邱日祥 公安部安全与警用电子产品质量检测中心

引言

公安部治安管理局按照国家标准化改革的要求，根据公科信[2018]11号《关于下达强制性行业标准整合精简计划项目的通知》，组织国内检测机构、公安及银行安保方面的专家，将GA 38-2015《银行营业场所安全防范要求》、GA 745-2017《银行自助设备、自助银行安全防范要求》、GA 858-2010《银行业务库安全防范的要求》、GA 1003-2012《银行自助服务亭技术要求》、GA 1280-2015《自动柜员机安全性要求》[1]等相关标准整合为一个强制性行业标准。整合后的标准替代GA 38、GA 745、GA 858三个标准，部分替代GA 1003、GA 1280两个标准。部分替代的内容主要是与本标准通用的部分依据本标准，独有的部分在原标准中体现（今后适时组织修订）。由于待修订的标准目前还没有新的标准号，在标准中用“相关要求”表述。

标准的编制，结合了近年来扩展银行业安全评估工作的情况，分析了当前银行安保工作新形势、银行业务形态新变化及安全防范技术新发展，在确保安全的前提下强调了标准的适用性和前瞻性，开展了大量的试验和实地考察，多次召开研讨会议及全国范围征求意见。该标准是对近年来全国银行安全防范工作的全面总结，为进一步提升银行的安全防范能力提供了坚实的技术依据。

标准从两个维度对银行安全防范要求进行全面规范：一是明确了银行安全防范的重点部位（如图1～图3所示）；二是对每一个重点部位从物防、技防和基本的人防三个方面明确了安防要求。

图1 典型银行营业场所布局示意图

图2 典型银行业务库布局示意图

图3 典型联网监控中心布局示意图

需要注意的是：

（1）本标准规定的防范对象主要是暴力入侵、盗窃、抢劫、破坏、爆炸、暴力袭击等治安风险事件，信息安全等非治安防范的内容没有重点关注；

（2）本标准是一个管理和技术相结合的标准，包含一些与管理相关的条款以及直接规定具体防护结构的条款，这些都是大量实验、多年经验的总结，以达到方便管理、确保安全的目的，是银行重点防范场所和部位安全防范设施建设、审批验收、日常检查、安全评估的依据；

（3）银行安全防范设施建设应贯彻坚持标准、因地制宜、科学合理、确保安全、生态环保的原则。安全防范系统应与银行场所建设统筹规划、综合设计、同步施工、独立验收；

（4）银行安全防范系统的设计、施工程序与要求应符合本标准及GB 50348的有关规定，应按照GA 1081的规定对安全防范系统定期进行检查、测试、维护、保养，使之持续保持良好的运行状态；

（5）银行安全防范系统建设中采用的材料、设备和施工工艺应符合相关国家法规和标准的要求。使用的产品应有具有国家认可资质的第三方机构出具的检验检测合格报告或产品认证证书。

下面按照安防基本要素，对标准进行介绍。

一、人力防范要求

人力防范是指具有相应素质的人员有组织地防范、处置等安全管理行为，简称人防。人员的配备和部署应保障系统正常运行操作的需要以及应急反应和现场处置、对抗的需要，因此，特殊岗位还应该有上岗资格证。在标准中提出了最基本的人防要求，如：

（1）银行营业场所现金业务区应配置防卫器材。客户活动区应配备保安员，保安员上岗时应着防护装备（如防弹衣、防弹头盔）并配备防卫器材（如保安防卫棍等）。

（2）大堂式银行自助设备在进行现金装卸和设备维护时应设置临时警戒线，配备安保力量进行警戒。

（3）实行异地守库的业务库，应制定应急预案并组建应急备勤小组。

（4）联网监控中心应7×24h值守，每班值守不应少于2人，并配备防卫器材。

（5）数据中心与外界相通的出入口应设置门卫室，配备门卫人员，室内应安装紧急报警装置。

（6）数据中心的机房区入口应设置查验门岗、配备防爆安检系统，并制定安全检查方案。

以上是标准直接提到人力防范的要求，其他如接处警中心、武装押运等都需人力防范。

二、实体防范要求

实体防范是利用建（构）筑物、屏障、器具、设备或其组合，延迟或阻止风险事件发生的实体防护手段，又称物防。物防遵循纵深防护的理念进行要求，下面从选址、周界、墙体、门窗、管道（含通风口）、线缆防护、特殊防护等方面进行介绍。

（一）选址

银行营业场所、业务库、自助银行应选择治安环境良好的区域，远离加油站、加气站等易燃易爆场所。业务库库房墙体不得临街或直接对外建筑，需要注意的是：（1）在JR/T0003-2000《银行金库》[2]中3.4.7条的具体要求是：库围净场、库房不得临街或直接对外建筑，不得在库房周边搭建任何建筑物，与围墙和其他建筑间距不得小于6m；（2）文中隐含的选址条件包括了市电相对稳定、网络环境良好、交通便利；（3）文中提及的“远离加油站和加气站”，“远离”的具体定义在GB 50156-2021《汽车加油加气加氢站技术标准》[3]第4章站址选择中有规定，GA 38中涉及场所在GB 50156中为“重要公共建筑物”，具体距离与站点的类别及级别相关。

银行业务库房及保管箱库房的建筑在上述要求的基础上，库房的底部、顶部及内墙不应有给水、排水、空调冷凝水管道、燃气管道等，库房建设应进行防水处理，不应有渗水现象。

联网监控中心、数据中心的选址要求分别在标准的10.2.1和11.1.1条有规定。

（二）周界

数据中心周界应设置围墙、金属栅栏等设施并进行封闭管理。围墙、金属栅栏外侧高度应大于或等于2m（注：是相对的净高度），安装周界入侵探测报警装置。数据中心的周界出入口应设置符合GA/T 1343的车辆阻挡装置，选择阻挡装置的级别应充分考虑门前的道路交通条件。

对于设置在地下的一类和二类业务库房，应设置贯通的、宽度不小于600mm的回廊，且回廊墙壁内测应安装振动探测器，回廊内安装无观察盲区的视频监控装置，以防从地下侵犯业务库房。

需要说明的是，对于那些地理位置较偏的银行营业场所，若有围墙，应执行GA 38-2015的第4.2.1.1条：“银行营业场所外围有围墙的，高度应大于等于2m，并应设置防止爬越的障碍物或连续的周界报警装置”。

（三）墙体要求

1. 与外界相邻墙体

银行营业场所与外界相邻的墙体应采用符合建筑设计规范的钢筋混凝土墙、砌体墙、装配式墙等。达不到上述要求的，应采用公称厚度4mm以上、强度大于或等于Q235的钢板加固或代替，并与建筑物的主体结构牢固连接。该要求与设备间、守库室及清分整点间、联网监控中心及使用复合材料作外箱板（注：外箱板、门体防破坏极限应符合GB 37481-2019中B级及以上要求）的银行保管箱库房等部位的墙体要求一致。需要注意的是：（1）对于砌体，在GB 50574-2010 《墙体材料应用统一技术规范》[4]中3.2.2提到，承重墙的砌体的最低点强度等级为MU5.0，非承重墙的最低强度等级为MU3.5；（2）最简单的墙体是4mm厚钢板制成的墙体，但是在实际工作中墙体的结构应与房间的功能相适应，如保温、绝缘等要求。

营业场所与外界地面、平台或走道高差5m以下墙体为玻璃幕墙的，除应安装入侵探测器外，同时至少采取以下一种防护措施：（1）使用GA 844-2018中A级及以上的防砸透明材料或GA 165-2016中3级及以上防弹透明材料作幕墙；（2）内侧安装I类钢筋护栏（注：文中提及了四类钢筋防护网，见表1）；（3）安装卷帘窗，窗体强度应符合GA/T 1499-2018中乙级及以上的要求；（4）玻璃幕墙内侧粘贴防爆膜。该膜有三个性能指标：防爆膜厚度应大于或等于0.275mm；透光率应大于等于85%；抗冲击强度：将膜贴于小于或等于12mm厚的单层玻璃上，应能阻挡1964年式7.62mm手枪在距离样品3m处发射的1964年式7.62mm手枪弹（铅心），且膜无开裂现象。需要注意的是：此处的12mm厚的单层玻璃是陪试品而非引导使用12mm厚的玻璃贴膜即可。

表1 钢筋防护网分类及其应用

2. 现金业务区墙体

现金业务区墙体应与建筑上下楼板相接。层高超过3.5m应在顶部采用II类钢筋网防护，并与建筑主体可靠连接，确保现金业务区相对封闭。现金业务区墙体上不应设置窗户。需要注意：（1）若3.5m以上没有通往其他区域的出入口，现金业务区是相对封闭的，无需钢筋网；（2）钢筋网的建筑方式也是随建筑方式而定，最终的目的是确保现金业务区相对封闭。

现金业务区墙体应为厚度大于或等于160mm的钢筋混凝土结构。达不到要求的，应在符合营业场所与外界相邻墙体要求的基础上采取以下措施之一加强防护：（1）采用钢板防护，在墙体内侧加装公称厚度大于或等于4mm的钢板，钢板强度应在Q235及以上；（2）采用II类钢筋网防护与建筑主体可靠连接；（3）采用钢筋网抹灰防护，钢筋公称直径应大于或等于6mm，网格间距小于或等于150mm×150mm，抹灰厚度大于或等于40mm，水泥砂浆强度应大于或等于M5，方案选择的基本原则是安全、经济与方便。

案例分析：按照标准要求，最简单的现金业务区墙体可以是两层4mm钢板制作。因此有企业据此制作了集现金区与非现金区于一体的便民“装配式现金岛”（见图4），解决了银行新建、改建、扩建及装修期间的业务办理问题。需要注意：（1）应严格按照标准要求选址；（2）由于墙体相对弱，可以现场装配及固定，因此要防止有被整体吊走及从外部使用简易手工工具在不破坏的方式下被拆卸的风险；（3）墙体的结构应充分考虑保温、隔声、节能环保；（4）对于这种独立场所，因为物防相对较弱，应对人力防范及技术防范进行加强。

图4 装配式银行现金岛

3. 业务库房墙体

加钞间墙体的要求与现金业务区墙体的要求一致，且要求银行自助设备与安装墙体的缝隙应小于或等于5mm，非现金类银行自助设备不应在加钞间墙体上穿墙安装，主要原因是非现金类自助设备由薄板加工制作，防护能力很弱，一旦穿墙安装，就会影响加钞间的整体强度。

银行业务库房墙体要求见表2。

表2 银行业务库房墙体要求

注意：

（1）四个类别的业务库房均可以采用六面钢筋混凝土全现浇结构，其中三类业务库房还可以采用装配整体式结构，四类业务库房还可以采用装配整体式结构及装配式结构。装配整体式混凝土结构是由预制混凝土构件或部件通过钢筋、连接件或施加预应力加以连接并现场浇筑混凝土而形成整体的结构。其抗震性能比现浇整体式低，比装配式高。四类业务库房在使用钢筋混凝土预制板拼装的库体应安装牢固，拼装部位的强度与库板的强度应一致，使用GB 10409规定的普通手工工具应在不破坏柜体的情况下不能从外部拆卸。

（2）标准明确：“加钞间和任何形式的银行自助设备、箱柜均不应代替业务库存放银行营业终了的本外币现金、贵金属、有价单证以及其他有价值品等实物。”随着数字货币、移动支付方式等银行新业态的发展，网点的现金流量减少，有的银行网点为了降低押运业务量节约成本，将日终现金直接放入加钞间、ATM机、普通防盗保险柜（箱）、智能尾箱柜等过夜。这些操作方式存在很大安全隐患。大量试验证明，当前四类业务库墙体的基本防护能力是防500gTNT的贴面爆炸、抗暴力破坏，相当于GB 37481-2019《金库门通用技术要求》中C级的要求。对于加钞间而言，加钞间墙体为160mm厚钢筋混凝用土、出入口是乙级防盗安全门，其防护能力远达不到业务库房要求；其次，加钞间出入人员复杂，安全得不到保证。对于自助设备：一般采用12.7mm厚左右的钢板制作，且钢板无防火焰切割，自助设备当业务库使用是极其不安全的。对于一般意义箱柜，理论上只要柜体性能相当于四类库的要求是可以使用的，但性能达到业务库要求的复合材料柜体要求也要100mm厚左右，重量是240mm钢筋混凝土结构的60%以上，因此从承重、空间占用上均不占优势，且价格昂贵，对于银行来说性价比不高，且这种结构的产品性能是否能达到标准的要求，需要专业的仪器设备或者通过破坏试验才能验证，而我国市场竞争异常激烈，市场上已经出现了柜体结构为里外2mm钢板中间填充防火岩棉的产品，这种结构的抗破坏能力很弱，给银行带来了极大的安全隐患。

（3）对于装配式的四类业务库，安防的位置可以是现金业务区、加钞间、设备间等安防条件好、承重足够的部位，在建设前应有建筑相关部门对安放地板出具承重的评估/检测报告。

（4）装卸区、交接区应相对封闭，不应在公共区域进行交接和装卸。若因建筑改造困难的，装卸、交接期间应采取遮挡措施。

数据机房的墙体要求详见GB 50174-2017《数据中心设计规范》，本标准中不再赘述。

（四）门的要求

在本标准中涉及到的出入口使用的门主要有五类：

第一类为金库门，在银行业务库的库房门口及保管箱库房门口使用。需要注意的是，只有固定式保管箱及复合材料作外箱板未达到GB 37481-2019中B级抗破坏能力的银行保管箱库房才需要使用A级及以上的金库门。

第二类为防盗安全门，标准要求以下部位应安装门体强度符合GB 17565-2007中乙级及以上防盗安全门，防盗锁应符合GA/T 73-2015中B级及以上的要求。主要部位有：（1）在银行营业场所与外界相通的出入口；（2）加钞间；（3）在行式自助银行与银行营业场所客户活动区相通的出入口；（4）通往业务库房金库门的防控隔离门；（5）守库室和清分整点间；（6）使用复合材料作外箱板（外箱板、门体防破坏极限应符合GB 37481-2019中B级及以上要求）的银行保管箱库房；（7）联网监控中心、数据机房及设备间。需要注意的是：从消防安全考虑，标准强调联网监控中心、数据机房及设备间安装的防盗安全门的锁具应该有从内部快速开启的功能，也就意味着，这些部位应安装防火防盗安全门。目前还没有一个防火防盗安全门的行业标准或国际标准，团体标准T/CPQSXF001-2020《防火防烟安全户门》[5]将户门的防火、防盗、防烟性能有机结合到了一起，但团标没有强制性，基层在执法时还是按照传统的观点，如：防火门不能有天地栓及边栓（注：没有任何技术文件这样表述过）；防火门必须经认证，实质上防火门的认证已经变成了自愿性认证。就这一点，公安、应急管理、建设等相关方面的专家都意识到了问题的重要性，将尽快推动相关标准的出台。

第三类为卷帘门，在以下部位应考虑安装上面提到的防盗安全门，还可以安装符合GA/T 1499-2018的乙级及以上的卷帘门（窗）：（1）在银行营业场所与外界相通的出入口；（2）在行式自助银行与银行营业场所客户活动区相通的出入口；（3）窗户的加固改造等。

第四类为营业场所现金业务区应安装防尾随联动互锁安全门，其性能要求应符合GA 576-2018《防尾随联动互锁安全门通用技术要求》，且要求防尾随联动互锁安全门的连接通道不应有通往其他区域的出入口，包括设备间、加钞间、卫生间、凭证室及衣帽间等。

第五类为银亭设备区门，GA 1003-2012《银行自助服务亭》[6]要求：进入银行设备区的门，除应符合GB 17565-2007中甲级防盗安全门的要求外，还应具有防火焰切割能力，防破坏时间大于或等于10min。说明该门是介于甲级防盗门和M级金库门之间的一种门，应具有防火焰切割能力。

（五）窗的要求

银行营业场所与外界地面、平台或走道高差5m以下的窗户内侧应安装入侵报警探测器。可以开启的窗户，窗扇开启的洞口宽度应小于或等于150mm，内侧应安装I类钢筋防护栏。不可以开启的窗户或玻璃幕墙，应采取下列防护措施之一：（1）安装I类钢筋护栏；（2）符合GA 844-2018的防砸透明材料或符合GA 165-2016的防弹透明材料；（3）卷帘窗；（4）普通玻璃幕墙内侧粘贴防爆膜。

本地守库室窗户应安装符合GA 165-2016中3级及以上防弹透明材料或GA 844-2018中A级及以上的防砸透明材料，或在内侧安装I类钢筋护栏，防护栏采用内藏螺栓方式安装，安装螺栓的规格大于或等于M12、间距应小于或等于250mm，窗户开启的洞口宽度应小于或等于150mm。

设备间的窗户、5m以下的异地守库室窗户、5m以下的联网监控中心窗户、5m以下的数据机房的窗户，与本地守库室窗户要求一致。

清分整点间与外界相通的窗户应不能开启，窗户应安装符合GA 165-2016中3级及以上防弹透明材料或GA 844-2018中A级及以上的防砸透明材料。需设置通风口的，通风口与室内地面高差应大于或等于2.5m，通风口的尺寸应小于或等于200mm×200mm（或直径小于或等于200mm），并应在通风口内外侧均加装III类钢筋防护栏，相邻通风口中心间距应大于或等于600mm。

（六）管道及通风孔的防护

银行营业场所、现金业务区、加钞间与外界相通横截面积大于或等于400cm2的管道应采用IV类钢筋网防护，并与管道主体牢固连接。

现金业务区墙体上不应设置窗户。需设通风口的，通风口与外界地面、平台或走道高差应大于或等于2.5m，通风口的尺寸应小于或等于200mm×200mm（或直径小于或等于200mm），并应在通风口内外侧均加装II类钢筋防护栏，相邻通风口中心间距应大于或等于600mm。库房送排风装置应在墙内预埋外低内高的“S”型转弯，通过墙体出口处离地面距离应大于或等于2500mm，通风孔的设置及加固要求与现金业务区通风口的要求一致。

（七）现金业务区柜台

现金柜台由以下三部分组成：现金柜台主体（以下简称柜体）、透明防护屏障、收银槽。

柜体的基本要求是柜体厚度应大于或等于240mm，高度应大于或等于800mm，柜体与地面或墙面牢固连接。标准的6.2.3.1提及了三种结构形式的柜体。需要注意：（1）柜台结构形式是大量试验结果的总结，特别强调360mm厚的砖混墙达不到本标准的要求；（2）三种结构形式的现金柜台，都属于隐秘工程施工的范畴，验收时应该提供施工图纸及施工过程中的影像资料。前两种已经明确了结构，可以结合工程检验进行，第三种柜台需要提供第三方检验机构出具的合格检验检测报告。

透明防护板及安装要求见标准的6.2.3.2，收银槽要求见标准的6.2.3.3。需要注意：（1）透明防护板的防弹性能应达到GA 165-2016中3级A类及以上的要求、防砸性能应达到GA 844-2018中A级P类及以上的要求；（2）单块透明防护板宽度应小于或等于1800mm，高度应大于或等于1200mm，单块面积应小于或等于4m2，且应采用整片式安装，不应采用多块拼接或错位安装方式，透明防护板以上未及顶部分应安装II类钢筋网封至顶部；（3）透明防护板的着弹面应朝向客户活动区，板上不应开孔，透明防护板与柜台之间不应留间隙。

现金柜台不应嵌入其他设备破坏柜台的整体防护性能，与柜体连接的其他附属零部件应在现金柜台设计时统筹安排。因此现金柜台就不能嵌入安装大额取款机，主要原因有：（1）机具与柜台安装的过程中存在安装缝隙，安装缝隙是子弹和冲击波的通道；（2）机具保险柜以上部分的钢板很薄，也是子弹和冲击波的通道；（3）机具的现金出钞口也是薄弱部位。

营业场所现金业务区以外展示的贵金属样品应为仿真品，并应明显标注。非现金业务区不应人工办理现金、有价证券、贵金属收付和展示等业务。

（八）银行自助设备及其客户操作区的防护措施

银行应在银行自助设备操作面前方采用“一米线”、挡板、银行自助设备防护舱等方式设置相对独立的客户操作区（见图5）。穿墙式后加钞银行自助设备客户操作面朝向室外公共区域的，应为客户提供独立封闭操作空间或加装符合GA/T 1337要求的银行自助设备防护舱。银行自助设备均应与地面牢固连接（在行大堂式银行自助设备除外），设置在车站、码头、市场等无法与地面牢固连接的银行自助设备，应安装位移探测装置，对自助设备的非正常移动探测报警。大堂式银行自助设备在进行现金装卸和设备维护时，应设置临时警戒线，配备安保力量进行警戒。银行自助设备客户操作区的环境照度应大于或等于300lx。需要注意的是，“一米线”、挡板、银行自助设备防护舱等方式设置相对独立的客户操作区，这三种方式的防护能力是完全不一样的，应根据当地治安形势来决定。

图5 自助设备前相对独立的客户操作区

（九）安防设备、线缆等防护

防盗报警控制器应安装在防护区域内，并具有防破坏报警功能；存放在现金业务区或加钞间的数字录像机、防盗报警控制器等设备应置于专用机柜或刚性防护体内锁闭管理；设置在现金业务区内的设备间，可采用一般建筑墙体和普通门、窗；银行自助设备、自助银行的电源总开关应设在客户活动区以外的隐蔽位置，客户活动区、客户操作区不应设置电源插座及网络接口。银行自助设备的各种外接线缆、接插件均应置于封闭的刚性防护体内；业务库采用单路供电时应自备应急电源，其供电系统总闸装置应有保护措施，并置于有效监控范围内。

三、电子防范要求

电子防范是利用传感、通信、计算机、信息处理及其控制、生物特征识别等技术，提高探测、延迟、反应能力的防护手段，又称技防。电子防范的内容很多，本标准中主要规定了入侵和紧急报警、视频监控、出入口控制、声音复核对讲、防爆安检等五大子系统，并对平台提出了相应的要求。

（一）总体要求

电子防护系统中报警、视音频联网功能应符合GB/T 16676、GB/T 28181的相关规定（银行联网监控中心的拓扑结构见图6）。供电、防雷与接地、布线等设计应符合GB 50348的相关规定。安全防范管理平台、联网监控中心、接处警中心应符合GB 50348、GB/T 16676、GB/T 28181、GA 1383的相关规定。电子防护系统应具有校时功能，系统内的时间偏差应小于或等于5s，系统时钟与北京时间偏差应小于或等于30s。电子防护系统中的任何一个子系统出现故障，都不应影响其他子系统的正常工作。这就要求故障不会相互影响，若是存在共用部分，需要提升共用部分的安全性和可靠性。

图6 联网监控中心典型拓扑图

联网系统安全性要求主要包括：（1）身份认证：应对接入系统的设备和用户进行身份认证；（2）访问控制：在身份鉴别的基础上，联网系统宜采用多种访问控制模型对用户进行访问控制，联网系统应设置操作密码，并区分控制权限，以保证系统运行数据的安全；（3）数据保密：应对需要保密的数据在存储和传输过程中进行加密，视音频数据宜采用数字摘要、数字时间戳及数字水印等技术防止信息完整性被破坏；（4）信息安全：联网系统的供电应安全、可靠。应设置备用电源，以防止由于突然断电而产生信息丢失。信息传输应有防泄密措施。有线专线传输应有防信号泄露和/或加密措施，有线公网传输和无线传输应有加密措施。应有防病毒和防网络入侵的措施。

联网监控系统可靠性要求主要包括：（1）联网监控中心关键设备应采取冗余设计，以保障系统正常运行或快速恢复，联网系统数据服务器宜采用双机热备的方式，保障系统不间断运行；（2）对视音频数据采用集中式存储方式的联网系统，应提供完善的数据安全策略；（3）联网系统的设计应以结构化、规范化、模块化、集成化的方式实现，以提高系统的可靠性、可维修性和可维护性；（4）联网系统前端硬件设备宜采用在线升级的产品，当设备异常时应能自动重新启动或由监控中心控制器重新启动；（5）联网系统硬件设备的平均无故障时间应不小于200000h。

电子防护系统应配备备用电源，备用电源应保证市电断电后视频监控系统正常工作时间大于或等于2h（离行式自助设备除外）；入侵和紧急报警系统正常工作时间应大于或等于8h；锁具采用断电开启方式的出入口控制系统正常工作时间应大于或等于48h。当市电断电后，系统应向联网监控中心发送断电报警信息。系统配备的备用电源应能自动切换，切换时不应改变系统工作状态。

GB 50348-2018《安全防范工程技术标准》[7]要求，安全防范管理平台是安全防范系统集成与联网的核心，其设计应包括集成管理、信息管理、用户管理、设备管理、联动控制、日志管理、统计分析、系统校时、预案管理、人机交互、联网共享、指挥调度、智能应用、系统运维、安全管控等功能，并应符合下列规定：应能对安全防范各子系统进行控制与管理，实现各子系统的高效协同工作；应能实现系统中报警、视频图像等各类信息的存储管理、检索与回放；应能对系统用户进行创建、修改、删除和查询，对系统用户划分不同的操作和控制权限；应能对安全防范系统的设备在线状态进行监测，宜对系统内设备进行统一编址、寻址、注册和认证等管理；应能实现相关子系统间的联动，并以声光和（或）文字图形方式显示联动信息；应能对系统用户的操作、系统运行状态等进行记录、查询、显示；应能对系统数据进行统计、分析，生成相关报表；应能对系统及设备的时钟进行自动校时，计时偏差应满足管理要求；应能针对不同的报警或其他应急事件编制、执行不同的处置预案，并对预案的处置过程进行记录；系统软件应提供清晰、简洁、友好的中文人机交互界面；应能支持安全防范系统各级管理平台或分平台之间以及与非安防系统之间的联网，实现信息交换与共享，信息传输、交换、控制协议应符合国家现行相关标准的规定；应能支持通过对各类信息的综合掌控，实现对资源的统一调配和应急事件的快速处置；及时发现故障，保障系统和设备的正常运行。应采取安全防控措施，保障系统、设备及传输网络的安全运行。

（二）入侵和紧急报警系统

入侵和紧急报警系统（I&HAS）是利用传感器技术和电子信息技术探测非法进入或试图非法进入设防区域的行为，以及由用户主动触发紧急报警装置发出报警信息、处理报警信息的电子系统，由前端设备（含入侵探测器、紧急报警开关）、传输设备、报警控制器（处理/控制/管理/显示/记录）设备组成。入侵和紧急报警系统应对保护区域的非法隐蔽进入、强行闯入以及撬、挖、凿等破坏行为进行实时有效的探测与报警；应结合风险防范要求和现场环境条件等因素，选择适当类型的设备和安装位置，构成点、线、面、空间或其组合的综合防护系统。设备的安全等级不应低于系统的安全等级。多个报警系统共享部件的安全等级应与各系统中最高的安全等级一致。应能对系统操作、报警和有关警情处理等事件进行记录和存储，且不可更改。在重要区域和重要部位发出报警的同时，应能对报警现场进行声音和（或）图像复核。

标准中的具体要求见5.12。

需要安装入侵探测器的部位/场所有：营业场所与外界相通的出入口、营业场所与外界地面及平台或走道高差5m以下的窗户和玻璃幕墙、现金业务区、现金类银行自助设备上下箱体的内部、自助设备加钞间、银亭四周墙体、业务库的门、窗、通道、墙体、周界及数据中心的围墙、数据中心的机房区、数据机房、设备间等，另外，保管箱库房墙体、业务库房墙体及回廊外墙的内侧应安装振动报警探测器；保管箱库房及业务库房内部应安装两种及以上探测原理的复合探测器；银亭设备区内应设置烟感、浸水探测器。

在以下部位/场所应安装紧急报警装置：现金业务区的每个柜台、非现金业务区、加钞间、业务库房、清分整点间、守库室、联网监控中心、数据中心的机房区、数据机房等。

（三）视频监控系统

视频监控系统是利用视频技术探测、监视监控区域并实时显示、记录现场视频图像的电子系统，由视频探测、视频传输、视频显示、视频存储等四部分组成。视频采集设备的监控范围应有效覆盖被保护部位、区域或目标，监视效果应满足场景和目标特征识别的不同需求。视频采集设备的探测灵敏度和动态范围应满足现场图像采集的要求。系统的传输装置应从传输信道的衰耗、带宽、信噪比、误码率、时延、时延抖动等方面，确保视频图像信息和其他相关信息在前端采集设备到显示设备、存储设备等各设备之间的安全有效及时传递。视频传输应支持对同一视频资源的信号分配或数据分发的能力。系统应具备按照授权实时切换调度指定视频信号到指定终端的能力。系统应具备按照授权对选定的前端视频采集设备进行PTZ实时控制，或对前端视频采集设备进行工作状态调整的能力。系统应能实时显示系统内的所有视频图像，系统图像质量应满足安全管理要求。声音的展示应满足辨识需要。显示的图像和展示的声音应具有原始完整性。

标准的具体要求见5.13。需要说明的是，根据实际需要及技术发展，系统可具有场景分析、目标识别、行为识别等视频智能分析功能。需要安装视频监控装置的部位/场所见表3。

表3 安装视频监控装 置的场所/部位及要求

（四）出入口控制系统

出入口控制系统是利用自定义符识别或/和生物特征等模式识别技术对出入口目标进行识别并控制出入口执行机构启闭的电子系统，由识别、控制、执行机构三部分组成。设备/部件的安全等级应与出入口控制点的防护能力相适应。共享设备/部件的安全等级应不低于与之相关联设备/部件的最高安全等级。出入口控制系统/设备分为四个安全等级，1级为最低等级，4级为最高等级。安全等级对应到每个出入口控制点。

标准的具体要求见5.14。

主要安装部位/场所有：现金业务区、自助设备加钞间、设备间、银行营业场所办公区与外界相通的出入口、业务库与外界相通的出入口、防控隔离门、守库室（含本地和异地）、清分整点间、保管箱库出入口、联网监控中心、数据机房及数据中心的机房区、发电机房、变配电室、电池室、动力站房、油库等，以上部位均应记录出和入的信息，但现金业务区等部位的改造难度较大，相关出入信息可以关联周围的视频监控来补充当前出入口记录的不足。

（五）声音复核/对讲系统

声音复核/对讲系统在银行安防工程中应用广泛，如现金柜台银行工作人员和客户的交流是应双向对讲且进行记录的。标准中涉及了全双工模式的双向对讲装置及声音复核装置。下面先介绍两个名词。

在通信领域，全双工是指可以同时（瞬时）进行信号的双向传输（A→B且B→A），即发射和接收是同一个设备，讲话和收听能够同时进行。最典型的例子是电话。半双工是指一个时间内只有一个方向的信号传输（A→B或B→A），发射和接收也是同一个设备，讲话和收听不能同时进行，最典型的例子是对讲机。标准对声音复核/对讲系统的基本要求是：突出音、视频同步的记录，音质应清晰可辨，同步时间偏差应小于或等于1s。

声音复核装置，又称拾音器、监听头，是一种靠接收声音震动，将声音放大的电声学仪器，用来采集现场环境声音再传送到后端设备，它是由咪头（麦克风）和音频放大电路构成。在GA/T 1758-2020《安防拾音器通用技术要求》中，将拾音器按照应用场景分为A类和B类。A类频带较窄，采取降噪等处理，主要用于采集具有较高语音质量的语音或人声信号；B类频带较宽，不采用降噪等处理，采集保持原始完整性和时效性的原始声音信号。需要安装的场所/部位见表4。

表4 配置声音复核/对讲系统的场所/部位

（六）防爆安检系统

防爆安全检查系统是对人员和车辆携带、物品夹带的爆炸物、武器和（或）其他违禁品进行探测和（或）报警的电子系统。在爆炸已成为国内外重点防范的治安反恐对象的今天，在银行的重点部位设立防爆安全检查系统非常必要。标准提出了防爆安全检查系统的基本要求，应能对易燃易爆、枪支弹药、管制器具、腐蚀有毒、放射性、毒品、笔记本电脑、移动存储介质等禁限带物品进行有效的探测识别、显示记录和分析报警。有条件的应将防爆安全检查系统的信息与联网监控中心联网，安全检查设备应能向联网监控中心实时发送检测数据、设备状态等信息，并能与安检区的相关视频图像关联存储，实现远程联网智能安检，各安防相关子系统进行联动，实现对银行有效安全防范。

对于防爆安检系统的要求，本标准首次提出，并只要求在数据中心的数据机房区入口设置查验门岗、配备防爆安检系统，并制定安全检查方案。防爆安全检查系统的配置分常态防范和非常态防范。常态防范一般配置通道式安检机、安检门及便携式手持金属探测器，对通行人员及其随身携带的行李进行安全检查。非常态防范，也就是在重要时段或重大活动期间，应增配痕量炸药探测仪及危险液体检查仪。

需要注意的是，银行对客户存入银行保管箱的物品是没有进行监督的，其实存在很大的安全隐患。建议有条件的情况下，银行可以对客户存入保管箱的物品进行防爆安全检查。

四、结语

标准是对大量案件经验教训的总结，经过广泛讨论和论证制定而来，具有科学性和权威性。标准实施过程中，应根据实际情况制定实施方案，但该实施方案不能低于相关标准。安保工作中，达标是工作标准的底线，也是界定责任的界线和追究责任的底线，标准的硬指标不可逾越，不要试图绕行和变通，对于新建/改建工程应尽早介入，管理部门应全程跟进把关，关键节点留下影像资料（如隐蔽工程、关键材料技术参数等），严把标准的落实。