施的度量标准，同时还是一个易于理解的评估系统安全工程实施的框架。 
    SSE-CMM主要适用于安全的工程组织（Engineering Organizations）,获取组织（Acquiring Organizations）和评估组织(Evaluation Organizations). 
    ①工程组织 
    工程组织包含系统集成商、应用开发商、产品提供商和服务提供商等。工程组织使用SSE-CMM对工程能力进行自我评估。从而使组织： 
    •通过可重复和可预测的过程和实施来减少返工、提高质量与降低成本。 
    •获得真正的工程能力认可。 
    •可度量组织的资质（成熟度）。 
    •非常明确过程和实施中不断的改进方法。 
    ②获取组织 
    获取组织包含采购系统、产品，以及从外部/内部资源和最终用户处获取服务的组织。 
    获取组织使用SSE-CMM来判别一个供应者组织的系统安全工程能力，识别该组织供应的产品和系统的可信任性，以及完成一个工程的可信任性，从而达到： 
    •减少选择不合格投标者的风险（包括性能、成本、工期等风险）。 
    •有了工业标准的统一评估，减少争议。 
    •在产品生产或提供服务的过程中，建立起可预测和可重复的可信度。 
    •有可重用的标准的提案请求（RFP,Request for Proposal）语言，以便对供应者迅速而准确地提出需求。 
    •有可重用的标准的评估方法。 
    ③评估组织 
    评估组织包含认证组织、系统授权组织、系统和产品评估组织等。 
    评估组织适用SSE-CMM作为工作基础，以建立被评组织整体能力的信任度。这个信任度是系统和产品的安全保证要素。 
    评估组织使用SSE-CMM的目的是： 
    •获得独立于系统或产品的可重用的过程评定结果。 
    •获得能力表现的可信度，减少评估工作量。 
    •建立系统安全工程中的可信任度。 
    •建立系统安全工程集成于其他工程中的可信任度。 
    (3)SSE-CMM的过程

(责任编辑：adminadmin2008)