1)域維

域維由所有定義安全工程的過程活動構成，這些實施活動稱為“過程區域(Process Area)”。但需要注意的是，SSE-CMM并不意味著在一個組織中的任何項目組或角色必須執行模型中所描述的任何過程，也不要求使用最新最好的安全工程技術和方法論。然而，這個模型要求是一個組織機構要有一個適當的過程，這個過程應包括這個模型中所描述的基本安全實施，即域維所包含的內容。組織機構以任何方式隨意創建符合他們業務目標的過程以及組織結構。因此，一個過程區域有如下特點：

◇匯集一個域中的相關活動；

◇可應用于整個組織生命周期；

◇能在多個組織和多個產品范圍內實現；

◇能作為一個獨立過程進行改進。

每個過程區域包括一組表示組織成功執行過程區域的目標。每個過程區域也包括一組集成的基本實施( BP，Base Prac,tice)。基本實施定義了獲得過程區域目標的必要步驟，它具有如下特性：

◇應用于整個組織生命周期；

◇和其他BP互不覆蓋；

◇代表安全業界“最好的實施”；

◇在業務環境下不指定特定的方法或工具。

SSE-CMM域維涉及到三個過程類，分別是工程過程類(Engineering)、組織過程類( Organization)、項目過程類(Project)。工程過程類中包含11個過程區域，描述了系統安

全工程中實施的與安全直接相關的活動，也是CISP培訓及考試的內容。組織和項目過程類中包含1 1個過程區域，這些過程區域是從SE-CMM修改過來，并不直接同系統安全相關，但常與1 1個工程過程區域一起用來度量系統安全隊伍的過程臺旨力成熟度。

SSE-CMM整個域維的結構如下圖所示：