《2020(建筑工程安全)系统安全工程能力成熟模型》由会员分享,可在线阅读,更多相关《2020(建筑工程安全)系统安全工程能力成熟模型(269页珍藏版)》请在金锄头文库上搜索。
1、(建筑工程安全)系统安全工程能力成熟模型系统安全工程能力成熟模型2.0b目录第一章导言11.1背景11.2SSE-CMM的益处41.3关于SSE-CMM项目51.4与其它工程科目和研究项目关系81.5关于本文档9第二章CMM概念102.1过程改进112.2期望结果132.3常见误解142.4关键概念16第三章模型体系结构213.1安全工程223.2安全工程过程概述263.3SSE-CMM体系结构描述30第四章使用SSE-CMM374.1SSE-CMM适用于谁?384.2使用SSE-CMM进行评定404.3用SSE-CMM改进过程444.4使用SSE-CMM获得安全保证464.5在你的组织中如何
2、使用SSE-CMM48第五章通用实施51能力级别0未实施52能力级别1非正式实施53公共特征1.1执行基本实施54GP1.1.1执行过程55能力级别2计划和跟踪56公共特征2.1规划执行57GP2.1.1分派资源58GP2.1.2分配责任59GP2.1.3文档化过程60GP2.1.4提供工具61GP2.1.5保证培训62GP2.1.6规划过程63公共特征2.2规范化执行64GP2.2.1使用计划、标准和程序65GP2.2.2进行配置管理66公共特征2.3验证执行67GP2.3.1验证过程一致性68GP2.3.2审计工作产品69公共特征2.4跟踪执行70GP2.4.1使用测量跟踪71GP2.4.
3、2采取修正措施72能力级别3充分定义73公共特征3.1定义标准过程74GP3.1.1过程标准化75GP3.1.2裁剪标准过程76公共特征3.2执行已定义过程77GP3.2.1使用充分定义的过程78GP3.2.2执行缺陷复查79GP3.2.3使用充分定义的数据80公共特征3.3协调实施81GP3.3.1执行组内协调82GP3.3.2执行组间协调83GP3.3.3执行外部协调84能力级别4定量控制85公共特征4.1建立可测的质量目标86GP4.1.1建立质量目标87公共特征4.2客观地管理执行88GP4.2.1确定过程能力89GP4.2.2使用过程能力89能力级别5连续改进90公共特征5.1改进组
4、织能力91GP5.1.1建立过程效力目标92GP5.1.2连续改进标准过程93公共特征5.2改进过程有效性94GP5.2.1执行因果分析95GP5.2.2消除缺陷原因96GP5.2.3连续改进已定义过程97第六章安全基本实施98PA01-管理安全控制100BP01.01建立安全职责101BP.01.02管理安全配置102BP01.03管理安全意识、培训和教育大纲104BP.01.04管理安全服务及控制机制105PA02评估影响107BP02.01对影响进行优先级排列109BP02.02识别系统资产110BP02.03选择影响的度量标准111BP02.04标识度量标准关系112BP02.05识别
5、和特征化影响113BP02.06监视影响114PA03评估安全风险115BP03.01选择风险分析方法117BP03.02识别暴露118BP03.03评估暴露的风险119BP03.04评估总体不确定性120BP03.05风险优先级排列121BP03.06监视风险及其特征122PA04评估威胁123BP04.01识别自然威胁124BP04.02识别人为威胁125BP04.03识别威胁的测量块126BP04.04评估威胁影响的效力127BP04.05评估威胁的可能性128BP04.06监视威胁及其特征129PA05评估脆弱性130BP05.01选择脆弱性分析方法132BP05.02识别脆弱性134
6、BP05.03收集脆弱性数据135BP05.04合成系统脆弱性136BP05.05监视脆弱性及其特定137PA06建立保证论据138BP06.01识别保证目标139BP06.02定义保证策略140BP06.03控制保证证据141BP06.04分析证据142BP06.05提供保证论据143PA07协调安全144BP.07.01定义协调目标145BP.07.02识别协调机制146BP.07.03促进协调147BP.07.04协调安全决定和建议148PA08监视安全态势149BP.08.01分析事件记录150BP08.02监视变化151BP08.03识别安全突发事件152BP.08.04监视安全防护
7、措施153BP08.05检查安全态势154BP08.06管理安全突发事件响应155BP08.07保护安全监视的记录数据156PA09提供安全输入157BP09.01理解安全输入要求159BP09.02确定安全约束和考虑160BP09.03识别安全选项161BP09.04分析工程选项的安全性162BP09.05提供安全工程指南163BP09.06提供运行安全指南164PA10指定安全要求165BP10.01获得对顾客安全需求的理解166BP10.02识别可用的法律、策略和约束167BP10.03识别系统安全关联性168BP10.04收集系统运行的安全思想169BP10.05收集安全的高层目标17
8、0BP10.06定义安全相关需求171BP10.07达成安全协议172PA11验证和证实安全173BP11.01识别验证和证实的目标174BP11.02定义验证和证实方法175BP11.03执行验证176BP11.04执行证实177BP11.05提供验证和证实的结果178附录A快速参考179能力方面概述180安全性工程过程区概述183项目过程及概述187组织过程区概述189附录B项目和组织的基础实施191导言192SE-CMMPA08质量保证193SE-CMMBP08.01-监视所定义过程的依从性195SE-CMMBP08.02-测量工作产品质量196SE-CMMBP08.03-测量过程质量1
9、97SE-CMMBP08.04-分析质量测量198SE-CMMBP.08.05-得到参与199SE-CMMBP08.06-发起改进质量的活动200SE-CMMBP08.07-检测修正行为要求201SE-CMMPA09-管理配置202SE-CMMBP09.01-建立配置管理方法204SE-CMMBP09.05-沟通配置状况209SE-CMMPA10-管理项目风险210SE-CMMBP10.01-开发风险管理方法212SE-CMMBP10.02-标识风险213SE-CMMBP10.03-评估风险215SE-CMMBP10.04-复查风险评估216SE-CMMBP10.05-执行风险降低活动217S
10、E-CMMBP10.06-跟踪风险降低活动218SE-CMMPA11-监控技术活动219SE-CMMBP11.01-指导技术活动221SE-CMMBP11.02-跟踪项目资源222SE-CMMBP11.03-跟踪技术参数223SE-CMMBP11.04-复查项目执行224SE-CMMBP11.05-分析项目问题225SE-CMMBP11.06-采取修正行动226SE-CMMPA12-规划技术活动227SE-CMMBP12.01-识别关键资源229SE-CMMBP12.02-估计项目范围230SE-CMMBP12.03-估算项目费用231SE-CMMBP12.04-确定工程过程232SE-CMM
11、BP12.5-识别技术活动233SE-CMMBP12.06-定义项目接口234SE-CMMBP12.07-开发项目进度表235SE-CMMBP12.08-设立技术参数236SE-CMMBP12.09-开发技术管理计划237SE-CMMBP12.10-复查并认可工程计划238SE-CMMPA13-定义组织的系统工程过程240SE-CMMBP13.01-制定过程目标242SE-CMMBP13.02-收集过程资产243SE-CMMBP13.03-开发组织的系统工程过程244SE-CMMBP13.04-定义剪裁指南246SE-CMMPA14-改进组织的系统工程过程247SE-CMMBP14.01-评定
12、过程249SE-CMMBP14.02-规划过程改进250SE-CMMBP14.03-改变标准过程251SE-CMMBP14.04-沟通过程改进252SE-CMMPA15-管理产品系列进化253SE-CMMBP15.01-定义产品进化255SE-CMMBP15.02-标识新产品技术256SE-CMMBP15.03-适应开发过程257SE-CMMBP15.04-确保关键组件的可用性258SE-CMMBP15.05-插入产品技术259SE-CMMPA16-管理系统工程支持环境260SE-CMMBP16.01-维持技术认识262SE-CMMBP16.02-确定支持需求263SE-CMMBP16.03-
13、获得系统工程支持环境264SE-CMMBP16.04-剪裁系统工程支持环境265SE-CMMBP16.05-插入新技术266SE-CMMBP16.06-维护环境267SE-CMMBP16.07-监视系统工程支持环境268SE-CMMPA17-提供不断发展的技能和知识269SE-CMMBP17.01-识别培训要求271SE-CMMBP17.02-选择知识或技能的获取模式272SE-CMMBP17.03-确保技能和知识的可用性273SE-CMMBP17.04-准备培训材料274SE-CMMBP17.05-培训人员276SE-CMMBP17.06-评估培训的有效性277SE-CMMBP17.07-维
14、护培训记录278SE-CMMBP17.08-维护培训材料279SE-CMMPA18-与供应商协调280SE-CMMBP18.01-识别系统的组件或服务282SE-CMMBP18.02-标识胜任的供应商或销售商283SE-CMMBP18.03-选择供应商或销售商284SE-CMMBP18.04-提供期望285SE-CMMBP18.05-维持沟通286第一章导言1.1背景什么是SSE-CMM?SSE-CMM是系统安全工程能力成熟模型(SystemsSecurityEngineeringCapabilityMaturityModel)的缩写,它描述了一个组织的安全工程过程必须包含的本质特征,这些特征是完善的安全工程保证。尽管SSE-CMM没有规定一个特定的过程和步骤,但是它汇集了工业界常见的实施方法。本模型是安全工程实施的标准度量标准,它覆盖了:i 整个生命期,包括开发、运行、维护和终止;i 整个组织,包括其中的管理、组织和工程活动;i 与其它规范并行的相互作用,如系统、软件、硬件、人的因素、测试工程、系统管理、运行和维护等规范;i 与其它机构的相互作用,包括获取、系统管理、认证、认可和评价机构。在SSE-CMM模型描述中,提供了对所基于的原理、体系结构的全面描述;模型的高层综述;适当运用此模型的建议;包括在模型中的实
