1) systems security engineering-capability maturity model (SSE-CMM)
系统安全工程-能力成熟度模型
2) systems security engineering capability maturity model
系统安全工程能力成熟模型
1.
A systems security engineering capability maturity model (SSE-CMM) is used to describe the essential characteristics of an organization's security engineering process to ensure good security engineering.
为解决在应用系统安全工程能力成熟模型 (SSE CMM )过程中如何度量其应用效果的问题 ,从两个不同的角度讨论了度量SSE -CMM的应用效果的方法 。
3) System Security Engineering Capability Maturity Model
系统安全工程能力成熟模型
1.
On the basis of this, the paper presents System Security Engineering Capability Maturity Model (SSE-CMM), and then the basic theory of SSE-CMM is pointed out.
介绍了系统安全的性质和目前存在的问题 ,在此基础上提出了系统安全工程能力成熟模型 ,并介绍了系统安全工程能力成熟模型的理论基础。
4) Information security capability maturity model (IS-CMM)
信息安全能力成熟度模型(IS-CMM)
6) CMM
能力成熟度模型
1.
The basic principles and methods of CMM is described in this paper,and then the advantages and disadvantages of the Waterfall Model.
首先介绍了软件能力成熟度模型CMM(Capacity Maturity Model)的原理和方法,然后分析了瀑布模型的优缺点,并对瀑布模型进行了扩展,最后建立了CMM的一种新模型。
2.
It was proposed based on CMM information system security risk model with carrying on the analysis to the existing information system security system skeleton and the security risk model in the foundation,the combining Capacity Maturity Model(CMM).
在对现有的信息系统安全体系构架和安全风险模型进行分析的基础上,结合能力成熟度模型,提出基于能力成熟度模型的信息系统安全风险模型。
3.
At l ast this paper discusses the practice of CMM in our enterprises.
并在文章的最后探讨了能力成熟度模型(CapabilityMaturityModel,CMM)在我国企业中的运用。
补充资料:系统安全工程
应用逻辑分析方法和有关科学技术,研究系统(或产品)在使用寿命周期内保证人员和系统协调工作和安全运行的工程技术。系统安全工程在系统开发、制造和运行的全过程中,对系统安全和事故进行定义,分析可能出现的不安全因素,并设计和提出相应的安全技术和预防措施。20世纪50年代以前,安全措施和方案往往在产品或系统生产出来以后才进行研究与制定。随着科学技术的高速发展和日益复杂,人们越来越意识到系统安全的重要性,过去那种事后解决办法已无法适应技术发展的需要。例如在航天工程,若不采用系统安全工程,则可能造成不可弥补的严重事故。1962年,美国首先发布《空军弹道导弹研制工作的系统安全工程》军用规范,后又相继发布多种安全规范和标准。
工作内容 系统安全工程的主要内容是:①制定符合系统任务要求的安全技术措施。②分析、鉴别和评价系统、子系统及其构成元素可能出现的事故因素,以及已经产生的事故,排除事故因素或将其控制在安全标准容许的范围内。③尽量减少在使用新材料、新工艺和新试验技术时的危险程度。
具体任务 在方案规划论证阶段主要是:①制订系统安全计划书,其内容主要说明系统安全的目标和采取的相应措施。②危害初步分析,分析所能识别或预见到的有关的主要危害和事故因素。③建立安全资料和文件档案。④在制订方案时确保在决策过程中考虑所包含的危害性。在设计阶段的主要任务是:①进一步完善系统安全计划。②确定和公布安全设计规范。③进一步完善危害分析。④把系统安全要求明确列入各项合同和技术说明书中。⑤通过设计确保系统安全不受忽视。⑥健全安全档案。在制造阶段的主要任务是:①制订并贯彻安全监督与验证计划。②进行操作安全分析。③审查施工和制造工艺。④确保制造环境符合系统安全要求。⑤审查和评价工程变更情况下的安全问题。⑥建立安全信息系统。在运行阶段的主要任务是:①鉴定操作、维修和紧急处理措施。②审查系统产品和规程的变更和修改情况下的安全问题。③建立故障信息反馈系统。④审查并分析事故,提出适当的改善措施,以消除重新产生事故的条件。
除了进行上述工作外,还需要运用科学方法进行故障分析,最常用的方法是故障树分析。所谓故障树分析就是从系统或产品可能产生的事故出发,分析导致事故发生的起因,找出造成事故的具体零部件或装置,然后再分析与寻找这些零部件或装置产生事故的原因和因素。通过逐级分析,把这些寻找事故因素的逻辑关系绘制成一个树形图。根据这个树形图,就可以在设计阶段找出系统安全薄弱环节,并加以弥补和改进。
为了保证系统安全工程的实施,还必须在各级管理部门建立安全保障机构,同时积极培养系统安全工程师等有关专业人员。
参考书目
W.P.罗杰斯著:《系统安全工程导论》,劳动人事出版社,北京,1984。(Willian P. Rodgers,Introduction to System Safety Engineering, John Wiley & Sons, New York,1971.)
工作内容 系统安全工程的主要内容是:①制定符合系统任务要求的安全技术措施。②分析、鉴别和评价系统、子系统及其构成元素可能出现的事故因素,以及已经产生的事故,排除事故因素或将其控制在安全标准容许的范围内。③尽量减少在使用新材料、新工艺和新试验技术时的危险程度。
具体任务 在方案规划论证阶段主要是:①制订系统安全计划书,其内容主要说明系统安全的目标和采取的相应措施。②危害初步分析,分析所能识别或预见到的有关的主要危害和事故因素。③建立安全资料和文件档案。④在制订方案时确保在决策过程中考虑所包含的危害性。在设计阶段的主要任务是:①进一步完善系统安全计划。②确定和公布安全设计规范。③进一步完善危害分析。④把系统安全要求明确列入各项合同和技术说明书中。⑤通过设计确保系统安全不受忽视。⑥健全安全档案。在制造阶段的主要任务是:①制订并贯彻安全监督与验证计划。②进行操作安全分析。③审查施工和制造工艺。④确保制造环境符合系统安全要求。⑤审查和评价工程变更情况下的安全问题。⑥建立安全信息系统。在运行阶段的主要任务是:①鉴定操作、维修和紧急处理措施。②审查系统产品和规程的变更和修改情况下的安全问题。③建立故障信息反馈系统。④审查并分析事故,提出适当的改善措施,以消除重新产生事故的条件。
除了进行上述工作外,还需要运用科学方法进行故障分析,最常用的方法是故障树分析。所谓故障树分析就是从系统或产品可能产生的事故出发,分析导致事故发生的起因,找出造成事故的具体零部件或装置,然后再分析与寻找这些零部件或装置产生事故的原因和因素。通过逐级分析,把这些寻找事故因素的逻辑关系绘制成一个树形图。根据这个树形图,就可以在设计阶段找出系统安全薄弱环节,并加以弥补和改进。
为了保证系统安全工程的实施,还必须在各级管理部门建立安全保障机构,同时积极培养系统安全工程师等有关专业人员。
参考书目
W.P.罗杰斯著:《系统安全工程导论》,劳动人事出版社,北京,1984。(Willian P. Rodgers,Introduction to System Safety Engineering, John Wiley & Sons, New York,1971.)
说明:补充资料仅用于学习参考,请勿用于其它任何用途。
参考词条