【摘要】 系統安全工程能力成熟度模型(以下簡稱SSE-CMM)是一個過程參考模型。它關注的是信息技術安全(ITS)領域內某個系統或者若干相關係統實現安全的要求。在ITS領域內,SSE-CMM關注的是用來實現ITS的過程,尤其是這些過程的成熟度。SSE-CMM的目的不是規定組織使用的具體過程,更不必說具體的方法。而是希望準備使用SSE-CMM的組織利用其現有的過程——那些以其他任何信息技術安全指導檔案為基礎的過程。本標準的範圍包括: 涉及整個生存周期的安全產品或可信系統的系統安全工程活動:概念定義、需求分析、設計、開發、集成、安裝、運行、維護以及最終退役; 對產品開發商、安全系統開發和集成商,以及提供計算機安全服務和計算機安全工程組織的要求; 適用於從商業界到政府部門和學術界的各種類型和規模的安全工程組織。
基本介紹
- 中文名:SSE-CMM
- 標準號:GB/T 20261-2006
- 標準狀態:現行
- 國別:中國