信息安全工程原理CISP運營中心沈傳寧學習目標理解信息安全建設必須同信息化建設“同步規劃、同步實施”的原則理解如何運用信息安全能力成熟度模型理論評價和改進信息安全工程能力2課程內容3安全工程原理知識體知識域安全工程理論背景安全工程能力成熟度模型知識子域質量管理基礎能力成熟度模型基礎系統工程與項目管理基礎SSE-CMM體系與原理安全工程過程區域安全工程能力評價知識域：安全工程理論背景知識子域：系統工程與項目管理基礎

了解系統工程基本思想 了解項目管理基本概念和要素

知識子域：質量管理基礎 了解質量管理基本概念了解八項質量管理基本原則 知識子域：能力成熟度模型理解“工程能力成熟度”基本思想 了解能力成熟度模型的應用范圍 了解“過程能力方案”和“組織機構成熟度方案”的區別4從生活中的案例開始《消防通道設計規范》規定“商住樓中住宅的疏散樓梯應獨立設置”右圖是一家門市，為應付消防檢查自行搭建的消防通道5安全工程的重要性如果在大樓的設計和實施階段沒有考慮消防，把樓蓋完了，再去設置消防通道，必然會導致成本的上升和安全性的下降安全工程在信息化建設中的重要性有過之而無不及6信息化建設中的案例A公司開展家用電話自助刷卡支付業務用戶可以通過其網站查詢個人付款信息第三方安全測評發現該網站存在SQL注入漏洞，可以泄露用戶交易信息7信息化建設中的案例（續）當初外包開發此網站的公司已經倒閉A公司技術人員對網站系統開發情況不了解，沒有能力消除該漏洞。公司董事會研究最終決定，為保護用戶隱私，暫時不再為用戶提供網上交易信息查詢服務！8安全工程的作用信息系統的建設是一項系統工程，具有復雜性信息安全問題是信息系統與生俱來的安全工程是以最優費效比提供并滿足安全需求9國家政策要求《關于加強信息安全保障工作的意見》明確要求“信息安全建設是信息化的有機組成部分，必須與信息化同步規劃、同步建設。各地區各部門在信息化建設中，要同步考慮信息安全建設，保證信息安全設施的運行維護費用。”國家發展改革委《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》的中心思想是：電子政務工程建設項目必須同步考慮安全問題，提供安全專項資金，信息安全風險評估結論是項目驗收的重要依據。10需要牢記在在心的原則則安全工程是是信息化建建設必要的的有機組成成部分信息安全建建設必須同同信息化建建設“同步規劃、、同步實施施”“重功能、、輕安全””，“先建建設、后安安全”都是是信息化建建設的大忌忌11信息安全工工程可以參參考的理論論基礎系統工程思思想項目管理方方法質量管理體體系能力成熟度度模型12系統工程的的概念系統工程是是一種方法論錢學森：““系統工程程是組織管管理系統規規劃、研究究、制造、、試驗、使使用的科學學方法，是是一種對所所有系統都都具有普遍遍意義的科科學方法””系統工程不不是基本理理論，也不不屬于技術術實現，而而是一種方方法論系統工程是是軟科學不同于一般般的工程技技術學科，，如水利工工程、機械械工程等““硬”工程程；系統工工程偏重于于工程的組組織與經營營管理一類類“軟”科科學的研究究。13系統工程基基礎霍爾三維結結構圖系統指標設設計知識維（專業、行行業）邏輯維（工作步驟驟）時間維（階段、進進程）工程技術醫學社會科學規劃計劃系統開發制造安裝運行更新明確問題系統綜合系統分析決策最優化實施計劃14系統工程特特點系統工程具具有以下特特點：系統工程不不同于一般般的工程技技術學科，，如水利工工程、機械械工程等““硬”工程程；系統工工程偏重于于工程的組組織與經營營管理一類類“軟”科科學的研究究。系統工程涉涉及各種學學科、各個個領域的各各種內容，，因此它是是跨越不同同學科的綜綜合性科學學。以整體的、、綜合的、、關聯的、、科學的、、實踐的觀觀點來看待待研究對象象在解決一個個具體項目目時，它要要求把項目目或過程分分成幾大步步驟，而每每個步驟又又按一定的的程序展開開。這就保保證了系統統思想在每每個部分、、每個環節節上體現出出來。任何系統都都是人、設設備和過程程的有機組組合，其中中人是最主主要的因素素。因此在在應用系統統工程的方方法處理系系統問題時時，要以人人為中心。。15系統工程的的思想以人參與系統統為研究對象象任何系統都都是人、設設備和過程程的有機組組合，其中中人是最主主要的因素素。因此在在應用系統統工程的方方法處理系系統問題時時，要以人人為中心全面看待系系統復雜性系統工程以以整體的、、綜合的、、關聯的、、科學的、、實踐的觀觀點來看待待研究對象象,信息系統和和信息安全全的復雜性性和動態變變化性，決決定了建設設者不能以以局部的、、片面的、、孤立的、、主觀的、、教條的觀觀點看待問問題注重系統的的目的和總體體發展要求業務的發展展和穩定運運行才是安安全工程的的根本目的的，要堅持持“以安全全保發展，，以發展促促安全”的的原則通過數學模型和和邏輯模型型來描述系統統系統工程在在一個具體體項目應用用時，它要要求把項目目或過程分分成幾大步步驟，而每每個步驟又又按一定的的程序展開開。這就保保證了系統統思想在每每個部分、、每個環節節上體現出出來。16項目管理的的概念什么是項目目管理項目的管理理者，在有有限的資源約束下，運運用系統的的觀點、方法法和理論，對項目涉涉及的全部部工作進行行有效地管理。即從項目目的投資決決策開始到到項目結束束的全過程程進行計劃劃、組織、、指揮、協協調、控制制和評價，，以實現項項目的目標標17項目管理是是系統工程程思想針對對具體項目目的實踐應應用項目管理的的要素1、項目范圍管理是為了實現現項目的目目標，對項項目的工作作內容進行行控制的管管理過程。。它包括范范圍的界定定，范圍的的規劃，范范圍的調整整等。2、項目時間管理是為了確保保項目最終終的按時完完成的一系系列管理過過程。它包包括具體活活動界定，，活動排序序，時間估估計，進度度安排及時時間控制等等項工作。。3、項目成本管理是為了保保證完成成項目的的實際成成本、費費用不超超過預算算成本、、費用的的管理過過程。它它包括資資源的配配置，成成本、費費用的預預算以及及費用的的控制等等項工作作。18項目管理理的要素素4、項目目質量管理是為了確確保項目目達到客客戶所規規定的質質量要求求所實施施的一系系列管理理過程。。它包括括質量規規劃，質質量控制制和質量量保證等等。5、人力資源源管理是為了保保證所有有項目關關系人的的能力和和積極性性都得到到最有效效地發揮揮和利用用所做的的一系列列管理措措施。它它包括組組織的規規劃、團團隊的建建設、人人員的選選聘和項項目的班班子建設設等一系系列工作作。6、項目目溝通管理是為了確確保項目目的信息息的合理理收集和和傳輸所所需要實實施的一一系列措措施，它它包括溝溝通規劃劃，信息息傳輸和和進度報報告等。。19項目管理理的要素素7、項目風險管理涉及項目目可能遇遇到各種種不確定定因素。。它包括括風險識識別，風風險量化化，制訂訂對策和和風險控控制等。。8、項目采購管理是為了從從項目實實施組織織之外獲獲得所需需資源或或服務所所采取的的一系列列管理措措施。它它包括采采購計劃劃，采購購與征購購，資源源的選擇擇以及合合同的管管理等項項目工作作。9、項目集成管理是指為確確保項目目各項工工作能夠夠有機地地協調和和配合所所展開的的綜合性性和全局局性的項項目管理理工作和和過程。。它包括括項目集集成計劃劃的制定定，項目目集成計計劃的實實施，項項目變動動的總體體控制等等。20知識域：：安全工工程理論論背景知識子域域：系系統工程程與項目目管理基基礎了解系統統工程基基本思想想了解項目目管理基基本概念念和要素素知識子域域：質量量管理基基礎了解質量量管理基基本概念念了解八項項質量管管理基本本原則知識子域域：能力力成熟度度模型理解“工工程能力力成熟度度”基本本思想了解能力力成熟度度模型的的應用范范圍了解“過過程能力力方案””和“組組織機構構成熟度度方案””的區別別21質量管理理基本概概念什么是質質量ISO9000“一組固固有特性性滿足要要求的程程度”ISO8402“反映實實體滿足足明確和和隱含需需要的能能力的特特性總合合”從不同的的視角看看，信息息系統的的質量可可分為內內部質量量、外部部質量和和使用質質量。什么是質質量管理理（QM）ISO9000：“質量量管理是是指全部部管理職職能的一一個方面面。該管管理職能能負責質質量方針針的制訂訂與實施施。”質量管理理可以理理解為為為了實現現質量目目標，而而進行的的所有管管理性質質的活動動。在在質量方方面的指指揮和控控制活動動，通常常包括制制定質量量方針和和質量目目標以及及質量策策劃、質質量控制制、質量量保證和和質量改改進。22質量管理理標準質量管理理的標準準ISO9000族標準并并不是產產品的技技術標準準，而是是針對組組織的管管理結構構、人員員、技術術能力、、各項規規章制度度、技術術文件和和內部監監督機制制等一系系列體現現組織保保證產品品及服務務質量的的管理措措施的標標準。ISO9000族標準從從以下四四個方面面規范質質量管理理：1.機構：標準明明確規定定了為保保證產品品質量而而必須建建立的管管理機構構及職責責權限。。2.程序：組織的產產品生產產必須制制定規章章制度、、技術標標準、質質量手冊冊、質量量體系、、操作檢檢查程序序，并使使之文件件化。3.過程：質量控制制是對生生產的全全部過程程加以控控制，是是面的控控制，不不是點的的控制。。從根據據市場調調研確定定產品、、設計產產品、采采購原材材料，到到生產、、檢驗、、包裝和和儲運等等，其全全過程按按程序要要求控制制質量。。并要求求過程具具有標識識性、監監督性、、可追溯溯性。4.總結：不斷地總總結、評評價質量量管理體體系，不不斷地改改進質量量管理體體系，使使質量管管理呈螺螺旋式上上升。23質量管理理標準ISO9000：2000提出的八八項質量量管理原原則1）以顧客客為關注注焦點組織依賴賴于顧客客，因此此組織應應該理解解顧客當當前的和和未來的的需求，，從而滿滿足顧客客要求并并超越其其期望。。把顧客客的滿意意作為核核心驅動動力2）領導作作用領導者將將本組織織的宗旨旨、方向向、和內內部環境境統一起起來，并并創造使使員工能能夠充分分參與實實現組織織目標的的環境。。80%質量問題題與管理理有關，，20%與員工有有關。3）全員參參與保證所有有人員的的工作都都納入到到標準體體系中去去。各級級員工是是組織的的生存和和發展之之本，只只有他們們的充分分參與，，才能使使其才能能給組織織帶來最最佳效益益。24質量管理理標準ISO9000：2000提出的八八項質量量管理原原則4)過程方法法通過對每每項工作作的標準準維持來來保證總總體質量量目標的的實現，，將相關關的資源源和活動動作為過過程進行行管理，，可以更更高效地地取得預預期結果果5)管理的系系統方法法針對設定定的目標標，識別別、理解解并管理理一個由由相互關關聯的過過程所組組成的體體系，有有助于提提高組織織的有效效性和效效率。木木水桶的的圍板原原理。6)持續改進進使用PDCA使ISO9000體系成為為一項長長期的行行之有效效的質量量管理措措施25質量管理理標準ISO9000：2000提出的八八項質量量管理原原則7）基于事事實的決決策方法法針對數據據和信息息的邏輯輯分析或或判斷是是有效決決策的基基礎。用用數據和和事實說說話。與與供方互互利的關關系8）互利的的供方關關系通過互利利的關系系，增強強組織及及其供方方創造價價值的能能力。將本企業業標準體體系的要要求傳達達到上游游供應商商，并通通過上游游供應商商的標準準體系加加以保證證。26知識域：：安全工工程理論論背景知識子域域：系系統工程程與項目目管理基基礎了解系統統工程基基本思想想了解項目目管理基基本概念念和要素素知識子域域：質量量管理基基礎了解質量量管理基基本概念念了解八項項質量管管理基本本原則知識子域域：能力力成熟度度模型理解“工工程能力力成熟度度”基本本思想了解能力力成熟度度模型的的應用范范圍了解“過過程能力力方案””和“組組織機構構成熟度度方案””的區別別27能力成熟熟度模型型的來由由由質量管管理工作作發展出出的概念念“過程程改進””，即增增加工作作過程的的能力隨著過程程能力的的提高，，過程變變得可預預測和可可度量，，控制或或消除造造成質量量低劣和和生產率率不高需要一個結構構化的架構來來指導一個組組織的過程改改進，即能力成熟度模模型28能力成熟度模模型的出發點點我參加CISP培訓班之前自自學了CISP知識體系的大大部分內容，，參加培訓時時不缺勤認真真聽講，考前前進行了充分分的復習，我我相信我是可可以通過考試試的。因為我我有高質量的的學習過程和和很強的學習習能力！本公司對于產產品的設計、、生產和銷售售的過程有一一套嚴格的標標準規范，每每一個步驟都都進行了周密密的計劃、嚴嚴格的監控和和檢測，我相相信本公司的的產品質量是是很好的！請相信一個假假設：“生產過程的高質量量和在過程中組織實施的成成熟性可以低成本地地生產出高質質量產品”29能力成熟度模模型的概念CMM–CapabilityMaturityModel現代統計過程程控制理論表明通過強調調生產過程的的高質量和在在過程中組織織實施的成熟熟性可以低成成本地生產出出高質量產品品；所有成功企業業的共同特點點是都具有一一組嚴格定義、管理完善、可測可控從而高度有效的業務過程；；CMM模型抽取了這這樣一組好的的工程實踐并并定義了過程的“能力”；；30能力成熟度模模型的基本思思想能力成熟度模模型的基本思思想是問題是由于管管理軟件過程程方法不當引引起的，所以以新軟件技術術運用不會自自動提高軟件件生產率和質質量能力成熟度模模型有助于軟軟件開發機構構建立一個有有規律的、成成熟的軟件過過程。改進后的軟件件過程將開發發出質量更好好的軟件，使使更多的軟件件項目免受時時間和費用超超支之苦。31以過程為中心心VS以產品為中心心以產品為中心心許多組織具有有以產品為中中心的文化氛氛圍。在這種種文化之下，，人們很自然然地傾向于產產生更多的具具體結果。期望每個活動動都能產生出出一些“實實實在在”的東東西錯誤地將文檔檔化的工作程程序理解為過過程。人們認為每個個活動都應直直接產生短期期效果。管理者認為與與過程相關的的工作是一些些低優先級的的活動，常常常被后延，直直到有空閑時時才去做這些些“無關緊要要”的事情。。以過程為中心心的組織過程被看做整整個商業環境境中的一個問問題或事件，，它們會對最最終的結果、、組織、生產產者以及三者者之間的關系系造成影響。。那些“實實在在在”的東西西只是全局中中的一部分，，過程文檔只只是幫助執行行過程的一個個工具，而不不是最終的目目標。最終的目標是是接受并遵循循過程，過程程本身被看作作商業運作的的規范。32以過程為中心心的好處團隊的成員活活動都相互協協調，方便實實現共同的目目標團隊的成員活活動統一，避避免相互間產產生矛盾與沖沖突能夠重復團隊隊以前所獲得得的成功結果果每個成員所應應達到的目標標是可度量的的33最大程度減少少對個體的依依賴性沒有以過程為為中心的情況況項目工作進度度不可控，經經常出現“救救火綜合癥””1.負荷大于資源源2.救火文化，鼓鼓勵救火……救火文化的由由來“由于救火這一一活動可以被被高層管理者者發現，并且且可以被量化化，所以一個個人會因此而而得到提升。。但是如果你你一開始就將將事情做好，，雖然這樣可可以滿足要求求，并且也應應當是正確的的做法，但卻卻不會為人注注意。而把事事情搞混亂然然后再去收拾拾，反而能使使你成為英雄雄”----EdwardsDeming1982。長期的救火消消耗了組織運運行的資源。。經理們從一一個任務沖向向另一個任務務，一個任務務還沒有結束束另一個問題題就接踵而來來。所有解決決問題的投入入和努力都蛻蛻化為快速而而無效的修補補。受損的是是生產力。34過程成熟度——兒童VS成年人關鍵行為兒童成年人計劃性充滿活力，不斷嘗試，但重復著錯誤具有長遠眼光，做事情有計劃，可以根據以往總結的經驗指導下一步行動應急性對于突發事件、意外情況會手足無措對于突發情況，可以保持冷靜的頭腦，經過分析判斷，解決問題穩定性有時可以做好某事，有時不能了解自身的能力，做事情有把握一致性有時很乖1分鐘穿好衣服，有時莫名哭鬧就是不穿衣服大多數時間處理同樣的事情，會有一致的結果可預測性在不同的環境下，對同一類事物會做出不同的反應對于特定的情況，可根據期已有的行為特點，預測其反應35過程成熟度—不成熟的組織織VS成熟的組織關鍵行為不成熟的組織成熟的組織過程規范過程是根據成員及具體情況臨時決定的過程已經定義成為標準規范，得到所有成員的遵循組織沒有明確的職責劃分，推諉扯皮根據過程的要求定義角色和職責，人人有事做，事事有人做管理對工作過程和結果都缺乏控制，管理者主要精力用于應對突發危機工作過程和結果都有質量標準，管理者將精力集中于質量管理培訓培訓沒有計劃性，內容取決與組織者和老師的偏好以支持過程高效實現為目標制定和實施培訓計劃工具與技術對工具和技術的需求是混亂的，缺乏整體規劃根據過程實施的需要，系統性地選擇和使用工具和技術36能力成熟度模模型目前已經經被廣泛應用用于各領域的的工程過程改改進CMM能力成熟模型型SW-CMM軟件能力成熟熟模型SE-CMM系統工程能力力成熟模型SSE-CMM信息系統安全全工程能力成成熟模型SSAM信息系統安全全工程能力成成熟性模型評估方法評定軟件工程傳統制造業安全工程。。。。。。。。。。。。。。37相關標準背景景38知識域：安安全工程能力力成熟度模型型知識子域：SSE-CMM體系與原理了解SSE-CMM的適用范圍了解過程、過過程區和過程程能力的概念念了解域維/安全過程區與與能力維/公共特征的關關系知識子域：安安全工程過過程區域了解過程類、、過程區和基基本實施的關關系理解風險過程程、工程過程程和保證過程程的含義了解各個安全全工程過程區區的含義知識子域：安安全工程能能力評價理解能力級別別、公共特征征和通用實施施的關系理解各個信息息安全工程能能力級別的含含義39什么是系統安安全工程系統安全工程程的主要目標標是：獲得對企業安安全風險的理理解根據已識別的的風險確定安安全需求將安全需求轉轉換成指導系系統開發、集集成和維護的的指導原則通過正確有效效的安全控制制措施建立信信息和保證判斷系統的殘殘留風險是否否可以接受40不能將系統安安全工程理解解為專門針對對安全作的一一個項目，系系統安全工程程是系統建設設活動中有關關加強系統安安全性的活動動的集合，是是系統獲取開開發活動的子子集為什么要學習習安全工程能能力成熟度模模型SSE-CMM為信息安全工工程過程改進進建立一個框框架模型通過SSE-CMM的學習了解信息安全工程程中通常要實實施的活動有有哪些，即信信息安全工程程中包括的過過程有哪些評價和改進這這些過程的指指標是什么，，即實施信息息安全工程應應當追求的過過程能力41什么是SSE-CMM系統安全工程程能力成熟模模型（SystemsSecurityEngineeringCapabilityMaturityModel）描述了一個組織的系統安全工程程過程必須包含的基本特征這些特征是完完善的安全工工程保證也是系統安全全工程實施的的度量標準同時還是一個個易于理解的的評估系統安安全工程實施施的框架42SSE-CMM的作用獲取組織（系統、產品品的采購方））幫助選擇合格格的投標者，，以統一的標標準對安全工工程過程進行行監管提高工工程實施質量量，減少爭議議工程組織（系統開發和和集成商）通過可重復、、可預測的過過程減少返工工、提高質量量、降低成本本；改進安全全工程實施能能力；獲得證證明安全工程程實施能力的的資質認證評估組織織獲得獨立于系系統和產品的的可重用的過過程評估標準準，用來確定定被評估者將將安全工程集集成在系統工工程之中，并并且其系統安安全工程是可可信的43SSE-CMM覆蓋范圍SSE-CMM涉及到可信產產品或者系統統整個生命周期期的安全工程活活動，其中包包括概念定義義、需求分析析、設計、開開發、集成、、安裝、運行行、維護和終終止。覆蓋整個組織織的活動，包括管理、、組織和工程程活動等，而而不僅僅是系系統安全的工工程活動；它不是孤立了工工程，而是與其它它工程并行且且相互作用，，包括企業工工程、軟件工工程、硬件工工程、基建工工程、人力資資源工程、通通信工程、測測試工程、系系統管理等；；與其它組織的的相互作用，涉及開發者者、產品供應應商、集成商商、采購者、、安全評估組組織、資質評評估認證組織織、咨詢服務務商等；SSE-CMM可應用用于所有類類型和和大小小的安全全工程程機構構，如如商務務機構構、政政府機機構和和學術術機構構。44SSE-CMM歷史1993年4月美國國國家家安全全局（（NSA）開始始醞量量1996年10月出版版了SSE-CMM模型的的第一一個版版本，，1997年4月出版版了評評定方方法的的第一一個版版本。從1996年6月到1997年6月進行行許多多實驗驗項目目1999年4月出版了了第二二版。。2002年，ISO/IECIS21827目前，，SSE-CMMV3.0與其配配套的的評估估方法法，SSAM,《系統安安全工工程能能力成成熟度度模型型評估估方法法》45SSE-CMM的主要要概念念過程（（Process）就是可可以做做的事事情為了達達到某某一給給定目目標而而執行行的一一系列列活動動，這這些活活動可可以重重復、、遞歸歸和并并發的的執行行；過程可可以分分為三三種：：充分定定義的的過程程（待選擇擇的）：包包括對對每個個活動動輸入入、輸輸出、、執行行機制制和所所需資資源的的條件件的定定義已定義義過程程（已選擇擇的）：就就是被被組織織進行行了充充分定定義，，在該該組織織的安安全工工程中中要使使用的的過程程執行過過程（（已經作作了的的）：系系統安安全工工程實實施人人員實實際執執行的的過程程46SSE-CMM的主要要概念念過程區區域（（PA，ProcessArea）過程區區域是是過程程的一一種單位是由一一些基基本實實施（（BP，BasePractice）組成成的，，這些些BP共同實實施以以達到到該PA的目標標。這這些BP是強制制性的的，只只有全全部成成功執執行，，才能能滿足足PA規定的的目標標；SSE-CMM包含三三類過過程區區域：：工程、項目和組織三類；；47SSE-CMM的主要要概念念什么是是過程程能力力（ProcessCapability）一個過過程是是否可可以達達到預預期效效果的的度量量方法法，即即執行行一個個過程程的成熟度度級別別劃分；；過程能能力的的作用用過程能能力可可幫助助組織織預見見達到到過程程目標標的能能力，，如果果一個個組織織某個個過程程的能能力級級別低低，意意味著著完成成該過過程投投入的的成本本，實實現的的進度度、功功能和和質量量都是是不穩穩定的的；或或者說說過程程能力力越高高則達達到預預定的的成本本、進進度、、功能能和質質量目目標的的就越越有把把握48知識域域：安安全全工程程能力力成熟熟度模模型知識子子域：：SSE-CMM體系與與原理理了解SSE-CMM的適用用范圍圍了解過過程、、過程程區和和過程程能力力的概概念了解域域維/安全過過程區區與能能力維維/公共特特征的的關系系知識子子域：：安安全工工程過過程區區域了解解過過程程類類、、過過程程區區和和基基本本實實施施的的關關系系理解解風風險險過過程程、、工工程程過過程程和和保保證證過過程程的的含含義義了解解各各個個安安全全工工程程過過程程區區的的含含義義知識識子子域域：：安安全全工工程程能能力力評評價價理解解能能力力級級別別、、公公共共特特征征和和通通用用實實施施的的關關系系理解解各各個個信信息息安安全全工工程程能能力力級級別別的的含含義義49SSE-CMM體系系結結構構能力維（CapabilityDimension）域維（DomainDimension）公共特征2.4跟蹤執行PA05評估脆弱性兩維維模模型型：：“域域維維””由由所所有有定定義義的的安安全全工工程程過過程程區區構構成成。。“能能力力維維””代代表表組組織織實實施施這這一一過過程程的的能能力力。。50域維維過程程類類域維BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本實施ProcessAreasProcessAreasProcessAreas過程區BP,BasePractice。域域維維的的最最小小單單位位。。如如果果選選擇擇執執行行其其所所屬屬的的PA，則則必必須須執執行行它它。。共共129個PA，ProcessArea由一一些些基基本本實實施施構構成成，，這這些些BP共同同實實施施以以達達到到該該PA的目目標標。。共共22個PA被分分為為安安全全工工程程類類、、組組織織管管理理類類和和項項目目管管理理類類51能力力維維能力力維維能力力級級別別GP，GenericPractice管理理、、度度量量和和制制度度方方面面的的活活動動，，可可用用于于決決定定所所有有活活動動的的能能力力水水平平CF，CommonFeature由GP組成成的的邏邏輯輯域域由公公共共特特征征組組成成的的過過程程能能力力水水平平的的級級別別劃劃分分。。0-5共6個級級別別公共特征通用實踐52SSE-CMM能力力成成熟熟度度評評價價通過過設設置置這這兩兩個個相相互互依依賴賴的的維維，，SSE-CMM在各各個個能能力力級級別別上上覆覆蓋蓋了了整整個個安安全全活活動動范范圍圍。。給每每個個PA賦予予一一個個能能力力級級別別評評分分，，所所得得到到的的兩兩維維圖圖形形便便形形象象地地反反映映一一個個工工程程組組織織整整體體上上的的系系統統安安全全工工程程能能力力成成熟熟度度，，也也間間接接的的反反映映其其工工作作結結果果的的質質量量及及其其安安全全上上的的可可信信度度。。543210PA01PA02PA03PA04PA05能力級別安全過程區域53域維維-22個PA分成成三三類類系統統安安全全工工程程涉涉及及到到三三類類過過程程區區域域PA工程程類類過過程程區區域域（（EngineeringPA）組織織類類過過程程區區域域（（OrganizationPA）項目目類類過過程程區區域域（（ProjectPA）工程程類類過過程程區區域域11個PA描述述了了系系統統安安全全工工程程中中實實施施的的與與安安全全直直接接相相關關的的活活動動組織織類類和和項項目目類類過過程程區區域域（（共共11個））并并不不直直接接同同系系統統安安全全相相關關，，但但常常與與11個工工程程過過程程區區域域一一起起用用來來度度量量系系統統安安全全隊隊伍伍的的過過程程能能力力成成熟熟度度54域維維-工程程類類PA核實實和和確確認認安安全全（（VerifyandValidateSecurity）PA11明確確安安全全需需求求（（SpecifySecurityNeeds）PA10提供供安安全全輸輸入入（（ProvideSecurityInput）PA09監視視安安全全態態勢勢（（MonitorSecurityPosture）PA08協調調安安全全（（CoordinateSecurity）PA07建立立保保證證論論據據（（BuildAssuranceArgument)PA06評估估脆脆弱弱性性（（AssessVulnerability）PA05評估估威威脅脅（（AssessThreat）PA04評估估安安全全風風險險（（AssessSecurityRisk)PA03評估估影影響響（（AssessImpact）PA02管理安安全控控制（（AdministerSecurityControls）PA01風險過過程工程過過程保證過過程55域維-項目類類和組組織類類PA與供應應商協協調PA22提供持持續發發展的的技能能和知知識PA21管理系系統工工程支支持環環境PA20管理產產品系系列進進化PA19改進組組織的的系統統工程程過程程PA18定義組組織的的系統統工程程過程程PA17計劃技技術活活動PA16監視和和控制制技術術活動動PA15管理項項目風風險PA14管理配配置PA13保證質質量PA12項目過過程組織過過程56工程類類過程程區域域保證論論據風險信信息產品或或服務務工程過過程Engineering保證過過程Assurance風險過過程Risk57風險過過程PA04：評估估威脅脅威脅信信息threat脆弱性性信息息vulnerability影響信信息impact風險信信息PA05：評估估脆弱弱性PA02：評估估影響響PA03：評估估安全全風險險風險就就是有有害事事件發發生的的可能能性一個有有害事事件有有三個個部分分組成成：威威脅、、脆弱弱性和和影響響。58PA04：評估估威脅脅識別和和描述述系統統面臨臨的安安全威威脅及及其特特征識別自自然因因素所所引起起的有有關威威脅識別人人為因因素所所引起起的有有關威威脅制定評評判威威脅的的測度度單位位，即即用什什么指指標來來衡量量威脅脅的高高低評估威威脅源源的動動機和和能力力，即即攻擊擊者對對系統統有多多大興興趣，，攻擊擊者擁擁有的的知識識、技技能、、工具具和其其它資資源評估威威脅事事件出出現的的可能能性監控威威脅的的變化化59PA05：評估估脆弱弱性識別和和描述述系統統存在在的脆脆弱性性及其其特征征選擇識識別和和描述述系統統脆弱弱性的的方法法、技技術和和標準準識別系系統中中存在在的脆脆弱性性收集與與脆弱弱性特特征有有關的的數據據對脆弱弱性進進行綜綜合分分析，，評判判脆弱弱性或或脆弱弱性組組合可可能帶帶來的的危害害監控脆脆弱性性的變變化60PA02：評估估影響響識別和和描述述安全全事件件造成成的影影響識別系系統中中的資資產選擇用用于評評估影影響的的度量量標準準識別潛潛在的的影響響，列列出描描述影影響的的清單單對影響響進行行分析析和優優先級級排序序監控影影響中中發生生的變變化61PA03：評估估安全全風險險識別和和描述述系統統面臨臨的安安全風風險選擇風風險分分析的的方法法、技技術和和標準準識別威威脅/脆弱性性/影響的的三組組合（（暴露露）評估與與每個個暴露露有關關的風風險對風險險進行行優先先級排排序及及安全全措施施需求求清單單監控風風險的的變化化62工程過過程安全工工程與與其它它科目目一樣樣，它它是一一個包包括概概念、、設計計、實實現、、測試試、部部署、、運行行、維維護、、退出出的完完整過過程。。SSE-CMM強調安全工工程是是一個個大的的項目目隊伍伍中的的一部部分，需要要與其其它科科目工工程師師的活活動相相互協協調。。PA10確定安安全需需求需求、、策略略等配置信信息解決方方案、、指導導等風險信信息PA08監控安安全態態勢PA07協調安安全PA01管理安安全控控制PA09提供安安全輸輸入6364工程過過程安全工工程與與其它它科目目一樣樣，它它是一一個包包括概概念、、設計計、實實現、、測試試、部部署、、運行行、維維護、、退出出的完完整過過程。。SSE-CMM強調安全工工程是是一個個大的的項目目隊伍伍中的的一部部分，需要要與其其它科科目工工程師師的活活動相相互協協調。。確定安安全需需求需求、、策略略等配置信信息解決方方案、、指導導等風險信信息監視安安全狀狀況安全協協調與工程程實施施安全管管理控控制安全設設計64PA10：確定定安全全需求求根據系系統的的安全全風險險，以以及政政策法法規的的約束束確定定系統統與安安全相相關的的需求求理解系系統的的用途途，判判斷其其安全全需求求的特特點理解系系統用用戶的的安全全需求求識別政政策法法規和和其它它約束束（如如合同同）提提出的的安全全需求求確定安安全需需求，，包括括信息息安全全的總總體目目標、、系統統開發發和維維護中中應當當實現現的安安全目目標相關方方對安安全需需求達達成一一致，，并獲獲得系系統用用戶的的認可可65PA09：提供供安全全輸入入系統的的安全全性不不是一一組安安全專專業人人員可可以全全部解解決的的，“提供安安全輸輸入”的意思思是為為系統統的規規劃者者、設設計者者、實實施者者和用用戶提提供他他們所所需的的安全全信息息（包包括安安全架架構、、安全全設計計、實實施方方法和和安全全指南南等）），即即告訴訴“其它人”怎么做才才能保證證系統的的安全分析論證證系統建建設方案案的安全全性制定安全全解決方方案為參與系系統建設設的非安安全專業業人員提提供安全全實施指指南為系統用用戶和管管理員提提供安全全運行指指南66PA01：管理安安全控制制確定集成成到系統統中的安安全控制制措施確確實在系系統運行行過程中中發揮預預計的安安全功能能建立安全全控制措措施的責責任，落落實有關關責任人人對系統安安全控制制的配置置進行管管理對系統用用戶和管管理員進進行安全全意識教教育和技技能培訓訓對安全服服務和控控制機制制進行定定期維護護，避免免損傷和和故障67PA08：監控安安全態勢勢及時發現現安全措措施狀態態變化及及安全事事件，并并進行適適當的處處置監控威脅脅、脆弱弱性、影影響等方方面的變變化分析安全全態勢，，及時發發現需要要加強或或調整的的安全措措施監控安全全防護措措施的功功能、性性能的有有效性及時發現現安全突突發事件件，并作作出及時時有效的的響應分析事件件記錄，，確定事事件原因因，總結結避免再再次發生生的方法法保護安全全監控得得到的記記錄數據據68PA07：協調安安全安全工程程不能獨獨立地取取得成功功，要保保證所有有部門都都有一種種參與安安全工程程的意識識確定各部部門的職職責和關關系確定安全全工程中中的協調調機制制定解決決沖突的的方法，，促進協協調機制制的落實實使各部門門、各工工程實施施組了解解和接受受有關安安全的決決定和建建議69保證過程程證據證據保證論據據PA11驗證和證證實安全全指定安全全要求其他多個個PAPA06建立保證證論據保證是指指安全需需要得到到滿足的的信任程程度SSE-CMM的信任程程度來自自于安全全工程過過程可重重復性的的結果質質量。70PA11：驗證和和證實安安全通過觀察察、論證證、分析析和測試試來驗證證和證實實解決方方案滿足足安全需需求；驗驗證證明明正確性性，證實實證明有有效性制定驗證證和證實實目標和和計劃制定驗證證和證實實具體方方法實施驗證證和證實實發現有有關問題題提供驗證證和證實實結果71PA06：建立保保證論據據清楚地說說明用戶戶的安全全需求已已經得到到滿足，，通過一一系列證證據建立立對系統統安全的的信心確定用戶戶的安全全保證目目標，明明確系統統的安全全需求等等級（例例如等保保定級））收集分析析安全保保證證據據（例如如等保測測試記錄錄）提供安全全保證證證據（例例如等保保測評報報告）72總結信息息安全工工程活動動系統是干干什么用用的？系統面臨臨哪些風風險？需要達到到怎樣的的安全水水平？有哪些方方法可以以達到這這樣的安安全水平平？我們的總總體思路路是什么么？我們的具具體方案案是什么么？按照方案案把安全全措施都都裝好。。保證這些些安全措措施確實實發揮作作用了。。發生安全全事件或或安全措措施運行行不正常得及時發現現。大家團結結一致，，協調配配合把以以上事情情做好。。過程記錄錄整理好好，證明明該干的的活都認認真的完完成了。。驗收測試試證明安安全措施施的功能、性性能都達標了。。于是領導導滿意了了，同志志們放心心了。73知識域：：安全全工程能能力成熟熟度模型型知識子域域：SSE-CMM體系與原原理了解SSE-CMM的適用范范圍了解過程程、過程程區和過過程能力力的概念念了解域維維/安全過程程區與能能力維/公共特征征的關系系知識子域域：安安全工程程過程區區域了解過程程類、過過程區和和基本實實施的關關系理解風險險過程、、工程過過程和保保證過程程的含義義了解各個個安全工工程過程程區的含含義知識子域域：安安全工程程能力評評價理解能力力級別、、公共特特征和通通用實施施的關系系理解各個個信息安安全工程程能力級級別的含含義74計劃執行行規范化執執行跟蹤執行行驗證執行行定義標準準過程協調安全全實施執行已定定義的過過程建立可測測量的質質量目標標客觀地管管理過程程的執行行1非正規執行2計劃與跟蹤3充分定義4量化控制5連續改進執行基本實施改進組織能力力改進過程的有有效性能力級別代代表安全工程程組織的成熟熟級別公共特征未實施0能力級別75能力級別-0級未執行未執行級別沒沒有公共特征征。這個級別中通通常不能成功功執行過程區區域中的基本本實施，此過過程的工作產產品不易辨別別或使用。76能力級別-1級非正規執行級級—必須首先做它它，然后才能能管理它在這一級別，，過程區域的的基本實施通通常被執行，，但未經過嚴嚴格的計劃和和跟蹤，而是是基于個人的的知識和努力力。該級別包括一一個公共特征征——執行基本實施施執行了一個過過程區域的基基本實施，從從而為用戶提提供工作產品品或服務然而工作產品品的一致性、、性能和質量量會因為缺乏乏適當控制而而存在極大的的差異77能力級別-2級規劃和跟蹤級級—在定義組織層層面的過程之之前，先要弄弄清楚與項目目相關的事項項在這一級別著著重于項目層層面的定義、、規劃和執行行問題，PA中BP的執行是經過過規劃并跟蹤蹤的。包括四個公共共特征：規劃執行：分分配資源、指指定責任、提提供工具、將將規劃形成文文檔規范化執行：：使用標準和和規程、進行行配置管理驗證執行：驗驗證工作過程程、驗證工作作產品跟蹤執行：跟跟蹤過程實施施、采取修正正措施78能力級別-3級充分定義級-用項目中學到到的最好的東東西來定義組組織層面的過過程這個級別著重重于規范化地地制定和裁剪剪組織范圍內內的標準過程程包括三個公共共特征：定義標準化過過程：制定標標準化過程，，從組織標準準化過程中裁裁剪出針對特特定需求的過過程執行已定義過過程：PA的實施使用充充分定義的過過程，對執行行結果進行缺缺陷評審，使使用充分定義義的數據協調安全實施施：執行組內內協調、執行行組間協調、、執行外部協協調79能力級別-4級量化控制級—只有知道它是是什么才能度度量它；當被被度量的對象象是正確的，，基于度量的的管理才有意意義這一級別注重重于通過度量量來促進組織織目標的實現現，盡管前面面的級別也涉涉及度量的問問題，但是到到這一級，度度量數據在組組織層面上被被應用。包括兩個公共共特征：建立可測度的的質量目標：：為工作產品品建立可測度度的目標對執行情況實實施客觀管理理：為工作過過程能力建立立量化測量和和改進的標準準80能力級別-5級持續改進級-持續改進的文文化需要以完完備的管理、、清晰定義的的過程和可度度量的目標為為基礎。該級別強調根根據已定義的的過程執行情情況的反饋和和先進創意與與技術的追蹤蹤，改進執行行過程，提升升工作績效，，以更好地滿滿足業務目標標。包括兩個特征征改進組織能力力：建立過程程效能目標，，持續改進標標準化的過程程改進過程效能能：進行因果果分析，消除除缺陷根源，，持續改進已已定義過程81SSE-CMM的使用SSE-CMM可應用于所有有從事某種形形式的安全工工程組織，這這種應用與生生命期、范圍圍、環境或專專業無關。該該模型適用于于以下三種方方式：“評定”，允許獲取取組織了解潛潛在項目參加加者的組織層層次上的安全全工程過程能能力。“改進”，使安全工工程組織獲得得自身安全工工程過程能力力級別的認識識，并不斷地地改進其能力力。“保證”，通過有根根據地使用成成熟過程，增增加可信產品品、系統和服服務的可信度度。82SSE-CMM的使用

評定定為評定收集數數據廣泛、嚴嚴格，每個數數據有充分的的證據決定實施安全全工程過程的的能力為評定定義安安全工程環境境在評定中巧妙妙地使用了SSE-CMM體系結構中的的兩個方面（（域維、能力力維）83SSE-CMM的使用

改進進SSE-CMM可以用作改進進組織安全工工程過程的工工具，建議采采用SEI的IDEAL模型進行Initiating（初始化）熟悉項目目標標和完成方式式，開發業務務案例和項目目執行方法，，獲得管理層層批準和支持持，為成功的的改進努力做做好鋪墊；Diagnosing（診斷）理解組織當前前和期望的過過程成熟度狀狀態，這些是是形成組織過過程改進行動動計劃的基礎礎；Establishing（建立）基于努力目標標和診斷階段段開發的建議議來制定詳細細的行動計劃劃，并考慮到到各種約束；；Acting（操作）即實施階段，，