描述一个组织的系统安全工程过程必须包含的基本特征#

• 完善的安全工程保证
• 系统安全工程实施的度量标准
• 易于理解的评估系统安全工程实施的框架

作用#

• 获取组织（甲方）：帮助甲方选择合格的投标者，以统一标准对安全工程过程进行监管提高工程实施质量、减少争议
• 工程实施组织（乙方）：通过可重复、可预测的过程减少返工、提高质量降低成本；改进安全工程实施能力；获得证明安全工程实施能力的资质
• 认证评估组织（测评单位）：获得独立与系统和产品的可重用的过程评估标准，用来确定被评估者将安全工程集成在系统工程之中，并且其系统安全工程是可信的

体系架构#

1. 域纬：由所有定义的安全工程过程域构成

   • 三个级别：
     • 过程类：包含22个PA，分为工程、项目、组织三类
     • 过程域（PA）：是过程的一种单位
     • 基本实施（BP）：过程域由BP组成，BP是强制实施（最佳实践）

2. 能力维：代表组织实施这一过程的能力

   • 过程能力：对过程控制程度的衡量方法，采用成熟度级别划分
   • 过程能力的作用：衡量达到过程目标的能力
     • 成熟度低：成本进度功能和质量都不稳定
     • 成熟度高，达到预定的成本进度功能和质量目标就越有把握
   • 三个级别：
     • 能力级别：由公共特征组成的过程能力水平级别划分（0-5）
     • 公共特征（CF）：由GP组成的逻辑域
     • 通用实践（GP）：管理、度量和制度方面的活动，可用于决定所有活动的能力水平（最佳实践）

安全工程过程#

1. 工程类（11个PA）：

   • 工程过程（概念、涉及、实现、测试、部署、运行、维护、退出）

     • PA10确定安全需求：获得客户安全需求、合规要求、识别系统用途来确定安全关联性、捕获系统运行的安全视图、捕获高层的安全目标、定义安全相关需求、达成安全协议（确定需求）
     • PA09提供安全输入（安全设计）：理解安全需求输入、确定安全约束和需要考虑的问题、识别安全解决方案（安全服务选型）、分析工程可选方案的安全性、提供安全工程指南（实施方案）、提供运行安全指南（运行方案）
     • PA01管理安全控制（安全实施）：建立安全职责、管理安全配置、管理安全意识、培训和教育、安全服务及控制机制的管理
     • PA08监控安全态势（运行）：分析事件记录、监控变化、识别安全突发事件、监控安全防护措施的有效性、审核安全态势、管理对安全突发事件的响应、保护安全监视的记录数据
     • PA07协调安全：定义协调目标、识别协调机制、促进协调、协调安全决定和建议

   • 风险过程

     • PA04评估威胁：自然因素、人为因素、评判威胁的测度单位、威胁动机和威胁能力、可能性、变化
     • PA05评估脆弱性：识别和描述脆弱性的方法、进行识别、收集余脆弱性特征有关的数据、评估危害、监控变化
     • PA02评估影响：业务优先级排序、识别系统资产、选择度量标准、标识度量标准和转换因子之间的关系、识别影响、监控变化
     • PA03评估系统安全风险：选择风险所依据的方法、技术和准则、识别威胁脆弱性影响三组合（暴露面）、评估与每个暴露有关的风险、评估总体不确定性、风险优先级排序（风险清单）、监控风险的变化

   • 保证过程

     • PA06建立保证论据：识别保证目标、定义保证策略、控制保证证据、分析证据、提供保证论据
     • PA11验证和证实安全：识别验证和证实的目标、定义验证和证实方法、执行验证、执行证实、提供验证和证实的结果

2. 组织和项目过程类（11个PA）

安全工程能力（过程管理和制度化能力的强弱）#

• 级别0-5：
  • 非正规执行级：执行基本实施（安全过程中所有BP）
  • 规划和跟踪级：规划执行（分工，执行过程文档化）、规范化执行、跟踪执行、验证执行
  • 充分定义级：定义标准过程、协调安全实施、执行已定义的过程
  • 量化控制级：建立可测量的质量目标、客观的管理过程的执行
  • 持续改进级：改进组织能力、改进过程的有效性