返回
《移动终端双系统产品安全评价规范》(2017RB013)-编制说明

《移动终端双系统产品安全评价规范》(2017RB013)-编制说明

ID:42425054

大小:66.50 KB

页数:7页

时间:2019-09-14

《移动终端双系统产品安全评价规范》(2017RB013)-编制说明_第1页
《移动终端双系统产品安全评价规范》(2017RB013)-编制说明_第2页
《移动终端双系统产品安全评价规范》(2017RB013)-编制说明_第3页
《移动终端双系统产品安全评价规范》(2017RB013)-编制说明_第4页
《移动终端双系统产品安全评价规范》(2017RB013)-编制说明_第5页
资源描述:

《《移动终端双系统产品安全评价规范》(2017RB013)-编制说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、附件7:认证认可行业标准草案编制说明(参考格式)1、基本信息1.1标准草案名称中文移动终端双系统产品安全评价规范英文SecurityevaluationspecificationsforDual-Systemofmobiledevice1.2与国际标准和国外先进标准一致性程度情况□等同采用□修改采用□非等效采用R未采用标准编号/英文名称/中文名称/1.3任务来源批准立项的文件名称和文件号国家认监委关于下达2017年第一批认证认可行业标准制定计划项目的通知(国认科[2017]70号)计划编号2017RB0131.4制(修)订制定□修订(被修订标准

2、名称及编号:)1.5起止时间2017年6月16日---2018年12月31日1.6标准起草单位中国网安安全审查技术与认证中心、信息产业信息安全测评中心1.7起草组成员刘思蓉、霍珊珊、董晶晶、兰丹妮、崔颖、刘宇、刘健、毕强、贾雪飞、吴迪、布宁、胡杨1.8标准体系表内编号1.9调整情况2、背景情况2.1目的、意义(工作开展背景及要求)随着移动互联网技术飞速发展,移动智能终端设备功能越来越强大,移动智能终端正逐渐由影响我们的生活开始走进我们的工作当中。移动智能终端为企事业单位提供了更为丰富的办公渠道、提高了工作效率,同时,也为企事业单位保护和维护系统

3、安全、数据安全带来了更大的挑战。由于移动终端接入的开放性、灵活性和终端的多样性,因此其安全性一直备受关注。移动终端双系统产品应运而生,目前国内相关产品存出不穷。移动终端双系统产品是一种能够在移动终端上同时运行的两个系统,并能够实现两个系统数据相互隔离的移动终端操作系统产品。两个系统中,一个系统为安全系统(工作系统),一个为生活系统(个人系统),两个系统同时运行,互相隔离,兼顾工作使用和个人使用。工作系统和生活系统分别有各自独立的文件系统、应用和数据,工作系统通常安装内网的工作应用,生活系统安装个人应用,两个系统拥有各自独立的数据存储区,实现应用

4、和数据的隔离。在工作系统内,通常可以根据用户需求,从硬件驱动层进行限制(包括禁用工作系统的USB口、蓝牙和SD卡等),能够有效防止数据通过移动终端泄露。近年来,移动终端双系统产品备受关注。因此,开展移动终端双系统产品安全评价研究就显得尤为迫切,制定《移动终端双系统产品安全评价规范》不仅可为用户选择移动终端双系统产品提供合理依据,也可为移动终端双系统产品的研制、生产、测试、评估和认证提供指导,对于保障信息系统安全运行和数据安全具有重要的意义。另外,目前国内移动终端双系统产品的实现水平不一,安全性参差不齐,与国外水平也存在一定的差距,在未来的应用中

5、必将存在很大的安全隐患。因此,必须尽快地建立一套移动终端双系统产品的安全技术评价标准,来规范移动终端双系统产品功能及安全性的实现,为移动终端双系统产品在未来的应用中能够提供更安全的服务奠定更坚实的基础。2.2与国内外相关标准、文献的关系1.目前国内外尚无移动终端双系统产品安全技术相关标准,国内移动终端双系统行业的发展处于深度困扰和迷茫状态中。出台移动终端双系统产品的标准,对于移动终端双系统行业的发展具备至关重要的作用。2.《移动终端双系统产品安全评价规范》制定项目将以《GB/T18336-2015信息技术安全技术信息技术安全评估准则》标准框架为

6、基础,以提高和规范移动终端双系统产品安全技术为目标,充分考虑国内外主要移动终端双系统产品的特点和安全机制,提出安全技术的评价规范,为国内相关产品的研制、生产、测试和评估提供指导作用。3.《GB/T18336信息技术安全技术信息技术安全评估准则》等同采用ISO/IEC15408国际标准,对应CC标准(CommonCriteriaforInformationTechnologySecurityEvaluation:信息技术安全性通用评估准则)。4.国外CC标准发展情况5.国外,CC(CommonCriteria)组织一直致力于信息安全通用评估准则(

7、CommonCriteriaforInformationTechnologySecurityEvaluation,简称“CC”)的研究和发布。在1996年发布了信息技术安全评价通用准则V1.0版,1998年发布CCV2.0版,1999年升级为CCV2.1版,同年被国际标准组织ISO吸纳为国际标准,编号ISO/IEC15408:1999。6.随着各国在使用该标准过程中经验的积累和反馈,CC组织不断对该标准进行相关修订工作,2005年发布了CCV2.3版,该版本被ISO组织吸纳升级为国际标准ISO/IEC15408:2005版。2006年CC组织发

8、布了CCV3.1版,这次修订对上一版本进行了较大调整,经过多次反复的意见征集和讨论,最终在2009年7月发布最终修订版(V3.1Revision3Fi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。