系统安全工程方法研究(13)
下面的公共特性表示了为取得每一个级别需满足的成熟的安全工程特性。
1级(Level1)——非正规实施级
·公共特性1.1——执行基本实施。
-1.1.1:执行过程。
2级(Level2)——规划和跟踪级
·公共特性2.1——规划执行。
-2.1.1:为执行过程区分配足够资源。
-2.1.2:为开发工作产品和/或提供过程区服务指定责任人。
-2.1.3:将过程区执行的方法形成标准化和/或程序化文档。
-2.1.4:提供支持执行过程区的有关工具。
-2.1.5:保证过程区执行人员获得适当的过程执行方面的培训。
-2.1.6:对过程区的实施进行规划。
·公共特性2.2——规范化执行。
-2.2.1:在执行过程区中,使用文档化的规划、标准和/或程序。
-2.2.2:在需要的地方将过程区的工作产品置于版本控制和配置管理之下。
·公共特性2.3——验证执行。
-2.3.1:验证过程与可用标准和/或程序的一致性。
-2.3.2:审计工作产品(验证工作产品遵从可适用标准和/或需求的情况)。
·公共特性2.4——跟踪执行。
-2.4.1:用测量跟踪过程区相对于规划的态势。
-2.4.2:当进程严重偏离规划时采取必要修正措施。
3级(Level3)——充分定义级
·公共特性3.1——定义标准化过程:
-3.1.1:对过程进行标准化。
-3.1.2:对组织的标准化过程族进行裁剪。
·公共特性3.2——执行已定义的过程。
-3.2.1:在过程区的实施中使用充分定义的过程。
-3.2.2:对过程区的适当工作产品进行缺陷评审。
(责任编辑:adminadmin2008)
相关阅读:
- 容器是如何让“一切都是代码”成为现实的 2015.08.20
- 如何快速掌握一门新技术/语言/框架 2015.08.17
- 建高效数据中心有径可循 2015.08.17
- 2015黑帽大会:网络灾难后 重建IT安全 2015.08.13
- 面对DNS劫持 企业移动应用该如何防护? 2015.08.12
最新内容
热点内容
图文资讯
容器是如何让“一切都是代码”成为现实的
现代应用的发展在很大程度上要归功于DevOps运动的蓬勃兴起以及该运动所产生的各种自动...[详细]
如何快速掌握一门新技术/语言/框架
IT行业中的企业特点是都属于知识密集型企业。这种企业的核心竞争力与员工的知识和技能...[详细]
建高效数据中心有径可循
能耗问题一直是各大数据中心的心头之痛。有数据表明,2015年我国数据中心能耗预计将高...[详细]
2015黑帽大会:网络灾难后 重建IT安全
在遭遇网络灾难后重建IT安全似乎是不可能完成的任务,但根据安全专家Christina Kubeck...[详细]
面对DNS劫持 企业移动应用该如何防护?
DNS(Domain Name System)劫持又称域名劫持,是指对正常的域名解析请求加以拦截,转而...[详细]
Copyright © 2008-2015 版权所有 国工信科技发展(北京)有限公司 Power by DedeCms
邮箱:secdoctor007@163.com
关于我们 | 联系我们 | 人才招聘 | 法律说明 | 站点地图 | 留言 京ICP备09032960号-4
邮箱:secdoctor007@163.com
关于我们 | 联系我们 | 人才招聘 | 法律说明 | 站点地图 | 留言 京ICP备09032960号-4