信息系统安全工程研究报告 课题如何用SSE-CMM改进过程.doc

《信息系统安全工程》 课内研究学习 文档之：研究报告 课题名称： 知识单元： 研讨模块： 计算机学院网络工程系制  1. 课题概述 3 1.1. 课程学习意义 3 1.2. 课程学习过程 3 2. 课题研究学习纲要 3 2.1. 课题研究学习目标 3 2.1.1. 课题学习目标 3 2.1.2. 课题研究目标 4 2.1.3. 课题研讨目标 4 2.2. 课题研究学习方案 4 2.2.1. 课题研究学习技术路线 4 2.2.2. 课题研究学习内容要点 5 3. 课题研究学习内容 5 3.1 SSE-CMM基础知识 5 3.1.1. 系统安全过程能力成熟度模型简介 5 3.1.2. 、系统安全工程过程 6 3.1.3. SSE-CMM的体系结构 6 3.1.4. CMM介绍 6 3.1.5. 用ＳＳＥ－ＣＭＭ改进过程的通用做法 7 3.２用ＳＳＥ－ＣＭＭ改进过程的案例和办法 8 3.3 SSE-CMM发展的历史、现状和未来 11 3.3.1SSE-CMM发展的历史 11 3.3.2 SSE-CMM发展的现状 11 3.3.3 SSE-CMM发展的未来 11 参考文献及简介 11 参考文献列表 11 参考文献简介 12 4. 考核结果 15 课题概述 课程学习意义 本课题研究内容主要基于教材的第二章节系统安全能力成熟度模型进行展开，属于信息安全工程案例这一研讨模块。课题研究的重点是如何运用SSE-CMM改进工程实施的工程，由于系统安全能力成熟度模型是目前系统工程领域认可度最高，使用最为广泛的一种系统安全工程实施能力评估方法，因此具有重要的研究价值和学习意义，通过本课题的研究学习，可以让学习者对系统安全工程的实施过程有一个整体的认识和把握，并且对于如何运用SSE-CMM改进过程有一个深入的了解，这对于掌握之后的信息安全过程实施和信息安全风险评估等章节都具有重要而积极地意义。 课程学习过程 1.学习课本关于SSE-CMM的知识。 查找有关资料了解和掌握信息安全工程能力成熟度模型的实施和分析方法。 寻找运用SSE-CMM改进过程的工程实例加以分析学习研究。 制作SSE-CMM的应用实例ppt并加以讲解。 讨论并编写开题报告和研讨报告。 课题研究学习纲要 课题研究学习目标 课题学习目标 1) 理解SSE-CMM的基本知识。 2) 了解系统安全工程的一般过程。 3) 通过案例分析掌握如何用SSE-CMM改进过程。 4) 了解一般信息安全工程实施的基本思想和方法。 5）认识SSE-CMM未来发展的趋势。 课题研究目标 1) 理解SSE-CMM项目组织构成； 2) 了解SSE-CMM项目现状； 3) 了解SSE-CMM的体系结构； 4) 理解使用SSE-CMM改进过程的案例分析； 5) 掌握在组织中使用SSE-CMM改进过程的方法； 6) 了解SSE-CMM的未来发展与展望。 课题研讨目标 1) SSE-CMM与其它类似模型的区别和优势。 2) 让大家了解SSE-CMM的体系结构和基本理论。包括： 1. 基本模型 2. 域维/安全过程区 3. 能力维/公共特性 4. 能力级别 5. 体系结构的组成 3) 分析一个用SSE-CMM改进过程的案例。包括： 1. 工程简介 2. 改进实施过程 3. 启示研究 4) 探讨更全面的用SSE-CMM改进过程的办法。 课题研究学习方案 课题研究学习技术路线 2.2.1.1．学习思路 通过学习理论知识并结合实例加以分析，讨论并进行研讨，撰写报告。 2.2.1.2．研究学习方法 a．学习理论 b．小组讨论 c．研讨讲解 d．报告撰写 2.2.1.3．理论技术基础 信息安全工程 2.2.1.4. 研究学习内容模块的划分和设计 a. SSE-CMM基本知识体系结构 b. SSE-CMM的适用对象和覆盖范围 c. 应用SSE-CMM改进的案例 d. SSE-CMM改进的案例的分析 e. SSE-CMM下一步的发展。 图1.使用SSE-CMM改进过程基本方法示意图 课题研究学习内容要点 1.什么是CMM能力成熟度模型？ 现代统计过程控制理论表明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品；所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”。 2.什么是SSE系统安全工程？ System Security Engineering;即系统安全工程是系统工程的一个子集，遵从系统工程的思想，包括一般性原则和规律；系统安全工程的主要目标是： 1）了解企业现存的安全风险； 2）根据已识别的安全风险建立一组平衡的安全需求；