SSE—CMM将系统安全工程划分为风险过程（RISK PROCESS）、工程过程（ENGINEERING PROCESS）和保证过程（ASSURANCE　ＰＲＯＣＥＳＳ）三个基本的过程（如图１）它们相互独立，但又有着有机的联系。粗略地说来，风险过程识别出所开发的产品或系统的危险，并对这些危险进行优先级排序。针对危险所在地面临的安全问题，系统安全工程过程要与其它工程一起来确定和实施解决方案。最后，由安全保证过程建立起解决方案的可信性并向用户转达这和安全可信性。

SSE-CMM给出了系统安全工程需考虑的关键过程域，可用于指导安全工程从单一的安全设备设置，转向到考虑系统地解决安全工程的管理、组织和设计、实施、验证等多方面的问题。该模型同时提供了安全工程过程的能力的定义和能力成熟过程的方式。

目前，我们使用最新的SSE-CMM来指导我们的系统安全工程的实施。结合了ISO 9001国际标准、SSE-CMM（系统安全工程成熟度模型）以及中国信息系统安全服务资质要求，形成自己的安全工程实施体系。

蓝盾安全体系模型    

  
在完整的控制过程中，我们会严格按照规划、实施、评估，维护四个过程对安全工程进行管理和控制。在一个具体的项目实施流程里，我们通过对项目进行前期评估分析来确定该具体项目的框架结构，在充分理解用户需求并提供恰当的输入和配置单元后，对该项目的费用计划进行预估。同时由项目实施人员维护该项目的知识库，质量监控部门配合项目管理人随时监控项目执行过程中发生的事件和变化，定期召开项目协调会议，对项目执行情况、计划完成度、执行进程中的环境、需求、运行变化进行沟通和调整。