GA 38-2021《銀行安全防范要求》解析

邱日祥 公安部安全與警用電子產品質量檢測中心

引言

公安部治安管理局按照國家標準化改革的要求，根據公科信[2018]11號《關于下達強制性行業標準整合精簡計劃項目的通知》，組織國內檢測機構、公安及銀行安保方面的專家，將GA 38-2015《銀行營業場所安全防范要求》、GA 745-2017《銀行自助設備、自助銀行安全防范要求》、GA 858-2010《銀行業務庫安全防范的要求》、GA 1003-2012《銀行自助服務亭技術要求》、GA 1280-2015《自動柜員機安全性要求》[1]等相關標準整合為一個強制性行業標準。整合后的標準替代GA 38、GA 745、GA 858三個標準，部分替代GA 1003、GA 1280兩個標準。部分替代的內容主要是與本標準通用的部分依據本標準，獨有的部分在原標準中體現（今后適時組織修訂）。由于待修訂的標準目前還沒有新的標準號，在標準中用“相關要求”表述。

標準的編制，結合了近年來擴展銀行業安全評估工作的情況，分析了當前銀行安保工作新形勢、銀行業務形態新變化及安全防范技術新發展，在確保安全的前提下強調了標準的適用性和前瞻性，開展了大量的試驗和實地考察，多次召開研討會議及全國范圍征求意見。該標準是對近年來全國銀行安全防范工作的全面總結，為進一步提升銀行的安全防范能力提供了堅實的技術依據。

標準從兩個維度對銀行安全防范要求進行全面規范：一是明確了銀行安全防范的重點部位（如圖1～圖3所示）；二是對每一個重點部位從物防、技防和基本的人防三個方面明確了安防要求。

圖1 典型銀行營業場所布局示意圖

圖2 典型銀行業務庫布局示意圖

圖3 典型聯網監控中心布局示意圖

需要注意的是：

（1）本標準規定的防范對象主要是暴力入侵、盜竊、搶劫、破壞、爆炸、暴力襲擊等治安風險事件，信息安全等非治安防范的內容沒有重點關注；

（2）本標準是一個管理和技術相結合的標準，包含一些與管理相關的條款以及直接規定具體防護結構的條款，這些都是大量實驗、多年經驗的總結，以達到方便管理、確保安全的目的，是銀行重點防范場所和部位安全防范設施建設、審批驗收、日常檢查、安全評估的依據；

（3）銀行安全防范設施建設應貫徹堅持標準、因地制宜、科學合理、確保安全、生態環保的原則。安全防范系統應與銀行場所建設統籌規劃、綜合設計、同步施工、獨立驗收；

（4）銀行安全防范系統的設計、施工程序與要求應符合本標準及GB 50348的有關規定，應按照GA 1081的規定對安全防范系統定期進行檢查、測試、維護、保養，使之持續保持良好的運行狀態；

（5）銀行安全防范系統建設中采用的材料、設備和施工工藝應符合相關國家法規和標準的要求。使用的產品應有具有國家認可資質的第三方機構出具的檢驗檢測合格報告或產品認證證書。

下面按照安防基本要素，對標準進行介紹。

一、人力防范要求

人力防范是指具有相應素質的人員有組織地防范、處置等安全管理行為，簡稱人防。人員的配備和部署應保障系統正常運行操作的需要以及應急反應和現場處置、對抗的需要，因此，特殊崗位還應該有上崗資格證。在標準中提出了最基本的人防要求，如：

（1）銀行營業場所現金業務區應配置防衛器材。客戶活動區應配備保安員，保安員上崗時應著防護裝備（如防彈衣、防彈頭盔）并配備防衛器材（如保安防衛棍等）。

（2）大堂式銀行自助設備在進行現金裝卸和設備維護時應設置臨時警戒線，配備安保力量進行警戒。

（3）實行異地守庫的業務庫，應制定應急預案并組建應急備勤小組。

（4）聯網監控中心應7×24h值守，每班值守不應少于2人，并配備防衛器材。

（5）數據中心與外界相通的出入口應設置門衛室，配備門衛人員，室內應安裝緊急報警裝置。

（6）數據中心的機房區入口應設置查驗門崗、配備防爆安檢系統，并制定安全檢查方案。

以上是標準直接提到人力防范的要求，其他如接處警中心、武裝押運等都需人力防范。

二、實體防范要求

實體防范是利用建（構）筑物、屏障、器具、設備或其組合，延遲或阻止風險事件發生的實體防護手段，又稱物防。物防遵循縱深防護的理念進行要求，下面從選址、周界、墻體、門窗、管道（含通風口）、線纜防護、特殊防護等方面進行介紹。

（一）選址

銀行營業場所、業務庫、自助銀行應選擇治安環境良好的區域，遠離加油站、加氣站等易燃易爆場所。業務庫庫房墻體不得臨街或直接對外建筑，需要注意的是：（1）在JR/T0003-2000《銀行金庫》[2]中3.4.7條的具體要求是：庫圍凈場、庫房不得臨街或直接對外建筑，不得在庫房周邊搭建任何建筑物，與圍墻和其他建筑間距不得小于6m；（2）文中隱含的選址條件包括了市電相對穩定、網絡環境良好、交通便利；（3）文中提及的“遠離加油站和加氣站”，“遠離”的具體定義在GB 50156-2021《汽車加油加氣加氫站技術標準》[3]第4章站址選擇中有規定，GA 38中涉及場所在GB 50156中為“重要公共建筑物”，具體距離與站點的類別及級別相關。

銀行業務庫房及保管箱庫房的建筑在上述要求的基礎上，庫房的底部、頂部及內墻不應有給水、排水、空調冷凝水管道、燃氣管道等，庫房建設應進行防水處理，不應有滲水現象。

聯網監控中心、數據中心的選址要求分別在標準的10.2.1和11.1.1條有規定。

（二）周界

數據中心周界應設置圍墻、金屬柵欄等設施并進行封閉管理。圍墻、金屬柵欄外側高度應大于或等于2m（注：是相對的凈高度），安裝周界入侵探測報警裝置。數據中心的周界出入口應設置符合GA/T 1343的車輛阻擋裝置，選擇阻擋裝置的級別應充分考慮門前的道路交通條件。

對于設置在地下的一類和二類業務庫房，應設置貫通的、寬度不小于600mm的回廊，且回廊墻壁內測應安裝振動探測器，回廊內安裝無觀察盲區的視頻監控裝置，以防從地下侵犯業務庫房。

需要說明的是，對于那些地理位置較偏的銀行營業場所，若有圍墻，應執行GA 38-2015的第4.2.1.1條：“銀行營業場所外圍有圍墻的，高度應大于等于2m，并應設置防止爬越的障礙物或連續的周界報警裝置”。

（三）墻體要求

1. 與外界相鄰墻體

銀行營業場所與外界相鄰的墻體應采用符合建筑設計規范的鋼筋混凝土墻、砌體墻、裝配式墻等。達不到上述要求的，應采用公稱厚度4mm以上、強度大于或等于Q235的鋼板加固或代替，并與建筑物的主體結構牢固連接。該要求與設備間、守庫室及清分整點間、聯網監控中心及使用復合材料作外箱板（注：外箱板、門體防破壞極限應符合GB 37481-2019中B級及以上要求）的銀行保管箱庫房等部位的墻體要求一致。需要注意的是：（1）對于砌體，在GB 50574-2010 《墻體材料應用統一技術規范》[4]中3.2.2提到，承重墻的砌體的最低點強度等級為MU5.0，非承重墻的最低強度等級為MU3.5；（2）最簡單的墻體是4mm厚鋼板制成的墻體，但是在實際工作中墻體的結構應與房間的功能相適應，如保溫、絕緣等要求。

營業場所與外界地面、平臺或走道高差5m以下墻體為玻璃幕墻的，除應安裝入侵探測器外，同時至少采取以下一種防護措施：（1）使用GA 844-2018中A級及以上的防砸透明材料或GA 165-2016中3級及以上防彈透明材料作幕墻；（2）內側安裝I類鋼筋護欄（注：文中提及了四類鋼筋防護網，見表1）；（3）安裝卷簾窗，窗體強度應符合GA/T 1499-2018中乙級及以上的要求；（4）玻璃幕墻內側粘貼防爆膜。該膜有三個性能指標：防爆膜厚度應大于或等于0.275mm；透光率應大于等于85%；抗沖擊強度：將膜貼于小于或等于12mm厚的單層玻璃上，應能阻擋1964年式7.62mm手槍在距離樣品3m處發射的1964年式7.62mm手槍彈（鉛心），且膜無開裂現象。需要注意的是：此處的12mm厚的單層玻璃是陪試品而非引導使用12mm厚的玻璃貼膜即可。

表1 鋼筋防護網分類及其應用

2. 現金業務區墻體

現金業務區墻體應與建筑上下樓板相接。層高超過3.5m應在頂部采用II類鋼筋網防護，并與建筑主體可靠連接，確保現金業務區相對封閉。現金業務區墻體上不應設置窗戶。需要注意：（1）若3.5m以上沒有通往其他區域的出入口，現金業務區是相對封閉的，無需鋼筋網；（2）鋼筋網的建筑方式也是隨建筑方式而定，最終的目的是確保現金業務區相對封閉。

現金業務區墻體應為厚度大于或等于160mm的鋼筋混凝土結構。達不到要求的，應在符合營業場所與外界相鄰墻體要求的基礎上采取以下措施之一加強防護：（1）采用鋼板防護，在墻體內側加裝公稱厚度大于或等于4mm的鋼板，鋼板強度應在Q235及以上；（2）采用II類鋼筋網防護與建筑主體可靠連接；（3）采用鋼筋網抹灰防護，鋼筋公稱直徑應大于或等于6mm，網格間距小于或等于150mm×150mm，抹灰厚度大于或等于40mm，水泥砂漿強度應大于或等于M5，方案選擇的基本原則是安全、經濟與方便。

案例分析：按照標準要求，最簡單的現金業務區墻體可以是兩層4mm鋼板制作。因此有企業據此制作了集現金區與非現金區于一體的便民“裝配式現金島”（見圖4），解決了銀行新建、改建、擴建及裝修期間的業務辦理問題。需要注意：（1）應嚴格按照標準要求選址；（2）由于墻體相對弱，可以現場裝配及固定，因此要防止有被整體吊走及從外部使用簡易手工工具在不破壞的方式下被拆卸的風險；（3）墻體的結構應充分考慮保溫、隔聲、節能環保；（4）對于這種獨立場所，因為物防相對較弱，應對人力防范及技術防范進行加強。

圖4 裝配式銀行現金島

3. 業務庫房墻體

加鈔間墻體的要求與現金業務區墻體的要求一致，且要求銀行自助設備與安裝墻體的縫隙應小于或等于5mm，非現金類銀行自助設備不應在加鈔間墻體上穿墻安裝，主要原因是非現金類自助設備由薄板加工制作，防護能力很弱，一旦穿墻安裝，就會影響加鈔間的整體強度。

銀行業務庫房墻體要求見表2。

表2 銀行業務庫房墻體要求

注意：

（1）四個類別的業務庫房均可以采用六面鋼筋混凝土全現澆結構，其中三類業務庫房還可以采用裝配整體式結構，四類業務庫房還可以采用裝配整體式結構及裝配式結構。裝配整體式混凝土結構是由預制混凝土構件或部件通過鋼筋、連接件或施加預應力加以連接并現場澆筑混凝土而形成整體的結構。其抗震性能比現澆整體式低，比裝配式高。四類業務庫房在使用鋼筋混凝土預制板拼裝的庫體應安裝牢固，拼裝部位的強度與庫板的強度應一致，使用GB 10409規定的普通手工工具應在不破壞柜體的情況下不能從外部拆卸。

（2）標準明確：“加鈔間和任何形式的銀行自助設備、箱柜均不應代替業務庫存放銀行營業終了的本外幣現金、貴金屬、有價單證以及其他有價值品等實物。”隨著數字貨幣、移動支付方式等銀行新業態的發展，網點的現金流量減少，有的銀行網點為了降低押運業務量節約成本，將日終現金直接放入加鈔間、ATM機、普通防盜保險柜（箱）、智能尾箱柜等過夜。這些操作方式存在很大安全隱患。大量試驗證明，當前四類業務庫墻體的基本防護能力是防500gTNT的貼面爆炸、抗暴力破壞，相當于GB 37481-2019《金庫門通用技術要求》中C級的要求。對于加鈔間而言，加鈔間墻體為160mm厚鋼筋混凝用土、出入口是乙級防盜安全門，其防護能力遠達不到業務庫房要求；其次，加鈔間出入人員復雜，安全得不到保證。對于自助設備：一般采用12.7mm厚左右的鋼板制作，且鋼板無防火焰切割，自助設備當業務庫使用是極其不安全的。對于一般意義箱柜，理論上只要柜體性能相當于四類庫的要求是可以使用的，但性能達到業務庫要求的復合材料柜體要求也要100mm厚左右，重量是240mm鋼筋混凝土結構的60%以上，因此從承重、空間占用上均不占優勢，且價格昂貴，對于銀行來說性價比不高，且這種結構的產品性能是否能達到標準的要求，需要專業的儀器設備或者通過破壞試驗才能驗證，而我國市場競爭異常激烈，市場上已經出現了柜體結構為里外2mm鋼板中間填充防火巖棉的產品，這種結構的抗破壞能力很弱，給銀行帶來了極大的安全隱患。

（3）對于裝配式的四類業務庫，安防的位置可以是現金業務區、加鈔間、設備間等安防條件好、承重足夠的部位，在建設前應有建筑相關部門對安放地板出具承重的評估/檢測報告。

（4）裝卸區、交接區應相對封閉，不應在公共區域進行交接和裝卸。若因建筑改造困難的，裝卸、交接期間應采取遮擋措施。

數據機房的墻體要求詳見GB 50174-2017《數據中心設計規范》，本標準中不再贅述。

（四）門的要求

在本標準中涉及到的出入口使用的門主要有五類：

第一類為金庫門，在銀行業務庫的庫房門口及保管箱庫房門口使用。需要注意的是，只有固定式保管箱及復合材料作外箱板未達到GB 37481-2019中B級抗破壞能力的銀行保管箱庫房才需要使用A級及以上的金庫門。

第二類為防盜安全門，標準要求以下部位應安裝門體強度符合GB 17565-2007中乙級及以上防盜安全門，防盜鎖應符合GA/T 73-2015中B級及以上的要求。主要部位有：（1）在銀行營業場所與外界相通的出入口；（2）加鈔間；（3）在行式自助銀行與銀行營業場所客戶活動區相通的出入口；（4）通往業務庫房金庫門的防控隔離門；（5）守庫室和清分整點間；（6）使用復合材料作外箱板（外箱板、門體防破壞極限應符合GB 37481-2019中B級及以上要求）的銀行保管箱庫房；（7）聯網監控中心、數據機房及設備間。需要注意的是：從消防安全考慮，標準強調聯網監控中心、數據機房及設備間安裝的防盜安全門的鎖具應該有從內部快速開啟的功能，也就意味著，這些部位應安裝防火防盜安全門。目前還沒有一個防火防盜安全門的行業標準或國際標準，團體標準T/CPQSXF001-2020《防火防煙安全戶門》[5]將戶門的防火、防盜、防煙性能有機結合到了一起，但團標沒有強制性，基層在執法時還是按照傳統的觀點，如：防火門不能有天地栓及邊栓（注：沒有任何技術文件這樣表述過）；防火門必須經認證，實質上防火門的認證已經變成了自愿性認證。就這一點，公安、應急管理、建設等相關方面的專家都意識到了問題的重要性，將盡快推動相關標準的出臺。

第三類為卷簾門，在以下部位應考慮安裝上面提到的防盜安全門，還可以安裝符合GA/T 1499-2018的乙級及以上的卷簾門（窗）：（1）在銀行營業場所與外界相通的出入口；（2）在行式自助銀行與銀行營業場所客戶活動區相通的出入口；（3）窗戶的加固改造等。

第四類為營業場所現金業務區應安裝防尾隨聯動互鎖安全門，其性能要求應符合GA 576-2018《防尾隨聯動互鎖安全門通用技術要求》，且要求防尾隨聯動互鎖安全門的連接通道不應有通往其他區域的出入口，包括設備間、加鈔間、衛生間、憑證室及衣帽間等。

第五類為銀亭設備區門，GA 1003-2012《銀行自助服務亭》[6]要求：進入銀行設備區的門，除應符合GB 17565-2007中甲級防盜安全門的要求外，還應具有防火焰切割能力，防破壞時間大于或等于10min。說明該門是介于甲級防盜門和M級金庫門之間的一種門，應具有防火焰切割能力。

（五）窗的要求

銀行營業場所與外界地面、平臺或走道高差5m以下的窗戶內側應安裝入侵報警探測器。可以開啟的窗戶，窗扇開啟的洞口寬度應小于或等于150mm，內側應安裝I類鋼筋防護欄。不可以開啟的窗戶或玻璃幕墻，應采取下列防護措施之一：（1）安裝I類鋼筋護欄；（2）符合GA 844-2018的防砸透明材料或符合GA 165-2016的防彈透明材料；（3）卷簾窗；（4）普通玻璃幕墻內側粘貼防爆膜。

本地守庫室窗戶應安裝符合GA 165-2016中3級及以上防彈透明材料或GA 844-2018中A級及以上的防砸透明材料，或在內側安裝I類鋼筋護欄，防護欄采用內藏螺栓方式安裝，安裝螺栓的規格大于或等于M12、間距應小于或等于250mm，窗戶開啟的洞口寬度應小于或等于150mm。

設備間的窗戶、5m以下的異地守庫室窗戶、5m以下的聯網監控中心窗戶、5m以下的數據機房的窗戶，與本地守庫室窗戶要求一致。

清分整點間與外界相通的窗戶應不能開啟，窗戶應安裝符合GA 165-2016中3級及以上防彈透明材料或GA 844-2018中A級及以上的防砸透明材料。需設置通風口的，通風口與室內地面高差應大于或等于2.5m，通風口的尺寸應小于或等于200mm×200mm（或直徑小于或等于200mm），并應在通風口內外側均加裝III類鋼筋防護欄，相鄰通風口中心間距應大于或等于600mm。

（六）管道及通風孔的防護

銀行營業場所、現金業務區、加鈔間與外界相通橫截面積大于或等于400cm2的管道應采用IV類鋼筋網防護，并與管道主體牢固連接。

現金業務區墻體上不應設置窗戶。需設通風口的，通風口與外界地面、平臺或走道高差應大于或等于2.5m，通風口的尺寸應小于或等于200mm×200mm（或直徑小于或等于200mm），并應在通風口內外側均加裝II類鋼筋防護欄，相鄰通風口中心間距應大于或等于600mm。庫房送排風裝置應在墻內預埋外低內高的“S”型轉彎，通過墻體出口處離地面距離應大于或等于2500mm，通風孔的設置及加固要求與現金業務區通風口的要求一致。

（七）現金業務區柜臺

現金柜臺由以下三部分組成：現金柜臺主體（以下簡稱柜體）、透明防護屏障、收銀槽。

柜體的基本要求是柜體厚度應大于或等于240mm，高度應大于或等于800mm，柜體與地面或墻面牢固連接。標準的6.2.3.1提及了三種結構形式的柜體。需要注意：（1）柜臺結構形式是大量試驗結果的總結，特別強調360mm厚的磚混墻達不到本標準的要求；（2）三種結構形式的現金柜臺，都屬于隱秘工程施工的范疇，驗收時應該提供施工圖紙及施工過程中的影像資料。前兩種已經明確了結構，可以結合工程檢驗進行，第三種柜臺需要提供第三方檢驗機構出具的合格檢驗檢測報告。

透明防護板及安裝要求見標準的6.2.3.2，收銀槽要求見標準的6.2.3.3。需要注意：（1）透明防護板的防彈性能應達到GA 165-2016中3級A類及以上的要求、防砸性能應達到GA 844-2018中A級P類及以上的要求；（2）單塊透明防護板寬度應小于或等于1800mm，高度應大于或等于1200mm，單塊面積應小于或等于4m2，且應采用整片式安裝，不應采用多塊拼接或錯位安裝方式，透明防護板以上未及頂部分應安裝II類鋼筋網封至頂部；（3）透明防護板的著彈面應朝向客戶活動區，板上不應開孔，透明防護板與柜臺之間不應留間隙。

現金柜臺不應嵌入其他設備破壞柜臺的整體防護性能，與柜體連接的其他附屬零部件應在現金柜臺設計時統籌安排。因此現金柜臺就不能嵌入安裝大額取款機，主要原因有：（1）機具與柜臺安裝的過程中存在安裝縫隙，安裝縫隙是子彈和沖擊波的通道；（2）機具保險柜以上部分的鋼板很薄，也是子彈和沖擊波的通道；（3）機具的現金出鈔口也是薄弱部位。

營業場所現金業務區以外展示的貴金屬樣品應為仿真品，并應明顯標注。非現金業務區不應人工辦理現金、有價證券、貴金屬收付和展示等業務。

（八）銀行自助設備及其客戶操作區的防護措施

銀行應在銀行自助設備操作面前方采用“一米線”、擋板、銀行自助設備防護艙等方式設置相對獨立的客戶操作區（見圖5）。穿墻式后加鈔銀行自助設備客戶操作面朝向室外公共區域的，應為客戶提供獨立封閉操作空間或加裝符合GA/T 1337要求的銀行自助設備防護艙。銀行自助設備均應與地面牢固連接（在行大堂式銀行自助設備除外），設置在車站、碼頭、市場等無法與地面牢固連接的銀行自助設備，應安裝位移探測裝置，對自助設備的非正常移動探測報警。大堂式銀行自助設備在進行現金裝卸和設備維護時，應設置臨時警戒線，配備安保力量進行警戒。銀行自助設備客戶操作區的環境照度應大于或等于300lx。需要注意的是，“一米線”、擋板、銀行自助設備防護艙等方式設置相對獨立的客戶操作區，這三種方式的防護能力是完全不一樣的，應根據當地治安形勢來決定。

圖5 自助設備前相對獨立的客戶操作區

（九）安防設備、線纜等防護

防盜報警控制器應安裝在防護區域內，并具有防破壞報警功能；存放在現金業務區或加鈔間的數字錄像機、防盜報警控制器等設備應置于專用機柜或剛性防護體內鎖閉管理；設置在現金業務區內的設備間，可采用一般建筑墻體和普通門、窗；銀行自助設備、自助銀行的電源總開關應設在客戶活動區以外的隱蔽位置，客戶活動區、客戶操作區不應設置電源插座及網絡接口。銀行自助設備的各種外接線纜、接插件均應置于封閉的剛性防護體內；業務庫采用單路供電時應自備應急電源，其供電系統總閘裝置應有保護措施，并置于有效監控范圍內。

三、電子防范要求

電子防范是利用傳感、通信、計算機、信息處理及其控制、生物特征識別等技術，提高探測、延遲、反應能力的防護手段，又稱技防。電子防范的內容很多，本標準中主要規定了入侵和緊急報警、視頻監控、出入口控制、聲音復核對講、防爆安檢等五大子系統，并對平臺提出了相應的要求。

（一）總體要求

電子防護系統中報警、視音頻聯網功能應符合GB/T 16676、GB/T 28181的相關規定（銀行聯網監控中心的拓撲結構見圖6）。供電、防雷與接地、布線等設計應符合GB 50348的相關規定。安全防范管理平臺、聯網監控中心、接處警中心應符合GB 50348、GB/T 16676、GB/T 28181、GA 1383的相關規定。電子防護系統應具有校時功能，系統內的時間偏差應小于或等于5s，系統時鐘與北京時間偏差應小于或等于30s。電子防護系統中的任何一個子系統出現故障，都不應影響其他子系統的正常工作。這就要求故障不會相互影響，若是存在共用部分，需要提升共用部分的安全性和可靠性。

圖6 聯網監控中心典型拓撲圖

聯網系統安全性要求主要包括：（1）身份認證：應對接入系統的設備和用戶進行身份認證；（2）訪問控制：在身份鑒別的基礎上，聯網系統宜采用多種訪問控制模型對用戶進行訪問控制，聯網系統應設置操作密碼，并區分控制權限，以保證系統運行數據的安全；（3）數據保密：應對需要保密的數據在存儲和傳輸過程中進行加密，視音頻數據宜采用數字摘要、數字時間戳及數字水印等技術防止信息完整性被破壞；（4）信息安全：聯網系統的供電應安全、可靠。應設置備用電源，以防止由于突然斷電而產生信息丟失。信息傳輸應有防泄密措施。有線專線傳輸應有防信號泄露和/或加密措施，有線公網傳輸和無線傳輸應有加密措施。應有防病毒和防網絡入侵的措施。

聯網監控系統可靠性要求主要包括：（1）聯網監控中心關鍵設備應采取冗余設計，以保障系統正常運行或快速恢復，聯網系統數據服務器宜采用雙機熱備的方式，保障系統不間斷運行；（2）對視音頻數據采用集中式存儲方式的聯網系統，應提供完善的數據安全策略；（3）聯網系統的設計應以結構化、規范化、模塊化、集成化的方式實現，以提高系統的可靠性、可維修性和可維護性；（4）聯網系統前端硬件設備宜采用在線升級的產品，當設備異常時應能自動重新啟動或由監控中心控制器重新啟動；（5）聯網系統硬件設備的平均無故障時間應不小于200000h。

電子防護系統應配備備用電源，備用電源應保證市電斷電后視頻監控系統正常工作時間大于或等于2h（離行式自助設備除外）；入侵和緊急報警系統正常工作時間應大于或等于8h；鎖具采用斷電開啟方式的出入口控制系統正常工作時間應大于或等于48h。當市電斷電后，系統應向聯網監控中心發送斷電報警信息。系統配備的備用電源應能自動切換，切換時不應改變系統工作狀態。

GB 50348-2018《安全防范工程技術標準》[7]要求，安全防范管理平臺是安全防范系統集成與聯網的核心，其設計應包括集成管理、信息管理、用戶管理、設備管理、聯動控制、日志管理、統計分析、系統校時、預案管理、人機交互、聯網共享、指揮調度、智能應用、系統運維、安全管控等功能，并應符合下列規定：應能對安全防范各子系統進行控制與管理，實現各子系統的高效協同工作；應能實現系統中報警、視頻圖像等各類信息的存儲管理、檢索與回放；應能對系統用戶進行創建、修改、刪除和查詢，對系統用戶劃分不同的操作和控制權限；應能對安全防范系統的設備在線狀態進行監測，宜對系統內設備進行統一編址、尋址、注冊和認證等管理；應能實現相關子系統間的聯動，并以聲光和（或）文字圖形方式顯示聯動信息；應能對系統用戶的操作、系統運行狀態等進行記錄、查詢、顯示；應能對系統數據進行統計、分析，生成相關報表；應能對系統及設備的時鐘進行自動校時，計時偏差應滿足管理要求；應能針對不同的報警或其他應急事件編制、執行不同的處置預案，并對預案的處置過程進行記錄；系統軟件應提供清晰、簡潔、友好的中文人機交互界面；應能支持安全防范系統各級管理平臺或分平臺之間以及與非安防系統之間的聯網，實現信息交換與共享，信息傳輸、交換、控制協議應符合國家現行相關標準的規定；應能支持通過對各類信息的綜合掌控，實現對資源的統一調配和應急事件的快速處置；及時發現故障，保障系統和設備的正常運行。應采取安全防控措施，保障系統、設備及傳輸網絡的安全運行。

（二）入侵和緊急報警系統

入侵和緊急報警系統（I&HAS）是利用傳感器技術和電子信息技術探測非法進入或試圖非法進入設防區域的行為，以及由用戶主動觸發緊急報警裝置發出報警信息、處理報警信息的電子系統，由前端設備（含入侵探測器、緊急報警開關）、傳輸設備、報警控制器（處理/控制/管理/顯示/記錄）設備組成。入侵和緊急報警系統應對保護區域的非法隱蔽進入、強行闖入以及撬、挖、鑿等破壞行為進行實時有效的探測與報警；應結合風險防范要求和現場環境條件等因素，選擇適當類型的設備和安裝位置，構成點、線、面、空間或其組合的綜合防護系統。設備的安全等級不應低于系統的安全等級。多個報警系統共享部件的安全等級應與各系統中最高的安全等級一致。應能對系統操作、報警和有關警情處理等事件進行記錄和存儲，且不可更改。在重要區域和重要部位發出報警的同時，應能對報警現場進行聲音和（或）圖像復核。

標準中的具體要求見5.12。

需要安裝入侵探測器的部位/場所有：營業場所與外界相通的出入口、營業場所與外界地面及平臺或走道高差5m以下的窗戶和玻璃幕墻、現金業務區、現金類銀行自助設備上下箱體的內部、自助設備加鈔間、銀亭四周墻體、業務庫的門、窗、通道、墻體、周界及數據中心的圍墻、數據中心的機房區、數據機房、設備間等，另外，保管箱庫房墻體、業務庫房墻體及回廊外墻的內側應安裝振動報警探測器；保管箱庫房及業務庫房內部應安裝兩種及以上探測原理的復合探測器；銀亭設備區內應設置煙感、浸水探測器。

在以下部位/場所應安裝緊急報警裝置：現金業務區的每個柜臺、非現金業務區、加鈔間、業務庫房、清分整點間、守庫室、聯網監控中心、數據中心的機房區、數據機房等。

（三）視頻監控系統

視頻監控系統是利用視頻技術探測、監視監控區域并實時顯示、記錄現場視頻圖像的電子系統，由視頻探測、視頻傳輸、視頻顯示、視頻存儲等四部分組成。視頻采集設備的監控范圍應有效覆蓋被保護部位、區域或目標，監視效果應滿足場景和目標特征識別的不同需求。視頻采集設備的探測靈敏度和動態范圍應滿足現場圖像采集的要求。系統的傳輸裝置應從傳輸信道的衰耗、帶寬、信噪比、誤碼率、時延、時延抖動等方面，確保視頻圖像信息和其他相關信息在前端采集設備到顯示設備、存儲設備等各設備之間的安全有效及時傳遞。視頻傳輸應支持對同一視頻資源的信號分配或數據分發的能力。系統應具備按照授權實時切換調度指定視頻信號到指定終端的能力。系統應具備按照授權對選定的前端視頻采集設備進行PTZ實時控制，或對前端視頻采集設備進行工作狀態調整的能力。系統應能實時顯示系統內的所有視頻圖像，系統圖像質量應滿足安全管理要求。聲音的展示應滿足辨識需要。顯示的圖像和展示的聲音應具有原始完整性。

標準的具體要求見5.13。需要說明的是，根據實際需要及技術發展，系統可具有場景分析、目標識別、行為識別等視頻智能分析功能。需要安裝視頻監控裝置的部位/場所見表3。

表3 安裝視頻監控裝 置的場所/部位及要求

（四）出入口控制系統

出入口控制系統是利用自定義符識別或/和生物特征等模式識別技術對出入口目標進行識別并控制出入口執行機構啟閉的電子系統，由識別、控制、執行機構三部分組成。設備/部件的安全等級應與出入口控制點的防護能力相適應。共享設備/部件的安全等級應不低于與之相關聯設備/部件的最高安全等級。出入口控制系統/設備分為四個安全等級，1級為最低等級，4級為最高等級。安全等級對應到每個出入口控制點。

標準的具體要求見5.14。

主要安裝部位/場所有：現金業務區、自助設備加鈔間、設備間、銀行營業場所辦公區與外界相通的出入口、業務庫與外界相通的出入口、防控隔離門、守庫室（含本地和異地）、清分整點間、保管箱庫出入口、聯網監控中心、數據機房及數據中心的機房區、發電機房、變配電室、電池室、動力站房、油庫等，以上部位均應記錄出和入的信息，但現金業務區等部位的改造難度較大，相關出入信息可以關聯周圍的視頻監控來補充當前出入口記錄的不足。

（五）聲音復核/對講系統

聲音復核/對講系統在銀行安防工程中應用廣泛，如現金柜臺銀行工作人員和客戶的交流是應雙向對講且進行記錄的。標準中涉及了全雙工模式的雙向對講裝置及聲音復核裝置。下面先介紹兩個名詞。

在通信領域，全雙工是指可以同時（瞬時）進行信號的雙向傳輸（A→B且B→A），即發射和接收是同一個設備，講話和收聽能夠同時進行。最典型的例子是電話。半雙工是指一個時間內只有一個方向的信號傳輸（A→B或B→A），發射和接收也是同一個設備，講話和收聽不能同時進行，最典型的例子是對講機。標準對聲音復核/對講系統的基本要求是：突出音、視頻同步的記錄，音質應清晰可辨，同步時間偏差應小于或等于1s。

聲音復核裝置，又稱拾音器、監聽頭，是一種靠接收聲音震動，將聲音放大的電聲學儀器，用來采集現場環境聲音再傳送到后端設備，它是由咪頭（麥克風）和音頻放大電路構成。在GA/T 1758-2020《安防拾音器通用技術要求》中，將拾音器按照應用場景分為A類和B類。A類頻帶較窄，采取降噪等處理，主要用于采集具有較高語音質量的語音或人聲信號；B類頻帶較寬，不采用降噪等處理，采集保持原始完整性和時效性的原始聲音信號。需要安裝的場所/部位見表4。

表4 配置聲音復核/對講系統的場所/部位

（六）防爆安檢系統

防爆安全檢查系統是對人員和車輛攜帶、物品夾帶的爆炸物、武器和（或）其他違禁品進行探測和（或）報警的電子系統。在爆炸已成為國內外重點防范的治安反恐對象的今天，在銀行的重點部位設立防爆安全檢查系統非常必要。標準提出了防爆安全檢查系統的基本要求，應能對易燃易爆、槍支彈藥、管制器具、腐蝕有毒、放射性、毒品、筆記本電腦、移動存儲介質等禁限帶物品進行有效的探測識別、顯示記錄和分析報警。有條件的應將防爆安全檢查系統的信息與聯網監控中心聯網，安全檢查設備應能向聯網監控中心實時發送檢測數據、設備狀態等信息，并能與安檢區的相關視頻圖像關聯存儲，實現遠程聯網智能安檢，各安防相關子系統進行聯動，實現對銀行有效安全防范。

對于防爆安檢系統的要求，本標準首次提出，并只要求在數據中心的數據機房區入口設置查驗門崗、配備防爆安檢系統，并制定安全檢查方案。防爆安全檢查系統的配置分常態防范和非常態防范。常態防范一般配置通道式安檢機、安檢門及便攜式手持金屬探測器，對通行人員及其隨身攜帶的行李進行安全檢查。非常態防范，也就是在重要時段或重大活動期間，應增配痕量炸藥探測儀及危險液體檢查儀。

需要注意的是，銀行對客戶存入銀行保管箱的物品是沒有進行監督的，其實存在很大的安全隱患。建議有條件的情況下，銀行可以對客戶存入保管箱的物品進行防爆安全檢查。

四、結語

標準是對大量案件經驗教訓的總結，經過廣泛討論和論證制定而來，具有科學性和權威性。標準實施過程中，應根據實際情況制定實施方案，但該實施方案不能低于相關標準。安保工作中，達標是工作標準的底線，也是界定責任的界線和追究責任的底線，標準的硬指標不可逾越，不要試圖繞行和變通，對于新建/改建工程應盡早介入，管理部門應全程跟進把關，關鍵節點留下影像資料（如隱蔽工程、關鍵材料技術參數等），嚴把標準的落實。