ICS13.310 CCSA91GA 中华人民共和国公共安全行业标准 GA/T1280—2024 代替GA1280—2015 银行自助设备安全性规范 Securityspecificationsforself-servicebankdevices （报批稿） 2024-05-04发布 2024-10-01实施 中华人民共和国公安部发布GA/T1280—2024 I目次 前言......................................................................................................................................................................II 1范围...................................................................................................................................................................4 2规范性引用文件..............................................................................................................................................4 3术语、定义和缩略语......................................................................................................................................4 4设备分类........................................................................................................................错误！未定义书签。 5结构安全性要求............................................................................................................错误！未定义书签。 6模块安全性要求............................................................................................................错误！未定义书签。 7网络接入安全性要求....................................................................................................错误！未定义书签。 8操作系统安全性要求......................................................................................................................................6 9应用系统安全性要求....................................................................................................................................7 10数据安全性要求........................................................................................................错误！未定义书签。 11试验方法....................................................................................................................错误！未定义书签。 12检验规则......................................................................................................................................................14 附录A（规范性）动态电子密码锁要求及测试方法..................................................错误！未定义书签。GA/T1280—2024 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件代替GA1280—2015《自动柜员机安全性要求》，与GA1280—2015相比，除编辑性修改外， 主要技术变化如下： ——更改了标准的属性，由强制性改为推荐性； ——更改了标准的名称，由《自动柜员机安全性要求》改为《银行自助设备安全性规范》； ——增加了部分术语（见3.1.1、3.1.11），更改了部分术语（见3.1.2，2015年版的3.1.3）删除了 部分术语（见2015年版的3.1.1、3.1.2、3.1.8）； ——增加了银行自助设备的分类（见第4章）； ——更改了章名称（见第5章，2015年版的第4章）； ——更改了加密键盘的防窥要求（见5.1，2015年版的4.2）； ——更改了孔位的要求（见5.2，2015年版的4.5）； ——更改了客户操作显示屏的防窥要求（见5.4，2015年版的4.3）； ——更改了外壳强度要求（见5.5，2015年版的4.9）； ——更改了显示屏防护钢板要求（见5.6，2015年版的4.4）； ——更改了现金类银行设备箱体柜门的锁具配置要求（见5.7，2015年版的4.6）； ——更改了摄像机要求（见5.8，2015年版的4.7）； ——更改了报警探测装置的要求（见5.9，2015年版的4.12）； ——更改了现金类银行设备的插卡口加装防盗读/侧录设计的要求（见5.10，2015年版的4.13）； ——更改了出钞模块要求（见6.2.1、6.2.5，2015年版的5.2.2、5.2.6），删除了部分要求（见2015 年版的5.1.1）； ——更改了存款模块要求（见6.3.1、6.3.2、6.3.5，2015年版的5.3.1、5.3.2、5.3.5），增加了取消 存款交易原钞退还要求（见6.3.6）； ——更改了出钞存款一体模块的要求（见6.4.1、6.4.3，2015年版的5.4.1、5.4.3）； ——更改了保险柜的安装要求（见6.6.1、6.6.2，2015年版的5.5.1、5.5.2）； ——更改了现金类银行设备的保险柜动态电子密码锁的要求（见6.6.3及附录A，2015年版的 5.5.3）； ——更改了加密键盘模块要求（见6.5，2015年版的5.6）； ——更改了网络访问要求（见7.1.1、7.1.3，2015年版的6.1.1、6.1.2），增加了部分要求（见7.1.2、 7.1.4）； ——更改了传输安全要求（见7.3，2015年版的6.3）；GA/T1280—2024 III——删除了操作系统安全配置部分要求（见2015年版的7.1.1，7.1.5）； ——更改了Guest账户访问控制要求（见8.3.1，2015年版的7.3.1）； ——更改了操作系统控制密码复杂性要求策略机制（见8.3.3.3，2015年版的7.3.3.3）； ——更改了操作系统密码文件/文件目录防护要求（见8.3.4，2015年版的7.3.4）； ——更改了操作系统注册表防护要求（见8.3.5，2015年版的7.3.5）； ——更改了应用系统保护的事件同步与计时处理要求（见9.2，2015年版的8.2）； ——更改了数据保密性要求（见10.1，2015年版的9.1）； ——更改了账户信息安全要求（见10.2.1，2015年版的9.2.1）； ——更改了客户操作显示屏的防窥检验部分要求（见11.2.4，2015年版的10.3.2.1）； ——更改了防盗读/侧录设计的测试方法（见11.2.10，2015年版的10.2.13）； ——删除了出钞模块检验部分要求（见2015年版的7.1.1，7.1.5）； ——更改了存款模块检验部分要求（见11.3.3，2015年版的10.3.3）； ——更改了出钞存款一体模块检验部分要求（见11.3.4.3，2015年版的10.3.5.4）； ——更改了加密键盘模块检验部分要求（见11.3.5，2015年版的10.3.6）； ——更改了保险柜检验部分要求（见11.3.6.1、11.3.6.2，2015年版的10.3.5.1、10.3.5.2）； ——更改了访问控制检验要求（见11.4.1，2015年版的10.4.1）； ——删除了操作系统安全配置检验要求（见2015年版的10.5.1.1，10.5.1.5）； ——更改了Guest账