ICS 03.120.20 CCS A 00 RB 中华人民共和国认证认可行业标准 RB/T096-2022 移动终端双系统产品安全评价规范 Specification for security evaluation of dual-system ofmobile terminal products 2022-10-11发布 2023-01-01实施 国家认证认可监督管理委员会 发布 中国标准出版社 出版
RB/T 096-2022 目次 前言 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 4总则 5评价内容和要求 5.1安全功能 5.2自身安全 5.3安全保障 6评价方法和结果 6.1评价环境 6.2安全功能评价 6.3自身安全评价 6.4安全保障评价 10 6.5评价结果
RB/T 096-2022 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由国家认证认可监督管理委员会提出并归口.
本文件起草单位:中国网络安全审查技术与认证中心、信息产业信息安全测评中心、中国科学院信 息工程研究所、鼎桥通信技术有限公司.
本文件主要起草人:兰丹妮、霍珊珊、董晶晶、刘思蓉、崔额、刘宇、刘健、毕强、贾雪飞、吴迪、布宁、 胡杨、杜丹、张辰、刘松、王资祥、崔苏苏.
RB/T 096-2022 移动终端双系统产品安全评价规范 1范围 本文件规定了移动终端双系统产品的安全评价规范,包括安全评价内容和要求、安全评价方法和 结果.
本文件适用于对移动终端双系统产品进行检测、评估与认证.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件.
GB/T18336(部分)信息技术安全技术信息技术安全评估准则 GB/T25069信息安全技术术语 3术语、定义和缩略语 3.1术语和定义 GB/T18336(部分)和GB/T25069界定的以及下列术语和定义适用于本文件.
3.1.1 移动终端mobile terminal 能够接入移动通信网,提供应用软件开发接口,并能够安装和运行应用软件的终端设备.
3.1.2 移动终端双系统dual-systemofmobile terminal 在移动终端上同时运行的两个操作系统,包括工作系统和生活系统,分别维护独立的系统分区和硬 件资源的访问.
3.1.3 工作系统work system 能够应用各种安全和数据隔离策略的用户办公系统,是移动终编双系统中的一个系统.
3.1.4 生活系统life system 专门用于用户个人使用的通用系统,是移动终端双系统中的一个系统.
3.2缩略语 下列缩略语适用于本文件.
APN:接人点名称(Access PointName) IP互联网协议(InternetProtocol) MDM:移动终端管理(Mobile Device Management) U1:用户界面(User Interface)
RB/T 096-2022 USB:通用串行总线(Universal Serial Bus) 4总则 本文件从安全功能、自身安全和安全保障三个方面规定了移动终端双系统产品安全评价的内容.
其中,安全功能方面,提出了双系统对等使用、双系统独立运行、数据隔离、应用隔离、外设控制、网络接 人和后台消息通知等安全功能评价内容:自身安全方面,从标识与鉴别、安全审计、安全管理、安全功能 保护等方面提出具体评价内容:安全保障方面,从开发、指导性文档、生命周期支持、测试和脆弱性评定 等提出了具体的评价内容.
5评价内容和要求 5.1安全功能 5.1.1双系统对等使用 移动终端双系统应支持同时运行两个系统,并且支持通过指纹、U1按钮等方式实现系统的切换.
5.1.2双系统独立运行 移动终端双系统应支持双系统独立运行,支持独立设置解锁方式,独立恢复出厂设置,独立添加/删 除应用,独立拥有自己的系统资源等.
5.1.3数据隔离 移动终端双系统应支持两个系统间的数据隔离功能,数据可能包括多媒体数据、通话记录、短信、文 档、其他应用数据等.
5.1.4应用隔离 移动终端双系统应支持两个系统间应用程序隔离功能,支持各自应用的运行,互不干扰.
5.1.5外设控制 移动终端双系统应支持工作系统根据安全策略实现对外设的使用控制.
5.1.6网络接入 移动终端双系统应支持两个系统分别接入网络的功能,如工作系统接人企业专网,生活系统接人公 网,并且两个系统不能通过更改APN实现公专网交叉访问.
5.1.7后台消息通知 移动终端双系统应支持后台系统发生的事件以通知的形式在前台系统的通知栏显示,但不显示具 体内容的功能.
5.2自身安全 5.2.1标识与鉴别 标识与鉴别功能应满足以下要求: a)应对登录用户进行身份鉴别: 2
