CISP0401信息安全工程原理课件

信息安全工程原理2023/1/5信息安全工程原理2022/12/261学习目标理解信息安全建设必须同信息化建设“同步规划、同步实施”的原则理解如何运用信息安全能力成熟度模型理论评价和改进信息安全工程能力学习目标理解信息安全建设必须同信息化建设“同步规划、同步实施2课程内容安全工程原理知识体知识域安全工程理论背景安全工程能力成熟度模型知识子域质量管理基础能力成熟度模型基础系统工程与项目管理基础SSE-CMM体系与原理安全工程过程区域安全工程能力评价2023/1/5课程内容安全工程知识体知识域安全工程安全工程能力知识子域质量3知识域：安全工程理论背景知识子域：系统工程与项目管理基础

了解系统工程基本思想 了解项目管理基本概念和要素

知识子域：质量管理基础 了解质量管理基本概念了解八项质量管理基本原则 知识子域：能力成熟度模型理解“工程能力成熟度”基本思想 了解能力成熟度模型的应用范围 了解“过程能力方案”和“组织机构成熟度方案”的区别知识域：安全工程理论背景知识子域：系统工程与项目管理基础4从生活中的案例开始《消防通道设计规范》规定“商住楼中住宅的疏散楼梯应独立设置”右图是一家门市，为应付消防检查自行搭建的消防通道从生活中的案例开始《消防通道设计规范》规定“商住楼中住宅的疏5安全工程的重要性如果在大楼的设计和实施阶段没有考虑消防，把楼盖完了，再去设置消防通道，必然会导致成本的上升和安全性的下降安全工程在信息化建设中的重要性有过之而无不及安全工程的重要性如果在大楼的设计和实施阶段没有考虑消防，把楼6信息化建设中的案例A公司开展家用电话自助刷卡支付业务用户可以通过其网站查询个人付款信息第三方安全测评发现该网站存在SQL注入漏洞，可以泄露用户交易信息信息化建设中的案例A公司开展家用电话自助刷卡支付业务用户可以7信息化建设中的案例（续）当初外包开发此网站的公司已经倒闭A公司技术人员对网站系统开发情况不了解，没有能力消除该漏洞。公司董事会研究最终决定，为保护用户隐私，暂时不再为用户提供网上交易信息查询服务！信息化建设中的案例（续）当初外包开发此网站的公司已经倒闭A公8安全工程的作用信息系统的建设是一项系统工程，具有复杂性信息安全问题是信息系统与生俱来的安全工程是以最优费效比提供并满足安全需求2023/1/5安全工程的作用信息系统的建设是一项系统工程，具有复杂性2029国家政策要求《关于加强信息安全保障工作的意见》明确要求“信息安全建设是信息化的有机组成部分，必须与信息化同步规划、同步建设。各地区各部门在信息化建设中，要同步考虑信息安全建设，保证信息安全设施的运行维护费用。”国家发展改革委《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的中心思想是：电子政务工程建设项目必须同步考虑安全问题，提供安全专项资金，信息安全风险评估结论是项目验收的重要依据。国家政策要求《关于加强信息安全保障工作的意见》明确要求“信息10需要牢记在心的原则安全工程是信息化建设必要的有机组成部分信息安全建设必须同信息化建设“同步规划、同步实施”

“重功能、轻安全”，“先建设、后安全”都是信息化建设的大忌需要牢记在心的原则安全工程是信息化建设必要的有机组成部分11信息安全工程可以参考的理论基础系统工程思想项目管理方法质量管理体系能力成熟度模型信息安全工程可以参考的理论基础12系统工程的概念系统工程是一种方法论钱学森：“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法，是一种对所有系统都具有普遍意义的科学方法”系统工程不是基本理论，也不属于技术实现，而是一种方法论系统工程是软科学不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究。系统工程的概念系统工程是一种方法论13系统工程基础霍尔三维结构图 系统指标设计知识维（专业、行业）逻辑维（工作步骤）时间维（阶段、进程）工程技术医学社会科学规划计划系统开发制造安装运行更新明确问题系统综合系统分析决策最优化实施计划系统工程基础霍尔三维结构图 系统指标设计知识维（专业、行业）14系统工程特点系统工程具有以下特点：系统工程不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究。系统工程涉及各种学科、各个领域的各种内容，因此它是跨越不同学科的综合性科学。以整体的、综合的、关联的、科学的、实践的观点来看待研究对象在解决一个具体项目时，它要求把项目或过程分成几大步骤，而每个步骤又按一定的程序展开。这就保证了系统思想在每个部分、每个环节上体现出来。任何系统都是人、设备和过程的有机组合，其中人是最主要的因素。因此在应用系统工程的方法处理系统问题时，要以人为中心。2023/1/5系统工程特点系统工程具有以下特点：2022/12/2615系统工程的思想以人参与系统为研究对象任何系统都是人、设备和过程的有机组合，其中人是最主要的因素。因此在应用系统工程的方法处理系统问题时，要以人为中心全面看待系统复杂性系统工程以整体的、综合的、关联的、科学的、实践的观点来看待研究对象,信息系统和信息安全的复杂性和动态变化性，决定了建设者不能以局部的、片面的、孤立的、主观的、教条的观点看待问题注重系统的目的和总体发展要求业务的发展和稳定运行才是安全工程的根本目的，要坚持“以安全保发展，以发展促安全”的原则通过数学模型和逻辑模型来描述系统系统工程在一个具体项目应用时，它要求把项目或过程分成几大步骤，而每个步骤又按一定的程序展开。这就保证了系统思想在每个部分、每个环节上体现出来。系统工程的思想以人参与系统为研究对象16项目管理的概念什么是项目管理项目的管理者，在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地管理。即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目标项目管理是系统工程思想针对具体项目的实践应用项目管理的概念什么是项目管理项目管理是系统工程思想针对具体项17项目管理的要素1、项目范围管理是为了实现项目的目标，对项目的工作内容进行控制的管理过程。它包括范围的界定，范围的规划，范围的调整等。2、项目时间管理是为了确保项目最终的按时完成的一系列管理过程。它包括具体活动界定，活动排序，时间估计，进度安排及时间控制等项工作。3、项目成本管理是为了保证完成项目的实际成本、费用不超过预算成本、费用的管理过程。它包括资源的配置，成本、费用的预算以及费用的控制等项工作。项目管理的要素1、项目范围管理18项目管理的要素4、项目质量管理是为了确保项目达到客户所规定的质量要求所实施的一系列管理过程。它包括质量规划，质量控制和质量保证等。5、人力资源管理是为了保证所有项目关系人的能力和积极性都得到最有效地发挥和利用所做的一系列管理措施。它包括组织的规划、团队的建设、人员的选聘和项目的班子建设等一系列工作。6、项目沟通管理是为了确保项目的信息的合理收集和传输所需要实施的一系列措施，它包括沟通规划，信息传输和进度报告等。项目管理的要素4、项目质量管理19项目管理的要素7、项目风险管理涉及项目可能遇到各种不确定因素。它包括风险识别，风险量化，制订对策和风险控制等。8、项目采购管理是为了从项目实施组织之外获得所需资源或服务所采取的一系列管理措施。它包括采购计划，采购与征购，资源的选择以及合同的管理等项目工作。9、项目集成管理是指为确保项目各项工作能够有机地协调和配合所展开的综合性和全局性的项目管理工作和过程。它包括项目集成计划的制定，项目集成计划的实施，项目变动的总体控制等。项目管理的要素7、项目风险管理20知识域：安全工程理论背景知识子域：系统工程与项目管理基础

了解系统工程基本思想 了解项目管理基本概念和要素 知识子域：质量管理基础 了解质量管理基本概念了解八项质量管理基本原则

知识子域：能力成熟度模型理解“工程能力成熟度”基本思想 了解能力成熟度模型的应用范围 了解“过程能力方案”和“组织机构成熟度方案”的区别知识域：安全工程理论背景知识子域：系统工程与项目管理基础21质量管理基本概念什么是质量ISO9000“一组固有特性满足要求的程度”ISO8402“反映实体满足明确和隐含需要的能力的特性总合”从不同的视角看，信息系统的质量可分为内部质量、外部质量和使用质量。什么是质量管理（QM）ISO9000：“质量管理是指全部管理职能的一个方面。该管理职能负责质量方针的制订与实施。”质量管理可以理解为为了实现质量目标，而进行的所有管理性质的活动。在质量方面的指挥和控制活动，通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。质量管理基本概念什么是质量22质量管理标准质量管理的标准ISO9000族标准并不是产品的技术标准，而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。ISO9000族标准从以下四个方面规范质量管理：

1.机构：标准明确规定了为保证产品质量而必须建立的管理机构及职责权限。2.程序：组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系、操作检查程序，并使之文件化。3.过程：质量控制是对生产的全部过程加以控制，是面的控制，不是点的控制。从根据市场调研确定产品、设计产品、采购原材料，到生产、检验、包装和储运等，其全过程按程序要求控制质量。并要求过程具有标识性、监督性、可追溯性。4.总结：不断地总结、评价质量管理体系，不断地改进质量管理体系，使质量管理呈螺旋式上升。

质量管理标准质量管理的标准23质量管理标准ISO9000：2000提出的八项质量管理原则1）以顾客为关注焦点组织依赖于顾客，因此组织应该理解顾客当前的和未来的需求，从而满足顾客要求并超越其期望。把顾客的满意作为核心驱动力2）领导作用领导者将本组织的宗旨、方向、和内部环境统一起来，并创造使员工能够充分参与实现组织目标的环境。80%质量问题与管理有关，20%与员工有关。3）全员参与保证所有人员的工作都纳入到标准体系中去。各级员工是组织的生存和发展之本，只有他们的充分参与，才能使其才能给组织带来最佳效益。2023/1/5质量管理标准ISO9000：2000提出的八项质量管理原则24质量管理标准ISO9000：2000提出的八项质量管理原则4)过程方法通过对每项工作的标准维持来保证总体质量目标的实现，将相关的资源和活动作为过程进行管理，可以更高效地取得预期结果5)管理的系统方法针对设定的目标，识别、理解并管理一个由相互关联的过程所组成的体系，有助于提高组织的有效性和效率。木水桶的围板原理。6)持续改进使用PDCA使ISO9000体系成为一项长期的行之有效的质量管理措施2023/1/5质量管理标准ISO9000：2000提出的八项质量管理原则25质量管理标准ISO9000：2000提出的八项质量管理原则7）基于事实的决策方法针对数据和信息的逻辑分析或判断是有效决策的基础。用数据和事实说话。与供方互利的关系8）互利的供方关系通过互利的关系，增强组织及其供方创造价值的能力。将本企业标准体系的要求传达到上游供应商，并通过上游供应商的标准体系加以保证。2023/1/5质量管理标准ISO9000：2000提出的八项质量管理原则26知识域：安全工程理论背景知识子域：系统工程与项目管理基础

了解系统工程基本思想 了解项目管理基本概念和要素 知识子域：质量管理基础 了解质量管理基本概念了解八项质量管理基本原则 知识子域：能力成熟度模型理解“工程能力成熟度”基本思想 了解能力成熟度模型的应用范围 了解“过程能力方案”和“组织机构成熟度方案”的区别知识域：安全工程理论背景知识子域：系统工程与项目管理基础27能力成熟度模型的来由由质量管理工作发展出的概念“过程改进”，即增加工作过程的能力随着过程能力的提高，过程变得可预测和可度量，控制或消除造成质量低劣和生产率不高需要一个结构化的架构来指导一个组织的过程改进，即能力成熟度模型能力成熟度模型的来由由质量管理工作发展出的概念“过程改进”，28能力成熟度模型的出发点我参加CISP培训班之前自学了CISP知识体系的大部分内容，参加培训时不缺勤认真听讲，考前进行了充分的复习，我相信我是可以通过考试的。因为我有高质量的学习过程和很强的学习能力！本公司对于产品的设计、生产和销售的过程有一套严格的标准规范，每一个步骤都进行了周密的计划、严格的监控和检测，我相信本公司的产品质量是很好的！请相信一个假设：“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”能力成熟度模型的出发点我参加CISP培训班之前自学了CISP29能力成熟度模型的概念CMM–CapabilityMaturityModel现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品；所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”；能力成熟度模型的概念CMM–CapabilityMat30能力成熟度模型的基本思想能力成熟度模型的基本思想是问题是由于管理软件过程方法不当引起的，所以新软件技术运用不会自动提高软件生产率和质量能力成熟度模型有助于软件开发机构建立一个有规律的、成熟的软件过程。改进后的软件过程将开发出质量更好的软件，使更多的软件项目免受时间和费用超支之苦。2023/1/5能力成熟度模型的基本思想能力成熟度模型的基本思想是2022/31以过程为中心VS以产品为中心以产品为中心许多组织具有以产品为中心的文化氛围。在这种文化之下，人们很自然地倾向于产生更多的具体结果。期望每个活动都能产生出一些“实实在在”的东西错误地将文档化的工作程序理解为过程。人们认为每个活动都应直接产生短期效果。管理者认为与过程相关的工作是一些低优先级的活动，常常被后延，直到有空闲时才去做这些“无关紧要”的事情。以过程为中心的组织过程被看做整个商业环境中的一个问题或事件，它们会对最终的结果、组织、生产者以及三者之间的关系造成影响。那些“实实在在”的东西只是全局中的一部分，过程文档只是帮助执行过程的一个工具，而不是最终的目标。最终的目标是接受并遵循过程，过程本身被看作商业运作的规范。以过程为中心VS以产品为中心以产品为中心32以过程为中心的好处团队的成员活动都相互协调，方便实现共同的目标团队的成员活动统一，避免相互间产生矛盾与冲突能够重复团队以前所获得的成功结果每个成员所应达到的目标是可度量的最大程度减少对个体的依赖性以过程为中心的好处团队的成员活动都相互协调，方便实现共同的目33没有以过程为中心的情况项目工作进度不可控，经常出现“救火综合症”1.负荷大于资源2.救火文化，鼓励救火……救火文化的由来“由于救火这一活动可以被高层管理者发现，并且可以被量化，所以一个人会因此而得到提升。但是如果你一开始就将事情做好，虽然这样可以满足要求，并且也应当是正确的做法，但却不会为人注意。而把事情搞混乱然后再去收拾，反而能使你成为英雄”----EdwardsDeming1982。长期的救火消耗了组织运行的资源。经理们从一个任务冲向另一个任务，一个任务还没有结束另一个问题就接踵而来。所有解决问题的投入和努力都蜕化为快速而无效的修补。受损的是生产力。没有以过程为中心的情况项目工作进度不可控，经常出现“救火综合34过程成熟度——儿童VS成年人过程成熟度——儿童VS成年人35过程成熟度—不成熟的组织VS成熟的组织过程成熟度—不成熟的组织VS成熟的组织36能力成熟度模型目前已经被广泛应用于各领域的工程过程改进CMM能力成熟模型SW-CMM软件能力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型SSAM信息系统安全工程能力成熟性模型评估方法评定软件工程传统制造业安全工程。。。。。。。。。。。。能力成熟度模型目前已经被广泛应用于各领域的工程过程改进CMM37相关标准背景相关标准背景38知识域：安全工程能力成熟度模型知识子域：SSE-CMM体系与原理 了解SSE-CMM的适用范围 了解过程、过程区和过程能力的概念 了解域维/安全过程区与能力维/公共特征的关系 知识子域：安全工程过程区域 了解过程类、过程区和基本实施的关系 理解风险过程、工程过程和保证过程的含义 了解各个安全工程过程区的含义 知识子域：安全工程能力评价 理解能力级别、公共特征和通用实施的关系 理解各个信息安全工程能力级别的含义知识域：安全工程能力成熟度模型知识子域：SSE-CMM体39什么是系统安全工程系统安全工程的主要目标是：获得对企业安全风险的理解根据已识别的风险确定安全需求将安全需求转换成指导系统开发、集成和维护的指导原则通过正确有效的安全控制措施建立信息和保证判断系统的残留风险是否可以接受

不能将系统安全工程理解为专门针对安全作的一个项目，系统安全工程是系统建设活动中有关加强系统安全性的活动的集合，是系统获取开发活动的子集什么是系统安全工程系统安全工程的主要目标是：40为什么要学习安全工程能力成熟度模型SSE-CMM为信息安全工程过程改进建立一个框架模型通过SSE-CMM的学习了解信息安全工程中通常要实施的活动有哪些，即信息安全工程中包括的过程有哪些评价和改进这些过程的指标是什么，即实施信息安全工程应当追求的过程能力为什么要学习安全工程能力成熟度模型SSE-CMM为信息安全工41什么是SSE-CMM系统安全工程能力成熟模型（SystemsSecurityEngineeringCapabilityMaturityModel）描述了一个组织的系统安全工程过程必须包含的基本特征这些特征是完善的安全工程保证也是系统安全工程实施的度量标准同时还是一个易于理解的评估系统安全工程实施的框架什么是SSE-CMM系统安全工程能力成熟模型（Systems42SSE-CMM的作用获取组织（系统、产品的采购方）帮助选择合格的投标者，以统一的标准对安全工程过程进行监管提高工程实施质量，减少争议工程组织（系统开发和集成商）通过可重复、可预测的过程减少返工、提高质量、降低成本；改进安全工程实施能力；获得证明安全工程实施能力的资质认证评估组织获得独立于系统和产品的可重用的过程评估标准，用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的SSE-CMM的作用获取组织（系统、产品的采购方）43SSE-CMM覆盖范围SSE-CMM涉及到可信产品或者系统整个生命周期的安全工程活动，其中包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动；它不是孤立了工程，而是与其它工程并行且相互作用，包括企业工程、软件工程、硬件工程、基建工程、人力资源工程、通信工程、测试工程、系统管理等；与其它组织的相互作用，涉及开发者、产品供应商、集成商、采购者、安全评估组织、资质评估认证组织、咨询服务商等；SSE-CMM可应用于所有类型和大小的安全工程机构，如商务机构、政府机构和学术机构。SSE-CMM覆盖范围SSE-CMM涉及到可信产品或者系统整44SSE-CMM历史1993年4月美国国家安全局（NSA）开始酝量1996年10月出版了SSE-CMM模型的第一个版本，1997年4月出版了评定方法的第一个版本。从1996年6月到1997年6月进行许多实验项目1999年4月出版了第二版。2002年，ISO/IECIS21827目前，SSE-CMMV3.0与其配套的评估方法，SSAM,《系统安全工程能力成熟度模型评估方法》SSE-CMM历史1993年4月美国国家安全局（NSA）开始45SSE-CMM的主要概念过程（Process）就是可以做的事情为了达到某一给定目标而执行的一系列活动，这些活动可以重复、递归和并发的执行；过程可以分为三种：充分定义的过程（待选择的）：包括对每个活动输入、输出、执行机制和所需资源的条件的定义已定义过程（已选择的）：就是被组织进行了充分定义，在该组织的安全工程中要使用的过程执行过程（已经作了的）：系统安全工程实施人员实际执行的过程SSE-CMM的主要概念过程（Process）46SSE-CMM的主要概念过程区域（PA，ProcessArea）过程区域是过程的一种单位是由一些基本实施（BP，BasePractice）组成的，这些BP共同实施以达到该PA的目标。这些BP是强制性的，只有全部成功执行，才能满足PA规定的目标；SSE-CMM包含三类过程区域：工程、项目和组织三类；SSE-CMM的主要概念过程区域（PA，ProcessAr47SSE-CMM的主要概念什么是过程能力（ProcessCapability）一个过程是否可以达到预期效果的度量方法，即执行一个过程的成熟度级别划分；过程能力的作用过程能力可帮助组织预见达到过程目标的能力，如果一个组织某个过程的能力级别低，意味着完成该过程投入的成本，实现的进度、功能和质量都是不稳定的；或者说过程能力越高则达到预定的成本、进度、功能和质量目标的就越有把握SSE-CMM的主要概念什么是过程能力（ProcessCa48知识域：安全工程能力成熟度模型知识子域：SSE-CMM体系与原理 了解SSE-CMM的适用范围 了解过程、过程区和过程能力的概念 了解域维/安全过程区与能力维/公共特征的关系 知识子域：安全工程过程区域 了解过程类、过程区和基本实施的关系 理解风险过程、工程过程和保证过程的含义 了解各个安全工程过程区的含义 知识子域：安全工程能力评价 理解能力级别、公共特征和通用实施的关系 理解各个信息安全工程能力级别的含义知识域：安全工程能力成熟度模型知识子域：SSE-CMM体49SSE-CMM体系结构能力维（CapabilityDimension）域维（DomainDimension）公共特征2.4跟踪执行PA05评估脆弱性两维模型：“域维”由所有定义的安全工程过程区构成。“能力维”代表组织实施这一过程的能力。SSE-CMM体系结构能力维（CapabilityDime50域维过程类域维BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本实施ProcessAreasProcessAreasProcessAreas过程区BP,BasePractice。域维的最小单位。如果选择执行其所属的PA，则必须执行它。共129个PA，ProcessArea由一些基本实施构成，这些BP共同实施以达到该PA的目标。共22个PA被分为安全工程类、组织管理类和项目管理类

域维过程类域维BasePracticesBasePrac51能力维能力维能力级别GP，GenericPractice管理、度量和制度方面的活动，可用于决定所有活动的能力水平CF，CommonFeature由GP组成的逻辑域由公共特征组成的过程能力水平的级别划分。0-5共6个级别公共特征通用实践能力维能力维能力级别GP，GenericPractice52SSE-CMM能力成熟度评价通过设置这两个相互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围。给每个PA赋予一个能力级别评分，所得到的两维图形便形象地反映一个工程组织整体上的系统安全工程能力成熟度，也间接的反映其工作结果的质量及其安全上的可信度。543210PA01PA02PA03PA04PA05能力级别安全过程区域SSE-CMM能力成熟度评价通过设置这两个相互依赖的维，SS53域维-22个PA分成三类系统安全工程涉及到三类过程区域PA工程类过程区域（EngineeringPA）组织类过程区域（OrganizationPA）项目类过程区域（ProjectPA）工程类过程区域11个PA描述了系统安全工程中实施的与安全直接相关的活动组织类和项目类过程区域（共11个）并不直接同系统安全相关，但常与11个工程过程区域一起用来度量系统安全队伍的过程能力成熟度域维-22个PA分成三类系统安全工程涉及到三类过程区域PA54域维-工程类PA核实和确认安全（VerifyandValidateSecurity）PA11明确安全需求（SpecifySecurityNeeds）PA10提供安全输入（ProvideSecurityInput）PA09监视安全态势（MonitorSecurityPosture）PA08协调安全（CoordinateSecurity）PA07建立保证论据（BuildAssuranceArgument)PA06评估脆弱性（AssessVulnerability）PA05评估威胁（AssessThreat）PA04评估安全风险（AssessSecurityRisk)PA03评估影响（AssessImpact）PA02管理安全控制（AdministerSecurityControls）PA01风险过程工程过程保证过程域维-工程类PA核实和确认安全（VerifyandVal55域维-项目类和组织类PA与供应商协调PA22提供持续发展的技能和知识PA21管理系统工程支持环境PA20管理产品系列进化PA19改进组织的系统工程过程PA18定义组织的系统工程过程PA17计划技术活动PA16监视和控制技术活动PA15管理项目风险PA14管理配置PA13保证质量PA12项目过程组织过程域维-项目类和组织类PA与供应商协调PA22提供持续发展的技56工程类过程区域保证论据风险信息产品或服务工程过程Engineering保证过程Assurance风险过程Risk工程类过程区域保证论据风险信息产品或服务工程过程保证过程风险57风险过程PA04：评估威胁威胁信息threat脆弱性信息vulnerability影响信息impact风险信息PA05：评估脆弱性PA02：评估影响PA03：评估安全风险风险就是有害事件发生的可能性一个有害事件有三个部分组成：威胁、脆弱性和影响。风险过程PA04：评估威胁威胁信息脆弱性信息影响信息风险信息58PA04：评估威胁识别和描述系统面临的安全威胁及其特征识别自然因素所引起的有关威胁识别人为因素所引起的有关威胁制定评判威胁的测度单位，即用什么指标来衡量威胁的高低评估威胁源的动机和能力，即攻击者对系统有多大兴趣，攻击者拥有的知识、技能、工具和其它资源评估威胁事件出现的可能性监控威胁的变化PA04：评估威胁识别和描述系统面临的安全威胁及其特征59PA05：评估脆弱性识别和描述系统存在的脆弱性及其特征选择识别和描述系统脆弱性的方法、技术和标准识别系统中存在的脆弱性收集与脆弱性特征有关的数据对脆弱性进行综合分析，评判脆弱性或脆弱性组合可能带来的危害监控脆弱性的变化PA05：评估脆弱性识别和描述系统存在的脆弱性及其特征60PA02：评估影响识别和描述安全事件造成的影响识别系统中的资产选择用于评估影响的度量标准识别潜在的影响，列出描述影响的清单对影响进行分析和优先级排序监控影响中发生的变化PA02：评估影响识别和描述安全事件造成的影响61PA03：评估安全风险识别和描述系统面临的安全风险选择风险分析的方法、技术和标准识别威胁/脆弱性/影响的三组合（暴露）评估与每个暴露有关的风险对风险进行优先级排序及安全措施需求清单监控风险的变化PA03：评估安全风险识别和描述系统面临的安全风险62工程过程安全工程与其它科目一样，它是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。SSE-CMM强调安全工程是一个大的项目队伍中的一部分，需要与其它科目工程师的活动相互协调。PA10确定安全需求需求、策略等配置信息解决方案、指导等风险信息PA08监控安全态势PA07协调安全PA01管理安全控制PA09提供安全输入工程过程安全工程与其它科目一样，它是一个包括概念、设计、实现63PA10：确定安全需求根据系统的安全风险，以及政策法规的约束确定系统与安全相关的需求理解系统的用途，判断其安全需求的特点理解系统用户的安全需求识别政策法规和其它约束（如合同）提出的安全需求确定安全需求，包括信息安全的总体目标、系统开发和维护中应当实现的安全目标相关方对安全需求达成一致，并获得系统用户的认可PA10：确定安全需求根据系统的安全风险，以及政策法规的约束64PA09：提供安全输入系统的安全性不是一组安全专业人员可以全部解决的，“提供安全输入”的意思是为系统的规划者、设计者、实施者和用户提供他们所需的安全信息（包括安全架构、安全设计、实施方法和安全指南等），即告诉“其它人”怎么做才能保证系统的安全分析论证系统建设方案的安全性制定安全解决方案为参与系统建设的非安全专业人员提供安全实施指南为系统用户和管理员提供安全运行指南PA09：提供安全输入系统的安全性不是一组安全专业人员可以全65PA01：管理安全控制确定集成到系统中的安全控制措施确实在系统运行过程中发挥预计的安全功能建立安全控制措施的责任，落实有关责任人对系统安全控制的配置进行管理对系统用户和管理员进行安全意识教育和技能培训对安全服务和控制机制进行定期维护，避免损伤和故障PA01：管理安全控制确定集成到系统中的安全控制措施确实在系66PA08：监控安全态势及时发现安全措施状态变化及安全事件，并进行适当的处置监控威胁、脆弱性、影响等方面的变化分析安全态势，及时发现需要加强或调整的安全措施监控安全防护措施的功能、性能的有效性及时发现安全突发事件，并作出及时有效的响应分析事件记录，确定事件原因，总结避免再次发生的方法保护安全监控得到的记录数据PA08：监控安全态势及时发现安全措施状态变化及安全事件，并67PA07：协调安全安全工程不能独立地取得成功，要保证所有部门都有一种参与安全工程的意识确定各部门的职责和关系确定安全工程中的协调机制制定解决冲突的方法，促进协调机制的落实使各部门、各工程实施组了解和接受有关安全的决定和建议PA07：协调安全安全工程不能独立地取得成功，要保证所有部门68保证过程证据证据保证论据PA11验证和证实安全指定安全要求其他多个PAPA06建立保证论据保证是指安全需要得到满足的信任程度SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量。保证过程证据证据保证论据PA11指定安全要求其他多个PAPA69PA11：验证和证实安全通过观察、论证、分析和测试来验证和证实解决方案满足安全需求；验证证明正确性，证实证明有效性制定验证和证实目标和计划制定验证和证实具体方法实施验证和证实发现有关问题提供验证和证实结果PA11：验证和证实安全通过观察、论证、分析和测试来验证和证70PA06：建立保证论据清楚地说明用户的安全需求已经得到满足，通过一系列证据建立对系统安全的信心确定用户的安全保证目标，明确系统的安全需求等级（例如等保定级）收集分析安全保证证据（例如等保测试记录）提供安全保证证据（例如等保测评报告）PA06：建立保证论据清楚地说明用户的安全需求已经得到满足，71总结信息安全工程活动系统是干什么用的？系统面临哪些风险？需要达到怎样的安全水平？有哪些方法可以达到这样的安全水平？我们的总体思路是什么？我们的具体方案是什么？按照方案把安全措施都装好。保证这些安全措施确实发挥作用了。发生安全事件或安全措施运行不正常得及时发现。大家团结一致，协调配合把以上事情做好。过程记录整理好，证明该干的活都认真的完成了。验收测试证明安全措施的功能、性能都达标了。于是领导满意了，同志们放心了。总结信息安全工程活动系统是干什么用的？需要达到怎样的安全水平72知识域：安全工程能力成熟度模型知识子域：SSE-CMM体系与原理 了解SSE-CMM的适用范围 了解过程、过程区和过程能力的概念 了解域维/安全过程区与能力维/公共特征的关系 知识子域：安全工程过程区域 了解过程类、过程区和基本实施的关系 理解风险过程、工程过程和保证过程的含义 了解各个安全工程过程区的含义 知识子域：安全工程能力评价 理解能力级别、公共特征和通用实施的关系 理解各个信息安全工程能力级别的含义7373知识域：安全工程能力成熟度模型知识子域：SSE-CMM体计划执行规范化执行跟踪执行验证执行定义标准过程协调安全实施执行已定义的过程建立可测量的质量目标客观地管理过程的执行1非正规执行2计划与跟踪3充分定义4量化控制5连续改进执行基本实施改进组织能力改进过程的有效性能力级别

代表安全工程组织的成熟级别公共特征未实施0能力级别计划执行定义标准过程建立可测量的质量目标1非正规2计划与跟踪74能力级别-0级未执行未执行级别没有公共特征。这个级别中通常不能成功执行过程区域中的基本实施，此过程的工作产品不易辨别或使用。能力级别-0级未执行75能力级别-1级非正规执行级—必须首先做它，然后才能管理它在这一级别，过程区域的基本实施通常被执行，但未经过严格的计划和跟踪，而是基于个人的知识和努力。该级别包括一个公共特征——执行基本实施执行了一个过程区域的基本实施，从而为用户提供工作产品或服务然而工作产品的一致性、性能和质量会因为缺乏适当控制而存在极大的差异能力级别-1级非正规执行级—必须首先做它，然后才能管理它76能力级别-2级规划和跟踪级—在定义组织层面的过程之前，先要弄清楚与项目相关的事项在这一级别着重于项目层面的定义、规划和执行问题，PA中BP的执行是经过规划并跟踪的。包括四个公共特征：规划执行：分配资源、指定责任、提供工具、将规划形成文档规范化执行：使用标准和规程、进行配置管理验证执行：验证工作过程、验证工作产品跟踪执行：跟踪过程实施、采取修正措施能力级别-2级规划和跟踪级—在定义组织层面的过程之前，先要弄77能力级别-3级充分定义级-用项目中学到的最好的东西来定义组织层面的过程这个级别着重于规范化地制定和裁剪组织范围内的标准过程包括三个公共特征：定义标准化过程：制定标准化过程，从组织标准化过程中裁剪出针对特定需求的过程执行已定义过程：PA的实施使用充分定义的过程，对执行结果进行缺陷评审，使用充分定义的数据协调安全实施：执行组内协调、执行组间协调、执行外部协调能力级别-3级充分定义级-用项目中学到的最好的东西来定义组织78能力级别-4级量化控制级—只有知道它是什么才能度量它；当被度量的对象是正确的，基于度量的管理才有意义这一级别注重于通过度量来促进组织目标的实现，尽管前面的级别也涉及度量的问题，但是到这一级，度量数据在组织层面上被应用。包括两个公共特征：建立可测度的质量目标：为工作产品建立可测度的目标对执行情况实施客观管理：为工作过程能力建立量化测量和改进的标准能力级别-4级量化控制级—只有知道它是什么才能度量它；当被79能力级别-5级持续改进级-持续改进的文化需要以完备的管理、清晰定义的过程和可度量的目标为基础。该级别强调根据已定义的过程执行情况的反馈和先进创意与技术的追踪，改进执行过程，提升工作绩效，以更好地满足业务目标。包括两个特征改进组织能力：建立过程效能目标，持续改进标准化的过程改进过程效能：进行因果分析，消除缺陷根源，持续改进已定义过程能力级别-5级持续改进级-持续改进的文化需要以完备的管理、清80SSE-CMM的使用SSE-CMM可应用于所有从事某种形式的安全工程组织，这种应用与生命期、范围、环境或专业无关。该模型适用于以下三种方式：“评定”，允许获取组织了解潜在项目参加者的组织层次上的安全工程过程能力。“改进”，使安全工程组织获得自身安全工程过程能力级别的认识，并不断地改进其能力。“保证”，通过有根据地使用成熟过程，增加可信产品、系统和服务的可信度。SSE-CMM的使用SSE-CMM可应用于所有从事某种形式的81SSE-CMM的使用

评定为评定收集数据广泛、严格，每个数据有充分的证据决定实施安全工程过程的能力为评定定义安全工程环境在评定中巧妙地使用了SSE-CMM体系结构中的两个方面（域维、能力维）SSE-CMM的使用

评定为评定收集数据广泛、严格，每个数据82SSE-CMM的使用

改进SSE-CMM可以用作改进组织安全工程过程的工具，建议采用SEI的IDEAL模型进行Initiating（初始化）熟悉项目目标和完成方式，开发业务案例和项目执行方法，获得管理层批准和支持，为成功的改进努力做好铺垫；Diagnosing（诊断）理解组织当前和期望的过程成熟度状态，这些是形成组织过程改进行动计划的基础；Establishing（建立）基于努力目标和诊断阶段开发的建议来制定详细的行动计划，并考虑到各种约束；Acting（操作）即实施阶段，无论是资源还是时间，都需要各方面付出最大程度的努力；Learning（学习）既是本次循环的终止，又是下一次改进过程的开端。对整个过程改进活动进行评估。SSE-CMM的使用

改进SSE-CMM可以用作改进组织安全83SSE-CMM的使用

保证SSE-CMMAppraisalMethod（SSAM）是一种组织或项目级的评估方法，通过多种数据采集方法来获得待评估组织或项目相关的实践过程的信息，目的在于取得一个真实实践的基线（Baseline）或基准（Benchmark），创建并支持用于改进的要素；数据采集方法：问卷、访谈、证据复审；评估阶段：规划（Planning），准备（Preparation），现场（On-site），报告（Reporting）；SSE-CMM的使用

保证SSE-CMMAppraisal84SSE-CMM评估方法（SSAM）规划阶段范围评定计划评定准备阶段准备评定组分发调查表合并证物分析证物和调查表查表现场阶段领导简报/开幕式采访领导/专业人员分析数据确定调查结果产生排等级的轮廓管理记录工作结束报告阶段产生最终报告向发起者报告评定结果管理评定实物报告取得的经验教训SSE-CMM评估方法（SSAM）规划阶段范围评定计划评定85SSE-CMM应用实例

——首先保证该做的事情要做到首先看域维的22个PA是否都做到了，来评判信息安全工程中的工作是否完整对于信息安全管理人员重点在于工程类的11个PA是否进行了完整的风险分析系统开发集成过程中是否定义了安全需求，是否有明确的安全方案，安全措施是否部署到位、运行是否正常，安全状态是否得到监控，安全责任是否落实是否进行了必要的安全测试验证，是否可以证明达到了政策法规和业务需求的安全要求另外组织管理和项目管理的11个PA也应该予以考虑,因为信息安全工程和其它工程一样需要以良好的管理作为基础如果哪个PA没有完整的实施所有的BP,那么这个PA的能力成熟度就是0级SSE-CMM应用实例

——首先保证该做的事情要做到首先看域86然后在项目中把事情做好以威胁评估为例，一个信息化建设中，要对信息系统面临的各种威胁、威胁的能力、可能性和变化进行评估（现在只是做了，是1级）如何更进一步？制定威胁评估的规划，规定资源的分配、责任人、使用的工具、实施的过程、必要的培训制定威胁评估规范和威胁评估文档的本版控制规范（配置管理），并按照规范实施威胁评估有人验证威胁评估的执行是否是按照规划和规范进行的，威胁评估的结果质量如何如果执行过程或执行结果有不合格处可以及时采取纠正措施威胁评估可以达到这样的水平那么成熟度就是2级了然后在项目中把事情做好以威胁评估为例，一个信息化建设中，要对87项目中的经验应用于整个组织组织的所有信息化项目在做威胁评估时参考该组织定义的一套威胁评估标准规范根据该信息化项目的特点对标准规范进行裁剪，形成这一项目的已定义过程，严格执行并及时发现问题和偏差实施威胁评估时项目组内部，项目组与其它有关部门可以进行良好的协调沟通威胁评估可以达到这样的水平那么成熟度就是3级了项目中的经验应用于整个组织组织的所有信息化项目在做威胁评估时88可以度量对组织作出的绩效贡献，并对实施过程进行客观管理组织级别的威胁评估标准规范是正确的吗？需要用可度量的质量目标作为衡量标准。例如威胁评估工作可以为组织减少多少潜在损失，威胁评估工作可以将用户满意度提高到什么水平？如果评估规范是正确的，需要对项目中的实际实施情况进行客观的管理，为实施过程提出量化的指标要求。例如完成威胁评估的时间要求，发现威胁的全面性，对威胁描述的准确性等威胁评估可以达到这样的水平那么成熟度就是4级了可以度量对组织作出的绩效贡献，并对实施过程进行客观管理组织级89建立对实施能力不断改进的组织文化组织实施威胁评估的标准规范不能是僵化不变的，找到目前威胁评估工作与组织绩效目标的差距，持续性地改进标准化的威胁评估过程。如果标准化过程有问题，需要有能力发现并消除产生问题的根本原因（例如人员对威胁评估重视不够流于形式，威胁分析工具不够先进，某一评估流程是多余的等），避免问题重复发生，以提高威胁评估的效能。威胁评估可以达到这样的水平那么成熟度就是5级了建立对实施能力不断改进的组织文化组织实施威胁评估的标准规范不90总结信息安全工程的基础能力成熟度模型SSE-CMM2023/1/5总结信息安全工程的基础2022/12/2691谢谢，请提问题！2023/1/5谢谢，请提问题！2022/12/2692信息安全工程原理2023/1/5信息安全工程原理2022/12/2693学习目标理解信息安全建设必须同信息化建设“同步规划、同步实施”的原则理解如何运用信息安全能力成熟度模型理论评价和改进信息安全工程能力学习目标理解信息安全建设必须同信息化建设“同步规划、同步实施94课程内容安全工程原理知识体知识域安全工程理论背景安全工程能力成熟度模型知识子域质量管理基础能力成熟度模型基础系统工程与项目管理基础SSE-CMM体系与原理安全工程过程区域安全工程能力评价2023/1/5课程内容安全工程知识体知识域安全工程安全工程能力知识子域质量95知识域：安全工程理论背景知识子域：系统工程与项目管理基础

了解系统工程基本思想 了解项目管理基本概念和要素

知识子域：质量管理基础 了解质量管理基本概念了解八项质量管理基本原则 知识子域：能力成熟度模型理解“工程能力成熟度”基本思想 了解能力成熟度模型的应用范围 了解“过程能力方案”和“组织机构成熟度方案”的区别知识域：安全工程理论背景知识子域：系统工程与项目管理基础96从生活中的案例开始《消防通道设计规范》规定“商住楼中住宅的疏散楼梯应独立设置”右图是一家门市，为应付消防检查自行搭建的消防通道从生活中的案例开始《消防通道设计规范》规定“商住楼中住宅的疏97安全工程的重要性如果在大楼的设计和实施阶段没有考虑消防，把楼盖完了，再去设置消防通道，必然会导致成本的上升和安全性的下降安全工程在信息化建设中的重要性有过之而无不及安全工程的重要性如果在大楼的设计和实施阶段没有考虑消防，把楼98信息化建设中的案例A公司开展家用电话自助刷卡支付业务用户可以通过其网站查询个人付款信息第三方安全测评发现该网站存在SQL注入漏洞，可以泄露用户交易信息信息化建设中的案例A公司开展家用电话自助刷卡支付业务用户可以99信息化建设中的案例（续）当初外包开发此网站的公司已经倒闭A公司技术人员对网站系统开发情况不了解，没有能力消除该漏洞。公司董事会研究最终决定，为保护用户隐私，暂时不再为用户提供网上交易信息查询服务！信息化建设中的案例（续）当初外包开发此网站的公司已经倒闭A公100安全工程的作用信息系统的建设是一项系统工程，具有复杂性信息安全问题是信息系统与生俱来的安全工程是以最优费效比提供并满足安全需求2023/1/5安全工程的作用信息系统的建设是一项系统工程，具有复杂性202101国家政策要求《关于加强信息安全保障工作的意见》明确要求“信息安全建设是信息化的有机组成部分，必须与信息化同步规划、同步建设。各地区各部门在信息化建设中，要同步考虑信息安全建设，保证信息安全设施的运行维护费用。”国家发展改革委《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的中心思想是：电子政务工程建设项目必须同步考虑安全问题，提供安全专项资金，信息安全风险评估结论是项目验收的重要依据。国家政策要求《关于加强信息安全保障工作的意见》明确要求“信息102需要牢记在心的原则安全工程是信息化建设必要的有机组成部分信息安全建设必须同信息化建设“同步规划、同步实施”

“重功能、轻安全”，“先建设、后安全”都是信息化建设的大忌需要牢记在心的原则安全工程是信息化建设必要的有机组成部分103信息安全工程可以参考的理论基础系统工程思想项目管理方法质量管理体系能力成熟度模型信息安全工程可以参考的理论基础104系统工程的概念系统工程是一种方法论钱学森：“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法，是一种对所有系统都具有普遍意义的科学方法”系统工程不是基本理论，也不属于技术实现，而是一种方法论系统工程是软科学不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究。系统工程的概念系统工程是一种方法论105系统工程基础霍尔三维结构图 系统指标设计知识维（专业、行业）逻辑维（工作步骤）时间维（阶段、进程）工程技术医学社会科学规划计划系统开发制造安装运行更新明确问题系统综合系统分析决策最优化实施计划系统工程基础霍尔三维结构图 系统指标设计知识维（专业、行业）106系统工程特点系统工程具有以下特点：系统工程不同于一般的工程技术学科，如水利工程、机械工程等“硬”工程；系统工程偏重于工程的组织与经营管理一类“软”科学的研究。系统工程涉及各种学科、各个领域的各种内容，因此它是跨越不同学科的综合性科学。以整体的、综合的、关联的、科学的、实践的观点来看待研究对象在解决一个具体项目时，它要求把项目或过程分成几大步骤，而每个步骤又按一定的程序展开。这就保证了系统思想在每个部分、每个环节上体现出来。任何系统都是人、设备和过程的有机组合，其中人是最主要的因素。因此在应用系统工程的方法处理系统问题时，要以人为中心。2023/1/5系统工程特点系统工程具有以下特点：2022/12/26107系统工程的思想以人参与系统为研究对象任何系统都是人、设备和过程的有机组合，其中人是最主要的因素。因此在应用系统工程的方法处理系统问题时，要以人为中心全面看待系统复杂性系统工程以整体的、综合的、关联的、科学的、实践的观点来看待研究对象,信息系统和信息安全的复杂性和动态变化性，决定了建设者不能以局部的、片面的、孤立的、主观的、教条的观点看待问题注重系统的目的和总体发展要求业务的发展和稳定运行才是安全工程的根本目的，要坚持“以安全保发展，以发展促安全”的原则通过数学模型和逻辑模型来描述系统系统工程在一个具体项目应用时，它要求把项目或过程分成几大步骤，而每个步骤又按一定的程序展开。这就保证了系统思想在每个部分、每个环节上体现出来。系统工程的思想以人参与系统为研究对象108项目管理的概念什么是项目管理项目的管理者，在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地管理。即从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目标项目管理是系统工程思想针对具体项目的实践应用项目管理的概念什么是项目管理项目管理是系统工程思想针对具体项109项目管理的要素1、项目范围管理是为了实现项目的目标，对项目的工作内容进行控制的管理过程。它包括范围的界定，范围的规划，范围的调整等。2、项目时间管理是为了确保项目最终的按时完成的一系列管理过程。它包括具体活动界定，活动排序，时间估计，进度安排及时间控制等项工作。3、项目成本管理是为了保证完成项目的实际成本、费用不超过预算成本、费用的管理过程。它包括资源的配置，成本、费用的预算以及费用的控制等项工作。项目管理的要素1、项目范围管理110项目管理的要素4、项目质量管理是为了确保项目达到客户所规定的质量要求所实施的一系列管理过程。它包括质量规划，质量控制和质量保证等。5、人力资源管理是为了保证所有项目关系人的能力和积极性都得到最有效地发挥和利用所做的一系列管理措施。它包括组织的规划、团队的建设、人员的选聘和项目的班子建设等一系列工作。6、项目沟通管理是为了确保项目的信息的合理收集和传输所需要实施的一系列措施，它包括沟通规划，信息传输和进度报告等。项目管理的要素4、项目质量管理111项目管理的要素7、项目风险管理涉及项目可能遇到各种不确定因素。它包括风险识别，风险量化，制订对策和风险控制等。8、项目采购管理是为了从项目实施组织之外获得所需资源或服务所采取的一系列管理措施。它包括采购计划，采购与征购，资源的选择以及合同的管理等项目工作。9、项目集成管理是指为确保项目各项工作能够有机地协调和配合所展开的综合性和全局性的项目管理工作和过程。它包括项目集成计划的制定，项目集成计划的实施，项目变动的总体控制等。项目管理的要素7、项目风险管理112知识域：安全工程理论背景知识子域：系统工程与项目管理基础

了解系统工程基本思想 了解项目管理基本概念和要素 知识子域：质量管理基础 了解质量管理基本概念了解八项质量管理基本原则

知识子域：能力成熟度模型理解“工程能力成熟度”基本思想 了解能力成熟度模型的应用范围 了解“过程能力方案”和“组织机构成熟度方案”的区别知识域：安全工程理论背景知识子域：系统工程与项目管理基础113质量管理基本概念什么是质量ISO9000“一组固有特性满足要求的程度”ISO8402“反映实体满足明确和隐含需要的能力的特性总合”从不同的视角看，信息系统的质量可分为内部质量、外部质量和使用质量。什么是质量管理（QM）ISO9000：“质量管理是指全部管理职能的一个方面。该管理职能负责质量方针的制订与实施。”质量管理可以理解为为了实现质量目标，而进行的所有管理性质的活动。在质量方面的指挥和控制活动，通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。质量管理基本概念什么是质量114质量管理标准质量管理的标准ISO9000族标准并不是产品的技术标准，而是针对组织的管理结构、人员、技术能力、各项规章制度、技术文件和内部监督机制等一系列体现组织保证产品及服务质量的管理措施的标准。ISO9000族标准从以下四个方面规范质量管理：

1.机构：标准明确规定了为保证产品质量而必须建立的管理机构及职责权限。2.程序：组织的产品生产必须制定规章制度、技术标准、质量手册、质量体系、操作检查程序，并使之文件化。3.过程：质量控制是对生产的全部过程加以控制，是面的控制，不是点的控制。从根据市场调研确定产品、设计产品、采购原材料，到生产、检验、包装和储运等，其全过程按程序要求控制质量。并要求过程具有标识性、监督性、可追溯性。4.总结：不断地总结、评价质量管理体系，不断地改进质量管理体系，使质量管理呈螺旋式上升。

质量管理标准质量管理的标准115质量管理标准ISO9000：2000提出的八项质量管理原则1）以顾客为关注焦点组织依赖于顾客，因此组织应该理解顾客当前的和未来的需求，从而满足顾客要求并超越其期望。把顾客的满意作为核心驱动力2）领导作用领导者将本组织的宗旨、方向、和内部环境统一起来，并创造使员工能够充分参与实现组织目标的环境。80%质量问题与管理有关，20%与员工有关。3）全员参与保证所有人员的工作都纳入到标准体系中去。各级员工是组织的生存和发展之本，只有他们的充分参与，才能使其才能给组织带来最佳效益。2023/1/5质量管理标准ISO9000：2000提出的八项质量管理原则116质量管理标准ISO9000：2000提出的八项质量管理原则4)过程方法通过对每项工作的标准维持来保证总体质量目标的实现，将相关的资源和活动作为过程进行管理，可以更高效地取得预期结果5)管理的系统方法针对设定的目标，识别、理解并管理一个由相互关联的过程所组成的体系，有助于提高组织的有效性和效率。木水桶的围板原理。6)持续改进使用PDCA使ISO9000体系成为一项长期的行之有效的质量管理措施2023/1/5质量管理标准ISO9000：2000提出的八项质量管理原则117质量管理标准ISO9000：2000提出的八项质量管理原则7）基于事实的决策方法针对数据和信息的逻辑分析或判断是有效决策的基础。用数据和事实说话。与供方互利的关系8）互利的供方关系通过互利的关系，增强组织及其供方创造价值的能力。将本企业标准体系的要求传达到上游供应商，并通过上游供应商的标准体系加以保证。2023/1/5质量管理标准ISO9000：2000提出的八项质量管理原则118知识域：安全工程理论背景知识子域：系统工程与项目管理基础

了解系统工程基本思想 了解项目管理基本概念和要素 知识子域：质量管理基础 了解质量管理基本概念了解八项质量管理基本原则 知识子域：能力成熟度模型理解“工程能力成熟度”基本思想 了解能力成熟度模型的应用范围 了解“过程能力方案”和“组织机构成熟度方案”的区别知识域：安全工程理论背景知识子域：系统工程与项目管理基础119能力成熟度模型的来由由质量管理工作发展出的概念“过程改进”，即增加工作过程的能力随着过程能力的提高，过程变得可预测和可度量，控制或消除造成质量低劣和生产率不高需要一个结构化的架构来指导一个组织的过程改进，即能力成熟度模型能力成熟度模型的来由由质量管理工作发展出的概念“过程改进”，120能力成熟度模型的出发点我参加CISP培训班之前自学了CISP知识体系的大部分内容，参加培训时不缺勤认真听讲，考前进行了充分的复习，我相信我是可以通过考试的。因为我有高质量的学习过程和很强的学习能力！本公司对于产品的设计、生产和销售的过程有一套严格的标准规范，每一个步骤都进行了周密的计划、严格的监控和检测，我相信本公司的产品质量是很好的！请相信一个假设：“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”能力成熟度模型的出发点我参加CISP培训班之前自学了CISP121能力成熟度模型的概念CMM–CapabilityMaturityModel现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品；所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”；能力成熟度模型的概念CMM–CapabilityMat122能力成熟度模型的基本思想能力成熟度模型的基本思想是问题是由于管理软件过程方法不当引起的，所以新软件技术运用不会自动提高软件生产率和质量能力成熟度模型有助于软件开发机构建立一个有规律的、成熟的软件过程。改进后的软件过程将开发出质量更好的软件，使更多的软件项目免受时间和费用超支之苦。2023/1/5能力成熟度模型的基本思想能力成熟度模型的基本思想是2022/123以过程为中心VS以产品为中心以产品为中心许多组织具有以产品为中心的文化氛围。在这种文化之下，人们很自然地倾向于产生更多的具体结果。期望每个活动都能产生出一些“实实在在”的东西错误地将文档化的工作程序理解为过程。人们认为每个活动都应直接产生短期效果。管理者认为与过程相关的工作是一些低优先级的活动，常常被后延，直到有空闲时才去做这些“无关紧要”的事情。以过程为中心的组织过程被看做整个商业环境中的一个问题或事件，它们会对最终的结果、组织、生产者以及三者之间的关系造成影响。那些“实实在在”的东西只是全局中的一部分，过程文档只是帮助执行过程的一个工具，而不是最终的目标。最终的目标是接受并遵循过程，过程本身被看作商业运作的规范。以过程为中心VS以产品为中心以产品为中心124以过程为中心的好处团队的成员活动都相互协调，方便实现共同的目标团队的成员活动统一，避免相互间产生矛盾与冲突能够重复团队以前所获得的成功结果每个成员所应达到的目标是可度量的最大程度减少对个体的依赖性以过程为中心的好处团队的成员活动都相互协调，方便实现共同的目125没有以过程为中心的情况项目工作进度不可控，经常出现“救火综合症”1.负荷大于资源2.救火文化，鼓励救火……救火文化的由来“由于救火这一活动可以被高层管理者发现，并且可以被量化，所以一个人会因此而得到提升。但是如果你一开始就将事情做好，虽然这样可以满足要求，并且也应当是正确的做法，但却不会为人注意。而把事情搞混乱然后再去收拾，反而能使你成为英雄”----EdwardsDeming1982。长期的救火消耗了组织运行的资源。经理们从一个任务冲向另一个任务，一个任务还没有结束另一个问题就接踵而来。所有解决问题的投入和努力都蜕化为快速而无效的修补。受损的是生产力。没有以过程为中心的情况项目工作进度不可控，经常出现“救火综合126过程成熟度——儿童VS成年人过程成熟度——儿童VS成年人127过程成熟度—不成熟的组织VS成熟的组织过程成熟度—不成熟的组织VS成熟的组织128能力成熟度模型目前已经被广泛应用于各领域的工程过程改进CMM能力成熟模型SW-CMM软件能力成熟模型SE-CMM系统工程能力成熟模型SSE-CMM信息系统安全工程能力成熟模型SSAM信息系统安全工程能力成熟性模型评估方法评定软件工程传统制造业安全工程。。。。。。。。。。。。能力成熟度模型目前已经被广泛应用于各领域的工程过程改进CMM129相关标准背景相关标准背景130知识域：安全工程能力成熟度模型知识子域：SSE-CMM体系与原理 了解SSE-CMM的适用范围 了解过程、过程区和过程能力的概念 了解域维/安全过程区与能力维/公共特征的关系 知识子域：安全工程过程区域 了解过程类、过程区和基本实施的关系 理解风险过程、工程过程和保证过程的含义 了解各个安全工程过程区的含义 知识子域：安全工程能力评价 理解能力级别、公共特征和通用实施的关系 理解各个信息安全工程能力级别的含义知识域：安全工程能力成熟度模型知识子域：SSE-CMM体131什么是系统安全工程系统安全工程的主要目标是：获得对企业安全风险的理解根据已识别的风险确定安全需求将安全需求转换成指导系统开发、集成和维护的指导原则通过正确有效的安全控制措施建立信息和保证判断系统的残留风险是否可以接受

不能将系统安全工程理解为专门针对安全作的一个项目，系统安全工程是系统建设活动中有关加强系统安全性的活动的集合，是系统获取开发活动的子集什么是系统安全工程系统安全工程的主要目标是：132为什么要学习安全工程能力成熟度模型SSE-CMM为信息安全工程过程改进建立一个框架模型通过SSE-CMM的学习了解信息安全工程中通常要实施的活动有哪些，即信息安全工程中包括的过程有哪些评价和改进这些过程的指标是什么，即实施信息安全工程应当追求的过程能力为什么要学习安全工程能力成熟度模型SSE-CMM为信息安全工133什么是SSE-CMM系统安全工程能力成熟模型（SystemsSecurityEngineeringCapabilityMaturityModel）描述了一个组织的系统安全工程过程必须包含的基本特征这些特征是完善的安全工程保证也是系统安全工程实施的度量标准同时还是一个易于理解的评估系统安全工程实施的框架什么是SSE-CMM系统安全工程能力成熟模型（Systems134SSE-CMM的作用获取组织（系统、产品的采购方）帮助选择合格的投标者，以统一的标准对安全工程过程进行监管提高工程实施质量，减少争议工程组织（系统开发和集成商）通过可重复、可预测的过程减少返工、提高质量、降低成本；改进安全工程实施能力；获得证明安全工程实施能力的资质认证评估组织获得独立于系统和产品的可重用的过程评估标准，用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的SSE-CMM的作用获取组织（系统、产品的采购方）135SSE-CMM覆盖范围SSE-CMM涉及到可信产品或者系统整个生命周期的安全工程活动，其中包括概念定义、需求分析、设计、开发、集成、安装、运行、维护和终止。覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动；它不是孤立了工程，而是与其它工程并行且相互作用，包括企业工程、软件工程、硬件工程、基建工程、人力资源工程、通信工程、测试工程、系统管理等；与其它组织的相互作用，涉及开发者、产品供应商、集成商、采购者、安全评估组织、资质评估认证组织、咨询服务商等；SSE-CMM可应用