1、GA1280-2015目次前言】范围12规范性引用文件13术语、定义和缩略语14一般要求25硬件模块安全性要求36冈络接人安全性要求47操作系统安全性要求48应用系统安全性要求9数据安全性要求610试验方法71】检验规则12GA1280-2015前言本标准的第1章第3章、4.4、4.5、4.10、5.1.3、5.2.6、5.4.3、5.5.3、7.1.7、第10章为推荐性的,其余为强制性的。本标准按照GB/T1.1一2009给出的规则起草。本标准由公安部治安管理局提出。本标准由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口。本标准起草单位:公安部治安管理局、银监会安全保卫局、广
2、州广电运通金融电子股份有限公司、北京声迅电子股份有限公司、东方通信股份有限公司、公安部安全与警用电子产品质量检测中心、中国工商银行、中国农业银行、中国银行、中国建设银行。本标准起草人:刘威、袁鹤、杨建华、任骥、谢华春、边三平、王健力、刘旭、邢伟东、鲍世隆、邱日祥、张洪斌、罗攀峰、徐俊、聂蓉、季景林、叶再本。GA1280-2015自动柜员机安全性要求1范围本标准规定了自动柜员机的一般要求,硬件模块、网络接入、操作系统、应用系统和数据的安全性要求,试验方法和检验规则,本标准适用于自动柜员机安全性方面的设计、生产、检验及验收。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件
3、,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB10409防盗保险柜GB/T18789.1一2013信息技术自动柜员机通用规范第1部分:设备GB/T19584银行卡磁条信息格式和使用规范GA745银行自助设备、自助银行安全防范的规定JR/T0002一2009银行卡自动柜员机(ATM)终瑞规范JR/T0025.3中国金融集成电路(1C)卡规范第3部分:与应用无关的1C卡与终端接口规范JR/T0025.11中国金融集成电路(1C)卡规范第11部分:非接触式1C卡通讯规范3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3.1.1自
4、动柜员机automatic teller machine组合了多种不同金融业务功能的自助服务设备,客户可利用该设备自行完成存款、取款、转账、信息查询和其他代理业务等银行柜台服务,包括自动取款机、存取款一体机。3.1.2自动柜员机控制软件automatic teller machine control software终端交易渠道最底层的、运行于自动柜员机终端设备的控制系统软件,可通过它对自动柜员机各部件进行控制,主要用于向客户和自动柜员机设备管理员提供各种交易和管理的交互界面,并与自动柜员机前置处理系统通过报文交互实现特定的功能。3.1.3自动柜员机前置处理系统automatic teller machine front-end processing system进行联机交易处理时,承担自动柜员机终端与自动柜员机管理中心通信联系的处理系统,能够接受、处理、转发自动柜员机终端的交易请求信息和管理中心的交易结果信息。3.1.4报文message用于在网络中交换和传输的数据单元。1
