系统安全工程能力成熟度模型及其应用2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

系统安全工程能力成熟度模型及其应用PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 SSE-CMM简介1

1.1 引言1

目录1

1.2　使用SSE-CMM的好处3

1.3 SSE-CMM项目简介4

1.4 与其他工程学科的联系6

第2章 CMM概念7

2.1 过程改进7

2.2　预期结果8

2.3 消除误解8

2.4　关键概念9

3.1 安全工程的基本概念12

第3章　模型体系结构12

3.2　安全工程的过程域14

3.3　SSE-CMM结构描述17

第4章 SSE-CMM使用23

4.1 模型使用23

4.2　过程改进24

4.3　能力评估27

4.4　信任度评估29

第5章　通用实践31

5.1　能力级别1：非正式执行的过程32

5.2　能力级别2：计划和跟踪过程32

5.3　能力级别3：良好定义过程36

5.4　能力级别4：定量控制过程39

5.5　能力级别5：持续改进过程40

第6章 基本实践43

6.1　PA01：监管安全控制43

6.1.1 BP.01.01：建立安全责任44

6.1.2 BP.01.02：管理安全配置44

6.1.3 BP.01.03：管理安全认知、培训和教育程序45

6.1.4 BP.01.04：管理安全服务与控制机制46

6.2 PA02：评估影响47

6.2.1 BP.02.01：能力优先级划分47

6.2.2 BP.02.02：标识系统资产48

6.2.3 BP.02.03：选择影响度量48

6.2.5 BP.02.05：标识和刻画影响49

6.2.4 BP.02.04：标识度量之间的关系49

6.2.6 BP.02.06：监视影响50

6.3 PA03：评估安全风险50

6.3.1 BP.03.01：选择风险分析方法51

6.3.2 BP.03.02：暴露识别52

6.3.3 BP.03.03：评估暴露风险52

6.3.4 BP.03.04：评估综合不确定性52

6.3.5 BP.03.05：划分风险优先级53

6.3.6 BP.03.06：监视风险及其性质53

6.4 PA04：评估威胁54

6.4.1 BP.04.01：标识自然界威胁54

6.4.3 BP.04.03：标识威胁的测量单位55

6.4.4 BP.04.04：评估威胁代理能力55

6.4.2 BP.04.02：标识人为威胁55

6.4.5 BP.04.05：评估威胁的可能性56

6.4.6 BP.04.06：监视威胁及其性质56

6.5 PA05：评估脆弱性57

6.5.1 BP.05.01：选择脆弱性分析方法58

6.5.2 BP.05.02：标识脆弱性58

6.5.3 BP.05.03：收集脆弱性数据59

6.5.4 BP.05.04：系统脆弱性综合59

6.5.5 BP.05.05：监视脆弱性及其性质60

6.6 PA06：构造信任度论据60

6.6.2 BP.06.02：定义信任度策略61

6.6.3 BP.06.03：控制信任度依据61

6.6.1 BP.06.01：标识信任度目标61

6.6.4 BP.06.04：分析信任度证据62

6.6.5 BP.06.05：提供信任度论据62

6.7 PA07：协调安全63

6.7.1 BP.07.01：定义协调目标63

6.7.2 BP.07.02：标识协调机制64

6.7.3 BP.07.03：简化协调64

6.7.4 BP.07.04：协调安全决定和建议65

6.8 PA08：监控安全状况65

6.8.1 BP.08.01：分析事件记录66

6.8.2 BP.08.02：监控变化66

6.8.3 BP.08.03：标识安全事件67

6.8.4 BP.08.04：监控安全装置67

6.8.6 BP.08.06：管理安全事件的响应68

6.8.5 BP.08.05：复查安全状态68

6.9 PA09：提供安全输入69

6.8.7 BP.08.07：保护安全监控装置69

6.9.1 BP.09.01：理解安全输入需求70

6.9.2 BP.09.02：确定安全约束和考虑事项71

6.9.3 BP.09.03：标识安全可选方案71

6.9.4 BP09.04：工程可选方案的安全分析72

6.9.5 BP.09.05：提供安全工程指导72

6.9.6 BP.09.06：提供操作安全指导73

6.10 PA10：细化安全需求73

6.10.1 BP.10.01：获得对客户安全需求的理解74

6.10.2 BP.10.02：标识适用的法律、策略和约束74

6.10.3 BP.10.03：标识系统安全内容74

6.10.5 BP.10.05：获得安全高级目标75

6.10.4 BP.10.04：获得系统操作的安全概况75

6.10.6 BP.10.06：定义安全相关需求76

6.10.7 BP.10.07：获得安全需求协议76

6.11 PA11：检验和验证安全77

6.11.1 BP.11.01：标识检验和验证的目标77

6.11.2 BP.11.02：定义检验和验证方法78

6.11.3 BP.11.03：执行检验78

6.11.4 BP.11.04：执行验证79

6.11.5 BP.11.05：提供检验和验证结果79

第7章 SSAM简介80

7.1 引言80

7.2 评估参加者角色80

7.3 评估类型82

第8章 评估方法阶段84

8.1 引言84

8.2　计划阶段85

8.2.1　范围评估85

8.2.2　收集初步证据87

8.2.3　计划评估87

8.3　准备阶段90

8.3.1　准备评估组90

8.3.2　管理调查表92

8.3.3　强化证据93

8.3.4　分析证据／调查表94

8.4　现场阶段95

8.4.1　举行执行者会议97

8.4.2　举行公开会议97

8.4.3　会见项目主管98

8.4.4　加强和解释来自项目主管的数据100

8.4.5　会见从业者101

8.4.6　加强来自从业者的数据102

8.4.7　分析数据跟踪表103

8.4.8　产生初始发现104

8.4.9　后续提问和会见105

8.4.10　制定等级106

8.4.11　产生最终发现107

8.4.12　管理评估记录108

8.5　报告阶段109

8.4.13　综合报导109

8.5.1　形成最终报告110

8.5.2　报告评估结果111

8.5.3　管理评估产品112

8.5.4　总结经验教训113

第9章　发起组织指南115

9.1 引言115

9.2　建立评估目标115

9.3　选择评估组织116

9.4　合适参数117

10.2.1　定义评估范围119

10.2.3　选择评估组成员119

10.2.2　规划评估细节119

第10章　评估组织指南119

10.2　计划阶段指南119

10.1 引言119

10.3　准备阶段指南120

10.3.1　选择问卷调查接受者120

10.3.2　分析调查表121

10.3.3　探究性问题121

10.3.4　证据类型122

10.3.5　收集证据122

10.4.1 举行会议123

10.4　现场阶段指南123

10.4.2　管理评估记录123

10.3.6　分析证据123

10.3.7　处理证据123

10.4.3 举行综合报道会议124

10.4.4　产生等级报告124

10.4.5　等级表达格式124

10.4.6　产生发现125

10.5　报告阶段指南126

10.5.1 评估报告126

10.5.2　管理人工产品126

10.5.3　利用经验教训127

A.1 介绍128

A.2　评估信息128

附录A　评估计划128

A.3　评估应用129

A.4　评估参与者129

A.5　被评估组织130

A.6　项目130

A.7 日程表131

A.8　资源要求131

A.9　信息处理131

A.10　其他132

附录B 日程表133

B.1　准备阶段133

B.2　现场阶段134

附录C　评估计划检查表137

D.1 PA01：监管安全控制139

附录D　调查表139

D.2 PA02：评估影响141

D.3 PA03：评估安全风险142

D.4 PA04：评估威胁142

D.5 PA05：评估脆弱性143

D.6 PA06：构造信任度论据144

D.7 PA07：协调安全145

D.8 PA08：监控安全状况146

D.9 PA09：提供安全输入146

D.10 PA10：细化安全需求147

D.11 PA11：检验和验证安全性148

D.12 PA12：确保质量149

D.14 PA14：管理项目风险150

D.13 PA13：管理配置150

D.15 PA15：监视和控制技术工作151

D.16 PA16：计划技术工作152

D.17 PA17：定义组织系统工程过程153

D.18 PA18：改进组织系统工程过程154

D.19 PA19：管理生产线升级154

D.20 PA20：管理系统工程支持环境155

D.21 PA21：提供当前技能和知识156

D.22 PA22：与其他提供者协调157

附录E　数据跟踪表158

附录F　证据跟踪表160

附录G 公开的和非公开的简报163

附录H　请求注释173

参考文献174