GA 1812.2-2024 银行系统反恐怖防范要求 第2部分：数据中心

ICS13310

CCSA.91

中华人民共和国公共安全行业标准

GA18122—2024

.

银行系统反恐怖防范要求

第2部分数据中心

:

Requirementsforcounter-terrorismofbanksystem—

Part2Datacenter

:

2024-12-17发布2025-05-01实施

中华人民共和国公安部发布

GA18122—2024

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

重点目标和重点部位

4……………………2

总体防范要求

5……………3

常态防范要求

6……………4

非常态防范要求

7…………………………6

安全防范系统技术要求

8…………………6

附录规范性数据中心常态防范设施配置

A()…………9

参考文献

……………………12

Ⅰ

GA18122—2024

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是银行系统反恐怖防范要求的第部分已经发布了以下部分

GA1812《》2。GA1812:

第部分人民币发行库

———1:;

第部分数据中心

———2:;

第部分印钞造币企业

———3:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由国家反恐怖工作领导小组办公室中国人民银行货币金银局保卫局公安部反恐怖局

、()、、

公安部科技信息化局提出

。

本文件由全国安全防范报警系统标准化技术委员会归口

(SAC/TC100)。

本文件起草单位中国人民银行货币金银局保卫局中国人民银行清算总中心公安部反恐怖局

:()、、、

公安部科技信息化局成方金融信息技术服务有限公司国家金融监督管理总局法规司公安部第一研

、、、

究所

。

本文件主要起草人杨红星吴楠黄晓平王增全吴祥星周凯杨玉波杨苏邢更力徐波克

:、、、、、、、、、、

魏绍亮王建华陈俊王虎柳博韩为汉隋宝忠解子豪常浩臣王玉蕾王喆姚俊峰顾为明

、、、、、、、、、、、、、

苏文明孙永涛程满意郑德慧冯雪飞林勇全魏韩王浩宇曹瑞

、、、、、、、、。

Ⅲ

GA18122—2024

.

引言

人民币发行库数据中心印钞造币企业等银行系统基础设施的安全事关经济安全和社会稳定大

、、,

局是防范恐怖袭击的重点目标为建立银行系统反恐怖防范长效机制提高银行系统反恐怖防范能力

,。,

和水平根据中华人民共和国反恐怖主义法等有关法律法规和规范性文件制定了银行系

,《》、,GA1812《

统反恐怖防范要求根据当前反恐怖形势需求以及银行系统防范恐怖袭击的重点目标划分

》。,GA1812

由个部分构成

3。

第部分人民币发行库目的在于为银行系统人民币发行库的反恐怖防范职责落实提供

———1:。

依据

。

第部分数据中心目的在于为银行系统数据中心的反恐怖防范职责落实提供依据

———2:。。

第部分印钞造币企业目的在于为银行系统印钞造币企业的反恐怖防范职责落实提供

———3:。

依据

。

Ⅳ

GA18122—2024

.

银行系统反恐怖防范要求

第2部分数据中心

:

1范围

本文件规定了银行系统数据中心反恐怖防范的重点目标和重点部位总体防范要求常态防范要

、、

求非常态防范要求和安全防范系统技术要求

、。

本文件适用于被确定为防范恐怖袭击重点目标的数据中心的反恐怖防范工作与管理

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

手持式金属探测器通用技术规范

GB12899

微剂量射线安全检查设备第部分通用技术要求

GB15208.1X1:

微剂量射线安全检查设备第部分透射式行包安全检查设备

GB15208.2X2:

通过式金属探测门通用技术规范

GB15210

防盗安全门通用技术条件

GB17565—2022

公共安全视频监控联网系统信息传输交换控制技术要求

GB/T28181、、

信息安全技术网络安全等级保护基本要求

GB/T22239

入侵和紧急报警系统技术要求

GB/T32581—2016

公共安全视频监控联网信息安全技术要求

GB35114

出入口控制系统技术要求

GB/T37078—2018

公共安全重点区域视频图像信息采集规范

GB37300

安全防范工程技术标准

GB50348—2018

安全防范工程通用规范

GB55029

防爆毯

GA69

机械防盗锁

GA/T73—2015

防弹透明材料

GA165—2016

电子巡查系统技术要求

GA/T644

停车库场安全管理系统技术要求

GA/T761()

基于离子迁移谱技术的痕量毒品炸药探测仪通用技术要求

GA/T841/

防砸透明材料

GA844—2018

安全防范系统维护保养规范

GA/T1081

人行出入口电控通道闸通用技术要求

GA/T1260

防暴升降式阻车路障

GA/T1343—2016

3术语和定义

界定的以及下列术语和定义适用于本文件

GB50348。

1

GA18122—2024

.

31

.

数据中心datacenter

银行为业务客户和管理等重要信息进行集中存储处理和维护并为集中放置的电子信息设备提

、、,

供运行环境的建筑场所

。

来源有修改

[:GB50174—2017,2.0.1,]

32

.

安全防范securityprotection

综合运用人力防范实体防范电子防范等多种手段预防延迟阻止恐怖事件发生的活动

、、,、、。

来源有修改

[:GB50348—2018,2.0.1,]

33

.

人力防范personnelprotection

具有相应素质的人员有组织的防范处置等安全管理行为

、。

来源有修改

[:GB50348—2018,2.0.2,]

34

.

实体防范physicalprotection

利用建构筑物屏障器具设备或其组合延迟或阻止风险事件发生的实体防护手段

()、、、,。

来源有修改

[:GB50348—2018,2.0.3,]

35

.

电子防范electronicsecurity

利用传感通信计算机信息处理及其控制生物特征识别等技术提高探测延迟反应能力的防

、、、、,、、

护手段

。

来源有修改

[:GB50348—2018,2.0.4,]

36

.

安全防范系统securitysystem

以安全为目的综合运用实体防范电子防范等技术构成的防范系统

,、。

来源有修改

[:GB50348—2018,2.0.5,]

37

.

常态防范regularprotection

运用人力防范实体防范电子防范等多种手段和措施常规性预防延迟阻止发生恐怖案事件的

、、,、、

管理行为

。

38

.

非常态防范unusualprotection

在重要会议重大活动等重要时段以及获得涉恐怖袭击等预警信息或发生上述案事件时临时性加

、,

强防范手段和措施提升反恐怖防范能力的管理行为

,。

4重点目标和重点部位

41重点目标

.

银行系统数据中心为防范恐怖袭击的重点目标重点目标及其等级由公安机关会同有关部门依据

,

国家有关规定共同确定

。

42重点部位

.

下列部位为数据中心防范恐怖袭击的重点部位

:

2

GA18122—2024

.

数据中心园区以下简称园区周界

a)(“”);

园区周界出入口

b);

园区内主要道路

c);

数据中心机房所在建筑物周界

d);

数据中心机房所在建筑物出入口

e);

门卫值班室

f);

通往数据中心机房的电梯电梯厅通道

g)、、;

数据中心机房

h);

动力机房柴油发电机室不间断电源室蓄电池室卫星通信系统设备室等重要设备间

i)、、、、;

总控中心

j);

安防监控中心中控室

k)();

电力值班室

l);

储油罐

m);

卫星通信天线区域

n);

园区内通信井

o);

其他经评估需要防范的部位

p)。

5总体防范要求

51新建改建扩建数据中心的安全防范系统应与主体工程同步规划同步设计同步建设同步验

.、、、、、

收同步运行已建在建的数据中心应按本文件要求补充完善安全防范系统

、。、。

52数据中心管理单位应定期开展风险评估工作制定数据中心风险管理策略综合运用人力防范实

.,,、

体防范电子防范等手段按常态防范与非常态防范的不同要求落实各项安全防范措施

、,,。

53数据中心管理单位应建立健全反恐怖防范管理档案和台账包括重点目标的名称地址或位置数

.,、、

据中心平面布局图管理单位负责人及数据中心负责人保卫部门负责人现有人力防范实体防范电

、、,、、

子防范措施等

。

54数据中心管理单位应根据公安机关等政府有关部门的要求定期向公安机关报告防范措施落实情

.,

况提供数据中心的相关信息和重要动态

,。

55数据中心管理单位应对重要岗位人员进行安全背景审查并定期开展动态分析新调整到重要岗

.,。

位人员应进行安全背景审查

。

56数据中心管理单位应设立反恐怖防范专项资金并纳入预算保障反恐怖防范工作机制运转正常

.,。

57数据中心管理单位应建立安全防范系统运行与维护的保障体系和长效机制定期对系统进行维

.,

护及时排除故障保持系统处于良好的运行状态

,,。

58数据中心管理单位应制定反恐怖突发事件应急预案并组织开展相关培训和定期演练应急处置

.,。

预案至少包括针对的事件人员及分工处置的流程及措施设备设施或装备使用目标保护和人员疏

、、、()、

散方案等内容

。

59数据中心管理单位应与上级主管单位驻勤武警及属地公安机关等政府有关部门建立联防联动

.、