-的主要概念

2.2.3　SSE-CMM的主要概念

在描述系统安全工程能力成熟度模型体系结构之前，先介绍一些该模型中最主要也是最重要的术语以及它们在该模型中的含义。

（1）组织和项目

组织和项目这两个术语在SSE-CMM中使用的目的在于区分组织结构的不同方面。其他结构的术语如“项目组”也存在于商务实体中，但缺乏在所有商务组织共同可接受的术语。之所以选择这两个术语，是由于大多数期望使用SSE-CMM的人们都在使用并理解它们。

组织就SSE-CMM而言，组织被定义为：公司内部的单位、整个公司或其他实体（如政府机构或服务分支机构）。在组织中存在许多项目并作为一个整体加以管理。组织内的所有项目一般遵循上层管理的公共策略。一个组织机构可能由同一地方分布的或地理上分布的项目与支持基础设施所组成。

术语“组织”的使用意味着一个支持共同战略、商务和过程相关功能的基础设施。为了产品的生产、交付、支持及营销活动的有效性，必须存在一个基础设施并对其加以维护。

项目是各种实施活动和资源的总和，这些实施活动和资源用于开发或维护一个特定的产品或提供一种服务。产品可能包括硬件、软件及其他部件。一个项目往往有自己的资金，成本账目和交付时间表。为了生产产品或提供服务，一个项目可以组成自己专门的组织，或是由组织建立成一个项目组、特别工作组或其他实体。

在SSE-CMM的域中，过程区划分为工程、项目和组织三类。组织类与项目类的区分是基于典型的所有权。SSE-CMM的项目是针对一个特定的产品，而组织结构拥有一个或多个项目。

（2）系统

在SSE-CMM中，系统是指提供某种能力用以满足一种需要或目标的人员、产品、服务和过程的综合。

事物或部件的汇集形成了一个复杂或单一整体（即一个用来完成一个特定或一组功能组件的集合。）功能相关的元素相互组合。

一个系统可以是一个硬件产品、硬软件组合产品、软件产品或是一种服务。在整个模型中术语“系统”的使用是指需要提交给顾客或用户产品的总和。当说某个产品是一个系统时意味着必须以规范化和系统化的方式对待产品的所有组成元素及接口，以便满足商务实体开发产品的成本、进度及性能（包括安全）的整体目标。

（3）工作产品

SEE-CMM中的工作产品（Work Product）是指在执行任何过程中产生出的所有文档、报告、文件、数据等。SSE-CMM不是为每一个过程区列出各自工作产品，而是按特定的基本实施列出其“典型的工作产品”，其目的在于对所需的基本实施范围可做进一步定义。列举的工作产品只是说明性的，目的在于反映组织机构和产品的范围。这些典型的工作产品不是“强制”的产品。

（4）顾客

顾客是为其提供产品开发或服务的个人或实体组织，顾客也包括使用产品和服务的个人和实体组织。SSE-CMM涉及的顾客可以是经商议的或未经商议的。经商议是指依据合同来开发基于顾客规格的一个或一组特定的产品。未经商议是指市场驱动的，即市场真正的或潜在的需求。一个顾客代理如面向市场或产品代理也代表一种顾客。

为了语法上表述的方便，SSE-CMM在大多数场合下顾客使用单数。然而，SSE-CMM并不排除多个顾客的情况。

注意在SSE-CMM环境中，使用产品或服务的个人或实体也属于顾客的范畴。这是和经商议的顾客相关的，因为获得产品和服务的个人和实体并不总是使用这些产品或服务的个人或实体。SSE-CMM中术语“顾客”的概念和使用是为了识别安全工程功能的职责，这样需要包括使用者这样的全面顾客概念。

（5）过程

一个过程（Process）是指为了达到某一给定目标而执行的一系列活动，这些活动可以重复、递归和并发地执行。有的活动将输入工作产品转换为输出工作产品提供给其他活动。输入工作产品和资源的可用性以及管理控制制约着允许的活动执行顺序。

从“过程”派生出来的有关术语有“充分定义的过程”、“已定义过程”和“执行过程”。

充分定义的过程包括对每个活动的定义，每个活动输入的定义和控制活动执行机制的定义。

已定义过程就是被组织正式描述的过程，也是该组织在其安全工程中要使用的过程。这个描述可以包含在文档或过程资产库中。

执行过程是安全工程师们实际在执行中的过程。它指明安全工程师实际在做什么。

（6）过程区

一个过程区（PA，Process Area）是一组相关安全工程过程的性质，当这些性质全部实施后则能够达到过程区定义的目的。

一个过程区由基本实施（BP，Base Practices）组成。这些基本实施是安全工程过程中必须存在的性质，只有当所有这些性质完全实现后，才可说满足了这个过程区规定的目标。

SSE-CMM包含三类过程区：工程、项目和组织三类。组织类与项目类过程区的差别仅仅是所有权的不同，项目过程区只针对一个特定的产品，而组织过程区则含有一个或多个项目。

（7）角色独立性

SSE-CMM过程区是实施活动组，当把它们结合在一起时，会达到一个共同目的。但实施组合的概念并不意味着一个过程的所有基本实施必须由一个个体或角色来完成。所有的基本实施均以动-宾格式构造（即没有特定的主语），以便尽可能减少一个特定的基本活动属于一个特定的角色的理解。这种描述方式可支持模型在整个组织环境中广泛地应用。

（8）过程能力

过程能力（Process Capability）是通过跟踪一个过程能达到期望结果的可量化范围。SSE-CMM评定方法（SSAM）是基于统计过程控制的概念，这个概念定义了过程能力的应用。SSAM可用于项目或组织内每个过程区能力级别的确定。SSE-CMM的能力维为域维中安全工程能力的改进提供了指南。

一个组织的过程能力可帮助组织预见项目达到目标的能力。位于低能力级组织的项目在达到预定的成本、进度、功能和质量目标上会有很大的变化，而位于高能力组织的项目则完全相反。

（9）制度化

制度化是建立方法、实施和步骤的基础设施和组织文化。即使最初定义的人已离开，制度化仍会存在。SSE-CMM的过程能力维通过提供实施活动、量化管理和持续改进的途径支持制度化。按照这种方式，SSE-CMM声称组织明确地支持过程定义、管理和改进。制度化提供了通过完善的安全工程性质获得最大益处的途径。

（10）过程管理

过程管理是一系列用于预见、评价和控制过程执行的活动和基础设施。过程管理意味着过程已定义好（因为无人能够预见或控制未加定义的东西）。注重过程管理含义是项目或组织需在计划、执行、评价、监控和校正活动中既要考虑产品相关因素，也要考虑过程相关因素。

（11）能力成熟模型

一个像SSE-CMM这样的能力成熟模型（CMM），当过程定义、实现和改进时，描述了过程进步的阶段。CMM模型通过确定当前特定过程的能力和在一个特定域中识别出最关键的质量和过程改进问题，来指导选择过程改进策略。一个CMM可以以参考模型的形式来指导开发和改进成熟的和已定义的过程。

一个CMM也可用来评定已定义的过程的存在性和制度化，该过程执行了相关实施。一个能力成熟模型覆盖了所有用以执行特定域（如安全工程）任务的过程。一个CMM也可用于覆盖确保有效的开发和人力资源使用的过程，以及产品及工具引入适当的技术来加以生产的过程。