標(biāo)準(zhǔn)解讀

《GA 1280-2015自動(dòng)柜員機(jī)安全性要求》是中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn),由公安部發(fā)布,旨在規(guī)范和提升自動(dòng)柜員機(jī)(ATM)的安全管理水平,防止非法侵入、欺詐交易及信息泄露等安全事件的發(fā)生。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了自動(dòng)柜員機(jī)在設(shè)計(jì)、制造、安裝、運(yùn)行及維護(hù)等環(huán)節(jié)應(yīng)滿(mǎn)足的安全技術(shù)要求和管理措施,以確保用戶(hù)資金與信息安全。以下是標(biāo)準(zhǔn)中的幾個(gè)關(guān)鍵點(diǎn):

  1. 物理安全要求:規(guī)定了ATM機(jī)的外殼應(yīng)具備一定的防撬、防火、防水及防塵功能,防止物理破壞。同時(shí),對(duì)設(shè)備的鎖具、現(xiàn)金模塊、密碼鍵盤(pán)等關(guān)鍵部件的安全防護(hù)提出了具體要求,確保硬件層面的安全性。

  2. 邏輯安全要求:強(qiáng)調(diào)了軟件系統(tǒng)應(yīng)具備防止非法入侵、病毒攻擊的能力,要求實(shí)現(xiàn)操作系統(tǒng)、應(yīng)用程序及數(shù)據(jù)傳輸?shù)陌踩庸?。此外,還需實(shí)施嚴(yán)格的訪(fǎng)問(wèn)控制和身份驗(yàn)證機(jī)制,保護(hù)用戶(hù)數(shù)據(jù)不被非法訪(fǎng)問(wèn)或篡改。

  3. 數(shù)據(jù)加密與隱私保護(hù):要求在數(shù)據(jù)存儲(chǔ)和傳輸過(guò)程中采用加密技術(shù),確保交易信息、客戶(hù)資料等敏感數(shù)據(jù)的保密性和完整性。涉及個(gè)人隱私的信息處理需符合國(guó)家相關(guān)法律法規(guī)要求。

  4. 監(jiān)控與報(bào)警系統(tǒng):規(guī)定ATM機(jī)應(yīng)配備視頻監(jiān)控和緊急報(bào)警裝置,對(duì)異常操作、物理攻擊等行為進(jìn)行實(shí)時(shí)監(jiān)測(cè),并能迅速向監(jiān)控中心發(fā)送警報(bào),以便及時(shí)響應(yīng)和處理。

  5. 維護(hù)與管理:強(qiáng)調(diào)了定期安全檢查、軟件更新、日志記錄與分析的重要性,要求建立完善的維護(hù)管理制度和應(yīng)急預(yù)案,確保ATM機(jī)持續(xù)符合安全標(biāo)準(zhǔn),有效應(yīng)對(duì)各種安全威脅。

  6. 用戶(hù)界面與指導(dǎo):要求ATM提供清晰、直觀的操作指示,包括安全提示信息,引導(dǎo)用戶(hù)安全完成交易,同時(shí)預(yù)防社會(huì)工程學(xué)攻擊,如假冒界面詐騙等。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GA 38-2021
  • 2015-10-28 頒布
  • 2016-01-01 實(shí)施
?正版授權(quán)
GA 1280-2015自動(dòng)柜員機(jī)安全性要求_第1頁(yè)
GA 1280-2015自動(dòng)柜員機(jī)安全性要求_第2頁(yè)
GA 1280-2015自動(dòng)柜員機(jī)安全性要求_第3頁(yè)
GA 1280-2015自動(dòng)柜員機(jī)安全性要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GA 1280-2015自動(dòng)柜員機(jī)安全性要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS13310

A91.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA1280—2015

自動(dòng)柜員機(jī)安全性要求

Securityrequirementsforautomatictellermachines

2015-10-28發(fā)布2016-01-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA1280—2015

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

一般要求

4…………………2

硬件模塊安全性要求

5……………………3

網(wǎng)絡(luò)接入安全性要求

6……………………4

操作系統(tǒng)安全性要求

7……………………4

應(yīng)用系統(tǒng)安全性要求

8……………………5

數(shù)據(jù)安全性要求

9…………………………6

試驗(yàn)方法

10…………………7

檢驗(yàn)規(guī)則

11………………12

GA1280—2015

前言

本標(biāo)準(zhǔn)的第1章~第3章4445410513526543553717第10章為推薦性的其余

、.、.、.、..、..、..、..、..、,

為強(qiáng)制性的

。

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部治安管理局提出

。

本標(biāo)準(zhǔn)由全國(guó)安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC100)。

本標(biāo)準(zhǔn)起草單位公安部治安管理局銀監(jiān)會(huì)安全保衛(wèi)局廣州廣電運(yùn)通金融電子股份有限公司北

:、、、

京聲迅電子股份有限公司東方通信股份有限公司公安部安全與警用電子產(chǎn)品質(zhì)量檢測(cè)中心中國(guó)工

、、、

商銀行中國(guó)農(nóng)業(yè)銀行中國(guó)銀行中國(guó)建設(shè)銀行

、、、。

本標(biāo)準(zhǔn)起草人劉威袁鶴楊建華任驥謝華春邊三平王健力劉旭邢偉東鮑世隆邱日祥

:、、、、、、、、、、、

張洪斌羅攀峰徐俊聶蓉季景林葉再本

、、、、、。

GA1280—2015

自動(dòng)柜員機(jī)安全性要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了自動(dòng)柜員機(jī)的一般要求硬件模塊網(wǎng)絡(luò)接入操作系統(tǒng)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全性要

,、、、

求試驗(yàn)方法和檢驗(yàn)規(guī)則

,。

本標(biāo)準(zhǔn)適用于自動(dòng)柜員機(jī)安全性方面的設(shè)計(jì)生產(chǎn)檢驗(yàn)及驗(yàn)收

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

防盜保險(xiǎn)柜

GB10409

信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范第部分設(shè)備

GB/T18789.1—20131:

銀行卡磁條信息格式和使用規(guī)范

GB/T19584

銀行自助設(shè)備自助銀行安全防范的規(guī)定

GA745、

銀行卡自動(dòng)柜員機(jī)終端規(guī)范

JR/T0002—2009(ATM)

中國(guó)金融集成電路卡規(guī)范第部分與應(yīng)用無(wú)關(guān)的卡與終端接口規(guī)范

JR/T0025.3(IC)3:IC

中國(guó)金融集成電路卡規(guī)范第部分非接觸式卡通訊規(guī)范

JR/T0025.11(IC)11:IC

3術(shù)語(yǔ)定義和縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

下列術(shù)語(yǔ)和定義適用于本文件

。

311

..

自動(dòng)柜員機(jī)automatictellermachine

組合了多種不同金融業(yè)務(wù)功能的自助服務(wù)設(shè)備客戶(hù)可利用該設(shè)備自行完成存款取款轉(zhuǎn)賬信息

,、、、

查詢(xún)和其他代理業(yè)務(wù)等銀行柜臺(tái)服務(wù)包括自動(dòng)取款機(jī)存取款一體機(jī)

,、。

312

..

自動(dòng)柜員機(jī)控制軟件automatictellermachinecontrolsoftware

終端交易渠道最底層的運(yùn)行于自動(dòng)柜員機(jī)終端設(shè)備的控制系統(tǒng)軟件可通過(guò)它對(duì)自動(dòng)柜員機(jī)各部

、,

件進(jìn)行控制主要用于向客戶(hù)和自動(dòng)柜員機(jī)設(shè)備管理員提供各種交易和管理的交互界面并與自動(dòng)柜員

,,

機(jī)前置處理系統(tǒng)通過(guò)報(bào)文交互實(shí)現(xiàn)特定的功能

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論