簡介
系統安全工程能力成熟模型(SystemsSecurityEngineeringCapabilityMaturityModel)的縮寫為SSE-CMM。SSE-CMM起源於美國國家安全局(NSA)於1993年4月提出的一個專門套用於系統安全工程的能力成熟模型(CMM)的構思。1996年10月出版了SSE-CMM模型的第一個版本,1997年4月出版了評定方法的第一個版本。SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程。該模型定義了一個安全工程過程應有的特徵,這些特徵是完善的安全工程的根本保證。這個安全工程對於任何工程活動均是清晰定義的、可管理的、可測量的、可控制的。
一個組織或企業從事工程的能力將直接關係到工程的質量。國際上通常採用能力成熟度模型(CMM)來評估一個組織的工程能力。根據統計過程控制理論,所有成功企業都有一個共同特點,即具有一組定義嚴格、管理完善、可測量的工作過程。CMM模型認為,能力成熟度高的企業持續生產高質量產品的可能性很大,而工程風險則很小。為了將CMM模型引入到系統安全工程領域,有關國際組織共同制定了面向系統安全工程能力的成熟度模型。