系统安全工程能力成熟模型2.0b（SSE-CMM）下载

Post by mrchen, 2010-9-10, Views:

原创文章如转载，请注明：转载自冠威博客 [ http://www.guanwei.org/ ]
本文链接地址：http://www.guanwei.org/post/securitymanagement/09/SSE-CMM.html

目录

第一章导言........................................................................................... 1

1.1 背景...................................................................................................................................... 1

1.2 SSE-CMM的益处................................................................................................................. 4

1.3 关于SSE-CMM项目............................................................................................................ 5

1.4 与其它工程科目和研究项目关系...................................................................................... 8

1.5 关于本文档.......................................................................................................................... 9

第二章 CMM概念.................................................................................. 10

2.1 过程改进............................................................................................................................ 11

2.2 期望结果............................................................................................................................ 13

2.3 常见误解............................................................................................................................ 14

2.4 关键概念............................................................................................................................ 16

第三章模型体系结构.............................................................................. 21

3.1 安全工程............................................................................................................................ 22

3.2 安全工程过程概述............................................................................................................ 26

3.3 SSE-CMM体系结构描述................................................................................................... 30

第四章使用SSE-CMM......................................................................... 37

4.1 SSE-CMM适用于谁？....................................................................................................... 38

4.2 使用SSE-CMM进行评定.................................................................................................. 40

4.3 用SSE-CMM改进过程...................................................................................................... 44

4.4 使用SSE-CMM获得安全保证.......................................................................................... 46

4.5 在你的组织中如何使用SSE-CMM.................................................................................. 48

第五章通用实施...................................................................................... 51

能力级别0 —— 未实施.......................................................................................................... 52

能力级别1 —— 非正式实施.................................................................................................. 53

公共特征 1.1 —执行基本实施............................................................................................... 54

GP1.1.1 — 执行过程............................................................................................................... 55

能力级别2 —— 计划和跟踪.................................................................................................. 56

公共特征2.1 — 规划执行....................................................................................................... 57

GP2.1.1 —分派资源................................................................................................................. 58

GP2.1.2 —分配责任................................................................................................................. 59

GP2.1.3 —文档化过程............................................................................................................. 60

GP2.1.4 —提供工具................................................................................................................. 61

GP2.1.5 —保证培训................................................................................................................. 62

GP2.1.6 —规划过程................................................................................................................. 63

公共特征2.2 — 规范化执行................................................................................................... 64

GP2.2.1 — 使用计划、标准和程序....................................................................................... 65

GP2.2.2 —进行配置管理......................................................................................................... 66

公共特征2.3 — 验证执行....................................................................................................... 67

GP 2.3.1 — 验证过程一致性.................................................................................................. 68

GP 2.3.2 — 审计工作产品...................................................................................................... 69

公共特征2.4 — 跟踪执行....................................................................................................... 70

GP 2.4.1 —使用测量跟踪........................................................................................................ 71

GP 2.4.2 — 采取修正措施...................................................................................................... 72

能力级别3 – 充分定义............................................................................................................ 73

公共特征3.1 – 定义标准过程................................................................................................. 74

GP 3.1.1 – 过程标准化............................................................................................................ 75

GP 3.1.2 – 裁剪标准过程........................................................................................................ 76

公共特征 3.2 – 执行已定义过程........................................................................................... 77

GP 3.2.1 –使用充分定义的过程.............................................................................................. 78

GP 3.2.2 –执行缺陷复查.......................................................................................................... 79

GP 3.2.3 – 使用充分定义的数据............................................................................................ 80

公共特征 3.3 – 协调实施....................................................................................................... 81

GP 3.3.1 –执行组内协调.......................................................................................................... 82

GP 3.3.2 – 执行组间协调........................................................................................................ 83

GP 3.3.3 – 执行外部协调........................................................................................................ 84

能力级别4 – 定量控制......................................................................................................... 85

公共特征 4.1 – 建立可测的质量目标................................................................................... 86

GP 4.1.1 – 建立质量目标........................................................................................................ 87

公共特征4.2 – 客观地管理执行............................................................................................. 88

GP 4.2.1 – 确定过程能力........................................................................................................ 89

GP 4.2.2 – 使用过程能力........................................................................................................ 89

能力级别5 – 连续改进............................................................................................................ 90

公共特征 5.1 – 改进组织能力............................................................................................... 91

GP 5.1.1 – 建立过程效力目标................................................................................................ 92

GP 5.1.2 – 连续改进标准过程................................................................................................ 93

公共特征 5.2 – 改进过程有效性........................................................................................... 94

GP 5.2.1 – 执行因果分析........................................................................................................ 95

GP 5.2.2 – 消除缺陷原因........................................................................................................ 96

GP 5.2.3 – 连续改进已定义过程............................................................................................ 97

第六章安全基本实施........................................................................... 98

PA01-管理安全控制............................................................................................................... 100

BP01.01 建立安全职责....................................................................................................... 101

BP.01.02 管理安全配置...................................................................................................... 102

BP01.03 管理安全意识、培训和教育大纲....................................................................... 104

BP.01.04 管理安全服务及控制机制.................................................................................. 105

PA02 评估影响.................................................................................................................... 107

BP 02.01 对影响进行优先级排列...................................................................................... 109

BP02.02 识别系统资产..................................................................................................... 110

BP02.03 选择影响的度量标准........................................................................................... 111

BP02.04 标识度量标准关系............................................................................................... 112

BP02.05 识别和特征化影响............................................................................................... 113

BP02.06 监视影响............................................................................................................... 114

PA03 评估安全风险............................................................................................................ 115

BP 03.01 选择风险分析方法.............................................................................................. 117

BP03.02 识别暴露............................................................................................................... 118

BP03.03 评估暴露的风险................................................................................................... 119

BP 03.04 评估总体不确定性.............................................................................................. 120

BP03.05 风险优先级排列................................................................................................... 121

BP03.06 监视风险及其特征............................................................................................... 122

PA 04 评估威胁................................................................................................................... 123

BP04.01 识别自然威胁....................................................................................................... 124

BP04.02 识别人为威胁....................................................................................................... 125

BP04.03 识别威胁的测量块............................................................................................... 126

BP04.04 评估威胁影响的效力........................................................................................... 127

BP04.05 评估威胁的可能性............................................................................................... 128

BP04.06 监视威胁及其特征............................................................................................... 129

PA05 评估脆弱性................................................................................................................ 130

BP05.01 选择脆弱性分析方法............................................................................................. 132

BP05.02 识别脆弱性........................................................................................................... 134

BP05.03 收集脆弱性数据................................................................................................... 135

BP05.04 合成系统脆弱性................................................................................................... 136

BP05.05 监视脆弱性及其特定........................................................................................... 137

PA06 建立保证论据............................................................................................................ 138

BP06.01 识别保证目标....................................................................................................... 139

BP06.02 定义保证策略....................................................................................................... 140

BP06.03 控制保证证据....................................................................................................... 141

BP06.04 分析证据............................................................................................................... 142

BP06.05 提供保证论据....................................................................................................... 143

PA07 协调安全.................................................................................................................... 144

BP.07.01 定义协调目标...................................................................................................... 145

BP.07.02 识别协调机制...................................................................................................... 146

BP.07.03 促进协调.............................................................................................................. 147

BP.07.04 协调安全决定和建议.......................................................................................... 148

PA08 监视安全态势............................................................................................................ 149

BP.08.01 分析事件记录...................................................................................................... 150

BP08.02 监视变化............................................................................................................... 151

BP08.03 识别安全突发事件............................................................................................... 152

BP.08.04 监视安全防护措施.............................................................................................. 153

BP08.05 检查安全态势....................................................................................................... 154

BP08.06 管理安全突发事件响应....................................................................................... 155

BP08.07 保护安全监视的记录数据................................................................................... 156

PA09 提供安全输入............................................................................................................ 157

BP09.01 理解安全输入要求............................................................................................... 159

BP09.02 确定安全约束和考虑........................................................................................... 160

BP09.03 识别安全选项....................................................................................................... 161

BP09.04 分析工程选项的安全性....................................................................................... 162

BP09.05 提供安全工程指南............................................................................................... 163

BP09.06 提供运行安全指南............................................................................................... 164

PA10 指定安全要求........................................................................................................ 165

BP10.01 获得对顾客安全需求的理解............................................................................... 166

BP10.02 识别可用的法律、策略和约束........................................................................... 167

BP10.03 识别系统安全关联性........................................................................................... 168

BP10.04 收集系统运行的安全思想................................................................................... 169

BP10.05 收集安全的高层目标........................................................................................... 170

BP10.06 定义安全相关需求............................................................................................... 171

BP10.07 达成安全协议....................................................................................................... 172

PA11 验证和证实安全.................................................................................................... 173

BP11.01 识别验证和证实的目标....................................................................................... 174

BP11.02 定义验证和证实方法........................................................................................... 175

BP11.03 执行验证............................................................................................................... 176

BP11.04 执行证实............................................................................................................... 177

BP11.05 提供验证和证实的结果....................................................................................... 178

附录A—快速参考.................................................................................... 179

能力方面概述......................................................................................................................... 180

安全性工程过程区概述......................................................................................................... 183

项目过程及概述..................................................................................................................... 187

组织过程区概述..................................................................................................................... 189

附录B—项目和组织的基础实施......................................................... 191

导言......................................................................................................................................... 192

SE-CMM PA08—质量保证................................................................................................ 193

SE-CMM BP08.01-监视所定义过程的依从性..................................................................... 195

SE-CMM BP08.02-测量工作产品质量................................................................................. 196

SE-CMM BP08.03-测量过程质量......................................................................................... 197

SE-CMM BP08.04-分析质量测量......................................................................................... 198

SE-CMM BP.08.05-得到参与................................................................................................ 199

SE-CMM BP08.06-发起改进质量的活动............................................................................. 200

SE-CMM BP08.07-检测修正行为要求................................................................................. 201

SE-CMM PA 09-管理配置..................................................................................................... 202

SE-CMM BP09.01-建立配置管理方法................................................................................. 204

SE-CMM BP09.05-沟通配置状况......................................................................................... 209

SE-CMM PA 10-管理项目风险............................................................................................. 210

SE-CMM BP10.01-开发风险管理方法................................................................................. 212

SE-CMM BP10.02-标识风险................................................................................................. 213

SE-CMM BP10.03-评估风险................................................................................................. 215

SE-CMM BP10.04-复查风险评估......................................................................................... 216

SE-CMM BP10.05-执行风险降低活动................................................................................. 217

SE-CMM BP10.06-跟踪风险降低活动................................................................................. 218

SE-CMM PA 11-监控技术活动............................................................................................. 219

SE-CMM BP11.01-指导技术活动......................................................................................... 221

SE-CMM BP11.02-跟踪项目资源......................................................................................... 222

SE-CMM BP11.03-跟踪技术参数......................................................................................... 223

SE-CMM BP11.04-复查项目执行......................................................................................... 224

SE-CMM BP 11.05-分析项目问题........................................................................................ 225

SE-CMM BP 11.06-采取修正行动........................................................................................ 226

SE-CMM PA 12-规划技术活动............................................................................................. 227

SE-CMM BP12.01-识别关键资源......................................................................................... 229

SE-CMM BP12.02-估计项目范围......................................................................................... 230

SE-CMM BP12.03-估算项目费用......................................................................................... 231

SE-CMM BP12.04-确定工程过程......................................................................................... 232

SE-CMM BP12.5-识别技术活动........................................................................................... 233

SE-CMM BP12.06-定义项目接口......................................................................................... 234

SE-CMM BP12.07-开发项目进度表..................................................................................... 235

SE-CMM BP 12.08-设立技术参数........................................................................................ 236

SE-CMM BP 12.09-开发技术管理计划................................................................................ 237

SE-CMM BP12.10-复查并认可工程计划............................................................................. 238

SE-CMM PA 13-定义组织的系统工程过程......................................................................... 240

SE-CMM BP13.01-制定过程目标......................................................................................... 242

SE-CMM BP13.02-收集过程资产......................................................................................... 243

SE-CMM BP13.03-开发组织的系统工程过程..................................................................... 244

SE-CMM BP13.04-定义剪裁指南......................................................................................... 246

SE-CMM PA 14-改进组织的系统工程过程......................................................................... 247

SE-CMM BP 14.01-评定过程................................................................................................ 249

SE-CMM BP 14.02-规划过程改进........................................................................................ 250

SE-CMM BP14.03-改变标准过程......................................................................................... 251

SE-CMM BP14.04-沟通过程改进......................................................................................... 252

SE-CMM PA15-管理产品系列进化...................................................................................... 253

SE-CMM BP15.01-定义产品进化......................................................................................... 255

SE-CMM BP15.02-标识新产品技术..................................................................................... 256

SE-CMM BP15.03-适应开发过程......................................................................................... 257

SE-CMM BP15.04-确保关键组件的可用性......................................................................... 258

SE-CMM BP15.05-插入产品技术......................................................................................... 259

SE-CMM PA 16-管理系统工程支持环境............................................................................. 260

SE-CMM BP16.01-维持技术认识......................................................................................... 262

SE-CMM BP16.02-确定支持需求......................................................................................... 263

SE-CMM BP16.03-获得系统工程支持环境......................................................................... 264

SE-CMM BP16.04-剪裁系统工程支持环境......................................................................... 265

SE-CMM BP16.05-插入新技术............................................................................................. 266

SE-CMM BP16.06-维护环境................................................................................................. 267

SE-CMM BP16.07-监视系统工程支持环境......................................................................... 268

SE-CMM PA17-提供不断发展的技能和知识...................................................................... 269

SE-CMM BP 17.01-识别培训要求........................................................................................ 271

SE-CMM BP 17.02-选择知识或技能的获取模式................................................................ 272

SE-CMM BP17.03-确保技能和知识的可用性..................................................................... 273

SE-CMM BP 17.04-准备培训材料........................................................................................ 274

SE-CMM BP 17.05-培训人员................................................................................................ 276

SE-CMM BP 17.06-评估培训的有效性................................................................................ 277

SE-CMM BP 17.07-维护培训记录........................................................................................ 278

SE-CMM BP 17.08-维护培训材料........................................................................................ 279

SE-CMM PA 18-与供应商协调............................................................................................. 280

SE-CMM BP 18.01-识别系统的组件或服务........................................................................ 282

SE-CMM BP 18.02-标识胜任的供应商或销售商................................................................ 283

SE-CMM BP 18.03-选择供应商或销售商............................................................................ 284

SE-CMM BP 18.04-提供期望................................................................................................ 285

SE-CMM BP 18.05-维持沟通................................................................................................ 286

下载地址：http://u.115.com/file/f674b6e1b2
SSE-CMM2.0chs.rar

Tags: 系统安全工程能力成熟模型 SSE-CMM 下载
本文未看懂？联系冠威客服，享受手把手服务，远程、现场任您选。优惠期间，免费服务！
有更好的解决方案？联系冠威客服，加入冠威，成为冠威客。发表文章，赚取佣金！
冠威客服：E-mail:Service@GuanWei.Org QQ:1026092

合作伙伴：淘男网

分类:安全管理 | 评论:0 | 引用:0

分享到：

上一篇：GBT_22239-2008_信息安全技术_信息系统安全等级保护基本要求（国标2008）
下一篇：《信息安全风险管理指南》下载

或许你还对下面的文章感兴趣

信息安全管理标准BS7799下载 (2010-9-10 12:55:40)
ISO27000系列安全标准中文版下载地址 (2010-7-18 10:10:55)
史蒂芬柯维-《高效能人士的七个习惯》PDF电子书下载 (2010-7-18 10:0:5)
PAS77标准免费下载地址 (2010-6-28 11:48:30)
COBIT4.1简体中文版(PDF)免费下载地址 by ISACA (2010-6-26 23:21:29)
用Churrasco.exe进行提权的方法(附下载地址) (2010-6-18 10:10:5)
拉里•博西迪&拉姆•查兰《执行——如何完成任务的学问》doc中文版电子书免费下载地址 (2010-6-1 22:1:36)
小狗钱钱PDF&TXT电子书下载地址 (2010-5-31 8:26:46)
backtrack4(bt4-Beta.iso)中文汉化包(补丁)下载地址 (2010-5-30 21:19:56)
Phison(群联) UP11~UP14 量产工具下载 (2010-5-30 12:44:41)

系统安全工程能力成熟模型2.0b（SSE-CMM）下载

或许你还对下面的文章感兴趣

Comments

Hot Articles

New Articles

Last Comments

Guest