一个过程（Process）是指为了达到某一给定目标而执行的一系列活动，这些活动可以重复、递归和并发地执行。从“过程”派生出来的有关术语有“充分定义的过程”、“已定义过程”和“执行过程”。
充分定义的过程包括对每个活动的定义，每个活动输入的定义和控制活动执行机制的定义。
已定义过程就是被组织正式描述的过程，也是该组织在其安全工程中要使用的过程。
执行过程是安全工程师们实际在执行中的过程。它指明安全工程师实际在做什么。 
    过程区—— 
    过程区（PA,Process Area）是由一些基本实施（BP,Base Practices）组成的，它们共同实施来达到该过程区规定的目标。这些基本实施是强制性的，因为只有它们全部成功地得到执行，才能满足过程区规定的目标。 
    SSE-CMM包含三类过程区：工程、项目和组织三类。组织类与项目类过程区的差别仅仅是所有权的不同，项目过程区只针对一个特定的产品，而组织过程区则含有一个或多个项目。 
    工作产品—— 
    SSE-CMM中的工作产品（Work Product）系指在执行任何过程中产生出的所有文档、报告、文件和数据。 
    过程能力—— 
    过程能力（Process Capability）是通过跟踪一个过程能达到期望结果的可量化范围。 
    一个组织的过程能力可帮助组织预见项目达到目标的能力。位于低能力级组织的项目在达到预定的成本、进度、功能和质量目标上会有很大的标化，而位于高能力组织的项目则完全相反。 
    SSE-CMM体系结构的设计，可在整个安全工程范围内决定安全工程组织的成熟性。这个体系结构的目标是清晰地从管理和制度化特征中分离出安全工程的基本特征。为了保证这种分离，该模型采用两维设计，其中的一维被称为“域（Domain）”，而另一维被称为“能力（Capability）”。 
    值得指出的是，SSE-CMM并不意味着在一个组织中的任何项目组或角色必须执行这个模型中所描述的任何过程，也不要求使用最新的和最好的安全工程技术和方法论。然而，这个模型要求一个组织要有一个适当过程，这个过程应包括这个模型中所描述的基本安全实施。组织可以任何方式创建符合他们业务目标的过程以及组织结构。 
    SSE-CMM也并不意味着执行通用实施的专门要求。一个组织一般可随意以他们所选择的方式和次序来计划、跟踪、定义、控制和改进其过程。然而， 由于一些较高级别的通用实施依赖于较低级别的通用实施，因此组织在试图达到较高级别之前，应首先实现较低级别通用实施。 
    ①基本模型 
    域维或许是两个维中较容易理解的。这一维仅仅是汇集了定义安全工程的所有实施活动，这些实施活动称为“过程区”。

(责任编辑：adminadmin2008)