认证认可行业标准草案编制说明
(参考格式)
1、基本信息
中文移动终端双系统产品安全评价规范
1.1标准草案
名称
英文SecurityevaluationspecificationsforDual-Systemofmobiledevice
标准编号/
1.2与国际标□等同采用
准和国外先进□修改采用
英文名称/
标准一致性程□非等效采用
度情况?未采用
中文名称/
国家认监委关于下达2017年
批准立项的文
第一批认证认可行业标准制定
1.3任务来源件名称和文件计划编号2017RB013
计划项目的通知(国认科
号
[2017]70号)
√
1.4制(修)订□制定□修订(被修订标准名称及编号:)
1.5起止时间2017年6月16日2018年12月31日
1.6标准起草
中国网安安全审查技术与认证中心、信息产业信息安全测评中心
单位
1.7起草组成刘思蓉、霍珊珊、董晶晶、兰丹妮、崔颖、刘宇、刘健、毕强、贾雪飞、吴迪、
员布宁、胡杨
1.8标准体系表
内编号
1.9调整情况
2、背景情况
随着移动互联网技术飞速发展,移动智能终端设备功能越来越强大,移动智
能终端正逐渐由影响我们的生活开始走进我们的工作当中。移动智能终端为企事
业单位提供了更为丰富的办公渠道、提高了工作效率,同时,也为企事业单位保
护和维护系统安全、数据安全带来了更大的挑战。由于移动终端接入的开放性、
灵活性和终端的多样性,因此其安全性一直备受关注。移动终端双系统产品应运
而生,目前国内相关产品存出不穷。
移动终端双系统产品是一种能够在移动终端上同时运行的两个系统,并能够
实现两个系统数据相互隔离的移动终端操作系统产品。两个系统中,一个系统为
安全系统(工作系统),一个为生活系统(个人系统),两个系统同时运行,互
相隔离,兼顾工作使用和个人使用。工作系统和生活系统分别有各自独立的文件
系统、应用和数据,工作系统通常安装内网的工作应用,生活系统安装个人应用,
两个系统拥有各自独立的数据存储区,实现应用和数据的隔离。在工作系统内,
通常可以根据用户需求,从硬件驱动层进行限制(包括禁用工作系统的USB口、
2.1目的、意义蓝牙和SD卡等),能够有效防止数据通过移动终端泄露。
(工作开展背景近年来,移动终端双系统产品备受关注。因此,开展移动终端双系统产品安
及要求)全评价研究就显得尤为迫切,制定《移动终端双系统产品安全评价规范》不仅可
为用户选择移动终端双系统产品提供合理依据,也可为移动终端双系统产品的研
制、生产、测试、评估和认证提供指导,对于保障信息系统安全运行和数据