1.一種雙操作系統環境下數據訪問控制的方法，其特征在于是在一個由移動安全辦公服務器端和多個移動安全辦公終端組成的移動安全辦公系統中依次按以下步驟實現的：

步驟(1)，所述移動安全辦公終端(以下簡稱終端)的初始化：

把所述終端的磁盤劃分為四個分區，在其中任意兩個分區分別安裝一個windows操作系統，稱為系統分區，其他沒有安裝所述windows操作系統的分區定義為數據分區，其中：

一個所述的系統分區以及對應的數據分區定義為工作環境，稱為工作區，賦予一個系統分區運行識別碼“1”，以及分區號，供移動安全辦公使用，

另一個所述的系統分區以及對應的數據分區定義為用戶環境，稱為用戶區，賦予一個系統分區運行識別碼“0”，以及分區號，供用戶自由使用，

在所述終端的內存中建立一個注冊為卷設備上層過濾驅動的磁盤過濾驅動組件，其中預置有：

用以識別所述終端當前運行環境的所述系統分區運行識別碼，用“1”或“0”表示，由所述終端的控制器根據所述系統分區的當前運行環境而實時更新，

所述終端的機主的用戶身份識別碼由所述機主所在部門的部門識別碼和機主的PIN碼順次連接而成，

所述終端的訪問控制策略，共分為三個級別，由所述移動安全辦公服務器端管理員按所述機主所在的工作部門的任務從三個級別的所述訪問控制策略中擇一而預置的，三個訪問控制級別分別為：

高級訪問控制策略，賦予識別碼“H”：

禁止在所述工作環境和用戶環境之間雙向讀寫數據，

中級訪問控制策略，賦予識別碼“M”：

從所述工作環境向所述用戶環境訪問時，只讀，

從所述用戶環境向所述工作環境訪問時，禁止讀寫，

低級訪問控制策略，賦予識別碼“L”：

從所述工作環境向所述用戶環境訪問時，允許讀寫，

從所述用戶環境向所述工作環境訪問時，禁止讀寫，

在所述內存中的所述磁盤過濾驅動組件中還要設置一個含有配置信息的配置文件，所述配置信息包括：所述工作區的系統分區的分區號以及相對應的數據分區的分區號，所述用戶區的系統分區的分區號以及相對應的數據分區的分區號，同時向對應的所述系統分區輸入并存儲，

步驟(2)，所述終端控制器調用所述磁盤過濾驅動組件依次按以下步驟實現數據訪問控制：

步驟(2.1)，判斷輸入的中斷處理操作信號IRP中是否順次含有以下數據項：

系統分區識別碼及對應的系統分區的分區號，對應的數據分區的分區號，

訪問控制策略標識碼，

讀寫操作識別碼，

若：所述數據項的序列格式正確，執行步驟(2.2)，否則，拒絕訪問，

步驟(2.2)，判斷系統分區識別碼、系統分區的分區號及對應的數據分區的分區號共同組成的序列的內容是否正確，所述內容是指序列的符號值及排列順序，

若：所述序列的內容正確，轉至步驟(2.3)，否則，拒絕訪問，

步驟(2.3)，判斷用戶身份識別碼是否正確：

若：所述用戶身份識別碼正確，轉至步驟(2.4)，否則，拒絕訪問，

步驟(2.4)，判斷訪問控制策略標識碼是否與所述移動辦公服務器端預置在所述終端中所述磁盤過濾驅動終端中預設的訪問控制標識碼一致，

若：一致，則轉至步驟(2.5)，否則，拒絕訪問，

步驟(2.5)判斷讀寫操作標識碼是否符合所述訪問控制策略的規定：

若：符合，則進行相應的讀或寫操作，否則，拒絕訪問。