ICS 13.310 GA CCSA91 中华人民共和国公共安全行业标准 GA/T1280-2024 代替GA1280-2015 银行自助设备安全性规范 Security specificationsforself-servicebank devices 2024-05-04发布 2024-10-01实施 中华人民共和国公安部 发布
GA/T 1280-2024 目次 前言 1范围 2规范性引用文件 3术语、定义和缩略语 4设备分类 5结构安全性要求. 6模块安全性要求 7网络接人安全性要求 8操作系统安全性要求 5 9应用系统安全性要求 10数据安全性要求 11试验方法 12检验规则 13 附录A(规范性)电子动态密码锁技术要求及测试方法 16
GA/T1280-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草.
本文件代替GA1280-2015《自动柜员机安全性要求》,与GA1280-2015相比,除结构调整和编 辑性改动外,主要技术变化如下: -更改了标准的名称,由《自动柜员机安全性要求》改为《银行自助设备安全性规范》; 增加了部分术语(见3.1.1、3.1.11),更改了部分术语(见3.1.2,2015年版的3.1.3)删除了部分 术语(见2015年版的3.1.1、3.1.2、3.1.8); 一增加了银行自助设备的分类(见第4章); 一更改了加密键盘的防窥要求(见5.1,2015年版的4.2); 一更改了孔位的要求(见5.2,2015年版的4.5); 一更改了客户操作显示屏的防窥要求(见5.4,2015年版的4.3); 更改了外壳强度要求(见5.5,2015年版的4.9); 更改了显示屏防护钢板要求(见5.6,2015年版的4.4); 更改了现金类银行设备箱体柜门的锁具配置要求(见5.7,2015年版的4.6); 更改了摄像机要求(见5.8,2015年版的4.7); 更改了报警操测装置的要求(见5.9,2015年版的4.12); 更改了现金类银行设备的插卡口加装防盗读/侧录设计的要求(见5.10,2015年版的4.13); 更改了出钞模块要求(见6.2.1、6.2.5,2015年版的5.2.2、5.2.6),删除了部分要求(见2015年 版的5.1.1); 交易原钞退还要求(见6.3.6); 更改了出钞存款一体模块的要求(见6.4.1、6.4.3,2015年版的5.4.1、5.4.3); 更改了保险柜的安装要求(见6.6.1、6.6.2,2015年版的5.5.1、5.5.2); 一更改了现金类银行设备的保险柜电子动态密码锁的要求(见6.6.3及附录A,2015年版 的5.5.3); 更改了加密键盘模块要求(见6.5,2015年版的5.6); 一更改了网络访问要求(见7.1.1、7.1.3,2015年版的6.1.1、6.1.2),增加了部分要求(见 7.1.2、7.1.4) ; 更改了传输安全要求[见7.3a),2015年版的6.3a)]; 删除了操作系统安全配置部分要求(见2015年版的7.1.1,7.1.5); 更改了Guest账户访问控制要求(见8.3.1,2015年版的7.3.1); 更改了操作系统控制密码复杂性要求策略机制(见8.3.3.3,2015年版的7.3.3.3); 更改了操作系统密码文件/文件目录防护要求(见8.3.4,2015年版的7.3.4); 一更改了操作系统注册表防护要求(见8.3.5.2015年版的7.3.5); 更改了应用系统保护的时间同步与计时处理要求(见9.2,2015年版的8.2); 更改了数据保密性要求(见10.1 2015年版的9.1); 更改了账户信息安全要求(见10.2.1,2015年版的9.2.1); 更改了客户操作显示屏的防窥检验部分要求(见11.2.4,2015年版的10.3.2.1);
GA/T 1280-2024 -更改了防盗读/侧录设计的测试方法(见11.2.10 2015年版的10.2.13); 删除了出钞模块检验部分要求(见2015年版的7.1.1.7.1.5); 增加了存款模块检验部分要求(见11.3.3.6); 更改了出钞存款一体模块检验部分要求(见11.3.4.3,2015年版的10.3.5.4); 更改了加密键盘模块检验部分要求(见11.3.5,2015年版的10.3.6); 更改了保险柜检验部分要求(见11.3.6.1、11.3.6.2,2015年版的10.3.5.1、10.3.5.2); 更改了访问控制检验要求(见11.4.1,2015年版的10.4.1); 删除了操作系统安全配置检验要求(见2015年版的10.5.1.1,10.5.1.5); 更改了Guest账户访间控制检验要求(见11.5.3.1,2015年版的10.5.3.1); 更改了注册表防护检验要求(见11.5.3.5.2015年版的10.5.3.5); 增加了故障策略检验要求(见11.6.1.2.2~11.6.1.2.4); 更改了时间同步与计时处理检验要求(见11.6.2,2015年版的10.6.2); 更改了数据保密性检验要求(见11.7.1,2015年版的10.7.1); 增加了账户信息安全检验要求(见11.7.2.1.3); 增加了电子动态密码锁技术要求及测试方法(见附录A).
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由公安部治安管理局提出.
本文件由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口.
心、广电运通集团股份有限公司、北京声迅电子股份有限公司、东方通信股份有限公司、珠海汇金科技 股份有限公司、深圳怡化电脑股份有限公司、恒银金融科技股份有限公司、长城信息股份有限公司、中 电金融设备系统(深圳)有限公司、中国工商银行、中国农业银行股份有限公司、中国银行、中国建设银 行、中国邮政集团有限公司、华夏银行.
本文件主要起草人:袁鹤、邱日祥、文戈、周鑫、李海涛、李叶东、聂蓉、张晓龙、高伟斌、张武松、 江浩然、黄毅、黄福平、任骥、韩涛、宋金磊、王健力、刘呈、姜慎威.
本文件及其所代替文件的历次版本发布情况为: -2015年首次发布为GA1280-2015; 一本次为第一次修订.
IV
