DB34/T 5382-2026 金融后台基地安全防范要求

　　ICS 13.310 CCS A 91

　　34

　　安 徽 省 地 方 标 准

　　DB34/T 5382—2026

　　金融后台基地安全防范要求

　　Requirements for security of financial backend bases

　　2026 - 01 - 05 发布 2026 - 02 - 05 实施

　　安徽省市场监督管理局 发 布

　　前 言

　　本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

　　本文件由合肥市公安局提出。

　　本文件由安徽省公安厅归口。

　　本文件起草单位：合肥市公安局、国家金融监督管理总局安徽监管局、中国工商银行股份有限公司安徽省分行、中国农业银行股份有限公司安徽省分行、中国银行股份有限公司安徽省分行、中国建设银行股份有限公司安徽省分行、交通银行股份有限公司安徽省分行、中国邮政储蓄银行股份有限公司安徽省分行、徽商银行股份有限公司、招商银行股份有限公司合肥分行、中国民生银行股份有限公司合肥分行、中信银行股份有限公司合肥分行、上海浦东发展银行股份有限公司合肥分行、中国光大银行股份有限公司合肥分行、平安银行股份有限公司合肥分行、安徽省农村信用社联合社、合肥保安智能科技有限公司、安徽省通信产业服务有限公司。

　　本文件主要起草人：陈月明、刘跃、舒萍、陈默、王汉武、黄继东、张巨、曹健行、金朋、陈峰、刘胜、朱向黎、李辉、张喜兵、周章明、陆培松、米宏运、吴付华、樊建威、何贵波、杨锦、马香波、侯永保、俞勇、徐辉、周振华、周林、李莲英、水美蓉、李灿、汪亮亮。

　　金融后台基地安全防范要求

　　1 范围

　　本文件确立了金融后台基地安全防范的总体要求，并规定了金融后台基地的培训中心、研发中心、远程业务中心、数据中心和灾备中心的安全防范要求。

　　本文件适用于金融后台基地的安全防范。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB 12955—2024 防火门

　　GB 15208.1 微剂量X射线安全检查设备 第1部分：通用技术要求

　　GB 15208.2 微剂量X射线安全检查设备 第2部分：透射式行包安全检查设备

　　GB 15210 通过式金属探测门通用技术规范

　　GB 17565—2022 防盗安全门通用技术条件

　　GB/T 37078—2018 出入口控制系统技术要求

　　GB/T 41483 基于介电常数技术的液态危险化学品安全检查仪通用技术要求

　　GB 50174—2017 数据中心设计规范

　　GB 50348 安全防范工程技术标准

　　GB 50394 入侵报警系统工程设计规范

　　GB 50395 视频安防监控系统工程设计规范

　　GB 50396 出入口控制系统工程设计规范

　　GB 55029 安全防范工程通用规范

　　GA 38 银行安全防范要求

　　GA/T 73—2015 机械防盗锁

　　GA/T 841 基于离子迁移谱技术的痕量毒品/炸药探测仪通用技术要求

　　GA 844—2018 防砸透明材料

　　GA/T 1081 安全防范系统维护保养规范

　　GA/T 1343—2016 防暴升降式阻车路障

　　GA 1383 报警运营服务规范

　　GA/T 1499—2018 卷帘门安全性要求

　　GA/T 1797—2021 钢丝焊接网安全围栏

　　3 术语和定义

　　GB 50174—2017、GA 38—2021界定的以及下列术语和定义适用于本文件。

　　3. 1

　　金融后台基地 financial backend bases

　　与金融机构直接经营活动业务相对分离，并为其提供支撑的培训中心、研发中心、远程业务中心、数据中心、灾备中心等场所的统称。

　　3. 2

　　培训中心 training center

　　集中进行业务知识和实际工作技能培训的场所。

　　3. 3

　　研发中心 research and development center

　　从事技术研究和产品开发的场所。

　　3. 4

　　远程业务中心 remote business center

　　以远程方式为客户提供综合服务的场所。

　　3. 5

　　数据中心 data center

　　金融机构总部为集中放置电子信息设备提供运行环境的建筑场所，包括机房区、动力区和辅助区。 [来源：GA 38—2021，3.18，有修改]

　　3. 6

　　灾备中心 recovery data center

　　金融机构总部用于灾难发生时接替主系统运行，进行数据处理和支持关键业务功能继续运作的场所。

　　[来源：GB 50174—2017，2.1.6，有修改]

　　3.7

　　总控中心 enterprise command center

　　为数据中心各系统提供集中监控、指挥调度、技术支持和应急演练的平台。

　　[来源：GB 50174—2017，2.1.39，有修改]

　　4 总体要求

　　4,1 重点部位应包括但不限于：

　　——数据机房、设备间、服务器机房、网络机房、数据存储中心、通讯机房;

　　——变配电室、柴油发电机房、电池室、空调机房、动力站房、不间断电源室等提供动力支持和安全保障的场所;

　　——数据中心的总控中心;

　　——研发中心、远程中心的重要资料档案室、开发室;

　　——联网监控中心;

　　——消防控制室;

　　——其它经评估需要防范的部位。

　　4. 2 新建安全防范系统应与主体工程同步规划、同步设计、同步建设、同步验收、同步运行。已建、在建、改建的安全防范系统应符合本文件的要求。

　　4. 3 安全防范系统的设计、施工程序与要求应符合 GB 55029、GB 50348 和 GA 38 的规定。

　　4,4 安全防范系统的设计、施工、竣工验收等相关资料的管理应采取保密措施。

　　4.5 安全防范系统的维护保养应符合 GA/T 1081 的规定。

　　4,6 人力防范要求应包括但不限于：

　　——从事人力防范的服务机构应取得相应资质;

　　——从事人力防范的人员应通过专业培训并持证上岗;

　　——从事人力防范的人员配备应与安全防范要求相适应;

　　——应建立健全安全防范管理制度体系。

　　4. 7 实体防范要求应包括但不限于：

　　——周界应设置实体屏障或安全围栏，屏障外侧整体高度(含防攀爬设施)应大于或等于2500mm，安全围栏应符合 GA/T 1797—2021 规定的 A1 级及以上要求;

　　——出入口应设置阻拦装置，应符合GA/T 1343—2016 规定的 A1 级;

　　——数据中心、灾备中心应具有独立的实体防范措施;

　　——其他要求应符合 GA 38 和 GB 50348 的规定。

　　4.8 电子防范要求应包括但不限于：

　　——入侵和紧急报警系统应符合 GA 38、GA 1383、GB 50348 和 GB 50394 的规定;

　　——音视频监控系统应符合 GA 38、GB 50348 和 GB 50395 的规定;

　　——出入口控制系统应符合 GA 38、GB 50348 和 GB 50396 的规定;

　　——安全防范管理平台应符合 GA 38、GA 1383 和 GB 50348 的规定。

　　5 培训中心

　　5. 1 联网监控中心、设备间应设置紧急报警装置，紧急报警信号应发送到 110 接处警中心。

　　5.2 办公区与外界相邻出入口应设置出入口控制装置,应符合 GA/T 37078-2018 规定的一级防护要求，支持一种及以上识别功能。

　　6 研发中心

　　6. 1 人力防范

　　6.1.1 园区主出入口门卫值班室应配备安保人员，对进入人员、车辆等信息进行身份核验和登记。

　　6.1.2 研发中心主出入口应设置门卫值班室，配备安检员和安检设备，对进出所有人员及携带物品进行身份核验、安检和登记。

　　6.2 实体防范

　　6.2.1 与外界相通的主出入口应设置防盗安全门或符合 GA/T 1499—2018 中乙级及以上要求的卷帘门，锁具应符合 GA/T 73—2015 中 B 级及以上的要求;与外界相通的其它出入口应设置具有防盗、防火功能的安全门。

　　6.2.2 重点部位邻外窗户应安装钢筋防护栏，钢筋公称直径应大于或等于 14 mm,网格间距应小于或等于 100 mm × 250 mm，安装采用防砸透明材料的，应符合 GA 844-2018 规定的 A 级以上要求。

　　6.2.3 重要资料档案室、开发室应配置具有防盗、防火功能的安全门，防盗应符合 GB 17565—2022 规定的 4 级及以上要求，防火应符合 GB 12955—2024 规定的 A3 及以上要求。

　　6.3 电子防范

　　6.3.1 应设置周界入侵探测、视频图像采集和智能分析装置，应能对周界区域设定的异常行为进行自动识别。

　　6.3.2 与外界相通的出入口、与外界地面及平台或走道高差 5m 以下的窗户和玻璃幕墙、数据机房、设备间、重要资料档案室、开发室等重要部位应安装入侵探测器。

　　6.3.3 设备间、重要资料档案室的出入口应设置出入口控制装置,应符合 GA/T 37078—2018 规定的二级防护要求，支持两种及以上识别功能。

　　6.3.4 主出入口应设置人行出入口电控通道闸。

　　6.3.5 数据机房、联网监控中心、设备间、重要资料档案、开发室等重要部位应设置紧急报警装置，紧急报警信号应发送到 110 接处警中心。

　　6.3.6 重点部位应设置电子巡查系统的巡更点。

　　7 远程业务中心

　　7. 1 人力防范

　　7.1.1 园区主出入口门卫值班室应配备安保人员，对进入人员、车辆等信息进行身份核验和登记。

　　7.1.2 远程业务中心主出入口应设置门卫值班室，配备安检员和安检设备，对进出所有人员及携带物品进行身份核验、安检和登记。

　　7. 2 实体防范

　　7.2.1 与外界相通的主出入口应设置防盗安全门防盗应符合 GB 17565—2022 规定的4 级及以上要求，防火应符合 GB 12955—2024 规定的A3及以上要求，或符合 GA/T 1499—2018 中乙级及以上要求的卷帘门，锁具应符合 GA/T 73—2015 中 B 级及以上的要求;与外界相通的其它出入口应设置具有防盗、防火功能的安全门，防盗应符合 GB 17565—2022 规定的4 级及以上要求，防火应符合 GB 12955—2024规定的 A3 及以上要求。

　　7.2.2 重点部位邻外窗户应安装钢筋防护栏，钢筋公称直径应大于或等于 14 mm,网格间距应小于或等于 100 mm × 250 mm，安装采用防砸透明材料的，应符合 GA 844—2018 规定的 A 级以上要求，平开窗开启角度≤30°或外悬窗开缝<15 ㎝。

　　7.2.3 重要资料档案室、机房、设备间、监控中心应配置具有防盗、防火功能的安全门，防盗应符合GB 17565—2022 规定的 4 级及以上要求，防火应符合 GB 12955—2024 规定的 A3 及以上要求。

　　7. 3 电子防范

　　7.3.1 应设置周界入侵探测装置、视频图像采集和智能分析装置，应能对周界区域设定的异常行为进行自动识别。

　　7.3.2 与外界相通的出入口、窗户和玻璃幕墙，以及数据机房、联网监控中心、设备间、重要资料档案室等重要部位应安装入侵探测器。

　　7.3.3 园区周界、与外界相通的出入口、安全防范重点部位应设置电子巡查系统的巡更点。

　　7.3.4 主出入口应设置人行出入口电控通道闸。

　　7.3.5 设备间、业务操作区、重要资料档案室、机房、监控中心的出入口应设置出入口控制装置,应符合 GA/T 37078—2018 规定的二级防护要求，支持两种及以上识别功能。

　　7.3.6 业务操作区、联网监控中心、设备间、重要资料档案室等重要部位应设置紧急报警装置，紧急报警信号应发送到 110 接处警中心。

　　8 数据中心、灾备中心

　　8. 1 人力防范

　　8.1.1 园区主出入口门卫值班室应配备安保人员，对进入人员、车辆等信息进行身份核验和登记。

　　8.1.2 数据中心、灾备中心主出入口应设置门卫值班室，配备安检员和安检设备，对进出所有人员及携带物品进行身份核验、安检和登记。

　　8.1.3 数据中心机房应配备值班人员，进行机房巡查和对进出人员身份核验、登记。

　　8. 2 实体防范

　　8.2.1 园区周界应设置实体屏障或安全围栏。

　　8.2.2 园区主出入口应设置车辆阻拦装置。

　　8.2.3 数据中心、灾备中心所在建筑物与外界相通的主出入口应设置防盗安全门或符合 GA/T 1499— 2018 中乙级及以上要求的卷帘门，锁具应符合 GA/T 73—2015 中 B 级及以上的要求;与外界相通的其它出入口应设置具有防盗、防火功能的安全门，防盗应符合 GB 17565—2022 规定的4 级及以上要求，防火应符合 GB 12955—2024 规定的A3及以上要求。

　　8.2.4 重点部位邻外窗户应安装钢筋防护栏，钢筋公称直径应大于或等于 14 mm,网格间距应小于或等于 100 mm × 250 mm，安装采用防砸透明材料的，应符合 GA 844—2018 规定的 A 级以上要求。

　　8.2.5 数据中心、灾备中心所在建筑物内应设置业务值班室，出入口应设置防火防盗安全门，防盗应符合 GB 17565—2022 规定的4 级及以上要求，防火应符合 GB 12955—2024 规定的 A3 及以上要求，值班室窗户应安装钢筋防护栏，钢筋公称直径应大于或等于 14 mm,网格间距应小于或等于 100 mm × 250

　　mm，安装采用防砸透明材料、防弹透明材料的，应符合 GA 844—2018 规定的 A 级以上要求。

　　8.2.6 数据中心、灾备中心的机房区、动力区、辅助区等区域之间应进行独立设置,不应有给水、排水、空调冷凝水管道、燃气管道，应设置防火防盗安全门，防盗应符合 GB 17565—2022 规定的 4 级及以上要求，防火应符合 GB 12955—2024 规定的 A3 及以上要求。

　　8.2.7 园区设有柴油发电用油储油罐的，地下储油罐区域应设置栅栏等实体防护设施并设置警示牌。

　　8.2.8 与外界相邻的墙体应采用符合建筑设计规范的钢筋混凝土墙、砌体墙、装配式墙等;安全防范重要部位的墙体应符合 GA 38 规定的要求。

　　8. 3 电子防范

　　8.3.1 入侵和紧急报警系统要求应包括但不限于：

　　——园区周界应设置入侵探测装置，无盲区;

　　——数据中心、灾备中心所在建筑物周界应设置入侵探测装置;

　　——数据机房、总控中心、设备间、服务器机房、网络机房、数据存储中心、通讯机房、变配电室、柴油发电机房、电池室、空调机房、动力站房、不间断电源室等重要部位应设置入侵探测器;

　　——值班室、总控中心、联网监控中心、数据机房、设备间、服务器机房、网络机房、数据存储中心、通讯机房、变配电室、柴油发电机房、电池室、动力站房、不间断电源室等重要部位应设置紧急报警装置，紧急报警信号应发送到 110 接处警中心。

　　8.3.2 视频监控系统要求应包括但不限于：

　　——园区周界和出入口应设置视频图像采集和智能分析装置，视频监视和回放图像应能清晰显示周界和出入口情况，并对设定的异常行为自动识别;

　　——数据中心、灾备中心所在建筑物的出入口，以及总控中心、联网监控中心、数据机房服务器机房、网络机房、数据存储中心的出入口和内部应设置视频图像采集、智能分析装置和声音复核装置，应能清晰显示整个区域内人员活动情况，对设定的异常行为自动识别，能清晰记录环境声音;

　　——设备间、消防控制室、变配电室、柴油发电机房、电池室、空调机房、动力站房、不间断电源室、柴油发电用油储油罐等重要部位出入口和内部应设置视频图像采集装置和声音复核装置,回放录像应能清晰显示整个区域内人员的活动情况，并能清晰记录环境声音;

　　——数据中心、灾备中心所在建筑物内电梯、电梯厅、通道、办公区应设置视频图像采集装置，回放图像应能清晰显示覆盖区域内的人员活动情况;

　　8.3.3 出入口控制系统要求应包括但不限于：

　　——园区周界人员出入口应设置具有人脸识别功能的人行出入口电控通道闸，对出入人员身份进行识别和管理;

　　——总控中心、联网监控中心、数据机房、服务器机房、网络机房、数据存储中心、通讯机房等重要部位出入口设置出入口控制装置,应符合 GA/T 37078—2018 规定的三级防护要求，支持三种及以上识别功能;

　　——设备间、消防控制室、变配电室、柴油发电机房、电池室、空调机房、动力站房、不间断电源室、柴油发电用油储油罐等重要部位出入口设置出入口控制装置,符合 GA/T 37078—2018 规定的二级防护要求，支持两种及以上识别功能。

　　8.3.4 园区应设置电子巡查系统。

　　8.3.5 安全检查系统要求应包括但不限于：

　　——应配置具有 X 射线成像图片智能分析功能的安检设备，能自动识别枪支弹药、管制器具、爆炸物品、液体、录音录像存储设备等禁止、限制携带的物品，并能发出报警信息;

　　——联网的安全检查设备应能通过网络向安检信息管理设备实时发送检测数据、报警信息、设备状态等信息，安检联网系统应具有远程监控、安检信息同步存储、统计分析、现场处置流程化管理等功能;

　　——微剂量 X 射线安全检查设备应符合 GB 15208.1、GB 15208.2 的规定;

　　——通过式金属探测门应符合 GB 15210 的规定;

　　——毫米波全息成像人体安全检查设备应符合GB/T 41482 的规定;

　　——手持式金属探测器应符合 GB 12899 的规定;

　　——炸药探测仪应符合GA/T 841 的规定;

　　——液态危险化学品安全检查仪应符合GB/T 41483 的规定。

　　8.3.6 高空抛物监测系统要求应包括但不限于：

　　——应能完整显示高空抛物全过程，支持高空抛物多目标显示;

　　——应支持录像回放单目标或多目标高空抛物全过程并显示轨迹;

　　——当捕获到高空抛物时，应具有声光报警提示，并支持报警信息推送到联网监控中心;

　　——应能显示抛物事件发生的时间、地点、楼栋、楼层等信息。

　　8.3.7 低空防御系统要求应包括但不限于：

　　——防御范围应能覆盖园区;

　　——应具有对低慢小飞行器进行探测、识别、处置功能;

　　——应支持全天候工作;

　　——应取得具有检测资质机构出具的检测报告。

　　8.3.8 安全防范管理平台应符合 GB 50348 的要求。

　　8.3.9 宜运用三维地理信息技术,实现视频监控系统中各类重要部位进行视频图像与三维地理信息场景融合显示。