GA 1280-2015自动柜员机安全性要求.pdf

ICS 13.310GAA 91中华人民共和国公共安全行业标准GA 1280---2015自动柜员机安全性要求Security requirements for automatic teller machines2015-10-28 发布2016-01-01 实施中华人民共和国公安部发布 GA 1280-2015目次前言范围2规范性引用文件术语、定义和缩略语·4一般要求硬件模块安全性要求56网络接入安全性要求7操作系统安全性要求8应用系统安全性要求数据安全性要求910试验方法11检验规则 GA 1280—201510.3.2出钞模块检验采用受检企业提供的串口或者USB口调试工具直接发送给机芯出钞指令，检查是否能直接出钞；判定结果是否符合5.2.1的要求。果是否符合5.2.2的要求。现场进行取钞操作并查看后台记录，判定结果是否符合5.2.4的要求。通过御掉皮带等关键部件、用胶布粘贴出钞口闸门设置故障后，开机运行，判定结果是否符合5.2.5的要求。使用串口或USB口监测工具监测，检查出钞指令是否包含加密数据，判定结果是否符合5.2.6的要求。10.3.3存款模块检验用50元、100元两种不同面额、不同版别的人民币及假钞一起进行存款试验，判定结果是否符合5.3.1的要求。查看冠字号码识别记录，判定结果是否符合5.3.2的要求。查看日志信息，判定结果是否符合5.3.3的要求。要求。检查内部结构，进行存款退回未取和假钞存款检验，检查功能是否正常，判定结果是否符合5.3.5的要求。10.3.4出钞存款一体模块检验按10.3.2的试验方法进行试验，判定结果是否符合5.4.1的要求。按10.3.3的试验方法进行试验，判定结果是否符合5.4.2的要求。在钞箱内加人假钞，进行取钞检验，判定结果是否符合5.4.3的要求。10.3.5保险柜检验检查ATM机的传动机构、安装结构及锁具配置，并按照GB/T18789.12013附录C中的C.3及GB10409对保险柜进行抗破坏能力试验，判定结果是否符合5.5.1的要求。检查保险柜的固定连接装置数量，并测量其配件的直径，判定结果是否符合5.5.2的要求。检查保险柜的锁具配置，判定结果是否符合5.5.3的要求。使用加温装置对柜门上靠近温度传感器触点的位置加温，当温度达到70℃时，检查传感器报警状态，判定结果是否符合5.5.4的要求。10.3.6加密键盘模块检验对加密键盘模块的PCI-EPP认证证明文件和中国银联银联卡受理终端PIN输入设备安全评估证明文件进行检查，判定结果是否符合5.6的要求。10.4网络接入安全性要求检验10.4.1访问控制检验对产品的开发文件进行评估，分析ATMC在首次人网注册时，是否向ATMP提供身份合法8 GA 1280—2015果是否符合6.1.1的要求。分别使用合法授权和未合法授权的终端设备通过网络接人ATM,检查ATM是否能够对终端设备进行身份合法性验证，判定结果是否符合6.1.2的要求。10.4.2入侵防范检验将受试ATM连接到局域网，使用渗透测试工具对ATM进行网络攻击，检查ATM是否能够记录攻击地址、时间、类型等信息，是否具备主动防范功能，判定结果是否符合6.2的要求。10.4.3传输安全检验对产品的开发文件进行评估，并对相应部分源代码进行核实，判定结果是否符合6.3的要求。10.5操作系统安全性要求检验10.5.1操作系统安全配置检验核查 ATM所用操作系统的授权证书，判定结果是否符合7.1.1 的要求。启动ATM进行操作验证，检查ATM屏幕是否仅显示ATMC客户操作界面，不显示其他图标和应用界面，是否禁用快捷键，判定结果是否符合7.1.2。使用测试账号和错误的口令在限定时间内连续3次尝试登录ATM操作系统，检查操作系统是否能自动锁定用户账户，判定结果是否符合7.1.3的要求。检查ATM是否安装有主动防御软件，是否能够自动终止未知程序执行，判定结果是否符合7.1.4 的要求。对生产厂商提供的ATM操作系统安全策略配置清单进行评估，并登录ATM操作系统对安全配置情况进行检查，判定结果是否符合7.1.5的要求。使用工具直接修改BIOS配置数据或对 CMOS进行放电处理，检查 ATM是否能够自动将BIOS配置恢复到出广设置，判定结果是否符合7.1.6的要求。检查ATM是否安装并启用防火墙和杀毒软件，判定结果是否符合7.1.7的要求。10.5.2操作系统安全审计检验查看ATM操作系统日志，检查日志类别是否包括登录成功和失败，日志内容是否包括用户登录时间、登录方式、登录结果等信息，判定结果是否符合7.2的要求。10.5.3操作系统访问控制检验Guest账户访问控制检验启动ATM进行操作验证，检查Guest账户是否已被禁用，判定结果是否符合7.3.1的要求。远程登录控制检验要求