系統(tǒng)安全工程的能力成熟度模型(相關(guān)知識(shí))
時(shí)間:2022-10-15 06:30:01 | 來源:信息時(shí)代
時(shí)間:2022-10-15 06:30:01 來源:信息時(shí)代
系統(tǒng)安全工程的能力成熟度模型 : 2002年由國際標(biāo)準(zhǔn)化組織(ISO)發(fā)布的對(duì)一個(gè)組織的系統(tǒng)安全過程所包含的基本特性進(jìn)行分解���、規(guī)范、測(cè)度和評(píng)價(jià)的標(biāo)準(zhǔn)�。
1994年,美國國家安全局���、國防部和加拿大通信安全局一起啟動(dòng)了稱作“安全系統(tǒng)工程能力成熟模型”(Information technology. Systems security engineering. Capability maturity model,SSE-CMM)的項(xiàng)目,這一項(xiàng)目力求在系統(tǒng)工程能力成熟度模型(Capability Maturity Model for Software,CMM)的基礎(chǔ)上,通過對(duì)安全工作過程進(jìn)行管理的途徑將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)可定義、可測(cè)量�、可判斷成熟度的方法標(biāo)準(zhǔn)。1996年,模型第一版問世;1998年,SSE-CMM的2.0版本公布使用,并提交國際標(biāo)準(zhǔn)化組織(ISO),申請(qǐng)作為國際標(biāo)準(zhǔn);2002年,國際標(biāo)準(zhǔn)化組織正式公布了系統(tǒng)安全工程的能力成熟度模型(ISO/IEC DIS 21827)��。
系統(tǒng)安全工程的能力成熟度模型(ISO/IEC DIS 21827)包括了11個(gè)安全工程過程,覆蓋了安全工程的主要領(lǐng)域,從概念定義�����、需求分析���、設(shè)計(jì)��、開發(fā)����、集成�����、安裝�����、運(yùn)行����、維護(hù)和終止等方面規(guī)范了標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)明確了實(shí)現(xiàn)最終安全目標(biāo)所需要的一系列過程,并對(duì)組織這些過程的能力進(jìn)行五個(gè)等級(jí)的劃分:一級(jí)為非正式執(zhí)行級(jí);二級(jí)為計(jì)劃與跟蹤級(jí);三級(jí)為充分定義級(jí);四級(jí)為量化控制級(jí);五級(jí)為持續(xù)改進(jìn)級(jí)�。
在線咨詢
