附件:
公共安全强制性行业标准
《GA 38—2021银行安全防范要求》释义
公安部治安管理局
2021年9月
公共安全行业标准
《GA 38-2021银行安全防范要求》释义
第一章 前言
按照国家标准化改革的要求,根据公科信[2018]11号《关于下达强制性行业标准整合精简计划项目的通知》,将GA 38-2015《银行营业场所安全防范要求》、GA 745-2017《银行自助设备、自助银行安全防范要求》、GA 858-2010《银行业务库安全防范的要求》、GA 1003-2012《银行自助服务亭技术要求》、GA 1280-2015《自动柜员机安全性要求》等相关标准整合为一个强制性行业标准。为此,公安部治安管理局成立了编制工作组,结合近年来扩展银行业安全评估工作的情况,分析当前银行安保工作新形势、银行业务形态新变化及安全防范技术新发展,强调标准的适用性和前瞻性,为银行的安全提供技术支撑,是对近年来全国银行安全防范建设工作的全面总结。
标准的编制过程中,开展了大量的试验和实地考察、多次召开研讨会议,先后四次在全国范围征求意见,标准的制定确保安全,适应当前银行业业务的发展、服务理念的更新、新设备的使用和新工作模式的转变,对原标准的内容进行适当修订;为进一步提升银行的安全防范能力提供了坚实的技术依据。
本标准起草单位有:公安部治安管理局、公安部安全与警用电子产品质量检测中心、中国工商银行、中国农业银行、中国银行、中国建设银行、中国邮政集团公司、华夏银行。标准的编制得到了公安部科信局、全国安全防范报警系统标准化技术委员会(SAC/TC100)、全国公安、银行、银监及保安押运公司的支持。
需要说明的是:
(1)本标准是银行营业场所、自助设备、自助银行、业务库、保管箱库、联网监控中心、数据中心、数据机房、设备间等重点防范场所和部位安全防范设施建设、审批验收、日常检查、安全评估的依据。
(2)本标准是一个管理和技术相结合的标准,标准中增加了一些管理性的条款以及直接规定具体防护结构的条款,这些防护结构是经大量实验、多年经验的总结,以达到确保安全、方便管理的目的。
(3)2018年1月1日颁布的国家标准化法强调:生产、销售、进口产品或者提供服务不符合强制性标准,或者企业生产的产品、提供的服务不符合其公开标准的技术要求的,依法承担民事责任。
第二章 主要变化
GA 38-2021与GA 38―2015、GA 745―2017及GA 858―2010等三个标准比较,主要变化有以下几个方面。
一、结构变化
《标准》属于全文强制的社会公共安全行业强制性标准,标准中没有推荐行条款。
标准从两个维度对银行安防防范要求进行全面阐述:第一从安防系统的构成要素进行要求,从物防、技防和基本的人防三个大的方面全面阐述了银行整体安防要求,见表1;二是从银行安全防范的重点部位进行要求,每一个重点部位再从安防的内容规定具体要求,详见标准的附录A,附录A是对前文的浓缩和提炼,明确各部位应该安装的设备及主要功能。
《标准》的结构:在提出银行各安防子系统的总体要求的前提下,各重点部位(银行营业场所、自助设备与自助银行、业务库、保管箱库、联网监控中心、数据中心、数据机房、设备间)各自成章节,内容顺序从实体防范到电子防范分别描述。
表1 银行安全防范要求基本组成
银行安全防范要求 |
人防 | 物防 | 技防 |
人员资质 | 人员防护 | 应急预案 | 选址 | 外围出入口及围墙 | 墙体 | 门窗 | 锁具 | 通风口 | 管道 | 入侵与紧急报警 | 视频监控 | 出入口控制 | 声音复核对讲 | 防暴安检 | 停车场管理等 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
标准规定的安防要求,是指综合运用人力防范、实体防范、电子防范等多种手段,预防、延迟、阻止入侵、盗窃、抢劫、破坏、爆炸、暴力袭击等事件的发生,基本没有涉及消防安全、信息安全。
人力资源的配备和部署应保障系统正常运行操作的需要以及应急反应和现场处置、对抗的需要。标准对关键和基础的人防也进行了明确规定,如:
6.1.1:银行营业场所现金业务区应配置防卫器材。客户活动区应配备保安员,保安员上岗时应着防护装备并配备防卫器材。
7.2.5:大堂式银行自助设备在进行现金装卸和设备维护时,应设置临时警戒线,配备安保力量进行警戒。
8.5.2.8:实行异地守库的业务库,应制定应急预案并组建应急备勤小组。
10.1:联网监控中心应7×24h值守,每班值守不应少于2人,并配备防卫器材。
11.1.3数据中心与外界相通的出入口应设置门卫室,配备门卫人员,室内应安装紧急报警装置。
二、技术要求的变化
除结构调整和编辑性改动外,主要技术变化如下:
1) 增加了部分术语(见3.1安全防范、3.11.2金库门、3.11.3防控隔离门、3.11.4清分整点间、3.12本地守库、3.13异地守库、3.15银行自助设备防护舱、3.18数据中心、3.19数据机房、3.22砌体墙);
2) 更改了部分术语(见3.12业务库、3.11.1库房、3.20设备间、3.21安全防范管理平台,GA858-2010的3.2、3.1、GA38-2015的3.5、3.11);
3) 删除了部分术语(GA38-2015的3.8数字录像设备、3.12远程柜员系统和GA745-2017的3.3应用模式);
4) 更改了建设原则(见5.1,GA38-2015的4.1.1和GA858-2010的5.1.1);
增加了生态环保要求。
5) 更改了选址要求(见5.2,GA745-2017的5.1和GA858-2010的5.1.3);
对于水文、地质等安防不能管的范畴没有涉及,要求选择选址应综合分析治安环境及交通水电网络等基础条件,明确业务库房的墙壁不能直接对外建筑。
6) 更改了资料管理要求(见5.3,GA858-2010的5.1.2);
包括了系统的设计、施工及竣工验收等相关资料,还将原来的“保存”改成了“管理”。
7) 增加了管道防护要求(见5.5);
营业场所、现金业务区以及加钞间若存在截面积大于等于400cm2的管道,需要采取相应的加强防护措施。
8) 更改了设备防护要求(见5.6,GA745-2017的6.2.5);
对于存放在现金业务区、加钞间等安防设备主机增加了防护选择项,置于专用机柜或刚性防护体内锁闭管理。
9) 增加了电子防护系统的校时要求(见5.9);
原来只提到视频系统的校时,新标准要求所有的电子防护系统都有校时要求,这是数据有关联效的前提和基础。
10) 增加了联网报警的主传输通道优先使用有线网络,主通道故障时自动切换到备用报警通道的要求(见5.12e));
11) 更改了业务库入侵和紧急报警系统信息存储时间的要求(见5.12g),GA858-2010的5.3.2.9);由30d改成90d。
12) 增加了防盗报警控制器应安装在防护区域内并具有防破坏报警功能要求(见5.12h));
13) 删除了启动报警装置时可启动现场声光报警装置的要求(GA38-2015的4.3.2.7);
因强制性标准要求全文强制,建议在现实工作中可根据实际需要增加选择项。
14) 更改了图像的浏览、回放与下载权限管理要求(见5.13f),GA858-2010的5.3.3.2);
15) 删除了其他区域可根据现场情况可安装摄像机的要求(GA38-2015的4.3.3.1f));
因强制性标准要求全文强制,建议在现实操作中可以根据实际需要增加选择项。
16) 更改了业务库视频图像信息存储时间要求(见5.13h),GA858-2010的5.3.3.11);
由30d改成了90d。
17) 更改了业务库声音复核对讲信息存储时间要求(见5.15,GA858-2010的5.3.5.3);
18) 增加了出入口控制系统的安全要求(见5.14a)~c));
系统设备选型是银行安全防范工作中非常重要的部分,标准基本上是GB/T 32581的3级及以上的要求,实际工作中应该按照区域的重要性,在符合标准的前提下对系统进行科学合理匹配与设置。
19) 增加视音频同步时间偏差要求(见5.15);
这是音视频同步且可视可查的基本要求。
20) 增加了防爆安检系统要求(见5.16);
随着社会经济的发展,反恐防爆形势的变化,防爆已引起全社会的关注,而银行数据数据中心的数据机房是银行的核心区域,有必要增加防爆安检的要求。
21) 增加了不应在非现金业务区人工办理现金等业务的要求(见6.1.3);
22) 删除了营业场所现金区宜设卫生间的要求(GA38-2015的4.1.5);
现金区是银行因营业场所防范的重点,人员的频繁出入会给此区域带来安全风险,建议有条件的情况下还是应该设置卫生间。
23) 删除了营业场所外围围墙的要求(GA38-2015的4.2.1.1);
对于那些地理位置较偏的场所,若有围墙,还是应该执行:银行营业场所外围有围墙的,高度应大于等于2m,并应设置防止爬越的障碍物或连续的周界报警装置。
24) 更改了营业场所与外界相邻墙体的要求(见6.2.1.1.1,GA38-2015的4.2.1.2);
此次的明确为银行的建设提供了更规范、安全的依据。
25) 更改了玻璃幕墙高度要求(见6.2.1.1.2,GA38-2015的4.2.1.2);
由原来的3.5m提高至了5m,与后面的窗户的高度要求一致。
26) 增加了防爆膜的性能要求(见6.2.1.1.2 d)、6.2.2.2d)及附录B);
原来只有膜的厚度要求,增加了透光率及抗冲击性能要求。
27) 更改了现金业务区墙体要求(见6.2.1.2.2,GA38-2015的4.2.1.3.2);
因为银行与外界相邻墙体的要求发生变化,此处随之发生变化
28) 更改了卷帘门的要求(见6.2.2.1、7.3.3b),GA38-2015的4.2.2.1、4.4.1a)和GA745-2017的6.3b));
因为卷帘门有了新的标准GA/T 1499-2018,防护性能没有变化,但在其他安全性方面有新的规定。
29) 更改了银行营业场所与外界地面、平台或走道高差5m以下窗户的加强要求(见6.2.2.2,GA38-2015的4.2.2.2)
对固定的窗户和可以开启的窗户分别进行了加强要求。
30) 更改了钢板结构柜台的长度及安装要求(见6.2.3.1b),GA38-2015的4.2.3.1b));
由原来的1500mm变成了1800mm,这样与上面的玻璃的宽度一致;为了确保柜台强度,强化了其安装要求。
31) 修改了透明防护板的性能要求(见6.2.3.2a),GA38-2015的4.2.3.2a));
因GA165及GA844等相关标准的变化而引起本条的变化,实际性能要求没有发生变化。
32) 更改了收银槽防护钢板的要求(见6.2.3.3c),GA38-2015的4.2.3.3c));
增加了防弹钢板的尺寸应覆盖收银槽横截面的要求及防弹性能要求。
33) 更改了柜台整体防护性能要求(见6.2.3.4,GA38-2015的4.2.3.4);
不应嵌入其他设备破坏柜台的整体防护性能,与柜体连接的其他附属零部件应在现金柜台设计时统筹安排。
34) 增加了防尾随联动互锁安全门通道不设通往其他区域的出入口的要求(见6.2.4);
35) 增加了现金业务区、办公区与外界相通的出入口安装出入口控制装置的要求(见6.3.3)
36) 增加了客户活动区、防尾随联动互锁安全门的连接通道安装声音复核装置的要求(见6. 3.4. 2);
37) 删除了自助设备加钞区宜安装声音复核装置的要求(GA38-2015的4.3.5.3);
因加钞区是临时设置的,针对加钞区的安装位置来安声音复核装置不一定合适,但在6.3.4.2中明确了非现金业务区、客户活动区应安装声音复核装置。
38) 删除了远程柜员系统要求(GA38-2015的4.4.4);
39) 增加了银行自助设备客户操作区环境照度要求(见7.2.6);
环境照度300lx,一方面是客户操作自助设备的需要,同时也有威慑犯罪分子的作用。
40) 增加了加钞间墙体上不安装非现金类银行自助设备的要求(见7.3.2.3);
主要因为非现设备的防护能力弱,如加钞间墙体穿墙安装了非现设备而降低加钞间的强度。
41) 修改了现金类银行自助设备上、下箱体入侵探测器的安装位置及要求(见7.4.1.1,GA745-2017的7.1.1);
一方面强调的是入侵探测器安装在上、下箱体的内部,其次是要求设为24h防区。
42) 更改了业务库的载货电梯和楼梯的位置要求(见8.2.2,GA858-2010的5.1.6);
位于防控隔离门以外,原标准强调的是金库门以外。
43) 更改了防控隔离门的要求(见8.2.4,GA858-2010的5.2.1.10);
强调了符合GB17565-2007乙级及以上的门、符合GA/T 73-2015 B级及以上防盗锁的要求。
44) 增加了守库室、清分整点间的实体防护要求(见8.2.5);
45) 增加了任何形式的加钞间、银行自助设备、箱柜等均不能代替业务库使用的要求(见8.2.6);
46) 增加了银行业务库库房送排风装置的防护要求(见8.3.1.5);
增加了钢筋及网格大小的要求。
47) 更改了业务库四类库房的建设要求(见8.3.4.1,GA858-2010的5.2.4.1);
明确了拼装及对拼装部位的评价要求。
48) 增加了异地守库的四类业务库房安装防控隔离门的要求(见8.3.4.3);
49) 增加了库房墙体及回廊外墙内侧安装振动探测器的要求(见8.4.1.2);
50) 增加了清分整点间安装紧急报警装置的要求(见8.4.1.3);
51) 增加了三类以上业务库的防控隔离门内外应设两个独立防区的要求(见8.4.1.4);
52) 增加了业务库中与外界相通的出入口及防控隔离门安装出入口控制装置的要求(见8.4.3.1);
53) 增加了防控隔离门安装全双工模式语音对讲装置的要求(见8.4.4.1);
54) 增加了库房、守库室、清分整点间、交接区、装卸区、通道、回廊等区域安装声音复核装置要求(见8.4.4.2);
55) 修改了本地守库室的位置要求(见8.5.1.1,GA858-2010的5.4.1);
原标准强调临近库房,新标准强调在防控隔离门外。
56) 修改了本地守库室的墙体及门窗要求(见8.2.5、8.5.1.2,GA858-2010的5.4.2、5.4.3);
原标准没有提墙体的要求,只要求了防盗门及窗但没有强调防护性能,新标准均已明确。
57) 增加了本地守库室内外安装视频监控装置的要求(见8.5.1.7);
58) 修改了本地守库室内的配置要求(见8.5.1.6,GA858-2010的5.4.6);
在原标准配备紧急报警和对外联络的通讯设备的基础上增加了视频监控、出入口控制、声音复核装置的要求。
59) 增加了本地守库室实时接收报警等安防信息的要求(见8.5.1.8);
60) 增加了本地守库室对防控隔离门以外的防区进行布撤防操作要求(见8.5.1.9);
61) 增加了本地守库室内枪支弹药专用保险柜的要求(见8.5.1.10);
62) 更改了异地守库要求(见8.5.2,GA858-2010的5.3.6.1);
从物防到技防设备的配置都进行了全面规范,原标准只提到了异地值守应进行全方位防护的要求。
63) 更改了清分整点间的要求(见8.5.3,GA858-2010的5.3.3.6);
从物防到技防设备的配置都进行了全面规范,原标准只强调每个清分台安装视频监控的要求。
64) 增加了交接区、装卸区的位置要求(见8.5.4.1、8.5.4.2);
65) 修改了保管箱库房的要求(见9.1.2、9.1.3,GA38-2015的4.4.2.5、4.4.2.6);
根据保管箱的性能不一样,设为为两类库房,且提高了防护级别要求。
66) 修改了库房内安装入侵探测器要求(见9.2.1,GA38-2015的4.4.2.3);
新标准要求墙体安装振动探测器其还要安装双鉴探测器,而原标准仅要求安装振动和红外等2种以上原理的探测器。
67) 增加了保管箱库出入口安装出入口控制装置要求(见9.2.3);
68) 增加了联网监控中心安全防范要求(见10);
69) 增加了数据中心安全防范要求(见11.1);
70) 增加了数据机房安全防范要求(见11.2);
71) 增加了设备间墙体要求(见11.3.1);
72) 修改了设备间门的要求(见11.3.2,GA38-2015的4.4.3.1);
从内部有快速应急开启的功能。
73) 增加了设置在现金业务区内的设备间要求(见11.3.3);
可以不设,若设就是普通墙体、门窗即可
74) 修改了设备间窗户的要求(见11.3.4,GA38-2015的4.4.3.2);
增加了窗扇的开启宽度
75) 删除了设备间内安装空调或通风设施的要求(GA38-2015的4.4.3.4)。
空调或通风设施属于设备运行的必配,不属于安防管理的范畴而没有提及。
第三章 银行安全防范要求
1 范围
本文件规定了银行业金融机构的总体安全防范要求和营业场所、自助设备、自助银行、业务库、保管箱库、联网监控中心、数据中心、数据机房、设备间等重点防范场所和部位的安全防范要求。
本文件适用于银行业金融机构的安全防范系统建设与管理,其他金融机构、保安押运公司的相关安全防范系统建设与管理可参照执行。
【释义】
阐明了标准的适用范围,是开展银行安全保卫工作的主要依据。其他金融机构、保安押运公司的安防系统建设参照本标准执行。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,标注日期的引用文件,仅该日期对应的版本适用于本文件;未标注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
【释义】
本章根据GB/T 1.1-2020关规定,对正文及规范性附录中引用到的标准在此章中列出文件清单,这些文件是本标准应用必不可少的文件,文件清单按照先国家标准、后行业标准,并按照标准顺序号排列。其中标注日期的引用标准,是指仅标注日期的版本适用于本标准。凡是未注日期的引用标准,是指其最新版本(包括所有的修改单)适用于本标准。这些标准是本标准的支撑文件。为了简化标准的内容,正文中只写了标准代号,具体的标准名称及详细内容需要查看原标准。本标准引用了27个标准,为了方便了解,按照分类对引用标准进行了分类介绍。
序号 | 标准中的序号 | 标准名称 | 引用的主要内容 | 备注 |
1 | 12 | GB 50348 安全防范工程技术标准 | 为了规范安全防范工程建设程序以及工程的设计、施工、监理、检验、验收、运行、维护和咨询服务,提高安全防范工程建设质量和系统运行、维护水平,保护人身安全和财产安全,维护社会安全稳定,制定本标准。本标准适用于新建、改建和扩建的建(构)筑物的安全防范工程的建设。 | 安防工程的纲领性文件 |
2 | 3 | GB/T 1499.2 钢筋混凝土用钢 第2部分:热轧带肋钢筋 | 主要是墙体及窗户加强防护用钢筋,核心指标是尺寸与强度 | 实体 |
3 | 14 | GA 165―2016 防弹透明材料 | 透明视窗及玻璃幕墙 | 实体 |
4 | 19 | GA 844―2018 防砸透明材料 | 透明视窗及玻璃幕墙 | 实体 |
5 | 17 | GA 667-2020 防爆炸透明材料 | 柜台的防爆性能试验是按照GA667的贴面爆炸的方式进行 | 实体 |
6 | 13 | GA/T 73―2015 机械防盗锁 | 防盗门及金库门都应该安装的锁具 | 实体 |
7 | 24 | GA/T 1337 银行自助设备防护舱安全性要求 | 主要作用给使用ATM机的客户提供一个独立的操作空间,起到隔离和遮挡作用 | 实体 |
8 | 15 | GA/T 501 银行保管箱 | 分固定式保管箱、不带防护的移动式保管箱、带防护的移动式保管箱、自助式保管箱 | 实体 |
9 | 1 | GB 10409 防盗保险柜(箱) | 标准中主要是拼装式四类库及附录C(柜台)引用其破坏实验用工具及防护能力评价 | 实体 |
10 | 20 | GA 1051 枪支弹药专用保险柜 | 适应国家公务用枪支管理的要求 | 实体 |
11 | 7 | GB 17565―2007 防盗安全门通用技术条件 | 该标准已经修订,即将发布的新标准3级对应本引用标准的乙级。 | 实体 |
12 | 11 | GB 37481―2019 金库门通用技术要求 | 主要及业务库房及保管箱库使用的门 | 实体 |
13 | 16 | GA 576 防尾随联动互锁安全门通用技术条件 | 按照组成分成整体式防尾随联动门和分体式防尾随联动门;有防弹的和不防弹的。 | 实体 |
14 | 27 | GA/T 1499―2018卷帘门安全性要求 | 分甲乙丙丁四个级别,本标准中主要是乙级及以上的要求 | 实体 |
15 | 25 | GA/T 1343 防暴升降式阻车路障 | 主要是数据中心的周界出入口设置的车辆阻挡装置。 | 实体 |
16 | 9 | GB/T 32581 入侵和紧急报警系统技术要求 | 本标准规定了入侵和紧急报警系统的构成与应用模式、安全等级、功能及性能要求、安全性要求、电磁兼容性要求、环境适应性要求等,是涉及、检测和验收入侵和紧急报警系统的基本依据。 | 报警 |
17 | 8 | GB/T 28181 公共安全防范视频监控联网系统信息传输、交换、控制技术要求 | 规定了公共安全视频监控联网系统的互联结构、传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等技术要求,适用于公共安全视频监控联网系统的方案涉及、系统检验、验收以及与之相关的设备研发。 | 视频 |
18 | 10 | GB/T 37078-2018出入口控制系统技术要求 | 本标准规定了出入口控制系统的构成与应用模式、安全等级、功能与性能要求、安全性要求、电磁兼容性要求、可靠性要求、环境适应性要求、标志、文件提供,是设计、检测和验收出入口控制系统的基本依据。适用于以安全防范为目的,对指定目标进行授权、识别和控制的,单独的出入口控制系统;也适用于其他电子系统中所包含的出入口控制系统。 | 出入口控制 |
19 | 6 | GB/T 16676 银行安全防范报警监控联网系统技术要求 | 本标准是银行安全防范报警监控联网系统的系统框架、构建及功能与性能等技术要求,是联网系统设计、建设、检验和验收的依据。标准的第四部分描述了联网系统架构、构建基本要求、功能要求、性能要求、接口和协议要求,并就联网系统的安全性要求、可靠性要求、电磁兼容性要求、环境适应性要求及运行维护要求等方面提出要求。 | 联网 系统 |
20 | 26 | GA 1383 报警运营服务规范 | 标准规定了报警运营服务的技术要求和服务要求,适用于报警运营服务及其监督管理。 | 系统 运营 |
21 | 22 | GA 1081 安全防范系统维护保养规范 | 规定了安全防范系统维护保养活动中的一般要求、工作程序、工作内容与要求、维护保养费用构成与计算,适用于安全防范系统的维护保养活动。 | 系统 维保 |
22 | 2 | GB 12899 手持式金属探测仪通用技术规范 | 用于探测隐藏达到超过限定量的金属物品,按照探测距离分为A、B、C三级,主要用于数据机房入口防止进入人员携带刀具、螺丝刀、硬盘等物品,其关键参数主要包括整机重量、探测灵敏度及运动速度、辐射磁感应强度、抗相互干扰、抗周围金属物影响等指标 | 防爆 安检 |
23 | 4 | GB 15208.1 微剂量X射线安全检查设备第1部分:通用技术要求 | 标准提处了单次剂量要求、周围剂量当量率及安全性要求,具体设备的性能还得看以下标准: GB 15208.2投射式行包安全检查设备; GB 15208.3投射式货物安全检查设备 GB 15208.4:人体安全检查设备; GB 15208.5:背散射货物安全检查设备 | 防爆 安检 |
24 | 5 | GB 15210 通过式金属探测门通用技术规范 | 用于探测通过者携带达到超过限定量的金属物品,按照探测类别分为I、II、III及混合类等四类,主要用于数据机房入口防止进入人员携带刀具、螺丝刀、硬盘等物品,其关键参数主要包括探测灵敏度范围、探测灵敏度、通行速度、报警响应时间、辐射磁感应强度、抗相互干扰、抗周围金属物影响等指标 | 防爆 安检 |
25 | 18 | GA/T 841 基于离子迁移谱技术的痕量毒品/炸药探测仪通用技术要求 | 主要参数是探测限、探测时间、误报率、漏报率 | 防爆 安检 |
26 | 21 | GA/T 1067 基于拉曼光谱技术的液体物品安全检查设备通用技术要求 | 主要参数是探测限、探测时间、误报率、漏报率 | 防爆 安检 |
27 | 23 | GA/T 1323 基于荧光聚合物传感技术的痕量炸药探测仪通用技术要求 | 主要参数是探测限、探测时间、误报率、漏报率 | 防爆 安检 |
值得注意的是,材料、技术、工艺是在不断发展变化的,标准也不断发展变化,在银行安全防范建设中要不断关注标准动态.。
3 术语和定义
本章对本标准中所提及的名词术语列出并进行定义或注释,对其他通用标准中早已定义或业界使用频率较高、范围较广和已经约定俗成的术语,直接引用。故在本章最前面的引导词中也明确规定:“GB 50348界定的以及下列术语和定义适用于本文件”。
3.1 安全防范security
综合运用人力防范、实体防范、电子防范等多种手段,预防、延迟、阻止入侵、盗窃、抢劫、破坏、爆炸、暴力袭击等事件的发生。
【释义】
这是GB50348中的第一个术语,本标准直接引用。因为本标准规定的防范事件范围为入侵、盗窃、抢劫、破坏、爆炸、暴力袭击等外部风险事件,其他非治安防范的内容不在本标准调整的范围。
以下是GB50348中部分术语:
(1) 人力防范:具有相应素质的人员有组织地防范、处置等安全管理行为,简称人防。注:人员资质:具有相应素质的人员,应经过相应的培训、上岗证等;组织纪律性:应该是有组织、有计划、有程序、有方案地进行。
(2) 实体防范:利用建(构)筑物、屏障、器具、设备或其组合,延迟或阻止风险事件发生的实体防护手段,又称物防。
(3) 电子防范:利用传感、通信、计算机、信息处理及其控制、生物特征识别等技术,提高探测、延迟、反应能力的防护手段,又称技防。
(4) 安全防范系统:以安全为目的,综合运用实体防护、电子防护等技术构成的防范系统。(注意:安全防范系统的概念不包括人防的内容。)
(5) 实体防护系统:以安全防范为目的,综合利用天然屏障、人工屏障及防盗锁、柜等器具、设备构成的实体系统。
(6) 电子防护系统:以安全防范为目的,利用各种电子设备构成的系统。通常包括入侵和紧急报警、视频监控、出入口控制、停车库(场)安全管理、防爆安全检查、电子巡查、楼寓对讲等子系统。
(7) 入侵和紧急报警系统:利用传感器技术和电子信息技术探测非法进入或试图非法进入设防区域的行为和由用户主动触发紧急报警装置发出报警信息、处理报警信息的电子系统。
(8) 视频监控系统:利用视频技术探测、监视监控区域并实时显示、记录现场视频图像的电子系统。
(9) 出入口控制系统(ACS):利用自定义符识别或/和生物特征等模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统。
(10) 防爆安全检查系统:对人员和车辆携带、物品夹带的爆炸物、武器和(或)其他违禁品进行探测和(或)报警的电子系统。
注:防爆安检系统属于组合式的系统:用多种原理、多种技术协同验证。其他违禁品包括了管制刀具、毒品、易制毒化学品、危险液体、陶瓷刀具等;
(11) 安全防范管理平台(SMP):对安全防范系统的各子系统及相关信息系统进行集成,实现实体防护系统、电子防护系统和人力防范资源的有机联动、信息的集中处理与共享应用、风险事件的综合研判、事件处置的指挥调度、系统和设备的统一管理与运行维护等功能的硬件和软件组合。
(12) 防区:入侵和紧急报警系统可以探测到入侵或人为触发紧急报警装置,并在控制指示设备或安全防范管理平台上能明确显示报警的区域或部位。
(13) 监控区域:视频监控系统的视频采集装置摄取的图像所对应的现场空间范围。
(14) 受控区:出入口控制系统的一个或多个出入口控制点所对应的、由物理边界封闭的空间区域。
3.2 银行营业场所 banking business area
银行为客户提供现金存取、有价证券和贵金属交易、支付结算等服务的物理区域以及与之相通的办公区、库房、通道等。
【释义】
本定义突出了以下几点:
l 营业场所包括的范围很大,包括了现金业务区、非现金业务区、客户活动区、设备间及与之相通的办公区、通道、库房。值得说明的是只有与之相通的办公区,不相通的办公区不在标准的范围。
l 每一个部位均应按照防区的特性进行区别防范,各部位的防范要求是不完全一致的。
l 注意本标准中术语的精准表述:物理空间是从立体空间意义的表述,属于封闭的区域,而物理区域是从平面描述,属于非封闭区域。
3.2.1 现金业务区 cash area
银行营业场所内办理现金、有价证券、贵金属收付和展示等业务的物理空间。
【释义】
本术语定义了银行营业场所内的现金业务区,俗称高柜区。为了安全,现金、支票等有价证券应该在现金区办理;贵金属的收付和展示必须在现金区进行。
3.2.2 非现金业务区 non-cash area
银行营业场所内办理非现金业务的物理区域。
【释义】
非现金区包括了对公业务区、客户洽谈室、理财室等办理银行业务但无现金交易的区域。
3.3 银行自助设备 self-service bank device
银行提供给客户自行完成存款、取款、转账、缴费、开户、信息查询等业务的专用设备,包括现金类银行自助设备(如自动取款机、自动存款机、自动存取款一体机等自动柜员机以及外币兑换机等)和非现金类银行自助设备(如查询机、票据打印机、开卡机等)。
【释义】
l 银行自助设备分为现金类和非现金类自助设备。现金类银行自助设备如自动取款机、自动存款机、自动存取款一体机、外币兑换机等。非现金类银行自助设备如查询机、票据打印机、开卡机等。自助设备的发展很快,标准中只列出了常见设备。
l 现金类自助设备除符合本标准的要求外,还应符合GA1280的规定。
3.3.1 前加钞式 front-loading mode
银行自助设备钞箱开启面与客户操作面同向的应用模式。
3.3.2 后加钞式 rear-loading mode
银行自助设备钞箱开启面与客户操作面反向的应用模式。
【释义】
l 两种设备结构不一样,前者加钞面与客户屏幕同侧,后者有客户使用屏和维护保养屏两个屏幕且钞箱在客户操作面的背面。
l 后加钞设备应配置加钞间,确保加钞、维保过程的安全。
3.3.3 大堂式in-hall mode
银行自助设备设置在银行营业场所客户活动区或在银行营业场所以外的建筑物内公共区域的应用模式。
【释义】
大堂式自助设备一般使用的是前加钞设备,无加钞间。因此在加钞及维护保养时应注意加强警戒并配安保力量。
3.3.4 穿墙式 through-the-wall mode
银行自助设备设置在建筑实体内,客户操作面穿出墙体的应用模式。
【释义】
穿墙式设备安装时需穿透实体墙,应为后加钞模式,且必须设置加钞间。为确保加钞间的相对封闭,自助设备与墙体的安装缝隙应小于等于5mm。
3.4 自助银行 self-service bank
由银行自助设备、客户活动区、客户操作区和加钞间等组成,供客户自行完成存款、取款、转账、缴费、信息查询等业务的独立物理空间。
【释义】
自助银行是一种特殊形式的银行营业场所,一般无银行员工,由客户自行操作自助设备完成业务办理。
3.4.1 银行自助服务亭 bank self-service house
由底座、顶板、侧板等组成的一种不依附于任何建筑的独立装置,客户使用设置在其中的银行自助设备自行完成存款、取款、转账、缴费、信息查询等业务,是离行式自助银行的一种特殊应用模式。
注:俗称银亭。
【释义】
银亭是一种特殊形式的离行式自助银行,其内部装有一台或多台自助设备,与自助银行的功能相同。银亭除应符合本标准的要求外,还应符合GA 1003的规定。
3.5 在行式 in-bank mode
银行自助设备或自助银行设置在银行营业场所区域内的应用模式。
3.6 离行式 off-bank mode
银行自助设备或自助银行设置在银行营业场所区域以外的应用模式。
3.7 加钞间 cash replenishment room
用于自助设备现金装卸、维护等操作的独立封闭的物理空间。
【释义】
加钞间是为了现金装卸和设备维护安全而设立的独立封闭的物理空间,本标准对其墙体、门与锁及电子防范措施均有要求。
3.8 加钞区 cash replenishment area
无独立加钞间的银行自助设备装卸现金或进行维护时形成的临时作业的物理区域。
【释义】
加钞区有两种情况:
(1) 大堂式自助设备(一般为前加钞设备)无独立加钞间,开展作业时可形成临时物理区域;
(2) 穿墙至现金业务区的设备,加钞作业区设置在现金业务区,无独立加钞间。
3.9
客户操作区 customer operating area
客户操作银行自助设备时所处的物理区域。
【释义】
客户在设备的操作面使用自助设备时所处的区域就是客户操作区。银行自助设备的使用情况比较复杂,因此,为了保护的客户的安全,对不同使用场景的自助设备采取“一米线”、挡板、银行自助设备防护舱等方式为设置独立的客户操作区。
3.10
客户活动区 customer waitingand servicing area
客户在银行营业场所内等候和办理业务的物理区域。
【释义】
在银行营业场所内,客户可以自由活动的区域。
3.11
业务库 commercial vault zone
库房及与之相连的装卸区、交接区、清分整点间、守库室、通道、周界等物理区域。
【释义】
业务库包括了业务库房及与之相连的装卸区、交接区、清分整点间、守库室、通道、周界等区域,是GA858-2010中库区的概念。特别值得强调的是,本标准提到的清分整点间是业务库内的清分整点间。
3.11.1
库房 vault
银行存放本外币现金、贵金属、有价单证以及其他有价值品等实物的物理空间。
【释义】
库房是一个物理空间,是GA858-2010中业务库的概念。
3.11.2
金库门vault door
安装在库房出入口的具有一定防破坏能力的专用门。
【释义】
金库门是配有两套以上独立开启的防盗锁具的,在业务库房和保管箱库房出入口安装的具有一定防破坏能力的门。
3.11.3
防控隔离门 isolation door for protecting and controlling vault
通往金库门的唯一通道的门。
【释义】
是通往金库门的唯一通道上安装的门,为金库门的安全增加一道保险。异地守库只能控制防控隔离门的启闭,不能控制金库门的启闭。
3.11.4
清分整点间 cash-proesscing room
业务库内用于现金清分的物理空间。
【释义】
本标准中的清分整点间是指在设置在业务库内清分整点间。
3.12
本地守库 local vault monitoring
守库人员在业务库内的守库室对库房进行现场值守。
3.13
异地守库 offsite vault monitoring
守库人员在业务库以外的守库室采用入侵和紧急报警、出入口控制、视频监控、语音对讲等技术手段对业务库进行非现场值守。
【释义】
守库人员所在的守库室不在业务库内的均为异地守库,异地守库需要通过相应的技术手段对业务库进行值守。
3.14
保管箱库 safe-deposit boxes vault
银行存放保管箱的物理空间。
【释义】
保管箱库是一种库房,用于存放保管箱。
3.15
银行自助设备防护舱 protecting cabin of self-service bank device
安装在单体银行自助设备操作面前方为客户提供独立操作空间且具有一定防护能力的装置,由舱体、舱门、锁具、控制系统等组成。
【释义】
标准中提到的相对独立的操作空间和防护舱两个概念。防护舱能给客户提供相对独立的操作空间,且具有防尾随、应急开启等功能。
3.16
联网监控中心 monitoring center of security network systems
利用网络技术接收处理安全防范系统信息、管理控制系统设备的处所。
【释义】
通常指银行自行建设的中心。
GB50348-2018中关于监控中心的定义是:接收处理安全防范系统信息、处置报警事件、管理控制系统设备的中央控制室,通常划分为值守区和设备区。
3.17
接处警中心 alarm responding center
接收并处置报警事件的处所。
【释义】
接处警中心包括公安110、第三方接处警平台等。
3.18
数据中心 data center
银行总行为集中放置电子信息设备提供运行环境的建筑场所,包括机房区、动力区以及辅助区。
3.19
数据机房 data equipment room
银行分行及同级机构集中放置电子信息设备的物理空间。
3.20
设备间 equipment room
银行营业场所、业务库集中放置安全技术防范设备主机、IT设备及其它电子设备的物理空间。
【释义】
以上三个定义,按照总行、分行、网点三个级别定义。
3.21
安全防范管理平台 security management platform,SMP
对安全防范系统的各子系统及相关信息系统进行集成,实现实体防护系统、电子防护系统和人力防范资源的有机联动、信息的集中处理与共享应用、风险事件的综合研判、事件处置的指挥调度、系统和设备的统一管理与运行维护等功能的硬件和软件组合。
【释义】
安全防范管理平台是实现安全防范系统各子系统有机联动、信息的集中处理与共享应用、风险事件的综合研判、事件处置的指挥调度、系统和设备的统一管理与运行维护等功能的硬件和软件组合。其中,子系统在银行安全防范系统中主要是入侵和紧急报警子系统、视频监控子系统、出入口控制子系统、声音复核对讲系统,在本标准中增加了防爆安检系统。大型的场所可能还包括电子巡查系统、楼寓对讲系统、停车场管理系统等。
3.22 砌体墙 masonry wall
用实心砖、多孔砖、空心砖以及各类混凝土(如加气混凝土、砂加气混凝土、陶粒混凝土)砌块等和砂浆通过一定的砌筑方法砌筑而成的墙。
【释义】
砌体墙指的是用块体和砂浆通过一定的砌筑方法砌筑而成的墙体。块体包括实心砖、空心砖、多孔砖、各类混凝土(如加气混凝土、砂加气混凝土、陶粒混凝土)砌块等。该类墙体在营业场所与外界相邻的墙体、设备间、守库室、业务库内的清分整点间等都可能用到。
4 重点防范场所和部位
包括:
a) 银行营业场所;
b) 银行自助设备、自助银行;
c) 银行业务库;
d) 保管箱库;
e) 联网监控中心;
f) 数据中心、数据机房、设备间。
5 总体要求
【概说】
本章提出了银行营业场所、业务库、自助银行等的选址、安全技术防范建设的基本原则、资料的管理、物防及技防系统的基本要求。
5.1 安全防范设施建设应贯彻坚持标准、因地制宜、科学合理、确保安全、生态环保的原则。安全防范系统应与银行场所建设统筹规划、综合设计、同步施工、独立验收。
【释义】
银行安防设施建设的基本理念:
(1) 建设原则:坚持标准、因地制宜、科学合理、确保安全、生态环保,与GA38-2015相比,为贯彻国家新发展理念,增加了“生态环保”要求;
(2) 建设程序:统筹规划、综合设计、同步施工、独立验收;
(3) GB50348对安全防范系统建设的基本要求:安全性、可靠性、可维护性、可扩展性,做到技术先进、经济适用。
(4) 安全防范工程建设应考虑的技术要素:
a) 人防、物防、技防相结合,探测、延迟、反应相协调。
b) 保护对象的防护级别与风险等级相适应。
c) 系统和设备的安全等级与防范对象及其攻击手段相适应。
d) 满足防护的纵深性、均衡性、抗易损性要求。
e) 满足系统的安全性、可靠性要求。
f) 满足系统的电磁兼容性、环境适应性要求。
g) 满足系统的实时性和原始完整性要求。
h) 满足系统的兼容性、可扩展性、可维护性要求。
i) 满足系统的经济性、适用性要求。
5.2 银行营业场所、业务库、自助银行应选择治安环境良好的区域,远离加油站、加气站等易燃易爆场所。业务库库房墙体不得临街或直接对外建筑。
【释义】
银行营业场所、业务库、自助银行的选址是确保安全的前提和基础,必须注意以下几点:
1) 选址时首先满足银行运营的基本要求:水、电、网络、交通等状况应良好;
2) 周边治安环境良好(特别是24小时营业的自助设备以及自助银行选址);
3) 银行营业场所的选址应避开高压输电线路、地下管网、危险化学品存储库(区)、远离地震、水灾、加油站、加气站等易燃易爆场所的区域;
4) 地形、地质、水文条件等应符合建设及安全防范要求;
5) 业务库库房墙体不得临街或直接对外建筑。在库房、联网监控中心及数据中心的建筑还有相应的一些要求。
5.3 银行安全防范的设计、施工、竣工验收等相关资料的管理应符合相关保密要求。
【释义】
对重要信息进行保密是保障国家安全和社会公共安全的基本要求,具体的保密级别依据《中华人民共和国保守国家秘密法》的规定划定并采取相关保密措施。
5.4 安全防范系统的设计、施工程序与要求应符合本标准及GB 50348的有关规定,电子防护系统中报警、视音频联网功能应符合GB/T16676、GB/T28181的相关要求。供电、防雷与接地、布线等设计应符合GB 50348的相关规定。
【释义】
1) 在GB 50348-2018中提到了安防工程的全寿命管理的概念,包括设计、施工、监理、检验、验收、运行、维护和咨询服务;
2) GB 50348-2018的6.11规定:安全防范系统的接地母线应采用铜导体,接地端子应有接地标识。采用共用接地装置时,共用接地装置电阻值应满足各种接地最小电阻值的要求。采用专用接地装置时,专用接地装置电阻值不应大于4Ω;安装在室外前端设备的接地电阻值不应大于10Ω;在高山岩石的土壤电阻率大于2000Ω•m时,其接地电阻值不应大于20Ω。监控中心内应设置接地汇集环或汇集排,汇集环或汇集排宜采用裸铜质导体,其截面积不应小于35mm2。安全防范系统的重要设备应安装电涌保护器。电涌保护器接地端和防雷接地装置应作防雷等电位连接。防雷等电位连接带应采用铜导体,其截面积不应少于16 mm2。
3) GB 50348-2018的6.13规定:信号传输方式分为有线传输和无线传输两种方式。应根据系统规模、系统功能、现场环境和管理要求选择合适的传输方式。应优先选用有线传输方式;选用的传输方式应保证信号传输的稳定、准确、安全、可靠;报警主干线宜采用有线传输为主、无线传输为辅的双重报警传输方式;高风险保护对象的安全防范工程应采用专用传输网络(专线和(或)虚拟专用网)。
4) 主电源、备用电源互为切换的要求如下:
① 主电源切换到备用电源时,主电源的输出跌落到输出电压标称值的80%时到备用电源动作恢复输出电压标称值90%以上时的切换时间宜不长于10ms。若负载蓄能续流能力强,或间歇工作,其切换时间宜不超过2s。当备用电源为发电机/发电机组,电源切换时应有保证连续供电的其他措施;
② 采用独立供电模式工作的设备,其主电源如电池需要更换时,应有保持原有安全防范系统防护能力或对防护目标进行安全加固或转移的措施;
③ 市电网作为主电源恢复正常供电时,备用电源即自动退出供电,无切换时间;
④ 主电源与备用电源的切换动作不应产生明显的电磁骚扰。”
5) GB/T 28181-2011《公共安全防范视频监控联网系统信息传输、交换、控制技术要求》规定了视频网络传输质量:联网系统IP网络的传输质量应符合下列要求:
① 网络时延上限值为400ms;
② 时延抖动上限值为50ms;
③ 丢包率上限值为1×10-3;
④ 包差率上限值为1×10-4;
5.5 银行营业场所、现金业务区、加钞间与外界相通横截面积大于或等于40000mm2的管道应采用钢筋网防护,钢筋公称,并与管道主体牢固连接。
【释义】
在银行营业场所、现金业务区、加钞间,墙体上如果存在与外界相通横截面积大于或等于400cm2的通风管道,应采用直径应大于或等于14mm、网格间距小于或等于100mm×100mm的钢筋网进行加强防护,钢筋网应与管道主体牢固连接。具体方式可参见下图:
5.6存放在现金业务区或加钞间的数字录像机、防盗报警控制器等设备应置于专用机柜或刚性防护体内锁闭管理。
【释义】
存放在现金业务区或加钞间内的数字录像机、防盗报警控制器等设备应摆放规整,不能散乱堆放,并应进行防护和锁闭管理,这种情况在GA38-2015叫“设备区”。可以存放在专用机柜中,也可以存放在其他具有一定刚性的防护体内,但是要考虑设备的散热、维修等问题;当然,也可以存放在单独的房间(设备间),该种情况的设备间可以采用一般的墙和门窗。
5.7银行安全防范系统建设中采用的材料、设备和施工工艺应符合相关国家法规和标准的要求。使用的产品应有第三方具有相关资质的机构出具的检验检测合格报告或产品认证证书。
【释义】
《中华人民共和国标化法》、《中华人民共和国产品质量法》、《中华人民共和国进出口商品检验法》及《中华人民共和国认证认可条例》等相关法律法规都对产品质量、工艺做出了规范,必须遵照执行。安防产品的管理采取强制性认证(目前只有入侵探测器和报警控制器)、自愿性认证及检测相结合等管理办法。值得注意的是:型式检验只对具有行业标准和国家标准的产品进行。
5.8电子防护系统中的任何一个子系统出现故障,都不应影响其他子系统的正常工作。
【释义】
GB/T 16676-2010的5.2.4中明确:当联网系统中某个监控中心管理平台出现故障时,不应影响各接入子系统的正常运行,同时也不应影响同级其他监控中心的正常工作和上一级其他监控中心的正常工作。当联网的某一子系统出现故障时,不应影响与之相接的联网系统监控中心和其他子系统的正常工作。
5.9电子防护系统应具有校时功能,系统内的时间偏差应小于等于5s,系统时钟与北京时间偏差应小于等于30s。
【释义】
GB/T 16676-2010的6.11.2要求:联网系统应能对录像设备系统和各级监控中心平台的始终进行同步,系统内设备之间的时间误差应小于10s;联网系统与北京标准时间误差应小于30s。随着技术的发展,误差应该越来越小。
5.10电子防护系统应配备备用电源,备用电源应保证市电断电后视频监控系统正常工作时间应大于等于2h(离行式自助设备除外);入侵和紧急报警系统正常工作时间应大于等于8h;锁具采用断电开启方式的出入口控制系统正常工作时间应大于等于48h。当市电断电后,系统应向联网监控中心发送断电报警信息。系统配备的备用电源应能自动切换,切换时不应改变系统工作状态。
【释义】
GB/T 15408-2011《安防系统供电技术要求》的要求对备用电源:报警8h、视频1h、出入口48h以上的正常运行时间,在银行系统因为视频的重要性以及偏远地区供电能力相对较差,因此要求备用电源2h。其中出入口对于出入口控制系,采取断电开启方式的,系统正常运行时间应大于等于48h,且要求满足对执行机构操作50次以上。
当市电断电后,系统应向联网监控中心发送断电报警信息。系统配备的备用电源应能自动切换,切换时不应改变系统工作状态。
5.11应按照GA 1081的规定对安全防范系统定期进行检查、测试、维护、保养,使之保持良好的运行状态。
【释义】
安防系统的维护保养是确保系统持续、稳定、安全可靠工作的前提和基础,任何单位都不能只重建设,轻维保。
5.12入侵和紧急报警系统应符合下列要求:
a)周界入侵探测应有连续的警戒线,不得有盲区;
b)不同技术原理的入侵探测器不应接入同一防区,不同功能物理区域的入侵探测器不应接入同一防区;
c)紧急报警防区应设置不少于2路的独立防区且24h不可撤防,每路防区安装的紧急报警装置不得多于4个。紧急报警信号接入接处警中心的同时,应将相应部位的视音频信号发送到联网监控中心;紧急报警装置应有防误触发措施,被触发后应自锁;
d)入侵和紧急报警系统应具备防破坏和故障检测报警功能,能实现入侵探测器和防盗报警控制器的防拆报警,能对报警信号传输线路故障进行报警;
e)入侵和紧急报警系统应有两种及以上联网报警传输方式,联网报警的主传输通道应优先使用有线网络,主通道故障时应能自动切换到备用报警通道,采用公共电话网作为联网报警的传输通道时,不应在公共电话网通讯线路上挂接其他通信设施;
f)入侵探测器应能与相应部位的辅助照明、视频监控及声音复核等设备联动,触发报警后,应能根据各防区不同要求联动一个或多个声、光报警装置,系统应及时准确地将报警位置、视频图像等信息发送到联网监控中心或接处警中心;
g)入侵和紧急报警系统的布防、撤防、报警等信息的存储时间应大于等于30d,其中业务库的存储时间应大于等于90d;
h)防盗报警控制器应安装在防护区域内,并具有防破坏报警功能;
i)其他要求应符合GB/T 32581的相关规定。
【释义】
在GB/T 32581-2016《入侵和紧急报警系统技术要求》、GB12663-2019《入侵和紧急报警系统控制指示设备》等将入侵和紧急报警系统分成四个安全等级,其中:
1级为低安全等级,防范对象为基本不具备I&HAS知识且仅使用常见、有限的工具实施破坏的入侵者或抢劫者;
2级为中低安全等级,防范对象为仅具备少量I&HAS知识,懂得使用常规工具和便携式工具(如万用表)的入侵者或抢劫者;
3级为中高安全等级,防范对象为熟悉I&HAS,可以使用复杂工具和便携式电子设备的入侵者或抢劫者;
4级为高安全等级,防范对象为具备实施入侵或抢劫的详细计划和所需的能力或资源,具有所有可获得的设备,且懂得替换I&HAS部件的方法的入侵者或抢劫者。作为银行安全防范系统,
其中,报警控制指示设备(即防盗报警控制器)按照按使用控制指示设备功能的操作权限分为四个类别:类别1的用户一般是指操作员;类别2的用户一般是指管理员;类别3的用户一般是指专业安装、维修人员;类别4的用户一般是指设备制造商。
在系统设计中应该注意:
1) 对于周界报警,应有连续的警戒线,不得有盲区,周界的每一个独立防区的长度不宜大于200m;
2) 不同技术原理的入侵探测器不应接入同一防区,在GB 50394-2007要求每个探测器应设为一个独立防区,这样若在一个区域中有多个(种)探测器,突出了不同入侵探测器的备份、核实警情的作用;不同功能要求物理区域的入侵探测器不应接入同一防区,也就是说不同单元空间应作为一个独立防区;
3) 业务库库房、现金业务区、加钞间、保管箱库等禁区应设置不同探测原理的探测器,应设置紧急报警装置和声音复核装置。通向禁区的出入口、天窗、通道、通风孔等应设置探测器及其他防护装置,实现立体交叉探测。
4) 紧急报警应不可撤防、有防误触发措施、报警后自锁,报警发生后,应手动复位,不应自动复位;
5) 防护对象应在入侵探测器的范围之内,无盲区,边缘距离防护对象的距离应大于5m;
6) 现场报警设备应采取防拆、防破坏措施,应设置在安全可靠的场所;
7) 系统采用分线制,不少于5芯通信线缆,每芯的截面积不小于0.5mm2;总线制,不少于6芯通信线缆,每芯的截面积不小于1 mm2。
8) 在任何状态下(防拆报警应设为独立防区),当探测器机壳、报警控制器机壳被打开时均应产生防拆声光报警。
9) 在GA1383中明确,紧急报警装置发出的报警信息应能根据需求直接传送公安机关;
10) 在银行等监控场所安装、使用防盗报警控制器时,应注意:尽量避免高频电器旁边,以免受到电磁波的干扰;注意正确连接电源线及信号线。
11) 需要强调的是,探测的手段不限于某种探测装置,可以是红外、微波、振动、激光、超声波、音频、视频、磁开关、压力开关等探测装置其中一种或组合。在实际应用设计中,要根据现场情况和安全等级的要求不同,各类技术原理不同的探测装置可联合应用,即采用多传感器探测技术,互为补充,构成点、线、面、空间或其组合的综合防护,以达到相对合理的防范效果。紧急报警装置要采用24h设防。
12) 在很多的工程建设中,经常出现设备的防拆装置没有安装和连接,或连接方式不恰当,在撤防状态下,系统对探测器的拆改就不会响应,导致系统无法知道探测装置的状况。因此,为保证系统使用的有效性,对于探测装置、传输设备箱(包括分线箱)、报警控制设备或控制箱、告警装置等的防拆装置要设为独立防区,且为24h设防。
13) 《入侵和紧急报警系统技术要求》GB/T 32581-2016中规定入侵、紧急、防拆以及故障信号和(或)信息的报警响应时间满足以下要求:
a) 单控制器模式:不大于2s;
b) 本地联网模式:安全等级1:不大于10s;安全等级2、3:不大于5s;安全等级4:不大于2s。
c) 远程联网模式:安全等级1、2 :不大于20s;安全等级3、4:不大于10s。
5.13视频监控系统应符合下列要求:
a)视频图像数据应保证图像信息的原始完整性和对监视目标的时效性,其记录、存储、回放的单路图像分辨率应大于等于1280×720,单路显示帧率应大于等于25fps;联网传输的图像分辨率应大于等于352×288,帧率应大于等于15fps;
b)视频图像应叠加时间、日期、位置等信息,字符叠加不应影响图像记录效果;
c)视频监控系统应保持24h运行状态,营业期间采取连续录像,非营业期间采取报警事件触发录像,并应有报警预录像功能,预录像时间应大于等于10s;
d)数字录像设备应具备硬盘故障、图像丢失报警功能,重启后所有设置及保存信息不应丢失;
e)在环境光照条件不能满足监控要求的区域应增加照明装置,保证图像回放清晰可见;
f)监控图像的浏览、回放与下载应有权限限制;
g)视频画面不应显示人员操作密码信息;
h)视频监控图像、声音复核等信息的存储时间应大于等于30d;业务库及确定为反恐重点目标的,视频图像信息存储时间应大于等于90d。
【释义】
1) 1)1)视频监控系统由视频采集、视频传输、视频处理、视频存储、视频显示和相应控制管理等部分构成。视频采集设备可同时具有音频直接采集功能,或具有音频采集的接口。
2) GB 50395-2007 《视频安防监控系统工程设计规范》如下要求:图像质量是指图像信息的完整性,包括图像帧内对原始信息记录的完整性和图像连续关联的完整性,主要指标包括:分辨率、信噪比、原始完整性;其中原始完整性专指图像信息和声音信息保持原始场景特征的特性,即无论中间过程如何处理,最后显示/记录/回放的图像和声音与原始场景保持一致,即在色彩原始性、灰度级还原性、现场目标图像轮廓还原性(灰度级)、事件后继顺序、声音特征等方面均与现场场景保持最大相似性(主观评价)的程度;实时性:指图像记录或显示的连续性(通常指帧率不低于25fps的图像为实时图像),在视频传输中,指终端图像显示与现场发生的同时性或者及时性,它通常由延时时间表征;
3) 正常工作照明条件通常应理解为防护目标被监视时所对应的环境照度条件。摄像机的安装要避开逆光处。
4) GB 50348中提到了视频智能分析:宜支持通过对视音频信息的结构化分析、大数据处理等智能化手段,实现对关注目标的自动识别、风险态势的综合研判与预警。根据实际需要,系统可具有场景分析、目标识别、行为识别等视频智能分析功能。系统可具有对异常声音分析报警的功能。视频智能分析技术在不断发展和完善,很多地方都在试点,因当前技术不够成熟、数据库不够完善、误报警较多等原因,没有将其写入标准中,但是鼓励尝试及应用该技术。
5) GB/T 16676-2010 《银行安全防范报警监控联网系统技术要求》的6.1.8提到:联网系统对银行重要监控区域的图像宜采用智能分析技术进行视频探测,探测到异常情况时应能触发报警,并将报警和图像信息上传到相应的联网系统监控中心。
6)根据《中华人民共和国反恐怖主义法》第三十二条的规定:防范恐怖袭击重点目标的管理单位应当建立公共安全视频图像信息系统值班监看、信息保存使用、运行维护等管理制度,保障相关系统正常运行。采集的视频图像信息保存期限不得少于90d。根据国家有关治安管理规定,其他目标的视频图像信息保存期限不应少于30d。此处所说的“保存期限”是指视频图像信息在系统中的连续存储时间,而不是指档案生成后的保存期限。有些重要的视频图像信息作为档案保存时,保存期限可能要求为几年、几十年甚至永久保存。
5.14出入口控制系统应符合下列要求:
a)应符合GB/T 37078―2018的安全等级3级及以上的出入口控制系统;
b)系统应实时监测出入口控制点执行装置的启闭状态,当出入口被强制开启时应有指示、警示及日志记录;
c)系统应具有开放超时,本地警示功能;
d)当供电不正常、断电时,系统的密钥信息及记录信息不得丢失;
e)系统出现出入口非授权开启、胁迫开启、断电、控制主机被破坏等异常情况时,应能及时将异常信息报送联网监控中心;
f)采用生物特征识别系统时,应符合生物特征识别相关标准要求;
g)系统应满足紧急逃生时人员疏散的相关要求;
h)其他应符合GB/T 37078-2018的有关要求。
【释义】
在GB 37078-2018中,
1)出入口控制系统按照安全性分为四个安全等级,安全等级1为最低等级,安全等级4为最高等级。安全等级应限定到每个独立的出入口控制点。单个出入口控制点的安全等级取决于与之相关的设备(识读设备、控制设备、监控台、执行设备等)、凭证及传输等部件中最低的安全等级。等级1:低安全等级:防范的对手基本不具备ACS的知识,且仅使用常见、有限的工具,当对手在面对最低程度的阻力时很有可能放弃攻击的念头;等级2:中低安全等级:防范的对手仅具备少量ACS知识,懂得使用常规工具和便携式工具,当对手意识到可能已被探测之后很可能放弃继续攻击的念头;等级3:中高安全等级:防范的对手熟悉ACS,可以使用复杂工具和便携式电子设备。当对手意识到可能会被认出及抓获,有可能放弃继续攻击的念头;等级4:高安全等级:防范的对手具备攻击系统的详细计划和所需的能力或资源,具有所有可获得的设备,且懂得替换出入口控制系统部件的方法。当对手意识到可能会被认出及抓获,有可能放弃继续攻击的念头。
2)在设计出入口控制系统时,应充分对需求进行分析,考虑防护级别与防护的要求,并设定不同的使用权限要求,应根据出入口控制点的风险防范要求确定与之对应的安全等级。根据安全等级对识别、传输、控制、监测、授权、系统自我保护等要求进行相应的配置。在应急开启方面,出入口控制系统是要考虑的关键,因为出入口控制系统需要与消防系统进行相应的联动,以满足快速逃生需要;出入口控制系统的设计要保证在系统出现故障时,不能失去人员出入的能力,因此就需要在系统断电、故障等各种原因导致系统无法正常使用时,应具备相应的处理能力与措施。
3)出入口控制设备的选型从以下几方面进行设计,首先根据管理的要求和使用需求选择防护的等级,其次应考虑防破坏及防技术开启的能力,第三应特别注意受控区域及其级别、以及现场设备安装位置和连接连线的防护措施等因素对安全的影响。在出入口控制系统中,执行部分的输入线缆及其连接器是一个被攻击的薄弱点,因此标准中提出了受控区的概念和执行部分输入电缆的短接与防护要求。
4)系统的主要操作响应时间应不大于2s;现场信息经非公共网络传输到出入口管理中心的响应不大于5s。
5.15声音复核系统采集的音频信息应与相对应视频图像信息同步记录,同步时间偏差应小于等于1s。
【释义】
系统强调音视频同步,因此两者的保存时间一致。值得注意的是,若录像机带有录音功能,则强调需要安装声音复核装置的部位则无需单独安装声音复核装置。
5.16 防爆安全检查系统应能对易燃易爆、枪支弹药、管制器具、腐蚀有毒、放射性、毒品、笔记本电脑、移动存储介质等禁限带物品进行有效的探测识别、显示记录和分析报警。防爆安全检查系统的信息应与联网监控中心联网,安全检查设备应能向联网监控中心实时发送检测数据、检测信息、设备状态等信息,并能与安检区的相关视频图像关联存储。
【释义】
GB50348-2018规定:应根据安全防范管理要求,选择在安全检查区内配置以下安全检查设备、设施:
1) 手持式金属探测器;
2) 通过式金属探测门或成像式人体安全检查设备;
3) 微剂量X射线安全检查设备;
4) 痕量炸药探测仪;
5) 危险液体检查仪;
6) 车底成像安全检查设备等。
在本标准中,该部分时新增加的,只强调要求数据机房的入口应配置防爆安检系统,其他重要场所(如银行保管箱的入口)可以参照执行。
5.17安全防范管理平台、联网监控中心、接处警中心应符合GB 50348、GB/T 16676、GB/T 28181、GA 1383的相关规定。
【释义】
1) 安全防范管理平台是安全防范系统集成与联网的核心,其设计应包括集成管理、信息管理、用户管理、设备管理、联动控制、日志管理、统计分析、系统校时、预案管理、人机交互、联网共享、指挥调度、智能应用、系统运维、安全管控等功能,并应符合下列规定:
l 应能对安全防范各子系统进行控制与管理,实现各子系统的高效协同工作。
l 应能实现系统中报警、视频图像等各类信息的存储管理、检索与回放。
l 应能对系统用户进行创建、修改、删除和查询,对系统用户划分不同的操作和控制权限。
l 应能对安全防范系统的设备在线状态进行监测,宜对系统内设备进行统一编址、寻址、注册和认证等管理。
l 应能实现相关子系统间的联动,并以声光和(或)文字图形方式显示联动信息。
l 应能对系统用户的操作、系统运行状态等进行记录、查询、显示。
l 应能对系统数据进行统计、分析,生成相关报表。
l 应能对系统及设备的时钟进行自动校时,计时偏差应满足管理要求。
l 应能针对不同的报警或其他应急事件编制、执行不同的处置预案,并对预案的处置过程进行记录。
l 系统软件应提供清晰、简洁、友好的中文人机交互界面。
l 应能支持安全防范系统各级管理平台或分平台之间以及与非安防系统之间的联网,实现信息交换与共享。信息传输、交换、控制协议应符合国家现行相关标准的规定。
l 应能支持通过对各类信息的综合掌控,实现对资源的统一调配和应急事件的快速处置。
l 宜支持通过对视音频信息的结构化分析、大数据处理等智能化手段,实现对关注目标的自动识别、风险态势的综合研判与预警。
l 宜支持对系统和设备的运行状态进行实时监控,对设备生命周期进行管理。及时发现故障,保障系统和设备的正常运行。
l 应采取安全防控措施,保障系统、设备及传输网络的安全运行。宜支持对系统、设备及传输网络的安全监测与风险预警。
2安全防范系统具有信息系统的很多特征,在系统正常工作中,应从信息安全的角度做好防病毒和防网络入侵的防护措施。一般可以采用部署防火墙、入侵检测、安装防病毒软件、日志审计等进行预防入侵、检测、清除、追查。在系统内外网边界上配置防火墙,用于防止外网未经授权访问内网以及对内网的攻击,同时也能防止内网用户未经授权访问外网;入侵检测系统用于实时地应对来自内网已知的攻击;防病毒软件主要用于检测、识别、清除系统中的病毒;日志审计系统用于在事件发生时或事后发现安全问题,有利于追查责任、定位故障、系统恢复等;为了更加有效地防止网络攻击,一般要将入侵检测系统和防火墙等安全系统进行联动设置。
5.18银行安全防范设施的配置应按照附录A所列相关要求及现场实际情况合理配置。
【释义】
附录A是对标准的浓缩和提炼,使安防设施配置要求一目了然。
例1:
有关防尾随联动互锁安全门的技术要求有三条:6.2.4、6.2.3.5、6.3.4.2
6.2.4:现金业务区出入口应安装防尾随联动互锁安全门,防尾随联动互锁安全门应符合GA 576的相关规定。防尾随联动互锁安全门的连接通道不应有通往其他区域的出入口。
6.2.3.5:防尾随联动互锁安全门连接通道内应安装视频监控装置,实时监视、记录人员活动情况,回放图像应能清晰显示人员体貌特征及活动情况。
6.3.4.2:现金业务区、非现金业务区、客户活动区、防尾随联动互锁安全门的连接通道应安装声音复核装置,应能持续清晰记录环境声音。
例2:
异地守库室内外均应安装视频监控装置,有五条涉及:8.4.2.1、8.5.1.6、8.5.1.7、8.5.2.3、8.5.2.5。
8.4.2.1:库房、守库室、清分整点间、交接区、装卸区、通道、回廊、载货电梯、周界等区域应安装视频监控设备,系统应保证24h开启。在作业期间进行实时不间断录像、非作业期间应能在触发报警时,自动启动照明、录音、录像,系统应能实时监视人员活动情况,回放图像应能清晰辨别人员的体貌特征,显示监视区域内人员的活动情况。
8.5.1.6:守库室应配备紧急报警、视频监控、出入口控制、声音复核装置和对外联络的通讯设备,紧急报警装置启动时应能同时触发现场声、光报警。所有信息均应接入联网监控中心,紧急报警还应接入接处警中心。
8.5.1.7:守库室内、外应安装视频监控装置,实时监视、记录人员活动情况,回放图像应能清晰辨别人员的体貌特征,显示区域内人员的活动情况和枪弹交接存放情况。
8.5.2.3:守库室应符合8.5.1.5~8.5.1.8要求。
8.5.2.4:守库室应能接收业务库的布防、撤防、报警等信息;能对库区的视频监控进行浏览,监视图像应能清楚显示库区内人员活动情况,显示图像帧率应不少于15fps;能实时显示库区出入口控制的工作状态;能对防控隔离门进行远程授权,并记录防控隔离门开闭情况。
6 银行营业场所安全防范要求
6.1 一般要求
6.1.1 银行营业场所现金业务区应配置防卫器材。客户活动区应配备保安员,保安员上岗时应着防护装备并配备防卫器材。
【释义】
现金业务区是高风险部位,应配置防卫器材以应对紧急状态的非法入侵事件,如消防斧、符合GA/T 1729-2020 《保安防卫棍》等。
在银行营业场所的保安员,在维护保卫安全的同时,也应当保护自身安全。执行任务时配备防卫器材并着防护装备。保安员应配置符合GA/T 1729-2020 《保安防卫棍》,根据当地治安形势选配其他防卫器材。防护装备可选用符合GA 141-2010《警用防弹衣》标准的2级/3级防弹衣、GA 68-2019《警用防刺服》的A类防刺服、GA 293-2012《警用防弹头盔及面罩》的防弹头盔等。保安员处于勤备时,防护装备应处于穿着状态。
6.1.2 营业场所现金业务区以外展示的贵金属样品应为仿真品,并应明显标注。
【释义】
银行为了宣传的需要,将贵金属样品予以展示。但是,贵金属展示容易造成损毁甚至引起个别人的犯罪恶意,为保证安全,规定银行在现金区外展示的必须为仿真品且应明显标注,标注的字体应明显、清晰、突出。
6.1.3非现金业务区不得人工办理现金、有价证券、贵金属收付和展示等业务。
【释义】
由于非现金业务区的防护能力相较现金区薄弱,为了保障员工和客户安全,防范劫持人质案件发生。
6.2 实体防范要求
6.2.1 墙体要求
6.2.1.1 与外界相邻墙体要求
6.2.1.1.1 银行营业场所与外界相邻的墙体应采用符合建筑设计规范的钢筋混凝土墙、砌体墙、装配式墙等,达不到上述要求的,采用公称厚度4mm以上、强度大于等于Q235钢板加固或代替,并与建筑物的主体结构牢固联接。
【释义】
首先,银行营业场所的墙体应是符合建筑规范的各类墙,其次,达不到建筑设计规范的各类墙,如机场大厅等空间建设的营业场所,需要重新建设物理周界,其最低的要求是:采用公称厚度4mm以上强度大于等于Q235钢板,应通过加强件与建筑物的主体结构牢固联接。
本条款在设备间、清分整点间、守库室、联网监控中心等部位的墙体被引用。
6.2.1.1.2 与外界地面、平台或走道高差5m以下墙体为玻璃幕墙的,除应安装入侵探测器外,同时至少采取以下一种防护措施:
a)使用GA 844-2018中A级及以上的防砸透明材料或GA 165―2016中3级及以上防弹透明材料作幕墙;
b)内侧安装钢筋防护栏,栏杆钢筋公称直径应大于等于14mm,间距应小于等于100mm×250mm;
c)安装卷帘窗,窗体强度应符合GA/T 1499―2018中乙级及以上的要求;
d)玻璃幕墙内侧粘贴防爆膜,防爆膜厚度应大于等于0.275mm,防爆膜的性能应符合附录B的要求。
【释义】
1)玻璃安全膜,是一种经金属化镀层、磁控溅射、夹层合成等多种工艺处理的叠层透明PET(聚酯)膜片,是运用一种高精度的电解质溅射喷涂法,具备高强度的粘结力、抗张力、高伸张度、强抗酸碱性,在高温下也能保持物理性质的良好状态。一般初级产品厚度在7mil(注:1mil等于0.0254mm),中等级产品12mil左右,高等级的达到22mil左右。玻璃安全膜提高玻璃防爆性能的关键是缓解外部冲击力,主要通过两个方面来实现:(1)充分利用粘胶层和金属镀层提高玻璃刚性,将冲击力在表面分解。金属镀层的延展性和强韧度可有效抵消和分解冲击,即使玻璃破碎,膜中金属材料会产生拉伸力与粘胶层的胶质共同作用牵拉住玻璃碎片,防止飞溅,有效保护人身及财产安全;(2)通过膜独有的叠层间相互滑动的微位移,缓解穿过玻璃作用到安全膜的冲击力,形成独特的抗撞击性,据测算可增强5~7倍的玻璃强度,有效的阻止因外力撞击所导致的玻璃破碎伤人。
本标准与GA38-2015不一样的是,对于防爆安全膜,不仅规定了其厚度,还通过附录 B规定了其透光率(应大于或等于85%)和抗冲击性能(将膜贴于小于或等于12mm厚的单层玻璃上,应能阻挡1964年式7.62mm手枪在距离样品3m处发射的1964年式7.62mm手枪弹(铅心),且膜无开裂现象)。
2)防弹玻璃、防砸玻璃(现行有效的标准分为GA 165-2016《防弹透明材料》、GA844-2018《防砸透明材料》)一般都是由玻璃、聚碳酸酯(PC)、有机透明胶片(PVB、SGP、PU等)及玻璃安全膜组成的复合结构材料。标准中提到的GA 844-2018中A级及以上的防砸透明材料的常见结构包括4mm厚以上的PC、20mm厚左右的玻璃与胶层的复合结构;符合GA 165―2016中3级及以上防弹透明材料一般采用17mm(玻璃+胶结构+PC)、25mm左右(玻璃+胶+玻璃+膜)及30mm厚(玻璃+胶)的复合结构。
3) 根据JGJ102-2003《玻璃幕墙工程技术规范》,玻璃幕墙结构分为三种:框支承玻璃幕墙结构、全玻幕墙结构、点支承玻璃幕墙结构。其中。框支承玻璃幕墙单片玻璃的厚度不应小于6mm,夹层玻璃的单片厚度不宜下小于5mm,夹层玻璃和中空玻璃的单片厚度差不宜大于3mm。全玻幕墙结构的面板玻璃的的厚度不宜小于10mm,夹层玻璃单片厚度不应小于8mm;全玻璃幕墙玻璃肋的截面厚度不应小于12mm,截面高度不应小于100mm;以12-19mm居多。点支撑玻璃幕墙结构:采用浮头式连接件的玻璃幕墙厚度不应小于6mm,采用沉头式玻璃幕墙厚度不应小于8mm。中空玻璃和夹胶玻璃,单片玻璃的厚度也应符合相应要求。从规范要求可以看出,玻璃幕墙可以选用6、8、10、12、15、19mm的单层钢化玻璃,也可以选用夹层玻璃和中空玻璃。
从以上分析可以看出,普通玻璃幕墙通过贴膜,其防护性能具有一定的提升和保障。但是,实质上与标准要求的防弹玻璃或防砸玻璃相比还是有一定差距的,尤其是已经建成的玻璃幕墙和窗,新贴的膜基本无法再压到框架中,属于浮贴,其防护性能有所降低。因此,贴膜加强措施在实际工作中慎重使用。
6.2.1.2现金业务区墙体要求
6.2.1.2.1 现金业务区墙体应与建筑上下楼板相接,层高超过3.5m应在顶部采用钢筋网防护的,钢筋公称直径应大于等于14mm,网格间距小于等于150mm×150mm,并与建筑主体可靠连接,确保现金业务区相对封闭。
【释义】
现金区应为整体封闭的空间。对于设在超过3.5m的挑空式建筑内的现金区,装饰吊顶上若有通往其他区域的情况,应当在现金区的顶部采用钢筋网防护,钢筋公称直径应大于等于14mm,网格间距小于等于150mm×150mm,并与建筑主体可靠连接。
6.2.1.2.2 现金业务区墙体应为厚度大于等于160mm的钢筋混凝土结构,达不到以上要求的,应在符合6.2.1.1.1要求的基础上采取以下措施之一加强防护:
a)采用钢板防护,在墙体内侧加装公称厚度大于等于4mm的钢板,钢板强度应在Q235及以上;
b)采用钢筋网防护,钢筋公称直径应大于等于14mm,网格间距小于等于150mm×150mm,并与建筑主体可靠连接;
c)采用钢筋网抹灰防护,钢筋公称直径应大于等于6mm,网格间距小于等于150mm×150mm,抹灰厚度大于等于40mm,水泥强度应大于等于M5。
【释义】
现金业务区墙体达不到160mm的钢筋混凝土结构的,采取以上三种加强方式之一的前提是有符合6.2.1.1.1的墙体,依托已有墙体进行加强防护。具体采取哪种,应综合考虑安全性、施工便利性、经济性、美观性,且结构应与该部位的功能相适应。按照本条a)推理,最简单的现金业务区墙体可以是两层4mm厚的钢板制成,但是考虑到保温、防火及隔声,至少应该在两层钢板之间填充保温、隔声等材料。
6.2.2 门、窗要求
6.2.2.1 银行营业场所与外界相通的出入口应安装防盗安全门,门体强度应符合GB 17565―2007规定的乙级及以上、锁具应符合GA/T 73―2015中B级及以上的要求。供客户进出的出入口门体采用其他形式(旋转门、普通玻璃门等)达不到以上要求的,应加装不低于GA/T 1499―2018中的乙级及以上的卷帘门。
【释义】
1) 防盗安全门的门体强度应达到GB17565-2007的乙级、锁具应达到GA/T 73-2015的B级。在GB17565-2007中,乙级防盗安全门装符合GA/T 73-2015的A级锁就可以,本标准将锁具的技术指标进行了提升到B级。本要求在加钞间、清分整点间、守库室等多处引用。值得注意的是,联网监控中心、数据机房及设备间的门在上述要求的基础上,还要求从内部有应急开启的功能,实现消防逃生的基本要求。
2) 卷帘门防护性能与GA38-2015、GA745-2017的要求是一致的,因为卷帘门有了GA/T 1499-2018《卷帘门安全性要求》,原技术要求的表述被取代。在GA/T 1499-2018中特别强调了上锁后电机断电、闸机应安装在防护区域内且具有遇阻停止运行或反向运行的要求。
6.2.2.2 银行营业场所与外界地面、平台或走道高差5m以下的窗户,内侧安装入侵报警探测器。可以开启的窗户,窗扇开启的洞口宽度应小于等于150mm,内侧应安装钢筋防护栏,钢筋公称直径应大于等于14mm,网格间距应小于等于100mm×250mm;不可以开启的窗户或玻璃幕墙,应采取下列防护措施之一:
a)安装钢筋防护栏,钢筋公称直径应大于等于14mm,网格间距应小于等于100mm×250mm;
b)符合GA 844―2018的防砸透明材料;
c)符合GA 165―2016的防弹透明材料;
d)普通玻璃幕墙内侧粘贴厚度大于等于0.275mm的防爆膜,防爆膜的性能应符合附录B的要求。
【释义】
与GA38-2015相比,本标准对窗户的防护进行了调整,分可以开启的窗户和不可以开启的窗户分别提出了防护要求。可以开启的窗户,在窗户开启的洞口宽度要求的基础上采取钢筋网进行防护;而不可以开启的窗户采取四种加强方式之一进行防护。对于防弹玻璃和防砸玻璃,只要符合相关标准的最低要求即可。
6.2.2.3 现金业务区墙体上不应设置窗户。需设通风口的,通风口与外界地面、平台或走道高差应大于等于2.5m,通风口的尺寸应小于等于200mm×200mm(或直径小于等于200mm),并应在通风口内外侧均加装钢筋防护栏,钢筋公称直径应大于等于14mm,网格间距应小于等于50mm×50mm ,相邻通风口中心间距应大于等于600mm。
【释义】
现金业务区墙体上不应设置窗户。若设通风口,通风口距离地面的高度、大小及内外两侧护栏的钢筋网规格按标准规定执行,目的是确保现金业务区封闭、安全。通风口的防护要求与业务库房的通风口防护要求一致。
6.2.3 现金柜台要求
6.2.3.1 柜台主体(以下简称柜体)结构形式应符合下列要求
a) 柜体采用钢筋混凝土结构的,选用的混凝土强度等级应在C20及以上,中间应用符合GB/T 1499.2的相关规定的公称直径大于等于12mm热轧带肋钢筋加强,网格间距应小于等于150mm;柜体厚度应大于等于240mm,高度应大于等于800mm,柜体钢筋网应与地面或墙面牢固连接;
b) 柜体采用钢板结构的,柜体前后两面应采用公称厚度大于等于8mm的钢板,钢板强度应在Q235及以上,钢板中间应用钢结构加强支撑(在高度及宽度方向小于等于400mm的间隔上应用公称直径大于等于10mm的热轧带肋钢筋或公称厚度大于等于5mm的角钢支撑)并联接成柜体。单个柜体的长度应小于等于1800mm、高度应大于等于800mm、厚度应大于等于240mm,柜体与地面或墙面应采用连接螺栓的方式在其内部牢固连接,所有螺栓连接的位置应隐藏、不易被拆卸,柜体每个连接面的螺栓数量应大于等于4个、螺栓规格M12及以上、埋入地面(或墙体)的深度应大于等于100mm;
c)采用其他结构的,防护能力应满足附录C的要求。
【释义】
1) 现金柜台的结构形式,优先采用钢筋混凝土结构。因承重等原因无法采用钢混结构的,可采用钢板结构的(要求如b),采用a、b以外结构的,需按照附录C中的C.1的要求进行防爆炸、防弹及防暴力破坏性能试验,获得具有相应资质的第三方检验检测机构出具的合格检验检测报告。
2) 与GA38-2015相比,对于钢板结构的柜体,强化了柜台与建筑结构的固定要求(增加了安装螺栓的规格、数量及预埋深度),修改了整体式的长度(从1500mm调整到了1800mm)与钢筋混凝土柜体的长度及透明防护板的宽度要求一致。
3) 试验表明:360mm厚的砖混墙达不到附录C的C.1 a)的要求(能够承受150gTNT(1.55g/cm3~1.60g/cm3)炸药贴面爆炸,按照GA 667-2020中6.5.5的试验方法进行试验后,柜体不应产生穿透性孔洞,背面无飞溅物),试验过程重从墙的背面有砖块飞出。
6.2.3.2 透明防护板及安装应符合下列要求
a) 透明防护板的防弹性能应达到GA 165―2016中3级A类及以上的要求、防砸性能应达到GA 844―2018中A级及以上的要求;
b) 单块透明防护板宽度应小于等于1800mm,高度应大于等于1200mm,单块面积应小于等于4㎡;透明防护板以上未及顶部分应安装钢筋防护栏封至顶部,防护栏应采用热轧带肋钢筋,公称直径应大于等于14mm,网格间距应小于等于150mm×150mm;
c) 透明防护板应采用整片式安装,不得采用多块拼接或错位安装方式;
d)透明防护板着弹面应朝向客户活动区,透明防护板应至少三面嵌入框架,嵌入深度应大于等于40mm,其下边与柜台台面平齐或嵌入台面;框架立柱应与地面和房顶牢固连接,框架应采用规格不小于[10槽钢或采用∟63×5角钢,采用其他型材做框架时,其强度应不低于上述型材;
e) 透明防护板上不应开孔。
【释义】
现金业务区使用的透明防护材料应既防弹又防砸,其防弹性能应达到防79式轻型冲锋枪发射的51-1式钢心弹(GA 165-2016中3级A类),防砸性能应达到GA 844-2018中A级P类及以上的要求。透明材料的安装过程要注意以下几点:
1) 尺寸要求:宽度要求在1.8m以内,高度应大于等于1.2m,单块玻璃的面积不能大于4m2,是确保其强度的基本要求。
2) 透明防护板着弹面应朝向客户活动区,否则其防护性能可能达不到其标称的性能的要求。GA165-2016和GA 844-2018标准中都明确要求材料上应有冲击面的明显标志。实际工作中,如果没有明显标志,可以用经验进行判断:防弹防砸透明材料一般是由浮法玻璃、胶层及膜或PC等透明材料组成。一般来说,最外层为有机材料的面一般都是朝向柜台内测,如果是厚薄不均的玻璃粘合在一起的结构,一般薄玻璃的一侧朝向柜台内侧,如果是完全对称的结构,则不用区分,均可。
3) 透明防护板应至少三面嵌入框架,嵌入深度应大于等于40mm;
4) 玻璃必须整片安装,不能采取搭接或错位安装。搭接部位或错位安装部位容易成为施力的支点,给柜台安全带来隐患。
5) 透明防护板的下边缘与柜台台面平齐或嵌入台面,不得留有缝隙。
6) 透明防护板上不应开孔,打孔破坏玻璃的防护性能。
7) 框架立柱应与地面和房顶牢固连接,框架应采用规格不小于[10槽钢或采用∟63×5角钢,采用其他型材做框架时,其强度应不低于上述型材。
6.2.3.3 收银槽应符合下列要求
a) 收银槽长度应小于等于300mm,宽度应小于等于200mm,深度应小于等于150mm(以槽底计算);
b) 收银槽底部为方形的,上部应安装推拉盖板;
c)应在靠近柜员侧加装钢板(公称厚度大于等于6mm的强度在Q235及以上)或防弹钢板[能阻挡1979年式轻型冲锋枪、1951年B式7.62mm手枪弹(钢芯)]进行加强防护,加强钢板的长度应大于等于200mm、高度大于等于150mm。
【释义】
柜台柜体的厚度是240mm,收银槽的长度为300mm,。柜台上安装收银槽后,该部位就会产生薄弱环节。因此,有必要在内侧加装一块6mm厚的钢板进行加强防护,且钢板尺寸应大于等于收银操的横截面尺寸。如果收银槽本身已经考虑了防弹性能,且其防弹性能达到标准要求,则不必另外进行加强防护。
6.2.3.4 现金柜台不得嵌入其他设备破坏柜台的整体防护性能,与柜体连接的其他附属零部件应在现金柜台设计时统筹安排。
【释义】
随着网络支付方式和自助机具的发展,银行网点人工办理现金业务量有一定下降,有些网点想将现金业务区的部分柜台工位改装成穿墙安装自助式大额存(取)机的情况。此举对现金区安全造成了隐患。因穿墙安装的大额存取款机在安装的过程中存在安装缝,且机器的存取钞口是薄弱环节,且机器的保险柜的高度达不到柜台高度,保险柜上面的区域是薄钢板制成的,其防护能力与柜体强度相差很远。因此,现金柜台不得嵌入其他设备是保护柜台安全的要求,柜台的整体性一旦破坏,则防护强度然降低。
6.2.4 防尾随联动互锁安全门要求
现金业务区出入口应安装防尾随联动互锁安全门,防尾随联动互锁安全门应符合GA 576的有关要求。防尾随联动互锁安全门的连接通道不应有通往其他区域的出入口。
【释义】
GA 576-2018《防尾随联动互锁安全门通用技术要求》中规定了门内通道的长度应大于等于1m、控制系统具有出入口控制记录及联网功能,且具有双开强制复位等功能。
联动门的通道不应有通往其他区域的出入口,联动门通道是通往现金区的唯一通道(缓冲区功能),不得在该通道内设置加钞间、设备间、衣帽间、储物间等,也不得将通道作其他用途。
6.3 电子防范要求
6.3.1 入侵和紧急报警要求
6.3.1.1 营业场所与外界相通的出入口、与外界地面及平台或走道高差5m以下的窗户和玻璃幕墙、自助设备加钞间、设备间、现金业务区等部位应安装入侵探测器。
6.3.1.2 现金业务区的每个柜台均应安装紧急报警装置。非现金业务区应至少安装一路紧急报警装置,紧急报警信号应发送到接处警中心。紧急报警装置应安装在隐蔽、便于操作的位置。
【释义】
部位 | 紧急报警装置 | 入侵报警装置 | 入侵报警装置的基本要求 |
与外界相通的出入口 | / | 应安装 | 1、根据防护要求和设防特点选择不同探测原理、不同技术性能的探测器; 2、所选用的探测器应避免各种可能的干扰、减少误报、杜绝漏报; 3、探测器的灵敏度、覆盖面积应满足使用要求。 4、多个探测器的探测范围有交叉覆盖时,应避免相互干扰。 |
与外界地面及平台或走道高差5m以下的窗户 | / | 应安装 |
与外界地面及平台或走道高差5m以下的窗户和玻璃幕墙 | / | 应安装 |
自助设备加钞间 | 应安装 | 应安装 |
设备间 | / | 应安装 |
现金业务区 | 每个柜台都应安装 | 应安装 |
非现金业务区 | 至少安装一路 |
|
|
注意:与GA38-2015不一致的是,增加了金业务区应安装入侵探测器的要求。
6.3.2 视频监控要求
6.3.2.1 银行营业场所与外界相通的出入口应安装视频监控装置,实时监视、记录出入营业场所人员情况和营业场所出入口周边监控范围内情况,监控范围20m以内的回放图像应能清晰显示往来人员的面部特征、车辆号牌等,监控范围50m以内的回放图像应能清晰显示往来人员体貌特征、车型等。
【释义】
具体安装摄像机的数量和方式,应根据现场及周边的环境确定。图像应能满足20m、50m监控范围的要求。
6.3.2.2 应实时监视、记录运钞车停靠、款箱装卸及交接全过程,回放图像应能清晰显示整个区域内人员的活动情况。
【释义】
首先要有固定的图像记录方式,运钞车的停靠位置应固定;其次,在无法满足全过程记录时,可采取移动录像记录的方式补充。
6.3.2.3 现金业务区应安装视频监控装置,实时监视、记录现金、贵金属等交易全过程和人员活动情况,回放图像应能清晰显示每个现金柜台柜员操作全过程、客户的面部特征。
【释义】
现金业务区不仅要安装监控环境的摄像机,且每个柜台都应该安装摄像机,这一要求既能满足银行业务需求也能满足银行安防需求。
6.3.2.4 非现金业务区、客户活动区应安装视频监控装置,实时监视、记录人员活动情况,回放图像应能清晰辨别人员的体貌特征,显示整个区域内人员的活动情况。
6.3.2.5 防尾随联动互锁安全门连接通道内应安装视频监控装置,实时监视、记录人员活动情况,回放图像应能清晰显示人员体貌特征及活动情况。
【释义】
防尾随联动互锁安全门连接通道内不仅安装视频监控装置,还应安装声音复核装置(6.3.4.2),实现音视频同步记录的基本要求。
6.3.3 出入口控制要求
现金业务区、自助设备加钞间、设备间、办公区与外界相通的出入口等重要部位应安装出入口控制装置,记录人员的出入信息。
【释义】
与GA38-2015相比,增加了现金业务区、办公区与外界相通的出入口应安装出入口控制装置的要求。值得注意的是:若防尾随联动互锁安全门的控制系统具有该功能,则无需另安装出入口控制装置。
6.3.4 声音复核/对讲要求
6.3.4.1 现金业务区柜台应安装全双工模式的对讲装置,并能连续记录交易过程的对话内容,音质应清晰可辨。
6.3.4.2 现金业务区、非现金业务区、客户活动区、防尾随联动互锁安全门的连接通道应安装声音复核装置,应能持续清晰记录环境声音。
【释义】
现金业务区的每个柜台都应安装全双工模式的对讲装置,连续记录交易过程的对话内容。
非现金业务区、客户活动区、防尾随联动互锁安全门的连接通道也应安装声音复核装置。注意,与GA38-2015相比,防尾随联动互锁安全门的连接通道应安装声音复核装置是新增的要求。
7 银行自助设备、自助银行安全防范要求
7.1 应用模式分类
7.1.1 银行自助设备的应用模式
根据银行自助设备与银行营业场所之间位置关系、安装方式以及加钞方式等不同,现金类银行自助设备的应用模式分为七类,具体见表1。
表1 银行自助设备的应用模式分类
与银行的位置关系 | 在行式 | 离行式 |
应用模式 | 大堂式 | 穿墙式 | 大堂式 | 穿墙式 |
前加钞式 | 后加钞式 | 前加钞式 | 后加钞式 | 后加钞式 |
服务方式 | 设在银行营业场所的客户活动区,与银行营业场所的营业时间同步 | 设备的操作面在银行营业场所内,与银行营业时间同步 | 设备的操作面朝向银行营业场所外公共区域,提供24h服务或与所处建筑物开放时间同步 | 设在银行营业场所以外的建筑物公共区域内,与所处建筑物开放时间同步 | 设备的操作面在建筑物内,提供24h服务或与所处建筑物开放时间同步 | 设备的操作面朝向建筑物外公共区域的,提供24h服务或与所处建筑物开放时间同步 |
加钞间 | 不适用 | 除设备设置在现金区内的外,其余应设置 | 不适用 | 应设置 | 应设置 |
|
|
|
|
|
|
|
|
【释义】
从上表可以看出:
1)后加钞式银行自助设备都应该配置加钞间;
2)自助银行都应使用后加钞式设备;
3)在行大堂式自助设备一般不采用后加钞式设备。若采用,也应配置加钞间。
7.1.2 自助银行的应用模式
根据自助银行与银行营业场所之间位置关系,自助银行的应用模式分为在行式和离行式两种,银行自助服务亭是一种特殊的离行式自助银行。
【释义】银行自助服务亭是一种特殊的离行式自助银行,按照标准化改革的要求,GA1003-2012《银行自助服务亭技术要求》将被修订为推荐性标准,但目前还没有最终颁布,在本标准中用“相关标准”表述。因此,银行自助服务亭在满足本标准的前提下,还应符合相关的产品技术标准。
7.2 一般要求
7.2.1 银行自助设备和银行自助服务亭的安全性应符合相关标准的规定。
【释义】
银行自助设备现行标准有GA 1280-2016《自助柜员机安全性要求》及GB/T 18789.1-2013
《信息技术自动柜员机通用规范第1部分:设备》、GB/T 18789.2-2016 《信息技术自动柜员机通用规范第2部分:安全》及GB/T 18789.3-2016《信息技术自动柜员机通用规范第3部分:服务》等系列标准,其中GA 1280-2016从硬件设备的安全、操作系统的安全、应用系统的安全、联网安全及数据安全等五个方面来突出设备的安全性。按照标准化改革的要求,将对GA 1280进行修订为推荐性标准,但目前还没有最终颁布,在本标准中用“相关标准”表述。
7.2.2银行自助设备均应与地面牢固连接(在行大堂式银行自助设备除外)。设置在车站、码头、市场等无法与地面牢固连接的银行自助设备,应安装位移探测装置,对自助设备的非正常移动探测报警。
【释义】
1) 银行自助设备均应与地面牢固连接。设置在车站、码头、市场等特殊环境无法与地面(因地下有暖气管道等不方便安装的情况)牢固安装的情况,应安装位移探测装置对自助设备的非正常移动探测报警。
2) 位移探测装置包括了磁开关、张力开关等多种报警探测器。
3) 穿墙安装的银行自助设备与安装墙体的缝隙应小于等于5mm,确保加钞间的封闭与安全。
7.2.3 银行自助设备、自助银行的电源总开关应设在客户活动区以外的隐蔽位置,客户活动区、客户操作区不得设置电源插座及网络接口。银行自助设备的各种外接线缆、接插件均应置于封闭的刚性防护体内。
【释义】
1) 银行自助设备、自助银行的电源总开关应设在客户活动区以外的隐蔽位置,确保安全;
2) 客户活动区、客户操作区不得设置电源插座及网络接口,确保电源插座和网络接口安全。
3) 银行自助设备的各种外接线缆、接插件均应置于封闭的刚性防护体(钢管或工程塑料线槽)内,给线缆提供最基本的防护。
7.2.4 设置在银行自助设备、自助银行的安全提示和24h服务电话应通过银行自助设备的电子屏幕显示或播放,不得在银行自助设备机身、周围墙体上粘贴、喷涂各类告示。
【释义】
防范不法分子张贴诈骗信息给客户带来损失。
7.2.5 大堂式银行自助设备在进行现金装卸和设备维护时,应设置临时警戒线,配备安保力量进行警戒。
【释义】
大堂式设备营业期间需要加钞时,应设临时警戒线并配安保力量保证安全。营业前后可以关闭营业场所大门进行加钞、维保。
7.2.6银行自助设备客户操作区的环境照度应大于等于300lx。
【释义】
设置安防照明是确保客户使用环境安全的有效措施,也可增加安保人员的可视范围,同时提高电子防护系统的效力。安防照明可起到威慑作用,可有效预防违法犯罪行为。据实际应用数据对比统计分析,以及犯罪心理学的研究表明,罪犯通常选择黑暗条件和场景中进行犯罪。随着环境光照度的上升,犯罪率明显下降。
7.2.7加钞间、自助银行客户操作区应安装应急照明装置。
【释义】
加钞间、自助银行客户操作区应安装应急照明装置保障安全。
7.3 实体防范要求
7.3.1 银行自助设备实体防范要求
7.3.1.1 银行自助设备应采用“一米线”、挡板、银行自助设备防护舱等方式为客户提供相对独立的客户操作区。
【释义】
一米线、挡板、银行自助设备防护舱(独立封闭操作空间)等形式的防窥装置,为客户提供相对独立客户操作空间。在实际工作中具体采用哪一种,应根据自助设备的使用环境及当地治安形式,从三种方式选择一种合适的为客户提供相对独立的操作区域。
独立封闭操作空间与防护舱的最大区别:防护舱舱门具有防尾随功能、具有应急开启功能,甚至还可以联网远程开启。
7.3.1.2穿墙式后加钞银行自助设备客户操作面朝向室外公共区域的,应为客户提供独立封闭操作空间或加装符合GA/T 1337要求的银行自助设备防护舱。
7.3.1.3穿墙式后加钞银行自助设备应设置加钞间(加钞区在现金业务区内的除外),银行自助设备与安装墙体的缝隙应小于等于5mm。
【释义】
自助设备在加钞间墙体上的安装间隙小于或等于5mm的目的是确保加钞间封闭强度。加钞区在现金业务区内的,因现金业务区墙体强度与加钞间强度相当,可以不独立设置加钞间。但该区域应增加单独的视频监控。在现金区单独设立加钞间的,加钞间墙体和门的强度可以适当降低。
7.3.2 加钞间实体防范要求
7.3.2.1 加钞间的墙体及顶部防护措施应符合6.2.1.2的要求,加钞间不应设窗户。
7.3.2.2 加钞间的门体强度应符合GB 17565―2007中乙级及以上、锁具应符合GA/T 73―2015 中B级及以上的要求。
【释义】
加钞间的墙体与现金业务区墙体的强度要求一致,不能设窗户;门体采用乙级以上的防盗安全门,并配B级以上的防盗锁具。
7.3.2.3 非现金类银行自助设备不得在加钞间墙体上穿墙安装。
【释义】
非现金类设备的防护强度低于现金类自助设备,穿墙安装到加钞间墙体上,破坏了加钞间墙体整体的防护强度,影响加钞间的安全。
7.3.3 自助银行实体防范要求
除应符合7.3.1、7.3.2的要求外,还应符合下列要求:
a) 自助银行现金类自助设备应采用穿墙式后加钞设备;
b) 在行式自助银行与银行营业场所客户活动区相通的出入口应安装门体强度符合GB 17565―2007中乙级及以上、锁具应符合GA/T 73―2015中B级及以上的防盗安全门或符合GA/T 1499―2018的乙级及以上的卷帘门。
【释义】
1)自助银行内的自助设备应为穿墙后加钞设备,并配置加钞间。
2)在行自助银行与营业场所营业时间不同,营业结束后应通过防盗安全门或者卷帘门将两个区域封闭隔离,只保留自助银行区域供客户使用,确保营业场所的安全。
7.3.4 银亭实体防范要求
银亭的地基、底座、防护墙板、顶板、框架、门应符合相关标准的要求。单客户操作区客户占有的活动面积应大于或等于1m2,多客户操作区相互之间应采用非透明复合材料板隔离或采用不透明处理措施。
【释义】
银亭是处于街区、学校、医院等独立于银行银业场所等独立处所,是一种特殊的离行式自助银行,需要更完善的安防措施进行防护。现行有效的标准是GA1003-2012。
7.4 电子防范要求
7.4.1 入侵和紧急报警要求
7.4.1.1现金类银行自助设备的上、下箱体内均应安装入侵探测器,对撬、砸等暴力破坏事件进行探测报警,报警装置应设置为24h独立防区。
【释义】
本条强调了入侵探测器的安装位置为“上下箱体的内部”。一般来说,上箱体安装的是磁开关探测器,防止上箱体被打开而破坏内部的控制设备;下箱体安装振动探测器,防止保险柜被撬砸等暴力破坏。由于现金类自助设备内存有现金,报警装置应设置为24h的独立防区。
7.4.1.2加钞间内应安装入侵探测器,对发生的非法入侵事件进行探测报警。
【释义】
可参考业务库房要求,安装振动探测器、主动红外探测器、微波与被动红外双鉴探测器等。
7.4.1.3加钞间内应安装紧急报警装置,紧急报警信号应发送到接处警中心。紧急报警装置应设置为24h独立防区。
【释义】
为防止在加钞、维保期间受到意外攻击,加钞间应安装紧急报警装置。紧急报警信号发送到接处警中心。且应设置为24h防区。
7.4.1.4 银亭四周墙体应安装入侵探测器,对撬、挖、砸、冲击等破坏应能够产生声或光报警信号。
【释义】
由于银亭周边环境相对复杂,因此在银亭的四周设立振动、断线报警等入侵探测器,对撬、挖、砸、冲击进行探测报警,并能现场产生声光报警,起到报警和震慑作用。
7.4.1.5 银亭设备区内应设置烟感、浸水探测器,当发烟浓度达到烟感探测器的报警限值、地面浸水超过5mm时,应发出报警信号。
【释义】
设备区是银亭的核心区域,应设置烟感探头来预防火灾、浸水探测器来预防水灾。
7.4.2 视频监控要求
7.4.2.1应安装视频监控装置对交易时客户的正面图像、进/出钞图像、自助设备使用环境进行实时监视和录像,回放图像应能清晰辨别客户的面部特征、清晰显示进/出钞过程、客户交易操作过程和自助设备周边区域人员的活动状况。
【释义】
一台ATM机至少有三台摄像机器为其服务:(1)设备上能捕捉客户操作正面图像的摄像机;(2)能监视进、出钞口进出钞全过程图像的摄像机;(3)监控自助设备周边环境的摄像机。
摄像机的像素要求见5.13要求,摄像机的安装应确保回放图像应能清晰辨别客户的面部特征、清晰显示进/出钞过程、客户交易操作过程和自助设备周边区域人员的活动状况。
7.4.2.2加钞区和加钞间应安装视频监控装置,实时监视、记录现金装卸、日常维护及人员活动情况,回放图像应能清晰可辨人员的体貌特征和操作情况。
【释义】
加钞区和加钞间安装视频监控的目的是实时监视、记录现金装卸、日常维护及人员活动情况。
7.4.2.3自助银行与外界相通的出入口应安装视频监控装置,实时监视、记录出入自助银行人员情况和自助银行出入口周边监控范围内情况,监控范围20m内的回放图像应能清晰显示往来人员的面部特征、车辆号牌等,监控范围50m内的回放图像应能清晰显示往来人员体貌特征、车型等。
【释义】
自助银行是属于一种特殊的银行营业场所,对其出入口的视频监控要求与营业场所的要求一致。
7.4.2.4应实时监视、记录运钞车停靠、款箱装卸及交接全过程,回放图像应能清晰显示区域内人员的活动情况。
【释义】
银行应尽可能为运钞车提供固定的停靠地点,且周围应有符合要求的视频监控。运钞车无法近距离停靠的,应能监控到停靠地情况,前往银行的运送途中可选用移动设备记录运送全过程。
7.4.2.5 银亭外侧应设置视频监控装置,视频监控范围应覆盖银亭四周5m内区域。
【释义】
银亭的设置环境较为特殊,应采取措施监控到周边环境也为后期调查取证提供依据。
7.4.3 出入口控制要求
加钞间应安装出入口控制装置,记录人员的出入信息。
【释义】
加钞间是重点防护部位,应严格管理,记录人员出入信息备查。
7.4.4 声音复核/对讲要求
7.4.4.1银行自助设备(在行大堂式自助设备除外)的客户操作区应安装语音对讲装置,与联网监控中心进行双向语音通话,通话应清晰。应能连续记录通话内容,通话内容的保存时间应大于等于30天。
【释义】
本条款的规定,便于联网监控中心及时了解现场情况,与客户直接沟通,做好处置工作。
7.4.4.2客户操作区、加钞间应安装声音复核装置,声音复核系统能连续记录现场声音。
【释义】
要求自助设备、自助银行的客户操作区、加钞间安装声音复核装置,且声音与视频信息同步记录。
8 银行业务库安全防范要求
8.1 业务库分类
根据业务库房核定库存现金量的大小,将业务库分为一、二、三、四类,一类库的库存现金在5000万元(含)以上;二类库的库存现金在1000万元(含)~5000万元;三类库的库存现金在80万元(含)~1000万元;四类库的库存现金在80万元以下。
8.2 一般要求
8.2.1库房的底部、顶部及内墙不应有给水、排水、空调冷凝水管道、燃气管道等。库房建设应进行防水处理,不应有渗水现象。
【释义】
库房的选址及基础设施建设是保证库房安全的基础,主要涉及以下几个方面:
(1)应选择水电交通及网络环境有保障且治安环境良好的区域;
(2)远离加油站、加气站等易燃易爆场所,防止意外事件发生造成的影响;
(3)业务库库房墙体不得临街或直接对外建筑;
(4)库房的底部、顶部及内墙不应有给水、排水、空调冷凝水管道、燃气管道等,预防水及燃气泄漏造成的安全隐患;
(5)库房建设应进行防水处理,不应有渗水现象。
8.2.2 业务库的电梯与楼梯应建于防控隔离门之外。
【释义】
业务库的电梯与楼梯应建于防控隔离门之外,一方面方便交接和转运,同时也是防止监控死角的存在。
8.2.3业务库采用单路供电时应自备应急电源,其供电系统总闸装置应有保护措施,并置于有效监控范围内。
【释义】
库房可以采用双回路供电或单路供电加备用电源的方式,多采用单路供电加备用柴油发电机的形式供电,确保供电的连续性,防止因断电发生意外。
8.2.4 防控隔离门的门体强度应符合GB 17565―2007规定的乙级及以上、锁具应符合GA/T 73―2015中B级及以上的要求。实行异地守库的业务库的防控隔离门在与守库室网络中断或出入口控制系统通讯故障时,应能实现本地启闭,联网监控中心应能监测到断网报警信息。
【释义】
标准明确了防控隔离门的防护性能及锁具配置;强调了远程守库的防控隔离门在断网及系统故障时应能实现本地控制的功能。
值得注意的是,异地守库的,远程方式只能控制防控隔离门的启闭而不能单独控制金库门的启闭。
8.2.5 守库室、清分整点间的墙体应符合6.2.1.1.1的要求,出入口应安装防盗安全门,门体强度应符合GB 17565―2007规定的乙级及以上、锁具应符合GA/T 73―2015中B级及以上的要求。
【释义】
守库室和清分整点间的墙体要求在标准中首次提出,清分整点间是设置在业务库内的清分整点间。
本地守库室、远程守库室及库房内的清分整点间的墙体应符合建筑规范要求,达不到要求的应采用4mm厚的钢板加固或代替,门口应安装的门应达到GB 17565―2007规定的乙级及以上并配置锁具应符合GA/T 73―2015中B级及以上的要求。
8.2.6加钞间和任何形式的银行自助设备、箱柜均不得代替符合本标准的业务库存放银行营业终了的本外币现金、贵金属、有价单证以及其他有价值品等实物。
【释义】
随着数字货币及移动支付方式等银行新业务形式的发展,网点的现金流量大大减少,有的网点为了节约成本减少押运业务量,将日终现金直接放入加钞间、ATM机、防盗保险柜(箱)、智能尾箱柜等设备中过夜,存在很大安全隐患。标准明确了加钞间、自助设备、箱柜都不能代替业务库存放营业终了的本外币现金、贵金属、有价单证以及其他有价值品等实物。
大量的试验证明,四类业务库墙体的基本防护能力达到了防500gTNT的贴面爆炸、抗暴力破坏的能力相当于GB37481-2019《金库门通用技术要求》的C级金库门的要求。
1) 对于加钞间而言:加钞间墙体厚只有160mm厚钢筋混凝用土、出入口是乙级防盗安全门,防护能力达不到合业务库的要求。
2) 对于自助设备而言,自助设备一般使用12.7mm厚的钢板制作,防火焰切割能力较差,代替业务库使用是不安全的。
3) 对于一般意义的箱柜:理论上只要柜体性能能相当于四类库的要求,且固定安装的箱柜是可以使用的。但是,(1)这种结构的产品性能是否能达到标准的要求,需要专业的仪器设备或者实际破坏试验才能验证,在当前的技术状态下,很难实现;(2)市场上出现的柜体结构是里外2mm钢板中间加防火岩棉箱柜,这种结构的抗破坏能力很弱;(3)性能达到四类业务库要求的复合材料柜体至少达到100mm厚左右,重量达到240mm钢筋混凝土结构的60%以上,因此无论是承重、空间占用上均不占优势,且价格昂贵。使用这种复合材料的箱柜来代替标准中的四类业务库对于银行来说性价比不高。
8.3 实体防范要求
8.3.1 一类库房实体防范要求
8.3.1.1 库房的墙、顶板、底板应为六面钢筋混凝土全现浇结构。
8.3.1.2 墙、顶板、底板应选用C50及以上的商品混凝土。
8.3.1.3 墙、顶板、底板厚度应大于等于240mm, 应配双层双向网状排列的符合GB/T 1499.2、公称直径大于等于14mm 的热轧带肋钢筋,网格间距应小于等于150mm。
8.3.1.4 应配置金库门,应选用防护等级达到GB 37481―2019中规定的B级及以上的金库门。
8.3.1.5 库房送排风装置应在墙内预埋外低内高的“S”型转弯,通过墙体出口处离地面距离应大于等于2500mm,孔径应小于等于200mm(或边长小于等于200mm、面积不大于31400mm2的方形孔),出口应设钢筋网保护。防护网的钢筋应与墙体牢固连接,钢筋公称直径应大于等于14mm,网格小于等于50mm×50mm,通风孔之间的间距应大于等于600mm。
8.3.1.6 地下库应设置回廊,回廊净宽大于等于600 mm,回廊应贯通。
【释义】
一类库房为钢筋混凝土现浇结构,应采用商品混凝土,不宜使用现场搅拌的混凝土。
一类库房地下库应设置回廊,回廊的宽度在600-800mm,回廊应贯通,回廊内还应装视频监控装置、回廊外墙的内侧应安装振动报警探测装置。
8.3.1.7地下业务库的库房外应设置排水措施。
【释义】
新增条款,预防地下水反涌倒灌造成库房被淹的风险。
8.3.1.8 库房为二层以上多层库体结构时,其立柱纵向与横向中心轴线的间距、库房落地层的单位负荷能力,非落地层的单位负荷能力、每层梁下净高等应符合建筑设计和使用要求。
8.3.1.9 出入库房应设置无观察盲区的唯一通道,并设置防控隔离门。
【释义】
这是一类、二类、三类库房的通用要求,唯一通道是进入库房的缓冲区。
8.3.2 二类库房实体防范要求
8.3.2.1 应符合8.3.1.1、8.3.1.3~8.3.1.5、8.3.1.7~8.3.1.9的要求。
8.3.2.2 墙、顶板、底板应选用C40及以上的商品混凝土。
【释义】
二类库房与一类库房的主要区别:
1) 使用的混凝土标号不同,一类是C50以上,二类是C40以上
2) 地下库没有设置设回廊的要求。
8.3.3 三类库房实体防范要求
8.3.3.1 库房的墙、顶板、底板为六面钢筋混凝土全现浇结构或装配整体式结构,且应符合8.3.1.5、8.3.1.7~8.3.1.9的要求。
8.3.3.2 墙、顶板、底板应选用C30及以上的商品混凝土。
8.3.3.3 墙、顶板、底板厚度应大于等于240mm, 应配符合GB 1499.2、公称直径大于等于12mm 的热轧带肋钢筋,双层双向网状排列,网格间距应小于等于150 mm。
8.3.3.4 应配置金库门,应选用防护等级达到GB37481―2019中规定的A级及以上级别的金库门。
【释义】
三类库房与二类库房的主要区别:
1) 使用的混凝土标号,二类是C40以上,三类是C30以上;
2) 建筑工艺上,可以采用整体现浇结构,也可以采用装配整体式结构(由预制混凝土构件或部件通过钢筋、连接件或施加预应力加以连接并现场浇筑混凝土而形成整体的结构。它结合了现浇整体式和预制装配式两者的优点,既节省模板,降低工程费用,又可以提高工程的整体性和抗震性,在现代土木工程中得到越来越多的应用),以适应高效、环保的要求;
3) 配比的钢筋直径从14mm降至12mm;配置的金库门从B级将为A级。
8.3.4 四类库房实体防范要求
8.3.4.1 库房的墙、顶板、底板采用的钢筋混凝土结构应符合8.3.3.2、8.3.3.3的要求,使用钢筋混凝土预制板拼装的库体应安装牢固,拼装部位的强度与库板的强度应一致,使用GB 10409规定的普通手工工具应不能从外部拆卸。
8.3.4.2 应配置抗破坏性能达到GB 37481―2019中规定的A级及以上级别的金库门,金库门上配置的锁具应选用符合GB 37481―2019的有关要求。
8.3.4.3 实行异地守库的,应安装防控隔离门。
【释义】
四类库房与三类库房的主要区别:
1) 产品结构可以不一样,三类库房采用整体现浇结构或装配整体式结构,四类库房在三类库房建筑工艺的基础上,增加了拼装结构(即装配式结构),注:预制板在生产过程中,两边留有钢制模板,则总厚度达到240mm也是符合要求的;
2) 实行异地守库须设置防控隔离门,防控隔离门与金库门之间的通道可根据实际情况设置,不具备条件的可以不设通道。
8.4 电子防范要求
8.4.1 入侵和紧急报警要求
8.4.1.1 入侵和紧急报警系统应能准确探测报警区域内门、窗、通道、墙体、周界等部位的入侵事件,触发报警后,守库室、联网监控中心或接处警中心均应有声光显示,并能准确显示报警位置及联动相应位置的视频图像。
8.4.1.2 库房墙体及回廊外墙内侧应安装振动探测器,探测范围应覆盖整个库体,振动报警防区应24h不可撤防。库房内应安装覆盖整个区域的两种及以上探测原理的复合探测器。
8.4.1.3 库房、清分整点间、守库室等区域应安装紧急报警装置,紧急报警信号应发送到守库室、接处警中心、联网监控中心。启动紧急报警装置时应同时启动现场声、光报警装置。紧急报警装置应安装在隐蔽、便于操作的部位。
8.4.1.4三类及以上业务库的防控隔离门内外应设置成两个独立控制防区,实行分区报警、撤布防管理。
【释义】
标准固定下表所列部位应安装入侵和紧急报警装置,标准是最低要求,其他部位根据现场情况配置。
部位 | 紧急报警装置 | 入侵报警装备 |
门 | / | 应安装 |
窗 | / | 应安装 |
通道 | / | 应安装 |
墙体(回廊外墙内侧及库房的墙体) | / | 应安装 |
周界 | / | 应安装 |
库房 | 应安装 | 应安装 |
清分整点间 | 应安装 | / |
守库室 | 应安装 | / |
库房作为重点防范部位,需要使用两类探测器,探测范围覆盖整个库房,一类是振动探测器,一类是双鉴探测器(一般采用微波和被动红外复合入侵探测器)。业务库的入侵和紧急报警系统宜支持双路由方式上传报警信息。
8.4.2 视频监控要求
8.4.2.1 库房、守库室、清分整点间、交接区、装卸区、通道、回廊、载货电梯、周界等区域应安装视频监控设备,系统应保证24h开启。在作业期间进行实时不间断录像、非作业期间应能在触发报警时,自动启动照明、录音、录像,系统应能实时监视人员活动情况,回放图像应能清晰辨别人员的体貌特征,显示监视区域内人员的活动情况。
8.4.2.2 库房内的监控图像和回放图像应能清晰显示库内人员活动的全过程和库内所有存放物品。库房内监控图像的浏览与回放、下载应有权限限制。
8.4.2.3 库房出入口视频监控的回放图像应能清晰显示出入库人员开启库门、进出库房的过程及面部特征,密码区域应进行视频遮挡。
【释义】
部位 | 要求 |
库房 | l 库房内的监视图像和回放图像应能清晰显示库内人员活动的全过程和库内所有存放物品。 l 库房出入口视频监控的回放图像应能清晰显示出入库人员开启库门、进出库房的过程及面部特征,密码区域应进行视频遮挡。 |
守库室 | 守库室内、外应安装视频监控装置,实时监视、记录人员活动情况,回放图像应能清晰辨别人员的体貌特征,显示区域内人员的活动情况和枪弹交接存放情况。 |
清分整点间 | l 清分整点间内应安装视频监控装置,实时监视区域内的人员及活动情况,回放图像应能清晰辨别人员的体貌特征,显示区域内人员的活动情况。 l 清分整点间每个清分台都应有视频监控装置进行实时监控和录像,回放图像应能清晰显示交接、清点、打捆等操作的全过程。 |
交接区、装卸区 | 回放图像应能清晰辨别人员的体貌特征,显示监视区域内人员的活动情况。 |
通道 |
回廊 |
载货电梯 |
周界 |
值得注意的是:库房内监控图像的浏览与回放、下载应有权限限制。
8.4.3 出入口控制要求
8.4.3.1 与外界相通的出入口及防控隔离门应安装出入口控制装置,记录人员的出入信息。
8.4.3.2 实行异地值守的,防控隔离门的出入口控制装置应具有远程控制和实时授权的功能。
8.4.3.3 出入口控制系统应能对入库日期、入库时间段进行设置。
【释义】
实行异地守库的,防控隔离门应能实现远程控制和实时授权功能。出入口控制系统应有入库日期、入库时间段的设置功能,在设定的时间段内不能进入库房。
8.4.4 声音复核/对讲要求
8.4.4.1 防控隔离门应安装与守库室或联网监控中心联通的全双工对讲模式的语音对讲装置,音质应清晰可辨。
8.4.4.2 库房、守库室、清分整点间、交接区、装卸区、通道、回廊等区域应安装声音复核装置。声音复核装置应能清晰探测和记录现场的语音和撬、挖、凿、锯等动作发出的声音。
【释义】
安装视频监控的部位均应装声音复核装置,实现音视频同步记录。
8.5 其他重点部位安全防范要求
8.5.1 本地守库室要求
8.5.1.1 守库室应设置在防控隔离门外。
8.5.1.2 守库室窗户应安装符合GA 165―2016 中3级及以上防弹透明材料或GA844―2018中A级及以上的防砸透明材料,或安装钢筋防护栏,钢筋公称直径不小于14mm,网格间距应小于等于100mm×250mm,防护栏采用内藏螺栓方式安装,在内测安装螺栓的规格大于等于M12、间距应小于等于250mm。
8.5.1.3 守库室门应安装可视对讲装置。
【释义】
便于观察外部来访人员情况。
8.5.1.4 守库室外应装照明灯,开关应设在守库室内。
【释义】
确保守库人员可以在夜间或视线不好的情况随时观察守库室外情况,以便及时采取相应的动作。
8.5.1.5 守库室内应配有应急照明设备和自卫器材、给排风设备、温控设施、卫生间等。
【释义】
守库室配置应急照明的设备在断电等情况下能看清周围环境;配置给排风设备、温控设施、卫生间的目的是为守库人员提供舒适的环境;配置自卫器材是发生突发案件时能实现自卫并有效处置,必要时还应配置盾牌、防弹头盔及防弹衣等防护装备。
8.5.1.6 守库室应配备紧急报警、视频监控、出入口控制、声音复核装置和对外联络的通讯设备,紧急报警装置启动时应能同时触发现场声、光报警。所有信息均应接入联网监控中心,紧急报警还应接入接处警中心。
【释义】
守库室应能通过视频监控、出入口控制及声音复核装置实现对守库人员行为的实时监督实时了解业务库区及库房内的情况,一旦有异常发生,应及时启动本地声光报警以便警示入侵对象、及时通知附近警卫力量;同时通过远程告警求援,确保金库的安全。
8.5.1.7 守库室内、外应安装视频监控装置,实时监视、记录人员活动情况,回放图像应能清晰辨别人员的体貌特征,显示区域内人员的活动情况和枪弹交接存放情况。
【释义】
通过视频监控实现对守库室内外的人员及枪弹交接等活动情况进行实时记录,确保金库的安全。
8.5.1.8 守库室应能实时接收业务库区的报警、视频、出入口控制、声音复核信息。
【释义】
守库室实时接收业务库区的报警、视频、出入口控制、声音复核信息的目的是实时了解库区的运行情况,以便出现风险及时做出相应警示与制止等反应。因此,业务库区的报警、视频、出入口控制、声音复核信息应同时发送到守库室及联网监控中心。
8.5.1.9 守库室应能对防控隔离门以外的报警防区进行布防和撤防操作,应能控制业务库照明启、闭。
【释义】
守库室只能对防控隔离门以外的防区进行布撤防,不能控制防控隔离门以内的布撤防设置;考虑到实际工作需求,守库室应能控制库房内的照明设备的启、闭。
8.5.1.10 守库室内的枪弹专用保险柜应符合GA 1051的有关要求。
【释义】
GA 1051-2013《枪支弹药专用保险柜》标准将枪弹柜按照内部存储物品的不同,柜分为枪柜、弹柜及枪弹一体柜;按照智能化程度分为普通柜和智能柜;按照其抗破能力由低至高分为I、II、III级。按照我国公务用枪支弹药要实现数字化管理的要求,建议守库室若配置枪支弹药柜时,优先选择智能枪弹柜,若枪弹数量不多的情况下,可以考虑枪弹一体柜。
8.5.2 异地守库室要求
8.5.2.1 实行异地守库的业务库应符合本标准8.1~8.4要求。
【释义】
业务库可以异地值守的前提是库房本身的物防和技防设施符合本标准的相关要求。
8.5.2.2 守库室墙体、门应符合8.2.5、8.5.1.3的要求。守库室窗户离地面的高度低于5m时,应安装符合GA 165―2016的防弹透明材料或符合GA 844―2018的防砸透明材料或在内侧安装钢筋防护栏。防护栏钢筋的公称直径应不小于14 mm, 网格间距应不大于100 mm×250 mm,窗户开启的洞口宽度应小于等于150mm。
【释义】
异地守库室的墙体与本地守库室墙体、银行营业场所与外界的墙体的要求一致(详见本标准的6.2.1.1.1),守库室门应采用采用符合GB17565-2007的乙级及以上的防盗安全门,锁具采用符合GA/T 73-2015的B级及以上的防盗锁。
距地面5m以下的窗户应采取加强措施,离地面5m以上的窗户可以不采取额外的防护措施,该要求与联网监控中心的要求一致。
8.5.2.3 守库室应符合8.5.1.5~8.5.1.8要求。
8.5.2.4守库室应能接收业务库的布防、撤防、报警等信息;能对库区的视频监控进行浏览,监视图像应能清楚显示库区内人员活动情况,显示图像帧率应不少于15fps;能实时显示库区出入口控制的工作状态;能对防控隔离门进行远程授权,并记录防控隔离门开闭情况。
8.5.2.5库房内部、清分整点间的视、音频回放、远程监听应有权限限制。
8.5.2.6守库室应配备与业务库连接的语音对讲装置,应能与值守的业务库现场进行远程实时通话。
8.5.2.7 守库室应配备UPS电源, UPS电源的容量应保证在市电断电后电子防护系统和守库室应急照明能正常工作2h以上。
【释义】
守库室内的技防措施的配置要求与本地守库室要求基本一致,增加了浏览库房内部视频图像的要求、布撤防信息接入的要求及远程语音对讲的要求;
明确了异地守库室的备用电源容量要求:市电断电后,电子防护系统应能正常工作2h以上,应急照明应能正常工作2h以上。实质上,备用电源在前面已经提及,应保证视频2h、入侵和紧急报警8h及断电开启的出入口控制系统48h,此处强调的一定守库室的备电需求,在保证电子防护系统(入侵和紧急报警、视频监控、出入口控制、声音复核对讲)应能正常工作2h以上,还要求应急照明在2h以上。
8.5.2.8 实行异地守库的业务库,应制定应急预案并组建应急备勤小组。
【释义】
异地守库形式可分同楼异地和远程异地,两种情况的安防要求是一致的。大部分的异地守库室内与联网监控中心在一起。实行异地守库的业务库,应制定应急预案,并组建应急备勤小组。且定期进行演练。
一般来说,业务库异地值守监控中心应具备以下功能:
1) 应将所辖各业务库的视频监控、入侵报警、出入口控制、广播对讲等系统接入监控中心,实施远程管理、控制。
2) 应能任意切换库区实时监控图像,监视图像应能清楚显示库区内人员活动情况,监视图像应有库区名称、日期及时间等字符叠加,字符叠加不应影响图像显示、记录效果。
3) 应能对辖属业务库现场进行远程实时监听。
4) 应能对录像、录音资料进行远程调阅回放。
5) 库房内部、清分整点间图像、声音的监视与回放、远程监听应有权限限制。
6) 应将所辖业务库库管人员、高级指纹权限人员的照片与指纹对应预留备案,当人员在隔离门外输入指纹时,预留照片自动弹出。
7) 应能与面部特征识别系统实现对接,应能受理所辖业务库隔离门的开启申请,对开启进行远程授权。
8) 应能与所辖业务库现场进行远程实时对讲通话。
9) 当库区入侵报警系统布防后,有人员进入库区时,应具有声光报警信号。
10) 监控中心显示业务库布防状态,人员撤离后,库区未布防应有信号提示,并能进行远程布防(但远程不能撤防)。
11) 监控中心应能对报警情况进行复核,并对报警信号进行处理。
12) 监控中心应能与所辖业务库通过无线网络进行数据传输,实时接收业务库开门、关门、布防、撤防、报警等信息。
13) 监控中心能向110联网报警中心转发报警信息。
14) 监控中心应能调阅查看门禁、报警系统记录。
8.5.3 清分整点间要求
8.5.3.1与外界相通的窗户应不能开启,窗户应安装符合GA 165―2016 中3级及以上防弹透明材料或GA 844―2018中A级及以上的防砸透明材料。需设置通风口的,通风口与室内地面高差应大于等于2500mm,通风口的尺寸应小于等于200mm×200mm(或直径小于等于200mm),并应在通风口内外侧均加装钢筋防护栏,钢筋公称直径应大于等于14mm,网格间距应小于等于50mm×50mm ,相邻通风口中心间距应大于等于600mm。
【释义】
为了保证安全,业务库内的清分整点间与外界相通的窗户不能开启。为了清分人员的健康,可以设置符合要求的通风口。
8.5.3.2清分整点间内应安装紧急报警装置和声音复核装置,紧急报警装置启动时应能同时触发现场声、光报警。
8.5.3.3清分整点间内应安装视频监控装置,实时监视区域内的人员及活动情况,回放图像应能清晰辨别人员的体貌特征,显示区域内人员的活动情况。
8.5.3.4清分整点间每个清分台都应有视频监控装置进行实时监控和录像,回放图像应能清晰显示交接、清点、打捆等操作的全过程。
8.5.3.5出入口的门应安装出入口控制装置,记录人员的出入信息。
【释义】
本标准仅对设置在业务库内的清分整点间提出要求。对于设置在业务库外的清分整点间的安防设施应根据实际情况,参照相关标准设置。
8.5.4 交接区、装卸区要求
8.5.4.1 交接区应设置在防控隔离门外。
8.5.4.2 装卸区应相对封闭,不得在公共区域进行交接和装卸。
8.5.4.3 交接区、装卸区和载货电梯应安装视频监控装置,回放图像应能清晰显示该区域人员活动及运钞车停放、护卫、提款箱交接等全过程。
【释义】
交接区和装卸区都应设置在防控隔离门以外,且不得设置在公共区域,对于那些库房先建,周围开发了更高的楼盘的情况,若装卸区、交接区暴露在外面,在交接时应采取遮挡措施进行遮挡。
交接区、装卸区和载货电梯均应安装视频监控装置,回放的图像应能清晰显示该区域人员活动及运钞车停放、护卫、提款箱交接等全过程。
9 保管箱库安全防范要求
9.1 实体防范要求
9.1.1 库房墙体不应与公共场所相邻。库房的底部、顶部及内墙不应有给水、排水、空调冷凝水管道、燃气管道等。库房建设应进行防水处理,不应有渗水现象。
【释义】
保管箱库房的选址要求与业务库房的选址要求一致。
9.1.2 使用普通材料作外箱板的银行保管箱应放置在达到8.3.3要求的库房内使用。库房送排风装置应在墙内预埋外低内高的“S”型转弯,通过墙体出口处离地面距离不应低于2500 mm,孔径应小于等于200mm(或边长小于等于200mm、面积小于等于314cm2的方形孔),出口应设钢筋网保护。防护网的钢筋应与墙体牢固连接,公称直径应大于等于14mm,网格小于等于50mm×50mm,通风孔之间的间距应大于等于600mm。保管箱应符合GA/T 501的有关要求。
9.1.3 使用复合材料作外箱板的银行保管箱,其外箱板、门体防破坏极限应符合GB 37481―2019中B级及以上要求,应放置在墙体符合6.2.1.1.1要求且出入口应安装门体强度达到GB 17565―2007规定的乙级及以上、锁具达到GA/T 73―2015中B级及以上要求的防盗安全门房间内使用。
【释义】
由于银行保管箱的形态(确切地说是保管箱本身的防护能力)不同,对应的保管箱库的要求也不尽相同。对于普通保管箱,其库房应能达到本标准的三类业务库房以上。
对于自带复合材料外箱板且防护能力达到GB37481-2019中B级及以上防护能力的保管箱,保管箱库房的防护能力不做特殊要求,只要能达到复合建筑规范的墙体内或采用4mm钢板加固的库房即可,配置乙级以上防盗安全门、B级以上防盗锁。
库房的选址应避开给水、排水、空调冷凝水管道、燃气管道等,避免跑水、漏气造成的水灾及爆炸等安全事故。同时,库房建设应进行防水处理,不应有渗水现象。
9.2 电子防范要求
9.2.1库房墙体应安装振动探测器,探测范围应覆盖整个库体,振动报警防区应24h不可撤防。库房内还应安装覆盖整个区域的两种及以上探测原理的复合探测器。
【释义】
保管箱库房与业务库房同等重要,因此,在探测器的配置与业务库房相同,库房墙体应安装振动探测器,库房内还应安装覆盖整个区域的两种及以上探测原理的复合探测器,一般采用微波和被动红外复合入侵探测器。振动报警防区应24h不可撤防。
9.2.2保管箱库客户等待区、与外界相通的出入口、库房内(看物间除外)应安装视频监控装置及声音复核装置。回放图像应能清晰辨别进出人员的体貌特征,清晰显示人员库内活动的全过程和库内物品。
【释义】
视频装置的安装位置包括客户等待区、与外界相通的出入口、库房内(看物间除外)。看物区不安装视频装置以保护客户的隐私。
9.2.3保管箱库出入口应安装出入口控制装置,记录客户及银行工作人员的出入信息。
【释义】
保管箱库房出入口安装出入口控制装置,对进入保管箱的人员(包括客户和银行工作人员)进行控制和记录。
9.2.4保管箱库看物间应安装语音对讲装置,语音对讲装置应能与联网监控中心联网或本地对讲。
【释义】
保管箱的看物间安装语音对讲装置的目的,一方面预防抢劫、突发意外(如突发疾病)等特殊情况;另一方面,遇到设备不会操作及故障等情况能及时通过远程对讲得到银行专业人员的指导。
10 联网监控中心安全防范要求
【概说】
联网监控中心作用:监控营业网点、金库、自助银行、保管箱库、办公楼宇等场所的安全运行状况,远程预警、协助处置前端抢劫、盗窃、破坏以及自然灾害等案件、事件,管理所有接入系统内的摄像机、硬盘录像机、报警设备、对讲设备和灯光等联动设备,监督管理下级安防监控中心的履职、运行情况,负责为辖区内的业务监督工作提供资源支持和技术支持。
安防管理平台是基于计算机、网络通信、视音频多媒体、存储等技术构建的物联网平台系统,由视频、语音、报警、存储、门禁、显示等硬件设备以及网络资源、软件等要素构成,对营业网点、自助银行、金库、办公、信息生产等银行物理场所全面监控,发挥风险预警、监督检查、内部控制、应急处置的重要作用。其架构级拓朴图分别见图一和图二。
图一安防管理平台系统架构图
图二安防管理平台拓扑图
银行安防监控中心一般由主控室、设备间、辅助功能区、应急指挥室四部分组成,参考布局见图三。
图三 银行安防监控中心平面布局参考图
注意:安防监控中心内各功能区门的尺寸设计要充分考虑设备设施的进出、维护保养。电视墙后侧应设置检修通道,距墙不应小于800mm,电视墙到操作人员距离宜为大屏屏面高度的4~6倍。控制台正面与墙的净距离不应小于1.2 m,侧面与墙或其他设备的净距离,在主要走道不应小于1.5m,在次要走道不应小于0.8m。设备间、主控室宜使用气体自动灭火系统,并配备规定数量的手动消防器材(按每20m2配置1具3kg容量手提式灭火器),使用气体自动灭火系统的安防监控中心须配置过滤式自救呼吸器。监控中心内的数据库、视频分发、安全认证等重要服务器宜采用双机备份。
在GB/T 16676-2010 《银行安全防范报警监控联网系统技术要求》中对联网监控中心的基本要求包括:
① 监控中心的管理平台应能将入侵报警、视音频监控、出入口控制等子系统进行集成,并能兼容开放式设备的相关设备,实现不同设备或/和系统间的信息交换。
② 监控中心的管理平台应综合应用软硬件技术,能通过开放式协议进行联网,并在统一的操作平台上对所辖范围内的营业场所、自助设备、自助银行、现金业务库以及其他重要区域的安全防范系统实 现集中的报警受理、报警联动、视音频调用、运行维护和管理等。
③ 当联网系统中某个监控中心管理平台出现故障时,不应影响各接入子系统的正常运行,同时也不应影响同级其他监控中心的正常工作和上一级监控中心的正常工作。当联网的某一子系统出现故障时,不应影响与之相接的联网系统监控中心和其他子系统的正常工作。
④ 上一级监控中心应对管辖范围内所有监控中心及前端本地安全防范系统进行监督管理。应能支持对下一级联网系统监控中心的数据收集和转发,包括但不限于机构信息、设备信息、操作信息、音视 频信息、电子地图信息、报表信息、日志信息等。
⑤ 监控中心应根据需要合理选择显示设备,显示设备的分辨率指标不低于联网系统对采集、传输 设备规定的分辨率指标。
⑥ 监控中心内的数据库、视频分发、安全认证等重要服务器宜采用双机备份。
⑦ 联网系统监控中心重要设备应配备相应的备用电源装置,且后备电源自动切换的可靠性、切换 时间、切换电压值及容量应符合设计要求。
⑧ 应能同时接收和处理多路报警信息,同时接收多路前端联动上传的报警 图像。
⑨ 联网系统监控中心应能自动区分紧急报警、人侵报警、设备故障报警等不同的报警类型,并能对报警事件进行分 级,高级别报警应能优先处置。应能根据不同时间段自动调整各类报警事件等级。应能针对不同的报 警等级触发显示相应的报警响应预案。
⑩ 当发生报警时,应能上传并保存报警信息和相关的图像信息到联网系统监控中心,应能在联网 系统监控中心管理平台显示报警图像,报警点区域及具体位置应能在电子地图上明确提示。
11 联网系统监控中心应能手动或自动转发报警信息到上一级监控中心,上级中心应能监督管理下级中心的报警事件处理情况,并应能自动接收下级中心逾期未处置的报警事件。
12 联网系统监控中心宜具有接收和转发无线短信报警或彩信报警的功能。
13 联网系统监控中心可对前端报警主机布撤防状态实时监控,宜在授权状态下支持对前端报警主 机的布撤防等远程控制,可支持针对辖区批量布撤防控制,可以按照时间、机构类型进行自动或手动布 撤防控制。
14 联网系统对银行重要监控区域的图像宜采用智能分析技术进行视频探测,探测到异常情况时应 能触发报警,并将报警和图像信息上传到相应的联网系统监控中心。
联网系统安全性要求包括:
15 身份认证:应对接人系统的设备和用户进行身份认证。
16 访问控制:在身份鉴别的基础上,联网系统宜采用多种访问控制模型对用户进行访问控制。联网系统应设置 操作密码,并区分控制权限,以保证系统运行数据的安全。
17 数据保密:应对需要保密的数据在存储和传输过程中进行加密。视音频数据宜采用数字摘要、数字时间戳及 数字水印等技术防止信息完整性被破坏。
18 信息安全:联网系统的供电应安全、可靠。应设置备用电源,以防止由于突然断电而产生信息丢失。信息传输应有防泄密措施。有线专线传输应有防信号泄露和/或加密措施,有线公网传输和无 线传输应有加密措施。应有防病毒和防网络人侵的措施。
联网监控系统可靠性要求:
19 联网监控中心关键设备应采取冗余设计,以保障系统正常运行或快速恢复,联网系统数据服务器宜采用双机热备的方式,保障系统不间断运行。
20 对视音频数据采用集中式存储方式的联网系统,应提供完善的数据安全策略。
21 联网系统的设计应以结构化、规范化、模块化、集成化的方式实现,以提高系统的可靠性、可维修性和可维护性;
22 联网系统前端硬件设备宜采用在线升级的产品,党设备异常时应能自动重新启动或由监控中心控制器重新启动;
23 联网系统硬件设备的平均无故障时间应不小于200000h。
10.1 一般要求
联网监控中心应7×24h值守,每班值守不得少于2人,并配备防卫器材。
【释义】
联网监控中心应配备专业安保人员进行7×24h值守。值守人员应熟练操作相关设施,防止出现工作漏洞。每班人员不应少于2人。
10.2实体防范要求
10.2.1 联网监控中心的选址应远离产生粉尘、油烟、有害气体、强震源和强噪声源以及生产或贮存具有腐蚀性、易燃、易爆物品的场所,应避开发生火灾危险程度高的区域和电磁场干扰区域。监控中心和辅助配置房不应布置在用水区域的垂直下方,围护结构的材料应满足保温、隔热、防火、防潮、少尘等要求。
10.2.2墙体应符合6.2.1.1.1的要求,出入口应安装防护强度符合GB 17565―2007中乙级及以上的防盗安全门,防盗锁应符合GA/T 73―2015中B级及以上的要求且具有从内部快速开启功能。
【释义】
为保证联网监控中心设置很多24h运行的安防设备,要选择应远离产生粉尘、油烟、有害气体、强震源和强噪声源以及生产或贮存具有腐蚀性、易燃、易爆物品的场所,避开发生火灾危险程度高的区域和电磁场干扰区域。同时,监控中心和辅助配置房不应布置在用水区域的垂直下方,围护结构的材料应满足保温、隔热、防火、防潮、少尘等要求。
在即将颁布的新国标GB17565《防盗安全门通用技术要求》中对锁定点的要求进行了调整,为具有防火防盗性能的防盗安全门奠定了技术基础。具有防火要求的门从内部应有快速开启装置,带有应急开启功能的防盗安全门在火灾发生时可以快速逃生。监控中心的疏散门应采用外开方式,且应自动关闭,并应保证在任何情况下均能从室内开启。安全防范工程的建设是为了保护人身安全和财产安全,维护社会安全稳定,其中保护人的生命安全是第一重要的。当紧急情况发生时,如果人员疏散和逃生的需要与保护财产安全的安全防范效能发生矛盾时,系统设计应优先满足人员疏散和逃生的需要。监控中心的疏散门应采用外开方式,且应自动关闭,并应保证在任何情况下均能从室内开启。门的宽度不应小于0.9m,高度不应小于2.1m。
10.2.3联网监控中心窗户离地面的高度低于5m时,应安装符合GA 165―2016的防弹透明材料或GA 844―2018的防砸透明材料或在内侧安装钢筋防护栏。防护栏钢筋的公称直径应不小于14 mm, 网格间距应不大于100 mm×250 mm,窗户开启的洞口宽度应小于等于150mm。
【释义】
距地面的高度低于5m的联网监控中心窗户的防护要求与本地守库室的窗户要求一致。
10.2.4联网监控中心应安装空调或通风设施,以保证设备的正常运行及人员的安全舒适。
【释义】
监控中心内的温度宜为16~30°C,相对湿度宜为30%~75%,监控中心宜结合建筑条件采取适当的通风换气措施。
10.3电子防范要求
10.3.1出入口应设置出入口控制装置及可视对讲装置,记录人员的出入信息。
10.3.2联网监控中心应设置紧急报警装置,应能将紧急报警信号发送至接处警中心。
10.3.3出入口应设置视频监控装置,应能清晰显示监控中心出入口外部区域的人员体貌特征及活动情况。
10.3.4联网监控中心应安装视频监控装置, 应能清晰显示和记录监控中心内人员活动的情况。
10.3.5 联网监控中心应安装声音复核装置,能清晰记录人员的谈话内容。
10.3.6 联网监控中心应能监测到断网报警信息。
【释义】
联网监控中心技防配置与银行业的异地守库室的配置要求基本一致,特别强调应能监测到断网报警信息。
11 数据中心、数据机房、设备间安全防范要求
【概说】
有关数据中心线性有效的标准有GB 50174-2017《数据中心设计规范》、GB/T 22239 《信息安全技术网络安全等级保护基本要求》及JR/T 0071-2012 《金融行业信息系统信息安全等级保护实施指引》,由于银行安全防范要求没有涉及信息安全相关内容。
在GB 50174-2017《数据中心设计规范》中,数据中心应划分为A、B、C三级,在同城或异地建立的灾备数据中心,设计时宜与主用数据中心等级相同。银行的数据中心关系核心数据,基本上都是A级。数据中心选址级环境要求如下:
1) 应远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的场所;应远离水灾、地震等自然灾害隐患区域;应远离强振源和强噪声源;应避开强电磁场干扰;电力供给应充足可靠,通信应快速畅通,交通应便捷;采用水蒸发冷却方式制冷的数据中心,水源应充足。
2) 自然环境应清洁,环境温度应有利于节约能源;
3) A级数据中心不宜建在公共停车库的正上方;
4) 大中型数据中心不宜建在住宅小区和商业区内。
5) 设置在建筑物内局部区域的数据中心,在确定主机房的位置时,应对安全、设备运输、管线敷设、雷电感应、结构荷载、水患及空调系统室外设备的安装位置等问题进行综合分析和经济比较。
6) 主机房室内装修,应选用气密性好、不起尘、易清洁、符合环保要求、在温度和湿度变化作用下变形小、具有表面静电耗散性能的材料,不得使用强吸湿性材料及未经表面改性处理的高分子绝缘材料作为面层。主机房的空气含尘浓度,在静态或动态条件下测试,每立方米空气中粒径大于或等于0.5μm的悬浮粒子数应少于17600000粒。主机房应维持正压。主机房与其它房间、走廊的压差不宜小于5Pa,与室外静压差不宜小于10Pa。
7) 主机房和安装有电子信息设备的辅助区,地板或地面应有静电泄放措施和接地构造,防静电地板、地面的表面电阻或体积电阻值应为2.5×104~1.0×109Ω,且应具有防火、环保、耐污耐磨性能。
8) A级数据中心应由双重电源供电,并应设置备用电源。备用电源宜采用独立于正常电源的柴油发电机组,也可采用供电网络中独立于正常电源的专用馈电线路。当正常电源发生故障时,备用电源应能承担数据中心正常运行所需要的用电负荷。
11.1 数据中心安全防范要求
11.1.1 数据中心的机房区、动力区、辅助区等区域之间应进行独立设置,不应有给水、排水、空调冷凝水管道、燃气管道。
11.1.2 数据中心周界应设置围墙、金属栅栏等设施并进行封闭管理。围墙、金属栅栏外侧高度应大于等于2m,安装周界入侵探测报警装置。数据中心的周界出入口应设置符合GA/T 1343的车辆阻挡装置。
【释义】
围墙或围栏是数据中心周界的实体防护措施,为了达到防护效果,其外侧的落高应不低于2m,同时还应安装不间断的周界报警探测装置。周界出入口应该安装符合GA/T 1343车辆阻挡装置,防止恶意冲撞。
11.1.3 数据中心与外界相通的出入口应设置门卫室,配备门卫人员,室内应安装紧急报警装置。
11.1.4 数据中心应独立设置联网监控中心,联网监控中心安全防范要求应满足10的要求。
【释义】
数据中心应设置满足本标准第10章要求的独立的联网监控中心,实现对数据中心的全方位监控。
11.1.5 数据中心的机房区应满足下列要求:
a)设置在独立的区域;
b)机房的出入口应安装门体强度符合GB 17565―2007中乙级及以上防盗安全门,防盗锁应符合GA/T 73―2015中B级及以上的要求且具有从内部快速开启功能;机房窗户与外界地面、平台或走道高差5m以下的,机房窗户内侧应安装钢筋防护栏,防护栏钢筋的公称直径应不小于14 mm, 网格间距应不大于100mm×250mm;窗扇开启的洞口宽度应小于等于150mm;
c)入口应设置查验门岗、配备防爆安检系统,并制定安全检查方案(基本要求见附录D)。防爆安检系统在重要时段或重大活动期间应增配符合GA/T 841、GA/T 1323的痕量炸药探测仪及符合GA/T 1067的危险液体检查仪,正常情况下应至少配置下列检测筛查禁限带物品的设备之一:
1)符合GB15210相关规定的通过式金属探测门;
2)符合GB 15208.1的通道式微剂量X射线安全检查设备;
3)符合GB 12899的手持式金属探测器;
d)机房区内应安装入侵和紧急报警装置,对非法入侵事件及紧急事件进行报警;
e)主要通道、主控室、设备间、视频查阅室等重要部位应安装视频监控装置进行无盲区监控,回放录像应能清晰辨别进出人员的体貌特征和活动情况;
f)出入口应安装出入口控制装置,记录人员的出入情况;
g)机房的供电、接地防雷、消防应满足相关标准的要求;
【释义】
1)数据机房是银行数据中心的是核心区域,应独立设置。设置单独的出入口,应在入口设置防爆安检系统。防爆安检系统的配置分常态和非常态(在重要时段或重大活动期间)。常态下配置安检门、通道式箱包安检设备及手持式金属探测器;非常态下增配便携式痕量炸药探测仪及液体检查仪。
2)数据中心的机房区的门窗要求与联网监控中心的门窗要求一致,5m以下的窗户应采取加强措施。
3)机房区内应安装入侵和紧急报警装置,对非法入侵事件及紧急事件进行报警,紧急报警信息应接入接处警中心及联网监控中心;
4)机房区视频装置的安防部位至少包括:主要通道、主控室、设备间、视频查阅室等。
11.1.6动力区的防范应符合下列要求:
a)发电机房、变配电室、电池室、动力站房、油库应安装入侵探测器,对非法入侵事件进行探测报警;应安装出入口控制装置,记录人员的出入情况;
b)区域内部及出入口应安装视频监控装置,回放图像应清晰显示门口人员的活动情况及动力区内的人员的活动情况。
【释义】
数据中心的动力区的技防设施设置基本要求:
1)入侵探测器的设置部位至少包括:发电机房、变配电室、电池室、动力站房、油库;
2)视频监控的设置部位至少包括:动力区内部、动力区的出入口;
3)各区域的出入口应安装出入口控制装置记录人员的出入情况。
11.2数据机房安全防范要求
11.2.1 数据机房应独立设置。
11.2.2 数据机房的出入口应安装门体强度符合GB 17565―2007中乙级及以上防盗安全门,防盗锁应符合GA/T 73―2015中B级及以上的要求且具有从内部快速开启功能。机房窗户与外界地面、平台或走道高差5m以下的,机房窗户内侧应安装钢筋防护栏,防护栏钢筋的公称直径应不小于14 mm, 网格间距应不大于100mm×250mm;窗扇开启的洞口宽度应小于等于150mm。
11.2.3数据机房内应安装入侵探测器和紧急报警装置。
11.2.4数据机房的主要通道、主控室、设备间、视频查阅室等重要部位应安装视频监控装置进行无盲区监控,回放录像应能清晰辨别进出人员的体貌特征和活动情况。
11.2.5数据机房的出入口应安装出入口控制装置,记录人员的出入情况。
【释义】
数据机房的安防要求与数据中心机房区的安防要求一致。
11.3 设备间安全防范要求
11.3.1 设备间的墙体应符合6.2.1.1.1的要求。
【释义】
营业场所与外界相邻的墙体(6.2.1.1.1)要求与设备间墙体(11.3.1)、守库室及清分整点间墙体(8.2.5)、使用复合材料作外箱板(注外箱板、门体防破坏极限应符合GB 37481-2019中B级及以上要求)的银行保管箱库房墙体(9.1.3)、联网监控中心的墙体(10.2.2)的要求一致。
11.3.2 设备间的出入口应安装门体强度符合GB 17565―2007中乙级及以上防盗安全门,防盗锁应符合GA/T 73―2015中B级及以上的要求且具有从内部快速开启功能。
【释义】
设备间的门与联网监控中心的门的要求是一致的,既要防盗还要求从内部有快速开启的功能,意味着该门应该是防火、防盗门。且应该是由内向外开启的外开门。
11.3.3 设置在现金业务区内的设备间,可采用一般建筑墙体和普通门。
【释义】
在第5.6条已经明确,放置在现金业务区或加钞间的安防设备,可以是设备区,采取采用专用机柜或刚性防护体进行锁闭管理即可,若为了更安全,可以按照本条的要求,可以放置到一般建筑和普通门的房间内进行管理。
11.3.4 设备间设有窗户的,窗户内侧应安装钢筋防护栏,钢筋防护栏钢筋的公称直径应大于等于14 mm, 网格间距应小于等于100mm×250mm,窗扇开启宽度应小于等于150mm。
【释义】
对设备间窗户的防护也不区分离地高度,与本地守库室的要求一致。
11.3.5 应安装入侵探测器,对非法入侵事件进行探测报警。
【释义】
标准中没有明确入侵探测器的类型,但是参照业务库房及保管箱库房,建议使用振动探测器、红外探测器等
11.3.6 设备间内、外应安装视频监控装置,回放图像应能清晰显示设备间内及出入口的情况。
11.3.7 应安装出入口控制装置,对进入人员进行控制和记录。
