第3章信息安全工程能力成熟度模型(SSE-CMM)

合集下载

信息安全技术信息安全能力成熟度模型-概述说明以及解释

信息安全技术信息安全能力成熟度模型-概述说明以及解释1.引言1.1 概述信息安全技术在当今社会中扮演着至关重要的角色，随着信息技术的快速发展和普及，信息安全问题也随之愈发凸显。

信息安全技术不仅是保障个人隐私和数据的安全，更是企业经营和国家安全的重要保障。

信息安全能力成熟度模型是评估和提升组织信息安全能力的重要工具。

通过对组织信息安全管理系统的评估，可以帮助组织全面了解其信息安全现状，找出存在的问题和风险，进而制定有效的信息安全策略和措施。

本文将探讨信息安全技术的重要性以及信息安全能力成熟度模型的定义和应用，旨在帮助读者深入了解信息安全领域的发展和实践。

希望通过本文的阐述，读者能够对信息安全的重要性有更深入的认识，并了解如何利用成熟度模型提升信息安全能力。

1.2 文章结构文章结构部分的内容主要涉及整篇文章的组织架构和写作方式。

在本篇文章中，我们将分为引言、正文和结论三个部分来展开论述。

引言部分主要包括概述、文章结构和目的。

在概述部分，我们将介绍信息安全技术和信息安全能力成熟度模型的重要性和背景，引发读者对本文主题的兴趣。

文章结构部分则是本节主要内容，介绍整篇文章所包含的大纲和各个章节的主要内容，以便读者对全文有一个清晰的整体认识。

最后，在目的部分，我们将明确本文的撰写目的和预期效果，为读者提供明确的阅读导向。

正文部分将分为信息安全技术的重要性、信息安全能力成熟度模型的定义和信息安全能力成熟度模型的应用三个小节。

信息安全技术的重要性将讨论信息安全在现代社会中的重要性，以及信息安全所面临的挑战和威胁。

信息安全能力成熟度模型的定义将解释该模型的概念和组成要素，为读者建立对模型的基础认知。

信息安全能力成熟度模型的应用部分将介绍该模型在实际应用中的价值和作用，为读者提供实际应用案例和参考。

结论部分将在总结、展望和结语三个小节中对全文内容进行总结归纳，展望未来信息安全技术和信息安全能力成熟度模型的发展趋势，并留下一句简短的结语，以结束整篇文章。

《信息安全工程学》第12讲sse-cmm评估方法课件

SSAM评估的参与者
10
就大的范围而言，实现SSAM 评估的参与方包括发起组织、评估组织及被评估组织。
发起组织（发起者）
10
发起组织是评估过程的启动者责任：定义评估范围和目标从评估组织中选择可用的评估方案对SSE-CMM模型进行裁减以适应需要另外，发起组织可能需要为评估组织提供资金
评估组织（评估者）
与项目经理会谈（续）
10
时间估计：每次会谈1.5小时，中间要有15分钟时间供评估组讨论或休息工作步骤：
巩固并解释项目经理提供数据
10
工作目标：消化吸收在与项目经理的会谈中得来的信息，并且将其转化为数据跟踪表中的数据，以利于分析参与者：
巩固并解释项目经理提供数据
10
时间估计：2小时工作步骤：
与员工会谈
确立评估范围（续）
10
2 组建评估组选择一个能保质保量完成评估工作的评估组。发起者选择一个能够执行SSE-CMM评估的组织，并在计划阶段将组织者安排进评估组中。3定义被评估组织要素被评估组织的某个或某些方面要作为评估范围的一部分而被涉及到。这首先包括决定需要被评估的部门，也可能整个组织都需要评估。另外，待评估的项目将列表给出。这时还应该决定进行会谈的次数，和需要参与会谈的人员，包括项目经理和项目员工。此外，评估结果通报给被评估组织的程序也要确定。
汇报评估结论
10
工作目标：将评估的结果提供给发起者参与者：
汇报评估结论（续）
10
时间估计：0.5～1小时工作步骤：
处理资料
10
工作目标：对所有最终的工作输出和现场阶段后仍掌握在评估组手里的资料进行恰当的处理时间估计：1～2小时参与者：
汇报经验教训
10
工作目标：总结本次评估中学到的东西，为以后的评估提供帮助。它给了评估组就评估的全过程与发起者进行交互的机会参与者：

信息安全工程详解

评估方法
。。。。。。
17
信息安全工程的有关标准背景
SDCE
SCE
People CMM
CBA IPI
SW-CMM
PSP TSP
DODSTD7935A
DODSTD2167A
DODSTD21Biblioteka 8过程标准质量标准成熟度或能力模型评估方法指南
SCAMPI
ISO 15939*
PSM Six Sigma
▪ CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”；
16
能力成熟度模型的应用
CMM 能力成熟模型
软件工程
SW-CMM 软件能力成熟模型
传统制造业
SE-CMM 系统工程能力成熟模型
安全工程。。。。。。
SSE-CMM 信息系统安全工程能力成熟模型
评定
SSAM 信息系统安全工程能力成熟性模型
BP,Base Practice。域维的最小单位。如果选择执行其所属的PA，则必须执行它。共129 个
PA，Process Area由一些基本实施构成，这些BP共同实施以达到该PA的目标。共22个
过程类
PA被分为安全工程类、组织管理类和项目管理类。
26
能力维
能力维
通用实践
公共特征
能力级别
❖ 知识子域：安全工程过程
▪ 了解过程类、过程区和基本实施的关系 ▪ 理解风险过程、工程过程和保证过程的含义 ▪ 了解各个安全工程过程区的含义
❖ 知识子域：安全工程能力
▪ 理解能力级别、公共特征和通用实施的关系 ▪ 理解各个信息安全工程能力级别的含义
19
安全工程能力成熟度模型的价值
❖ SSE-CMM为信息安全工程过程改进建立一个框架模型

2019年国家注册信息安全专业人员CISP题库7

2019年国家注册信息安全专业人员CISP题库2019.7 一、单选题第1题具有行政法律责任强制力的安全管理规定和安全规范制度包括：_________。

1.安全事件（包括安全事故）报告制度;2.安全等级保护制度;3.信息系统安全监控;4.安全专用产品销售许可证制度;A:1.2.4B:2.3C:2.3.4D:1.2.3本题得分：1分正确答案：A您的答案：A所在章：CISP知识点：法规标准答案解析：A第2题有关系统安全工程-能力成熟度模型（SSE-CMM)中基本实施（Base Rractes）正确的理解是：A:BP不限定于特定的方法工具，不同业务背景中可以使用不同的方法B:BP不是根据广泛的现有资料，实施和专家意见综合得出的C:BP不代表信息安全工程领域的最佳实践D:BP不是过程区域（Process Arebs ，PA)的强制项本题得分：0分正确答案：A您的答案：所在章：CISP知识点：安全工程答案解析：A第3题规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础，某单位在实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中风险要素识别阶段输出的文档。

A:《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容B:《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容C:《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容D:《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容本题得分：0分正确答案：D您的答案：所在章：CISP知识点：安全管理答案解析：D第4题以下关于灾难恢复和数据备份的理解，说法正确的是：A:增量备份是备份从上次完全备份后更新的全部数据文件B:依据具备的灾难恢复资源程度的不同，灾难恢复能力分为7个等级C:数据备份按数据类型划分可以划分为系统数据备份和用户数据备份D:如果系统在一段时间内没有出现问题，就可以不用再进行容灾演练了本题得分：0分正确答案：C您的答案：所在章：CISP知识点：安全管理答案解析：C第5题以下关于软件安全测试说法正确的是？A:软件安全测试就是黑盒测试B:Fuzz测试是经常采用的安全测试方法之一C:软件安全测试关注的是软件的功能D:软件安全测试可以发现软件中产生的所有安全问题本题得分：0分正确答案：B您的答案：所在章：CISP知识点：软件安全开发答案解析：B第6题有关危害国家秘密安全的行为的法律责任，正确的是：A:严重违反保密规定行为只要发生，无论是否产生泄密实际后果，都要依法追究责任B:非法获取国家秘密，不会构成刑事犯罪，不需承担刑事责任C:过失泄露国家秘密，不会构成刑事犯罪，不需承担刑事责任D:承担了刑事责任，无需再承担行政责任或其他处分本题得分：0分正确答案：A您的答案：所在章：CISP知识点：法规标准答案解析：A。

网络安全知识竞赛题库附答案(多选题267题)

网络安全知识竞赛题库附答案（多选题267题）1.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取？A.随意丢弃快递单或包裹(正确答案)B.定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码(正确答案)D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)2.数据安全能力成熟度模型的安全能力维度包括A.组织建设(正确答案)B.制度流程(正确答案)C.技术工具(正确答案)D.人员能力(正确答案)3.数据权限申请、审批、使用、展示数据需（）原则A.看看就行B.敏感信息脱敏(正确答案)C.随便发生D.遵循最小化够用(正确答案)4.数据安全中的数据指什么A.数字(正确答案)B.设计文档(正确答案)C.客户信息(正确答案)D.企业组织机构(正确答案)5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。

在具体的应用场景下，云服务商有可能需要对这些安全要求进行调整。

调整的方式有（）。

A.删减(正确答案)B.补充(正确答案)C.忽视6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于（）。

A.云平台的基本描述(正确答案)B.所采取的安全措施的具体情况(正确答案)C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案)D.对客户安全责任的说明，以及对客户应实施的安全措施的建议(正确答案)7.在不同情况下，实施云计算安全措施的主体可能包括（）。

A.云服务商(正确答案)B.客户(正确答案)C.云服务商和客户共同承担(正确答案)D.其他组织承担(正确答案)8.即使对同等安全能力水平的云服务商，其实现安全要求的方式也可能会有差异。

为此，GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了（）。

B.重复C.细化D.选择(正确答案)9.下列场景，外单位人员可能接触到数据的有：A.内部使用B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.完全公开共享(正确答案)10.去标识化的目标包括：A.删除所有标识符B.数据重标识风险尽可能低(正确答案)C.将数据尽可能泛化处理D.数据尽可能有用(正确答案)11.重标识的主要方法有：B.泛化C.关联(正确答案)D.推断(正确答案)12.重标识的主要工作包括：A.选取属性特征，确保区分度足够小B.选取属性特征，确保区分度足够大(正确答案)C.基于选取的属性特征，与身份信息关联(正确答案)D.基于选取的属性特征，去掉与身份信息的关联13.数据时效性一般要求包括A.制定数据存储时效性管理策略和规程(正确答案)B.明确存储数据分享、禁止使用和数据清除有效期，具备数据存储时效性授权与控制能力(正确答案)C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制(正确答案)14.数据服务中的逻辑存储安全能力包括A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.建立数据分片和分布式存储安全规范和规则(正确答案)C.明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)D.提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织（ISO）出版物类型中，技术规范（TS）指（1），公开可用规范（PAS）指（2），技术报告（TR）指（3）。

信息技术系统安全工程能力成熟度模型项目与组织基本实践

附录 A（规范性附录）项目与组织基本实践A.1 综述SSE-CMM®包含项目类和组织类过程域。

这些过程域源自SSE-CMM®，并成为SSE-CMM®的重要组成部分,并用于解释通用实践。

每个过程域包括“安全注意事项”,指出在安全工程的情况下使用该过程域的注意事项,并且还参考了相关的SSE-CMM®过程域。

A.2 一般安全注意事项除了作为每个过程域的特殊注意事项的解释清单外,以下各小节包括安全工程的一般注意事项适用于所有项目类和组织类过程域。

A.2.1 项目风险与安全风险项目类和组织类过程域使用术语“风险”。

在这些情况下,提及“项目风险”时,是指有关成功完成某个项目的风险,涉及成本和进度问题。

系统安全工程过程域中，“安全风险”被看作是一种是否影响运行的活动，这取决于残留安全风险是否可以被接受。

虽然项目类和组织类过程域并没有提出工程类过程域涉及的安全风险管理,但安全风险评估的结果可以提供输入并且影响项目风险管理活动。

A.2.2 运行阶段适用性尽管项目类和组织类过程域的措辞似乎意味着只适用于开发阶段,但这些过程域同样适用于生存周期的运行和维护阶段。

在针对适用于某个组织的过程域进行评估或改进时,需要解释这些过程域。

在安全注意事项中很少做例外说明。

A.2.3 安全工程与系统工程在所有项目类和组织类过程域(例如,“改进组织系统工程过程”)中都使用术语“系统工程”。

不过这些过程域适用面很广。

因此，当这些过程域应用于安全工程的情况时,术语“系统工程”应该用术语“安全工程”取代。

这些过程域也需要通过确保安全工程与其他工程学科的融合来完善和提升。

A.2.4 工程关系在每个过程域中，都会指出系统工程和安全工程的关系。

需要注意的是：在各种不同的过程域之间有许多关系(在这些章节中只标识出他们的主要关系)。

A.3 PA12——确保质量A.3.1 过程域A.3.1.1 安全注意事项PA06“建立保障论据”与确保质量有关。

03b SSE-CMM概述

第三部分SSE-CMM第三部分SSE-CMM SSE-CMM综述SSE-CMM过程域SSE-CMM能力级别SSE-CMM综述主要内容 SSE-CMM简介SSE-CMM方法学SSE-CMM的应用SSE-CMM简介主要内容 SSE-CMM简介–什么是SSE-CMM–开发SSE-CMM的动因–SSE-CMM的适用范围–SSE-CMM的用户–如何使用SSE-CMM–SSE-CMM的益处什么是SSE-CMM–SSE-CMM是系统安全工程能力成熟模型（Systems Security Engineering Capability Maturity Model）的缩写，它描述了一个组织的安全工程过程必须包含的本质特征，这些特征是完善的安全工程保证。

尽管SSE-CMM没有规定一个特定的过程和步骤，但是它汇集了工业界常见的实施方法。

本模型是安全工程实施的标准化评估准则，它覆盖了：–整个生命期，包括开发、运行、维护和终止；–整个组织，包括其中的管理活动、组织活动和工程活动；–与其它学科和领域相并行的相互作用，如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等；–与其它机构的相互作用，包括采办、系统管理、认证、认可和评估机构。

在SSE-CMM 模型描述中，提供了–基本原理（方法学）–模型的高层综述–对SSE-CMM 实施的建议–对模型的属性描述–开发该模型的需求SSE-CMM 评定方法部分描述了针对SSE-CMM 来评价一个组织的安全工程能力的过程和工具。

–体系结构的全面描述–适当运用此模型的建议SSE-CMM简介主要内容 SSE-CMM简介–什么是SSE-CMM–开发SSE-CMM的动因–SSE-CMM的适用范围–SSE-CMM的用户–如何使用SSE-CMM–SSE-CMM的益处信息安全工程学的必要性信息安全的特性决定了–信息保障是对信息和信息系统的安全属性及功能、效率进行保障的动态行为过程。

–复杂的系统工程——信息安全工程–信息安全工程是采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程能力成熟度模型的发展现状–质量保证概念在全世界兴起–以软件工程CMM为代表的CMM思想占据主流地位•SSE-CMM（系统安全工程-能力成熟度模型）•SE-CMM（系统工程-能力成熟度模型）•P-CMM（人员能力成熟度模型）•TCMM（可信能力成熟度模型）•CMMI（CMM集成）•IA-CMM（INFOSEC评估-能力成熟度模型）SSE-CMM的意义–各方对信息安全工程过程能力的改进与评估的需要•对安全工程质量不断提高的需求•对安全工程评估的需求–为信息安全工程方法的应用提供了一个衡量和不断改进的途径SSE-CMM的意义（续）SSE-CMM项目的目标是发展一个得到良好定义的、成熟的且可度量的信息系统安全工程方法，从而使得–通过区分投标者的能力级别和相关的项目风险来选择合格的安全工程提供商；–使安全工程机构把安全投资集中在安全工程工具、培训、过程定义、管理实施和改进上；–提供基于能力的保证，也就是说，信赖是基于对工程机构安全措施和过程成熟性的信心SSE-CMM简介主要内容 SSE-CMM简介–什么是SSE-CMM–开发SSE-CMM的动因–SSE-CMM的适用范围–SSE-CMM的用户–如何使用SSE-CMM–SSE-CMM的益处SSE-CMM的适用范围–涉及可信产品或可信系统的整个生命周期的安全工程活动，包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。

3-信息安全工程方法学(SSE-CMM)

LOGO
11个安全工程过程域
PA01 PA02 PA03 PA04 PA05 PA06 PA07 PA08 PA09 PA10 PA11 实施安全控制（Administer Security Controls）评估影响（Assess Impact）评估安全风险（Assess Security Risk）评估威胁（Assess Threat）评估脆弱性（Assess Vulnerability）建立保证论据（Build Assurance Argument）协调安全（Coordinate Security）监视安全态势（Monitor Security Posture）提供安全输入（Provide Security Input）明确安全需求（Specify Security Needs）验证与确认安全（Verify and Validate Security）
Argument
保证论据
Many other PAs Many other PAs Many other PA 其它的 PAs Many other PAs Many other PAs
证据
基本模型
LOGO
SSE-CMM体系结构的设计目标是清晰地从管理和制度化特征中分离出安全工程的基本特征。为了保证这种分离， SSE-CMM模型是两维的，分别称为“域”和“能力” 。
SSE-CMM项目结构
项目领导
业内评审专家
指导组
关键评审专家
模型维护工作组
评定方法工作组
轮廓/测度/保障工作组
生命周期支持工作组
发起/规划/采纳工作组
宗旨和目标
SSE-CMM宗旨
LOGOΒιβλιοθήκη 信息安全建设中需要有一个清晰定义的、成熟的且可测量的要求。

系统安全工程能力成熟模型

信息系统安全与对抗技术系统安全工程能力成熟模型❖尽管SSE-CMM没有规定一个特定的过程和步骤，但是它汇集了工业界常见的实施方法。

❖本模型是安全工程实施的标准度量准则，它覆盖了•整个生命期，包括开发、运行、维护和终止；•整个组织，包括其中的管理、组织和工程活动；•与其它规范并行的相互作用，如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等规范。

SSE-CMM综述-使用方法❖SSE-CMM和使用模型的方法•作为工程组织的工具•作为顾客•作为安全工程评估机构SSE-CMM将安全工程划分为三个基本的过程区域1. 风险过程2. 工程过程3. 保证过程1. 风险过程❖安全措施的实施可以减轻风险。

安全措施可针对威胁、脆弱性、影响和风险自身。

❖SSE-CMM过程域包括威胁、脆弱性、影响和相关风险进行分析的活动保证。

2. 工程过程 Specify Security Needs PA10AdministerSecurity ControlsPA01Provide SecurityInput PA09 .Coordinate SecurityPA07.Monitor SecurityPosture PA08PA08: 监视安全态势PA10: 确定安全需求PA09: 提供安全输入PA07: 协调安全PA01: 管理安全控制3. 保证过程❖SSE-CMM包含了60个基本实施，这60个基本实施被归为了11类，它们涵盖了所有主要的安全工程域。

这些基本实施来自于广泛的材料、实践和专家知识。

❖一个基本实施•应用于整个企业生命期•和其它BP 互相不覆盖•代表安全业界“最好的实施”•不简单地反映新型技术•可在商务环境下以多种方法使用•不指定特定的方法或工具过程域❖汇集了一个域中的相关活动❖与有价值的安全工程服务相关❖可在整个组织生命周期中应用❖能够被感兴趣的组织加以改进❖能在多个组织和多类产品范围内实现❖能作为一个独立的过程加以改进❖包括了所有需要满足过程域目标的BP❖PA01 管理安全控制 ❖PA02 评估影响❖PA03 评估安全风险 ❖PA04 评估威胁❖PA05 评估脆弱性 ❖PA06 建立安全论据❖PA07 协调安全性❖PA08 监视安全态势 ❖PA09 提供安全输入 ❖PA10 确定安全需求 ❖PA11 验证与确认安全❖PA12 确保质量❖PA13管理配置❖PA14管理项目风险❖PA16规划技术工作❖PA17 定义机构的系统工程过程❖PA15监视和控制技术工作❖PA18 改善机构的系统工程过程❖PA19 管理产品线发展❖PA20 管理系统工程支持环境❖PA21 提供不断发展的技能和知识❖PA22 与提供商相协调。

信息安全工程能力成熟度模型

13
域维-工程类PA
PA01 PA02 PA03 PA04 PA05 PA06 PA07 PA08 PA09 PA10 PA11
管理安全控制（Administer Security Controls）评估影响（Assess Impact）评估安全风险（Assess Security Risk) 评估威胁（Assess Threat）评估脆弱性（Assess Vulnerability）建立保证论据（Build Assurance Argument) 协调安全（Coordinate Security）监视安全态势（Monitor Security Posture）提供安全输入（Provide Security Input）明确安全需求（Specify Security Needs）核实和确认安全（Verify and Validate Security）
帮助认证评估组织获得独立于系统和产品的可重用的过程评估标准用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的
6
SSE-CMM覆盖范围
SSE-CMM涉及到可信产品或者系统整个生命周期的安全工程活动，其中包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。
26
PA09：提供安全输入
系统的安全性不是一组安全专业人员可以全部解决的，“提供安全输入”的意思是为系统的规划者、设计者、实施者和用户提供他们所需的安全信息（包括安全架构、安全设计、实施方法和安全指南等），即告诉“其它人”怎么做才能保证系统的安全
分析论证系统建设方案的安全性制定安全解决方案为参与系统建设的非安全专业人员提供安全实施指
了解过程类、过程区和基本实施的关系理解风险过程、工程过程和保证过程的含义了解各个安全工程过程区的含义

安全工程SSE_CMM

(过程域)
PPrPBarrBacaBactasciatcestisiceeceesess
基本实施
PAPrPAorrAorceroecaercesseaesassssss
过程区，可以分解成基本实施
Process Category
过程类，过程区的分类集合
25
SSE-CMM 22个过程区
Secu-Engineering
Organization
• Define Organization’s Systems Engineering Process
• Improve Organization’s Systems Engineering Process
• Manage Product Line Evolution
• Manage Systems Engineering Support Environment
•
加强自身建设，增强个人的休养。2020年 12月 11日下午3时38分 20.12.1120.12.11
•
扩展市场，开发未来，实现现在。2020年 12月 11日星期五下午3时38分 49秒 15:38:4920.12.11
•
做专业的企业，做专业的事情，让自己专业起来。2020年 12月下午 3时38分 20.12.1115:38December 11, 2020
PGPGrPGraPeGraPecnGraPecnGrtaeecnirtaeecncritaeecncriiteecncrciiteescrciiteescrciiescrciesciescs
CFCFCoeFoeamoeamtamutmutmrumroeroesnoesnsn

第3章信息安全工程能力成熟度模型SSECMMppt课件

5
在工程准则中，安全问题无处不在，信息安全需要综合所有可行的工程过程，如系统、软硬件、人为因素等，通过定义相应的模型组件来适应这些情况，例如“基本实践”组件定义了安全工程活动中的协调对象和机制，能够将安全和其他工程准则与一个工程组织内的工作组整合起来。
6
3.1.2 SSE-CMM的用户
SSE-CMM的用户涉及到安全工程各类组织或机构，包括产品开发商、服务提供商、系统集成商、系统管理员、安全专家等。这些SSE-CMM用户涉及的工程事务层面不同，有的负责处理一些高级事务(例如系统的体系结构或系统的操作运行)，有的负责处理一些低级事务(例如安全产品的选型与设计)，还有的这两级事务都做。这些组织能够根据特定的形式或特殊的联系来区分不同的用户，并能根据需要进行重新组合。
目前，信息安全产品、服务等在市场上一般以两种方式出现：已评估的产品和未经过评估的产品。由于产品评估的周期漫长且费用昂贵，因此，已评估的产品往往因进入市场缓慢而落后于安全需求，不能解决当前面临的威胁，而对于未评估的产品，购买者和用户只能依赖于产品的安全说明，在参考其他用户对该产品评估的基础上做出判断和选择，具有购买方自己负责的特点。
25
最后，信任度过程为解决方案建立起信任度，并将这种信任度传达给客户，如图3-1所示。SSE-CMM的三个基本单元协同工作，共同确保安全工程能够达到安全目标。
26
图3-1 安全工程过程的三个基本单元
27
1. 风险
安全工程的主要目标之一就是减轻风险，风险评估是识别尚未发生的潜在问题的过程，应通过检查威胁和脆弱性发生的可能性及有害事件发生的潜在影响来评估。一般来说，可能性中必然包含不确定性的因素，而这个不确定因素又随环境变化而变化，这就意味着，可能性只在某种特定的条件下才能预测，此外，对特定风险影响的评估也是不确定的，因为有害事件可能不会像预测的那样发生。因为这些因素具有很大的不确定性，所以与之相关的准确预测和安全设计及证明都非常困难。

信息安全工程原理03a CMM

CMM 能力成熟度模型理论基础现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织措施的成熟性可以低成本地生产出高质量产品，即取得更为理想的成本效益过程一个过程是指为了一个给定目的而执行的一系列活动。

过程是产品成本、进度和质量的决定性因素之一(其它决定因素为人员和技术)过程能力是涉及到一个组织的潜在能力。

它是一个组织能达到的能力范围。

一个重要观点以差不多同样的方式重复工作会产生差不多同样的结果。

一个重要观点是需要建立一个过程的统计控制以确定在哪方面可以进行对缺陷的改进。

过程成熟性过程成熟性表明一个特定过程被清晰定义、管理、测量、控制的程度及有效性。

过程成熟性意味着能力增长潜力，并表明一个组织过程的丰富以及在整个组织应用的一致性。

过程改进–改进可预见性。

•随着能力的提高，项目目标与实际结果之间的差异将会减少–改进可控制性•具有高能力级别的组织将在可接受的范围内，更有效的控制性能–改进过程有效性•目标结果随着组织成熟性的提高而改进。

随着组织逐渐成熟，产品开发成本降低，开发时间缩短，生产率和质量提高能力成熟度模型一个象SSE-CMM这样的能力成熟模型（CMM），当过程定义、实现和改进时，描述了过程进步的阶段。

CMM模型通过确定当前特定过程的能力和在一个特定域中识别出最关键的质量和过程改进问题，来指导选择过程改进策略。

一个CMM可以以参考模型的形式来指导开发和改进成熟的和已定义的过程。

能力成熟度模型（序）CMM是一个框架，它用于将一个工程组织从一个特定的，组织不善、效率不高的状态，进化成高度结构化的且高效的状态。

使用这样一种模型是一个组织将他们的活动制约于统计过程控制下的手段，其目的在于提高他们的过程能力。

SSE-CMM的开发也是基于这样的期望，即在安全工程中使用统计过程控制概念以促进在预期的成本、进度及质量范围内开发出安全系统和可信产品。

课后习题答案-信息安全工程-林英-清华大学出版社

《信息安全工程》各章节习题解答第1章习题1、思考：当无法使用信息系统或信息，尤其是丧失保密性，完整性，可用性，不可否认性时，可能会带来那些问题？解答提示：机密性也被称为保密性，是指信息不被泄漏给非授权的用戸、实体、进程，或被其利用的特性。

机密性确保只有那些被授予特泄权限的人才能够访问到信息。

完整性是指信息未经授权不能进行更改的特性，即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。

可用性是信息可被授权实体访问并按需求使用的特性，即用户在需要时就可以取用所需的信息。

不可否认性又称拒绝否认性、抗抵赖性，指网络通信双方在信息交互过程中，确信参与者本身和所提供的信息貞•实同一性，即所有参与者不可否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。

可以看岀，这些特性都是信息安全的基本属性以及基本目标，如果丧失了这些属性，那就谈不上什么安全了，整个信息系统或者信息没有任何的安全防护能力，从而导致信息安全事件的发生。

2、什么是信息安全工程？为什么需要信息安全工程？解答提示：信息安全工程是采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程，是将经过时间考验证明是正确的工程实践流程、管理技术和当前能够得到的最好的技术方法相结合的过程。

信息安全工程是信息安全保障的重要组成部分, 针对目前信息化建设过程中'‘重技术，轻管理”、“重应用，轻安全”、“重要素、轻过程”、" 先建设，后安全“等问题，强调信息安全建设必须同信息化建设''同步规划、同步实施”，解决信息系统生命周期的“过程安全”问题，因此需要信息安全工程。

3、信息安全体系模型是什么？试比较不同的信息安全体系模型。

解答提示：信息安全体系模型是信息安全体系建设的基础，能够为信息安全的解决方案和工程实施提供依拯和参照。

就像建造一座大厦需要事先设计蓝图一样,进行信息安全建设，也需要一个实施依据，这就是整体上考虑的信息安全体系。

03d SSE-CMM的能力级别

SSE-CMM的能力级别
主要内容–能力级别1：非正式执行级
–能力级别2：计划和跟踪级
–能力级别3：充分定义级
–能力级别4：量化控制级
–能力级别5：持续改进级
非正式执行级：执行包含基本实施的过程
能力级别的通用格式
能力级别1 ——能力级别名
–概述—对该级别能力的概括介绍
–公共特征列表—说明每一个公共特征的序号和名称–公共特征1.1—公共特征名
•概述—对该公共特征概要介绍
•通用实施列表—说明每一个通用实施的序号和名称
•GP1.1.1 —通用实施名
9描述—对该通用实施的概括介绍
9注解—关于该通用实施的其他说明
9关系—与SSE-CMM其它部分（比如某些过程域）的关系•GP1.1.2 —通用实施名
GP 2.4.2 采取修正措施
GP 2.4.2 采取修正措施
能力级别3：充分定义级
GP 2.4.2 采取修正措施GP2.1.3 GP2.1.6中测量得到定义GP2.2.1 数据得到收集
GP 2.4.2 采取修正措施
GP 2.4.2 采取修正措施
GP 2.4.1 通过测量进行跟踪GP 2.4.2 采取修正措施
GP1.1.1 执行过程3：充分定义
4：量化控制GP5.2.3 持续改进既定过程
域维与能力维
–本质上，域维中的基本实施与能力维中的通用实施都是工程中的行为活动，没有区别
–另类实施的区别是关注点不同，域维中的基本实施针对某项具体的安全工作，能力维中的通用实施针对的是履行该安全工作时实施的通用行为。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

工程活动，包括概念定义、需求分析、设计、开发、集成、安装、运行、维护及淘汰。SSE-CMM可应用于安全产品开
发商、安全系统开发商和集成商，以及提供安全服务和安全
工程的组织机构，如金融、政府、学术等机构。尽管SSECMM是一个明确的信息安全工程模型，能够明显提升安全工程的能力，但并不意味着它独立于其他工程准则之外，相反，SSE-CMM提供了一种集成观观念。
产品的设计、开发、发布和维护等过程。 (4) 特定工业部门。每一个工业部门都有独特的任务和
文化风格。通过最大程度地减少部门角色的独特性、依赖性
和组织结构的关联性，SSE-CMM可以容易地解释或转化各行业和部门自己特定的语言及文化，方便不同行业和部门之
间的沟通与交流。
11
3.1.3
SSE-CMM的用途
(2) 建立一套与标识出的安全风险相平衡的安全需求集。
(3) 将安全需求转变为安全指导，并将它集成到一个项目的多个方法域的行为中，以及一个系统配置或操作的描述
中。
(4) 建立对安全机制的正确性和有效性的信心或信任度。
19 (5) 判断系统中残存的安全弱点对系统运行的影响是否
可以容忍(即风险是否可以接受)。
在高度不确定的环境中，接受风险必会带来诸多的问题，这
也使得判断是否接受风险成为一个非常专业的问题。
32
2. 工程
虽然SSE-CMM没有按照时间顺序阐述安全工程的过程，
但仍在“工程”部分涵盖了工程的各个阶段，这也体现了其对ISSE的继承。SSE-CMM认为安全工程跟其他学科一样，
都要经历概念、设计、实现、测试、配置、操作、维护和淘
CMM被设计成安全工程实践的形式，并且以提高安全系统、
可信任产品以及安全工程服务的质量和可用性，降低发布成本为目标，特别地，SSE-CMM对以下组织很有好处：
14 (1) 工程组织。工程组织包括系统集成商、应用开发商、
产品销售商以及服务提供商，SSE-CMM对这些组织带来的
好处是： · 减少可重复、可预测过程和实践所带来的重复性劳动。
6 在工程准则中，安全问题无处不在，信息安全需要综合所有
可行的工程过程，如系统、软硬件、人为因素等，通过定义
相应的模型组件来适应这些情况，例如“基本实践”组件定义了安全工程活动中的协调对象和机制，能够将安全和其他
工程准则与一个工程组织内的工作组整合起来。
7
3.1.2
SSE-CMM的用户
SSE-CMM的用户涉及到安全工程各类组织或机构，包
与方法，缺少一个能够全面评估安全工程实施的框架。SSECMM提供了这种框架，可以作为衡量系统安全性的标准，以提高安全工程准则应用的性能。SSE-CMM的目标就是把
安全工程发展成为一种有完整定义的、成熟的和可测量的工
程学科。
5
3.1.1
SSE-CMM适用范围
SSE-CMM规定了整个可信产品或安全系统生命周期的
分析安全脆弱性的能力，以及对操作的影响进行评估。在操
作过程中，还要对该组织的系统安全监控能力、系统脆弱性发现和分析的能力进行评估。
9 (2) 安全策略制定者。SSE-CMM模型包含了如何决定和
分析安全脆弱性、评估操作影响、为其他组织或人员提供输
入和指南等安全工程实践元素，对于安全策略制定者而言，制定安全策略的能力就是通过对SSE-CMM中各项工程实践
· 减少对基于工业标准的统一评估的异议。 · 在产品和服务中实现可预测、可重复的可信度。
16 (3) 评估组织。评估组织包括认证机构、系统认可机构、
产品评估机构、产品估价机构。SSE-CMM对这些组织带来
的好处是： · 过程评估结果的可重复性，系统或产品改进的独立性。
· 在安全工程以及与其他学科集成中获得信任度。
27
图3-1 安全工程过程的三个基本单元
28
1. 风险
安全工程的主要目标之一就是减轻风险，风险评估是识
别尚未发生的潜在问题的过程，应通过检查威胁和脆弱性发生的可能性及有害事件发生的潜在影响来评估。一般来说，
可能性中必然包含不确定性的因素，而这个不确定因素又随
环境变化而变化，这就意味着，可能性只在某种特定的条件下才能预测，此外，对特定风险影响的评估也是不确定的，因为有害事件可能不会像预测的那样发生。因为这些因素具有很大的不确定性，所以与之相关的准确预测和安全设计及证明都非常困难。
识出所开发的产品或系统中存在的危险，并对这些危险进行优先级排序；其次，工程过程利用所有工程方法确定并实施针对危险可能导致的问题解决方案；
26 最后，信任度过程为解决方案建立起信任度，并将这种信任
度传达给客户，如图3-1所示。SSE-CMM的三个基本单元协
同工作，共同确保安全工程能够达到安全目标。
括产品开发商、服务提供商、系统集成商、系统管理员、安全专家等。这些SSE-CMM用户涉及的工程事务层面不同，
有的负责处理一些高级事务(例如系统的体系结构或系统的
操作运行)，有的负责处理一些低级事务(例如安全产品的选型与设计)，还有的这两级事务都做。这些组织能够根据特定的形式或特殊的联系来区分不同的用户，并能根据需要进行重新组合。
SSE-CMM及其评估方法有以下用途：
(1) 工程组织作为评估他们的安全工程实践和提出改进意见的工具。
(2) 安全工程评估组织作为建立基于组织能力信任度的
基础。 (3) 用户作为评估产品提供商安全工程能力的标准机制。
12
3.1.4
使用SSE-CMM的好处
目前，信息安全产品、服务等在市场上一般以两种方式
软硬件、人类活动、测试工程，以及系统管理、运行和维护
等。 (4) 与其他组织机构的相互作用，包括信息获取、系统管理、产品认证与认可、可信度评估等。
4 通常，用户和安全产品的提供商都非常关注和重视安全
产品、安全系统及安全服务的改进，并将其作为一项工程来
实施。在安全工程领域中，已经有一些约定俗成的被广泛接受的准则，但这些准则缺少对产品、系统和服务的评估标准
保护。 (4) 物理安全：重点是对建筑物和物理场所的保护。
(5) 人身安全：与人，以及人的可信度和安全意识相关。
(6) 管理安全：涉及到安全的管理因素和管理系统的安全。
(7) 通信安全：与安全域之间的信息通信有关，尤其是
信息在传输介质上的传输保护。
24 (8) 辐射安全：处理机器设备产生的可能会将信息泄露
可信第三方(例如CA)，咨询/服务机构等。
21
3. 安全工程与其他学科
在实施中，安全工程必须始终与很多的其他学科发生联
系，如：企业计划工程，系统工程，软件工程，人的因素工程，通信工程，硬件工程，测试工程，系统管理等。
22
4. 安全工程专业领域
安全工程和信息安全是当前安全和商业环境中的推动性
学科，其他一些更加传统的安全学科，如物理安全和人身安全也不应被忽视。要想得到更加有效的实施结果，安全工程
13 (1) 持久性：未来的应用需要利用在以前应用中获得的
知识。
(2) 可重复性：确保工程能够安全地重复操作的方法。 (3) 效率性：保证开发商和评估组织的工作效率。
(4) 可信性：对安全需求已获得满足所具有的信心。
为了达到以上目标，需要一种机制能够引导组织理解和改进他们的安全工程实践。为了满足这种机制的要求，SSE-
8 根据不同组织的实际情况，模型所定义的某些安全工程
实践将会起作用，但不是全部，并且这些组织需要从模型不
同的实践之间的联系来决定他们的应用。以下是SSE-CMM 在各种组织中的应用说明：
(1) 安全服务提供商。在这里，SSE-CMM可用来衡量组
织的信息安全工程过程能力，即测量服务提供商执行风险评估的过程能力。在系统的开发和集成时，要对该组织发现和
到外部的非预期电磁信号上。
(9) 计算机安全：涉及到各类计算设备的安全。
25
3.2.2
SSE-CMM的过程域
与基于时间维的ISSE过程不同，SSE-CMM是将通用的
安全工程过程分为三个不同的基本单元：风险、工程和信任度。尽管这些单元之间不可能相互独立，但有必要将它们分
开考虑，它们体现了这样一种层次关系：首先，风险过程标
现中所观察到的经验抽象而成，并没有限制一个特定的过程或顺序，
3 这与ISSE基于时间维而限制特定的工程过程与步骤有很大不
同，它的用途主要体现在对信息安全工程能力进行评估。该
模型是信息安全工程实施的通用评估标准，包含以下内容： (1) 工程的整个生命周期，包括系统开发、实施、运行、
维护及淘汰等。
(2) 整个组织机构的管理、组织和工程活动等。 (3) 与其他学科和领域的紧密联系及作用，包括系统、
就必须从这些传统的安全领域以及其他安全相关领域汲取营
养。以下是可能需要的安全专业相关领域。 (1) 运行安全：以运行环境的安全以及维护一种安全运行状态为目标。 (2) 信息安全：涉及到信息及其在操作和处理过程中的安全。
23 (3) 网络安全：涉及到网络硬件、软件和协议的保护，
包括对网络上所传输信息的
29 一个有害事件通常由3个部分组成：威胁、脆弱性和负
面影响。脆弱性是资源本身的属性，它可以被一种威胁所利
用。威胁和脆弱性缺少其中任何一个，就可以避免有害事件，风险也就不存在了。风险管理是处理和制止风险的过程，并
为系统建立一个可接受的风险水平，它是安全管理的一个重
要组成部分。安全风险包含了威胁、脆弱性和负面影响，如图3-2所示，图中SSE-CMM的几个过程域(如PA04、PA05、
· 获得公众对其真正的工程实施能力的认可，尤其是在
资源选择方面。 · 关注于提升组织的资质(成熟度)和改进能力。
15 (2) 采办组织。采办组织包括从内部/外部资源采办系统、