邱日祥 公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心

引言

公安部治安管理局按照國家標準化改革的要求，根據(jù)公科信[2018]11號《關(guān)于下達強制性行業(yè)標準整合精簡計劃項目的通知》，組織國內(nèi)檢測機構(gòu)、公安及銀行安保方面的專家，將GA 38-2015《銀行營業(yè)場所安全防范要求》、GA 745-2017《銀行自助設備、自助銀行安全防范要求》、GA 858-2010《銀行業(yè)務庫安全防范的要求》、GA 1003-2012《銀行自助服務亭技術(shù)要求》、GA 1280-2015《自動柜員機安全性要求》[1]等相關(guān)標準整合為一個強制性行業(yè)標準。整合后的標準替代GA 38、GA 745、GA 858三個標準，部分替代GA 1003、GA 1280兩個標準。部分替代的內(nèi)容主要是與本標準通用的部分依據(jù)本標準，獨有的部分在原標準中體現(xiàn)（今后適時組織修訂）。由于待修訂的標準目前還沒有新的標準號，在標準中用“相關(guān)要求”表述。

標準的編制，結(jié)合了近年來擴展銀行業(yè)安全評估工作的情況，分析了當前銀行安保工作新形勢、銀行業(yè)務形態(tài)新變化及安全防范技術(shù)新發(fā)展，在確保安全的前提下強調(diào)了標準的適用性和前瞻性，開展了大量的試驗和實地考察，多次召開研討會議及全國范圍征求意見。該標準是對近年來全國銀行安全防范工作的全面總結(jié)，為進一步提升銀行的安全防范能力提供了堅實的技術(shù)依據(jù)。

標準從兩個維度對銀行安全防范要求進行全面規(guī)范：一是明確了銀行安全防范的重點部位（如圖1～圖3所示）；二是對每一個重點部位從物防、技防和基本的人防三個方面明確了安防要求。

圖1 典型銀行營業(yè)場所布局示意圖

圖2 典型銀行業(yè)務庫布局示意圖

圖3 典型聯(lián)網(wǎng)監(jiān)控中心布局示意圖

需要注意的是：

（1）本標準規(guī)定的防范對象主要是暴力入侵、盜竊、搶劫、破壞、爆炸、暴力襲擊等治安風險事件，信息安全等非治安防范的內(nèi)容沒有重點關(guān)注；

（2）本標準是一個管理和技術(shù)相結(jié)合的標準，包含一些與管理相關(guān)的條款以及直接規(guī)定具體防護結(jié)構(gòu)的條款，這些都是大量實驗、多年經(jīng)驗的總結(jié)，以達到方便管理、確保安全的目的，是銀行重點防范場所和部位安全防范設施建設、審批驗收、日常檢查、安全評估的依據(jù)；

（3）銀行安全防范設施建設應貫徹堅持標準、因地制宜、科學合理、確保安全、生態(tài)環(huán)保的原則。安全防范系統(tǒng)應與銀行場所建設統(tǒng)籌規(guī)劃、綜合設計、同步施工、獨立驗收；

（4）銀行安全防范系統(tǒng)的設計、施工程序與要求應符合本標準及GB 50348的有關(guān)規(guī)定，應按照GA 1081的規(guī)定對安全防范系統(tǒng)定期進行檢查、測試、維護、保養(yǎng)，使之持續(xù)保持良好的運行狀態(tài)；

（5）銀行安全防范系統(tǒng)建設中采用的材料、設備和施工工藝應符合相關(guān)國家法規(guī)和標準的要求。使用的產(chǎn)品應有具有國家認可資質(zhì)的第三方機構(gòu)出具的檢驗檢測合格報告或產(chǎn)品認證證書。

下面按照安防基本要素，對標準進行介紹。

一、人力防范要求

人力防范是指具有相應素質(zhì)的人員有組織地防范、處置等安全管理行為，簡稱人防。人員的配備和部署應保障系統(tǒng)正常運行操作的需要以及應急反應和現(xiàn)場處置、對抗的需要，因此，特殊崗位還應該有上崗資格證。在標準中提出了最基本的人防要求，如：

（1）銀行營業(yè)場所現(xiàn)金業(yè)務區(qū)應配置防衛(wèi)器材。客戶活動區(qū)應配備保安員，保安員上崗時應著防護裝備（如防彈衣、防彈頭盔）并配備防衛(wèi)器材（如保安防衛(wèi)棍等）。

（2）大堂式銀行自助設備在進行現(xiàn)金裝卸和設備維護時應設置臨時警戒線，配備安保力量進行警戒。

（3）實行異地守庫的業(yè)務庫，應制定應急預案并組建應急備勤小組。

（4）聯(lián)網(wǎng)監(jiān)控中心應7×24h值守，每班值守不應少于2人，并配備防衛(wèi)器材。

（5）數(shù)據(jù)中心與外界相通的出入口應設置門衛(wèi)室，配備門衛(wèi)人員，室內(nèi)應安裝緊急報警裝置。

（6）數(shù)據(jù)中心的機房區(qū)入口應設置查驗門崗、配備防爆安檢系統(tǒng)，并制定安全檢查方案。

以上是標準直接提到人力防范的要求，其他如接處警中心、武裝押運等都需人力防范。

二、實體防范要求

實體防范是利用建（構(gòu)）筑物、屏障、器具、設備或其組合，延遲或阻止風險事件發(fā)生的實體防護手段，又稱物防。物防遵循縱深防護的理念進行要求，下面從選址、周界、墻體、門窗、管道（含通風口）、線纜防護、特殊防護等方面進行介紹。

（一）選址

銀行營業(yè)場所、業(yè)務庫、自助銀行應選擇治安環(huán)境良好的區(qū)域，遠離加油站、加氣站等易燃易爆場所。業(yè)務庫庫房墻體不得臨街或直接對外建筑，需要注意的是：（1）在JR/T0003-2000《銀行金庫》[2]中3.4.7條的具體要求是：庫圍凈場、庫房不得臨街或直接對外建筑，不得在庫房周邊搭建任何建筑物，與圍墻和其他建筑間距不得小于6m；（2）文中隱含的選址條件包括了市電相對穩(wěn)定、網(wǎng)絡環(huán)境良好、交通便利；（3）文中提及的“遠離加油站和加氣站”，“遠離”的具體定義在GB 50156-2021《汽車加油加氣加氫站技術(shù)標準》[3]第4章站址選擇中有規(guī)定，GA 38中涉及場所在GB 50156中為“重要公共建筑物”，具體距離與站點的類別及級別相關(guān)。

銀行業(yè)務庫房及保管箱庫房的建筑在上述要求的基礎(chǔ)上，庫房的底部、頂部及內(nèi)墻不應有給水、排水、空調(diào)冷凝水管道、燃氣管道等，庫房建設應進行防水處理，不應有滲水現(xiàn)象。

聯(lián)網(wǎng)監(jiān)控中心、數(shù)據(jù)中心的選址要求分別在標準的10.2.1和11.1.1條有規(guī)定。

（二）周界

數(shù)據(jù)中心周界應設置圍墻、金屬柵欄等設施并進行封閉管理。圍墻、金屬柵欄外側(cè)高度應大于或等于2m（注：是相對的凈高度），安裝周界入侵探測報警裝置。數(shù)據(jù)中心的周界出入口應設置符合GA/T 1343的車輛阻擋裝置，選擇阻擋裝置的級別應充分考慮門前的道路交通條件。

對于設置在地下的一類和二類業(yè)務庫房，應設置貫通的、寬度不小于600mm的回廊，且回廊墻壁內(nèi)測應安裝振動探測器，回廊內(nèi)安裝無觀察盲區(qū)的視頻監(jiān)控裝置，以防從地下侵犯業(yè)務庫房。

需要說明的是，對于那些地理位置較偏的銀行營業(yè)場所，若有圍墻，應執(zhí)行GA 38-2015的第4.2.1.1條：“銀行營業(yè)場所外圍有圍墻的，高度應大于等于2m，并應設置防止爬越的障礙物或連續(xù)的周界報警裝置”。

（三）墻體要求

1. 與外界相鄰墻體

銀行營業(yè)場所與外界相鄰的墻體應采用符合建筑設計規(guī)范的鋼筋混凝土墻、砌體墻、裝配式墻等。達不到上述要求的，應采用公稱厚度4mm以上、強度大于或等于Q235的鋼板加固或代替，并與建筑物的主體結(jié)構(gòu)牢固連接。該要求與設備間、守庫室及清分整點間、聯(lián)網(wǎng)監(jiān)控中心及使用復合材料作外箱板（注：外箱板、門體防破壞極限應符合GB 37481-2019中B級及以上要求）的銀行保管箱庫房等部位的墻體要求一致。需要注意的是：（1）對于砌體，在GB 50574-2010 《墻體材料應用統(tǒng)一技術(shù)規(guī)范》[4]中3.2.2提到，承重墻的砌體的最低點強度等級為MU5.0，非承重墻的最低強度等級為MU3.5；（2）最簡單的墻體是4mm厚鋼板制成的墻體，但是在實際工作中墻體的結(jié)構(gòu)應與房間的功能相適應，如保溫、絕緣等要求。

營業(yè)場所與外界地面、平臺或走道高差5m以下墻體為玻璃幕墻的，除應安裝入侵探測器外，同時至少采取以下一種防護措施：（1）使用GA 844-2018中A級及以上的防砸透明材料或GA 165-2016中3級及以上防彈透明材料作幕墻；（2）內(nèi)側(cè)安裝I類鋼筋護欄（注：文中提及了四類鋼筋防護網(wǎng)，見表1）；（3）安裝卷簾窗，窗體強度應符合GA/T 1499-2018中乙級及以上的要求；（4）玻璃幕墻內(nèi)側(cè)粘貼防爆膜。該膜有三個性能指標：防爆膜厚度應大于或等于0.275mm；透光率應大于等于85%；抗沖擊強度：將膜貼于小于或等于12mm厚的單層玻璃上，應能阻擋1964年式7.62mm手槍在距離樣品3m處發(fā)射的1964年式7.62mm手槍彈（鉛心），且膜無開裂現(xiàn)象。需要注意的是：此處的12mm厚的單層玻璃是陪試品而非引導使用12mm厚的玻璃貼膜即可。

表1 鋼筋防護網(wǎng)分類及其應用

2. 現(xiàn)金業(yè)務區(qū)墻體

現(xiàn)金業(yè)務區(qū)墻體應與建筑上下樓板相接。層高超過3.5m應在頂部采用II類鋼筋網(wǎng)防護，并與建筑主體可靠連接，確?，F(xiàn)金業(yè)務區(qū)相對封閉?，F(xiàn)金業(yè)務區(qū)墻體上不應設置窗戶。需要注意：（1）若3.5m以上沒有通往其他區(qū)域的出入口，現(xiàn)金業(yè)務區(qū)是相對封閉的，無需鋼筋網(wǎng)；（2）鋼筋網(wǎng)的建筑方式也是隨建筑方式而定，最終的目的是確?，F(xiàn)金業(yè)務區(qū)相對封閉。

現(xiàn)金業(yè)務區(qū)墻體應為厚度大于或等于160mm的鋼筋混凝土結(jié)構(gòu)。達不到要求的，應在符合營業(yè)場所與外界相鄰墻體要求的基礎(chǔ)上采取以下措施之一加強防護：（1）采用鋼板防護，在墻體內(nèi)側(cè)加裝公稱厚度大于或等于4mm的鋼板，鋼板強度應在Q235及以上；（2）采用II類鋼筋網(wǎng)防護與建筑主體可靠連接；（3）采用鋼筋網(wǎng)抹灰防護，鋼筋公稱直徑應大于或等于6mm，網(wǎng)格間距小于或等于150mm×150mm，抹灰厚度大于或等于40mm，水泥砂漿強度應大于或等于M5，方案選擇的基本原則是安全、經(jīng)濟與方便。

案例分析：按照標準要求，最簡單的現(xiàn)金業(yè)務區(qū)墻體可以是兩層4mm鋼板制作。因此有企業(yè)據(jù)此制作了集現(xiàn)金區(qū)與非現(xiàn)金區(qū)于一體的便民“裝配式現(xiàn)金島”（見圖4），解決了銀行新建、改建、擴建及裝修期間的業(yè)務辦理問題。需要注意：（1）應嚴格按照標準要求選址；（2）由于墻體相對弱，可以現(xiàn)場裝配及固定，因此要防止有被整體吊走及從外部使用簡易手工工具在不破壞的方式下被拆卸的風險；（3）墻體的結(jié)構(gòu)應充分考慮保溫、隔聲、節(jié)能環(huán)保；（4）對于這種獨立場所，因為物防相對較弱，應對人力防范及技術(shù)防范進行加強。

圖4 裝配式銀行現(xiàn)金島

3. 業(yè)務庫房墻體

加鈔間墻體的要求與現(xiàn)金業(yè)務區(qū)墻體的要求一致，且要求銀行自助設備與安裝墻體的縫隙應小于或等于5mm，非現(xiàn)金類銀行自助設備不應在加鈔間墻體上穿墻安裝，主要原因是非現(xiàn)金類自助設備由薄板加工制作，防護能力很弱，一旦穿墻安裝，就會影響加鈔間的整體強度。

銀行業(yè)務庫房墻體要求見表2。

表2 銀行業(yè)務庫房墻體要求

注意：

（1）四個類別的業(yè)務庫房均可以采用六面鋼筋混凝土全現(xiàn)澆結(jié)構(gòu)，其中三類業(yè)務庫房還可以采用裝配整體式結(jié)構(gòu)，四類業(yè)務庫房還可以采用裝配整體式結(jié)構(gòu)及裝配式結(jié)構(gòu)。裝配整體式混凝土結(jié)構(gòu)是由預制混凝土構(gòu)件或部件通過鋼筋、連接件或施加預應力加以連接并現(xiàn)場澆筑混凝土而形成整體的結(jié)構(gòu)。其抗震性能比現(xiàn)澆整體式低，比裝配式高。四類業(yè)務庫房在使用鋼筋混凝土預制板拼裝的庫體應安裝牢固，拼裝部位的強度與庫板的強度應一致，使用GB 10409規(guī)定的普通手工工具應在不破壞柜體的情況下不能從外部拆卸。

（2）標準明確：“加鈔間和任何形式的銀行自助設備、箱柜均不應代替業(yè)務庫存放銀行營業(yè)終了的本外幣現(xiàn)金、貴金屬、有價單證以及其他有價值品等實物?！彪S著數(shù)字貨幣、移動支付方式等銀行新業(yè)態(tài)的發(fā)展，網(wǎng)點的現(xiàn)金流量減少，有的銀行網(wǎng)點為了降低押運業(yè)務量節(jié)約成本，將日終現(xiàn)金直接放入加鈔間、ATM機、普通防盜保險柜（箱）、智能尾箱柜等過夜。這些操作方式存在很大安全隱患。大量試驗證明，當前四類業(yè)務庫墻體的基本防護能力是防500gTNT的貼面爆炸、抗暴力破壞，相當于GB 37481-2019《金庫門通用技術(shù)要求》中C級的要求。對于加鈔間而言，加鈔間墻體為160mm厚鋼筋混凝用土、出入口是乙級防盜安全門，其防護能力遠達不到業(yè)務庫房要求；其次，加鈔間出入人員復雜，安全得不到保證。對于自助設備：一般采用12.7mm厚左右的鋼板制作，且鋼板無防火焰切割，自助設備當業(yè)務庫使用是極其不安全的。對于一般意義箱柜，理論上只要柜體性能相當于四類庫的要求是可以使用的，但性能達到業(yè)務庫要求的復合材料柜體要求也要100mm厚左右，重量是240mm鋼筋混凝土結(jié)構(gòu)的60%以上，因此從承重、空間占用上均不占優(yōu)勢，且價格昂貴，對于銀行來說性價比不高，且這種結(jié)構(gòu)的產(chǎn)品性能是否能達到標準的要求，需要專業(yè)的儀器設備或者通過破壞試驗才能驗證，而我國市場競爭異常激烈，市場上已經(jīng)出現(xiàn)了柜體結(jié)構(gòu)為里外2mm鋼板中間填充防火巖棉的產(chǎn)品，這種結(jié)構(gòu)的抗破壞能力很弱，給銀行帶來了極大的安全隱患。

（3）對于裝配式的四類業(yè)務庫，安防的位置可以是現(xiàn)金業(yè)務區(qū)、加鈔間、設備間等安防條件好、承重足夠的部位，在建設前應有建筑相關(guān)部門對安放地板出具承重的評估/檢測報告。

（4）裝卸區(qū)、交接區(qū)應相對封閉，不應在公共區(qū)域進行交接和裝卸。若因建筑改造困難的，裝卸、交接期間應采取遮擋措施。

數(shù)據(jù)機房的墻體要求詳見GB 50174-2017《數(shù)據(jù)中心設計規(guī)范》，本標準中不再贅述。

（四）門的要求

在本標準中涉及到的出入口使用的門主要有五類：

第一類為金庫門，在銀行業(yè)務庫的庫房門口及保管箱庫房門口使用。需要注意的是，只有固定式保管箱及復合材料作外箱板未達到GB 37481-2019中B級抗破壞能力的銀行保管箱庫房才需要使用A級及以上的金庫門。

第二類為防盜安全門，標準要求以下部位應安裝門體強度符合GB 17565-2007中乙級及以上防盜安全門，防盜鎖應符合GA/T 73-2015中B級及以上的要求。主要部位有：（1）在銀行營業(yè)場所與外界相通的出入口；（2）加鈔間；（3）在行式自助銀行與銀行營業(yè)場所客戶活動區(qū)相通的出入口；（4）通往業(yè)務庫房金庫門的防控隔離門；（5）守庫室和清分整點間；（6）使用復合材料作外箱板（外箱板、門體防破壞極限應符合GB 37481-2019中B級及以上要求）的銀行保管箱庫房；（7）聯(lián)網(wǎng)監(jiān)控中心、數(shù)據(jù)機房及設備間。需要注意的是：從消防安全考慮，標準強調(diào)聯(lián)網(wǎng)監(jiān)控中心、數(shù)據(jù)機房及設備間安裝的防盜安全門的鎖具應該有從內(nèi)部快速開啟的功能，也就意味著，這些部位應安裝防火防盜安全門。目前還沒有一個防火防盜安全門的行業(yè)標準或國際標準，團體標準T/CPQSXF001-2020《防火防煙安全戶門》[5]將戶門的防火、防盜、防煙性能有機結(jié)合到了一起，但團標沒有強制性，基層在執(zhí)法時還是按照傳統(tǒng)的觀點，如：防火門不能有天地栓及邊栓（注：沒有任何技術(shù)文件這樣表述過）；防火門必須經(jīng)認證，實質(zhì)上防火門的認證已經(jīng)變成了自愿性認證。就這一點，公安、應急管理、建設等相關(guān)方面的專家都意識到了問題的重要性，將盡快推動相關(guān)標準的出臺。

第三類為卷簾門，在以下部位應考慮安裝上面提到的防盜安全門，還可以安裝符合GA/T 1499-2018的乙級及以上的卷簾門（窗）：（1）在銀行營業(yè)場所與外界相通的出入口；（2）在行式自助銀行與銀行營業(yè)場所客戶活動區(qū)相通的出入口；（3）窗戶的加固改造等。

第四類為營業(yè)場所現(xiàn)金業(yè)務區(qū)應安裝防尾隨聯(lián)動互鎖安全門，其性能要求應符合GA 576-2018《防尾隨聯(lián)動互鎖安全門通用技術(shù)要求》，且要求防尾隨聯(lián)動互鎖安全門的連接通道不應有通往其他區(qū)域的出入口，包括設備間、加鈔間、衛(wèi)生間、憑證室及衣帽間等。

第五類為銀亭設備區(qū)門，GA 1003-2012《銀行自助服務亭》[6]要求：進入銀行設備區(qū)的門，除應符合GB 17565-2007中甲級防盜安全門的要求外，還應具有防火焰切割能力，防破壞時間大于或等于10min。說明該門是介于甲級防盜門和M級金庫門之間的一種門，應具有防火焰切割能力。

（五）窗的要求

銀行營業(yè)場所與外界地面、平臺或走道高差5m以下的窗戶內(nèi)側(cè)應安裝入侵報警探測器。可以開啟的窗戶，窗扇開啟的洞口寬度應小于或等于150mm，內(nèi)側(cè)應安裝I類鋼筋防護欄。不可以開啟的窗戶或玻璃幕墻，應采取下列防護措施之一：（1）安裝I類鋼筋護欄；（2）符合GA 844-2018的防砸透明材料或符合GA 165-2016的防彈透明材料；（3）卷簾窗；（4）普通玻璃幕墻內(nèi)側(cè)粘貼防爆膜。

本地守庫室窗戶應安裝符合GA 165-2016中3級及以上防彈透明材料或GA 844-2018中A級及以上的防砸透明材料，或在內(nèi)側(cè)安裝I類鋼筋護欄，防護欄采用內(nèi)藏螺栓方式安裝，安裝螺栓的規(guī)格大于或等于M12、間距應小于或等于250mm，窗戶開啟的洞口寬度應小于或等于150mm。

設備間的窗戶、5m以下的異地守庫室窗戶、5m以下的聯(lián)網(wǎng)監(jiān)控中心窗戶、5m以下的數(shù)據(jù)機房的窗戶，與本地守庫室窗戶要求一致。

清分整點間與外界相通的窗戶應不能開啟，窗戶應安裝符合GA 165-2016中3級及以上防彈透明材料或GA 844-2018中A級及以上的防砸透明材料。需設置通風口的，通風口與室內(nèi)地面高差應大于或等于2.5m，通風口的尺寸應小于或等于200mm×200mm（或直徑小于或等于200mm），并應在通風口內(nèi)外側(cè)均加裝III類鋼筋防護欄，相鄰通風口中心間距應大于或等于600mm。

（六）管道及通風孔的防護

銀行營業(yè)場所、現(xiàn)金業(yè)務區(qū)、加鈔間與外界相通橫截面積大于或等于400cm2的管道應采用IV類鋼筋網(wǎng)防護，并與管道主體牢固連接。

現(xiàn)金業(yè)務區(qū)墻體上不應設置窗戶。需設通風口的，通風口與外界地面、平臺或走道高差應大于或等于2.5m，通風口的尺寸應小于或等于200mm×200mm（或直徑小于或等于200mm），并應在通風口內(nèi)外側(cè)均加裝II類鋼筋防護欄，相鄰通風口中心間距應大于或等于600mm。庫房送排風裝置應在墻內(nèi)預埋外低內(nèi)高的“S”型轉(zhuǎn)彎，通過墻體出口處離地面距離應大于或等于2500mm，通風孔的設置及加固要求與現(xiàn)金業(yè)務區(qū)通風口的要求一致。

（七）現(xiàn)金業(yè)務區(qū)柜臺

現(xiàn)金柜臺由以下三部分組成：現(xiàn)金柜臺主體（以下簡稱柜體）、透明防護屏障、收銀槽。

柜體的基本要求是柜體厚度應大于或等于240mm，高度應大于或等于800mm，柜體與地面或墻面牢固連接。標準的6.2.3.1提及了三種結(jié)構(gòu)形式的柜體。需要注意：（1）柜臺結(jié)構(gòu)形式是大量試驗結(jié)果的總結(jié)，特別強調(diào)360mm厚的磚混墻達不到本標準的要求；（2）三種結(jié)構(gòu)形式的現(xiàn)金柜臺，都屬于隱秘工程施工的范疇，驗收時應該提供施工圖紙及施工過程中的影像資料。前兩種已經(jīng)明確了結(jié)構(gòu)，可以結(jié)合工程檢驗進行，第三種柜臺需要提供第三方檢驗機構(gòu)出具的合格檢驗檢測報告。

透明防護板及安裝要求見標準的6.2.3.2，收銀槽要求見標準的6.2.3.3。需要注意：（1）透明防護板的防彈性能應達到GA 165-2016中3級A類及以上的要求、防砸性能應達到GA 844-2018中A級P類及以上的要求；（2）單塊透明防護板寬度應小于或等于1800mm，高度應大于或等于1200mm，單塊面積應小于或等于4m2，且應采用整片式安裝，不應采用多塊拼接或錯位安裝方式，透明防護板以上未及頂部分應安裝II類鋼筋網(wǎng)封至頂部；（3）透明防護板的著彈面應朝向客戶活動區(qū)，板上不應開孔，透明防護板與柜臺之間不應留間隙。

現(xiàn)金柜臺不應嵌入其他設備破壞柜臺的整體防護性能，與柜體連接的其他附屬零部件應在現(xiàn)金柜臺設計時統(tǒng)籌安排。因此現(xiàn)金柜臺就不能嵌入安裝大額取款機，主要原因有：（1）機具與柜臺安裝的過程中存在安裝縫隙，安裝縫隙是子彈和沖擊波的通道；（2）機具保險柜以上部分的鋼板很薄，也是子彈和沖擊波的通道；（3）機具的現(xiàn)金出鈔口也是薄弱部位。

營業(yè)場所現(xiàn)金業(yè)務區(qū)以外展示的貴金屬樣品應為仿真品，并應明顯標注。非現(xiàn)金業(yè)務區(qū)不應人工辦理現(xiàn)金、有價證券、貴金屬收付和展示等業(yè)務。

（八）銀行自助設備及其客戶操作區(qū)的防護措施

銀行應在銀行自助設備操作面前方采用“一米線”、擋板、銀行自助設備防護艙等方式設置相對獨立的客戶操作區(qū)（見圖5）。穿墻式后加鈔銀行自助設備客戶操作面朝向室外公共區(qū)域的，應為客戶提供獨立封閉操作空間或加裝符合GA/T 1337要求的銀行自助設備防護艙。銀行自助設備均應與地面牢固連接（在行大堂式銀行自助設備除外），設置在車站、碼頭、市場等無法與地面牢固連接的銀行自助設備，應安裝位移探測裝置，對自助設備的非正常移動探測報警。大堂式銀行自助設備在進行現(xiàn)金裝卸和設備維護時，應設置臨時警戒線，配備安保力量進行警戒。銀行自助設備客戶操作區(qū)的環(huán)境照度應大于或等于300lx。需要注意的是，“一米線”、擋板、銀行自助設備防護艙等方式設置相對獨立的客戶操作區(qū)，這三種方式的防護能力是完全不一樣的，應根據(jù)當?shù)刂伟残蝿輥頉Q定。

圖5 自助設備前相對獨立的客戶操作區(qū)

（九）安防設備、線纜等防護

防盜報警控制器應安裝在防護區(qū)域內(nèi)，并具有防破壞報警功能；存放在現(xiàn)金業(yè)務區(qū)或加鈔間的數(shù)字錄像機、防盜報警控制器等設備應置于專用機柜或剛性防護體內(nèi)鎖閉管理；設置在現(xiàn)金業(yè)務區(qū)內(nèi)的設備間，可采用一般建筑墻體和普通門、窗；銀行自助設備、自助銀行的電源總開關(guān)應設在客戶活動區(qū)以外的隱蔽位置，客戶活動區(qū)、客戶操作區(qū)不應設置電源插座及網(wǎng)絡接口。銀行自助設備的各種外接線纜、接插件均應置于封閉的剛性防護體內(nèi)；業(yè)務庫采用單路供電時應自備應急電源，其供電系統(tǒng)總閘裝置應有保護措施，并置于有效監(jiān)控范圍內(nèi)。

三、電子防范要求

電子防范是利用傳感、通信、計算機、信息處理及其控制、生物特征識別等技術(shù)，提高探測、延遲、反應能力的防護手段，又稱技防。電子防范的內(nèi)容很多，本標準中主要規(guī)定了入侵和緊急報警、視頻監(jiān)控、出入口控制、聲音復核對講、防爆安檢等五大子系統(tǒng)，并對平臺提出了相應的要求。

（一）總體要求

電子防護系統(tǒng)中報警、視音頻聯(lián)網(wǎng)功能應符合GB/T 16676、GB/T 28181的相關(guān)規(guī)定（銀行聯(lián)網(wǎng)監(jiān)控中心的拓撲結(jié)構(gòu)見圖6）。供電、防雷與接地、布線等設計應符合GB 50348的相關(guān)規(guī)定。安全防范管理平臺、聯(lián)網(wǎng)監(jiān)控中心、接處警中心應符合GB 50348、GB/T 16676、GB/T 28181、GA 1383的相關(guān)規(guī)定。電子防護系統(tǒng)應具有校時功能，系統(tǒng)內(nèi)的時間偏差應小于或等于5s，系統(tǒng)時鐘與北京時間偏差應小于或等于30s。電子防護系統(tǒng)中的任何一個子系統(tǒng)出現(xiàn)故障，都不應影響其他子系統(tǒng)的正常工作。這就要求故障不會相互影響，若是存在共用部分，需要提升共用部分的安全性和可靠性。

圖6 聯(lián)網(wǎng)監(jiān)控中心典型拓撲圖

聯(lián)網(wǎng)系統(tǒng)安全性要求主要包括：（1）身份認證：應對接入系統(tǒng)的設備和用戶進行身份認證；（2）訪問控制：在身份鑒別的基礎(chǔ)上，聯(lián)網(wǎng)系統(tǒng)宜采用多種訪問控制模型對用戶進行訪問控制，聯(lián)網(wǎng)系統(tǒng)應設置操作密碼，并區(qū)分控制權(quán)限，以保證系統(tǒng)運行數(shù)據(jù)的安全；（3）數(shù)據(jù)保密：應對需要保密的數(shù)據(jù)在存儲和傳輸過程中進行加密，視音頻數(shù)據(jù)宜采用數(shù)字摘要、數(shù)字時間戳及數(shù)字水印等技術(shù)防止信息完整性被破壞；（4）信息安全：聯(lián)網(wǎng)系統(tǒng)的供電應安全、可靠。應設置備用電源，以防止由于突然斷電而產(chǎn)生信息丟失。信息傳輸應有防泄密措施。有線專線傳輸應有防信號泄露和/或加密措施，有線公網(wǎng)傳輸和無線傳輸應有加密措施。應有防病毒和防網(wǎng)絡入侵的措施。

聯(lián)網(wǎng)監(jiān)控系統(tǒng)可靠性要求主要包括：（1）聯(lián)網(wǎng)監(jiān)控中心關(guān)鍵設備應采取冗余設計，以保障系統(tǒng)正常運行或快速恢復，聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)服務器宜采用雙機熱備的方式，保障系統(tǒng)不間斷運行；（2）對視音頻數(shù)據(jù)采用集中式存儲方式的聯(lián)網(wǎng)系統(tǒng)，應提供完善的數(shù)據(jù)安全策略；（3）聯(lián)網(wǎng)系統(tǒng)的設計應以結(jié)構(gòu)化、規(guī)范化、模塊化、集成化的方式實現(xiàn)，以提高系統(tǒng)的可靠性、可維修性和可維護性；（4）聯(lián)網(wǎng)系統(tǒng)前端硬件設備宜采用在線升級的產(chǎn)品，當設備異常時應能自動重新啟動或由監(jiān)控中心控制器重新啟動；（5）聯(lián)網(wǎng)系統(tǒng)硬件設備的平均無故障時間應不小于200000h。

電子防護系統(tǒng)應配備備用電源，備用電源應保證市電斷電后視頻監(jiān)控系統(tǒng)正常工作時間大于或等于2h（離行式自助設備除外）；入侵和緊急報警系統(tǒng)正常工作時間應大于或等于8h；鎖具采用斷電開啟方式的出入口控制系統(tǒng)正常工作時間應大于或等于48h。當市電斷電后，系統(tǒng)應向聯(lián)網(wǎng)監(jiān)控中心發(fā)送斷電報警信息。系統(tǒng)配備的備用電源應能自動切換，切換時不應改變系統(tǒng)工作狀態(tài)。

GB 50348-2018《安全防范工程技術(shù)標準》[7]要求，安全防范管理平臺是安全防范系統(tǒng)集成與聯(lián)網(wǎng)的核心，其設計應包括集成管理、信息管理、用戶管理、設備管理、聯(lián)動控制、日志管理、統(tǒng)計分析、系統(tǒng)校時、預案管理、人機交互、聯(lián)網(wǎng)共享、指揮調(diào)度、智能應用、系統(tǒng)運維、安全管控等功能，并應符合下列規(guī)定：應能對安全防范各子系統(tǒng)進行控制與管理，實現(xiàn)各子系統(tǒng)的高效協(xié)同工作；應能實現(xiàn)系統(tǒng)中報警、視頻圖像等各類信息的存儲管理、檢索與回放；應能對系統(tǒng)用戶進行創(chuàng)建、修改、刪除和查詢，對系統(tǒng)用戶劃分不同的操作和控制權(quán)限；應能對安全防范系統(tǒng)的設備在線狀態(tài)進行監(jiān)測，宜對系統(tǒng)內(nèi)設備進行統(tǒng)一編址、尋址、注冊和認證等管理；應能實現(xiàn)相關(guān)子系統(tǒng)間的聯(lián)動，并以聲光和（或）文字圖形方式顯示聯(lián)動信息；應能對系統(tǒng)用戶的操作、系統(tǒng)運行狀態(tài)等進行記錄、查詢、顯示；應能對系統(tǒng)數(shù)據(jù)進行統(tǒng)計、分析，生成相關(guān)報表；應能對系統(tǒng)及設備的時鐘進行自動校時，計時偏差應滿足管理要求；應能針對不同的報警或其他應急事件編制、執(zhí)行不同的處置預案，并對預案的處置過程進行記錄；系統(tǒng)軟件應提供清晰、簡潔、友好的中文人機交互界面；應能支持安全防范系統(tǒng)各級管理平臺或分平臺之間以及與非安防系統(tǒng)之間的聯(lián)網(wǎng)，實現(xiàn)信息交換與共享，信息傳輸、交換、控制協(xié)議應符合國家現(xiàn)行相關(guān)標準的規(guī)定；應能支持通過對各類信息的綜合掌控，實現(xiàn)對資源的統(tǒng)一調(diào)配和應急事件的快速處置；及時發(fā)現(xiàn)故障，保障系統(tǒng)和設備的正常運行。應采取安全防控措施，保障系統(tǒng)、設備及傳輸網(wǎng)絡的安全運行。

（二）入侵和緊急報警系統(tǒng)

入侵和緊急報警系統(tǒng)（I&HAS）是利用傳感器技術(shù)和電子信息技術(shù)探測非法進入或試圖非法進入設防區(qū)域的行為，以及由用戶主動觸發(fā)緊急報警裝置發(fā)出報警信息、處理報警信息的電子系統(tǒng)，由前端設備（含入侵探測器、緊急報警開關(guān)）、傳輸設備、報警控制器（處理/控制/管理/顯示/記錄）設備組成。入侵和緊急報警系統(tǒng)應對保護區(qū)域的非法隱蔽進入、強行闖入以及撬、挖、鑿等破壞行為進行實時有效的探測與報警；應結(jié)合風險防范要求和現(xiàn)場環(huán)境條件等因素，選擇適當類型的設備和安裝位置，構(gòu)成點、線、面、空間或其組合的綜合防護系統(tǒng)。設備的安全等級不應低于系統(tǒng)的安全等級。多個報警系統(tǒng)共享部件的安全等級應與各系統(tǒng)中最高的安全等級一致。應能對系統(tǒng)操作、報警和有關(guān)警情處理等事件進行記錄和存儲，且不可更改。在重要區(qū)域和重要部位發(fā)出報警的同時，應能對報警現(xiàn)場進行聲音和（或）圖像復核。

標準中的具體要求見5.12。

需要安裝入侵探測器的部位/場所有：營業(yè)場所與外界相通的出入口、營業(yè)場所與外界地面及平臺或走道高差5m以下的窗戶和玻璃幕墻、現(xiàn)金業(yè)務區(qū)、現(xiàn)金類銀行自助設備上下箱體的內(nèi)部、自助設備加鈔間、銀亭四周墻體、業(yè)務庫的門、窗、通道、墻體、周界及數(shù)據(jù)中心的圍墻、數(shù)據(jù)中心的機房區(qū)、數(shù)據(jù)機房、設備間等，另外，保管箱庫房墻體、業(yè)務庫房墻體及回廊外墻的內(nèi)側(cè)應安裝振動報警探測器；保管箱庫房及業(yè)務庫房內(nèi)部應安裝兩種及以上探測原理的復合探測器；銀亭設備區(qū)內(nèi)應設置煙感、浸水探測器。

在以下部位/場所應安裝緊急報警裝置：現(xiàn)金業(yè)務區(qū)的每個柜臺、非現(xiàn)金業(yè)務區(qū)、加鈔間、業(yè)務庫房、清分整點間、守庫室、聯(lián)網(wǎng)監(jiān)控中心、數(shù)據(jù)中心的機房區(qū)、數(shù)據(jù)機房等。

（三）視頻監(jiān)控系統(tǒng)

視頻監(jiān)控系統(tǒng)是利用視頻技術(shù)探測、監(jiān)視監(jiān)控區(qū)域并實時顯示、記錄現(xiàn)場視頻圖像的電子系統(tǒng)，由視頻探測、視頻傳輸、視頻顯示、視頻存儲等四部分組成。視頻采集設備的監(jiān)控范圍應有效覆蓋被保護部位、區(qū)域或目標，監(jiān)視效果應滿足場景和目標特征識別的不同需求。視頻采集設備的探測靈敏度和動態(tài)范圍應滿足現(xiàn)場圖像采集的要求。系統(tǒng)的傳輸裝置應從傳輸信道的衰耗、帶寬、信噪比、誤碼率、時延、時延抖動等方面，確保視頻圖像信息和其他相關(guān)信息在前端采集設備到顯示設備、存儲設備等各設備之間的安全有效及時傳遞。視頻傳輸應支持對同一視頻資源的信號分配或數(shù)據(jù)分發(fā)的能力。系統(tǒng)應具備按照授權(quán)實時切換調(diào)度指定視頻信號到指定終端的能力。系統(tǒng)應具備按照授權(quán)對選定的前端視頻采集設備進行PTZ實時控制，或?qū)η岸艘曨l采集設備進行工作狀態(tài)調(diào)整的能力。系統(tǒng)應能實時顯示系統(tǒng)內(nèi)的所有視頻圖像，系統(tǒng)圖像質(zhì)量應滿足安全管理要求。聲音的展示應滿足辨識需要。顯示的圖像和展示的聲音應具有原始完整性。

標準的具體要求見5.13。需要說明的是，根據(jù)實際需要及技術(shù)發(fā)展，系統(tǒng)可具有場景分析、目標識別、行為識別等視頻智能分析功能。需要安裝視頻監(jiān)控裝置的部位/場所見表3。

表3 安裝視頻監(jiān)控裝 置的場所/部位及要求

（四）出入口控制系統(tǒng)

出入口控制系統(tǒng)是利用自定義符識別或/和生物特征等模式識別技術(shù)對出入口目標進行識別并控制出入口執(zhí)行機構(gòu)啟閉的電子系統(tǒng)，由識別、控制、執(zhí)行機構(gòu)三部分組成。設備/部件的安全等級應與出入口控制點的防護能力相適應。共享設備/部件的安全等級應不低于與之相關(guān)聯(lián)設備/部件的最高安全等級。出入口控制系統(tǒng)/設備分為四個安全等級，1級為最低等級，4級為最高等級。安全等級對應到每個出入口控制點。

標準的具體要求見5.14。

主要安裝部位/場所有：現(xiàn)金業(yè)務區(qū)、自助設備加鈔間、設備間、銀行營業(yè)場所辦公區(qū)與外界相通的出入口、業(yè)務庫與外界相通的出入口、防控隔離門、守庫室（含本地和異地）、清分整點間、保管箱庫出入口、聯(lián)網(wǎng)監(jiān)控中心、數(shù)據(jù)機房及數(shù)據(jù)中心的機房區(qū)、發(fā)電機房、變配電室、電池室、動力站房、油庫等，以上部位均應記錄出和入的信息，但現(xiàn)金業(yè)務區(qū)等部位的改造難度較大，相關(guān)出入信息可以關(guān)聯(lián)周圍的視頻監(jiān)控來補充當前出入口記錄的不足。

（五）聲音復核/對講系統(tǒng)

聲音復核/對講系統(tǒng)在銀行安防工程中應用廣泛，如現(xiàn)金柜臺銀行工作人員和客戶的交流是應雙向?qū)χv且進行記錄的。標準中涉及了全雙工模式的雙向?qū)χv裝置及聲音復核裝置。下面先介紹兩個名詞。

在通信領(lǐng)域，全雙工是指可以同時（瞬時）進行信號的雙向傳輸（A→B且B→A），即發(fā)射和接收是同一個設備，講話和收聽能夠同時進行。最典型的例子是電話。半雙工是指一個時間內(nèi)只有一個方向的信號傳輸（A→B或B→A），發(fā)射和接收也是同一個設備，講話和收聽不能同時進行，最典型的例子是對講機。標準對聲音復核/對講系統(tǒng)的基本要求是：突出音、視頻同步的記錄，音質(zhì)應清晰可辨，同步時間偏差應小于或等于1s。

聲音復核裝置，又稱拾音器、監(jiān)聽頭，是一種靠接收聲音震動，將聲音放大的電聲學儀器，用來采集現(xiàn)場環(huán)境聲音再傳送到后端設備，它是由咪頭（麥克風）和音頻放大電路構(gòu)成。在GA/T 1758-2020《安防拾音器通用技術(shù)要求》中，將拾音器按照應用場景分為A類和B類。A類頻帶較窄，采取降噪等處理，主要用于采集具有較高語音質(zhì)量的語音或人聲信號；B類頻帶較寬，不采用降噪等處理，采集保持原始完整性和時效性的原始聲音信號。需要安裝的場所/部位見表4。

表4 配置聲音復核/對講系統(tǒng)的場所/部位

（六）防爆安檢系統(tǒng)

防爆安全檢查系統(tǒng)是對人員和車輛攜帶、物品夾帶的爆炸物、武器和（或）其他違禁品進行探測和（或）報警的電子系統(tǒng)。在爆炸已成為國內(nèi)外重點防范的治安反恐對象的今天，在銀行的重點部位設立防爆安全檢查系統(tǒng)非常必要。標準提出了防爆安全檢查系統(tǒng)的基本要求，應能對易燃易爆、槍支彈藥、管制器具、腐蝕有毒、放射性、毒品、筆記本電腦、移動存儲介質(zhì)等禁限帶物品進行有效的探測識別、顯示記錄和分析報警。有條件的應將防爆安全檢查系統(tǒng)的信息與聯(lián)網(wǎng)監(jiān)控中心聯(lián)網(wǎng)，安全檢查設備應能向聯(lián)網(wǎng)監(jiān)控中心實時發(fā)送檢測數(shù)據(jù)、設備狀態(tài)等信息，并能與安檢區(qū)的相關(guān)視頻圖像關(guān)聯(lián)存儲，實現(xiàn)遠程聯(lián)網(wǎng)智能安檢，各安防相關(guān)子系統(tǒng)進行聯(lián)動，實現(xiàn)對銀行有效安全防范。

對于防爆安檢系統(tǒng)的要求，本標準首次提出，并只要求在數(shù)據(jù)中心的數(shù)據(jù)機房區(qū)入口設置查驗門崗、配備防爆安檢系統(tǒng)，并制定安全檢查方案。防爆安全檢查系統(tǒng)的配置分常態(tài)防范和非常態(tài)防范。常態(tài)防范一般配置通道式安檢機、安檢門及便攜式手持金屬探測器，對通行人員及其隨身攜帶的行李進行安全檢查。非常態(tài)防范，也就是在重要時段或重大活動期間，應增配痕量炸藥探測儀及危險液體檢查儀。

需要注意的是，銀行對客戶存入銀行保管箱的物品是沒有進行監(jiān)督的，其實存在很大的安全隱患。建議有條件的情況下，銀行可以對客戶存入保管箱的物品進行防爆安全檢查。

四、結(jié)語

標準是對大量案件經(jīng)驗教訓的總結(jié)，經(jīng)過廣泛討論和論證制定而來，具有科學性和權(quán)威性。標準實施過程中，應根據(jù)實際情況制定實施方案，但該實施方案不能低于相關(guān)標準。安保工作中，達標是工作標準的底線，也是界定責任的界線和追究責任的底線，標準的硬指標不可逾越，不要試圖繞行和變通，對于新建/改建工程應盡早介入，管理部門應全程跟進把關(guān)，關(guān)鍵節(jié)點留下影像資料（如隱蔽工程、關(guān)鍵材料技術(shù)參數(shù)等），嚴把標準的落實。