2012质量工程师考试初级知识教材辅导（108）

会计考友

　　BS7799信息安全管理标准
　　BS7799是英国信息安全管理的标准，包括2个部分：1.信息安全管理的操作规则；2.信息安全管理体系规范。BS7799是以商业定位和有利于创建信息安全管理的良好基础。BS7799不会详细地探讨技术方面的问题如防火墙和防病毒产品，但它要求每一个组织都需要的4类信息安全保证方式，即：组织保证、产品保证、服务供应商保证和商业贸易伙伴保证。BS7799是英国标准组织（BSI）于1995年公布，1998年和1999年两次修订。它提供了一系列最佳资料安全管理体系的控制方法。BS7799所提供的资料管理系统可同时运用于工业界与商业界，其中包括网路和传播。若要符合BS7799的规则，组织机构必须评估安全危险程度，选择控制方法并发展指南系列。
　　此一标准可运用于ISMS审核的认证标准。它涵盖文件控制、安全政策和组织、资产分类和控制、人身和环境安全、传播和操作管理、控制评估和法律要求。
　　CMM软件企业能力成熟度模型
　　CMM是由美国软件工程学会（SoftwareEngineeringInstitute）制定的一套专门针对软件产品的质量管理和质量保证标准。该标准最初是为美国军方选择软件产品提供商时评价软件企业的软件开发质量保证能力而制定，所以称为软件企业能力成熟度模型（CapabilityMaturityModel，简称CMM）。该标准将软件企业的能力成熟度划分为5个等级，级别越高表明该企业在提供合格软件产品方面的能力越强。
　　推出于1991年的CMM1.0集中了四年来对软件公司评估的经验以及广泛的用户反馈，在成熟度框架的基础上建立了一个可用的模型，这个模型可以更加有效地帮助软件企业建立和实施过程改进计划。近几年来，CMM又推出了2.0版本，同时进入了ISO体系，称为ISO/IEC15504或SPICE.SPICE从1995年起进入实地测试阶段。转自:考试网 - [woexam.Com]
　　CMM致力于软件开发过程的管理及工程能力的提高与评估。该模型在美国和北美地区已得到广泛应用同时正在被越来越多的欧洲和亚洲等国家的大型信息技术企业所采纳，实际上已成为软件开发过程改进与评估的事实上的工业标准。CMM家族包括CMM集成产品集、SA-CMM（软件获取能力成熟度模型）、SE-CMM（系统工程能力成熟度模型）和IDEAL模型。
　　CMM与ISO9000的区别主要有以下几点：CMM是专门针对软件产品开发及服务的，而ISO9000则有宽得多的范围。
　　CMM强调软件开发过程的成熟度，即过程的不断改进和提高，而ISO9000则仅描述可接收的质量体系的最低标准。
　　CMM3级的覆盖范围要大于ISO9000的覆盖范围。