ICS13310

A91.

中華人民共和國公共安全行業標準

GA1280—2015

自動柜員機安全性要求

Securityrequirementsforautomatictellermachines

2015-10-28發布2016-01-01實施

中華人民共和國公安部發布

GA1280—2015

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

一般要求

4…………………2

硬件模塊安全性要求

5……………………3

網絡接入安全性要求

6……………………4

操作系統安全性要求

7……………………4

應用系統安全性要求

8……………………5

數據安全性要求

9…………………………6

試驗方法

10…………………7

檢驗規則

11………………12

GA1280—2015

前言

本標準的第1章~第3章4445410513526543553717第10章為推薦性的其余

、.、.、.、..、..、..、..、..、,

為強制性的

。

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部治安管理局提出

。

本標準由全國安全防范報警系統標準化技術委員會歸口

(SAC/TC100)。

本標準起草單位公安部治安管理局銀監會安全保衛局廣州廣電運通金融電子股份有限公司北

:、、、

京聲迅電子股份有限公司東方通信股份有限公司公安部安全與警用電子產品質量檢測中心中國工

、、、

商銀行中國農業銀行中國銀行中國建設銀行

、、、。

本標準起草人劉威袁鶴楊建華任驥謝華春邊三平王健力劉旭邢偉東鮑世隆邱日祥

:、、、、、、、、、、、

張洪斌羅攀峰徐俊聶蓉季景林葉再本

、、、、、。

Ⅰ

GA1280—2015

自動柜員機安全性要求

1范圍

本標準規定了自動柜員機的一般要求硬件模塊網絡接入操作系統應用系統和數據的安全性要

,、、、

求試驗方法和檢驗規則

,。

本標準適用于自動柜員機安全性方面的設計生產檢驗及驗收

、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

防盜保險柜

GB10409

信息技術自動柜員機通用規范第部分設備

GB/T18789.1—20131:

銀行卡磁條信息格式和使用規范

GB/T19584

銀行自助設備自助銀行安全防范的規定

GA745、

銀行卡自動柜員機終端規范

JR/T0002—2009(ATM)

中國金融集成電路卡規范第部分與應用無關的卡與終端接口規范

JR/T0025.3(IC)3:IC

中國金融集成電路卡規范第部分非接觸式卡通訊規范

JR/T0025.11(IC)11:IC

3術語定義和縮略語

、

31術語和定義

.

下列術語和定義適用于本文件

。

311

..

自動柜員機automatictellermachine

組合了多種不同金融業務功能的自助服務設備客戶可利用該設備自行完成存款取款轉賬信息

,、、、

查詢和其他代理業務等銀行柜臺服務包括自動取款機存取款一體機

,、。

312

..

自動柜員機控制軟件automatictellermachinecontrolsoftware

終端交易渠道最底層的運行于自動柜員機終端設備的控制系統軟件可通過它對自動柜員機各部

、,

件進行控制主要用于向客戶和自動柜員機設備管理員提供各種交易和管理的交互界面并與自動柜員

,,

機前置處理系統通過報文交互實現特定的功能