包含的本质特征,这些特征是完善的安全工程保证。

尽管SSE-CMM没有规定一个特定的过程和步骤,但是它汇集了工业界常见的实施方法。

本模型是安全工程实施的标准化评估准则,它覆盖了:–整个生命期,包括开发、运行、维护和终止;–整个组织,包括其中的管理活动、组织活动和工程活动;–与其它学科和领域相并行的相互作用,如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等;–与其它机构的相互作用,包括采办、系统管理、认证、认可和评估机构。

在SSE-CMM 模型描述中,提供了–基本原理(方法学)–模型的高层综述–对SSE-CMM 实施的建议–对模型的属性描述–开发该模型的需求SSE-CMM 评定方法部分描述了针对SSE-CMM 来评价一个组织的安全工程能力的过程和工具。

–体系结构的全面描述–适当运用此模型的建议SSE-CMM简介主要内容 SSE-CMM简介–什么是SSE-CMM–开发SSE-CMM的动因–SSE-CMM的适用范围–SSE-CMM的用户–如何使用SSE-CMM–SSE-CMM的益处信息安全工程学的必要性信息安全的特性决定了–信息保障是对信息和信息系统的安全属性及功能、效率进行保障的动态行为过程。

–复杂的系统工程——信息安全工程–信息安全工程是采用工程的概念、原理、技术和方法,来研究、开发、实施与维护信息系统安全的过程能力成熟度模型的发展现状–质量保证概念在全世界兴起–以软件工程CMM为代表的CMM思想占据主流地位•SSE-CMM(系统安全工程-能力成熟度模型)•SE-CMM(系统工程-能力成熟度模型)•P-CMM(人员能力成熟度模型)•TCMM(可信能力成熟度模型)•CMMI(CMM集成)•IA-CMM(INFOSEC评估-能力成熟度模型)SSE-CMM的意义–各方对信息安全工程过程能力的改进与评估的需要•对安全工程质量不断提高的需求•对安全工程评估的需求–为信息安全工程方法的应用提供了一个衡量和不断改进的途径SSE-CMM的意义(续)SSE-CMM项目的目标是发展一个得到良好定义的、成熟的且可度量的信息系统安全工程方法,从而使得–通过区分投标者的能力级别和相关的项目风险来选择合格的安全工程提供商;–使安全工程机构把安全投资集中在安全工程工具、培训、过程定义、管理实施和改进上;–提供基于能力的保证,也就是说,信赖是基于对工程机构安全措施和过程成熟性的信心SSE-CMM简介主要内容 SSE-CMM简介–什么是SSE-CMM–开发SSE-CMM的动因–SSE-CMM的适用范围–SSE-CMM的用户–如何使用SSE-CMM–SSE-CMM的益处SSE-CMM的适用范围–涉及可信产品或可信系统的整个生命周期的安全工程活动,包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。

风险评估相关指导文档介绍

风险评估相关指导文档介绍

风险评估相关指导文档介绍目前,信息安全风险评估进入了一个标准化和规范化的阶段,国内外的信息安全研究机构发布了许多关于评估的标准和规范,本节对在风险评估领域有较大影响的指导性文档予以介绍。

1.OCTA VE标准OCTAVE(Operationally Critical Threat, Asset, and Vulnerability Evaluation的缩写)标准由美国卡内基美隆大学的Christopher J. Alberts和Audrey J. Dorofee提出。

作为一个信息安全风险评估标准,OCTAVE定义了信息安全风险评估所要符合的要求。

根据OCTAVE标准便能够开发出自主式的、全面的、系统的、情境化的评估流程和评估方法。

OCTAVE标准定义了10条信息安全风险评估过程的基本原则(Principles),这10条原则可以分为3类:1)风险评估的原则,其中包括4条:●自主性――一个组织的信息安全风险评估工作要由组织内部的人员来管理、指导。

自主性是OCTAVE标准的一个核心概念。

●适应性――评估过程可以适应信息技术的改变●定义的流程――使用定义的、标准化的流程进行评估●为持续改进提供基础――评估能够为组织持续的安全改进提供基础信息2)风险管理的原则,其中包括3条:●前瞻性――能够探测到一些不确定的风险●注重关键问题――关注最关键的安全问题●综合管理――制定安全策略需要考虑组织的管理政策和组织的商业目标3)组织和文化上的原则,其中包括3条:●开放沟通――与评估相关的人员要充分的交流信息●全局观――从多个角度去分析风险;在组织的大环境下分析风险●协作性――参与评估的部门、人员都要相互协作OCTAVE标准还定义了信息安全风险评估的15点特征(Attributes),每个特征都定义了评估所需满足的要求。

1)评估团队:评估工作由组织的内部人员领导,评估团队的成员来自包括业务部门和IT部门。

2)增强评估团队能力:能够通过增加有技能的人员来增强评估团队的能力,这个人员可以来自组织内部,也可以来自组织外部。

信息安全工程能力成熟度模型

信息安全工程能力成熟度模型
这些特征是完善的安全工程保证 也是系统安全工程实施的度量标准 还是一个易于理解的评估系统安全工程实施的框架
5
SSE-CMM的作用
帮助获取组织(系统、产品的采购方)选择合格 的投标者,以统一的标准对安全工程过程进行监 管提高工程实施质量,减少争议
帮助工程组织(系统开发和集成商)通过可重复 、可预测的过程减少返工、提高质量、降低成本 ;改进安全工程实施能力;获得证明安全工程实 施能力的资质
覆盖整个组织的活动,包括管理、组织和工程活动等,而 不仅仅是系统安全的工程活动;
它不是孤立了工程,而是与其它工程并行且相互作用,包 括企业工程、软件工程、硬件工程、基建工程、人力资源 工程、通信工程、测试工程、系统管理等;
与其它组织的相互作用,涉及开发者、产品供应商、集成 商、采购者、安全评估组织、资质评估认证组织、咨询服 务商等;
另:任何需求的分析或提出,都必须建立在明确的 系统使命基础之上
25
PA10:确定安全需求
帮助用户梳理需求是一项重要工作,必须依照其业 务特点提出合适的安全需求。以下做法均不可取:
需求完全靠用户 套用其他行业需求 照搬标准
需求提出过程不能忽略与相关法律法规和标准的符 合性问题
需要牢记的是:需求分析越细致,与系统使命联系 越紧密,安全工程的基础才越牢固
影响信息 impact
风险就是有害事件发生的可能性 一个有害事件有三个部分组成:威胁、脆弱性和影响。
17
PA04:评估威胁
识别和描述系统面临的安全威胁及其特征
识别自然因素所引起的有关威胁 识别人为因素所引起的有关威胁 制定评判威胁的测度单位,即用什么指标来衡量威
胁的高低 评估威胁源的动机和能力,即攻击者对系统有多大
信息安全工程能力成熟度模型

CISP练习题整理-81道

CISP练习题整理-81道

1.在某信息系统采用的访问控制策略中,如果可以选择值得信任的人担任各级领导对客体实施控制,且各级领导可以同时修改它的访问控制表,那么该系统的访问控制模型采用的自主访问控制机制的访问许可模式是()。

A.自由型B.有主型C.树状型D.等级型答案:D3.以下关于开展软件安全开发必要性描错误的是?()A.软件应用越来越广泛B.软件应用场景越来越不安全C.软件安全问题普遍存在D.以上都不是答案:D4.软件危机是指落后的软件生产方式无法满足迅速增长的计算机软件需求,从而导致软件开发与维护过程中出现一系列严重问题的现象。

为了克服软件危机,人们提出了用()的原理来设计软件,这就是软件工程诞生的基础A.数学 B.软件学 C.运筹学 D.工程学答案:D6.在设计信息系统安全保障方案时,以下哪个做法是错误的A.要充分企切合信息安全需求并且实际可行B.要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本C.要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保障要求D.要充分考虑用户管理和文化的可接受性,减少系统方案实验障碍答案:C7.灾备指标是指信息安全系统的容灾抗毁能力,主要包括四个具体指标:恢复时间目标(Recovery Time Oh jective,RTO).恢复点目标(Recovery Point Objective,RPO)降级操作目标(Degraded Operations Ob jective-DOO)和网络恢复目标(NeLwork Recovery Ob jective-NRO),小华准备为其工作的信息系统拟定恢复点目标RPO=0,以下描述中,正确的是()。

A.RPO=0,相当于没有任何数据丢失,但需要进行业务恢复处理,覆盖原有信息B. RPO=0, 相当于所有数据全部丢失,需要进行业务恢复处理。

修复数据丢失C.RPO=0,相当于部分数据丢失,需要进行业务恢复处理,修复数据丢失D.RPO=0,相当于没有任何数据丢失,且不需要进行业务恢复处理答案:D8.下图显示了SSAM 的四个阶段和每个阶段工作内容。

系统安全工程能力成熟模型及其评估

系统安全工程能力成熟模型及其评估
21 S E— . S CMM 过 程 域
SE C S — MM 将系统 安全 工程 分为 三类 : 险过 程 、 全 过程 风 安 和信任 度过 程 。 险过 程是 指对要 实施 安全 工程 的系统进 行风 风
险 分 析 . 析 各 种 可 能 对 系 统 构 成 威 胁 的 影 响 因 素 、 统 本 身 分 系 的 脆 弱 性 以及 如 果 威 胁 因 素 起 作 用 可 能 对 系 统 造 成 的 影 响 。 安 全 过 程 是 指 工 程 队 伍 根 据 风 险 分 析 的 结 果 、有 关 系 统 需 求 、 可
项 目过程 域包 括质 量保证 、 配置管 理 、 目风 险管 理 、 项 技术
2 S E CMM模 型 的体 系结构 S —
从 整 体 上 看 ,E C S — MM 的 领 域 方 面 与 能 力 方 面 ,构 成 该 模 型 在 二 维 空 间 上 的 两 个 维 度 . 该 模 型 进 行 度 量 , 到 的是 二 用 得
理 、 证 、 权 和评 价等 活动 。 认 授
图 1 S E- S CM M 二 维 模 型
按 照 解 决 问 题 的 不 同 , 程 域 可 以 分 为 三 类 : 类 是 工 程 过 一 过 程 域 ( A) 包 括 1 个 过 程 : 类 是 项 目过 程 域 (A)包 括 5 P , 1 一 P , 个 过 程 ; 有 一 类 是 组 织 过 程 域 ( A) 包 括 6个 过 程 。 工 程 过 还 P , 程 域 中 包 括 的 主 要 内容 如 表 l所 示 。
程 。 这 两 类 过 程 域 虽 然 并 不 直 接 同 系 统 安 全 相 关 , 它 们 通 过 但 和 安 全 过 程 域 的协 调 来 保 证 安 全 工 程 的 实 施 。

系统安全工程能力成熟度模型课件 (一)

系统安全工程能力成熟度模型课件 (一)

系统安全工程能力成熟度模型课件 (一)系统安全工程能力成熟度模型课件是指一种评估企业信息安全水平的标准模型。

通过这种模型,我们可以对企业的信息安全工程能力进行评估,进而提高企业信息安全防护能力。

系统安全工程能力成熟度模型课件的主要内容包括以下几个方面:一、模型简介:该部分主要介绍系统安全工程能力成熟度模型的概念、作用、目标和原则。

同时,还会对该模型的特点和应用范围进行详细的说明,让学生了解该模型的基本内容。

二、模型结构:该部分主要介绍系统安全工程能力成熟度模型的结构组成和应用原理。

主要包括系统安全能力成熟度模型的五个层次(初始级、可重复级、已定义级、被管控级和优化级)、评估的四个维度(管理能力、技术水平、组织架构和资源保障)以及评估的方法和步骤。

三、模型要求:该部分主要介绍系统安全工程能力成熟度模型的要求和实施规范。

主要涵盖以下内容:建立和维护信息安全管理体系、建立和维护信息安全制度、制定信息安全政策、对员工进行信息安全教育和培训、建立信息安全管理机制、定期进行信息安全风险评估和风险评价等。

四、模型实践:该部分主要介绍系统安全工程能力成熟度模型的实践操作和应用案例。

主要通过实例分析和案例演示的方式,来帮助学生更好地理解和应用该模型。

通过学习系统安全工程能力成熟度模型课件,我们可以进一步加强企业的信息安全管理,提高系统的安全性和不可破坏性,减少信息泄露和网络攻击等安全风险。

同时,也可以帮助企业进行安全保护和防范措施的规划和制定,提高企业的信息安全风险识别和应对能力,提升企业的信息安全文化和意识。

因此,掌握系统安全工程能力成熟度模型课件是非常重要和必要的。

系统安全工程能力成熟模型b

系统安全工程能力成熟模型b

系统安全工程能力成熟模型b系统安全工程能力成熟模型B(Capability Maturity Model for Security,简称CMM-SEC-B)是由美国国家安全局(NSA)于1998年发布的一个安全工程成熟度模型,旨在向组织提供一种评估其安全工程能力的方法,以协助组织提高其安全水平,并逐步提升组织在全球范围内的安全工程领域的竞争力。

CMM-SEC-B是以CMM(Capability Maturity Model,能力成熟度模型)为基础,侧重于安全工程领域的成熟度评估。

它定义了5个等级,组织可以根据自身情况进行逐级成熟度的提升,从而建立一个可靠的、可持续的安全工程实践。

下面分别介绍CMM-SEC-B的5个等级:等级1:无法打击在这个等级,组织没有制定明确的安全策略和计划。

组织缺乏一个对于安全的明确认识,并且安全措施是被动应对,没有针对性和计划性。

如果组织在安全方面匆忙应急,那么后果将会非常严重。

因此,这个等级被称为“无法打击”。

等级2:重复过程这个等级的组织意识到了需要更多安全的存在,因此他们开始了一些安全措施,并在某些情况下有一些控制手段。

但是,这个等级中缺乏一个形式化的安全管理计划。

这就意味着组织中没有一个全面和成熟的安全实践的架构。

因此,这个等级被称为“重复过程”。

等级3:定义的过程在这个等级,组织已经建立了一个全面的安全实践框架,也就是一个安全管理计划,同时,这个计划是按照一定标准进行建设。

在这个等级,有一直全面的安全政策和操作手册,并且已经根据组织需求进行了部分的定制和实践。

因此,这个等级称为“定义的过程”。

等级4:管理量化的过程在这个等级,组织已经开始进行安全绩效监视和评估。

通过这种管理量化的方式,组织可以了解安全绩效的情况,并可以针对性的制定和调整安全实践。

因此,这个等级被称为“管理量化的过程”。

等级5:优化的过程在这个等级,组织已经形成了一个完美的安全实践目标,它不断进行测量和改进来支持安全绩效。

系统安全工程能力成熟度模型(SSE-CMM)

系统安全工程能力成熟度模型(SSE-CMM)

系统安全工程能力成熟度模型(SSE-CMM)
肖磊;罗怀勇;王清贤
【期刊名称】《信息工程大学学报》
【年(卷),期】2003(004)003
【摘要】本文首先简单介绍了CMM的基本概念、以及使用情况.在此基础上进一步讨论了系统安全工程能力成熟度模型(SSE-CMM),详细介绍了SSE-CMM的概念、内容和应用.最后,描述了CMM和SSE-CMM在国内的发展前景.
【总页数】4页(P22-25)
【作者】肖磊;罗怀勇;王清贤
【作者单位】信息工程大学,信息工程学院,河南,郑州,450002;铁通河南公司,河南,
郑州,450052;信息工程大学,信息工程学院,河南,郑州,450002;铁通河南公司,河南,
郑州,450052;信息工程大学,信息工程学院,河南,郑州,450002;铁通河南公司,河南,
郑州,450052
【正文语种】中文
【中图分类】TP311
【相关文献】
1.基于SSE-CMM模型的信息系统安全工程管理 [J], 任雁
2.基于SSE-CMM的信息系统安全工程模型 [J], 陈建明;龚尧莞
3.系统安全工程能力成熟模型(SSE-CMM)及其评估方法 [J], 蔡皖东;陈亚滨
4.基于SSE-CMM模型的信息系统安全工程管理 [J], 钱钢;达庆利
5.信息系统安全工程的SSE-CMM认证 [J], 钱钢;刘恒富
因版权原因,仅展示原文概要,查看原文内容请购买。

系统安全工程能力成熟模型

系统安全工程能力成熟模型

信息系统安全与对抗技术系统安全工程能力成熟模型❖尽管SSE-CMM没有规定一个特定的过程和步骤,但是它汇集了工业界常见的实施方法。

❖本模型是安全工程实施的标准度量准则,它覆盖了•整个生命期,包括开发、运行、维护和终止;•整个组织,包括其中的管理、组织和工程活动;•与其它规范并行的相互作用,如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等规范。

SSE-CMM综述-使用方法❖SSE-CMM和使用模型的方法•作为工程组织的工具•作为顾客•作为安全工程评估机构SSE-CMM将安全工程划分为三个基本的过程区域1. 风险过程2. 工程过程3. 保证过程1. 风险过程❖安全措施的实施可以减轻风险。

安全措施可针对威胁、脆弱性、影响和风险自身。

❖SSE-CMM过程域包括威胁、脆弱性、影响和相关风险进行分析的活动保证。

2. 工程过程 Specify Security Needs PA10AdministerSecurity ControlsPA01Provide SecurityInput PA09 .Coordinate SecurityPA07.Monitor SecurityPosture PA08PA08: 监视安全态势PA10: 确定安全需求PA09: 提供安全输入PA07: 协调安全PA01: 管理安全控制3. 保证过程❖SSE-CMM包含了60个基本实施,这60个基本实施被归为了11类,它们涵盖了所有主要的安全工程域。

这些基本实施来自于广泛的材料、实践和专家知识。

❖一个基本实施•应用于整个企业生命期•和其它BP 互相不覆盖•代表安全业界“最好的实施”•不简单地反映新型技术•可在商务环境下以多种方法使用•不指定特定的方法或工具过程域❖汇集了一个域中的相关活动❖与有价值的安全工程服务相关❖可在整个组织生命周期中应用❖能够被感兴趣的组织加以改进❖能在多个组织和多类产品范围内实现❖能作为一个独立的过程加以改进❖包括了所有需要满足过程域目标的BP❖PA01 管理安全控制 ❖PA02 评估影响❖PA03 评估安全风险 ❖PA04 评估威胁❖PA05 评估脆弱性 ❖PA06 建立安全论据❖PA07 协调安全性❖PA08 监视安全态势 ❖PA09 提供安全输入 ❖PA10 确定安全需求 ❖PA11 验证与确认安全❖PA12 确保质量❖PA13管理配置❖PA14管理项目风险❖PA16规划技术工作❖PA17 定义机构的系统工程过程❖PA15监视和控制技术工作❖PA18 改善机构的系统工程过程❖PA19 管理产品线发展❖PA20 管理系统工程支持环境❖PA21 提供不断发展的技能和知识❖PA22 与提供商相协调。

信息技术 系统安全工程 能力成熟度模型概念

信息技术 系统安全工程 能力成熟度模型概念

附录 A(资料性附录)能力成熟度模型概念A.1 概述这一章的目的是综述SSE-CMM®中使用的概念和结构。

其中给出关于指导SSE-CMM®设计的需求信息、体系结构描述,还有一条介绍一些有助于理解该模型的关键概念和术语。

这一章充当第6章中模型详细讨论的前导。

SSE-CMM®提供了一种团体范围(政府和行业)标准衡量尺度,用于建立安全工程并且引导它成为一门成熟的可度量的学科。

对于那些将遭遇硬件、软件、系统、企业安全问题的工程工作,模型及其评价方法确保安全性成为整个工程工作的有机组成部分。

该模型定义了安全工程过程的特征。

这种安全工程过程在所有工程工作类型中明确加以定义、管理、测量和控制,并且在其中发挥作用。

A.2 过程改进过程是针对给定目的执行的一系列步骤。

它是任务、支持工具以及介入生产和某些最终结果(例如产品、系统、或服务)发展演变的人员构成系统。

认识到过程是产品成本、进度和质量(涉及到人和技术)的决定因素之一,因此各种工程团体都已经开始把他们的关注焦点投放到改进他们的生产产品和服务的过程上。

过程能力指的是组织的潜力。

它是组织可望达到的一个范围。

过程性能是对某特定项目实际执行结果的测量,它可能在上述范围内也可能在这个范围以外。

“在某制造厂里,某经理观察某条生产线的问题。

他发现人们在生产线上制造了大量有缺陷的制品,他的第一倾向也许是以这些工人太辛苦、太快作为辩解理由。

但是实际上,他收集了数据并绘制出缺陷制品所占百分比。

所绘制的图形表明,缺陷制品的数量和每天的变化率是可以预计的。

” [戴明86] 这个例子说明一个处于统计过程控制中的系统。

也就是说,它的能力限定在特定范围内,并且能力变化的极限值是可以预计的。

存在一个会产生缺陷制品的稳定的系统。

这个例子说明,把系统置于统计过程控制下并不意味着没有缺陷制品。

然而,它表明以大致相同的方法重复工作将生产出大致相同的结果。

重要之点在于,为了找到可以有效实施改进之处,需要建立过程的统计控制。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

SSE-CMMSSE-CMM的内涵SSE-CMM为Systems security engineering Capability maturity model的缩写。

中文名称为系统安全工程能力成熟模型。

SSE-CMM是一个过程参考模型。

SSE-CMM的目的不是规定组织使用的具体过程,更不必说具体的方法。

而是希望准备使用SSE-CMM的组织利用其现有的过程——那些以其他任何信息技术安全指导文件为基础的过程。

本标准的范围包括:涉及整个生存周期的安全产品或可信系统的系统安全工程活动:概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役;对产品开发商、安全系统开发和集成商,以及提供计算机安全服务和计算机安全工程组织的要求;适用于从商业界到政府部门和学术界的各种类型和规模的安全工程组织。

SSE-CMM(系统安全工程能力成熟模型)简介过去人们在开发安全系统过程中往往只重视产品或系统本身的标准化问题,但却忽视了开发过程本身的标准化问题。

如何提高开发过程的能力,如何使过程本身标准化、规范化,越来越引起人们的重视。

为了改变这种状况,一个不同于以往的概念逐渐被接受,即一个系统或产品的性能取决于其过程能力[1]。

系统安全工程能力成熟模型(SSE-CMM)的构想是在1993 年4月由美国国家安全局(NSA)提出来的。

在美国国家安全局、美国国防部、加拿大通信安全局的号召和推动下,汇聚了超过60 个厂家,集中了大量的人力、物力和财力对该构想进行了开发实施,并于1996 年10 月出版了SSE-CMM模型的第一个版本,1997 年4 月出版了评定方法SSAM 的第一个版本;1999 年4 月发布了SSECMM和SSAM 的2.0 版本[2]。

SSE-CMM模型通过“过程能力”这一指标来对工程队伍的能力进行评估。

“过程能力”是通过执行这一过程,所得到的结果之质量的变化范围。

其变化的范围越小,执行该过程的队伍越“成熟”。

于是产品质量的一致性较高,而以高“成熟能力”执行“完善的”过程的工程队伍将有极大可能持续生产高质量的产品,从而大大降低工程的风险。

SSE-CMM(系统安全工程能力成熟模型)理论基础SSE-CMM的基本思想是:通过对安全工程过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的过程[3]。

安全工程过程研究将系统安全工程过程分为三类:风险过程、工程过程和信任度过程。

风险过程研究,即对要实施安全工程的系统进行风险分析,分析各种可能对系统构成威胁的影响因素、系统本身的脆弱性以及如果威胁因素起作用可能对系统造成的影响。

成为风险(Risk)的事件有三个组成部分:威胁(Threat)、系统脆弱(VuInerabiIities)和事件造成的影响(InfIuence)。

一般而言,这三种因素必须全都存在才足以构成风险(使风险值大于零)。

工程过程研究,即工程队伍根据风险分析的结果、有关系统需求、可应用的法律法规和方针政策等信息,同客户一起识别和定义系统的安全需要,在综合考虑包括成本、性能、技术风险和使用难易程度等各种因素和各种替代方案之后创建出解决方案,然后用该方案指导安全系统的开发和建设,并对系统进行不间断的监测,以保证风险不至于增大到不能接受的程度。

信任度过程研究,即对安全工程过程和质量结果进行测试和验证,从而得出系统安全是否可信,具有检测结果的可重复性。

统计过程控制理论从对系统的直接评测,转向通过对构造系统的工程队伍能力的间接评测,以衡量目标系统安全程度。

对工程队伍能力的评测基于能力成熟模型(CMM),而CMM 的基本思想来源于得到工业界广泛接受的统计过程控制原理[4]。

所有成功企业的共同特点是:都具有一组定义严格、管理完善、可测、可控、高度有效的工作过程。

如果一个工程队伍管理完善,有较强的能力和出色的业绩,那么这同一支队伍高质量地完成被评测系统构造任务的可能性会是很大的。

因此,有了对这支工程队伍的系统安全工程能力成熟度的评测,在目标系统的安全信任度的评测中就可以大大简化了。

虽然过程能力的评测不能完全取代产品的测试和认证,也不能直接担保最终系统或产品的安全性能,经验证明,一个具有高过程能力的安全工程队伍开发出安全系统和产品具有较高的可信度。

于是,工程队伍过程能力的评定将为其产品信任度的评估提供有力的证据,而且是缩短评测周期的可能方法之一。

系统工程思想信息系统安全工作覆盖面广,涉及诸多领域和学科,必须以系统工程的思想来处理。

系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力,将安全需求转换为贯穿系统整个生存期的工程实施指南。

系统安全工程还需对安全机制的正确性和有效性做出诠释,证明系统安全的信任度能够达到用户的要求,或系统遗留的安全薄弱性及连带的风险在用户可允许的范围之内。

通过SSE-CMM模型可以将复杂的信息系统安全工程的实施与管理成为严格的系统工程方法及可依赖的工程化体系。

首先对安全需求进行分析,并对安全目标加以确定,然后设计并实现满足安全目标的具体方案。

在方案中需要的安全产品(包括应用系统),应当有一定的措施保证其可信度。

可靠的工程过程和可信的产品是解决安全问题的必要条件,但不是充分条件。

任何系统都需要在实际中使用,使用过程中的有效安全管理才能充分保证安全体系的正常运行。

连续改进(Continuous Improvement)连续改进的含义是:以超前的视野预见过程执行实施中可能引起的要素(包括特定的设计、作业方式及其与之相联系的成本要素),利用先期规范制约的各种手段作出最大可能效果创出(最优成本/ 效益比)的预期调整,并以相应的效果计量和评估方法相配合,以确保实际过程以预期的低成本运作的先导式控制。

笔者认为,系统安全工程能力成熟度模型是连续改进的表现,而侧重于安全过程评估和过程能力评价与改进相呼应。

SSE-CMM模型中蕴涵的思想就是防止项目失败的思想,正是在欧美以及日本日趋流行和重视的“连续改进”管理思想。

SSE-CMM模型SSE-CMM模型将各种各样的系统安全工程任务抽象为11个有明显特征的子任务,而完成一个子任务所需要实施的一组工程实践称为一个过程域(Process Area), SSE-CMM模型为每个过程域定义了一组确定的基本实践(Basic Practice),并规定每一个基本实践对完成该子任务都是不可缺少的,一个组织每次执行同一个过程时,其执行结果的质量可能是不同的,SSE-CMM模型将这个变化范围定义为一个组织的过程能力,对于“成熟”的组织,每次执行同一任务结果的质量变化范围比“不成熟”的组织要小,为了衡量一个组织的能力成熟度,其过程完成的质量必须是可度量的,为此,SSE-CMM模型定义了5个过程能力级别,每个级别用一组共同特性(Common Feature)来标识,每个共同特性则通过一组确定的通用实践(Generic Practice)来描述。

这里的组织(Organization)是指执行过程或接受过程能力评估的一个组织机构,一个组织可以是整个企业、企业的一个部门,或者是一个项目组。

SSE-CMM模型定义了一个两维的框架结构,横轴上有11个安全工程过程域,纵轴上有5个能力级别,如果对每个过程域都进行能力级别评分,则可以得到一个两维图形,参见图1图1 SSE-CMM模型的两维框架结构SSE-CMM模型的五个过程能力·级别1“非正式执行过程”。

这一级别将焦点集中于一个组织是否将一个过程所含的所有基础实施都执行了。

它仅仅要求一个过程域的所有基本实践都被执行,而对执行的结果并无明确的要求.·级别2“计划并跟踪过程”。

主要集中于项目级别的定义、计划与实施问题。

它强调过程执行前的计划和执行中的检查,这使得一个组织可以根据最终结果的质量来管理其实践活动。

·级别3“良好定义过程”。

集中于在组织的层次上有原则地将对已定义过程进行筛选。

它要求过程域所包括的所有基本实践都必须依照一组良好定义的操作规范来进行,这组规范是一个组织依据长期工作经验制订出来的,其合理性是经过验证的·级别4“定量控制过程”。

它能够对一个组织的表现进行定量的度量和预测,使过程管理成为客观的和准确的实践活动。

焦点在于与组织的商业目标相结合的度量方法。

尽管在起始阶段就十分必要对项目进行度量,但这并不是在整个组织范围内进行的度量。

直到组织已达到一个较高的能力水平时才可以进行整个组织范围内的度量。

·级别5,“持续改善过程”。

在前几个级别进行之后,我们从所有的管理实施的改进中已经收到成效。

这时需要强调必须对组织文化进行适当调整以支撑所获得的成果。

它为过程行为的高效化和实用化建立定量的目标,可以准确地度量过程的持续改善所收到的效果。

每个级别用一组共同特性(CF)来标识,每个共同特性则通过一组确定的通用实践(GP)来描述。

过程能力是用来度量每个过程域的,而不是用来度量整个组织的&当一个组织不能执行一个过程中的基本实践时,该过程域的过程能力是0级,,0级不是一种真正意义上的能力级别,不包含任何通用实践,也不需要测量。

过程能力评估方法运用SSE-CMM模型评估一个组织的过程能力可采用两种方法;自我评估和第三方评估。

一个组织可以运用SSE-CMM模型自我评估每个过程域的能力级别,评测结果可作为改善其过程能力的理论依据和目标。

在运用SSE-CMM模型评估一个组织的过程能力成熟度之前,应首先使用这一模型评估该组织在以往工程项目中的表现。

由于每个能力级别都定义了一个或多个共同特性,只有当所有共同特性都得到满足时,才达到了对应的能力级别。

如果一个过程域只满足了n+1级或n+2级上所定义的部分共同特性,但满足了n级上所定义的全部共同特性,其过程能力应当评为n级.在执行具体项目时,一个组织可以根据系统安全工程项目的实际需求有选择地执行某些过程域,而不是全部。

此外,一个组织也可能需要执行安全工程过程域之外的关键过程。

SSE-CMM模型推荐了SE-CMM模型的11个过程域,它们可用于组织和项目本身的管理,可以与SSE-CMM过程域配合使用。

为了支持理论模型,保障过程能力评估结果的一致性SSE-CMM项目组编写了SSE-CMM模型评估方法指南(评估方法指南详细地规定了评估机构的组成)人员责任的划分)日程的安排)评估过程中所使用的一些表格格式及内容等,评估过程包括持续一周的与被评组织直接接触的调研活动,指南建议的评估时间是:自我评估为500人小时左右,第三方评估为大约1000人小时左右,评估活动本身并不复杂,主要是确认SSE-CMM模型中定义的基本实践和通用实践是否存在,被评组织必须提交证据以支持自己的论点。

SSE-CMM(系统安全工程能力成熟模型)国内外现状及应用前景通过以上介绍可以看出,SSE-CMM 模型是目前针对信息系统安全问题而提供的具有较高可靠性的解决方法。

相关文档
最新文档