ICS13.310

CCSA91

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1280—2024

代替GA1280—2015

銀行自助設(shè)備安全性規(guī)范

Securityspecificationsforself?servicebankdevices

2024?05?04發(fā)布2024?10?01實(shí)施

中華人民共和國公安部發(fā)布

GA/T1280—2024

目次

前言··························································································································Ⅲ

1范圍·······················································································································1

2規(guī)范性引用文件········································································································1

3術(shù)語、定義和縮略語···································································································1

4設(shè)備分類·················································································································3

5結(jié)構(gòu)安全性要求········································································································3

6模塊安全性要求········································································································3

7網(wǎng)絡(luò)接入安全性要求··································································································4

8操作系統(tǒng)安全性要求··································································································5

9應(yīng)用系統(tǒng)安全性要求··································································································6

10數(shù)據(jù)安全性要求······································································································7

11試驗(yàn)方法···············································································································7

12檢驗(yàn)規(guī)則··············································································································13

附錄A（規(guī)范性）電子動(dòng)態(tài)密碼鎖技術(shù)要求及測試方法························································16

Ⅰ

GA/T1280—2024

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)

定起草。

本文件代替GA1280—2015《自動(dòng)柜員機(jī)安全性要求》，與GA1280—2015相比，除結(jié)構(gòu)調(diào)整和編

輯性改動(dòng)外，主要技術(shù)變化如下：

——更改了標(biāo)準(zhǔn)的名稱，由《自動(dòng)柜員機(jī)安全性要求》改為《銀行自助設(shè)備安全性規(guī)范》；

——增加了部分術(shù)語（見3.1.1、3.1.11），更改了部分術(shù)語（見3.1.2，2015年版的3.1.3）刪除了部分

術(shù)語（見2015年版的3.1.1、3.1.2、3.1.8）；

——增加了銀行自助設(shè)備的分類（見第4章）；

——更改了加密鍵盤的防窺要求（見5.1，2015年版的4.2）；

——更改了孔位的要求（見5.2，2015年版的4.5）；

——更改了客戶操作顯示屏的防窺要求（見5.4，2015年版的4.3）；

——更改了外殼強(qiáng)度要求（見5.5，2015年版的4.9）；

——更改了顯示屏防護(hù)鋼板要求（見5.6，2015年版的4.4）；

——更改了現(xiàn)金類銀行設(shè)備箱體柜門的鎖具配置要求（見5.7，2015年版的4.6）；

——更改了攝像機(jī)要求（見5.8，2015年版的4.7）；

——更改了報(bào)警探測裝置的要求（見5.9，2015年版的4.12）；

——更改了現(xiàn)金類銀行設(shè)備的插卡口加裝防盜讀/側(cè)錄設(shè)計(jì)的要求（見5.10，2015年版的4.13）；

——更改了出鈔模塊要求（見6.2.1、6.2.5，2015年版的5.2.2、5.2.6），刪除了部分要求（見2015年

版的5.1.1）；

——更改了存款模塊要求（見6.3.1、6.3.2、6.3.5，2015年版的5.3.1、5.3.2、5.3.5），增加了取消存款

交易原鈔退還要求（見6.3.6）；

——更改了出鈔存款一體模塊的要求（見6.4.1、6.4.3，2015年版的5.4.1、5.4.3）；

——更改了保險(xiǎn)柜的安裝要求（見6.6.1、6.6.2，2015年版的5.5.1、5.5.2）；

——更改了現(xiàn)金類銀行設(shè)備的保險(xiǎn)柜電子動(dòng)態(tài)密碼鎖的要求（見6.6.3及附錄A，2015年版

的5.5.3）；

——更改了加密鍵盤模塊要求（見6.5，2015年版的5.6）；

——更改了網(wǎng)絡(luò)訪問要求（見7.1.1、7.1.3，2015年版的6.1.1、6.1.2），增加了部分要求（見

7.1.2、7.1.4）；

——更改了傳輸安全要求［見7.3a），2015年版的6.3a）］；

——?jiǎng)h除了操作系統(tǒng)安全配置部分要求（見2015年版的7.1.1，7.1.5）；

——更改了Guest賬戶訪問控制要求（見8.3.1，2015年版的7.3.1）；

——更改了操作系統(tǒng)控制密碼復(fù)雜性要求策略機(jī)制（見8.3.3.3，2015年版的7.3.3.3）；

——更改了操作系統(tǒng)密碼文件/文件目錄防護(hù)要求（見8.3.4，2015年版的7.3.4）；

——更改了操作系統(tǒng)注冊表防護(hù)要求（見8.3.5，2015年版的7.3.5）；

——更改了應(yīng)用系統(tǒng)保護(hù)的時(shí)間同步與計(jì)時(shí)處理要求（見9.2，2015年版的8.2）；

——更改了數(shù)據(jù)保密性要求（見10.1，2015年版的9.1）；

——更改了賬戶信息安全要求（見10.2.1，2015年版的9.2.1）；

——更改了客戶操作顯示屏的防窺檢驗(yàn)部分要求（見11.2.4，2015年版的10.3.2.1）；

Ⅲ

GA/T1280—2024

——更改了防盜讀/側(cè)錄設(shè)計(jì)的測試方法（見11.2.10，2015年版的10.2.13）；

——?jiǎng)h除了出鈔模塊檢驗(yàn)部分要求（見2015年版的7.1.1，7.1.5）；

——增加了存款模塊檢驗(yàn)部分要求（見11.3.3.6）；

——更改了出鈔存款一體模塊檢驗(yàn)部分要求（見11.3.4.3，2015年版的10.3.5.4）；

——更改了加密鍵盤模塊檢驗(yàn)部分要求（見11.3.5，2015年版的10.3.6）；

——更改了保險(xiǎn)柜檢驗(yàn)部分要求（見11.3.6.1、11.3.6.2，2015年版的10.3.5.1、10.3.5.2）；

——更改了訪問控制檢驗(yàn)要求（見11.4.1，2015年版的10.4.1）；

——?jiǎng)h除了操作系統(tǒng)安全配置檢驗(yàn)要求（見2015年版的10.5.1.1，10.5.1.5）；

——更改了Guest賬戶訪問控制檢驗(yàn)要求（見11.5.3.1，2015年版的10.5.3.1）；

——更改了注冊表防護(hù)檢驗(yàn)要求（見11.5.3.5，2015年版的10.5.3.5）；

——增加了故障策略檢驗(yàn)要求（見11.6.1.2.2~11.6.1.2.4）；

——更改了時(shí)間同步與計(jì)時(shí)處理檢驗(yàn)要求（見11.6.2，2015年版的10.6.2）；

——更改了數(shù)據(jù)保密性檢驗(yàn)要求（見11.7.1，2015年版的10.7.1）；

——增加了賬戶信息安全檢驗(yàn)要求（見11.7.2.1.3）；

——增加了電子動(dòng)態(tài)密碼鎖技術(shù)要求及測試方法（見附錄A）。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。

本文件由公安部治安管理局提出。

本文件由全國安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC100）歸口。

本文件起草單位：公安部治安管理局、公安部第一研究所、公安部安全與警用電子產(chǎn)品質(zhì)量檢測中

心、廣電運(yùn)通集團(tuán)股份有限公司、北京聲迅電子股份有限公司、東方通信股份有限公司、珠海匯金科技

股份有限公司、深圳怡化電腦股份有限公司、恒銀金融科技股份有限公司、長城信息股份有限公司、中

電金融設(shè)備系統(tǒng)（深圳）有限公司、中國工商銀行、中國農(nóng)業(yè)銀行股份有限公司、中國銀行、中國建設(shè)銀

行、中國郵政集團(tuán)有限公司、華夏銀行。

本文件主要起草人：袁鶴、邱日祥、文弋、周鑫、李海濤、李葉東、聶蓉、張曉龍、高偉斌、張武松、

江浩然、黃毅、黃福平、任驥、韓濤、宋金磊、王健力、劉呈、姜慎威。

本文件及其所代替文件的歷次版本發(fā)布情況為：

——2015年首次發(fā)布為GA1280—2015；

——本次為第一次修訂。

Ⅳ

GA/T1280—2024

銀行自助設(shè)備安全性規(guī)范

1范圍

本文件規(guī)定了銀行自助設(shè)備分類、結(jié)構(gòu)安全性要求、模塊安全性要求、網(wǎng)絡(luò)接入安全性要求、操作

系統(tǒng)安全性要求、應(yīng)用系統(tǒng)安全性要求和數(shù)據(jù)安全性要求，描述了試驗(yàn)方法，確立了檢驗(yàn)規(guī)則。

本文件適用于銀行自助設(shè)備的設(shè)計(jì)、制造和檢驗(yàn)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于

本文件。

GB10409防盜保險(xiǎn)柜（箱）

GB/T18789.1—2013信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范第1部分：設(shè)備

GB/T18789.2—2016信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范第2部分：安全

GB/T19584銀行卡磁條信息格式和使用規(guī)范

GB40560人民幣現(xiàn)金機(jī)具鑒別能力技術(shù)規(guī)范

GA38—2021