系统安全工程能力成熟模型
系统安全工程能力成熟模型
条目
历史版本
系统安全工程能力成熟模型(SystemsSecurityEn gChan /safetyin
简介
系统安全工程能力成熟模型(SystemsSecurityEngineeringCapabilityMaturityModel)的缩写为SSE-CMM。SSE-CMM起源于美国国家安全局(NSA)于1993年4月提出的一个专门应用于系统安全工程的能力成熟模型(CMM)的构思。1996年10月出版了SSE-CMM模型的第一个版本,1997年4月出版了评定方法的第一个版本。SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程。该模型定义了一个安全工程过程应有的特征,这些特征是完善的安全工程的根本保证。这个安全工程对于任何工程活动均是清晰定义的、可管理的、可测量的、可控制的。
一个组织或企业从事工程的能力将直接关系到工程的质量。国际上通常采用能力成熟度模型(CMM)来评估一个组织的工程能力。根据统计过程控制理论,所有成功企业都有一个共同特点,即具有一组定义严格、管理完善、可测量的工作过程。CMM模型认为,能力成熟度高的企业持续生产高质量产品的可能性很大,而工程风险则很小。为了将CMM模型引入到系统安全工程领域,有关国际组织共同制定了面向系统安全工程能力的成熟度模型。