3-信息安全工程方法学(SSE-CMM)
系统安全工程能力成熟模型1 (2)
SSE-CMMSSE-CMM的内涵SSE-CMM为Systems security engineering Capability maturity model的缩写。
中文名称为系统安全工程能力成熟模型。
SSE-CMM是一个过程参考模型。
SSE-CMM的目的不是规定组织使用的具体过程,更不必说具体的方法。
而是希望准备使用SSE-CMM的组织利用其现有的过程——那些以其他任何信息技术安全指导文件为基础的过程。
本标准的范围包括:涉及整个生存周期的安全产品或可信系统的系统安全工程活动:概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役;对产品开发商、安全系统开发和集成商,以及提供计算机安全服务和计算机安全工程组织的要求;适用于从商业界到政府部门和学术界的各种类型和规模的安全工程组织。
SSE-CMM(系统安全工程能力成熟模型)简介过去人们在开发安全系统过程中往往只重视产品或系统本身的标准化问题,但却忽视了开发过程本身的标准化问题。
如何提高开发过程的能力,如何使过程本身标准化、规范化,越来越引起人们的重视。
为了改变这种状况,一个不同于以往的概念逐渐被接受,即一个系统或产品的性能取决于其过程能力[1]。
系统安全工程能力成熟模型(SSE-CMM)的构想是在1993 年4月由美国国家安全局(NSA)提出来的。
在美国国家安全局、美国国防部、加拿大通信安全局的号召和推动下,汇聚了超过60 个厂家,集中了大量的人力、物力和财力对该构想进行了开发实施,并于1996 年10 月出版了SSE-CMM模型的第一个版本,1997 年4 月出版了评定方法SSAM 的第一个版本;1999 年4 月发布了SSECMM和SSAM 的2.0 版本[2]。
SSE-CMM模型通过“过程能力”这一指标来对工程队伍的能力进行评估。
“过程能力”是通过执行这一过程,所得到的结果之质量的变化范围。
其变化的范围越小,执行该过程的队伍越“成熟”。
《信息安全工程学》第12讲sse-cmm评估方法课件
SSAM评估的参与者
10
就大的范围而言,实现SSAM 评估的参与方包括发起组织、评估组织及被评估组织。
发起组织(发起者)
10
发起组织是评估过程的启动者责任:定义评估范围和目标从评估组织中选择可用的评估方案对SSE-CMM模型进行裁减以适应需要另外,发起组织可能需要为评估组织提供资金
评估组织(评估者)
与项目经理会谈(续)
10
时间估计:每次会谈1.5小时,中间要有15分钟时间供评估组讨论或休息工作步骤:
巩固并解释项目经理提供数据
10
工作目标:消化吸收在与项目经理的会谈中得来的信息,并且将其转化为数据跟踪表中的数据,以利于分析参与者:
巩固并解释项目经理提供数据
10
时间估计:2小时工作步骤:
与员工会谈
确立评估范围(续)
10
2 组建评估组选择一个能保质保量完成评估工作的评估组。发起者选择一个能够执行SSE-CMM评估的组织,并在计划阶段将组织者安排进评估组中。3定义被评估组织要素被评估组织的某个或某些方面要作为评估范围的一部分而被涉及到。这首先包括决定需要被评估的部门,也可能整个组织都需要评估。另外,待评估的项目将列表给出。这时还应该决定进行会谈的次数,和需要参与会谈的人员,包括项目经理和项目员工。此外,评估结果通报给被评估组织的程序也要确定。
汇报评估结论
10
工作目标:将评估的结果提供给发起者参与者:
汇报评估结论(续)
10
时间估计:0.5~1小时工作步骤:
处理资料
10
工作目标:对所有最终的工作输出和现场阶段后仍掌握在评估组手里的资料进行恰当的处理时间估计:1~2小时参与者:
汇报经验教训
10
工作目标:总结本次评估中学到的东西,为以后的评估提供帮助。它给了评估组就评估的全过程与发起者进行交互的机会参与者:
第3章 信息安全工程能力成熟度模型(SSE-CMM)
17
3.2
3.2.1
SSE-CMM体系结构
基本概念
1. 安全工程的定义
SSE-CMM认为安全工程是一个不断发展的学科领域, 当前还没有一个准确的、公认的安全工程定义,然而,可以 对它进行这样一些概括性的描述来达到对安全工程的全方位 的刻画:
18 (1) 获取与企业相关的安全风险的理解。
SSE-CMM及其评估方法有以下用途:
(1) 工程组织作为评估他们的安全工程实践和提出改进 意见的工具。
(2) 安全工程评估组织作为建立基于组织能力信任度的
基础。 (3) 用户作为评估产品提供商安全工程能力的标准机制。
12
3.1.4
使用SSE-CMM的好处
目前,信息安全产品、服务等在市场上一般以两种方式
与方法,缺少一个能够全面评估安全工程实施的框架。SSECMM提供了这种框架,可以作为衡量系统安全性的标准, 以提高安全工程准则应用的性能。SSE-CMM的目标就是把
安全工程发展成为一种有完整定义的、成熟的和可测量的工
程学科。
5
3.1.1
SSE-CMM适用范围
SSE-CMM规定了整个可信产品或安全系统生命周期的
· 减少对基于工业标准的统一评估的异议。 · 在产品和服务中实现可预测、可重复的可信度。
16 (3) 评估组织。评估组织包括认证机构、系统认可机构、
产品评估机构、产品估价机构。SSE-CMM对这些组织带来
的好处是: · 过程评估结果的可重复性,系统或产品改进的独立性。
· 在安全工程以及与其他学科集成中获得信任度。
(6) 集成所有工程学科和专业中的成果,从而形成对一 个系统可信任的综合理解。
系统安全工程能力成熟模型(SSE—CMM)及其评估方法
通 常 , 个 组 织 或 企 业 开 发 的 安 全 产 品 必 须 通 过 严 格 的 一 测 评 认 证 后 才 能 进 入 市 场 , 用 户 所 接 受 . 安 全 产 品 测 评 被 在 时 , 了 要 对 产 品 的 安 全 功 能 进 行 测 评 外 , 需 要 对 产 品 的 安 除 还 全 信 任 度 ( s rn e Asu a c )进 行 评 估 . 谓 信 任 度 是 指 用 户 对 一 所 个安 全产 品正确 执行 其安 全功能 的信 任程 度或 信心 大小 , 这 显 然 不 是 一 个 能 直 接 加 以测 量 的物 理 量 . 目前 , 全 产 品 信 任 安
一
的种 方 法缺 少 继 承 性 , 这
被 测 产 品 的 安 全 信 任 度 与 同 一 组 织 以 前 所 开 发 产 品 的 安 全 信 任 度 并 无 直 接 关 系 , 个 产 品 的 评 测 都 要 从 头 做 起 , 测 过 程 每 评
所 有成功 企业都 有共 同特点 : 有一 组定义 严格 、 理完 善、 具 管
可 测 控 的 工 作 过 程 . MM 模 型 认 为 , 能 力 成 熟 度 的企 业 持 C 高 续 生产 高质量产 品的可能性 很大 , 工程风 险则很小. 而 S E CMM 模 型 是 C S— MM 模 型 在 系 统 安 全 工 程 领 域 中 具 体 应 用 而 派 生 出 来 的 一 个 变 种 , 是 由美 国 国 家 安 全 局 、 国 它 美
系统 安 全 工 程 能 力 成 熟 模 (S C M ) 其 评 估 方 法 型 S E— M 及
蔡 皖 东 陈亚 滨
( 北 工 业 大 学 计 算 机科 学 与 工 程 系 , 西 西 安 7 0 7 ) 西 陕 1 0 2
SSE-CMM简
第六章安全基本实施本章包括基本实施,及导出基本安全工程必须考虑的实施。
注意,由于SSE-CMM并没有规定一个特殊的顺序来对过程区进行数字化排列。
组织可以相对于单个的过程区或过程区的组合进行评估。
然而,集合在一起的过程区覆盖了安全工程的所有基本实施,并且在PA之间存在许多相互关联。
目前SSE-CMM有11个安全过程区(PA)组成,每一个过程区包括了许多基本实施。
每个过程区都在以下的章节中予以识别。
过程区格式过程区的通用格式见图6.1。
概述包括PA用途的简介。
每个过程区被分解为一系列的基本实施(BP)。
BP是强制项目(即,它们必须被成功地实现以完成它们所支持的过程区的目的)。
每个基本实施都在下列过程区的概述中予以详细描述。
目标识别了所期望的实现PA的最终结果。
图6.1提供了过程区的通用格式,并且描述了每个部分的内容。
图6.1—过程区格式PA01-管理安全控制概述管理安全控制的目的在于保证集成到系统设计中的已计划的系统安全确实由最终系统在运行状态下达到。
目标恰当地配置和使用安全控制。
过程区注解本过程区描述了管理和维护开发环境和运行系统的安全控制机制所需要的那些活动。
这个过程区进一步有助于保证在整个时间内不降低安全级别。
一个新设备的控制管理应该集成到现有设备的控制中去。
基本实施清单BP.01.01:建立安全控制的职责和责任并通知到组织中的每一个人。
BP.01.02:管理系统控制的配置。
BP.01.03:管理所有的用户和管理员的安全意识、培训和教育大纲。
BP.01.04:管理安全服务及控制机制的定期维护和管理。
BP01.01 建立安全职责建立安全控制的职责和责任并通知到组织中的每一个人。
描述安全的某些方面能够在常规的管理结构中进行管理,然而另外一些方面则需要更专业的管理。
本过程应该保证负有责任的那些人是负责的并授权负责。
同时也应该保证采用的所有安全控制是明确的并且一致性的应用。
此外他们应该保证被采纳的安全机制结构,不但通知结构内的那些人,而且也应通知整个组织。
信息安全管理 第11讲 风险评估实践-SSE-CMM
• 10.过程管理:
– 过程管理是一系列用于预见、评估和控制过 程执行的活动和基础设施。 – 过程管理意味着过程已经定义好。 – 注重过程管理意味着项目或组织需要在计 划、执行、评价、监控和校正活动中既要考 虑产品相关因素,也要考虑过程相关因素。
• 11. 能力成熟模型
– CMM模型通过确定当前特定过程的能力和在一个 特定域中识别出最关键的质量和过程改进问题,来 指导选择过程改进策略。 – CMM也可用来评定已定义的过程的存在性和制度 化。 – CMM覆盖了所有用以执行特定域任务的过程。也 可以覆盖确保有效开发和人力资源使用的过程,以 及产品及工具引入适当的技术来加以生产的过程。
2 SSE-CMM简介
• • • • • 2.1 SSE-CMM发展 2.2 SSE-CMM背景 2.3 SSE-CMM概念 2.4 SSE-CMM意义 2.5 SSE-CMM应用
2.1 SSE-CMM发展
• SSE-CMM由美国国家安全局提出,在美国国家安全 局、美国国防部、加拿大通信安全局的号召和推动 下,汇集了60多个厂家,集中了大量的人力、物力和 财力进行了开发实施。其发展过程如下;
– 一个过程是指为了一个特定的目的而执行的一系列 任务,这些活动可以重复、递归和并发执行。一个 充分定义的过程包括活动定义、每个活动的输入输 出定义以及控制活动执行的机制。 – 在SSE-CMM涉及到的过程中,包括“定义”和“执行” 过程。定义过程是为了组织或由组织为它的安全工 程师使用而正式描述的过程。执行过程是安全工程 师实际实施的过程。
sse-cmm 基本流程
sse-cmm 基本流程SSE-CMM基本流程SSE-CMM(Software Security Engineering Capability Maturity Model)是一种软件安全工程能力成熟度模型,旨在帮助组织评估和改进其软件安全工程能力。
本文将介绍SSE-CMM的基本流程,以帮助读者了解如何应用该模型来提升软件安全性。
第一阶段:初步安全实践在这个阶段,组织开始引入安全实践,以确保软件开发过程中的安全性。
这包括制定安全政策、建立安全团队、进行安全培训和意识提升等活动。
组织还需要评估现有的安全实践,并制定改进计划,以确保其安全实践达到最佳水平。
第二阶段:基本安全实践在这个阶段,组织开始采取一系列基本的安全实践,以确保软件开发过程中的安全性。
这包括制定安全需求、进行安全设计、进行安全编码和安全测试等活动。
组织需要确保所有的安全实践得到有效地执行,并对其进行评估和改进。
第三阶段:规范安全实践在这个阶段,组织开始采取一系列规范的安全实践,以确保软件开发过程中的安全性。
这包括制定安全标准、进行安全评估和审计、建立安全度量和度量体系等活动。
组织需要确保所有的安全实践得到规范地执行,并对其进行评估和改进。
第四阶段:量化安全实践在这个阶段,组织开始采取一系列量化的安全实践,以确保软件开发过程中的安全性。
这包括进行安全度量和度量分析、进行安全风险管理、进行安全漏洞管理等活动。
组织需要确保所有的安全实践得到量化地执行,并对其进行评估和改进。
第五阶段:持续改进在这个阶段,组织开始持续改进其软件安全工程能力。
这包括进行持续的安全培训和意识提升、持续改进安全实践、持续评估和改进安全实践等活动。
组织需要确保持续改进的过程得到有效地执行,并对其进行评估和改进。
通过按照SSE-CMM的基本流程,组织可以逐步提升其软件安全工程能力,从而确保软件开发过程中的安全性。
在每个阶段,组织都需要评估当前的安全实践,并根据评估结果制定改进计划。
信息系统安全工程的SSE—CMM认证
和 可 信 度 相 差 很 大 。供 应 商 趁 目前 用 户 对 系 统 安 全
产 品 了 解 不 深 之 机 , 管 信 息 系统 建 设 的实 际情 况 , 不
极 力 推 销 其 产 品 , 致 设 备 资 源 特 别 是 安 全 设 备 资 导 源 的 配 置 不 当 , 而 留 下 了安 全 隐 患 . 因
关键 词 : 息 系统 ;S 信 S E— C M 模 型 ; 全 工 程 认 证 M 安 中圈 分类 号 :4 F 9 文献 标 识码 : A 文 章 编 号 :0 3 7 9 ( 0 2 增 一 0 6 — 0 10 — 6 120 ) 01 4
1 信 息 系 统 安 全 现 状 的 分 析 和 对 策 随 着 社 会 的 信 息 化 、 络化 , 决 信 息 安 全 问题 网 解 已成 为信息 系统建 设 和运 行 中需考 虑 的重要方 面 ,
一
但从 调查结果来 看 , 际情况 却不能令人满 意。 实
从 认 识 上 看 , 系 统 的 安 全 性 不 重 视 或 根 本 没 对
有 考虑 。 息 系统建ห้องสมุดไป่ตู้前一 般没有进行 安全性评估 , 信
在 论 证 信 息 系 统 建 设 方 案 时 , 要 着 眼 于 系 统 完 成 主 的 功 能 , 较 少 考 虑 系 统 的 安 全 性 。 样 一 旦 系 统 建 而 这
方 面 , 安 全 工 程 承 建 商 的 能 力 缺 乏 公 平 、 理 的 对 合
成 , 存 在 的安全性问题 是可想而知 的。 其 从 方 法 上 看 , 估 系 统 的 安 全 性 主 要 是 靠 建 成 评
后 的 测 试 , 不 是 采 用 过 程 中 的 安 全 控 制 。 样 某 些 而 这 隐 患 随 着 系 统 的建 成 将 无 法 弥 补 。 从 市 场 上 看 , 息 系 统 安 全 产 品 品 种 繁 杂 , 能 信 功
03b SSE-CMM概述
第三部分SSE-CMM第三部分SSE-CMM SSE-CMM综述SSE-CMM过程域SSE-CMM能力级别SSE-CMM综述主要内容 SSE-CMM简介SSE-CMM方法学SSE-CMM的应用SSE-CMM简介主要内容 SSE-CMM简介–什么是SSE-CMM–开发SSE-CMM的动因–SSE-CMM的适用范围–SSE-CMM的用户–如何使用SSE-CMM–SSE-CMM的益处什么是SSE-CMM–SSE-CMM是系统安全工程能力成熟模型(Systems Security Engineering Capability Maturity Model)的缩写,它描述了一个组织的安全工程过程必须包含的本质特征,这些特征是完善的安全工程保证。
尽管SSE-CMM没有规定一个特定的过程和步骤,但是它汇集了工业界常见的实施方法。
本模型是安全工程实施的标准化评估准则,它覆盖了:–整个生命期,包括开发、运行、维护和终止;–整个组织,包括其中的管理活动、组织活动和工程活动;–与其它学科和领域相并行的相互作用,如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等;–与其它机构的相互作用,包括采办、系统管理、认证、认可和评估机构。
在SSE-CMM 模型描述中,提供了–基本原理(方法学)–模型的高层综述–对SSE-CMM 实施的建议–对模型的属性描述–开发该模型的需求SSE-CMM 评定方法部分描述了针对SSE-CMM 来评价一个组织的安全工程能力的过程和工具。
–体系结构的全面描述–适当运用此模型的建议SSE-CMM简介主要内容 SSE-CMM简介–什么是SSE-CMM–开发SSE-CMM的动因–SSE-CMM的适用范围–SSE-CMM的用户–如何使用SSE-CMM–SSE-CMM的益处信息安全工程学的必要性信息安全的特性决定了–信息保障是对信息和信息系统的安全属性及功能、效率进行保障的动态行为过程。
–复杂的系统工程——信息安全工程–信息安全工程是采用工程的概念、原理、技术和方法,来研究、开发、实施与维护信息系统安全的过程能力成熟度模型的发展现状–质量保证概念在全世界兴起–以软件工程CMM为代表的CMM思想占据主流地位•SSE-CMM(系统安全工程-能力成熟度模型)•SE-CMM(系统工程-能力成熟度模型)•P-CMM(人员能力成熟度模型)•TCMM(可信能力成熟度模型)•CMMI(CMM集成)•IA-CMM(INFOSEC评估-能力成熟度模型)SSE-CMM的意义–各方对信息安全工程过程能力的改进与评估的需要•对安全工程质量不断提高的需求•对安全工程评估的需求–为信息安全工程方法的应用提供了一个衡量和不断改进的途径SSE-CMM的意义(续)SSE-CMM项目的目标是发展一个得到良好定义的、成熟的且可度量的信息系统安全工程方法,从而使得–通过区分投标者的能力级别和相关的项目风险来选择合格的安全工程提供商;–使安全工程机构把安全投资集中在安全工程工具、培训、过程定义、管理实施和改进上;–提供基于能力的保证,也就是说,信赖是基于对工程机构安全措施和过程成熟性的信心SSE-CMM简介主要内容 SSE-CMM简介–什么是SSE-CMM–开发SSE-CMM的动因–SSE-CMM的适用范围–SSE-CMM的用户–如何使用SSE-CMM–SSE-CMM的益处SSE-CMM的适用范围–涉及可信产品或可信系统的整个生命周期的安全工程活动,包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。
3-信息安全工程方法学(SSE-CMM)
发展历史 宗旨和目标 适用对象
LOGO
基本概念
SSE-CMM:系统安全工程能力成熟度模型
LOGO
Systems Security Engineering Capability Maturity Model
SSE-CMM出现的动因
质量保证概念在全世界兴起,以软件工程CMM为 代表的CMM思想占据主流地位。
LOGO
预研(NSA) 1st公共会议,工作组成立 1st工作组会议 SSE-CMM 实验项目 SSE-CMM v1.0 评定方法v1.0 SSE-CMM v1.1,评定方法v1.1 2nd公共会议 SSE-CMM v2.0,评定方法v2.0 被ISO接受为ISO/IEC 21827 SSE-CMM v3.0
域维汇集了定义安全工程的所有实践活动— 基本实施(BP)。 能力维代表了组织能力,由过程管理和制度 化能力构成,即一系列通用实施(GP)过程。 通用实施表现了一个基本实施中应当完成的 活动。
基本实施与通用实施的关系
通用实施2.1.1 分配资源
能力维 (通用实施)
组织为识别系 统安全脆弱性 配置了资源吗 ?
风险过程 工程过程 保证过程
11个项目和组织过程域
PA12 PA13 PA14 PA15 PA16 PA17 PA18 PA19 PA20 PA21 PA22 保证质量(Ensure Qulity) 管理配置(Manage Configuration) 管理项目风险(Manage Project Risk) 监视和控制技术活动(Monitor and Control Technical Effort) 规划技术活动(Plan Technical Effort) 定义组织的系统工程过程(Define Organization's SE Process) 改进组织的系统工程过程(Improve Organization's SE Process) 管理产品线的发展(Manage Product Line Evolution) 管理系统工程支持环境(Manage SE Support Environment) 提供持续发展的技能和知识(Provide Ongoing Skills and Knowlodge) 与提供商相协调(Coordinate with Suppliers)
安全工程SSE_CMM
PPrPBarrBacaBactasciatcestisiceeceesess
基本实施
PAPrPAorrAorceroecaercesseaesassssss
过程区,可以分解成基本实施
Process Category
过程类,过程区的分类集合
25
SSE-CMM 22个过程区
Secu-Engineering
Organization
• Define Organization’s Systems Engineering Process
• Improve Organization’s Systems Engineering Process
• Manage Product Line Evolution
• Manage Systems Engineering Support Environment
•
加 强 自 身 建 设,增 强个人 的休养 。2020年 12月 11日下 午3时38分 20.12.1120.12.11
•
扩 展 市 场 , 开发未 来,实 现现在 。2020年 12月 11日星 期五下 午3时38分 49秒 15:38:4920.12.11
•
做 专 业 的 企 业,做 专业的 事情, 让自己 专业起 来。2020年 12月 下午 3时38分 20.12.1115:38December 11, 2020
PGPGrPGraPeGraPecnGraPecnGrtaeecnirtaeecncritaeecncriiteecncrciiteescrciiteescrciiescrciesciescs
CFCFCoeFoeamoeamtamutmutmrumroeroesnoesnsn
03d SSE-CMM的能力级别
SSE-CMM的能力级别
主要内容–能力级别1:非正式执行级
–能力级别2:计划和跟踪级
–能力级别3:充分定义级
–能力级别4:量化控制级
–能力级别5:持续改进级
非正式执行级:执行包含基本实施的过程
能力级别的通用格式
能力级别1 ——能力级别名
–概述—对该级别能力的概括介绍
–公共特征列表—说明每一个公共特征的序号和名称–公共特征1.1—公共特征名
•概述—对该公共特征概要介绍
•通用实施列表—说明每一个通用实施的序号和名称
•GP1.1.1 —通用实施名
9描述—对该通用实施的概括介绍
9注解—关于该通用实施的其他说明
9关系—与SSE-CMM其它部分(比如某些过程域)的关系•GP1.1.2 —通用实施名
GP 2.4.2 采取修正措施
GP 2.4.2 采取修正措施
能力级别3:充分定义级
GP 2.4.2 采取修正措施GP2.1.3 GP2.1.6中测量得到定义GP2.2.1 数据得到收集
GP 2.4.2 采取修正措施
GP 2.4.2 采取修正措施
GP 2.4.1 通过测量进行跟踪GP 2.4.2 采取修正措施
GP1.1.1 执行过程3:充分定义
4:量化控制GP5.2.3 持续改进既定过程
域维与能力维
–本质上,域维中的基本实施与能力维中的通用实施都是工程中的行为活动,没有区别
–另类实施的区别是关注点不同,域维中的基本实施针对某项具体的安全工作,能力维中的通用实施针对的是履行该安全工作时实施的通用行为。
信息技术 系统安全工程 能力成熟度模型概念
附录 A(资料性附录)能力成熟度模型概念A.1 概述这一章的目的是综述SSE-CMM®中使用的概念和结构。
其中给出关于指导SSE-CMM®设计的需求信息、体系结构描述,还有一条介绍一些有助于理解该模型的关键概念和术语。
这一章充当第6章中模型详细讨论的前导。
SSE-CMM®提供了一种团体范围(政府和行业)标准衡量尺度,用于建立安全工程并且引导它成为一门成熟的可度量的学科。
对于那些将遭遇硬件、软件、系统、企业安全问题的工程工作,模型及其评价方法确保安全性成为整个工程工作的有机组成部分。
该模型定义了安全工程过程的特征。
这种安全工程过程在所有工程工作类型中明确加以定义、管理、测量和控制,并且在其中发挥作用。
A.2 过程改进过程是针对给定目的执行的一系列步骤。
它是任务、支持工具以及介入生产和某些最终结果(例如产品、系统、或服务)发展演变的人员构成系统。
认识到过程是产品成本、进度和质量(涉及到人和技术)的决定因素之一,因此各种工程团体都已经开始把他们的关注焦点投放到改进他们的生产产品和服务的过程上。
过程能力指的是组织的潜力。
它是组织可望达到的一个范围。
过程性能是对某特定项目实际执行结果的测量,它可能在上述范围内也可能在这个范围以外。
“在某制造厂里,某经理观察某条生产线的问题。
他发现人们在生产线上制造了大量有缺陷的制品,他的第一倾向也许是以这些工人太辛苦、太快作为辩解理由。
但是实际上,他收集了数据并绘制出缺陷制品所占百分比。
所绘制的图形表明,缺陷制品的数量和每天的变化率是可以预计的。
” [戴明86] 这个例子说明一个处于统计过程控制中的系统。
也就是说,它的能力限定在特定范围内,并且能力变化的极限值是可以预计的。
存在一个会产生缺陷制品的稳定的系统。
这个例子说明,把系统置于统计过程控制下并不意味着没有缺陷制品。
然而,它表明以大致相同的方法重复工作将生产出大致相同的结果。
重要之点在于,为了找到可以有效实施改进之处,需要建立过程的统计控制。
信息安全工程原理03a CMM
CMM 能力成熟度模型理论基础现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织措施的成熟性可以低成本地生产出高质量产品,即取得更为理想的成本效益过程一个过程是指为了一个给定目的而执行的一系列活动。
过程是产品成本、进度和质量的决定性因素之一(其它决定因素为人员和技术)过程能力是涉及到一个组织的潜在能力。
它是一个组织能达到的能力范围。
一个重要观点以差不多同样的方式重复工作会产生差不多同样的结果。
一个重要观点是需要建立一个过程的统计控制以确定在哪方面可以进行对缺陷的改进。
过程成熟性过程成熟性表明一个特定过程被清晰定义、管理、测量、控制的程度及有效性。
过程成熟性意味着能力增长潜力,并表明一个组织过程的丰富以及在整个组织应用的一致性。
过程改进–改进可预见性。
•随着能力的提高,项目目标与实际结果之间的差异将会减少–改进可控制性•具有高能力级别的组织将在可接受的范围内,更有效的控制性能–改进过程有效性•目标结果随着组织成熟性的提高而改进。
随着组织逐渐成熟,产品开发成本降低,开发时间缩短,生产率和质量提高能力成熟度模型一个象SSE-CMM这样的能力成熟模型(CMM),当过程定义、实现和改进时,描述了过程进步的阶段。
CMM模型通过确定当前特定过程的能力和在一个特定域中识别出最关键的质量和过程改进问题,来指导选择过程改进策略。
一个CMM可以以参考模型的形式来指导开发和改进成熟的和已定义的过程。
能力成熟度模型(序)CMM是一个框架,它用于将一个工程组织从一个特定的,组织不善、效率不高的状态,进化成高度结构化的且高效的状态。
使用这样一种模型是一个组织将他们的活动制约于统计过程控制下的手段,其目的在于提高他们的过程能力。
SSE-CMM的开发也是基于这样的期望,即在安全工程中使用统计过程控制概念以促进在预期的成本、进度及质量范围内开发出安全系统和可信产品。
基于SSE-CMM模型的信息系统安全工程管理
基于SSE-CMM模型的信息系统安全工程管理任雁【期刊名称】《电子测试》【年(卷),期】2014(000)004【摘要】Along with the development of computer technology and network size greatly expanded,the development of computer technology and network has brought convenience to our daily life and work,computer network security is also faced with severe challenges.In order to strengthen the security of information system project management,based on the information system security engineering based on SSE-CMM model as the main research object,has carried on the detailed analysis of the security of information system in our country's present situation andproblems;secondly,in the SSE-CMM model is briefly described,and the application of maturity SSE-CMM model in the information security engineering management.%随着计算机技术的不断发展和网络规模的大幅度扩大,计算机技术和网络的发展在给我们的日常生活和工作带来便利的同时,计算机网络的安全也面临着严峻的挑战。
课后习题答案-信息安全工程-林英-清华大学出版社
《信息安全工程》各章节习题解答第1章习题1、思考:当无法使用信息系统或信息,尤其是丧失保密性,完整性,可用性,不可否认性时,可能会带来那些问题?解答提示:机密性也被称为保密性,是指信息不被泄漏给非授权的用戸、实体、进程,或被其利用的特性。
机密性确保只有那些被授予特泄权限的人才能够访问到信息。
完整性是指信息未经授权不能进行更改的特性,即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
可用性是信息可被授权实体访问并按需求使用的特性,即用户在需要时就可以取用所需的信息。
不可否认性又称拒绝否认性、抗抵赖性,指网络通信双方在信息交互过程中,确信参与者本身和所提供的信息貞•实同一性,即所有参与者不可否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
可以看岀,这些特性都是信息安全的基本属性以及基本目标,如果丧失了这些属性,那就谈不上什么安全了,整个信息系统或者信息没有任何的安全防护能力,从而导致信息安全事件的发生。
2、什么是信息安全工程?为什么需要信息安全工程?解答提示:信息安全工程是采用工程的概念、原理、技术和方法,来研究、开发、实施与维护信息系统安全的过程,是将经过时间考验证明是正确的工程实践流程、管理技术和当前能够得到的最好的技术方法相结合的过程。
信息安全工程是信息安全保障的重要组成部分, 针对目前信息化建设过程中'‘重技术,轻管理”、“重应用,轻安全”、“重要素、轻过程”、" 先建设,后安全“等问题,强调信息安全建设必须同信息化建设''同步规划、同步实施”,解决信息系统生命周期的“过程安全”问题,因此需要信息安全工程。
3、信息安全体系模型是什么?试比较不同的信息安全体系模型。
解答提示:信息安全体系模型是信息安全体系建设的基础,能够为信息安全的解决方案和工程实施提供依拯和参照。
就像建造一座大厦需要事先设计蓝图一样,进行信息安全建设,也需要一个实施依据,这就是整体上考虑的信息安全体系。
SSE-CMM分析及在公司应用的必要性
题目要求:建议公司领导实施sse-cmm,让公司领导知道用到之后的优势和不用的弊病SSE-CMM分析及在公司应用的必要性一、安全保密系统存在的问题随着国家信息化战略的逐步实施,安全保密产品研制与安全保密系统的建设已经成为科研院所和大型企业的重点工作之一。
安全保密部件在信息系统中扮演着中枢免疫系统的角色,因此安全保密系统质量和可靠性的高低直接影响着信息系统效能的发挥。
在公司中,合理利用sse-cmm会给公司的保密和安全安全问题带来极大的帮助。
目前,安全保密系统研发普遍存在以下问题①管理欠缺。
一方面在信息系统建设之初,重视系统功能开发,忽略安全保密需求,造成事后修补。
另一方面,对系统安全风险分析不足,对安全保密系统的开发过程理解不足,造成重功能轻安全的现象。
②协调不够。
安全保密系统与信息系统在开发过程中各自为政,协同开发不足,安全保密难以与系统无缝融为一体。
③规范不全。
安全保密系统开发的整个过程包括安全需求分析、开发计划、版本控制以及编码等方面缺乏相应可行的指导性资料。
④文档低质。
文档与代码脱节,人员普遍重视软硬件开发,轻视过程文档编制,造成文档资料不全,版本不一致,导致代码重用率低。
⑤测试不足。
测试工作仍停留在开发人员做测试的低层次水平上,并且没有测试规范。
上述安全保密系统研发过程中存在的问题,导致了安全保密功能部件难以达到预期的质量和可靠性要求。
安全保密部件低质与低可靠性,其主要原因是对安全保密产品开发认识、技术和管理不到位,而系统安全工程能力成熟模型(SSE-CMM)恰恰是规范系统安全工程过程的基本保证,通过在安全保密系统研发过程中实施安全工程化,保证安全系统的高可靠性和高质量,从而最大限度地发挥安全保密系统的效能。
二、SSE-CMM的由来1993 年4 月美国国家安全局资助,由安全工业界、美国国防部办公室等机构共同组成项目研究组,把能力成熟模型(CMM)应用于安全工程,1996 年至1999 年,先后推出了多个版本的SSE-CMM。
信息系统安全工程研究报告 课题如何用SSE-CMM改进过程
《信息系统安全工程》课内研究学习文档之:研究报告课题名称:如何用SSE-CMM改进过程知识单元:系统安全工程能力成熟度模型研讨模块:信息安全工程案例计算机学院网络工程系制目录目录1.课题概述 (3)1.1.课程学习意义 (3)1.2.课程学习过程 (3)2.课题研究学习纲要 (3)2.1.课题研究学习目标 (3)2.1.1.课题学习目标 (3)2.1.2.课题研究目标 (4)2.1.3.课题研讨目标 (4)2.2.课题研究学习方案 (4)2.2.1.课题研究学习技术路线 (4)2.2.2.课题研究学习内容要点 (5)3.课题研究学习内容 (6)3.1SSE-CMM基础知识 (6)3.1.1.系统安全过程能力成熟度模型简介 (6)3.1.2.、系统安全工程过程 (7)3.1.3.SSE-CMM的体系结构 (8)3.1.4.CMM介绍 (10)3.1.5.用SSE-CMM改进过程的通用做法 (12)3.2用SSE-CMM改进过程的案例和办法 (16)3.3SSE-CMM发展的历史、现状和未来 (21)3.3.1SSE-CMM发展的历史 (21)3.3.2 SSE-CMM发展的现状 (21)3.3.3 SSE-CMM发展的未来 (22)参考文献及简介 (22)参考文献列表 (22)参考文献简介 (23)4.考核结果 (25)1.课题概述1.1.课程学习意义本课题研究内容主要基于教材的第二章节系统安全能力成熟度模型进行展开,属于信息安全工程案例这一研讨模块。
课题研究的重点是如何运用SSE-CMM改进工程实施的工程,由于系统安全能力成熟度模型是目前系统工程领域认可度最高,使用最为广泛的一种系统安全工程实施能力评估方法,因此具有重要的研究价值和学习意义,通过本课题的研究学习,可以让学习者对系统安全工程的实施过程有一个整体的认识和把握,并且对于如何运用SSE-CMM改进过程有一个深入的了解,这对于掌握之后的信息安全过程实施和信息安全风险评估等章节都具有重要而积极地意义。
信息系统安全工程的SSE-CMM认证
信息系统安全工程的SSE-CMM认证
钱钢;刘恒富
【期刊名称】《科技与经济》
【年(卷),期】2002(015)0z1
【摘要】本文通过对目前信息系统建设中安全工程现状的分析,总结出信息系统存在的几大安全问题,有针对性地引入SSE-CMM认证模型,通过对模型的介绍,阐述了如何在模型指导下进行信息系统安全工程建设.最后给出在模型的基础上制定安全基线的方法.实践证明采用这种过程控制的方法来指导信息安全工程建设,有针对性地解决了信息系统安全的动态性和广泛性.因此,在我国的信息系统安全工程领域应广泛地采用这种新指导思想.
【总页数】4页(P61-64)
【作者】钱钢;刘恒富
【作者单位】江苏省信息安全保密技术工程研究中心,南京,210024;南京市软件行业协会,南京,210018
【正文语种】中文
【中图分类】F49
【相关文献】
1.系统安全工程能力成熟度模型(SSE-CMM) [J], 肖磊;罗怀勇;王清贤
2.基于SSE-CMM模型的信息系统安全工程管理 [J], 任雁
3.基于SSE-CMM电力信息安全工程评估的研究 [J], 王迎生;李孝天;马飞虎
4.基于SSE-CMM的信息系统安全工程模型 [J], 陈建明;龚尧莞
5.基于SSE-CMM模型的信息系统安全工程管理 [J], 钱钢;达庆利
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Contents
1
2 3 系统工程过程 ISSE SSE—CMM
LOGO
5
参考文献 Systems Security Engineering Capability Maturity Model (SSE-CMM), Version 3.0, Jun.15, 2003
LOGO
3.3 SSE-CMM
SSE-CMM概述
SSE-CMM的体系结构 SSE-CMM的应用 SSE-CMM与其他信息安全标准的比较
LOGO
3.3 SSE-CMM
SSE-CMM概述
SSE-CMM的体系结构 SSE-CMM的应用 SSE-CMM与其他信息安全标准的比较
LOGO
3.3.1 SSE-CMM概述
3.3 SSE-CMM
SSE-CMM概述
SSE-CMM的体系结构 SSE-CMM的应用 SSE-CMM与其他信息安全标准的比较
LOGO
3.3.2 SSE-CMM体系结构
基本概念
信息安全工程过程 基本模型 基本实施与过程域 通用实施、公共特征与能力级别
LOGO
基本概念
Argument
保证论据
Many other PAs Many other PAs Many other PA 其它的 PAs Many other PAs Many other PAs
证据
基本模型
LOGO
SSE-CMM体系结构的设计目标是清晰地从管理 和制度化特征中分离出安全工程的基本特征。为 了保证这种分离, SSE-CMM模型是两维的,分别 称为“域”和“能力” 。
SSE-CMM并不定义各过程域在系统安全工程生命周 期中出现的顺序。 过程域实际上是依照过程域名的英文字母顺序来 编号的。 每个过程域包括一组集成的BP。 BP定义了实现过程域目标的必要活动,代表业 界的最佳惯例。 每个BP都规定了工作产品。
信息安全工程过程(续)
LOGOபைடு நூலகம்
SSE-CMM将安全工程划分为三类基本的 过程域组: 风险 工程 保证
称 过程域注解——对该过程域的其它说明 BP.01.01——基本实施名 描述性名字——对该基本实施的一句描述 描述——对该基本实施的概括 工作成果示例——列出了所有可能的输出 注解——关于该基本实施的任何其它的注解
BP.01.02……
过程域举例
LOGO
PA05 评估脆弱性 概述 • 评估安全脆弱性的目的在于标识和描述系统 的安全脆弱性。本过程域包括分析系统资产、 定义具体的脆弱性以及对整个系统的脆弱性 进行评估。…… 目标 • 获得对一给定环境中系统安全脆弱性的理解。
基本实施05.02 标志系统安全脆弱性
域维 (基本实施)
基本实施和过程域
SSE-CMM域维包含了61个基本实施,这61 个基本实施被归为了11个过程域(PA),它 们涵盖了所有主要的安全工程域。这些基本 实施来自于广泛的材料、实践和专家知识。 此外,SSE-CMM中还定义了11个项目和组 织过程域。
LOGO
预研(NSA) 1st公共会议,工作组成立 1st工作组会议 SSE-CMM 实验项目 SSE-CMM v1.0 评定方法v1.0 SSE-CMM v1.1,评定方法v1.1 2nd公共会议 SSE-CMM v2.0,评定方法v2.0 被ISO接受为ISO/IEC 21827 SSE-CMM v3.0
LOGO
11个安全工程过程域
PA01 PA02 PA03 PA04 PA05 PA06 PA07 PA08 PA09 PA10 PA11 实施安全控制(Administer Security Controls) 评估影响(Assess Impact) 评估安全风险(Assess Security Risk) 评估威胁(Assess Threat) 评估脆弱性(Assess Vulnerability) 建立保证论据(Build Assurance Argument) 协调安全(Coordinate Security) 监视安全态势(Monitor Security Posture) 提供安全输入(Provide Security Input) 明确安全需求(Specify Security Needs) 验证与确认安全(Verify and Validate Security)
基本概念
发展历史 宗旨和目标 适用对象
LOGO
基本概念
SSE-CMM:系统安全工程能力成熟度模型
LOGO
Systems Security Engineering Capability Maturity Model
SSE-CMM出现的动因
质量保证概念在全世界兴起,以软件工程CMM为 代表的CMM思想占据主流地位。
风险过程 工程过程 保证过程
11个项目和组织过程域
PA12 PA13 PA14 PA15 PA16 PA17 PA18 PA19 PA20 PA21 PA22 保证质量(Ensure Qulity) 管理配置(Manage Configuration) 管理项目风险(Manage Project Risk) 监视和控制技术活动(Monitor and Control Technical Effort) 规划技术活动(Plan Technical Effort) 定义组织的系统工程过程(Define Organization's SE Process) 改进组织的系统工程过程(Improve Organization's SE Process) 管理产品线的发展(Manage Product Line Evolution) 管理系统工程支持环境(Manage SE Support Environment) 提供持续发展的技能和知识(Provide Ongoing Skills and Knowlodge) 与提供商相协调(Coordinate with Suppliers)
项目过程 组织过程
基本实施与过程域的关系
域 维
安全组织 安全项目 安全工程 过程域03 过程域02 过程域01 基本实施 01.02
基本实施 01.01
过程域描述格式
LOGO
PA01——过程域名 概述——对该过程域的概括介绍 目标——实施该过程域期望达到的目标 基本实施列表——说明每一个基本过程的序号和名
北京电子科技学院 信息安全工程应用
第三章 信息安全工程方法学
信息安全系 冯雁
Email: fengy@
LOGO
工程质量保证
LOGO
对于一个成熟的安全工程组织而言,工程 过程的质量,直接关系到用户对工程的信 心。 目前对工程过程的评估是通过对工程能力 进行评估的方式来进行的。 在这方面最为著名的评估标准是SSE-CMM。
发展历史
April 93-December 94 January 95 March 95 Summer/Fall 96 October 96 Spring 97 Summer 97 14-17 July 97 April 1999 March 2002 June 2003
基本概念(续)
LOGO
工作产品(Work Product) 执行任何过程时产生的所有文档、报告、文件 和数据。
过程能力(Process Capability) 是通过跟踪一个过程能达到预期结果的可量化 范围。 组织的过程能力可帮助组织预见项目达到目标 的能力。
信息安全工程过程
LOGO
LOGO
过程(Process) 为了达到某一给定目标而执行的一系列活动, 这些活动可以重复、递归和并发地执行。
过程域(Process Area,PA) 由一些基本实施(Base Practices,BP)组成, 这些BP共同实施以达到PA的目标。 SSE-CMM包含三类过程域:工程、项目和组织。
Posture
要求、 政策等
PA07: 协调 Coordinate 安全 Security
配置信息
PA09: 提供 Provide Security 安全输入
Input
PA01: 实施安 Administer 全控制 解决方案、指导等
Security Controls
保证过程
PA11: 验证和 PA: Verify and 确认安全 Validate Security 验证和确认 后的证据 PA6 : 建 立 PA: Build Assurance 保证论据
域维汇集了定义安全工程的所有实践活动— 基本实施(BP)。 能力维代表了组织能力,由过程管理和制度 化能力构成,即一系列通用实施(GP)过程。 通用实施表现了一个基本实施中应当完成的 活动。
基本实施与通用实施的关系
通用实施2.1.1 分配资源
能力维 (通用实施)
组织为识别系 统安全脆弱性 配置了资源吗 ?
三个基本过程域组
产品或服务
工程过程 Engineering Process Engineerin g
Assurance 保证过程 Process 保证论据
风险过程 Risk Process
风险信息
风险过程
PA04: 评估威胁 PA: Assess Threat 威胁信息
PA05: 评估脆弱 PA: Assess Vulnerability 性 脆弱性信息
适用对象
LOGO
工程组织(Engineering Organization)
对自己的工程能力进行自我评估 获取组织(Acquiring Organization) 系统集成商、应用开发商产
品提供商、服务提供商
评估组织(Evaluation Organization)
从外部/内部资源采购系统、产品和 判别一个供应者组织的系统安全工 服务的组织(最终用户) 程能力,识别该组织供应的产品和 认证组织、系统授权组织 系统的可信任性 系统和产品评估组织 建立被评估组织整体能力的信 任度,该信任度是系统和产品 的安全保证要素