1)域維

域維由所有定義安全工程的過程活動構(gòu)成，這些實施活動稱為“過程區(qū)域(Process Area)”。但需要注意的是，SSE-CMM并不意味著在一個組織中的任何項目組或角色必須執(zhí)行模型中所描述的任何過程，也不要求使用最新最好的安全工程技術(shù)和方法論。然而，這個模型要求是一個組織機構(gòu)要有一個適當?shù)倪^程，這個過程應包括這個模型中所描述的基本安全實施，即域維所包含的內(nèi)容。組織機構(gòu)以任何方式隨意創(chuàng)建符合他們業(yè)務目標的過程以及組織結(jié)構(gòu)。因此，一個過程區(qū)域有如下特點：

◇匯集一個域中的相關(guān)活動；

◇可應用于整個組織生命周期；

◇能在多個組織和多個產(chǎn)品范圍內(nèi)實現(xiàn)；

◇能作為一個獨立過程進行改進。

每個過程區(qū)域包括一組表示組織成功執(zhí)行過程區(qū)域的目標。每個過程區(qū)域也包括一組集成的基本實施( BP，Base Prac,tice)。基本實施定義了獲得過程區(qū)域目標的必要步驟，它具有如下特性：

◇應用于整個組織生命周期；

◇和其他BP互不覆蓋；

◇代表安全業(yè)界“最好的實施”；

◇在業(yè)務環(huán)境下不指定特定的方法或工具。

SSE-CMM域維涉及到三個過程類，分別是工程過程類(Engineering)、組織過程類( Organization)、項目過程類(Project)。工程過程類中包含11個過程區(qū)域，描述了系統(tǒng)安

全工程中實施的與安全直接相關(guān)的活動，也是CISP培訓及考試的內(nèi)容。組織和項目過程類中包含1 1個過程區(qū)域，這些過程區(qū)域是從SE-CMM修改過來，并不直接同系統(tǒng)安全相關(guān)，但常與1 1個工程過程區(qū)域一起用來度量系統(tǒng)安全隊伍的過程臺旨力成熟度。

SSE-CMM整個域維的結(jié)構(gòu)如下圖所示：