信息安全工程教学全套课件 04 SSE-CMM综述.ppt

《信息安全工程教学全套课件 04 SSE-CMM综述.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、1SSE-CMM综述质量管理概述CMM介绍SSE-CMM的基本概念2质量管理基础质量质量指产品或服务，满足规定或需要的特征。它既包括有形产品也包括无形产品；既包括产品内在的特性，也包括产品外在的特性。即包括了产品的适用性和符合性的全部内涵。质量控制（QC）是对生产的过程加以控制，是面的控制，不是点的控制。为保证产品过程或服务质量，必须采取一系列的作业、技术、组织、管理等有关活动。3质量管理基础质量管理（QM）它指对确定和达到质量所必须的职能和活动的管理，其管理职能主要负责质量方针政策的制订和实施等。ISO9

2、000族标准机构程序过程总结4项目管理基础所谓项目管理，就是项目的管理者，在有限的资源约束下，运用系统的观点、方法和理论，对项目涉及的全部工作进行有效地管理。即从项目地投资决策开始到项目结束的全过程进行计划、组织、指挥、协调、控制和评价，以实现模型的目标。项目管理的要素：质量、进度、成本。5标准背景6质量管理历史传统质量管理阶段质量检验管理阶段统计质量管理阶段现代质量管理阶段产品质量主要依靠工人的实际操作经验，靠手摸、眼看等感官估计和简单的度量衡器测量而定通过严格检验来控制和保证出厂或转入下道工序的产品质量

3、。检验工作是这一阶段执行质量职能的主要内容。利用数理统计原理，预防产出废品并检验产品质量的方法，由专职检验人员转移给专业的质量控制工程师承担。全面质量管理是为了能够在最经济的水平上并考虑到充分满足用户要求的条件下进行市场研究、设计、生产和服务，把企业各部门的研制质量、维持质量和提高质量的活动构成为一体的有效体系7SSE-CMM综述质量管理概述CMM介绍SSE-CMM的基本概念8CMM介绍安全工程的目标获取对企业的安全风险的理解；根据已识别的安全风险建立一组平衡的安全要求；将安全要求转换成安全指南，将其集成到

4、一个项目实施的活动中和系统配置或运行的定义中；在正确有效的安全机制下建立信心和保证；判断系统中和系统运行时残留的安全脆弱性对运行的影响是否可容忍（即可接受的风险）；将所有项目和专业活动集成到一个可共同理解系统安全可信性的程度。9什么是CMMCapabilityMaturityModel企业软件过程的能力、成熟度模型是用来确定一个企业的软件过程的成熟程度以及指明如何提高该成熟度的参考模型。软件过程开发和维护软件及其相关（中间）产品时所涉及的各种活动、方法、实践和改革等。即软件的开发过程。10为什么需要CMM软

5、件企业的目标：获得利润建立&保障产品的信誉产品本身的品质产品满足需求的程度产品的工期要求产品的成本产品的质量＋生产过程的质量11质量体系三要素：质量保障（生产率）人员技术过程为什么需要CMM12软件企业的主要问题产品本身不能满足用户的需求；质量难以满足预定要求，bug过多过程方面：成本和工期不可测；成功的软件开发经验依赖于个人而不可重复问题症结：过程的不规范（不成熟）美国国防部指定CMU的软件工程研究所SEI研究一套过程规范－－CMM为什么需要CMM13CMM概述为企业的发展规定过程成熟级别，分为5级（Ve

6、rsion1.0）：初始级（Initial）：一般企业皆具有可重复级（Repeatable）：成功经验可以重复定义级（Defined）：一套完整的企业过程，人员自觉遵守（培训）管理级（Managed）：过程&产品可度量和控制优化级（Optimizing）：过程持续改进从无序到有序、从特殊到一般、从定性管理到定量管理、最终达到动态优化14CMM的概念模型成熟级别关键过程域(KPA)一般特性(CF)关键实施(KP)过程能力目标实施或规则建立基础结构或活动包含组织方式为包含指示取得说明描述15CMM的概念模型关键

7、过程域KPA：代表一组相关的工作（活动）。每个KPA都有一个确定的目标，完成该目标即认为过程能力的提高。一般特性CF（CommonFeatures）：进一步细分KPA的工作。五个特性：承诺（commitment）准备（ability）执行（activity）度量分析（measurement&analysis）验证（verifyingimplementation）16CMM的五个级别Level1：初始级过程无序且不可见OutIn17Level2：可重复级Milestone可见，按计划开发CMM的五个级别18L

8、evel2的6个KPA：侧重于管理需求管理（RequirementsManagement）软件项目计划（SoftwareProjectPlanning）软件项目的跟踪和监控（SoftwareProjectTackingandOversight）软件子合同管理（SoftwareSubcontractManagement）软件质量保证（SoftwareQualityAssurance）软件配置管理（SoftwareC