系统安全工程能力评估

2.5.1　系统安全工程能力评估

1.阶段划分

安全评估可分为规划（Planning）、准备（Preparation）、现场（On-site）和报告（Reporting）4个阶段。每个阶段由多个步骤组成，而且必须在下一阶段开始之前实行。包括目的、主要参与者、持续时间、可裁剪的参数及工作结束准则。图2-12列出了安全评估的4个阶段以及每个阶段包含的主要步骤。表2-1对评估过程的各阶段进行了说明。

图2-12　安全评估的4个阶段

表2-1　评估过程的各个阶段

2.安全评估的结果

安全评估的主要工作成果是调查结果简报和评估报告。调查结果简报包括评分轮廓和调查结果列表。评分轮廓表明机构每一个PA 的能力等级，调查结果说明被评机构的强项和弱项，通常它是为发起者而开发的，但是在发起者的要求下也可交给被评估的组织机构。评估报告只写给发起者，其中包括有关每个调查结果的附加细节，以及发起者所需的调查结果暗示的问题。此外，应按照发起者的要求分发最终报告。

3.评估参与者的角色和说明

与评估工作有关的组织为评估参与者（Participant），可以根据所起的作用分为发起者（Sponsor）、评估者（Appraiser）和被评者（Appraised）三种类型。每一个组织在确保满足评估目标中都将担任重要角色。下面的一些表格列出了主要参与者、他们的资格和在评估中典型的职责。注意一个组织内的每个个体都可以履行多种职能。

对于自我评估，所有评估参与者很可能是同一实体的成员，但是为了评估的目的，他们要像来自三个独立的评估组织机构那样履行职能。当然，对实施自评感兴趣的那些组织机构也可雇用外部承办人来帮助他们。

（1）发起者组织

发起者组织是评估过程的发起人，负责确定评估范围和目的、选择对被评者适用的项目以及裁剪SSE-CMM以满足实际需求。发起者组织也为评估者组织实施评估提供资金。表2-2中列出了发起者组织的角色。

表2-2　发起者组织的角色

（2）评估者组织

评估者组织提供实际实施评估的人员。多数情况下，评估者组织帮助发起者选择合适的项目和裁剪SSE-CMM以满足其要求。最基本的要求是被挑选来实施评估的人员在整个过程中保持客观、对被评组织没有偏见。表2-3列出了评估者组织的角色。

表2-3　评估者组织的角色

（3）被评组织

被评组织就是接受评估的实体。它可以是一个大组织机构中的一个单位，也可以是整个组织机构本身。究竟是哪一种，通常在宣布评估要求时由发起者决定，或由对有关提议进行投标的组织机构决定。表2-4列出了被评组织的角色。

表2-4　被评组织的角色

（4）人力需求

表2-5为一次评估的人力要求，它给出了一个完整评估（即用于三个项目的全部SSE-CMM过程区）对人力资源的典型需求。

表2-5　一次评估的人力要求

*发起者的人力要求应视其在规划和准备评估阶段的参与程度而定。

4.评估类型

（1）为获取而评估

SSAM的制定是为了促进由第三方实施的评估，但也包含解释自评方法的指南。具体的评估目的将随评估提出人或发起者的需求而变化，这些目的将影响被评项目的选择和评估工作成果所表达出的信息，取决于实施第三方评估的理由，包括：合同考虑的资格；有资格的卖方的独立比较分析；为监视目的对现有卖方进行评价；保证客户的需要得到理解和满足；通过了解供应商的薄弱环节，对项目风险实行管理。

（2）为自身改善而评估

为自身改善而实施SSE-CMM评估，使组织能够洞察自身实施安全工程的能力。一般来说，为自身改善实施评估的目标包括：获得有关域问题的理解；了解新的组织实施的部署；确定组织的总体能力；确定过程改善活动的进程。

虽然评估要求对资源有实质性承诺，并承担给被评组织不可避免的带来的一定程度的干扰，但是，建立一个好的基本评估理论可以帮助发起者得到必要的合作来源和资源保证，这种基本理论也可以通过划定适当范围和规划来形成有效率的和有价值的评估成果的基础。

SSE-CMM过程区和能力等级的选择、评估最终期限、报告结果的方式和评估中将包含的项目都会受到由发起者建立的目标影响。例如，如果一次评估的初步目标是要改善他们提供保证的能力，评估也许会把重点放在质量和证物的完备性上而不是放在整个过程改善的实施上。

总之，无论是顾客，还是供应商都对改进安全产品、系统和服务的开发感兴趣。安全工程领域已有一些被充分接受的原则，但目前仍缺少一个易于理解的评估安全工程实施的框架。SSE-CMM正是这样一个框架，它为安全工程原则的应用提供了一个衡量和改进的途径。