ICS
点击此处添加中国标准文献分类号
RB
中华人民共和国认证认可行业标准
RB/TXXXXX—XXXX
移动终端双系统安全评价规范
SecurityevaluationspecificationsforDual-Systemofmobileterminal
点击此处添加与国际标准一致性程度的标识
(征求意见稿)
(本稿完成日期:2018.12.28)
-XX-XX发布XXXX-XX-XX实施
中华人民共和国国家市场监督管理总局
国家认证认可监督管理委员会发布
RB/TXXXXX—XXXX
目??次
前言2
1范围3
2规范性引用文件3
3术语、定义和缩略语3
3.1术语和定义3
3.2缩略语3
4评价过程4
4.1总体说明4
4.2评价的主要环节4
4.3结果判定5
5评价要求5
5.1总体说明5
5.2功能要求5
5.3安全要求5
5.4安全保障要求7
6评价方法10
6.1总体说明10
6.2功能检测10
6.3安全检测13
6.4安全保障要求评估16
1范围
本规范规定了移动终端双系统的安全评价要求及评价方法。
本规范适用于第三方认证机构和检测机构对移动终端双系统的评价,移动终端双系统的设计和实现
也可参照。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T18336-2015《信息技术安全技术信息技术安全评估准则》
GB/T25069信息安全技术术语
1
RB/TXXXXX—XXXX
3术语、定义和缩略语
3.1术语和定义
GB/T18336-2015确立的以及下列术语和定义适用于本规范。
3.1.1移动智能终端(smartmobileterminal)
通过蜂窝移动网络和无线网络向用户提供语音、消息、电子邮件、Web浏览等服务,集成显示器、
照相机、摄像机、音乐播放器、视频播放器、定位导航等功能的个人手持通信设备,可以下载安装应用
软件,是具备移动通信功能的终端设备。
3.1.2移动终端双系统(dual-systemofmobileterminal)
同时运行在移动智能终端的两个并行的操作系统,系统间相互兼容,分别维护独立的系统分区和硬
件资源的访问。
3.1.3工作系统(worksystem)
是指移动智能终端双系统中的其中一个系统,专门用于用户办公,在该系统中能够应用各种安全和
数据隔离策略,保护该系统的安全及数据隔离。
3.1.4生活系统(lifesystem)
是指移动智能终端双系统中的另一个系统,专门用于用户个人使用,是通用的移动智能终端系统。
3.2缩略语
以下缩略语适用于本文件
MDMMobileDeviceManagement移动终端管理控制产品
4评价过程
4.1总体说明