1第3 章SSE-CMM 工程3.1 概述3.2 SSE-CMM 体系结构3.3 SSE-CMM 应用3.4 ISSE 与SSE-CMM 的比较本章小结2信息安全工程能力成熟度模型(SSE-CMM) 描述了一个组织的安全工程过程的本质特征。为了确保信息系统工程的良好安全性能,这些特征是必需的。SSE-CMM 是由工程实现中所观察到的经验抽象而成,并没有限制一个特定的过程或顺序,3.1概述3这与ISSE 基于时间维而限制特定的工程过程与步骤有很大不同,它的用途主要体现在对信息安全工程能力进行评估。该模型是信息安全工程实施的通用评估标准,包含以下内容:(1) 工程的整个生命周期,包括系统开发、实施、运行、维护及淘汰等。(2) 整个组织机构的管理、组织和工程活动等。(3) 与其他学科和领域的紧密联系及作用,包括系统、软硬件、人类活动、测试工程,以及系统管理、运行和维护等。(4) 与其他组织机构的相互作用,包括信息获取、系统管理、产品认证与认可、可信度评估等。4通常,用户和安全产品的提供商都非常关注和重视安全产品、安全系统及安全服务的改进,并将其作为一项工程来实施。在安全工程领域中,已经有一些
