GA 1280-2015自动柜员机安全性要求

ICS13310

A91.

中华人民共和国公共安全行业标准

GA1280—2015

自动柜员机安全性要求

Securityrequirementsforautomatictellermachines

2015-10-28发布2016-01-01实施

中华人民共和国公安部发布

GA1280—2015

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

一般要求

4…………………2

硬件模块安全性要求

5……………………3

网络接入安全性要求

6……………………4

操作系统安全性要求

7……………………4

应用系统安全性要求

8……………………5

数据安全性要求

9…………………………6

试验方法

10…………………7

检验规则

11………………12

GA1280—2015

前言

本标准的第1章~第3章4445410513526543553717第10章为推荐性的其余

、.、.、.、..、..、..、..、..、,

为强制性的

。

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部治安管理局提出

。

本标准由全国安全防范报警系统标准化技术委员会归口

(SAC/TC100)。

本标准起草单位公安部治安管理局银监会安全保卫局广州广电运通金融电子股份有限公司北

:、、、

京声迅电子股份有限公司东方通信股份有限公司公安部安全与警用电子产品质量检测中心中国工

、、、

商银行中国农业银行中国银行中国建设银行

、、、。

本标准起草人刘威袁鹤杨建华任骥谢华春边三平王健力刘旭邢伟东鲍世隆邱日祥

:、、、、、、、、、、、

张洪斌罗攀峰徐俊聂蓉季景林叶再本

、、、、、。

Ⅰ

GA1280—2015

自动柜员机安全性要求

1范围

本标准规定了自动柜员机的一般要求硬件模块网络接入操作系统应用系统和数据的安全性要

,、、、

求试验方法和检验规则

,。

本标准适用于自动柜员机安全性方面的设计生产检验及验收

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

防盗保险柜

GB10409

信息技术自动柜员机通用规范第部分设备

GB/T18789.1—20131:

银行卡磁条信息格式和使用规范

GB/T19584

银行自助设备自助银行安全防范的规定

GA745、

银行卡自动柜员机终端规范

JR/T0002—2009(ATM)

中国金融集成电路卡规范第部分与应用无关的卡与终端接口规范

JR/T0025.3(IC)3:IC

中国金融集成电路卡规范第部分非接触式卡通讯规范

JR/T0025.11(IC)11:IC

3术语定义和缩略语

、

31术语和定义

.

下列术语和定义适用于本文件

。

311

..

自动柜员机automatictellermachine

组合了多种不同金融业务功能的自助服务设备客户可利用该设备自行完成存款取款转账信息

,、、、

查询和其他代理业务等银行柜台服务包括自动取款机存取款一体机

,、。

312

..

自动柜员机控制软件automatictellermachinecontrolsoftware

终端交易渠道最底层的运行于自动柜员机终端设备的控制系统软件可通过它对自动柜员机各部

、,

件进行控制主要用于向客户和自动柜员机设备管理员提供各种交易和管理的交互界面并与自动柜员

,,

机前置处理系统通过报文交互实现特定的功能