銀行營業場所風險等級和防護級別的規定（中華人民共和國公共安全行業標準GA38-2004）前言本標準的全部技術內容為強制性。本標準是對GA38-1992銀行營業場所風險等級和防護級別的規定的修訂。本標準對GA38-1992修訂的主要內容如下：1 對原標準的章節和內容作了較大調整，取消了原標準中有關管理內容的章節。2 將原標準中劃分的四個風險等級和相應的防護級別改為三個風險等級和相應的防護級別。 3 將原標準中劃分風險等級的表達方式由表格改為文字描述，使風險等級的劃分明了、易于操作。4 對近年來在銀行營業場所采用的新設備、出現的新業務項目，如自動柜員機（ATM）、自動取款機（CDS/CDM）、自動存取款機（CRS）、安全柜員裝置（STS）、視頻監控數字錄像設備（DVR）、自助銀行、計算機室等均提出了相應的技術要求和防護要求。5 原標準對業務庫未予明確定義, 本標準引用了JR/T0003-2000中業務庫的定義。本標準自實施之日起，同時代替GA38-1992。本標準由中華人民共和國公安部提出。本標準由全國安全防范報警系統標準化技術委員會歸口。本標準由公安部三局、中國人民銀行保衛局、公安部第三研究所、全國安全防范報警系統標準化技術委員會秘書處、中國農業銀行、中國工商銀行、上海迪堡安防設備有限公司、上海三利數字技術有限公司派員起草。 本標準主要起草人：謝平、楊蘭平、袁鶴、顧 巖、鮑世隆、史奇中、施巨嶺、鄧慕瓊、劉玉成、徐志偉、滕云海。銀行 營 業 場 所 風 險 等 級和防 護 級 別 的 規 定 1 范圍本標準對銀行營業場所的風險等級及其相應的防護級別作出了規定，是確定銀行營業場所風險等級和采取相應防護措施的依據。本標準適用于新建、改建和擴建的銀行、信用社、郵政儲蓄營業場所。其他金融機構的營業場所可參照執行。2 規范性的引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤內容）或修訂版均不適用于本標準；然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是未注明日期的引用文件，其最新版本適用于本標準：GB17656 防盜安全門GA/T73 機械防盜鎖GA165 防彈復合玻璃JR/T0003-2000 銀行金庫 3 術語和定義 下列術語和定義適用于本標準：3.1 銀行營業場所 Banking Business Place各銀行機構辦理現金出納、有價證券業務、會計結算業務的物理區域。包括營業廳（室）、與營業廳（室）相通的庫房、通道、辦公室及相關設施。3.2 風險等級 Level of Risk銀行工作人員、現金、有價證券、重要憑證及相關設施等在營業場所環境中可能受到的危害程度。3.3 防護級別 Classification of Protection為保障銀行工作人員、現金、有價證券、重要憑證及相關設施等的安全，銀行機構對不同風險等級營業場所采取的相應安全防范措施的程度。3.4 業務庫 commercial vaults指銀行機構為辦理日常現金收付業務而設立的現金保管庫房。其保管的現金是為保證正常營業的準備金，是銀行營運資金的組成部分。它經常處于有收有付的周轉狀態，屬于流通中貨幣的一部分。3.5 自動柜員機（簡稱ATM）Automatic Teller Machine銀行提供給客戶用于自行完成存款、取款和轉帳業務的設備。 3.6 自動存款機（簡稱CDM） Commercial Deposit Machine銀行提供給客戶自行完成存款業務的設備。 3.7 自動存取款機（簡稱CRS）Commercial Reverse System銀行提供給客戶自行完成存、取款業務的設備。 3.8 自助銀行 Self Service Bank銀行機構設立的電子化無人值守營業場所。由客戶使用銀行提供的自動柜員機、自動存款機等自助設備，通過計算機、網絡通信等信息技術支持，客戶可自行完成取款、存款、轉帳、和查詢等金融服務。3.9 視頻安防監控數字錄像設備 （簡稱DVR）Digital video record equipment 采用標準接口的數據載體（如：硬盤），通過數字圖像與信息處理技術而實現視音頻信息的數據采集、壓縮、解壓、存儲、回放、控制和傳輸的裝置。4 風險等級4.1 風險等級的劃分營業場所風險等級分為三個級別，由低到高為：三級風險，二級風險，一級風險。4.1.1具備下列條件之一的營業場所定為三級風險單位：（1）設在鄉、鎮；（村莊）、農牧區、山區或機關、院校、部隊、工廠等企事業單位內部的營業場所。（2）現金出納柜臺不超過2個（含2個）的營業場所。；（3） 設有現金保管點，存放現金5萬元；（含5萬元）以下的營業場所。4.1.2具備下列條件之一的營業場所定為二級風險單位：（1）設在縣（含縣）以上城市、城鄉結合部的營業場所。（2）與小型業務庫相連，庫存現金余額不足50萬元的營業場所。（3）現金出納柜臺超過2個，不足5個（含5個）的營業場所。4.1.3 具備下列條件之一的營業場所定為一級風險單位：（1）與大型業務庫相連，庫存現金余額50萬元以上的營業場所。（2）現金出納柜臺6個；（含6個） 以上的營業場所。4.1.4 下列風險部位的風險等級：；（1） 離行式ATM、CDM、CRS等按二級風險實施防護。（2）離行式自助銀行按一級風險實施防護。5 防護級別5.1 防護級別的劃分銀行營業場所安全防護的級別分為三級，由低到高為：三級防護、二級防護、一級防護。5.2 防護級別的確定5.2.1 防護級別的確定，原則上應與風險等級相對應。即三級風險單位應達到三級防護要求；二級風險單位應達到二級防護要求；一級風險單位應達到一級防護要求。5.2.2 銀行機構也可根據安全防護的需要，結合營業場所的營業規模、現金收付量、周邊治安環境、公安機關應急能力等因素對防護級別進行高配，即對風險等級低的營業場所配備高于其對應防護級別的防護設施。5.3 三級防護要求5.3.1銀行營業場所與外界相通的出入口應安裝堅固的金屬防護門或防盜安全門，防盜安全門應符合GB17656的要求。金屬防護門的鎖具應符合GA/T73的要求。5.3.2 銀行營業場所二層；（含二層）以下窗戶應安裝金屬防護欄等防護設施。5.3.3 銀行營業場所外圍有圍墻的，應設置防止爬越的障礙物或周界報警裝置。5.3.4現金出納業務柜臺應采用磚石或鋼筋混凝土等結構。柜臺上方應安裝防彈玻璃，柜臺高度應800、寬度應500。5.3.5 安裝防彈玻璃時，防彈玻璃的寬度應1800，高度應1500。防彈玻璃以上未及頂部分應用金屬防護欄（網）等防護設施封頂或至離地3500mm高度。采用二塊防彈玻璃錯位交接時，交接部位長度應100mm，兩塊防彈玻璃的間隙應30。防彈玻璃上不允許開孔，柜臺內外需要通話時可加裝通話設施。5.3.6 現金業務柜臺的臺面應設置300mm（長）200mm（寬）150mm（高，以槽底計算）底部為弧形的凹槽。5.3. 7 現金業務區的出入口應安裝防尾隨用緩沖式電控聯動門。門體上有玻璃的，應采用防彈玻璃。防彈玻璃應符合GA165的相關要求。門體上的鎖具應符合GA/T73的要求。5.3.8 現金業務區應安裝不少于2路獨立防區的緊急報警裝置。緊急報警裝置應能立即向公安110報警服務臺報警，同時應啟動現場聲、光報警裝置。緊急報警裝置應安裝在隱蔽位置，且便于操作和維修。5.3.9 緊急報警線路上一般不應掛接電話機、傳真機或其它通訊設備。如掛接此類設備，系統須具有搶線發送報警信號的功能。5.3. 10 實行安全柜員制的營業場所應安裝視頻安防監控裝置，應能實時監視、記錄現金支付交易全過程，回放圖像應能清晰顯示柜員操作及客戶臉部特征。視頻安防監控裝置還應能夠實時監視營業場所內人員的活動情況，回放圖像應能清晰辨別進出人員的體貌特征。安防系統記錄資料的保存期不應少于30天。5.3. 11 銀行營業場所應設衛生設施，配置自衛器材、消防器材和自動應急照明設備。5.4 二級防護要求二級防護除應滿足5.3的相關要求外，還應滿足以下要求：5.4.1 營業場所與外界相通的出入口應安裝視頻安防監控裝置，能夠監視營業場所大門外人員往來情況及出入營業場所人員情況。回放圖象應能清晰分辨出入人員的體貌特征。5.4.2 運鈔交接區應安裝視頻安防監控裝置，對運鈔交接全過程進行實時監視、記錄，回放圖像應能清晰顯示整個區域內人員的活動情況。5.4.3 現金業務區應安裝視頻安防監控裝置，應能實時監視、記錄現金支付交易全過程，回放圖像應能清晰顯示柜員操作及客戶臉部特征。5.4.4 非現金業務區應安裝視頻安防監控裝置，應能夠實時監視營業室內人員的活動情況，回放圖像應能清晰辨別人員的體貌特征。5.4.5 銀行營業場所內設置的自助機具；（指ATM、CDM、CRS等）應安裝攝像機，在客戶交易時進行監視、錄像，回放圖像應能清晰辨別客戶面部特征，但不應看到客戶密碼。對裝填現金的操作區應安裝攝像機進行實時監視、記錄。5.4.6 槍彈庫、計算機室等部位的出入口應安裝防盜安全門、與110報警服務臺相連的緊急報警裝置及入侵報警裝置，能準確探測報警區域內門、窗、通道等重點部位的入侵事件。5.4. 7 監控室應具備有線和/或無線通訊方式向110報警服務臺緊急報警。5.4. 8 視頻監控系統應采用視頻安防監控數字錄像設備。5.5 一級防護要求一級防護除應滿足5.4的相關要求外，還應滿足以下要求，建立全方位防護體系：5.5.1營業場所與外界相通的出入口應安裝入侵報警設施，并應能與照明、視頻安防監控及聲音復核等設備聯動。入侵報警設施應能準確、及時報告入侵異常事件，即應在向安防監控中心值班人員發出聲光報警信號的同時，清楚顯示事件發生的部位、性質；（搶劫、盜竊、故障等），準確記錄報警時間、位置等信息，并能夠詳細查詢、打印以上內容。5.5.2 業務庫防護除應符合JR/0003-2000的要求外，還應符合以下要求：（1）庫區應安裝2種以上探測原理的入侵探測器，應能準確探測報警區域內門、窗、通道等重點部位的入侵事件。應安裝與110報警服務臺相連的緊急報警裝置。啟動緊急報警裝置時應同時啟動現場聲、光報警裝置。（2）業務庫清點室應安裝視頻安防監控裝置，應對復點、打捆等操作的全過程進行實時監視記錄，回放圖像應能清晰顯示工作人員的操作情況。（3）業務庫守庫室出入口應安裝防盜安全門和可視/對講裝置。守庫室內應安裝視頻安防監控裝置，對守庫人員的活動情況進行記錄。（4）無人值守的業務庫應全方位防護。報警系統應具有紅外報警、振動感應報警、視頻移動偵測報警等多種功能的報警設備，并應有聲音復核裝置。安防系統應能實現遠程報警、圖像、聲音等信息的傳輸監控。5.5.3 代保管箱庫的防護可參照本標準5.5.2執行。但安裝的攝像機不應看到用戶密碼。5.5.4現金業務區應安裝出入口控制裝置，只允許授權人員在規定時間內進出并記錄所有出入人員、出入時間等信息。5.5.5 現金業務柜臺應安裝聲音復核裝置，并能連續記錄交易過程的對話內容。5.5.6 監控中心內應安裝安全管理子系統，并應設有線和無線兩種通訊聯絡方式。5.5.7 安全管理子系統應采用計算機網絡技術，以實現對安全防護其他子系統的控制與管理。5.5.8 監控中心、守庫室應設衛生設施。56 風險部位的防護要求5.6.1 離行式ATM、CDM、CRS等的防護應滿足以下要求： ；（1） 應安裝報警裝置，對撬竊事件進行探測報警，并應具備報警聯