《GA38—2021银行安全防范要求》释义
公安部治安管理局
2021年9月
公共安全行业标准
《GA38-2021银行安全防范要求》释义
标准的编制过程中,开展了大量的试验和实地考察、多次召开研讨会议,先后四次在全国范围征求意见,标准的制定确保安全,适应当前银行业业务的发展、服务理念的更新、新设备的使用和新工作模式的转变,对原标准的内容进行适当修订;为进一步提升银行的安全防范能力提供了坚实的技术依据。
本标准起草单位有:公安部治安管理局、公安部安全与警用电子产品质量检测中心、中国工商银行、中国农业银行、中国银行、中国建设银行、中国邮政集团公司、华夏银行。标准的编制得到了公安部科信局、全国安全防范报警系统标准化技术委员会(SAC/TC100)、全国公安、银行、银监及保安押运公司的支持。
需要说明的是:
(1)本标准是银行营业场所、自助设备、自助银行、业务库、保管箱库、联网监控中心、数据中心、数据机房、设备间等重点防范场所和部位安全防范设施建设、审批验收、日常检查、安全评估的依据。
(2)本标准是一个管理和技术相结合的标准,标准中增加了一些管理性的条款以及直接规定具体防护结构的条款,这些防护结构是经大量实验、多年经验的总结,以达到确保安全、方便管理的目的。
(3)2018年1月1日颁布的国家标准化法强调:生产、销售、进口产品或者提供服务不符合强制性标准,或者企业生产的产品、提供的服务不符合其公开标准的技术要求的,依法承担民事责任。
一、结构变化
《标准》属于全文强制的社会公共安全行业强制性标准,标准中没有推荐行条款。
标准从两个维度对银行安防防范要求进行全面阐述:第一从安防系统的构成要素进行要求,从物防、技防和基本的人防三个大的方面全面阐述了银行整体安防要求,见表1;二是从银行安全防范的重点部位进行要求,每一个重点部位再从安防的内容规定具体要求,详见标准的附录A,附录A是对前文的浓缩和提炼,明确各部位应该安装的设备及主要功能。
《标准》的结构:在提出银行各安防子系统的总体要求的前提下,各重点部位(银行营业场所、自助设备与自助银行、业务库、保管箱库、联网监控中心、数据中心、数据机房、设备间)各自成章节,内容顺序从实体防范到电子防范分别描述。
表1银行安全防范要求基本组成
银行安全防范要求
人防
物防
技防
人员资质
人员防护
应急预案
选址
外围出入口及围墙
墙体
门窗
锁具
通风口
管道
入侵与紧急报警
视频监控
出入口控制
声音复核对讲
防暴安检
停车场管理等
标准规定的安防要求,是指综合运用人力防范、实体防范、电子防范等多种手段,预防、延迟、阻止入侵、盗窃、抢劫、破坏、爆炸、暴力袭击等事件的发生,基本没有涉及消防安全、信息安全。
人力资源的配备和部署应保障系统正常运行操作的需要以及应急反应和现场处置、对抗的需要。标准对关键和基础的人防也进行了明确规定,如:
6.1.1:银行营业场所现金业务区应配置防卫器材。客户活动区应配备保安员,保安员上岗时应着防护装备并配备防卫器材。
7.2.5:大堂式银行自助设备在进行现金装卸和设备维护时,应设置临时警戒线,配备安保力量进行警戒。
8.5.2.8:实行异地守库的业务库,应制定应急预案并组建应急备勤小组。
10.1:联网监控中心应7×24h值守,每班值守不应少于2人,并配备防卫器材。
11.1.3数据中心与外界相通的出入口应设置门卫室,配备门卫人员,室内应安装紧急报警装置。
二、技术要求的变化
除结构调整和编辑性改动外,主要技术变化如下:
增加了生态环保要求。
对于水文、地质等安防不能管的范畴没有涉及,要求选择选址应综合分析治安环境及交通水电网络等基础条件,明确业务库房的墙壁不能直接对外建筑。
营业场所、现金业务区以及加钞间若存在截面积大于等于400cm2的管道,需要采取相应的加强防护措施。
对于存放在现金业务区、加钞间等安防设备主机增加了防护选择项,置于专用机柜或刚性防护体内锁闭管理。
原来只提到视频系统的校时,新标准要求所有的电子防护系统都有校时要求,这是数据有关联效的前提和基础。
因强制性标准要求全文强制,建议在现实工作中可根据实际需要增加选择项。
因强制性标准要求全文强制,建议在现实操作中可以根据实际需要增加选择项。
由30d改成了90d。
系统设备选型是银行安全防范工作中非常重要的部分,标准基本上是GB/T32581的3级及以上的要求,实际工作中应该按照区域的重要性,在符合标准的前提下对系统进行科学合理匹配与设置。
这是音视频同步且可视可查的基本要求。
现金区是银行因营业场所防范的重点,人员的频繁出入会给此区域带来安全风险,建议有条件的情况下还是应该设置卫生间。
对于那些地理位置较偏的场所,若有围墙,还是应该执行:银行营业场所外围有围墙的,高度应大于等于2m,并应设置防止爬越的障碍物或连续的周界报警装置。
此次的明确为银行的建设提供了更规范、安全的依据。
由原来的3.5m提高至了5m,与后面的窗户的高度要求一致。
原来只有膜的厚度要求,增加了透光率及抗冲击性能要求。
因为银行与外界相邻墙体的要求发生变化,此处随之发生变化
因为卷帘门有了新的标准GA/T1499-2018,防护性能没有变化,但在其他安全性方面有新的规定。
对固定的窗户和可以开启的窗户分别进行了加强要求。
由原来的1500mm变成了1800mm,这样与上面的玻璃的宽度一致;为了确保柜台强度,强化了其安装要求。
增加了防弹钢板的尺寸应覆盖收银槽横截面的要求及防弹性能要求。
不应嵌入其他设备破坏柜台的整体防护性能,与柜体连接的其他附属零部件应在现金柜台设计时统筹安排。
因加钞区是临时设置的,针对加钞区的安装位置来安声音复核装置不一定合适,但在6.3.4.2中明确了非现金业务区、客户活动区应安装声音复核装置。
环境照度300lx,一方面是客户操作自助设备的需要,同时也有威慑犯罪分子的作用。
主要因为非现设备的防护能力弱,如加钞间墙体穿墙安装了非现设备而降低加钞间的强度。
一方面强调的是入侵探测器安装在上、下箱体的内部,其次是要求设为24h防区。
位于防控隔离门以外,原标准强调的是金库门以外。
强调了符合GB17565-2007乙级及以上的门、符合GA/T73-2015B级及以上防盗锁的要求。
增加了钢筋及网格大小的要求。
明确了拼装及对拼装部位的评价要求。
原标准强调临近库房,新标准强调在防控隔离门外。
原标准没有提墙体的要求,只要求了防盗门及窗但没有强调防护性能,新标准均已明确。
在原标准配备紧急报警和对外联络的通讯设备的基础上增加了视频监控、出入口控制、声音复核装置的要求。
从物防到技防设备的配置都进行了全面规范,原标准只提到了异地值守应进行全方位防护的要求。
从物防到技防设备的配置都进行了全面规范,原标准只强调每个清分台安装视频监控的要求。
根据保管箱的性能不一样,设为为两类库房,且提高了防护级别要求。
新标准要求墙体安装振动探测器其还要安装双鉴探测器,而原标准仅要求安装振动和红外等2种以上原理的探测器。
从内部有快速应急开启的功能。
可以不设,若设就是普通墙体、门窗即可
增加了窗扇的开启宽度
空调或通风设施属于设备运行的必配,不属于安防管理的范畴而没有提及。
1范围
本文件规定了银行业金融机构的总体安全防范要求和营业场所、自助设备、自助银行、业务库、保管箱库、联网监控中心、数据中心、数据机房、设备间等重点防范场所和部位的安全防范要求。
【释义】
阐明了标准的适用范围,是开展银行安全保卫工作的主要依据。其他金融机构、保安押运公司的安防系统建设参照本标准执行。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,标注日期的引用文件,仅该日期对应的版本适用于本文件;未标注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
本章根据GB/T1.1-2020关规定,对正文及规范性附录中引用到的标准在此章中列出文件清单,这些文件是本标准应用必不可少的文件,文件清单按照先国家标准、后行业标准,并按照标准顺序号排列。其中标注日期的引用标准,是指仅标注日期的版本适用于本标准。凡是未注日期的引用标准,是指其最新版本(包括所有的修改单)适用于本标准。这些标准是本标准的支撑文件。为了简化标准的内容,正文中只写了标准代号,具体的标准名称及详细内容需要查看原标准。本标准引用了27个标准,为了方便了解,按照分类对引用标准进行了分类介绍。
序号
标准中的序号
标准名称
引用的主要内容
备注
1
12
GB50348安全防范工程技术标准
为了规范安全防范工程建设程序以及工程的设计、施工、监理、检验、验收、运行、维护和咨询服务,提高安全防范工程建设质量和系统运行、维护水平,保护人身安全和财产安全,维护社会安全稳定,制定本标准。本标准适用于新建、改建和扩建的建(构)筑物的安全防范工程的建设。
安防工程的纲领性文件
2
3
GB/T1499.2钢筋混凝土用钢
第2部分:热轧带肋钢筋
主要是墙体及窗户加强防护用钢筋,核心指标是尺寸与强度
实体
14
GA165―2016防弹透明材料
透明视窗及玻璃幕墙
4
19
GA844―2018防砸透明材料
5
17
GA667-2020防爆炸透明材料
柜台的防爆性能试验是按照GA667的贴面爆炸的方式进行
6
13
GA/T73―2015机械防盗锁
防盗门及金库门都应该安装的锁具
7
24
GA/T1337银行自助设备防护舱安全性要求
主要作用给使用ATM机的客户提供一个独立的操作空间,起到隔离和遮挡作用
8
15
GA/T501银行保管箱
分固定式保管箱、不带防护的移动式保管箱、带防护的移动式保管箱、自助式保管箱
9
GB10409防盗保险柜(箱)
标准中主要是拼装式四类库及附录C(柜台)引用其破坏实验用工具及防护能力评价
10
20
GA1051枪支弹药专用保险柜
适应国家公务用枪支管理的要求
11
GB17565―2007防盗安全门通用技术条件
该标准已经修订,即将发布的新标准3级对应本引用标准的乙级。
GB37481―2019金库门通用技术要求
主要及业务库房及保管箱库使用的门
16
GA576防尾随联动互锁安全门通用技术条件
按照组成分成整体式防尾随联动门和分体式防尾随联动门;有防弹的和不防弹的。
27
GA/T1499―2018卷帘门安全性要求
分甲乙丙丁四个级别,本标准中主要是乙级及以上的要求
25
GA/T1343防暴升降式阻车路障
主要是数据中心的周界出入口设置的车辆阻挡装置。
GB/T32581入侵和紧急报警系统技术要求
本标准规定了入侵和紧急报警系统的构成与应用模式、安全等级、功能及性能要求、安全性要求、电磁兼容性要求、环境适应性要求等,是涉及、检测和验收入侵和紧急报警系统的基本依据。
报警
GB/T28181公共安全防范视频监控联网系统信息传输、交换、控制技术要求
视频
18
GB/T37078-2018出入口控制系统技术要求
GB/T16676银行安全防范报警监控联网系统技术要求
本标准是银行安全防范报警监控联网系统的系统框架、构建及功能与性能等技术要求,是联网系统设计、建设、检验和验收的依据。标准的第四部分描述了联网系统架构、构建基本要求、功能要求、性能要求、接口和协议要求,并就联网系统的安全性要求、可靠性要求、电磁兼容性要求、环境适应性要求及运行维护要求等方面提出要求。
联网
系统
26
GA1383报警运营服务规范
标准规定了报警运营服务的技术要求和服务要求,适用于报警运营服务及其监督管理。
运营
21
22
GA1081安全防范系统维护保养规范
规定了安全防范系统维护保养活动中的一般要求、工作程序、工作内容与要求、维护保养费用构成与计算,适用于安全防范系统的维护保养活动。
维保
GB12899手持式金属探测仪通用技术规范
用于探测隐藏达到超过限定量的金属物品,按照探测距离分为A、B、C三级,主要用于数据机房入口防止进入人员携带刀具、螺丝刀、硬盘等物品,其关键参数主要包括整机重量、探测灵敏度及运动速度、辐射磁感应强度、抗相互干扰、抗周围金属物影响等指标
防爆
安检
23
GB15208.1微剂量X射线安全检查设备第1部分:通用技术要求
标准提处了单次剂量要求、周围剂量当量率及安全性要求,具体设备的性能还得看以下标准:
GB15208.2投射式行包安全检查设备;
GB15208.3投射式货物安全检查设备
GB15208.4:人体安全检查设备;
GB15208.5:背散射货物安全检查设备
GB15210通过式金属探测门通用技术规范
GA/T841基于离子迁移谱技术的痕量毒品/炸药探测仪通用技术要求
GA/T1067基于拉曼光谱技术的液体物品安全检查设备通用技术要求
GA/T1323基于荧光聚合物传感技术的痕量炸药探测仪通用技术要求
3术语和定义
本章对本标准中所提及的名词术语列出并进行定义或注释,对其他通用标准中早已定义或业界使用频率较高、范围较广和已经约定俗成的术语,直接引用。故在本章最前面的引导词中也明确规定:“GB50348界定的以及下列术语和定义适用于本文件”。
3.1安全防范security
综合运用人力防范、实体防范、电子防范等多种手段,预防、延迟、阻止入侵、盗窃、抢劫、破坏、爆炸、暴力袭击等事件的发生。
这是GB50348中的第一个术语,本标准直接引用。因为本标准规定的防范事件范围为入侵、盗窃、抢劫、破坏、爆炸、暴力袭击等外部风险事件,其他非治安防范的内容不在本标准调整的范围。
以下是GB50348中部分术语:
注:防爆安检系统属于组合式的系统:用多种原理、多种技术协同验证。其他违禁品包括了管制刀具、毒品、易制毒化学品、危险液体、陶瓷刀具等;
3.2银行营业场所bankingbusinessarea
银行为客户提供现金存取、有价证券和贵金属交易、支付结算等服务的物理区域以及与之相通的办公区、库房、通道等。
本定义突出了以下几点:
3.2.1现金业务区casharea
银行营业场所内办理现金、有价证券、贵金属收付和展示等业务的物理空间。
本术语定义了银行营业场所内的现金业务区,俗称高柜区。为了安全,现金、支票等有价证券应该在现金区办理;贵金属的收付和展示必须在现金区进行。
3.2.2非现金业务区non-casharea
银行营业场所内办理非现金业务的物理区域。
非现金区包括了对公业务区、客户洽谈室、理财室等办理银行业务但无现金交易的区域。
3.3银行自助设备self-servicebankdevice
银行提供给客户自行完成存款、取款、转账、缴费、开户、信息查询等业务的专用设备,包括现金类银行自助设备(如自动取款机、自动存款机、自动存取款一体机等自动柜员机以及外币兑换机等)和非现金类银行自助设备(如查询机、票据打印机、开卡机等)。
3.3.1前加钞式front-loadingmode
银行自助设备钞箱开启面与客户操作面同向的应用模式。
3.3.2后加钞式rear-loadingmode
银行自助设备钞箱开启面与客户操作面反向的应用模式。
3.3.3大堂式in-hallmode
银行自助设备设置在银行营业场所客户活动区或在银行营业场所以外的建筑物内公共区域的应用模式。
大堂式自助设备一般使用的是前加钞设备,无加钞间。因此在加钞及维护保养时应注意加强警戒并配安保力量。
3.3.4穿墙式through-the-wallmode
银行自助设备设置在建筑实体内,客户操作面穿出墙体的应用模式。
穿墙式设备安装时需穿透实体墙,应为后加钞模式,且必须设置加钞间。为确保加钞间的相对封闭,自助设备与墙体的安装缝隙应小于等于5mm。
3.4自助银行self-servicebank
由银行自助设备、客户活动区、客户操作区和加钞间等组成,供客户自行完成存款、取款、转账、缴费、信息查询等业务的独立物理空间。
自助银行是一种特殊形式的银行营业场所,一般无银行员工,由客户自行操作自助设备完成业务办理。
3.4.1银行自助服务亭bankself-servicehouse
由底座、顶板、侧板等组成的一种不依附于任何建筑的独立装置,客户使用设置在其中的银行自助设备自行完成存款、取款、转账、缴费、信息查询等业务,是离行式自助银行的一种特殊应用模式。
注:俗称银亭。
银亭是一种特殊形式的离行式自助银行,其内部装有一台或多台自助设备,与自助银行的功能相同。银亭除应符合本标准的要求外,还应符合GA1003的规定。
3.5在行式in-bankmode
银行自助设备或自助银行设置在银行营业场所区域内的应用模式。
3.6离行式off-bankmode
银行自助设备或自助银行设置在银行营业场所区域以外的应用模式。
3.7加钞间cashreplenishmentroom
用于自助设备现金装卸、维护等操作的独立封闭的物理空间。
加钞间是为了现金装卸和设备维护安全而设立的独立封闭的物理空间,本标准对其墙体、门与锁及电子防范措施均有要求。
3.8加钞区cashreplenishmentarea
无独立加钞间的银行自助设备装卸现金或进行维护时形成的临时作业的物理区域。
加钞区有两种情况:
(1)大堂式自助设备(一般为前加钞设备)无独立加钞间,开展作业时可形成临时物理区域;
(2)穿墙至现金业务区的设备,加钞作业区设置在现金业务区,无独立加钞间。
3.9
客户操作区customeroperatingarea
客户操作银行自助设备时所处的物理区域。
客户在设备的操作面使用自助设备时所处的区域就是客户操作区。银行自助设备的使用情况比较复杂,因此,为了保护的客户的安全,对不同使用场景的自助设备采取“一米线”、挡板、银行自助设备防护舱等方式为设置独立的客户操作区。
3.10
客户活动区customerwaitingandservicingarea
客户在银行营业场所内等候和办理业务的物理区域。
在银行营业场所内,客户可以自由活动的区域。
3.11
业务库commercialvaultzone
库房及与之相连的装卸区、交接区、清分整点间、守库室、通道、周界等物理区域。
业务库包括了业务库房及与之相连的装卸区、交接区、清分整点间、守库室、通道、周界等区域,是GA858-2010中库区的概念。特别值得强调的是,本标准提到的清分整点间是业务库内的清分整点间。
3.11.1
库房vault
银行存放本外币现金、贵金属、有价单证以及其他有价值品等实物的物理空间。
库房是一个物理空间,是GA858-2010中业务库的概念。
3.11.2
金库门vaultdoor
安装在库房出入口的具有一定防破坏能力的专用门。
金库门是配有两套以上独立开启的防盗锁具的,在业务库房和保管箱库房出入口安装的具有一定防破坏能力的门。
3.11.3
防控隔离门isolationdoorforprotectingandcontrollingvault
通往金库门的唯一通道的门。
是通往金库门的唯一通道上安装的门,为金库门的安全增加一道保险。异地守库只能控制防控隔离门的启闭,不能控制金库门的启闭。
3.11.4
清分整点间cash-proesscingroom
业务库内用于现金清分的物理空间。
本标准中的清分整点间是指在设置在业务库内清分整点间。
3.12
本地守库localvaultmonitoring
守库人员在业务库内的守库室对库房进行现场值守。
3.13
异地守库offsitevaultmonitoring
守库人员在业务库以外的守库室采用入侵和紧急报警、出入口控制、视频监控、语音对讲等技术手段对业务库进行非现场值守。
守库人员所在的守库室不在业务库内的均为异地守库,异地守库需要通过相应的技术手段对业务库进行值守。
3.14
保管箱库safe-depositboxesvault
银行存放保管箱的物理空间。
保管箱库是一种库房,用于存放保管箱。
3.15
银行自助设备防护舱protectingcabinofself-servicebankdevice
安装在单体银行自助设备操作面前方为客户提供独立操作空间且具有一定防护能力的装置,由舱体、舱门、锁具、控制系统等组成。
标准中提到的相对独立的操作空间和防护舱两个概念。防护舱能给客户提供相对独立的操作空间,且具有防尾随、应急开启等功能。
3.16
联网监控中心monitoringcenterofsecuritynetworksystems
利用网络技术接收处理安全防范系统信息、管理控制系统设备的处所。
通常指银行自行建设的中心。
GB50348-2018中关于监控中心的定义是:接收处理安全防范系统信息、处置报警事件、管理控制系统设备的中央控制室,通常划分为值守区和设备区。
3.17
接处警中心alarmrespondingcenter
接收并处置报警事件的处所。
接处警中心包括公安110、第三方接处警平台等。
3.18
数据中心datacenter
银行总行为集中放置电子信息设备提供运行环境的建筑场所,包括机房区、动力区以及辅助区。
3.19
数据机房dataequipmentroom
银行分行及同级机构集中放置电子信息设备的物理空间。
3.20
设备间equipmentroom
银行营业场所、业务库集中放置安全技术防范设备主机、IT设备及其它电子设备的物理空间。
以上三个定义,按照总行、分行、网点三个级别定义。
3.21
安全防范管理平台securitymanagementplatform,SMP
安全防范管理平台是实现安全防范系统各子系统有机联动、信息的集中处理与共享应用、风险事件的综合研判、事件处置的指挥调度、系统和设备的统一管理与运行维护等功能的硬件和软件组合。其中,子系统在银行安全防范系统中主要是入侵和紧急报警子系统、视频监控子系统、出入口控制子系统、声音复核对讲系统,在本标准中增加了防爆安检系统。大型的场所可能还包括电子巡查系统、楼寓对讲系统、停车场管理系统等。
3.22砌体墙masonrywall
用实心砖、多孔砖、空心砖以及各类混凝土(如加气混凝土、砂加气混凝土、陶粒混凝土)砌块等和砂浆通过一定的砌筑方法砌筑而成的墙。
砌体墙指的是用块体和砂浆通过一定的砌筑方法砌筑而成的墙体。块体包括实心砖、空心砖、多孔砖、各类混凝土(如加气混凝土、砂加气混凝土、陶粒混凝土)砌块等。该类墙体在营业场所与外界相邻的墙体、设备间、守库室、业务库内的清分整点间等都可能用到。
4重点防范场所和部位
包括:
5总体要求
【概说】
本章提出了银行营业场所、业务库、自助银行等的选址、安全技术防范建设的基本原则、资料的管理、物防及技防系统的基本要求。
5.1安全防范设施建设应贯彻坚持标准、因地制宜、科学合理、确保安全、生态环保的原则。安全防范系统应与银行场所建设统筹规划、综合设计、同步施工、独立验收。
银行安防设施建设的基本理念:
5.2银行营业场所、业务库、自助银行应选择治安环境良好的区域,远离加油站、加气站等易燃易爆场所。业务库库房墙体不得临街或直接对外建筑。
银行营业场所、业务库、自助银行的选址是确保安全的前提和基础,必须注意以下几点:
②采用独立供电模式工作的设备,其主电源如电池需要更换时,应有保持原有安全防范系统防护能力或对防护目标进行安全加固或转移的措施;
④主电源与备用电源的切换动作不应产生明显的电磁骚扰。”
①网络时延上限值为400ms;
②时延抖动上限值为50ms;
③丢包率上限值为1×10-3;
④包差率上限值为1×10-4;
5.5银行营业场所、现金业务区、加钞间与外界相通横截面积大于或等于40000mm2的管道应采用钢筋网防护,钢筋公称,并与管道主体牢固连接。
在银行营业场所、现金业务区、加钞间,墙体上如果存在与外界相通横截面积大于或等于400cm2的通风管道,应采用直径应大于或等于14mm、网格间距小于或等于100mm×100mm的钢筋网进行加强防护,钢筋网应与管道主体牢固连接。具体方式可参见下图:
5.6存放在现金业务区或加钞间的数字录像机、防盗报警控制器等设备应置于专用机柜或刚性防护体内锁闭管理。
存放在现金业务区或加钞间内的数字录像机、防盗报警控制器等设备应摆放规整,不能散乱堆放,并应进行防护和锁闭管理,这种情况在GA38-2015叫“设备区”。可以存放在专用机柜中,也可以存放在其他具有一定刚性的防护体内,但是要考虑设备的散热、维修等问题;当然,也可以存放在单独的房间(设备间),该种情况的设备间可以采用一般的墙和门窗。
5.8电子防护系统中的任何一个子系统出现故障,都不应影响其他子系统的正常工作。
GB/T16676-2010的5.2.4中明确:当联网系统中某个监控中心管理平台出现故障时,不应影响各接入子系统的正常运行,同时也不应影响同级其他监控中心的正常工作和上一级其他监控中心的正常工作。当联网的某一子系统出现故障时,不应影响与之相接的联网系统监控中心和其他子系统的正常工作。
当市电断电后,系统应向联网监控中心发送断电报警信息。系统配备的备用电源应能自动切换,切换时不应改变系统工作状态。
5.11应按照GA1081的规定对安全防范系统定期进行检查、测试、维护、保养,使之保持良好的运行状态。
安防系统的维护保养是确保系统持续、稳定、安全可靠工作的前提和基础,任何单位都不能只重建设,轻维保。
5.12入侵和紧急报警系统应符合下列要求:
a)周界入侵探测应有连续的警戒线,不得有盲区;
b)不同技术原理的入侵探测器不应接入同一防区,不同功能物理区域的入侵探测器不应接入同一防区;
c)紧急报警防区应设置不少于2路的独立防区且24h不可撤防,每路防区安装的紧急报警装置不得多于4个。紧急报警信号接入接处警中心的同时,应将相应部位的视音频信号发送到联网监控中心;紧急报警装置应有防误触发措施,被触发后应自锁;
d)入侵和紧急报警系统应具备防破坏和故障检测报警功能,能实现入侵探测器和防盗报警控制器的防拆报警,能对报警信号传输线路故障进行报警;
f)入侵探测器应能与相应部位的辅助照明、视频监控及声音复核等设备联动,触发报警后,应能根据各防区不同要求联动一个或多个声、光报警装置,系统应及时准确地将报警位置、视频图像等信息发送到联网监控中心或接处警中心;
h)防盗报警控制器应安装在防护区域内,并具有防破坏报警功能;
i)其他要求应符合GB/T32581的相关规定。
在GB/T32581-2016《入侵和紧急报警系统技术要求》、GB12663-2019《入侵和紧急报警系统控制指示设备》等将入侵和紧急报警系统分成四个安全等级,其中:
1级为低安全等级,防范对象为基本不具备I&HAS知识且仅使用常见、有限的工具实施破坏的入侵者或抢劫者;
2级为中低安全等级,防范对象为仅具备少量I&HAS知识,懂得使用常规工具和便携式工具(如万用表)的入侵者或抢劫者;
3级为中高安全等级,防范对象为熟悉I&HAS,可以使用复杂工具和便携式电子设备的入侵者或抢劫者;
4级为高安全等级,防范对象为具备实施入侵或抢劫的详细计划和所需的能力或资源,具有所有可获得的设备,且懂得替换I&HAS部件的方法的入侵者或抢劫者。作为银行安全防范系统,
其中,报警控制指示设备(即防盗报警控制器)按照按使用控制指示设备功能的操作权限分为四个类别:类别1的用户一般是指操作员;类别2的用户一般是指管理员;类别3的用户一般是指专业安装、维修人员;类别4的用户一般是指设备制造商。
在系统设计中应该注意:
a)单控制器模式:不大于2s;
b)本地联网模式:安全等级1:不大于10s;安全等级2、3:不大于5s;安全等级4:不大于2s。
c)远程联网模式:安全等级1、2:不大于20s;安全等级3、4:不大于10s。
5.13视频监控系统应符合下列要求:
a)视频图像数据应保证图像信息的原始完整性和对监视目标的时效性,其记录、存储、回放的单路图像分辨率应大于等于1280×720,单路显示帧率应大于等于25fps;联网传输的图像分辨率应大于等于352×288,帧率应大于等于15fps;
d)数字录像设备应具备硬盘故障、图像丢失报警功能,重启后所有设置及保存信息不应丢失;
e)在环境光照条件不能满足监控要求的区域应增加照明装置,保证图像回放清晰可见;
f)监控图像的浏览、回放与下载应有权限限制;
g)视频画面不应显示人员操作密码信息;
5.14出入口控制系统应符合下列要求:
b)系统应实时监测出入口控制点执行装置的启闭状态,当出入口被强制开启时应有指示、警示及日志记录;
c)系统应具有开放超时,本地警示功能;
d)当供电不正常、断电时,系统的密钥信息及记录信息不得丢失;
h)其他应符合GB/T37078-2018的有关要求。
在GB37078-2018中,
3)出入口控制设备的选型从以下几方面进行设计,首先根据管理的要求和使用需求选择防护的等级,其次应考虑防破坏及防技术开启的能力,第三应特别注意受控区域及其级别、以及现场设备安装位置和连接连线的防护措施等因素对安全的影响。在出入口控制系统中,执行部分的输入线缆及其连接器是一个被攻击的薄弱点,因此标准中提出了受控区的概念和执行部分输入电缆的短接与防护要求。
GB50348-2018规定:应根据安全防范管理要求,选择在安全检查区内配置以下安全检查设备、设施:
在本标准中,该部分时新增加的,只强调要求数据机房的入口应配置防爆安检系统,其他重要场所(如银行保管箱的入口)可以参照执行。
1)安全防范管理平台是安全防范系统集成与联网的核心,其设计应包括集成管理、信息管理、用户管理、设备管理、联动控制、日志管理、统计分析、系统校时、预案管理、人机交互、联网共享、指挥调度、智能应用、系统运维、安全管控等功能,并应符合下列规定:
附录A是对标准的浓缩和提炼,使安防设施配置要求一目了然。
例1:
有关防尾随联动互锁安全门的技术要求有三条:6.2.4、6.2.3.5、6.3.4.2
6.2.3.5:防尾随联动互锁安全门连接通道内应安装视频监控装置,实时监视、记录人员活动情况,回放图像应能清晰显示人员体貌特征及活动情况。
6.3.4.2:现金业务区、非现金业务区、客户活动区、防尾随联动互锁安全门的连接通道应安装声音复核装置,应能持续清晰记录环境声音。
例2:
异地守库室内外均应安装视频监控装置,有五条涉及:8.4.2.1、8.5.1.6、8.5.1.7、8.5.2.3、8.5.2.5。
8.4.2.1:库房、守库室、清分整点间、交接区、装卸区、通道、回廊、载货电梯、周界等区域应安装视频监控设备,系统应保证24h开启。在作业期间进行实时不间断录像、非作业期间应能在触发报警时,自动启动照明、录音、录像,系统应能实时监视人员活动情况,回放图像应能清晰辨别人员的体貌特征,显示监视区域内人员的活动情况。
8.5.1.6:守库室应配备紧急报警、视频监控、出入口控制、声音复核装置和对外联络的通讯设备,紧急报警装置启动时应能同时触发现场声、光报警。所有信息均应接入联网监控中心,紧急报警还应接入接处警中心。
8.5.1.7:守库室内、外应安装视频监控装置,实时监视、记录人员活动情况,回放图像应能清晰辨别人员的体貌特征,显示区域内人员的活动情况和枪弹交接存放情况。
8.5.2.3:守库室应符合8.5.1.5~8.5.1.8要求。
6银行营业场所安全防范要求
6.1一般要求
6.1.1银行营业场所现金业务区应配置防卫器材。客户活动区应配备保安员,保安员上岗时应着防护装备并配备防卫器材。
现金业务区是高风险部位,应配置防卫器材以应对紧急状态的非法入侵事件,如消防斧、符合GA/T1729-2020《保安防卫棍》等。
在银行营业场所的保安员,在维护保卫安全的同时,也应当保护自身安全。执行任务时配备防卫器材并着防护装备。保安员应配置符合GA/T1729-2020《保安防卫棍》,根据当地治安形势选配其他防卫器材。防护装备可选用符合GA141-2010《警用防弹衣》标准的2级/3级防弹衣、GA68-2019《警用防刺服》的A类防刺服、GA293-2012《警用防弹头盔及面罩》的防弹头盔等。保安员处于勤备时,防护装备应处于穿着状态。
6.1.2营业场所现金业务区以外展示的贵金属样品应为仿真品,并应明显标注。
银行为了宣传的需要,将贵金属样品予以展示。但是,贵金属展示容易造成损毁甚至引起个别人的犯罪恶意,为保证安全,规定银行在现金区外展示的必须为仿真品且应明显标注,标注的字体应明显、清晰、突出。
6.1.3非现金业务区不得人工办理现金、有价证券、贵金属收付和展示等业务。
由于非现金业务区的防护能力相较现金区薄弱,为了保障员工和客户安全,防范劫持人质案件发生。
6.2实体防范要求
6.2.1墙体要求
6.2.1.1与外界相邻墙体要求
6.2.1.1.1银行营业场所与外界相邻的墙体应采用符合建筑设计规范的钢筋混凝土墙、砌体墙、装配式墙等,达不到上述要求的,采用公称厚度4mm以上、强度大于等于Q235钢板加固或代替,并与建筑物的主体结构牢固联接。
首先,银行营业场所的墙体应是符合建筑规范的各类墙,其次,达不到建筑设计规范的各类墙,如机场大厅等空间建设的营业场所,需要重新建设物理周界,其最低的要求是:采用公称厚度4mm以上强度大于等于Q235钢板,应通过加强件与建筑物的主体结构牢固联接。
本条款在设备间、清分整点间、守库室、联网监控中心等部位的墙体被引用。
6.2.1.1.2与外界地面、平台或走道高差5m以下墙体为玻璃幕墙的,除应安装入侵探测器外,同时至少采取以下一种防护措施:
b)内侧安装钢筋防护栏,栏杆钢筋公称直径应大于等于14mm,间距应小于等于100mm×250mm;
d)玻璃幕墙内侧粘贴防爆膜,防爆膜厚度应大于等于0.275mm,防爆膜的性能应符合附录B的要求。
1)玻璃安全膜,是一种经金属化镀层、磁控溅射、夹层合成等多种工艺处理的叠层透明PET(聚酯)膜片,是运用一种高精度的电解质溅射喷涂法,具备高强度的粘结力、抗张力、高伸张度、强抗酸碱性,在高温下也能保持物理性质的良好状态。一般初级产品厚度在7mil(注:1mil等于0.0254mm),中等级产品12mil左右,高等级的达到22mil左右。玻璃安全膜提高玻璃防爆性能的关键是缓解外部冲击力,主要通过两个方面来实现:(1)充分利用粘胶层和金属镀层提高玻璃刚性,将冲击力在表面分解。金属镀层的延展性和强韧度可有效抵消和分解冲击,即使玻璃破碎,膜中金属材料会产生拉伸力与粘胶层的胶质共同作用牵拉住玻璃碎片,防止飞溅,有效保护人身及财产安全;(2)通过膜独有的叠层间相互滑动的微位移,缓解穿过玻璃作用到安全膜的冲击力,形成独特的抗撞击性,据测算可增强5~7倍的玻璃强度,有效的阻止因外力撞击所导致的玻璃破碎伤人。
本标准与GA38-2015不一样的是,对于防爆安全膜,不仅规定了其厚度,还通过附录B规定了其透光率(应大于或等于85%)和抗冲击性能(将膜贴于小于或等于12mm厚的单层玻璃上,应能阻挡1964年式7.62mm手枪在距离样品3m处发射的1964年式7.62mm手枪弹(铅心),且膜无开裂现象)。
3)根据JGJ102-2003《玻璃幕墙工程技术规范》,玻璃幕墙结构分为三种:框支承玻璃幕墙结构、全玻幕墙结构、点支承玻璃幕墙结构。其中。框支承玻璃幕墙单片玻璃的厚度不应小于6mm,夹层玻璃的单片厚度不宜下小于5mm,夹层玻璃和中空玻璃的单片厚度差不宜大于3mm。全玻幕墙结构的面板玻璃的的厚度不宜小于10mm,夹层玻璃单片厚度不应小于8mm;全玻璃幕墙玻璃肋的截面厚度不应小于12mm,截面高度不应小于100mm;以12-19mm居多。点支撑玻璃幕墙结构:采用浮头式连接件的玻璃幕墙厚度不应小于6mm,采用沉头式玻璃幕墙厚度不应小于8mm。中空玻璃和夹胶玻璃,单片玻璃的厚度也应符合相应要求。从规范要求可以看出,玻璃幕墙可以选用6、8、10、12、15、19mm的单层钢化玻璃,也可以选用夹层玻璃和中空玻璃。
从以上分析可以看出,普通玻璃幕墙通过贴膜,其防护性能具有一定的提升和保障。但是,实质上与标准要求的防弹玻璃或防砸玻璃相比还是有一定差距的,尤其是已经建成的玻璃幕墙和窗,新贴的膜基本无法再压到框架中,属于浮贴,其防护性能有所降低。因此,贴膜加强措施在实际工作中慎重使用。
6.2.1.2现金业务区墙体要求
6.2.1.2.1现金业务区墙体应与建筑上下楼板相接,层高超过3.5m应在顶部采用钢筋网防护的,钢筋公称直径应大于等于14mm,网格间距小于等于150mm×150mm,并与建筑主体可靠连接,确保现金业务区相对封闭。
现金区应为整体封闭的空间。对于设在超过3.5m的挑空式建筑内的现金区,装饰吊顶上若有通往其他区域的情况,应当在现金区的顶部采用钢筋网防护,钢筋公称直径应大于等于14mm,网格间距小于等于150mm×150mm,并与建筑主体可靠连接。
6.2.1.2.2现金业务区墙体应为厚度大于等于160mm的钢筋混凝土结构,达不到以上要求的,应在符合6.2.1.1.1要求的基础上采取以下措施之一加强防护:
a)采用钢板防护,在墙体内侧加装公称厚度大于等于4mm的钢板,钢板强度应在Q235及以上;
b)采用钢筋网防护,钢筋公称直径应大于等于14mm,网格间距小于等于150mm×150mm,并与建筑主体可靠连接;
c)采用钢筋网抹灰防护,钢筋公称直径应大于等于6mm,网格间距小于等于150mm×150mm,抹灰厚度大于等于40mm,水泥强度应大于等于M5。
现金业务区墙体达不到160mm的钢筋混凝土结构的,采取以上三种加强方式之一的前提是有符合6.2.1.1.1的墙体,依托已有墙体进行加强防护。具体采取哪种,应综合考虑安全性、施工便利性、经济性、美观性,且结构应与该部位的功能相适应。按照本条a)推理,最简单的现金业务区墙体可以是两层4mm厚的钢板制成,但是考虑到保温、防火及隔声,至少应该在两层钢板之间填充保温、隔声等材料。
6.2.2门、窗要求
6.2.2.2银行营业场所与外界地面、平台或走道高差5m以下的窗户,内侧安装入侵报警探测器。可以开启的窗户,窗扇开启的洞口宽度应小于等于150mm,内侧应安装钢筋防护栏,钢筋公称直径应大于等于14mm,网格间距应小于等于100mm×250mm;不可以开启的窗户或玻璃幕墙,应采取下列防护措施之一:
a)安装钢筋防护栏,钢筋公称直径应大于等于14mm,网格间距应小于等于100mm×250mm;
d)普通玻璃幕墙内侧粘贴厚度大于等于0.275mm的防爆膜,防爆膜的性能应符合附录B的要求。
6.2.2.3现金业务区墙体上不应设置窗户。需设通风口的,通风口与外界地面、平台或走道高差应大于等于2.5m,通风口的尺寸应小于等于200mm×200mm(或直径小于等于200mm),并应在通风口内外侧均加装钢筋防护栏,钢筋公称直径应大于等于14mm,网格间距应小于等于50mm×50mm,相邻通风口中心间距应大于等于600mm。
现金业务区墙体上不应设置窗户。若设通风口,通风口距离地面的高度、大小及内外两侧护栏的钢筋网规格按标准规定执行,目的是确保现金业务区封闭、安全。通风口的防护要求与业务库房的通风口防护要求一致。
6.2.3现金柜台要求
6.2.3.1柜台主体(以下简称柜体)结构形式应符合下列要求
b)柜体采用钢板结构的,柜体前后两面应采用公称厚度大于等于8mm的钢板,钢板强度应在Q235及以上,钢板中间应用钢结构加强支撑(在高度及宽度方向小于等于400mm的间隔上应用公称直径大于等于10mm的热轧带肋钢筋或公称厚度大于等于5mm的角钢支撑)并联接成柜体。单个柜体的长度应小于等于1800mm、高度应大于等于800mm、厚度应大于等于240mm,柜体与地面或墙面应采用连接螺栓的方式在其内部牢固连接,所有螺栓连接的位置应隐藏、不易被拆卸,柜体每个连接面的螺栓数量应大于等于4个、螺栓规格M12及以上、埋入地面(或墙体)的深度应大于等于100mm;
c)采用其他结构的,防护能力应满足附录C的要求。
6.2.3.2透明防护板及安装应符合下列要求
c)透明防护板应采用整片式安装,不得采用多块拼接或错位安装方式;
e)透明防护板上不应开孔。
现金业务区使用的透明防护材料应既防弹又防砸,其防弹性能应达到防79式轻型冲锋枪发射的51-1式钢心弹(GA165-2016中3级A类),防砸性能应达到GA844-2018中A级P类及以上的要求。透明材料的安装过程要注意以下几点:
6.2.3.3收银槽应符合下列要求
a)收银槽长度应小于等于300mm,宽度应小于等于200mm,深度应小于等于150mm(以槽底计算);
b)收银槽底部为方形的,上部应安装推拉盖板;
c)应在靠近柜员侧加装钢板(公称厚度大于等于6mm的强度在Q235及以上)或防弹钢板[能阻挡1979年式轻型冲锋枪、1951年B式7.62mm手枪弹(钢芯)]进行加强防护,加强钢板的长度应大于等于200mm、高度大于等于150mm。
柜台柜体的厚度是240mm,收银槽的长度为300mm,。柜台上安装收银槽后,该部位就会产生薄弱环节。因此,有必要在内侧加装一块6mm厚的钢板进行加强防护,且钢板尺寸应大于等于收银操的横截面尺寸。如果收银槽本身已经考虑了防弹性能,且其防弹性能达到标准要求,则不必另外进行加强防护。
6.2.3.4现金柜台不得嵌入其他设备破坏柜台的整体防护性能,与柜体连接的其他附属零部件应在现金柜台设计时统筹安排。
随着网络支付方式和自助机具的发展,银行网点人工办理现金业务量有一定下降,有些网点想将现金业务区的部分柜台工位改装成穿墙安装自助式大额存(取)机的情况。此举对现金区安全造成了隐患。因穿墙安装的大额存取款机在安装的过程中存在安装缝,且机器的存取钞口是薄弱环节,且机器的保险柜的高度达不到柜台高度,保险柜上面的区域是薄钢板制成的,其防护能力与柜体强度相差很远。因此,现金柜台不得嵌入其他设备是保护柜台安全的要求,柜台的整体性一旦破坏,则防护强度然降低。
6.2.4防尾随联动互锁安全门要求
现金业务区出入口应安装防尾随联动互锁安全门,防尾随联动互锁安全门应符合GA576的有关要求。防尾随联动互锁安全门的连接通道不应有通往其他区域的出入口。
GA576-2018《防尾随联动互锁安全门通用技术要求》中规定了门内通道的长度应大于等于1m、控制系统具有出入口控制记录及联网功能,且具有双开强制复位等功能。
联动门的通道不应有通往其他区域的出入口,联动门通道是通往现金区的唯一通道(缓冲区功能),不得在该通道内设置加钞间、设备间、衣帽间、储物间等,也不得将通道作其他用途。
6.3电子防范要求
6.3.1入侵和紧急报警要求
6.3.1.1营业场所与外界相通的出入口、与外界地面及平台或走道高差5m以下的窗户和玻璃幕墙、自助设备加钞间、设备间、现金业务区等部位应安装入侵探测器。
6.3.1.2现金业务区的每个柜台均应安装紧急报警装置。非现金业务区应至少安装一路紧急报警装置,紧急报警信号应发送到接处警中心。紧急报警装置应安装在隐蔽、便于操作的位置。
部位
紧急报警装置
入侵报警装置
入侵报警装置的基本要求
与外界相通的出入口
/
应安装
1、根据防护要求和设防特点选择不同探测原理、不同技术性能的探测器;
2、所选用的探测器应避免各种可能的干扰、减少误报、杜绝漏报;
3、探测器的灵敏度、覆盖面积应满足使用要求。
4、多个探测器的探测范围有交叉覆盖时,应避免相互干扰。
与外界地面及平台或走道高差5m以下的窗户
与外界地面及平台或走道高差5m以下的窗户和玻璃幕墙
自助设备加钞间
设备间
现金业务区
每个柜台都应安装
非现金业务区
至少安装一路
注意:与GA38-2015不一致的是,增加了金业务区应安装入侵探测器的要求。
6.3.2视频监控要求
6.3.2.1银行营业场所与外界相通的出入口应安装视频监控装置,实时监视、记录出入营业场所人员情况和营业场所出入口周边监控范围内情况,监控范围20m以内的回放图像应能清晰显示往来人员的面部特征、车辆号牌等,监控范围50m以内的回放图像应能清晰显示往来人员体貌特征、车型等。
具体安装摄像机的数量和方式,应根据现场及周边的环境确定。图像应能满足20m、50m监控范围的要求。
6.3.2.2应实时监视、记录运钞车停靠、款箱装卸及交接全过程,回放图像应能清晰显示整个区域内人员的活动情况。
首先要有固定的图像记录方式,运钞车的停靠位置应固定;其次,在无法满足全过程记录时,可采取移动录像记录的方式补充。
6.3.2.3现金业务区应安装视频监控装置,实时监视、记录现金、贵金属等交易全过程和人员活动情况,回放图像应能清晰显示每个现金柜台柜员操作全过程、客户的面部特征。
现金业务区不仅要安装监控环境的摄像机,且每个柜台都应该安装摄像机,这一要求既能满足银行业务需求也能满足银行安防需求。
6.3.2.4非现金业务区、客户活动区应安装视频监控装置,实时监视、记录人员活动情况,回放图像应能清晰辨别人员的体貌特征,显示整个区域内人员的活动情况。
6.3.2.5防尾随联动互锁安全门连接通道内应安装视频监控装置,实时监视、记录人员活动情况,回放图像应能清晰显示人员体貌特征及活动情况。
防尾随联动互锁安全门连接通道内不仅安装视频监控装置,还应安装声音复核装置(6.3.4.2),实现音视频同步记录的基本要求。
6.3.3出入口控制要求
现金业务区、自助设备加钞间、设备间、办公区与外界相通的出入口等重要部位应安装出入口控制装置,记录人员的出入信息。
与GA38-2015相比,增加了现金业务区、办公区与外界相通的出入口应安装出入口控制装置的要求。值得注意的是:若防尾随联动互锁安全门的控制系统具有该功能,则无需另安装出入口控制装置。
6.3.4声音复核/对讲要求
6.3.4.1现金业务区柜台应安装全双工模式的对讲装置,并能连续记录交易过程的对话内容,音质应清晰可辨。
6.3.4.2现金业务区、非现金业务区、客户活动区、防尾随联动互锁安全门的连接通道应安装声音复核装置,应能持续清晰记录环境声音。
现金业务区的每个柜台都应安装全双工模式的对讲装置,连续记录交易过程的对话内容。
非现金业务区、客户活动区、防尾随联动互锁安全门的连接通道也应安装声音复核装置。注意,与GA38-2015相比,防尾随联动互锁安全门的连接通道应安装声音复核装置是新增的要求。
7银行自助设备、自助银行安全防范要求
7.1应用模式分类
7.1.1银行自助设备的应用模式
根据银行自助设备与银行营业场所之间位置关系、安装方式以及加钞方式等不同,现金类银行自助设备的应用模式分为七类,具体见表1。
表1银行自助设备的应用模式分类
与银行的位置关系
在行式
离行式
应用模式
大堂式
穿墙式
前加钞式
后加钞式
服务方式
加钞间
不适用
除设备设置在现金区内的外,其余应设置
应设置
从上表可以看出:
1)后加钞式银行自助设备都应该配置加钞间;
2)自助银行都应使用后加钞式设备;
3)在行大堂式自助设备一般不采用后加钞式设备。若采用,也应配置加钞间。
7.1.2自助银行的应用模式
根据自助银行与银行营业场所之间位置关系,自助银行的应用模式分为在行式和离行式两种,银行自助服务亭是一种特殊的离行式自助银行。
7.2一般要求
7.2.2银行自助设备均应与地面牢固连接(在行大堂式银行自助设备除外)。设置在车站、码头、市场等无法与地面牢固连接的银行自助设备,应安装位移探测装置,对自助设备的非正常移动探测报警。
7.2.3银行自助设备、自助银行的电源总开关应设在客户活动区以外的隐蔽位置,客户活动区、客户操作区不得设置电源插座及网络接口。银行自助设备的各种外接线缆、接插件均应置于封闭的刚性防护体内。
防范不法分子张贴诈骗信息给客户带来损失。
7.2.5大堂式银行自助设备在进行现金装卸和设备维护时,应设置临时警戒线,配备安保力量进行警戒。
大堂式设备营业期间需要加钞时,应设临时警戒线并配安保力量保证安全。营业前后可以关闭营业场所大门进行加钞、维保。
7.2.6银行自助设备客户操作区的环境照度应大于等于300lx。
设置安防照明是确保客户使用环境安全的有效措施,也可增加安保人员的可视范围,同时提高电子防护系统的效力。安防照明可起到威慑作用,可有效预防违法犯罪行为。据实际应用数据对比统计分析,以及犯罪心理学的研究表明,罪犯通常选择黑暗条件和场景中进行犯罪。随着环境光照度的上升,犯罪率明显下降。
7.2.7加钞间、自助银行客户操作区应安装应急照明装置。
加钞间、自助银行客户操作区应安装应急照明装置保障安全。
7.3实体防范要求
7.3.1银行自助设备实体防范要求
7.3.1.1银行自助设备应采用“一米线”、挡板、银行自助设备防护舱等方式为客户提供相对独立的客户操作区。
一米线、挡板、银行自助设备防护舱(独立封闭操作空间)等形式的防窥装置,为客户提供相对独立客户操作空间。在实际工作中具体采用哪一种,应根据自助设备的使用环境及当地治安形式,从三种方式选择一种合适的为客户提供相对独立的操作区域。
独立封闭操作空间与防护舱的最大区别:防护舱舱门具有防尾随功能、具有应急开启功能,甚至还可以联网远程开启。
7.3.1.2穿墙式后加钞银行自助设备客户操作面朝向室外公共区域的,应为客户提供独立封闭操作空间或加装符合GA/T1337要求的银行自助设备防护舱。
7.3.1.3穿墙式后加钞银行自助设备应设置加钞间(加钞区在现金业务区内的除外),银行自助设备与安装墙体的缝隙应小于等于5mm。
自助设备在加钞间墙体上的安装间隙小于或等于5mm的目的是确保加钞间封闭强度。加钞区在现金业务区内的,因现金业务区墙体强度与加钞间强度相当,可以不独立设置加钞间。但该区域应增加单独的视频监控。在现金区单独设立加钞间的,加钞间墙体和门的强度可以适当降低。
7.3.2加钞间实体防范要求
7.3.2.1加钞间的墙体及顶部防护措施应符合6.2.1.2的要求,加钞间不应设窗户。
加钞间的墙体与现金业务区墙体的强度要求一致,不能设窗户;门体采用乙级以上的防盗安全门,并配B级以上的防盗锁具。
7.3.2.3非现金类银行自助设备不得在加钞间墙体上穿墙安装。
非现金类设备的防护强度低于现金类自助设备,穿墙安装到加钞间墙体上,破坏了加钞间墙体整体的防护强度,影响加钞间的安全。
7.3.3自助银行实体防范要求
除应符合7.3.1、7.3.2的要求外,还应符合下列要求:
1)自助银行内的自助设备应为穿墙后加钞设备,并配置加钞间。
7.3.4银亭实体防范要求
银亭是处于街区、学校、医院等独立于银行银业场所等独立处所,是一种特殊的离行式自助银行,需要更完善的安防措施进行防护。现行有效的标准是GA1003-2012。
7.4电子防范要求
7.4.1入侵和紧急报警要求
7.4.1.1现金类银行自助设备的上、下箱体内均应安装入侵探测器,对撬、砸等暴力破坏事件进行探测报警,报警装置应设置为24h独立防区。
本条强调了入侵探测器的安装位置为“上下箱体的内部”。一般来说,上箱体安装的是磁开关探测器,防止上箱体被打开而破坏内部的控制设备;下箱体安装振动探测器,防止保险柜被撬砸等暴力破坏。由于现金类自助设备内存有现金,报警装置应设置为24h的独立防区。
7.4.1.2加钞间内应安装入侵探测器,对发生的非法入侵事件进行探测报警。
可参考业务库房要求,安装振动探测器、主动红外探测器、微波与被动红外双鉴探测器等。
7.4.1.3加钞间内应安装紧急报警装置,紧急报警信号应发送到接处警中心。紧急报警装置应设置为24h独立防区。
为防止在加钞、维保期间受到意外攻击,加钞间应安装紧急报警装置。紧急报警信号发送到接处警中心。且应设置为24h防区。
7.4.1.4银亭四周墙体应安装入侵探测器,对撬、挖、砸、冲击等破坏应能够产生声或光报警信号。
由于银亭周边环境相对复杂,因此在银亭的四周设立振动、断线报警等入侵探测器,对撬、挖、砸、冲击进行探测报警,并能现场产生声光报警,起到报警和震慑作用。
7.4.1.5银亭设备区内应设置烟感、浸水探测器,当发烟浓度达到烟感探测器的报警限值、地面浸水超过5mm时,应发出报警信号。
设备区是银亭的核心区域,应设置烟感探头来预防火灾、浸水探测器来预防水灾。
7.4.2视频监控要求
7.4.2.1应安装视频监控装置对交易时客户的正面图像、进/出钞图像、自助设备使用环境进行实时监视和录像,回放图像应能清晰辨别客户的面部特征、清晰显示进/出钞过程、客户交易操作过程和自助设备周边区域人员的活动状况。
一台ATM机至少有三台摄像机器为其服务:(1)设备上能捕捉客户操作正面图像的摄像机;(2)能监视进、出钞口进出钞全过程图像的摄像机;(3)监控自助设备周边环境的摄像机。
摄像机的像素要求见5.13要求,摄像机的安装应确保回放图像应能清晰辨别客户的面部特征、清晰显示进/出钞过程、客户交易操作过程和自助设备周边区域人员的活动状况。
7.4.2.2加钞区和加钞间应安装视频监控装置,实时监视、记录现金装卸、日常维护及人员活动情况,回放图像应能清晰可辨人员的体貌特征和操作情况。
加钞区和加钞间安装视频监控的目的是实时监视、记录现金装卸、日常维护及人员活动情况。
7.4.2.3自助银行与外界相通的出入口应安装视频监控装置,实时监视、记录出入自助银行人员情况和自助银行出入口周边监控范围内情况,监控范围20m内的回放图像应能清晰显示往来人员的面部特征、车辆号牌等,监控范围50m内的回放图像应能清晰显示往来人员体貌特征、车型等。
自助银行是属于一种特殊的银行营业场所,对其出入口的视频监控要求与营业场所的要求一致。
7.4.2.4应实时监视、记录运钞车停靠、款箱装卸及交接全过程,回放图像应能清晰显示区域内人员的活动情况。
银行应尽可能为运钞车提供固定的停靠地点,且周围应有符合要求的视频监控。运钞车无法近距离停靠的,应能监控到停靠地情况,前往银行的运送途中可选用移动设备记录运送全过程。
7.4.2.5银亭外侧应设置视频监控装置,视频监控范围应覆盖银亭四周5m内区域。
银亭的设置环境较为特殊,应采取措施监控到周边环境也为后期调查取证提供依据。
7.4.3出入口控制要求
加钞间应安装出入口控制装置,记录人员的出入信息。
加钞间是重点防护部位,应严格管理,记录人员出入信息备查。
7.4.4声音复核/对讲要求
本条款的规定,便于联网监控中心及时了解现场情况,与客户直接沟通,做好处置工作。
7.4.4.2客户操作区、加钞间应安装声音复核装置,声音复核系统能连续记录现场声音。
要求自助设备、自助银行的客户操作区、加钞间安装声音复核装置,且声音与视频信息同步记录。
8银行业务库安全防范要求
8.1业务库分类
根据业务库房核定库存现金量的大小,将业务库分为一、二、三、四类,一类库的库存现金在5000万元(含)以上;二类库的库存现金在1000万元(含)~5000万元;三类库的库存现金在80万元(含)~1000万元;四类库的库存现金在80万元以下。
8.2一般要求
8.2.1库房的底部、顶部及内墙不应有给水、排水、空调冷凝水管道、燃气管道等。库房建设应进行防水处理,不应有渗水现象。
库房的选址及基础设施建设是保证库房安全的基础,主要涉及以下几个方面:
(1)应选择水电交通及网络环境有保障且治安环境良好的区域;
(2)远离加油站、加气站等易燃易爆场所,防止意外事件发生造成的影响;
(3)业务库库房墙体不得临街或直接对外建筑;
(4)库房的底部、顶部及内墙不应有给水、排水、空调冷凝水管道、燃气管道等,预防水及燃气泄漏造成的安全隐患;
(5)库房建设应进行防水处理,不应有渗水现象。
8.2.2业务库的电梯与楼梯应建于防控隔离门之外。
业务库的电梯与楼梯应建于防控隔离门之外,一方面方便交接和转运,同时也是防止监控死角的存在。
8.2.3业务库采用单路供电时应自备应急电源,其供电系统总闸装置应有保护措施,并置于有效监控范围内。
库房可以采用双回路供电或单路供电加备用电源的方式,多采用单路供电加备用柴油发电机的形式供电,确保供电的连续性,防止因断电发生意外。
标准明确了防控隔离门的防护性能及锁具配置;强调了远程守库的防控隔离门在断网及系统故障时应能实现本地控制的功能。
值得注意的是,异地守库的,远程方式只能控制防控隔离门的启闭而不能单独控制金库门的启闭。
守库室和清分整点间的墙体要求在标准中首次提出,清分整点间是设置在业务库内的清分整点间。
8.2.6加钞间和任何形式的银行自助设备、箱柜均不得代替符合本标准的业务库存放银行营业终了的本外币现金、贵金属、有价单证以及其他有价值品等实物。
随着数字货币及移动支付方式等银行新业务形式的发展,网点的现金流量大大减少,有的网点为了节约成本减少押运业务量,将日终现金直接放入加钞间、ATM机、防盗保险柜(箱)、智能尾箱柜等设备中过夜,存在很大安全隐患。标准明确了加钞间、自助设备、箱柜都不能代替业务库存放营业终了的本外币现金、贵金属、有价单证以及其他有价值品等实物。
大量的试验证明,四类业务库墙体的基本防护能力达到了防500gTNT的贴面爆炸、抗暴力破坏的能力相当于GB37481-2019《金库门通用技术要求》的C级金库门的要求。
8.3实体防范要求
8.3.1一类库房实体防范要求
8.3.1.1库房的墙、顶板、底板应为六面钢筋混凝土全现浇结构。
8.3.1.2墙、顶板、底板应选用C50及以上的商品混凝土。
8.3.1.3墙、顶板、底板厚度应大于等于240mm,应配双层双向网状排列的符合GB/T1499.2、公称直径大于等于14mm的热轧带肋钢筋,网格间距应小于等于150mm。
8.3.1.5库房送排风装置应在墙内预埋外低内高的“S”型转弯,通过墙体出口处离地面距离应大于等于2500mm,孔径应小于等于200mm(或边长小于等于200mm、面积不大于31400mm2的方形孔),出口应设钢筋网保护。防护网的钢筋应与墙体牢固连接,钢筋公称直径应大于等于14mm,网格小于等于50mm×50mm,通风孔之间的间距应大于等于600mm。
8.3.1.6地下库应设置回廊,回廊净宽大于等于600mm,回廊应贯通。
一类库房为钢筋混凝土现浇结构,应采用商品混凝土,不宜使用现场搅拌的混凝土。
一类库房地下库应设置回廊,回廊的宽度在600-800mm,回廊应贯通,回廊内还应装视频监控装置、回廊外墙的内侧应安装振动报警探测装置。
8.3.1.7地下业务库的库房外应设置排水措施。
新增条款,预防地下水反涌倒灌造成库房被淹的风险。
8.3.1.8库房为二层以上多层库体结构时,其立柱纵向与横向中心轴线的间距、库房落地层的单位负荷能力,非落地层的单位负荷能力、每层梁下净高等应符合建筑设计和使用要求。
8.3.1.9出入库房应设置无观察盲区的唯一通道,并设置防控隔离门。
这是一类、二类、三类库房的通用要求,唯一通道是进入库房的缓冲区。
8.3.2二类库房实体防范要求
8.3.2.1应符合8.3.1.1、8.3.1.3~8.3.1.5、8.3.1.7~8.3.1.9的要求。
8.3.2.2墙、顶板、底板应选用C40及以上的商品混凝土。
二类库房与一类库房的主要区别:
8.3.3三类库房实体防范要求
8.3.3.1库房的墙、顶板、底板为六面钢筋混凝土全现浇结构或装配整体式结构,且应符合8.3.1.5、8.3.1.7~8.3.1.9的要求。
8.3.3.2墙、顶板、底板应选用C30及以上的商品混凝土。
8.3.3.3墙、顶板、底板厚度应大于等于240mm,应配符合GB1499.2、公称直径大于等于12mm的热轧带肋钢筋,双层双向网状排列,网格间距应小于等于150mm。
三类库房与二类库房的主要区别:
8.3.4四类库房实体防范要求
8.3.4.1库房的墙、顶板、底板采用的钢筋混凝土结构应符合8.3.3.2、8.3.3.3的要求,使用钢筋混凝土预制板拼装的库体应安装牢固,拼装部位的强度与库板的强度应一致,使用GB10409规定的普通手工工具应不能从外部拆卸。
8.3.4.3实行异地守库的,应安装防控隔离门。
四类库房与三类库房的主要区别:
8.4电子防范要求
8.4.1入侵和紧急报警要求
8.4.1.1入侵和紧急报警系统应能准确探测报警区域内门、窗、通道、墙体、周界等部位的入侵事件,触发报警后,守库室、联网监控中心或接处警中心均应有声光显示,并能准确显示报警位置及联动相应位置的视频图像。
8.4.1.2库房墙体及回廊外墙内侧应安装振动探测器,探测范围应覆盖整个库体,振动报警防区应24h不可撤防。库房内应安装覆盖整个区域的两种及以上探测原理的复合探测器。
8.4.1.3库房、清分整点间、守库室等区域应安装紧急报警装置,紧急报警信号应发送到守库室、接处警中心、联网监控中心。启动紧急报警装置时应同时启动现场声、光报警装置。紧急报警装置应安装在隐蔽、便于操作的部位。
8.4.1.4三类及以上业务库的防控隔离门内外应设置成两个独立控制防区,实行分区报警、撤布防管理。
标准固定下表所列部位应安装入侵和紧急报警装置,标准是最低要求,其他部位根据现场情况配置。
入侵报警装备
门
窗
通道
墙体(回廊外墙内侧及库房的墙体)
周界
库房
清分整点间
守库室
库房作为重点防范部位,需要使用两类探测器,探测范围覆盖整个库房,一类是振动探测器,一类是双鉴探测器(一般采用微波和被动红外复合入侵探测器)。业务库的入侵和紧急报警系统宜支持双路由方式上传报警信息。
8.4.2视频监控要求
8.4.2.1库房、守库室、清分整点间、交接区、装卸区、通道、回廊、载货电梯、周界等区域应安装视频监控设备,系统应保证24h开启。在作业期间进行实时不间断录像、非作业期间应能在触发报警时,自动启动照明、录音、录像,系统应能实时监视人员活动情况,回放图像应能清晰辨别人员的体貌特征,显示监视区域内人员的活动情况。
8.4.2.2库房内的监控图像和回放图像应能清晰显示库内人员活动的全过程和库内所有存放物品。库房内监控图像的浏览与回放、下载应有权限限制。
8.4.2.3库房出入口视频监控的回放图像应能清晰显示出入库人员开启库门、进出库房的过程及面部特征,密码区域应进行视频遮挡。
要求
守库室内、外应安装视频监控装置,实时监视、记录人员活动情况,回放图像应能清晰辨别人员的体貌特征,显示区域内人员的活动情况和枪弹交接存放情况。
交接区、装卸区
回放图像应能清晰辨别人员的体貌特征,显示监视区域内人员的活动情况。
回廊
载货电梯
值得注意的是:库房内监控图像的浏览与回放、下载应有权限限制。
8.4.3出入口控制要求
8.4.3.1与外界相通的出入口及防控隔离门应安装出入口控制装置,记录人员的出入信息。
8.4.4声音复核/对讲要求
8.4.4.1防控隔离门应安装与守库室或联网监控中心联通的全双工对讲模式的语音对讲装置,音质应清晰可辨。
8.4.4.2库房、守库室、清分整点间、交接区、装卸区、通道、回廊等区域应安装声音复核装置。声音复核装置应能清晰探测和记录现场的语音和撬、挖、凿、锯等动作发出的声音。
安装视频监控的部位均应装声音复核装置,实现音视频同步记录。
8.5其他重点部位安全防范要求
8.5.1本地守库室要求
8.5.1.1守库室应设置在防控隔离门外。
8.5.1.3守库室门应安装可视对讲装置。
便于观察外部来访人员情况。
8.5.1.4守库室外应装照明灯,开关应设在守库室内。
确保守库人员可以在夜间或视线不好的情况随时观察守库室外情况,以便及时采取相应的动作。
8.5.1.5守库室内应配有应急照明设备和自卫器材、给排风设备、温控设施、卫生间等。
守库室配置应急照明的设备在断电等情况下能看清周围环境;配置给排风设备、温控设施、卫生间的目的是为守库人员提供舒适的环境;配置自卫器材是发生突发案件时能实现自卫并有效处置,必要时还应配置盾牌、防弹头盔及防弹衣等防护装备。
8.5.1.6守库室应配备紧急报警、视频监控、出入口控制、声音复核装置和对外联络的通讯设备,紧急报警装置启动时应能同时触发现场声、光报警。所有信息均应接入联网监控中心,紧急报警还应接入接处警中心。
守库室应能通过视频监控、出入口控制及声音复核装置实现对守库人员行为的实时监督实时了解业务库区及库房内的情况,一旦有异常发生,应及时启动本地声光报警以便警示入侵对象、及时通知附近警卫力量;同时通过远程告警求援,确保金库的安全。
8.5.1.7守库室内、外应安装视频监控装置,实时监视、记录人员活动情况,回放图像应能清晰辨别人员的体貌特征,显示区域内人员的活动情况和枪弹交接存放情况。
通过视频监控实现对守库室内外的人员及枪弹交接等活动情况进行实时记录,确保金库的安全。
8.5.1.8守库室应能实时接收业务库区的报警、视频、出入口控制、声音复核信息。
守库室实时接收业务库区的报警、视频、出入口控制、声音复核信息的目的是实时了解库区的运行情况,以便出现风险及时做出相应警示与制止等反应。因此,业务库区的报警、视频、出入口控制、声音复核信息应同时发送到守库室及联网监控中心。
8.5.1.9守库室应能对防控隔离门以外的报警防区进行布防和撤防操作,应能控制业务库照明启、闭。
守库室只能对防控隔离门以外的防区进行布撤防,不能控制防控隔离门以内的布撤防设置;考虑到实际工作需求,守库室应能控制库房内的照明设备的启、闭。
8.5.1.10守库室内的枪弹专用保险柜应符合GA1051的有关要求。
GA1051-2013《枪支弹药专用保险柜》标准将枪弹柜按照内部存储物品的不同,柜分为枪柜、弹柜及枪弹一体柜;按照智能化程度分为普通柜和智能柜;按照其抗破能力由低至高分为I、II、III级。按照我国公务用枪支弹药要实现数字化管理的要求,建议守库室若配置枪支弹药柜时,优先选择智能枪弹柜,若枪弹数量不多的情况下,可以考虑枪弹一体柜。
8.5.2异地守库室要求
8.5.2.1实行异地守库的业务库应符合本标准8.1~8.4要求。
异地守库室的墙体与本地守库室墙体、银行营业场所与外界的墙体的要求一致(详见本标准的6.2.1.1.1),守库室门应采用采用符合GB17565-2007的乙级及以上的防盗安全门,锁具采用符合GA/T73-2015的B级及以上的防盗锁。
距地面5m以下的窗户应采取加强措施,离地面5m以上的窗户可以不采取额外的防护措施,该要求与联网监控中心的要求一致。
8.5.2.3守库室应符合8.5.1.5~8.5.1.8要求。
8.5.2.5库房内部、清分整点间的视、音频回放、远程监听应有权限限制。
8.5.2.6守库室应配备与业务库连接的语音对讲装置,应能与值守的业务库现场进行远程实时通话。
8.5.2.7守库室应配备UPS电源,UPS电源的容量应保证在市电断电后电子防护系统和守库室应急照明能正常工作2h以上。
守库室内的技防措施的配置要求与本地守库室要求基本一致,增加了浏览库房内部视频图像的要求、布撤防信息接入的要求及远程语音对讲的要求;
明确了异地守库室的备用电源容量要求:市电断电后,电子防护系统应能正常工作2h以上,应急照明应能正常工作2h以上。实质上,备用电源在前面已经提及,应保证视频2h、入侵和紧急报警8h及断电开启的出入口控制系统48h,此处强调的一定守库室的备电需求,在保证电子防护系统(入侵和紧急报警、视频监控、出入口控制、声音复核对讲)应能正常工作2h以上,还要求应急照明在2h以上。
8.5.2.8实行异地守库的业务库,应制定应急预案并组建应急备勤小组。
异地守库形式可分同楼异地和远程异地,两种情况的安防要求是一致的。大部分的异地守库室内与联网监控中心在一起。实行异地守库的业务库,应制定应急预案,并组建应急备勤小组。且定期进行演练。
一般来说,业务库异地值守监控中心应具备以下功能:
8.5.3清分整点间要求
为了保证安全,业务库内的清分整点间与外界相通的窗户不能开启。为了清分人员的健康,可以设置符合要求的通风口。
8.5.3.2清分整点间内应安装紧急报警装置和声音复核装置,紧急报警装置启动时应能同时触发现场声、光报警。
8.5.3.3清分整点间内应安装视频监控装置,实时监视区域内的人员及活动情况,回放图像应能清晰辨别人员的体貌特征,显示区域内人员的活动情况。
8.5.3.4清分整点间每个清分台都应有视频监控装置进行实时监控和录像,回放图像应能清晰显示交接、清点、打捆等操作的全过程。
8.5.3.5出入口的门应安装出入口控制装置,记录人员的出入信息。
8.5.4交接区、装卸区要求
8.5.4.1交接区应设置在防控隔离门外。
8.5.4.2装卸区应相对封闭,不得在公共区域进行交接和装卸。
8.5.4.3交接区、装卸区和载货电梯应安装视频监控装置,回放图像应能清晰显示该区域人员活动及运钞车停放、护卫、提款箱交接等全过程。
交接区和装卸区都应设置在防控隔离门以外,且不得设置在公共区域,对于那些库房先建,周围开发了更高的楼盘的情况,若装卸区、交接区暴露在外面,在交接时应采取遮挡措施进行遮挡。
交接区、装卸区和载货电梯均应安装视频监控装置,回放的图像应能清晰显示该区域人员活动及运钞车停放、护卫、提款箱交接等全过程。
9保管箱库安全防范要求
9.1实体防范要求
9.1.1库房墙体不应与公共场所相邻。库房的底部、顶部及内墙不应有给水、排水、空调冷凝水管道、燃气管道等。库房建设应进行防水处理,不应有渗水现象。
保管箱库房的选址要求与业务库房的选址要求一致。
9.1.2使用普通材料作外箱板的银行保管箱应放置在达到8.3.3要求的库房内使用。库房送排风装置应在墙内预埋外低内高的“S”型转弯,通过墙体出口处离地面距离不应低于2500mm,孔径应小于等于200mm(或边长小于等于200mm、面积小于等于314cm2的方形孔),出口应设钢筋网保护。防护网的钢筋应与墙体牢固连接,公称直径应大于等于14mm,网格小于等于50mm×50mm,通风孔之间的间距应大于等于600mm。保管箱应符合GA/T501的有关要求。
由于银行保管箱的形态(确切地说是保管箱本身的防护能力)不同,对应的保管箱库的要求也不尽相同。对于普通保管箱,其库房应能达到本标准的三类业务库房以上。
对于自带复合材料外箱板且防护能力达到GB37481-2019中B级及以上防护能力的保管箱,保管箱库房的防护能力不做特殊要求,只要能达到复合建筑规范的墙体内或采用4mm钢板加固的库房即可,配置乙级以上防盗安全门、B级以上防盗锁。
库房的选址应避开给水、排水、空调冷凝水管道、燃气管道等,避免跑水、漏气造成的水灾及爆炸等安全事故。同时,库房建设应进行防水处理,不应有渗水现象。
9.2电子防范要求
9.2.1库房墙体应安装振动探测器,探测范围应覆盖整个库体,振动报警防区应24h不可撤防。库房内还应安装覆盖整个区域的两种及以上探测原理的复合探测器。
保管箱库房与业务库房同等重要,因此,在探测器的配置与业务库房相同,库房墙体应安装振动探测器,库房内还应安装覆盖整个区域的两种及以上探测原理的复合探测器,一般采用微波和被动红外复合入侵探测器。振动报警防区应24h不可撤防。
9.2.2保管箱库客户等待区、与外界相通的出入口、库房内(看物间除外)应安装视频监控装置及声音复核装置。回放图像应能清晰辨别进出人员的体貌特征,清晰显示人员库内活动的全过程和库内物品。
视频装置的安装位置包括客户等待区、与外界相通的出入口、库房内(看物间除外)。看物区不安装视频装置以保护客户的隐私。
9.2.3保管箱库出入口应安装出入口控制装置,记录客户及银行工作人员的出入信息。
保管箱库房出入口安装出入口控制装置,对进入保管箱的人员(包括客户和银行工作人员)进行控制和记录。
9.2.4保管箱库看物间应安装语音对讲装置,语音对讲装置应能与联网监控中心联网或本地对讲。
保管箱的看物间安装语音对讲装置的目的,一方面预防抢劫、突发意外(如突发疾病)等特殊情况;另一方面,遇到设备不会操作及故障等情况能及时通过远程对讲得到银行专业人员的指导。
10联网监控中心安全防范要求
联网监控中心作用:监控营业网点、金库、自助银行、保管箱库、办公楼宇等场所的安全运行状况,远程预警、协助处置前端抢劫、盗窃、破坏以及自然灾害等案件、事件,管理所有接入系统内的摄像机、硬盘录像机、报警设备、对讲设备和灯光等联动设备,监督管理下级安防监控中心的履职、运行情况,负责为辖区内的业务监督工作提供资源支持和技术支持。
安防管理平台是基于计算机、网络通信、视音频多媒体、存储等技术构建的物联网平台系统,由视频、语音、报警、存储、门禁、显示等硬件设备以及网络资源、软件等要素构成,对营业网点、自助银行、金库、办公、信息生产等银行物理场所全面监控,发挥风险预警、监督检查、内部控制、应急处置的重要作用。其架构级拓朴图分别见图一和图二。
图一安防管理平台系统架构图
图二安防管理平台拓扑图
银行安防监控中心一般由主控室、设备间、辅助功能区、应急指挥室四部分组成,参考布局见图三。
图三银行安防监控中心平面布局参考图
注意:安防监控中心内各功能区门的尺寸设计要充分考虑设备设施的进出、维护保养。电视墙后侧应设置检修通道,距墙不应小于800mm,电视墙到操作人员距离宜为大屏屏面高度的4~6倍。控制台正面与墙的净距离不应小于1.2m,侧面与墙或其他设备的净距离,在主要走道不应小于1.5m,在次要走道不应小于0.8m。设备间、主控室宜使用气体自动灭火系统,并配备规定数量的手动消防器材(按每20m2配置1具3kg容量手提式灭火器),使用气体自动灭火系统的安防监控中心须配置过滤式自救呼吸器。监控中心内的数据库、视频分发、安全认证等重要服务器宜采用双机备份。
在GB/T16676-2010《银行安全防范报警监控联网系统技术要求》中对联网监控中心的基本要求包括:
②监控中心的管理平台应综合应用软硬件技术,能通过开放式协议进行联网,并在统一的操作平台上对所辖范围内的营业场所、自助设备、自助银行、现金业务库以及其他重要区域的安全防范系统实现集中的报警受理、报警联动、视音频调用、运行维护和管理等。
③当联网系统中某个监控中心管理平台出现故障时,不应影响各接入子系统的正常运行,同时也不应影响同级其他监控中心的正常工作和上一级监控中心的正常工作。当联网的某一子系统出现故障时,不应影响与之相接的联网系统监控中心和其他子系统的正常工作。
④上一级监控中心应对管辖范围内所有监控中心及前端本地安全防范系统进行监督管理。应能支持对下一级联网系统监控中心的数据收集和转发,包括但不限于机构信息、设备信息、操作信息、音视频信息、电子地图信息、报表信息、日志信息等。
⑤监控中心应根据需要合理选择显示设备,显示设备的分辨率指标不低于联网系统对采集、传输设备规定的分辨率指标。
⑥监控中心内的数据库、视频分发、安全认证等重要服务器宜采用双机备份。
⑧应能同时接收和处理多路报警信息,同时接收多路前端联动上传的报警图像。
11联网系统监控中心应能手动或自动转发报警信息到上一级监控中心,上级中心应能监督管理下级中心的报警事件处理情况,并应能自动接收下级中心逾期未处置的报警事件。
12联网系统监控中心宜具有接收和转发无线短信报警或彩信报警的功能。
14联网系统对银行重要监控区域的图像宜采用智能分析技术进行视频探测,探测到异常情况时应能触发报警,并将报警和图像信息上传到相应的联网系统监控中心。
联网系统安全性要求包括:
15身份认证:应对接人系统的设备和用户进行身份认证。
16访问控制:在身份鉴别的基础上,联网系统宜采用多种访问控制模型对用户进行访问控制。联网系统应设置操作密码,并区分控制权限,以保证系统运行数据的安全。
18信息安全:联网系统的供电应安全、可靠。应设置备用电源,以防止由于突然断电而产生信息丢失。信息传输应有防泄密措施。有线专线传输应有防信号泄露和/或加密措施,有线公网传输和无线传输应有加密措施。应有防病毒和防网络人侵的措施。
联网监控系统可靠性要求:
19联网监控中心关键设备应采取冗余设计,以保障系统正常运行或快速恢复,联网系统数据服务器宜采用双机热备的方式,保障系统不间断运行。
20对视音频数据采用集中式存储方式的联网系统,应提供完善的数据安全策略。
21联网系统的设计应以结构化、规范化、模块化、集成化的方式实现,以提高系统的可靠性、可维修性和可维护性;
22联网系统前端硬件设备宜采用在线升级的产品,党设备异常时应能自动重新启动或由监控中心控制器重新启动;
10.1一般要求
联网监控中心应7×24h值守,每班值守不得少于2人,并配备防卫器材。
10.2实体防范要求
10.2.1联网监控中心的选址应远离产生粉尘、油烟、有害气体、强震源和强噪声源以及生产或贮存具有腐蚀性、易燃、易爆物品的场所,应避开发生火灾危险程度高的区域和电磁场干扰区域。监控中心和辅助配置房不应布置在用水区域的垂直下方,围护结构的材料应满足保温、隔热、防火、防潮、少尘等要求。
为保证联网监控中心设置很多24h运行的安防设备,要选择应远离产生粉尘、油烟、有害气体、强震源和强噪声源以及生产或贮存具有腐蚀性、易燃、易爆物品的场所,避开发生火灾危险程度高的区域和电磁场干扰区域。同时,监控中心和辅助配置房不应布置在用水区域的垂直下方,围护结构的材料应满足保温、隔热、防火、防潮、少尘等要求。
在即将颁布的新国标GB17565《防盗安全门通用技术要求》中对锁定点的要求进行了调整,为具有防火防盗性能的防盗安全门奠定了技术基础。具有防火要求的门从内部应有快速开启装置,带有应急开启功能的防盗安全门在火灾发生时可以快速逃生。监控中心的疏散门应采用外开方式,且应自动关闭,并应保证在任何情况下均能从室内开启。安全防范工程的建设是为了保护人身安全和财产安全,维护社会安全稳定,其中保护人的生命安全是第一重要的。当紧急情况发生时,如果人员疏散和逃生的需要与保护财产安全的安全防范效能发生矛盾时,系统设计应优先满足人员疏散和逃生的需要。监控中心的疏散门应采用外开方式,且应自动关闭,并应保证在任何情况下均能从室内开启。门的宽度不应小于0.9m,高度不应小于2.1m。
距地面的高度低于5m的联网监控中心窗户的防护要求与本地守库室的窗户要求一致。
10.2.4联网监控中心应安装空调或通风设施,以保证设备的正常运行及人员的安全舒适。
监控中心内的温度宜为16~30°C,相对湿度宜为30%~75%,监控中心宜结合建筑条件采取适当的通风换气措施。
10.3电子防范要求
10.3.1出入口应设置出入口控制装置及可视对讲装置,记录人员的出入信息。
10.3.2联网监控中心应设置紧急报警装置,应能将紧急报警信号发送至接处警中心。
10.3.3出入口应设置视频监控装置,应能清晰显示监控中心出入口外部区域的人员体貌特征及活动情况。
10.3.4联网监控中心应安装视频监控装置,应能清晰显示和记录监控中心内人员活动的情况。
10.3.5联网监控中心应安装声音复核装置,能清晰记录人员的谈话内容。
10.3.6联网监控中心应能监测到断网报警信息。
联网监控中心技防配置与银行业的异地守库室的配置要求基本一致,特别强调应能监测到断网报警信息。
11数据中心、数据机房、设备间安全防范要求
在GB50174-2017《数据中心设计规范》中,数据中心应划分为A、B、C三级,在同城或异地建立的灾备数据中心,设计时宜与主用数据中心等级相同。银行的数据中心关系核心数据,基本上都是A级。数据中心选址级环境要求如下:
11.1数据中心安全防范要求
11.1.1数据中心的机房区、动力区、辅助区等区域之间应进行独立设置,不应有给水、排水、空调冷凝水管道、燃气管道。
11.1.2数据中心周界应设置围墙、金属栅栏等设施并进行封闭管理。围墙、金属栅栏外侧高度应大于等于2m,安装周界入侵探测报警装置。数据中心的周界出入口应设置符合GA/T1343的车辆阻挡装置。
围墙或围栏是数据中心周界的实体防护措施,为了达到防护效果,其外侧的落高应不低于2m,同时还应安装不间断的周界报警探测装置。周界出入口应该安装符合GA/T1343车辆阻挡装置,防止恶意冲撞。
11.1.4数据中心应独立设置联网监控中心,联网监控中心安全防范要求应满足10的要求。
数据中心应设置满足本标准第10章要求的独立的联网监控中心,实现对数据中心的全方位监控。
11.1.5数据中心的机房区应满足下列要求:
a)设置在独立的区域;
c)入口应设置查验门岗、配备防爆安检系统,并制定安全检查方案(基本要求见附录D)。防爆安检系统在重要时段或重大活动期间应增配符合GA/T841、GA/T1323的痕量炸药探测仪及符合GA/T1067的危险液体检查仪,正常情况下应至少配置下列检测筛查禁限带物品的设备之一:
2)符合GB15208.1的通道式微剂量X射线安全检查设备;
3)符合GB12899的手持式金属探测器;
d)机房区内应安装入侵和紧急报警装置,对非法入侵事件及紧急事件进行报警;
e)主要通道、主控室、设备间、视频查阅室等重要部位应安装视频监控装置进行无盲区监控,回放录像应能清晰辨别进出人员的体貌特征和活动情况;
f)出入口应安装出入口控制装置,记录人员的出入情况;
1)数据机房是银行数据中心的是核心区域,应独立设置。设置单独的出入口,应在入口设置防爆安检系统。防爆安检系统的配置分常态和非常态(在重要时段或重大活动期间)。常态下配置安检门、通道式箱包安检设备及手持式金属探测器;非常态下增配便携式痕量炸药探测仪及液体检查仪。
2)数据中心的机房区的门窗要求与联网监控中心的门窗要求一致,5m以下的窗户应采取加强措施。
3)机房区内应安装入侵和紧急报警装置,对非法入侵事件及紧急事件进行报警,紧急报警信息应接入接处警中心及联网监控中心;
4)机房区视频装置的安防部位至少包括:主要通道、主控室、设备间、视频查阅室等。
11.1.6动力区的防范应符合下列要求:
a)发电机房、变配电室、电池室、动力站房、油库应安装入侵探测器,对非法入侵事件进行探测报警;应安装出入口控制装置,记录人员的出入情况;
b)区域内部及出入口应安装视频监控装置,回放图像应清晰显示门口人员的活动情况及动力区内的人员的活动情况。
数据中心的动力区的技防设施设置基本要求:
1)入侵探测器的设置部位至少包括:发电机房、变配电室、电池室、动力站房、油库;
2)视频监控的设置部位至少包括:动力区内部、动力区的出入口;
3)各区域的出入口应安装出入口控制装置记录人员的出入情况。
11.2数据机房安全防范要求
11.2.1数据机房应独立设置。
11.2.3数据机房内应安装入侵探测器和紧急报警装置。
11.2.4数据机房的主要通道、主控室、设备间、视频查阅室等重要部位应安装视频监控装置进行无盲区监控,回放录像应能清晰辨别进出人员的体貌特征和活动情况。
11.2.5数据机房的出入口应安装出入口控制装置,记录人员的出入情况。
数据机房的安防要求与数据中心机房区的安防要求一致。
11.3设备间安全防范要求
11.3.1设备间的墙体应符合6.2.1.1.1的要求。
营业场所与外界相邻的墙体(6.2.1.1.1)要求与设备间墙体(11.3.1)、守库室及清分整点间墙体(8.2.5)、使用复合材料作外箱板(注外箱板、门体防破坏极限应符合GB37481-2019中B级及以上要求)的银行保管箱库房墙体(9.1.3)、联网监控中心的墙体(10.2.2)的要求一致。
设备间的门与联网监控中心的门的要求是一致的,既要防盗还要求从内部有快速开启的功能,意味着该门应该是防火、防盗门。且应该是由内向外开启的外开门。
11.3.3设置在现金业务区内的设备间,可采用一般建筑墙体和普通门。
在第5.6条已经明确,放置在现金业务区或加钞间的安防设备,可以是设备区,采取采用专用机柜或刚性防护体进行锁闭管理即可,若为了更安全,可以按照本条的要求,可以放置到一般建筑和普通门的房间内进行管理。
11.3.4设备间设有窗户的,窗户内侧应安装钢筋防护栏,钢筋防护栏钢筋的公称直径应大于等于14mm,网格间距应小于等于100mm×250mm,窗扇开启宽度应小于等于150mm。
对设备间窗户的防护也不区分离地高度,与本地守库室的要求一致。
11.3.5应安装入侵探测器,对非法入侵事件进行探测报警。
标准中没有明确入侵探测器的类型,但是参照业务库房及保管箱库房,建议使用振动探测器、红外探测器等
11.3.6设备间内、外应安装视频监控装置,回放图像应能清晰显示设备间内及出入口的情况。
11.3.7应安装出入口控制装置,对进入人员进行控制和记录。