第一篇:深圳同城支付结算系统运行管理办法(试行)
深圳同城支付结算系统运行管理办法(试行)
第一章 总 则
第一条为规范深圳同城支付结算系统(以下简称系统)的运行管理,确保系统安全、高效、稳定运行,依据《中华人民共和国中国人民银行法》及有关法律法规的规定,制定本办法。
第二条深圳金融电子结算中心(以下简称结算中心)及各参与者的运行维护部门适用本办法。
第三条 系统的参与者包括直接参与者、间接参与者和特许参与者。
第四条结算中心负责系统后台处理中心(以下简称后台)及相关网络系统的运行、维护和管理,负责对各直接参与者及特许参与者的运行维护进行监督和检查,并提供业务和技术咨询。
前置机系统(以下简称前台)由参与者负责运行、维护和管理。
第二章 准入和退出
第五条具有办理支付结算业务资格的银行业金融机构及有办理特定支付业务需要的其他机构,具备参与系统运行的业务及技术条件的,均可申请成为系统相应的参与者。申请时,应向结算中心提出书面申请,结算中心应在接到申请后进行核验,并于10个工作日内就是否同意加入给予答复。
第六条参与者主动退出系统运行的,须由所属直接参与者或特许参与者向结算中心提交书面申请,或按照有关协议规定,经批准后方可退出。
被解散、被宣告破产及发生违反协议约定等情形的参与者,结算中心应当停止该参与者的运行。
发生严重违规行为或中国人民银行深圳市中心支行(以下简称人行深圳中支)认定应当退出系统运行的参与者,人行深圳中支可要求结算中心直接停止该参与者的运行。
第七条参与者需要变更有关信息的,应向结算中心提交书面申请,由结算中心进行核验,符合条件的予以变更,并由结算中心将变更信息通知相关各方。
第三章 岗位管理
第八条系统后台应设置系统管理员、业务主管、操作员和系统维护员岗。
各参与者应根据系统运行管理的需要,合理设置岗位。
第九条岗位人员的变动必须办理岗位变动交接手续,并在系统中更改相应用户。
第十条结算中心及各参与方应合理安排各岗位人员,确保系统不间断安全稳定运行。
第四章 操作管理
第十一条
系统后台应根据人行深圳中支的规定设置系统的资金清算场次和时间。各参与者应严格遵守系统运行工作日和运行时间的规定。
第十二条
系统后台应根据设备存储量和业务需要设置业务数据联机保存期。
第十三条
系统运行人员应监控系统运行情况,准确、完整地记录系统状态,填写系统运行日志。系统运行人员发现异常情况应立即报告主管人员,并按有关规定进行处理。
第十四条
结算中心和直接参与者应监控业务运行、资金清算情况。第十五条
直接参与者应加强资金清算风险控制,做好对其在人行深圳中支准备金存款账户的余额管理,保证有充足的资金用于系统的净额清算。因资金不足影响大额支付系统正常运行的,按大额支付系统运行的有关规定处理。
第十六条
结算中心及各参与者应对待办业务事项及时处理,保证在系统进行日切处理前全部处理完成所有待办事项。
第十七条
结算中心应定期统计并向人行深圳中支上报各类业务的处理情况。
第五章 维护管理
第十八条
结算中心及直接参与者应制定系统维护管理制度和日常检查规程,严格按照规程完成日常检查和系统维护并记录日志,发现系统运行异常时按规定处理。
第十九条
结算中心对系统主机、网络通信、密押、存储等主要设备的硬件进行升级、更换、维修,或者对软件进行版本升级、配置参数调整的,必须保证系统运行的安全和稳定,并填写维护记录。
第二十条
结算中心及各参与者应对计算机系统、网络通信系统进行系统备份和定期数据备份,并填写备份记录。
第二十一条
结算中心应制定系统应急预案,并向人行深圳中支报备。结算中心及各参与者应定期进行系统应急预案演练和备份系统测试。
第二十二条
结算中心和各直接参与者应建立例行检查制度,对系统的运行环境、运行情况、备份设备和备份线路进行定期检查。
第六章 安全管理
第二十三条
结算中心应加强对所有用户的权限管理,用户设置和业务参数设置等操作应遵循“双签制”原则。
第二十四条
系统岗位兼职应遵循以下原则:
(一)系统管理员、系统维护员严禁兼任业务主管或操作员;
(二)业务主管严禁兼任操作员。
第二十五条
操作员在取得用户标识后,应立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄。
用户口令应具有一定的复杂性,至少每季度更换一次。操作人员遗忘口令时,应立即报告业务主管,由业务主管通知系统管理员重新设定,并记录备查。
一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
第二十六条
操作人员应在规定的权限内操作,不得进行与业务无关的操作;操作人员离开操作岗位时,应退出登录。
第二十七条
系统与其他业务系统的网络连接,必须采取防火墙等必要的技术隔离保护措施,必须实现与互联网的物理隔离。
第二十八条
系统病毒防范处理应符合中国人民银行的规定。结算中心和各系统参与者应在系统设备安装病毒处理程序,及时升级杀毒程序,定期查毒,对外来数据应进行病毒检测,发现病毒及时处理。
第二十九条
生产和备份设备上禁止进行软件开发和业务操作培训,使用非系统专用的存储介质,安装与系统运行无关的软件。
第三十条 任何单位和个人不得泄漏计算机系统和网络系统的相关参数、配置信息和各参与者的支付交易、账户信息。第三十一条
系统设备因故障需外送维修时,应删除相关数据。
第三十二条
特殊情况下,结算中心确需对后台业务数据进行变更操作的,须经授权,并由两名以上系统维护员共同执行,详细记录操作内容,事后及时进行报告。
第七章 机房管理
第三十三条
系统机房应符合国家建设标准和中国人民银行有关机房的管理规定。机房的面积、温度、湿度、供电等指标应达到系统设备和运行的要求。
第三十四条
结算中心及各直接参与者应制定机房管理制度、门禁系统管理制度和审批登记制度。
第三十五条
系统机房应保持清洁、整齐、有序,禁止存放与系统运行无关的物品。
第三十六条
任何人员不得将易燃、易爆、易腐蚀等危险品以及食品、饮料等物品带入机房,不得在机房内使用明火或可能影响系统运行的设备。
第八章 设备管理
第三十七条
系统设备包括计算机设备、网络设备、安全设备、场地设备等。系统设备应实行专人管理,建立档案,并做到定期检查,保证账实相符,禁止挪作他用。
第三十八条
系统设备应按技术规范定期进行检查维护并填写记录,确保在用设备稳定运行,备份设备处于可用状态。
第三十九条
系统机房应配备专用传真机、专用程控电话、拨号备份线路和专用调制解调器,保证信息渠道畅通。
第九章 文档管理
第四十条 系统运行文档包括技术资料、操作手册、运行维护手册以及在系统运行过程中产生的各种书面信息和存储介质信息等。
第四十一条
系统运行文档的保管和使用比照会计档案管理办法的规定执行,须做到:
(一)指定专人负责入库保管,建立文档登记薄,保管人员调动时,须办理有关资料的交接手续;
(二)文档须妥善保管,做到防盗、防磁、防火、防潮、防蛀;
(三)对存储介质形式的文档,要定期检查、定期复制,防止因存储介质损坏而丢失资料;
(四)严格使用、借用登记,禁止私自或越权复制和外借。
第四十二条
系统应用软件开发文档保存期限为对应应用软件停止使用后5年;其他运行文档比照同类会计档案确定保存期限。
第四十三条
废弃或过期的运行文档比照会计档案管理办法进行销毁处理。
第十章 故障处理
第四十四条
系统故障处理应遵循“先报告后处理、尽快恢复运行”的原则。
发生系统故障时,直接参与者应立即向结算中心报告故障情况。
第四十五条
系统故障分为常规故障和非常规故障:
(一)常规故障是指故障现象和排除方法在现有运行文档中有明确描述的故障;
(二)非常规故障是指故障现象和排除方法在现有运行文档中没有描述的故障。
第四十六条
系统在运行过程中出现的常规故障,由系统维护人员按照故障处理规定和排除方法进行处理。
第四十七条
系统运行过程中出现的非常规故障,操作人员应立即记录或复制设备提示的相关信息,并将故障现象报主管人员,由主管人员视情况逐级上报,同时由系统维护人员对故障进行排除;短时间内不能排除故障的,应请求技术支持或经批准后启动应急预案。
第四十八条
系统发生故障时,结算中心可根据故障性质要求参与者配合排除故障。
第四十九条
故障排除后,结算中心应做好故障现象、故障分析和处理结果的记录,并向人行深圳中支提交故障处理报告。
第五十条 系统通信中断时的信息传输,按照有关规定进行处理。
第十一章 附 则
第五十一条
本办法由人行深圳中支负责解释和修改。
第五十二条
本办法自系统运行之日起施行。
第二篇:深圳同城支付结算系统业务处理办法
深圳同城支付结算系统业务处理办法(试行)
第一章
总 则
第一条为规范深圳同城支付结算系统(以下简称系统)的业务处理,确保系统安全、高效、稳定运行,加速资金周转,防范支付风险,依据《中华人民共和国中国人民银行法》及有关法律法规的规定,制定本办法。
第二条
系统各参与者以及具体负责系统运行的深圳金融电子结算中心(以下简称结算中心),适用本办法。
第三条
系统参与者包括直接参与者、间接参与者、特许参与者。
直接参与者:指直接与系统后台处理中心(以下简称后台)连接并在中国人民银行深圳市中心支行(以下简称人行深圳中支)开立准备金账户的银行业金融机构以及人行深圳中支、中华人民共和国国家金库深圳分库(以下简称国库深圳分库)。
间接参与者:指未在人行深圳中支开立准备金账户而委托直接参与者办理资金清算的银行业金融机构。
特许参与者:指与结算中心签订协议通过系统办理特定支付业务的机构。
第四条
系统根据业务性质逐笔和批量处理业务,资金由结算中心进行轧差处理后,提交人行深圳中支中央银行会计集中核算系统(ABS)进行净额清算。第五条
系统处理借记和贷记支付业务。
借记支付业务是指由收款行或特许参与者发起的借记付款人账户的支付业务。
贷记支付业务是指由付款行或特许参与者发起的贷记收款人账户的支付业务。第六条
系统处理的贷记支付业务,其信息由付款行或特许参与者发起,经付款清算行、结算中心、收款清算行,至收款行止。第七条
系统处理的借记支付业务,其信息由收款行或特许参与者发起,经收款清算行(特许参与者发起的借记支付业务不经过收款清算行)、结算中心、付款清算行、付款行后,付款行按规定时限发出回执信息原路径返回至收款行或特许参与者止。
第八条
本办法所称付款清算行,是指向系统提交贷记支付业务信息或借记支付业务回执信息的直接参与者。
本办法所称收款清算行,是指向系统提交借记支付业务信息或接收贷记支付业务信息的直接参与者。
第九条
支付业务信息在系统中以批量包或单笔的形式传输和处理。
支付业务信息由纸凭证转换为电子信息,或由电子信息转换为纸凭证,具有同等的支付效力。支付业务信息由纸凭证转换为电子信息,电子信息产生支付效力,纸凭证失去支付效力;电子信息转换为纸凭证,纸凭证产生支付效力,电子信息失去支付效力。第十条
支付业务信息经过确认才产生支付效力。支付业务信息通过系统传输,应符合系统规定的信息格式,并按照规定编核密押。
第十一条 系统实行7×24小时不间断运行。系统的资金清算日为法定工作日。实时转账业务及对公实时类业务的处理时间为:法定工作日8:30----16:00。人行深圳中支根据管理需要可以调整系统的运行时间和资金清算时间。
第十二条 人行深圳中支可以根据业务和运行管理的需要对系统实施暂时停运。
实施停运时,人行深圳中支应当将系统停运时间和启用时间提前予以公告。第十三条 人行深圳中支对系统实行统一管理。结算中心负责系统的具体运行、维护和管理。
第二章
支付业务
第十四条 系统处理下列跨行支付业务:
(一)普通贷记类业务
(二)定期贷记类业务
(三)(四)
(五)(六)
定期借记类业务 实时贷记类业务 实时借记类业务
人行深圳中支规定的其他支付业务。
第十五条 人行深圳中支可以根据业务管理和风险防范的需要,对通过系统办理的实时支付业务金额上限进行设定和调整。
第十六条 普通贷记类业务,是指付款行或特许参与者向收款行主动发起的贷记支付业务。普通贷记类业务的收款行应在轧差净额完成清算的当日完成客户资金入账。包括下列业务种类:
(一)汇兑;
(二)委托收款(划回);
(三)托收承付(划回);
(四)税款上划业务;
(五)国库贷记汇划业务;
(六)人行深圳中支规定的其他普通贷记类业务。
第十七条 定期贷记类业务,是指付款行或特许参与者依据当事各方事先签订的协议,定期向指定收款行发起的批量付款业务。定期贷记类业务的收款行应在轧差净额完成清算的当日完成客户资金入账。包括下列业务种类:
(一)代付工资;
(二)代付保险金、养老金;
(三)人行深圳中支规定的其他定期贷记类业务。
第十八条 定期借记类业务,是指收款行或特许参与者依据当事各方事先签订的协议,定期向指定付款行发起的批量收款业务。定期借记类业务的收款行应在轧差净额完成清算的当日完成客户资金入账。包括下列业务种类:
(一)水、电、电话、煤气等公用事业代收费业务;
(二)人行深圳中支规定的其他定期借记类业务。
第十九条 实时贷记类业务,是指付款行接受付款人委托发起的、将确定款项实时贷记指定收款人账户的业务。包括下列业务种类:
(一)通存业务;
(二)实时转账业务;
(三)主动缴费(税)业务;
(四)人行深圳中支规定的其他实时贷记类业务。
第二十条 实时借记类业务,是指收款行接受收款人委托或特许参与者直接发起的、将确定款项实时借记指定付款人账户的业务。包括下列业务种类:
(一)通兑业务;
(二)企业实时代收业务;
(三)代理转账业务;
(四)代理消费业务;
(五)人行深圳中支规定的其他实时借记类业务。
第二十一条
系统直接参与者与后台之间发送和接收支付业务信息,应当采取联机方式。
第二十二条
发起定期借记类业务的银行或特许参与者应根据被扣款人与收费单位的定期扣款协议发起业务,不得擅自发起扣款指令。第二十三条
定期贷、借记类业务的回执信息最迟返回时间为业务提出后第二个工作日12:00之前。回执信息最迟返回时间遇法定节假日或系统停运日的顺延。
第二十四条
收款行收到定期贷记类业务,应及时进行处理,并在贷记回执信息最长返回时间内返回回执。到期未返回的,系统作付款成功的交易处理。
第二十五条
付款行收到定期借记类业务,应当根据被扣款人与收费单位事先签订的定期扣款协议办理扣款,并在借记回执信息返回期满前返回回执。到期未返回的,系统作扣款不成功的交易处理。
第二十六条
实时转账业务无需返回回执信息,其他实时贷记类业务、实时借记类业务的接收方应于收到业务后的30秒内返回回执信息。
第二十七条
实时贷记类业务(不含实时转账业务)的接收方在规定时间内未发起回执信息,系统对该业务做成功交易处理,同时向发起行发起超时报文。
第二十八条
实时借记类业务的接收方在规定时间内未发起回执信息的,系统向付款行发起冲正报文,同时向发起行发起超时报文,取消该笔实时支付业务。
第二十九条
参与者应按照中国人民银行现金和转账业务管理的相关规定办理实时借记类业务。
第三十条 系统参与者应当加强查询查复管理,对有疑问或发生差错的支付业务,应在当日至迟下一法定工作日12:00前,使用规定格式报文发出查询。查复行应当在收到查询信息的当日至迟下一法定工作日上午12:00前予以查复。
第三十一条
撤销申请只能由业务的发起方发起。普通贷记类业务可以申请整包撤销,也可以申请单笔撤销;定期贷、借记类业务只能申请整包撤销;实时贷、借记类业务只能申请单笔撤销。
第三十二条
收款行或特许参与者对已发出的借记业务需要撤销的,应当通过系统发送撤销申请。已经后台转发的定期借记类业务和已返回借记回执的实时借记类业务,不得撤销。
第三十三条
付款行或特许参与者对已发出的贷记支付业务需要撤销的,应当通过系统发送撤销申请。已经后台转发的定期贷记类业务不得撤销。其他贷记支付业务如果已转发收款银行,收款银行收到撤销指令后,如果款项未入客户账,则直接将业务退回;如果款项已入客户账,应由有关各方协商解决。
第三章
轧差和资金清算
第三十四条
贷记支付业务以发起的批量包或单笔业务金额为轧差依据,借记支付业务以借记回执中的成功交易金额为轧差依据。
第三十五条
每个法定工作日系统进行四场清算,清算时间及清算内容为: 第一场清算:提出业务截止时间上午9:00,提回业务时间为上午9:30。清算内容包括实时贷、借记类业务及普通贷记类业务中的税款上划业务。
第二场清算:提出业务截止时间中午12:00,提回业务时间为中午12:30。清算内容包括实时贷、借记类业务、普通贷记类业务(不含税款上划类业务)、定期贷、借记类业务。第三场清算:提出业务截止时间下午15:00,提回业务时间为下午15:30。清算内容包括实时贷、借记类业务。
第四场日终清算:提出业务截止时间下午16:00,提回业务时间为下午16:30。清算内容包括实时贷、借记类业务、普通贷记类业务(不含税款上划类业务)、定期贷、借记类业务。人行深圳中支根据业务管理的需要,可以调整清算场次时间和内容,应当至少提前一个工作日通知各参与者。
第三十六条
轧差净额在每场清算时点通过系统网络通讯方式发送至人行深圳中支通过ABS进行清算。发生网络故障等异常情况时,应通过磁介质等人工传递至人行深圳中支通过ABS进行清算。
第三十七条
遇法定节假日,系统对支付业务只进行轧差,不提交清算,待节假日后的第一个法定工作日一并提交人行深圳中支进行清算。
第四章
日终处理
第三十八条
在日切时点,系统向各参与者下发日切报文,通知各参与者进行日切处理,并将当日最后一场业务轧差净额文件提交人行ABS系统进行清算。
第三十九条
系统日切完成后,参与者可以继续提交相关的支付业务,系统对接收的业务作为下一工作日业务进行处理。
第四十条 轧差净额清算完成后,各参与者根据系统下发的清算报文,核对当日支付业务信息。
核对不符的,各参与者以系统下发的清算报文数据为准进行调整。第五章
纪律与责任
第四十一条
系统各参与者的准入、退出及信息变更遵照《深圳同城支付结算系统运行管理办法(试行)》规定执行。第四十二条
结算中心和各参与者应当遵守本办法以及其他相关规定,加强内部控制管理,建立健全应急处理机制,保证系统安全稳定运行和业务的正常处理。
第四十三条
参与者和结算中心未按规定处理业务,影响客户和他行资金使用,或造成资金损失的,应按规定承担相应责任。
第四十四条
参与者应当妥善保管密押,严防泄露。因保管不善泄露密押的,有关责任方应当按规定承担相应责任。故意泄露密押,构成犯罪的,依法追究有关当事人的刑事责任。
第四十五条
因不可抗力造成系统无法正常运行的,有关当事人均有及时排除障碍和采取补救措施的义务,但不承担赔付责任。
第四十六条
系统参与者退出系统运行后,应继续对在参与系统运行过程中的行为负责,参与者被兼并或合并的,其兼并方或新的实体应对系统参与者参与运行的行为及法律后果承担连带责任。
第四十七条
系统参与者之间在参与系统运行时产生的纠纷,应自行协商解决,协商不成的可向人行深圳中支申请调解。人行深圳中支可将不涉及结算中心的纠纷授权结算中心调解处理。
第四十八条
当事人申请调解的,应自知道权益受到侵害时起一年内提出。人行深圳中支根据双方当事人自愿的原则进行调解,调解不成的,当事人可向法院提起诉讼。第六章
附
则
第四十九条
各参与者通过系统办理支付业务应缴纳汇划费用。系统以直接参与者、间接参与者和特许参与者为收费对象,并对收费实行参数化管理。
第五十条 结算中心联机储存支付信息的时间至少为30天,支付信息脱机保存时间参照同类会计档案办理。
第五十一条
本办法由人行深圳中支负责解释和修改。第五十二条
本办法自系统运行之日起施行。
第三篇:中国现代化支付系统运行管理办法
附件 3 中国现代化支付系统运行管理办法
(试 行)
第一章 总 则
第一条 为规范中国现代化支付系统的运行管理,确保支付系统的安全、稳定、高效运行,依据《中华人民共和国中国人民银行法》及有关法律法规的规定,制定本办法。
第二条 本办法所称中国现代化支付系统(以下简称支付系统)包含大额支付系统和小额支付系统。
第三条 本办法适用于承担支付系统运行、维护和管理的中国人民银行清算总中心、清算中心(含结算中心,下同)及直接参与者(含特许参与者,下同)的运行维护部门。
负责支付系统网络运行、维护和管理的部门适用本办法。第四条 支付系统运行管理范围包括:
(一)国家处理中心;
(二)城市处理中心;
(三)直接参与者;
(四)支付系统备份系统;
(五)支付系统网络。
第五条 清算总中心负责国家处理中心、支付系统备份系统以及国家处理中心与城市处理中心之间网络(以下简称主干网络)的运行、维护和管理;负责对清算中心进行监督、检查和考核,并对系统运行提供业务指导和技术支持。
清算中心负责城市处理中心的运行、维护和管理,对辖内直接参与者的运行、维护进行指导。
清算中心和支付系统网络运行部门负责城市处理中心相关系统网络的运行、维护和管理,配合清算总中心维护主干网络。
直接参与者的运行维护部门负责本单位支付系统的运行、维护和管理。
第二章 岗 位 管 理
第六条 国家处理中心、城市处理中心及直接参与者应当合理安排各岗位人 119 员,确保大额支付系统在系统工作日和小额支付系统7×24小时不间断安全稳定运行。
第七条 国家处理中心、城市处理中心应当设置系统管理员、业务主管、操作员和系统维护员岗:
(一)系统管理员负责配置运行参数,设置、监视系统运行状态,增加、更改、删除用户;
(二)业务主管负责系统的业务运行,对用户授权,设置业务参数,维护行名行号数据,处理或授权处理异常支付业务;负责保管密押操作员卡,密押设备的登录和启动操作,提供业务咨询、协调服务;
(三)操作员根据业务主管授权负责日常运行操作和监控;
(四)系统维护员负责设置系统参数,维护软件、硬件及网络,定期完成系统和数据备份;负责辖内各接入系统工作状态的实时监控,接入环境的建立与改善;解决系统运行中出现的技术问题,提供技术咨询、协调服务。
国家处理中心、城市处理中心可根据支付系统运行管理的需要,按照中国人民银行的有关规定增设其他岗位。
第八条 各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核。
第九条 岗位人员变动应当办理岗位变动交接手续并在系统中注销该用户。
第三章 操 作 管 理
第十条 清算总中心和清算中心应当严格执行支付系统运行操作规程。直接参与者的运行维护部门应当制定相应的支付系统运行操作规程,报清算中心备案。
第十一条 清算中心应当定期或按清算总中心要求,报告系统运行情况。第十二条 国家处理中心、城市处理中心及直接参与者应当严格遵守支付系统运行时间的规定。国家处理中心应当根据中国人民银行授权,调整系统运行时间。
城市处理中心和直接参与者在业务运行期间未经批准不得退出登录。第十三条 国家处理中心和城市处理中心应当根据中国人民银行的规定或授权操作下列事项:
(一)设置直接参与者的支付业务接收、发起权限;
120
(二)设置支付系统的业务金额起点;
(三)设置小额支付系统提交清算场次和时间;
(四)设置小额支付系统直接参与者的质押品价值和投信额度;
(五)根据设备存储容量和业务需要设置业务数据联机保存期。
第十四条 操作人员在系统工作日应当实时监控系统运行状态,并填写系统运行日志。
发现未按时登录、轧差跳场、核押错误、小额轧差净额清算报文回执丢失、日终对账不符、日切通知丢失等异常情况,应当立即报告主管人员,并按有关规定进行处理。
第十五条 国家处理中心、城市处理中心及直接参与者应当监控业务轧差、资金清算情况。
国家处理中心、城市处理中心应当督促出现“轧差排队”和“清算排队”业务的直接参与者及时处理,并可根据业务需要对“轧差排队”业务启动撮合机制。
直接参与者发现“轧差排队”和“清算排队”业务,应当主动调整额度,筹措资金,确保支付业务及时轧差、清算。
第十六条 支付系统行名行号由中国人民银行统一管理。国家处理中心根据中国人民银行业务主管部门的通知进行维护;城市处理中心可根据需要向直接参与者提供行名行号等基础数据。
城市处理中心和直接参与者不得擅自对行名行号进行增加、更改或删除。第十七条 国家处理中心、城市处理中心和参与者应对待办业务事项及时处理,保证在日切前当日待办业务事项全部处理完成。
第十八条 国家处理中心、城市处理中心应当根据中国人民银行业务主管部门的要求统计查询查复、返回申请及应答、止付申请及应答、借记业务及实时贷记业务的处理情况。
第十九条 国家处理中心应当监控轧差净额的提交及处理情况。
第四章 维 护 管 理
第二十条 国家处理中心、城市处理中心和直接参与者应当制定支付系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
第二十一条 清算总中心根据中国人民银行业务主管部门的授权,负责对国 121 家处理中心、城市处理中心和直接参与者的支付系统应用软件版本进行统一管理。
第二十二条 国家处理中心对系统主机、网络、密押和存储等主要设备的硬件进行升级、更换和维修,对软件进行版本升级、配置参数调整,应当经过主管领导书面授权。
城市处理中心主要设备和系统的变更,应当事先向清算总中心提出书面申请,经批准后方可实施,并记录变更过程。
直接参与者主要设备和系统的变更,应当事先向清算中心报备。
第二十三条 国家处理中心可以根据中国人民银行的决定,设置小额支付系统在国家处理中心或城市处理中心的停运或启运状态,但须提前三个系统工作日通知所有城市处理中心和直接参与者。
第二十四条 国家处理中心、城市处理中心和直接参与者应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第二十五条 需请外单位人员对系统进行检查维护时,经本单位主管领导批准后由系统维护人员陪同进行并作维护记录。
第二十六条 国家处理中心、城市处理中心和直接参与者应当分别制定支付系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试,并记录备查。
第二十七条 清算总中心对城市处理中心应当定期进行运行维护情况的检查,并记录备查。
第五章 安 全 管 理
第二十八条 支付系统所有用户应当严格权限管理,增设用户和变更业务参数等操作应当遵循“双签制”原则。
第二十九条 支付系统岗位应当遵循以下原则进行设置:
(一)系统管理员、系统维护员禁止兼任业务主管或操作员;
(二)业务主管禁止兼任操作员。
第三十条 操作人员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作人员禁止使用未经修改的口令进行业务操作。
用户口令应当具有一定的复杂性,至少每季度更换一次。操作人员遗忘口令时,应当立即报告业务主管,由业务主管通知系统管理员重新设定,业务主管应 122 记录备查。
一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
第三十一条 操作人员应当在规定权限内操作,禁止与业务关的操作;操作人员离开操作岗位时,应退出登录。
第三十二条 城市处理中心和直接参与者在第一次登录支付系统后,应立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。
第三十三条 支付系统密押设备由清算总中心统一定制配发,由国家处理中心、城市处理中心和直接参与者指定专人配置、维护和保管。
第三十四条 支付系统全国押密钥由中国人民银行业务主管部门负责管理;地方押密钥由中国人民银行当地分支行业务主管部门负责管理。
国家处理中心根据中国人民银行业务主管部门的授权制作、分发全国押密钥卡;城市处理中心根据中国人民银行当地分支行业务主管 部门的授权制作、分发地方押密钥卡。
全国押密钥卡和地方押密钥卡由业务主管设置和保管。
第三十五条 国家处理中心、城市处理中心和直接参与者应当妥善保管密押设备和密钥卡。如有丢失,应当及时报告中国人民银行业务主管部门。
第三十六条 支付系统与其他业务系统的网络连接,应当采取防火墙等必要的技术隔离保护措施实现与互联网的物理隔离。
第三十七条 支付系统病毒防范处理应当符合中国人民银行的规定,在支付系统上安装病毒处理程序,及时升级杀毒程序;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。
第三十八条 禁止在生产和备份设备上进行开发和培训、使用非系统专用的存储介质和安装与系统运行无关的软件。
第三十九条 禁止泄漏计算机系统和网络系统的参数、配置信息和参与者的支付交易、账户信息。
系统设备因故障需外送维修时,应当删除系统设备存储的数据。
第四十条 国家处理中心、城市处理中心和直接参与者特殊情况下需要对后台业务数据进行变更操作时,须经业务主管部门授权并经本单位主管领导批准后,由至少两名系统维护员共同实施,详细记录;事后由业务主管及时核对业务数据,并向业务主管部门和本单位主管领导报告。
123
第六章 机 房 管 理
第四十一条 支付系统机房应当符合国家建设标准和中国人民银行有关机房的管理规定。
第四十二条 国家处理中心、城市处理中心和直接参与者应当制定机房管理制度、门禁系统管理制度和进出审批登记制度。
第四十三条 保持机房的清洁、整齐、有序,禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房;禁止在机房内使用明火或可能影响运行的设备。
第七章 设 备 管 理
第四十四条 支付系统设备包括计算机设备、网络设备、安全设备和场地设备等,实行专人管理,建立档案,并定期检查,账实相符,禁止挪作他用。
第四十五条 支付系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查维护并填写记录,确保生产设备稳定运行,备份设备处于可用状态。
第四十六条 支付系统机房应配备专用传真机、专用程控电话、拨号备份线路和专用调制解调器,保证信息渠道畅通。
第八章 文 档 管 理
第四十七条 支付系统运行文档包括技术资料、操作手册、运行维护手册以及在系统运行过程中产生的各种书面信息和存储介质信息等。
第四十八条 运行文档的保管和使用应当做到:
(一)指定专人负责入库保管,建立文档登记簿,保管人员调动时,须办理有关资料的交接手续;
(二)文档须妥善保管,并做到防火、防盗、防磁、防潮和防蛀;
(三)对存储介质形式的文档,应当定期检查、定期复制,防止因存储介质损坏而丢失资料;
(四)严格查阅、借用登记,禁止私自或越权复制和外借运行文档。第四十九条 支付系统应用软件开发文档保存期限为该应用软件停止使用后5年;其他运行文档应比照同类会计档案确定保存期限。
第五十条 废弃或过期的运行文档应比照会计档案管理办法进行销毁处理。
124
第九章 故 障 处 理
第五十一条 直接参与者或城市处理中心发生支付系统故障时,应当遵循“先报告、后处理,尽快恢复运行,优先保障大额支付系统运行”的原则进行处置。直接参与者发生支付系统故障应向城市处理中心报告,城市处理中心发生支付系统故障应向国家处理中心报告。
第五十二条 国家处理中心发生支付系统重大故障,清算总中心应及时处置并向业务主管部门报告。
第五十三条 支付系统故障分为常规故障和非常规故障:
(一)常规故障为故障现象和其排除方法在现有运行文档中有明确描述的故障;
(二)非常规故障为故障现象和其排除方法在现有运行文档中没有描述的故障。
第五十四条 支付系统在运行过程中出现的常规故障,由系统维护员按照故障处理规定和排除方法进行处理。
第五十五条 支付系统运行过程中出现的非常规故障,操作人员应当立即记录或复制设备提示信息,并将故障现象报主管人员,由主管人员依据故障程度逐级上报,同时由系统维护员对故障进行排除;短时间不能排除的,应当请求技术支持或经批准后启动应急预案。
第五十六条 清算总中心应当组织、协调外部资源对城市处理中心提供远程或现场技术支持。
第五十七条 当支付系统发生故障时,国家处理中心、城市处理中心、直接参与者应当相互配合排除故障。
故障排除后,应当做好故障现象、分析和处理结果的记录,并提交故障处理报告。
故障发生和处理情况按照规定对外披露,任何人未经批准不得擅自披露故障信息。
第五十八条 支付系统通信中断时的信息传输,应当按照规定进行处理。
第十章 纪 律 与 责 任
第五十九条 支付系统运行维护部门应当遵守本办法以及其他相关规定,加 125 强内部控制管理,建立健全应急处理机制,保证系统安全稳定运行和业务的正常处理。
第六十条 支付系统运行维护部门应当妥善保管密押设备和密钥,严防丢失泄露。因保管不善泄露密钥,造成资金损失的,有关责任方应当按规定承担赔偿责任。故意泄露密钥情节严重的,应当依法追究有关当事人的刑事责任。
第六十一条 支付系统运行维护部门擅自修改支付系统基础数据,未造成资金损失的,应当追究有关责任人的行政责任;造成资金损失的,有关责任方应依法承担赔偿责任。情节严重的,应当依法追究有关当事人的刑事责任。
第六十二条 支付系统运行维护部门未做好信息安全防范措施,给系统运行造成重大影响的,应当追究有关当事人责任。
第六十三条 支付系统运行维护部门疏于运行维护和管理,造成小额支付系统出现重大故障,参与者贷记轧差净额无法正常清算的,经中国人民银行业务主管部门认定,按准备金利率对延误的资金向有关银行赔付利息。
第六十四条 支付系统运行维护部门工作人员在办理支付业务中玩忽职守,或出现重大失误,造成资金损失的,应当按规定承担行政责任,情节严重的,依法追究刑事责任;伪造、篡改支付系统业务基础数据盗用资金的,应当没收非法所得,给予纪律处分,构成犯罪的,依法追究有关当事人的刑事责任。
第六十五条 因不可抗力造成支付系统无法正常运行的,有关当事人均有及时排除障碍和采取补救措施的义务。
第六十六条 对管理混乱、工作失职,发生重大运行事故,造成客户资金损失或其它重大损失的支付系统运行部门,应当追究直接责任人、主管人员及主管领导的责任。
第十一章 附 则
第六十七条 本办法由中国人民银行负责解释。第六十八条 本办法自小额支付系统运行之日起试行。
126
第四篇:中国人民银行现代化支付系统运行管理办法
中国现代化支付系统运行管理办法(试行)
第一章 总则
第一条
为规范中国现代化支付系统(含大额支付系统和小额支付系统,以下简称支付系统)的运行管理,确保支付系统的安全、稳定、高效运行,依据《中华人民共和国中国人民银行法》及有关法律法规的规定,制定本办法。
第二条
本办法适用于承担支付系统运行、维护和管理的中国人民银行清算总中心、清算中心(含结算中心,下同)及直接参与者(含特许参与者,下同)的运行维护部门。
负责支付系统网络运行、维护和管理的部门也适用本办法。第三条
支付系统运行管理范围包括:
(一)国家处理中心;
(二)城市处理中心;
(三)直接参与者;
(四)支付系统备份系统;
(五)支付系统网络。
第四条
清算总中心负责国家处理中心(含备份系统)以及国家处理中心与城市处理中心之间网络(以下简称主干网络)的运行、维护和管理;负责对清算中心进行监督、检查和考核,并对系统运行提供业务指导和技术支持。
清算中心负责城市处理中心的运行、维护和管理,对辖内直接参与者的运行、维护进行监督和检查,并提供业务和技术咨询。
清算中心和支付系统网络运行部门负责城市处理中心相关系统网络的运行、维护和管理,配合国家处理中心维护主干网络。
直接参与者的运行维护部门负责直接参与者的运行、维护和管理。
第二章 岗位管理
第五条 国家处理中心、城市处理中心应当设置系统管理员、业务主管、操作员和系统维护员岗:
(一)系统管理员负责配置运行参数,设置、监视系统运行状态,增加、更改、删除用户等;
(二)业务主管负责系统的业务运行,对用户授权,设置业务参数,维护行名行号数据,处理或授权处理异常支付业务;负责保管密押操作员卡,密押设备的登录和启动操作,提供业务咨询、协调服务等;
(三)操作员根据业务主管授权负责日常运行操作和监控等;
(四)系统维护员负责设置系统参数,维护软件、硬件及网络,定期完成系统和数据备份;负责辖内各接入系统工作状态的实时监控,接入环境的建立与改善;解决系统运行中出现的技术问题,提供技术咨询、协调服务等。
国家处理中心、城市处理中心可根据支付系统运行管理的需要增设其他岗位。
直接参与者应当根据支付系统运行管理的需要,合理设置岗位。
第六条
各岗位应当配备相应数量和具有相应资质的人员,上岗前须通过中国人民银行组织的业务技能、安全知识培训和考核。
第七条
岗位人员变动应当办理岗位变动交接手续,并在系统中注销该用户。
直接参与者系统运行相关岗位人员变动应当向清算中心报备。
第八条
国家处理中心、城市处理中心及直接参与者应当合理安排各岗位人员,确保大额支付系统在运行工作日和小额支付系统7×24小时不间断安全稳定运行。
第三章 操作管理
第九条
清算总中心和清算中心应当严格执行支付系统运行操作规程。
直接参与者的运行维护部门应当制定相应的支付系统运行操作规程,报清算中心备案。
第十条
清算中心应当定期或按清算总中心要求,报告系统运行情况。
直接参与者的运行维护部门应当定期或按清算中心要求,报告系统运行情况。
第十一条 国家处理中心、城市处理中心及直接参与者应当严格遵守支付系统运行工作日和运行时间的规定。工作日和清算日由中国人民银行根据需要进行调整。
城市处理中心和直接参与者在业务运行期间未经批准不得退出登录。
第十二条 国家处理中心和城市处理中心应当根据中国人民银行的规定对直接参与者接收、发起的支付业务权限进行控制。
第十三条 国家处理中心应当根据中国人民银行的规定设置大额支付系统业务的金额起点。
第十四条 国家处理中心、城市处理中心应当根据中国人民银行的规定设置小额支付系统提交清算场次和时间。
国家处理中心应当根据中国人民银行的授权对小额支付系统直接参与者的质押品价值和授信额度进行设置和调整。
第十五条
国家处理中心、城市处理中心及直接参与者应当根据设备存储容量和业务需要设置业务数据联机保存期。
第十六条 操作人员在工作日应当实时监控系统运行状态,并填写系统运行日志。
发现未按时登录、轧差跳场、核押错误、小额轧差净额清算报文回执丢失、日终对账不符、日切通知丢失等异常情况,应当立即报告主管人员,并按有关规定进行处理。
第十七条
国家处理中心、城市处理中心及直接参与者应当监控业务轧差、资金清算情况。
国家处理中心、城市处理中心应当督促出现“排队”业务的直接参与者及时处理,并可根据业务需要启动撮合机制。
直接参与者发现“排队”业务,应当主动筹措资金,确保及时清算。
第十八条 支付系统行名行号由中国人民银行统一管理。国家处理中心根据中国人民银行业务主管部门的通知进行维护;城市处理中心可根据需要向直接参与者提供行名行号基础数据。城市处理中心和直接参与者不得擅自对行名行号进行增加、更改或删除。
第十九条 国家处理中心、城市处理中心和参与者应当对待办业务事项及时处理,保证在日切前所有待办业务事项全部处理完成。
第二十条 国家处理中心、城市处理中心应当定期统计查询查复、退回申请及应答、止付申请及应答、借记业务及实时贷记业务的处理情况,并由城市处理中心将统计情况通告各直接参与者。
国家处理中心应当监控轧差净额的提交及处理情况。
第四章 维护管理
第二十一条
国家处理中心、城市处理中心和直接参与者应当制定支付系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
第二十二条
因需要对国家处理中心主机、网络、密押和存储等主要设备的硬件进行升级、更换和维修,或者对软件进行版本升级、配置参数调整,应当经过主管领导书面授权。
城市处理中心主要设备和系统的变更,应当事先向清算总中心提出书面申请,经批准后方可实施,并记录变更过程。
直接参与者主要设备和系统的变更,应当事先向清算中心报备。
第二十三条
根据中国人民银行的决定,国家处理中心可以设置小额支付系统在国家处理中心或城市处理中心的暂时停运或启运状态,但须提前三个工作日通知所有城市处理中心和直接参与者。第二十四条
国家处理中心、城市处理中心和直接参与者应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第二十五条
需请外单位人员对系统进行检查维护时,应当经批准,由系统维护人员陪同进行并作维护记录。
第二十六条
国家处理中心、城市处理中心和直接参与者应当分别制定支付系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试。
第二十七条
清算总中心对城市处理中心、清算中心对直接参与者应当定期进行运行维护情况的检查。
第五章 安全管理
第二十八条
支付系统所有用户应当严格权限管理,增设用户和变更业务参数等操作应当遵循“双签制”原则。
第二十九条
支付系统岗位应当遵循以下原则进行设置:
(一)系统管理员、系统维护员禁止兼任业务主管或操作员;
(二)业务主管禁止兼任操作员。
第三十条
操作人员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作人员禁止使用未经修改的口令进行业务操作。
用户口令应当具有一定的复杂性,至少每季度更换一次。操作人员遗忘口令时,应当立即报告业务主管,由业务主管通知系统管理员重新设定,并记录备查。
一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
第三十一条
操作人员应当在规定权限内操作,禁止与业务无关的操作;操作人员离开操作岗位时,应当退出登录。
第三十二条
城市处理中心和直接参与者在第一次登录支付系统后,应当立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。
第三十三条
支付系统密押设备由清算总中心统一定制配发,由国家处理中心、城市处理中心和直接参与者指定专人配置、维护和保管。
第三十四条
支付系统全国押密钥由中国人民银行业务主管部门负责管理;地方押密钥由中国人民银行当地分支行业务主管部门负责管理。
国家处理中心根据中国人民银行业务主管部门的通知制作、分发全国押密钥;城市处理中心根据中国人民银行当地分支行业务主管部门的通知制作、分发地方押密钥。
全国押密钥和地方押密钥均由业务主管设置和保管。第三十五条
国家处理中心、城市处理中心和直接参与者应当妥善保管密押设备和密钥。如有丢失,应当及时报告中国人民银行业务主管部门。
第三十六条
支付系统与其他业务系统的网络连接,应当采取防火墙等必要的技术隔离保护措施;应当实现与互联网的物理隔离。
第三十七条
支付系统病毒防范处理应当符合中国人民银行的规定,安装病毒处理程序,及时升级杀毒程序;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。
第三十八条
禁止在生产和备份设备上进行开发和培训、使用非系统专用的存储介质和安装与系统运行无关的软件。
第三十九条
禁止任何单位和个人泄漏计算机系统和网络系统的参数、配置信息和参与者的支付交易、账户信息。
系统设备因故障需外送维修时,应当将数据删除。第四十条
特殊情况下需要对后台业务数据进行变更操作时,须经授权,应当由两名以上系统维护员共同实施,详细记录;事后由业务主管及时核对业务数据,并向上级报告。
第六章 机房管理
第四十一条
支付系统机房应当符合国家建设标准和中国人民银行有关机房的管理规定。机房的面积、温度、湿度和供电等指标应当达到支付系统设备和运行的要求。
第四十二条
国家处理中心、城市处理中心和直接参与者应当制定机房管理制度、门禁系统管理制度和进出审批登记制度。
第四十三条
保持机房的清洁、整齐、有序,禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房;禁止在机房内使用明火或可能影响运行的设备。
第七章 设备管理
第四十四条
支付系统设备包括计算机设备、网络设备、安全设备和场地设备等,应当实行专人管理,建立档案,并定期检查,账实相符,禁止挪作他用。
第四十五条
支付系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查维护并填写记录,确保生产设备稳定运行,备份设备处于可用状态。
第四十六条
支付系统机房应当配备专用传真机、专用程控电话、拨号备份线路和专用调制解调器,保证信息渠道畅通。
第八章 文档管理
第四十七条
支付系统运行文档包括技术资料、操作手册、运行维护手册以及在系统运行过程中产生的各种书面信息和存储介质信息等。
第四十八条
运行文档的保管和使用应当做到:
(一)指定专人负责入库保管,建立文档登记簿,保管人员调动时,须办理有关资料的交接手续;
(二)文档须妥善保管,并做到防火、防盗、防磁、防潮和防蛀;
(三)对存储介质形式的文档,应当定期检查、定期复制,防止因存储介质损坏而丢失资料;
(四)严格查阅、借用登记,禁止私自或越权复制和外借。第四十九条
支付系统应用软件开发文档保存期限为该应用软件停止使用后5年;其他运行文档应当比照同类会计档案确定保存期限。
第五十条
废弃或过期的运行文档应当比照会计档案管理办法进行销毁处理。
第九章 故障处理
第五十一条
支付系统故障处置应当遵循“先报告、后处理,尽快恢复运行,优先保障大额支付系统运行”的原则。
发生系统故障时,应当立即报告故障情况:
(一)直接参与者向城市处理中心报告;
(二)城市处理中心向国家处理中心报告。
第五十二条
支付系统故障分为常规故障和非常规故障:
(一)常规故障为故障现象和排除方法在现有运行文档中有明确描述的故障;
(二)非常规故障为故障现象和排除方法在现有运行文档中没有描述的故障。
第五十三条
支付系统在运行过程中出现的常规故障,由系统维护员按照故障处理规定和排除方法进行处理。
第五十四条
支付系统运行过程中出现的非常规故障,操作人员应当立即记录或复制设备提示信息,并将故障现象报主管人员,由主管人员依据故障程度逐级上报,同时由系统维护员对故障进行排除;短时间不能排除的,应当请求技术支持或经批准后启动应急预案。
第五十五条
清算总中心应当组织、协调外部资源对城市处理中心提供远程或现场技术支持。
第五十六条
当支付系统发生故障时,城市处理中心可根据故障程度要求直接参与者配合排除故障。
第五十七条
故障排除后,应当做好故障现象、分析和处理结果的记录,并提交故障处理报告。
第五十八条
故障发生和处理情况应当按照规定对外披露,任何人未经批准不得擅自披露故障信息。
第五十九条
支付系统通信中断时的信息传输,应当按照规定进行处理。
第十章 附则
第六十条
本办法由中国人民银行负责解释。第六十一条 本办法自公布之日起试行。
第五篇:中国现代化支付系统运行管理办法(试行)(银办发〔2005〕287号)
【发布单位】中国人民银行 【发布文号】银办发〔2005〕287号 【发布日期】2005-11-05 【生效日期】2005-11-05 【失效日期】 【所属类别】政策参考 【文件来源】中国人民银行
中国现代化支付系统运行管理办法(试行)
(银办发〔2005〕287号)
中国人民银行各分行、营业管理部、省会(首府)城市中心支行,深圳市中心支行;各政策性银行、国有商业银行、股份制商业银行:
为保障小额支付系统的正常运行,正确办理支付业务,防范支付风险,现将《小额支付系统业务处理办法(试行)》、《小额支付系统业务处理手续(试行)》及《中国现代化支付系统运行管理办法(试行)》印发给你们,自小额支付系统上线之日起试行,同时废止《大额支付系统运行管理办法(试行)》。
请转知辖属各系统参与者,执行中遇到的情况和问题,请及时报告中国人民银行。
附件:1.小额支付系统业务处理办法(试行)
2.小额支付系统业务处理手续(试行)
3.中国现代化支付系统运行管理办法(试行)
中国人民银行办公厅
二○○五年十一月五日
中国现代化支付系统运行管理办法(试行)
第一章 总则
第一条第一条 为规范中国现代化支付系统的运行管理,确保支付系统的安全、稳定、高效运行,依据《 中华人民共和国中国人民银行法》及有关法律法规的规定,制定本办法。
第二条第二条 本办法所称中国现代化支付系统(以下简称支付系统)包含大额支付系统和小额支付系统。
第三条第三条 本办法适用于承担支付系统运行、维护和管理的中国人民银行清算总中心、清算中心(含结算中心,下同)及直接参与者(含特许参与者,下同)的运行维护部门。负责支付系统网络运行、维护和管理的部门适用本办法。
第四条第四条 支付系统运行管理范围包括:
(一)国家处理中心;
(二)城市处理中心;
(三)直接参与者;
(四)支付系统备份系统;
(五)支付系统网络。
第五条第五条 清算总中心负责国家处理中心、支付系统备份系统以及― 81 ―国家处理中心与城市处理中心之间网络(以下简称主干网络)的运行、维护和管理;负责对清算中心进行监督、检查和考核,并对系统运行提供业务指导和技术支持。清算中心负责城市处理中心的运行、维护和管理,对辖内直接参与者的运行、维护进行指导。清算中心和支付系统网络运行部门负责城市处理中心相关系统网络的运行、维护和管理,配合清算总中心维护主干网络。直接参与者的运行维护部门负责本单位支付系统的运行、维护和管理。
第二章 岗位管理
第六条第六条 国家处理中心、城市处理中心及直接参与者应当合理安排各岗位人员,确保大额支付系统在系统工作日和小额支付系统7× 24 小时不间断安全稳定运行。
第七条第七条 国家处理中心、城市处理中心应当设置系统管理员、业务主管、操作员和系统维护员岗:
(一)系统管理员负责配置运行参数,设置、监视系统运行状态,增加、更改、删除用户;
(二)业务主管负责系统的业务运行,对用户授权,设置业务参数,维护行名行号数据,处理或授权处理异常支付业务;负责保管密押操作员卡,密押设备的登录和启动操作,提供业务咨询、协调服务;
(三)操作员根据业务主管授权负责日常运行操作和监控;
(四)系统维护员负责设置系统参数,维护软件、硬件及网络,定期完成系统和数据备份;负责辖内各接入系统工作状态的实时监控,接入环境的建立与改善;解决系统运行中出现的技术问题,提供技术咨询、协调服务。国家处理中心、城市处理中心可根据支付系统运行管理的需要,按照中国人民银行的有关规定增设其他岗位。
第八条第八条 各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核。
第九条第九条 岗位人员变动应当办理岗位变动交接手续并在系统中注销该用户。
第三章 操作管理
第十条第十条 清算总中心和清算中心应当严格执行支付系统运行操作规程。直接参与者的运行维护部门应当制定相应的支付系统运行操作规程,报清算中心备案。
第十一条第十一条 清算中心应当定期或按清算总中心要求,报告系统运行情况。
第十二条第十二条 国家处理中心、城市处理中心及直接参与者应当严格遵守支付系统运行时间的规定。国家处理中心应当根据中国人民银行授权,调整系统运行时间。城市处理中心和直接参与者在业务运行期间未经批准不得退出登录。
第十三条第十三条 国家处理中心和城市处理中心应当根据中国人民银行的规定或授权操作下列事项:
(一)设置直接参与者的支付业务接收、发起权限;
(二)设置支付系统的业务金额起点;
(三)设置小额支付系统提交清算场次和时间;
(四)设置小额支付系统直接参与者的质押品价值和授信额度;
(五)根据设备存储容量和业务需要设置业务数据联机保存期。
第十四条第十四条 操作人员在系统工作日应当实时监控系统运行状态,并填写系统运行日志。发现未按时登录、轧差跳场、核押错误、小额轧差净额清算报文回执丢失、日终对账不符、日切通知丢失等异常情况,应当立即报告主管人员,并按有关规定进行处理。
第十五条第十五条 国家处理中心、城市处理中心及直接参与者应当监控业务轧差、资金清算情况。国家处理中心、城市处理中心应当督促出现“轧差排队”和“清算排队”业务的直接参与者及时处理,并可根据业务需要对“轧差排队”业务启动撮合机制。直接参与者发现“轧差排队”和“清算排队”业务,应当主动调整额度,筹措资金,确保支付业务及时轧差、清算。
第十六条第十六条 支付系统行名行号由中国人民银行统一管理。国家处理中心根据中国人民银行业务主管部门的通知进行维护;城市处理中心可根据需要向直接参与者提供行名行号等基础数据。城市处理中心和直接参与者不得擅自对行名行号进行增加、更改或删除。
第十七条第十七条 国家处理中心、城市处理中心和参与者应对待办业务事项及时处理,保证在日切前当日待办业务事项全部处理完成。
第十八条第十八条 国家处理中心、城市处理中心应当根据中国人民银行业务主管部门的要求统计查询查复、退回申请及应答、止付申请及应答、借记业务及实时贷记业务的处理情况。
第十九条第十九条 国家处理中心应当监控轧差净额的提交及处理情况。
第四章 维护管理
第二十条第二十条 国家处理中心、城市处理中心和直接参与者应当制定支付系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
第二十一条第二十一条 清算总中心根据中国人民银行业务主管部门的授权,负责对国家处理中心、城市处理中心和直接参与者的支付系统应用软件版本进行统一管理。
第二十二条第二十二条 国家处理中心对系统主机、网络、密押和存储等主要设备的硬件进行升级、更换和维修,对软件进行版本升级、配置参数调整,应当经过主管领导书面授权。城市处理中心主要设备和系统的变更,应当事先向清算总中心提出书面申请,经批准后方可实施,并记录变更过程。直接参与者主要设备和系统的变更,应当事先向清算中心报备。
第二十三条第二十三条 国家处理中心可以根据中国人民银行的决定,设置小额支付系统在国家处理中心或城市处理中心的停运或启运状态,但须提前三个系统工作日通知所有城市处理中心和直接参与者。
第二十四条第二十四条 国家处理中心、城市处理中心和直接参与者应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第二十五条第二十五条 需请外单位人员对系统进行检查维护时,经本单位主管领导批准后由系统维护人员陪同进行并作维护记录。
第二十六条第二十六条 国家处理中心、城市处理中心和直接参与者应当分别制定支付系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试,并记录备查。
第二十七条第二十七条 清算总中心对城市处理中心应当定期进行运行维护情况的检查,并记录备查。
第五章 安全管理
第二十八条第二十八条 支付系统所有用户应当严格权限管理,增设用户和变更业务参数等操作应当遵循“双签制”原则。
第二十九条第二十九条 支付系统岗位应当遵循以下原则进行设置:
(一)系统管理员、系统维护员禁止兼任业务主管或操作员;
(二)业务主管禁止兼任操作员。
第三十条第三十条 操作人员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作人员禁止使用未经修改的口令进行业务操作。用户口令应当具有一定的复杂性,至少每季度更换一次。操作人员遗忘口令时,应当立即报告业务主管,由业务主管通知系统管理员重新设定,业务主管应记录备查。一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
第三十一条第三十一条 操作人员应当在规定权限内操作,禁止与业务无关的操作;操作人员离开操作岗位时,应退出登录。
第三十二条第三十二条 城市处理中心和直接参与者在第一次登录支付系统后,应立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。
第三十三条第三十三条 支付系统密押设备由清算总中心统一定制配发,由国家处理中心、城市处理中心和直接参与者指定专人配置、维护和保管。
第三十四条第三十四条 支付系统全国押密钥由中国人民银行业务主管部门负责管理;地方押密钥由中国人民银行当地分支行业务主管部门负责管理。国家处理中心根据中国人民银行业务主管部门的授权制作、分发全国押密钥卡;城市处理中心根据中国人民银行当地分支行业务主管部门的授权制作、分发地方押密钥卡。全国押密钥卡和地方押密钥卡由业务主管设置和保管。
第三十五条第三十五条 国家处理中心、城市处理中心和直接参与者应当妥善保管密押设备和密钥卡。如有丢失,应当及时报告中国人民银行业务主管部门。
第三十六条第三十六条 支付系统与其他业务系统的网络连接,应当采取防火墙等必要的技术隔离保护措施实现与互联网的物理隔离。
第三十七条第三十七条 支付系统病毒防范处理应当符合中国人民银行的规定,在支付系统上安装病毒处理程序,及时升级杀毒程序;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。
第三十八条第三十八条 禁止在生产和备份设备上进行开发和培训、使用非系统专用的存储介质和安装与系统运行无关的软件。
第三十九条第三十九条 禁止泄漏计算机系统和网络系统的参数、配置信息和参与者的支付交易、账户信息。系统设备因故障需外送维修时,应当删除系统设备存储的数据。
第四十条第四十条 国家处理中心、城市处理中心和直接参与者特殊情况下需要对后台业务数据进行变更操作时,须经业务主管部门授权并经本单位主管领导批准后,由至少两名系统维护员共同实施,详细记录;事后由业务主管及时核对业务数据,并向业务主管部门和本单位主管领导报告。
第六章 机房管理
第四十一条第四十一条 支付系统机房应当符合国家建设标准和中国人民银行有关机房的管理规定。
第四十二条第四十二条 国家处理中心、城市处理中心和直接参与者应当制定机房管理制度、门禁系统管理制度和进出审批登记制度。
第四十三条第四十三条 保持机房的清洁、整齐、有序,禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房;禁止在机房内使用明火或可能影响运行的设备。
第七章 设备管理
第四十四条第四十四条 支付系统设备包括计算机设备、网络设备、安全设备和场地设备等,实行专人管理,建立档案,并定期检查,账实相符,禁止挪作他用。
第四十五条第四十五条 支付系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查维护并填写记录,确保生产设备稳定运行,备份设备处于可用状态。
第四十六条第四十六条 支付系统机房应配备专用传真机、专用程控电话、拨号备份线路和专用调制解调器,保证信息渠道畅通。
第八章 文档管理
第四十七条第四十七条 支付系统运行文档包括技术资料、操作手册、运行维护手册以及在系统运行过程中产生的各种书面信息和存储介质信息等。
第四十八条第四十八条 运行文档的保管和使用应当做到:
(一)指定专人负责入库保管,建立文档登记簿,保管人员调动时,须办理有关资料的交接手续;
(二)文档须妥善保管,并做到防火、防盗、防磁、防潮和防蛀;
(三)对存储介质形式的文档,应当定期检查、定期复制,防止因存储介质损坏而丢失资料;
(四)严格查阅、借用登记,禁止私自或越权复制和外借运行文档。
第四十九条第四十九条 支付系统应用软件开发文档保存期限为该应用软件停止使用后5 年;其他运行文档应比照同类会计档案确定保存期限。
第五十条第五十条 废弃或过期的运行文档应比照会计档案管理办法进行销毁处理。
第九章 故障处理
第五十一条第五十一条 直接参与者或城市处理中心发生支付系统故障时,应当遵循“先报告、后处理,尽快恢复运行,优先保障大额支付系统运行”的原则进行处置。直接参与者发生支付系统故障应向城市处理中心报告,城市处理中心发生支付系统故障应向国家处理中心报告。
第五十二条第五十二条 国家处理中心发生支付系统重大故障,清算总中心应及时处置并向业务主管部门报告。
第五十三条第五十三条 支付系统故障分为常规故障和非常规故障:
(一)常规故障为故障现象和其排除方法在现有运行文档中有明确描述的故障;
(二)非常规故障为故障现象和其排除方法在现有运行文档中没有描述的故障。
第五十四条第五十四条 支付系统在运行过程中出现的常规故障,由系统维护员按照故障处理规定和排除方法进行处理。
第五十五条第五十五条 支付系统运行过程中出现的非常规故障,操作人员应当立即记录或复制设备提示信息,并将故障现象报主管人员,由主管人员依据故障程度逐级上报,同时由系统维护员对故障进行排除;短时间不能排除的,应当请求技术支持或经批准后启动应急预案。
第五十六条第五十六条 清算总中心应当组织、协调外部资源对城市处理中心提供远程或现场技术支持。
第五十七条第五十七条 当支付系统发生故障时,国家处理中心、城市处理中心、直接参与者应当相互配合排除故障。故障排除后,应当做好故障现象、分析和处理结果的记录,并提交故障处理报告。故障发生和处理情况按照规定对外披露,任何人未经批准不得擅自披露故障信息。
第五十八条第五十八条 支付系统通信中断时的信息传输,应当按照规定进行处理。
第十章 纪律与责任
第五十九条第五十九条 支付系统运行维护部门应当遵守本办法以及其他相关规定,加强内部控制管理,建立健全应急处理机制,保证系统安全稳定运行和业务的正常处理。
第六十条第六十条 支付系统运行维护部门应当妥善保管密押设备和密钥,严防丢失泄露。因保管不善泄露密钥,造成资金损失的,有关责任方应当按规定承担赔偿责任。故意泄露密钥情节严重的,应当依法追究有关当事人的刑事责任。
第六十一条第六十一条 支付系统运行维护部门擅自修改支付系统基础数据,未造成资金损失的,应当追究有关责任人的行政责任;造成资金损失的,有关责任方应依法承担赔偿责任。情节严重的,应当依法追究有关当事人的刑事责任。
第六十二条第六十二条 支付系统运行维护部门未做好信息安全防范措施,给系统运行造成重大影响的,应当追究有关当事人责任。
第六十三条第六十三条 支付系统运行维护部门疏于运行维护和管理,造成小额支付系统出现重大故障,参与者贷记轧差净额无法正常清算的,经中国人民银行业务主管部门认定,按准备金利率对延误的资金向有关银行赔付利息。
第六十四条第六十四条 支付系统运行维护部门工作人员在办理支付业务中玩忽职守,或出现重大失误,造成资金损失的,应当按规定承担行政责任,情节严重的,依法追究刑事责任;伪造、篡改支付系统业务基础数据盗用资金的,应当没收非法所得,给予纪律处分,构成犯罪的,依法追究有关当事人的刑事责任。
第六十五条第六十五条 因不可抗力造成支付系统无法正常运行的,有关当事人均有及时排除障碍和采取补救措施的义务。
第六十六条第六十六条 对管理混乱、工作失职,发生重大运行事故,造成客户资金损失或其它重大损失的支付系统运行部门,应当追究直接责任人、主管人员及主管领导的责任。
第十一章 附则
第六十七条第六十七条 本办法由中国人民银行负责解释。
第六十八条第六十八条 本办法自小额支付系统运行之日起试行。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
点击咨询 