结合CC与SSE-CMM开发高安全性信息系统的方法

"这篇文章探讨了如何利用两种不同的安全评估标准——通用标准(CC, Common Criteria)和系统安全工程能力成熟度模型(SSE-CMM, Systems Security Engineering - Capability Maturity Model)来开发高确信度的信息安全系统。作者指出，虽然两者都能在产品或系统的生命周期中实施安全工程以确保安全确信度，但它们各有特点，具有互补性。文章深入介绍了CC和SSE-CMM的结构模型和特性，并进行了对比分析，最后提出了一种结合两者优势的开发方法，以提高信息安全产品的安全性能和信任度。" 《基于CC与SSE-CMM的高确信度信息安全系统的开发方法》一文，首先阐述了CC和SSE-CMM的基本概念。CC，即通用标准，是一种国际公认的信息技术产品安全评估框架，它提供了一套详细的、可量化的要求，用于评估和验证产品的安全性。这个标准涵盖了安全功能需求和评估保证级别，确保产品在设计、实现、测试和维护等各个阶段都考虑到了安全因素。 另一方面，SSE-CMM是一种能力成熟度模型，专注于组织的安全工程能力提升，通过改进过程管理和实践，以增强信息安全系统的开发过程。它强调的是组织在安全工程领域的成熟度，包括规划、设计、实施和评估等环节，以期实现持续的、系统的安全改进。 文章接着对CC和SSE-CMM进行了对比分析。CC更侧重于产品，强调具体的安全功能和评估保证，而SSE-CMM则关注组织的能力，旨在建立一个能够持续产生安全解决方案的环境。两者在关注点上的差异，使得它们在实际应用中可以相互补充。例如，CC可以帮助确保产品的安全特性得到充分实现，而SSE-CMM则可以保证这些特性在整个开发过程中得到一致的实施和管理。 最后，作者提出了结合CC和SSE-CMM的开发方法。这种方法旨在将CC的详尽安全要求与SSE-CMM的过程改进理念相结合，形成一个全面的、组织层面的安全工程实践。通过这样的方式，可以确保信息安全产品不仅在设计时考虑了安全，而且在开发和运营过程中也能持续优化和提升安全水平，从而达到高确信度。 这篇论文对于理解和应用这两种标准在信息安全系统开发中的角色提供了有价值的见解，为提高系统的安全性和可靠性提供了新的思路。结合CC的严格评估和SSE-CMM的过程改进，可以构建出更为可靠和安全的信息安全解决方案。