SSE-CMM分析及在公司应用的必要性

题目要求：建议公司领导实施sse-cmm，让公司领导知道用到之后的优势和不用的弊病SSE-CMM分析及在公司应用的必要性一、安全保密系统存在的问题随着国家信息化战略的逐步实施，安全保密产品研制与安全保密系统的建设已经成为科研院所和大型企业的重点工作之一。安全保密部件在信息系统中扮演着中枢免疫系统的角色，因此安全保密系统质量和可靠性的高低直接影响着信息系统效能的发挥。在公司中，合理利用sse-cmm会给公司的保密和安全安全问题带来极大的帮助。目前，安全保密系统研发普遍存在以下问题管理欠缺。一方面在信息系统建设之初，重视系统功能开发，忽略安全保密需求，造成事后修补。另一方面，对系统安全风险分析不足，对安全保密系统的开发过程理解不足，造成重功能轻安全的现象。协调不够。安全保密系统与信息系统在开发过程中各自为政，协同开发不足，安全保密难以与系统无缝融为一体。规范不全。安全保密系统开发的整个过程包括安全需求分析、开发计划、版本控制以及编码等方面缺乏相应可行的指导性资料。文档低质。文档与代码脱节，人员普遍重视软硬件开发，轻视过程文档编制，造成文档资料不全，版本不一致，导致代码重用率低。测试不足。测试工作仍停留在开发人员做测试的低层次水平上，并且没有测试规范。上述安全保密系统研发过程中存在的问题，导致了安全保密功能部件难以达到预期的质量和可靠性要求。安全保密部件低质与低可靠性，其主要原因是对安全保密产品开发认识、技术和管理不到位，而系统安全工程能力成熟模型(SSE-CMM)恰恰是规范系统安全工程过程的基本保证，通过在安全保密系统研发过程中实施安全工程化，保证安全系统的高可靠性和高质量，从而最大限度地发挥安全保密系统的效能。二、SSE-CMM的由来1993年4月美国国家安全局资助，由安全工业界、美国国防部办公室等机构共同组成项目研究组，把能力成熟模型(CMM)应用于安全工程，1996年至1999年，先后推出了多个版本的SSE-CMM。它能够指导系统安全工程的完善和改进，使系统安全工程成为清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的科学。SSE-CMM分为5个级别：能力级别1：非正式执行，公共特征为执行基本实施。能力级别2：计划与跟踪，公共特征包括计划执行、规范化执行、验证执行和跟踪执行。能力级别3：充分定义，公共特征有定义标准过程、执行已定义的过程和协调安全措施。能力级别4：定量控制，公共特征有建立可测的质量目标和客观地管理过程的执行。能力级别5：连续改进，公共特征有改进组织能力和改进过程的有效性。SSE-CMM包括20个过程区(PA),每一过程区由若干基本实施(BP)组成，所有基本实施成功地执行才能达到过程区的目标。SEE-CMM将安全工程划分为3个基本过程：风险、工程和保证。风险过程是要确定产品或者系统的危险性，并对这些危险性进行优先级排序。安全工程的主要目标是降低风险，即降低有害事件。一个有害事件由威胁、脆弱性和影响组成。风险过程包含的过程区包括评估威胁、评估脆弱性、评估影响和评估安全风险。工程过程针对面临的危险性，安全工程过程与相关工程过程一起来确定并实施解决方案。工程过程是一个包括概念、设计、实现、测试、部署、运行、维护和终止的完整过程。安全工程必须紧密地和其他部分的系统工程组合，才能保证安全成为一个大项目过程中的一个整体部分，而不是隔离的独立活动。安全解决方案不能只考虑安全问题，还需考虑成本、性能、技术风险和是否易于使用等问题。工程过程包括的过程区包括指定安全要求、提供安全输入、监视安全态势、管理安全控制和协调安全。保证过程是建立起对解决方案的信任，并把这些信任传达给顾客。保证是指安全需要得到满足的信任程度。信任程度来源于安全工程过程可重复性的度量结果。安全保障来自于安全措施的正确性和有效性；正确性保证安全措施实现了需求；有效性则保证安全措施已充分地满足了顾客的安全保密需要。安全保证以安全论据形式出现，论据要有证据支持，证据在安全工程活动的正常过程期间获得，并记录在文档中。保证过程包括的过程区包括验证和证实安全、风险过程和工程过程中的过程区、建立保证论证。将SSE-CMM用于安全保密设备及系统的研制过程中，可使研制方通过重复和可预测的过程和实施来减少返工，提高质量，降低成本，获得真正工程能力的认可，可量度组织资格（成熟度），明确过程和实施不断改进的方法。三、过程是安全保密设备及系统质量的决定因素安全保密设备及保密设备的研发过程包括：计划管理、可行性与安全风险及需求分析、系统设计、软硬件设计、系统测试以及使用维护等。而产品质量是在设计和开发过程中形成的，很大程度上取决于生产产品的过程质量，组织或企业的能力可以通过其所处的过程能力成熟度等级来评定。如果在组织内过程由项目人员及管理人员临时开发出来、过程对项目当前状态的理解有限、过程没有得到严格的遵循或强化、过程性能很大程度上取决于过程当前的执行人员，则项目成员在执行不完备的过程。上述不完备的过程导致项目成员疲于奔命，就事论事，过程没有时间也无法得到改善。如果组织内风险过程、工程过程、保证过程被明确定义及文档化，并在项目的实施中得到持续改进，过程描述与实际工作方式完全一致，通过管理手段和其他方式，过程能够得到明显的支持，过程得到很好的控制。项目可使用产品和过程测量，新技术被有组织地引入，可利用过程活动的相互关系，过程的测量和过程的工作产品得到有效的服务和理解，则项目管理者积极地管理，项目成员积极地参与，组织机构可以较低成本重复地生产出质量咼和安全有保证的产品。四、管理者重视有效推进过程执行管理者的决心和重视是实施SSE-CMM的重要动力，管理者对安全工程过程的认识、决心、重视以及投入，对实施过程改进和推动是举足轻重的。如果管理者对过程改进认识不够、急于求成，那么组织内必然存在急躁情绪，对过程改进浮于形式。如果管理者的重视只是停留在口头上，将会有许多实际问题难以解决。管理者的重视既包括对过程改进的重视和正确认识，也包括一定的资源投入和保障。管理问题的解决必须是自上而下进行，管理者的推动力度是组织内任何人无法替代的。另外，过程定义、过程推广涉及到资源和组织机构，涉及到组织的方方面面，覆盖了整个组织的范围，没有高层管理者的实际支持，无法持续下去。五、过程需要得到持续改进如果组织定义的安全工程过程经过试用，并没有改进的意见和建议，则说明过程并没有在该组织内得到实施，只有经过过程的实际运行，在运行中发现问题，并改进过程,SSE-CMM才能在组织内得到真正实施。经过多次反复循环，基于SSE-CMM构建的质量管理体系才能较为完善，明确相关部门、人员职责，规范安全工程开发业务流程、管理流程，实现全过程的管理控制。六、工具支持事半功倍过程改进的目标就是将安全工程的实施过程从不规范到规范，管理手段从定性到定量的一个循序渐进的过程。风险过程、工程过程和保证过程均需要采集关于产品和过程质量的详细测量数据，对过程和产品均能进行定量的了解和控制。面对各个过程生成的大量数据，显然是无法实现手工方式分析数据。而采用信息化手段，使用自动化工具，基于过程标准采集项目、产品与过程的数据，并通过工具按照项目管理和过程管理的要求管理数据是非常必要的。合适的辅助管理工具可以帮助与引导组织提高管理水平和能力。自动化管理工具收集、存储、控制与处理风险过程、工程过程和保证过程中产生的中间产品、生产数据、质量数据、管理数据及过程数据，并对这些数据进行整合和分析，实现对产品、过程及管理数据的复用，最终达到提高产品质量，提高生产效率，提升组织能力级别的目的。七、总结SSE-CMM是规范系统安全工程过程的基本保证，可作为安全保密系统开发的指导模型，它定义的能力级别和基本过程具有普适性。但SSE-CMM实际应用于安全保密产品的研发与开发过程中必须与每个组织的实际应用环境相结合，首