Ⅰ 一般规定
1 本节适用于新建、改建、扩建的银行营业场所(含自助银行)的安全防范工程。
2 设计银行营业场所的安全防范系统时,建设单位应提供银行机构建筑平面图和银行业务分布图,提出相关的安全需求。设计单位应根据本规范和建设单位的安全需求,提出实用、可靠、适度和先进的设计方案。
3 根据银行营业场所的风险等级确定相应的防护级别。按照银行业务的风险程度应将
营业场所不同区域划分为高度、中度、低度三级风险区。高度风险区主要是指涉及现金(本、外币)支付交易的区域,如存款业务区、运钞交接区、现金业务库区及枪弹库房区、保管箱库房区、监控中心(监控室)等;中度风险区主要是指涉及银行票据交易的区域,如结算业务区、贴现业务区、债券交易区、中间业务区等;低度风险区是指经营其他较小风险业务的区域,如客户活动区等。根据实际情况和业务发展,建设单位可提高业务区的风险等级和防护级别。
4 工程设计应以满足银行安全需求为目标,运用系统工程的设计思想,统筹考虑系统各部分、各环节的功能和性能指标,采用实用技术和成熟产品,在保障工程整体质量的前提下,注意节省工程投资。
Ⅱ 一级防护工程设计
5高度风险区防护设计应符合下列规定:
1 各业务区(运钞交接区除外)应采取实体防护措施。
2 各业务区(运钞交接区除外)应安装紧急报警装置。
1) 存款业务区应有2 路以上的独立防区,每路串接的紧急报警装置不应超过4 个。
2) 营业场所门外(或门内)的墙上应安装声光报警装置。
3) 监控中心(监控室)应具备有线、无线两种报警方式。
3 各业务区(运钞交接区除外)应安装入侵报警系统。
1) 应能准确探测、报告区域内门、窗、通道及要害部位的入侵事件。
2) 现金业务库区应安装2 种以上探测原理的探测器。
4 各业务区应安装视频安防监控系统。
1) 应能实时监视银行交易或操作的全过程, 回放图像应能清晰显示区域内人员的活动情况。
2) 存款业务区的回放图像应是实时图像,应能清晰地显示柜员操作及客户脸部特征。
3) 运钞交接区的回放图像应是实时图像,应能清晰显示整个区域内人员的活动情况。
4) 出入口的回放图像应能清晰辨别进出人员的体貌特征。
5) 现金业务库清点室的回放图像应是实时图像,应能清晰显示复点、打捆等操作的过程。
5 各业务区应安装出入口控制系统和声音/图像复核装置。
1) 存款业务区与外界相通的出入口应安装联动互锁门。
2) 现金业务库守库室、监控中心出入口应安装可视/对讲装置。
3) 在发生入侵报警时,应能进行声音/图像复核。
4) 声音复核装置应能清晰地探测现场的话音和撬、挖、凿、锯等动作发出的声音。
5) 对现金柜台的声音复核应能清晰辨别柜员与客户对话的内容。
6 现金业务库房出入口宜安装生物特征识别装置。
存款业务区采用“安全柜员系统”时,安全柜员系统的音、视频部分应与视频安防监控系统有机组合,并符合本条第4 款第2 项和第5 款第5 项的要求。
7 监控中心应设置安全管理系统。
1) 安全管理系统应安装在有防护措施和人员值班的监控中心(监控室)内。
2) 应能利用计算机实现对各子系统的统一控制与管理。
3) 当安全管理系统发生故障时,不应影响各子系统的独立运行。
4) 有分控功能的,分控中心应设在有安全管理措施的区域内。对具备远程监控功能的分控中心应实施可靠的安全防护。
6 中度风险区防护设计应符合下列规定:
1 应适当安装紧急报警装置。
2 应适当安装入侵报警装置。
3 应适当安装视频安防监控装置,回放图像应能清晰显示客户的面部特征。
4 宜安装出入口控制装置。
5 应适当安装声音/图像复核装置,其功能应满足5 条5 款第3~5 项的规定。
7 低度风险区防护设计应符合下列规定:
1 应安装必要的入侵报警装置。
2 应安装必要的视频安防监控装置,对需要记录的业务活动实施监视和录像,回放图像应能清晰显示人员的活动情况。
8 周界防护设计应符合下列规定:
1 营业场所与外界相通的出入口,应安装入侵探测装置。
2 营业场所与外界相通的出入口,应安装视频安防监控装置进行监视、录像,回放图像应能清晰显示进出人员的体貌特征。
3 营业场所宜安装室外周界防护子系统。周界出入口宜配置电动门、应急照明、视频安防监控装置和出入口控制装置。
Ⅲ 二级防护工程设计
9 高度风险区防护设计应符合下列规定:
1 应符合第5 条第1~6 款的规定。
2 宜设置安全管理系统;未设置安全管理系统的,其他各子系统的管理软件应能实现与相关子系统的联动。当设置安全管理系统时,应符合下列规定:
1) 应安装在有人员值班的监控室。
2) 应能利用计算机实现对各子系统的统一控制与管理。
3) 当安全管理系统发生故障时,不应影响各子系统的独立运行。
10 中度风险区防护设计应符合第6 条第
1、
2、
3、 5 款的规定。
11 低度风险区防护设计应符合下列规定:
1 应符合第7 条1 款的规定。
2 宜安装视频安防监控系统进行监视、录像,回放图像应能看清重点部位人员的活动情况。
12 周界防护设计应符合第8 条
1、 2 款的规定。
Ⅳ 三级防护工程设计
13高度风险区防护设计应符合下列规定:
1 应符合第5 条第1 款的规定。
2 应符合第5 条第2 款及其第
1、 2 项的规定。
3 应符合第5 条第3 款及其第1 项的规定。
4 应符合第5 条第4 款的规定。
5 宜安装出入口控制装置。存款业务区与外界相通的出入口宜安装联动互锁门。
6 宜安装声音/图像复核装置,其功能应满足5 条第6 款的规定。
7 可设置安全管理系统,宜安装在监控室,没有监控室的,宜安装在安全区域。
14 中度风险区防护设计应符合6 条第
1、
2、
3、 5 款的规定。
15 低度风险区防护设计应符合下列规定:
1 宜安装入侵报警装置。
2 应符合11 条第2 款的规定。
16 周界防护设计应符合12 条的规定。
Ⅴ 重点目标防护设计
17 重点目标是指银行客户用于自助服务、存有现金的自动柜员机(ATM)、现金存款机(CDS)、现金存取款机(CRS)等机具设备,不包括银行人员使用的计算机等实体目标。
18应安装报警装置,对撬窃事件进行探测报警。
19应安装摄像机,在客户交易时进行监视、录像,回放图像应能清晰辨别客户面部特征,但不应看到客户操作的密码。
20对使用以上设备组成的自助银行应增加以下防护措施:
1 应安装入侵报警装置,对装填现金操作区发生的入侵事件进行探测。离行式自助银行应具备入侵报警联动功能。
2 应安装视频安防监控装置,对装填现金操作区进行监视、录像,回放图像应能清晰显示人员的活动情况。
3 应安装视频安防监控装置,对进入自助银行的人员进行监视录像,回放图像应能清晰显示人员的体藐特征,但不应看到客户操作的密码。应安装声音复核、记录及语音对讲装置。
4 应安装出入口控制设备,对装填现金操作区出入口实施控制。
Ⅵ 各子系统设计要求
21 紧急报警子系统应符合下列规定:
1 高度风险区触发报警时,应采用“一级报警模式”,同时启动现场声光报警装置,报警声级,室内不小于80dB(A);室外不小于100dB(A)。
2 其他风险区触发报警时,宜采用“二级报警模式”。
3 应采用有线和无线报警方式。当有线报警采用公共电信线路时,在线路上不宜挂接电话机、传真机或其它通讯设备。如确需在线路上挂接此类设备,系统应具有抢线发送报警信号的功能。通过公共电信网传输报警信号的时间不应大于20s。
4 紧急报警防区应设置为不可撤防模式。
5 应具有防误触发、触发报警自锁、人工复位等功能。
6 安装应隐蔽、安全、便于操作。
22 入侵报警系统的设计除应符合本规范第
3.4 .2 条的规定外,尚应符合下列规定:
1 能探测、报警、传输和记录发生的入侵事件、时间和地点。
2 入侵探测器盲区边缘与防护目标的距离不小于5m。
3 复合入侵探测器,只能视为是一种探测技术的探测装置。
4 对主要出入口、重点防范部位实施报警联动。即在有非法入侵报警时,联动装置能启动摄像、录音、录像和照明装置。
5 报警控制器有可编程和联网功能。应设置用户密码,密码不少于4 位。
6 不适宜采用有线传输方式的区域和部位,可采用无线传输方式。
23 视频安防监控系统的设计除应符合本规范
3.4 .3 条的规定外,尚应符合下列规定:
1 摄像机宜采用定焦距、定方向的固定安装方式;在光照度变化大的场所应选用自动光圈镜头并配置防护罩;大范围监控区域宜选用带有转动云台和变焦镜头的摄像机。
2 画面显示能进行编程设定,具有自动、手动切换及定格功能。对多画面显示系统具有多画面、单画面相互转换功能。
3 画面上叠加中文显示的摄像机编号、部位和时间、日期。
4 重要部位在正常的工作照明条件下,监视图像质量不应低于现行国家标准《民用闭路监视电视系统工程技术规范》GB50198-1994 中表1-1 规定的四级,回放图像质量不应低于表1-1 规定的三级,或至少能辨别人的面部特征。
采用数字记录设备录像时,高度风险区每路记录速度应为25 帧/秒。音频、视频应能同步记录和回放;其他风险区录像的数字记录设备,每路记录速度不应小于6 帧/秒。
5 宜配备具有多重检索、慢动作画面、超静止画面、步进画面等功能的录像设备。
6 录像设备具有自动录像功能、报警联动录像功能。
7 系统同步可采用外同步、内同步、电源同步或其他形式的同步方式,以保证在图像切换时不产生明显的画面跳动。
8 室外摄像机宜有防雷措施。
9 数字记录设备应符合下列规定:
1) 选用技术成熟、性能稳定可靠的产品。
2) 图像记录、回放宜采用全双工方式,并可逐帧回放。
3) 应具备硬盘状态提示、死机自动恢复、录像目录检索及回放、记录报警前5s 图像等功能。
4) 应具有应急备份措施。
5) 宜具有防篡改功能。
24 出入口控制系统的设计除应符合本规范第
3.4 .4 条的规定外,尚应符合下列规定:
1 不同的出入口,应能设置不同的出入权限,包括出入时间权限、出入口权限、出入次数权限、出入方向权限、出入目标标识信息及载体权限。
2 设置的控制点及控制措施须确保在发生火警紧急情况下不能妨碍逃生行为并应开放紧急通道。
3 不设置公用码。授权人员应设置个人识别码,并设置定期更换个人识别码措施。
4 宜在电子地图上直观地显示每个出入口的实时状态,如安全、报警、破坏或故障等。
5 设计系统校时、自检和指示故障等功能,保证整个系统计时的一致性。
6 系统软件发生异常后,3s 内向控制安全管理系统发出故障报警。
7 能自动存贮出入人员的相关信息和出入时间、地点,并能按天进行有效统计和记录、存档。
8 识读装置应保证操作的有效性。对非法进入和试图非法进入的行为,应发出报警信号。合法操作应保证自动门的有效动作。一次有效操作自动门只能产生一次有效动作。
25 安全管理系统的设计除应符合本规范第
3.4 .1 条的规定外,尚应符合下列规定:
1 能够接收其他子系统的报警信息,在电子地图上实时显示,并发出发出声、光报警信号。
2 能与其他子系统透明传输、正确交流信息。
3 具有系统管理员、操作员和维护员分别授权管理功能。
4 具有自动巡回呼叫预定的电话/网络用户功能。
5 具有按照预定方案布防/撤防功能。
6 具有应急预案显示功能。
7 具有防止修改运行日志的功能。
8 具有计算机安全防护功能,如防病毒等。
9 具有准确记录、方便检索入侵事件及相关声音、图像的功能。
10 数据、图像、声音等记录资料保留时间应满足安全管理要求。所有资料至少应保留30d 以上。
11 具有适应银行安全管理制度要求的软件扩充性。
12 具有通过标准接口与其他系统交换信息的功能。
26 室外周界防护子系统应符合下列规定:
1 当发生入侵行为时,报警信号能通过电子地图或模拟地形图显示报警的具体位置,并发出声、光报警。
2 报警探测器所形成的警戒线连续无间断。
27系统供电应设置不间断电源,其容量应适应运行环境和安全管理的要求,并应至少能支持系统运行0.5h 以上。