SSE-CMM将系统安全工程过程划分为风险过程（Risk process）、工程过程(Engineering process)和保证过程(Assurance process)三个基本的过程区（参见图5-11）。它们相互独立，但又有着有机的联系。粗略地来说，风险过程识别出所开发的产品或系统的危险，并对这些危险进行优先级排序。针对危险所面临的安全问题，系统安全工程过程要与其他工程一起来确定和实施解决方案。最后，由安全保证过程建立起解决方案的可信性并向用户转达这种安全可信性 
    总的来说，这三个过程共同实现了系统安全工程过程结果所要达到的安全目标。

    ①风险 
    系统安全工程的一个主要目标是降低风险。风险就是有害事件发生的可能性及其危害后果。出现不确定因素的可能性取决于各个系统的具体情况。这就意味着这种可能性仅可能在某些限制条件下才可预测。此外，对一种具体风险的影响进行评估，必须要考虑各种不确定因素。因此大多数因素是不能被综合起来准确预报的。在很多情况下，不确定因素的影响是很大的，这就使得对安全的规划和判断变得非常困难。

(责任编辑：adminadmin2008)