《移動終端雙系統(tǒng)產(chǎn)品安全評價規(guī)范》（2017RB013）-編制說明

附件7：認證認可行業(yè)標準草案編制說明（參考格式）1、基本信息1.1 標準草案名稱中文移動終端雙系統(tǒng)產(chǎn)品安全評價規(guī)范英文Security evaluation specifications for Dual-System of mobile device1.2 與國際標準和國外先進標準一致性程度情況等同采用修改采用非等效采用R未采用標準編號/英文名稱/中文名稱/1.3 任務來源批準立項的文件名稱和文件號國家認監(jiān)委關于下達2017年第一批認證認可行業(yè)標準制定計劃項目的通知（國認科201770號）計劃編號2017RB0131.4制（修）訂制定 修訂（被修訂標準名稱及編號： ）1.5 起止時間2017年6 月16日- 2018年 12月31日1.6 標準起草單位中國網(wǎng)安安全審查技術與認證中心、信息產(chǎn)業(yè)信息安全測評中心1.7 起草組成員劉思蓉、霍珊珊、董晶晶、蘭丹妮、崔穎、劉宇、劉健、畢強、賈雪飛、吳迪、布寧、胡楊1.8標準體系表內(nèi)編號1.9調(diào)整情況2、背景情況2.1 目的、意義（工作開展背景及要求）隨著移動互聯(lián)網(wǎng)技術飛速發(fā)展，移動智能終端設備功能越來越強大，移動智能終端正逐漸由影響我們的生活開始走進我們的工作當中。移動智能終端為企事業(yè)單位提供了更為豐富的辦公渠道、提高了工作效率，同時，也為企事業(yè)單位保護和維護系統(tǒng)安全、數(shù)據(jù)安全帶來了更大的挑戰(zhàn)。由于移動終端接入的開放性、靈活性和終端的多樣性，因此其安全性一直備受關注。移動終端雙系統(tǒng)產(chǎn)品應運而生，目前國內(nèi)相關產(chǎn)品存出不窮。移動終端雙系統(tǒng)產(chǎn)品是一種能夠在移動終端上同時運行的兩個系統(tǒng)，并能夠實現(xiàn)兩個系統(tǒng)數(shù)據(jù)相互隔離的移動終端操作系統(tǒng)產(chǎn)品。兩個系統(tǒng)中，一個系統(tǒng)為安全系統(tǒng)（工作系統(tǒng)），一個為生活系統(tǒng)（個人系統(tǒng)），兩個系統(tǒng)同時運行，互相隔離，兼顧工作使用和個人使用。工作系統(tǒng)和生活系統(tǒng)分別有各自獨立的文件系統(tǒng)、應用和數(shù)據(jù)，工作系統(tǒng)通常安裝內(nèi)網(wǎng)的工作應用，生活系統(tǒng)安裝個人應用，兩個系統(tǒng)擁有各自獨立的數(shù)據(jù)存儲區(qū)，實現(xiàn)應用和數(shù)據(jù)的隔離。在工作系統(tǒng)內(nèi)，通?？梢愿鶕?jù)用戶需求，從硬件驅動層進行限制（包括禁用工作系統(tǒng)的USB口、藍牙和SD卡等），能夠有效防止數(shù)據(jù)通過移動終端泄露。近年來，移動終端雙系統(tǒng)產(chǎn)品備受關注。因此，開展移動終端雙系統(tǒng)產(chǎn)品安全評價研究就顯得尤為迫切，制定移動終端雙系統(tǒng)產(chǎn)品安全評價規(guī)范不僅可為用戶選擇移動終端雙系統(tǒng)產(chǎn)品提供合理依據(jù)，也可為移動終端雙系統(tǒng)產(chǎn)品的研制、生產(chǎn)、測試、評估和認證提供指導，對于保障信息系統(tǒng)安全運行和數(shù)據(jù)安全具有重要的意義。另外，目前國內(nèi)移動終端雙系統(tǒng)產(chǎn)品的實現(xiàn)水平不一，安全性參差不齊，與國外水平也存在一定的差距，在未來的應用中必將存在很大的安全隱患。因此，必須盡快地建立一套移動終端雙系統(tǒng)產(chǎn)品的安全技術評價標準，來規(guī)范移動終端雙系統(tǒng)產(chǎn)品功能及安全性的實現(xiàn)，為移動終端雙系統(tǒng)產(chǎn)品在未來的應用中能夠提供更安全的服務奠定更堅實的基礎。2.2 與國內(nèi)外相關標準、文獻的關系1. 目前國內(nèi)外尚無移動終端雙系統(tǒng)產(chǎn)品安全技術相關標準，國內(nèi)移動終端雙系統(tǒng)行業(yè)的發(fā)展處于深度困擾和迷茫狀態(tài)中。出臺移動終端雙系統(tǒng)產(chǎn)品的標準，對于移動終端雙系統(tǒng)行業(yè)的發(fā)展具備至關重要的作用。2. 移動終端雙系統(tǒng)產(chǎn)品安全評價規(guī)范制定項目將以GB/T 18336-2015信息技術 安全技術 信息技術安全評估準則標準框架為基礎，以提高和規(guī)范移動終端雙系統(tǒng)產(chǎn)品安全技術為目標，充分考慮國內(nèi)外主要移動終端雙系統(tǒng)產(chǎn)品的特點和安全機制，提出安全技術的評價規(guī)范，為國內(nèi)相關產(chǎn)品的研制、生產(chǎn)、測試和評估提供指導作用。3. GB/T 18336信息技術 安全技術 信息技術安全評估準則等同采用ISO/IEC 15408國際標準，對應CC標準（Common Criteria for Information Technology Security Evaluation：信息技術安全性通用評估準則)。4. 國外CC標準發(fā)展情況5. 國外，CC（Common Criteria）組織一直致力于信息安全通用評估準則（Common Criteria for Information Technology Security Evaluation，簡稱“CC”)的研究和發(fā)布。在1996年發(fā)布了信息技術安全評價通用準則V1.0版，1998年發(fā)布CC V2.0版，1999年升級為CC V2.1版，同年被國際標準組織ISO吸納為國際標準，編號ISO/IEC 15408:1999。6. 隨著各國在使用該標準過程中經(jīng)驗的積累和反饋，CC組織不斷對該標準進行相關修訂工作，2005年發(fā)布了CC V2.3版，該版本被ISO組織吸納升級為國際標準ISO/IEC 15408:2005版。2006年CC組織發(fā)布了CC V3.1版，這次修訂對上一版本進行了較大調(diào)整，經(jīng)過多次反復的意見征集和討論，最終在2009年7月發(fā)布最終修訂版（V3.1 Revision 3 Final）。2009年12月，國際標準組織ISO通過吸收CC V3.1的內(nèi)容，陸續(xù)將該標準的3部分完成發(fā)布（ISO/IEC 15408-1:2009、ISO/IEC 15408-2:2008、ISO/IEC 15408-3:2008），作廢了ISO/IEC 15408:2005標準。7. 國內(nèi)GB/T 18336標準情況8. 國內(nèi)，2001年3月我國發(fā)布了信息安全技術評價的基礎標準GB/T 18336-2001信息技術 安全技術 信息技術安全性評估準則（等同采用國際標準ISO/IEC 15408:1999）。在GB/T 18336中定義了評估信息技術產(chǎn)品和系統(tǒng)安全性所需的基礎準則，是度量信息技術安全性的基準。該標準針對在安全性評估過程中，信息技術產(chǎn)品和系統(tǒng)的安全功能及相應的保證措施提出一組通用要求，使各種相對獨立的安全性評估結果具有可比性。9. 2008年6月根據(jù)相應國際標準的修訂和更新情況，發(fā)布了該標準的新版本，編號為GB/T 18336-2008（等同采用國際標準ISO/IEC 15408:2005）。10. 2015年根據(jù)相應國際標準的修訂和更新情況，發(fā)布了該標準的最新版本，編號為GB/T 18336-2015（等同采用國際標準ISO/IEC 15408:2009），目前該標準已經(jīng)發(fā)布生效。3 編制過程3.1 分工情況項目（標準）承擔單位：中國網(wǎng)安安全審查技術與認證中心、信息產(chǎn)業(yè)信息安全測評中心。本標準共分為6個章節(jié)，各部分內(nèi)容及分工如下：13范圍、規(guī)范性引用文件、術語定義和縮略語，由承擔單位共同編制。4、評價過程：由中國網(wǎng)安安全審查技術與認證中心負責編制。5、評價要求：功能要求、安全要求、保障要求由信息產(chǎn)業(yè)信息安全測評中心負責編制，總體說明、質(zhì)量保證能力基本要求、產(chǎn)品一致性檢查由中國網(wǎng)安安全審查技術與認證中心負責編制。6、測評要求：由信息產(chǎn)業(yè)信息安全測評中心負責編制。3.2起草階段2017年6月-2017年12月研究移動終端雙系統(tǒng)產(chǎn)品有關規(guī)范，根據(jù)相關產(chǎn)品認證工作開展情況，在目前的草案基礎上提出移動終端雙系統(tǒng)產(chǎn)品安全評價規(guī)范組內(nèi)討論稿。2018年1月-2018年8月結合認證評價實踐和產(chǎn)品調(diào)研情況，修訂移動終端雙系統(tǒng)產(chǎn)品安全評價規(guī)范組內(nèi)討論稿，形成征求意見稿。2018年9月-2018年10月對移動終端雙系統(tǒng)產(chǎn)品安全評價規(guī)范（征求意見稿）向相關檢測機構、技術專家、企業(yè)等以函件和會議形式征求意見。3.3征求意見階段2018年911月，以郵件形式向相關第三方檢測機構、技術專家、企業(yè)征求意見，并以會議形式向項目組及相關機構、專家征求意見，達成一致。3.4標準審定階段4 主要技術內(nèi)容的確定1、研究內(nèi)容本項目研究內(nèi)容包括：1）通過分析國內(nèi)外移動終端雙系統(tǒng)產(chǎn)品涉及的關鍵技術及工作原理，確定安全邊界并分析其“安全環(huán)境”；2）結合產(chǎn)品功能和實際需求，識別移動終端雙系統(tǒng)產(chǎn)品應用可能存在的威脅及安全假設；3）基于安全環(huán)境、安全威脅和應用假設的分析結果，提煉、標識移動終端雙系統(tǒng)產(chǎn)品應達到的技術和管理“安全目標”；4）根據(jù)確定的安全目標，結合現(xiàn)有技術和法律法規(guī)要求提出對移動終端雙系統(tǒng)產(chǎn)品的技術要求；5）基于產(chǎn)品功能和安全功能技術要求，研究制定相應的檢測方法，并建立相關評價準則；6）根據(jù)我國產(chǎn)業(yè)發(fā)展現(xiàn)狀，及用戶應用和國家信息安全管理需要，確定有效實現(xiàn)移動終端雙系統(tǒng)產(chǎn)品安全目標導出的安全要求，產(chǎn)品研發(fā)生產(chǎn)者信息安全保障能力應達到的級別，明確相關要求及方法；7）綜合產(chǎn)品功能、安全功能、安全保障能力要求，及相應測試評價方法的研究結果，形成標準草案；8）根據(jù)標準驗證應用結果、專家評審意見，修訂標準草案，包括：在檢測認證活動中驗證應用標準，組織專家對標準草案及驗證應用情況進行評審，遵循保證標準科學性、可操作性、一定前瞻性等原則，對標準草案進行修訂。2、技術方案本項目擬采取的技術路線如下：1）廣泛調(diào)研國內(nèi)外移動終端雙系統(tǒng)產(chǎn)品技術現(xiàn)狀，深入分析移動終端雙系統(tǒng)產(chǎn)品實際需求；2）基于分析調(diào)研結果，確定產(chǎn)品安全邊界，并分析產(chǎn)品“安全環(huán)境”，識別可能存在的威脅、組織安全策略及安全用戶假設；3）根據(jù)識別的安全環(huán)境和威脅，標識技術和管理“安全目標”；4）依據(jù)安全目標，從GB/T 18336-2015信息技術 安全技術 信息技術安全評估準則第二部分中選取相應的安全功能要求組件，研究制定相應的檢測和評價方法，并增加標識產(chǎn)品的功能要求，及相應測試評價方法；5）根據(jù)當前管理和應用需求，確定移動終端雙系統(tǒng)產(chǎn)品應達到的信息安全保障能力級別，從GB/T 18336-2015信息技術 安全技術 信息技術安全評估準則第三部分中選取相應的安全保障要求組件，并規(guī)定相關評估方法和評價準則；6）制定移動終端雙系統(tǒng)產(chǎn)品安全評價規(guī)范草案；7）在檢測、認證活動中驗證移動終端雙系統(tǒng)產(chǎn)品安全評價規(guī)范標準草案，并根據(jù)需要進行標準草案修訂。5 驗證情況（適用于方法類標準）5.1 驗證單位情況驗證單位驗證人員驗證時間5.2 驗證、試行過程5.3 驗證數(shù)據(jù)分析5.4 驗證、試行評價5.5 其他應說明的情況無6 附加說明（可選項）6.1 宣貫標準的建議6.2 修訂和廢除現(xiàn)行有關標準的建議6.3重大分歧意見的處理經(jīng)過和依據(jù)6.4 其他需要說明的情況6.5 參考文獻聯(lián)系人聯(lián)系電話電子郵箱注1：本格式的通用部分為第1章、第2章、第4章和第6章。注2：3.4適用于標準草案送審稿，3.5適用于標準草案報批稿，3.6中“預期的管理目標”適用于規(guī)程類標準，3.6中“技術指標”適用于方法類標準，第5章適用于方法類標準編制說明的編寫。注3：3.1和第6章為可選項，其余為必填項。編寫日期： 年 月 日