3.保證過程

保證是指安全需求得到滿足的可信程度。它是系統安全工程非常重要的產品。SSE- CMM的可信程度來自于系統安全工程過程可重復性的結果質量。這種可信性的基礎是工程組

織的成熟性，成熟的組織比不成熟的組織更可能產生出重復的結果。

安全保證并不能增加任何額外的對安全相關風險的抗拒能力，但它能為減少預期安全風險提供信心。安全保證也可看作是安全措施按照需求運行的信心。這種信心來自于措施及其部署的正確性和有效性。正確性保證了安全措施按設計實現了需求，有效性則保證了提供的安全措施可充分地滿足用戶的安全需求。

保證過程包括的過程區域如下圖所示。安全保證通常以安全論據的形式出現。安全論據包括一系列具有系統特性的需求。這些需求都要有證據來支持。證據在系統安全工程活動的正常過程期間獲得，并被記錄在文檔中。SSE—CMM活動自身就產生了與安全相關的證據，如過程文件能夠表示開發是遵循一個充分定義的成熟度工程過程，這個過程需加以持續改進。