3.保證過程

保證是指安全需求得到滿足的可信程度。它是系統(tǒng)安全工程非常重要的產(chǎn)品。SSE- CMM的可信程度來自于系統(tǒng)安全工程過程可重復(fù)性的結(jié)果質(zhì)量。這種可信性的基礎(chǔ)是工程組

織的成熟性，成熟的組織比不成熟的組織更可能產(chǎn)生出重復(fù)的結(jié)果。

安全保證并不能增加任何額外的對安全相關(guān)風(fēng)險(xiǎn)的抗拒能力，但它能為減少預(yù)期安全風(fēng)險(xiǎn)提供信心。安全保證也可看作是安全措施按照需求運(yùn)行的信心。這種信心來自于措施及其部署的正確性和有效性。正確性保證了安全措施按設(shè)計(jì)實(shí)現(xiàn)了需求，有效性則保證了提供的安全措施可充分地滿足用戶的安全需求。

保證過程包括的過程區(qū)域如下圖所示。安全保證通常以安全論據(jù)的形式出現(xiàn)。安全論據(jù)包括一系列具有系統(tǒng)特性的需求。這些需求都要有證據(jù)來支持。證據(jù)在系統(tǒng)安全工程活動(dòng)的正常過程期間獲得，并被記錄在文檔中。SSE—CMM活動(dòng)自身就產(chǎn)生了與安全相關(guān)的證據(jù)，如過程文件能夠表示開發(fā)是遵循一個(gè)充分定義的成熟度工程過程，這個(gè)過程需加以持續(xù)改進(jìn)。