第一篇:中国现代化支付系统运行管理办法
附件 3 中国现代化支付系统运行管理办法
(试 行)
第一章 总 则
第一条 为规范中国现代化支付系统的运行管理,确保支付系统的安全、稳定、高效运行,依据《中华人民共和国中国人民银行法》及有关法律法规的规定,制定本办法。
第二条 本办法所称中国现代化支付系统(以下简称支付系统)包含大额支付系统和小额支付系统。
第三条 本办法适用于承担支付系统运行、维护和管理的中国人民银行清算总中心、清算中心(含结算中心,下同)及直接参与者(含特许参与者,下同)的运行维护部门。
负责支付系统网络运行、维护和管理的部门适用本办法。第四条 支付系统运行管理范围包括:
(一)国家处理中心;
(二)城市处理中心;
(三)直接参与者;
(四)支付系统备份系统;
(五)支付系统网络。
第五条 清算总中心负责国家处理中心、支付系统备份系统以及国家处理中心与城市处理中心之间网络(以下简称主干网络)的运行、维护和管理;负责对清算中心进行监督、检查和考核,并对系统运行提供业务指导和技术支持。
清算中心负责城市处理中心的运行、维护和管理,对辖内直接参与者的运行、维护进行指导。
清算中心和支付系统网络运行部门负责城市处理中心相关系统网络的运行、维护和管理,配合清算总中心维护主干网络。
直接参与者的运行维护部门负责本单位支付系统的运行、维护和管理。
第二章 岗 位 管 理
第六条 国家处理中心、城市处理中心及直接参与者应当合理安排各岗位人 119 员,确保大额支付系统在系统工作日和小额支付系统7×24小时不间断安全稳定运行。
第七条 国家处理中心、城市处理中心应当设置系统管理员、业务主管、操作员和系统维护员岗:
(一)系统管理员负责配置运行参数,设置、监视系统运行状态,增加、更改、删除用户;
(二)业务主管负责系统的业务运行,对用户授权,设置业务参数,维护行名行号数据,处理或授权处理异常支付业务;负责保管密押操作员卡,密押设备的登录和启动操作,提供业务咨询、协调服务;
(三)操作员根据业务主管授权负责日常运行操作和监控;
(四)系统维护员负责设置系统参数,维护软件、硬件及网络,定期完成系统和数据备份;负责辖内各接入系统工作状态的实时监控,接入环境的建立与改善;解决系统运行中出现的技术问题,提供技术咨询、协调服务。
国家处理中心、城市处理中心可根据支付系统运行管理的需要,按照中国人民银行的有关规定增设其他岗位。
第八条 各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核。
第九条 岗位人员变动应当办理岗位变动交接手续并在系统中注销该用户。
第三章 操 作 管 理
第十条 清算总中心和清算中心应当严格执行支付系统运行操作规程。直接参与者的运行维护部门应当制定相应的支付系统运行操作规程,报清算中心备案。
第十一条 清算中心应当定期或按清算总中心要求,报告系统运行情况。第十二条 国家处理中心、城市处理中心及直接参与者应当严格遵守支付系统运行时间的规定。国家处理中心应当根据中国人民银行授权,调整系统运行时间。
城市处理中心和直接参与者在业务运行期间未经批准不得退出登录。第十三条 国家处理中心和城市处理中心应当根据中国人民银行的规定或授权操作下列事项:
(一)设置直接参与者的支付业务接收、发起权限;
120
(二)设置支付系统的业务金额起点;
(三)设置小额支付系统提交清算场次和时间;
(四)设置小额支付系统直接参与者的质押品价值和投信额度;
(五)根据设备存储容量和业务需要设置业务数据联机保存期。
第十四条 操作人员在系统工作日应当实时监控系统运行状态,并填写系统运行日志。
发现未按时登录、轧差跳场、核押错误、小额轧差净额清算报文回执丢失、日终对账不符、日切通知丢失等异常情况,应当立即报告主管人员,并按有关规定进行处理。
第十五条 国家处理中心、城市处理中心及直接参与者应当监控业务轧差、资金清算情况。
国家处理中心、城市处理中心应当督促出现“轧差排队”和“清算排队”业务的直接参与者及时处理,并可根据业务需要对“轧差排队”业务启动撮合机制。
直接参与者发现“轧差排队”和“清算排队”业务,应当主动调整额度,筹措资金,确保支付业务及时轧差、清算。
第十六条 支付系统行名行号由中国人民银行统一管理。国家处理中心根据中国人民银行业务主管部门的通知进行维护;城市处理中心可根据需要向直接参与者提供行名行号等基础数据。
城市处理中心和直接参与者不得擅自对行名行号进行增加、更改或删除。第十七条 国家处理中心、城市处理中心和参与者应对待办业务事项及时处理,保证在日切前当日待办业务事项全部处理完成。
第十八条 国家处理中心、城市处理中心应当根据中国人民银行业务主管部门的要求统计查询查复、返回申请及应答、止付申请及应答、借记业务及实时贷记业务的处理情况。
第十九条 国家处理中心应当监控轧差净额的提交及处理情况。
第四章 维 护 管 理
第二十条 国家处理中心、城市处理中心和直接参与者应当制定支付系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
第二十一条 清算总中心根据中国人民银行业务主管部门的授权,负责对国 121 家处理中心、城市处理中心和直接参与者的支付系统应用软件版本进行统一管理。
第二十二条 国家处理中心对系统主机、网络、密押和存储等主要设备的硬件进行升级、更换和维修,对软件进行版本升级、配置参数调整,应当经过主管领导书面授权。
城市处理中心主要设备和系统的变更,应当事先向清算总中心提出书面申请,经批准后方可实施,并记录变更过程。
直接参与者主要设备和系统的变更,应当事先向清算中心报备。
第二十三条 国家处理中心可以根据中国人民银行的决定,设置小额支付系统在国家处理中心或城市处理中心的停运或启运状态,但须提前三个系统工作日通知所有城市处理中心和直接参与者。
第二十四条 国家处理中心、城市处理中心和直接参与者应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第二十五条 需请外单位人员对系统进行检查维护时,经本单位主管领导批准后由系统维护人员陪同进行并作维护记录。
第二十六条 国家处理中心、城市处理中心和直接参与者应当分别制定支付系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试,并记录备查。
第二十七条 清算总中心对城市处理中心应当定期进行运行维护情况的检查,并记录备查。
第五章 安 全 管 理
第二十八条 支付系统所有用户应当严格权限管理,增设用户和变更业务参数等操作应当遵循“双签制”原则。
第二十九条 支付系统岗位应当遵循以下原则进行设置:
(一)系统管理员、系统维护员禁止兼任业务主管或操作员;
(二)业务主管禁止兼任操作员。
第三十条 操作人员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作人员禁止使用未经修改的口令进行业务操作。
用户口令应当具有一定的复杂性,至少每季度更换一次。操作人员遗忘口令时,应当立即报告业务主管,由业务主管通知系统管理员重新设定,业务主管应 122 记录备查。
一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
第三十一条 操作人员应当在规定权限内操作,禁止与业务关的操作;操作人员离开操作岗位时,应退出登录。
第三十二条 城市处理中心和直接参与者在第一次登录支付系统后,应立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。
第三十三条 支付系统密押设备由清算总中心统一定制配发,由国家处理中心、城市处理中心和直接参与者指定专人配置、维护和保管。
第三十四条 支付系统全国押密钥由中国人民银行业务主管部门负责管理;地方押密钥由中国人民银行当地分支行业务主管部门负责管理。
国家处理中心根据中国人民银行业务主管部门的授权制作、分发全国押密钥卡;城市处理中心根据中国人民银行当地分支行业务主管 部门的授权制作、分发地方押密钥卡。
全国押密钥卡和地方押密钥卡由业务主管设置和保管。
第三十五条 国家处理中心、城市处理中心和直接参与者应当妥善保管密押设备和密钥卡。如有丢失,应当及时报告中国人民银行业务主管部门。
第三十六条 支付系统与其他业务系统的网络连接,应当采取防火墙等必要的技术隔离保护措施实现与互联网的物理隔离。
第三十七条 支付系统病毒防范处理应当符合中国人民银行的规定,在支付系统上安装病毒处理程序,及时升级杀毒程序;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。
第三十八条 禁止在生产和备份设备上进行开发和培训、使用非系统专用的存储介质和安装与系统运行无关的软件。
第三十九条 禁止泄漏计算机系统和网络系统的参数、配置信息和参与者的支付交易、账户信息。
系统设备因故障需外送维修时,应当删除系统设备存储的数据。
第四十条 国家处理中心、城市处理中心和直接参与者特殊情况下需要对后台业务数据进行变更操作时,须经业务主管部门授权并经本单位主管领导批准后,由至少两名系统维护员共同实施,详细记录;事后由业务主管及时核对业务数据,并向业务主管部门和本单位主管领导报告。
123
第六章 机 房 管 理
第四十一条 支付系统机房应当符合国家建设标准和中国人民银行有关机房的管理规定。
第四十二条 国家处理中心、城市处理中心和直接参与者应当制定机房管理制度、门禁系统管理制度和进出审批登记制度。
第四十三条 保持机房的清洁、整齐、有序,禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房;禁止在机房内使用明火或可能影响运行的设备。
第七章 设 备 管 理
第四十四条 支付系统设备包括计算机设备、网络设备、安全设备和场地设备等,实行专人管理,建立档案,并定期检查,账实相符,禁止挪作他用。
第四十五条 支付系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查维护并填写记录,确保生产设备稳定运行,备份设备处于可用状态。
第四十六条 支付系统机房应配备专用传真机、专用程控电话、拨号备份线路和专用调制解调器,保证信息渠道畅通。
第八章 文 档 管 理
第四十七条 支付系统运行文档包括技术资料、操作手册、运行维护手册以及在系统运行过程中产生的各种书面信息和存储介质信息等。
第四十八条 运行文档的保管和使用应当做到:
(一)指定专人负责入库保管,建立文档登记簿,保管人员调动时,须办理有关资料的交接手续;
(二)文档须妥善保管,并做到防火、防盗、防磁、防潮和防蛀;
(三)对存储介质形式的文档,应当定期检查、定期复制,防止因存储介质损坏而丢失资料;
(四)严格查阅、借用登记,禁止私自或越权复制和外借运行文档。第四十九条 支付系统应用软件开发文档保存期限为该应用软件停止使用后5年;其他运行文档应比照同类会计档案确定保存期限。
第五十条 废弃或过期的运行文档应比照会计档案管理办法进行销毁处理。
124
第九章 故 障 处 理
第五十一条 直接参与者或城市处理中心发生支付系统故障时,应当遵循“先报告、后处理,尽快恢复运行,优先保障大额支付系统运行”的原则进行处置。直接参与者发生支付系统故障应向城市处理中心报告,城市处理中心发生支付系统故障应向国家处理中心报告。
第五十二条 国家处理中心发生支付系统重大故障,清算总中心应及时处置并向业务主管部门报告。
第五十三条 支付系统故障分为常规故障和非常规故障:
(一)常规故障为故障现象和其排除方法在现有运行文档中有明确描述的故障;
(二)非常规故障为故障现象和其排除方法在现有运行文档中没有描述的故障。
第五十四条 支付系统在运行过程中出现的常规故障,由系统维护员按照故障处理规定和排除方法进行处理。
第五十五条 支付系统运行过程中出现的非常规故障,操作人员应当立即记录或复制设备提示信息,并将故障现象报主管人员,由主管人员依据故障程度逐级上报,同时由系统维护员对故障进行排除;短时间不能排除的,应当请求技术支持或经批准后启动应急预案。
第五十六条 清算总中心应当组织、协调外部资源对城市处理中心提供远程或现场技术支持。
第五十七条 当支付系统发生故障时,国家处理中心、城市处理中心、直接参与者应当相互配合排除故障。
故障排除后,应当做好故障现象、分析和处理结果的记录,并提交故障处理报告。
故障发生和处理情况按照规定对外披露,任何人未经批准不得擅自披露故障信息。
第五十八条 支付系统通信中断时的信息传输,应当按照规定进行处理。
第十章 纪 律 与 责 任
第五十九条 支付系统运行维护部门应当遵守本办法以及其他相关规定,加 125 强内部控制管理,建立健全应急处理机制,保证系统安全稳定运行和业务的正常处理。
第六十条 支付系统运行维护部门应当妥善保管密押设备和密钥,严防丢失泄露。因保管不善泄露密钥,造成资金损失的,有关责任方应当按规定承担赔偿责任。故意泄露密钥情节严重的,应当依法追究有关当事人的刑事责任。
第六十一条 支付系统运行维护部门擅自修改支付系统基础数据,未造成资金损失的,应当追究有关责任人的行政责任;造成资金损失的,有关责任方应依法承担赔偿责任。情节严重的,应当依法追究有关当事人的刑事责任。
第六十二条 支付系统运行维护部门未做好信息安全防范措施,给系统运行造成重大影响的,应当追究有关当事人责任。
第六十三条 支付系统运行维护部门疏于运行维护和管理,造成小额支付系统出现重大故障,参与者贷记轧差净额无法正常清算的,经中国人民银行业务主管部门认定,按准备金利率对延误的资金向有关银行赔付利息。
第六十四条 支付系统运行维护部门工作人员在办理支付业务中玩忽职守,或出现重大失误,造成资金损失的,应当按规定承担行政责任,情节严重的,依法追究刑事责任;伪造、篡改支付系统业务基础数据盗用资金的,应当没收非法所得,给予纪律处分,构成犯罪的,依法追究有关当事人的刑事责任。
第六十五条 因不可抗力造成支付系统无法正常运行的,有关当事人均有及时排除障碍和采取补救措施的义务。
第六十六条 对管理混乱、工作失职,发生重大运行事故,造成客户资金损失或其它重大损失的支付系统运行部门,应当追究直接责任人、主管人员及主管领导的责任。
第十一章 附 则
第六十七条 本办法由中国人民银行负责解释。第六十八条 本办法自小额支付系统运行之日起试行。
126
第二篇:中国人民银行现代化支付系统运行管理办法
中国现代化支付系统运行管理办法(试行)
第一章 总则
第一条
为规范中国现代化支付系统(含大额支付系统和小额支付系统,以下简称支付系统)的运行管理,确保支付系统的安全、稳定、高效运行,依据《中华人民共和国中国人民银行法》及有关法律法规的规定,制定本办法。
第二条
本办法适用于承担支付系统运行、维护和管理的中国人民银行清算总中心、清算中心(含结算中心,下同)及直接参与者(含特许参与者,下同)的运行维护部门。
负责支付系统网络运行、维护和管理的部门也适用本办法。第三条
支付系统运行管理范围包括:
(一)国家处理中心;
(二)城市处理中心;
(三)直接参与者;
(四)支付系统备份系统;
(五)支付系统网络。
第四条
清算总中心负责国家处理中心(含备份系统)以及国家处理中心与城市处理中心之间网络(以下简称主干网络)的运行、维护和管理;负责对清算中心进行监督、检查和考核,并对系统运行提供业务指导和技术支持。
清算中心负责城市处理中心的运行、维护和管理,对辖内直接参与者的运行、维护进行监督和检查,并提供业务和技术咨询。
清算中心和支付系统网络运行部门负责城市处理中心相关系统网络的运行、维护和管理,配合国家处理中心维护主干网络。
直接参与者的运行维护部门负责直接参与者的运行、维护和管理。
第二章 岗位管理
第五条 国家处理中心、城市处理中心应当设置系统管理员、业务主管、操作员和系统维护员岗:
(一)系统管理员负责配置运行参数,设置、监视系统运行状态,增加、更改、删除用户等;
(二)业务主管负责系统的业务运行,对用户授权,设置业务参数,维护行名行号数据,处理或授权处理异常支付业务;负责保管密押操作员卡,密押设备的登录和启动操作,提供业务咨询、协调服务等;
(三)操作员根据业务主管授权负责日常运行操作和监控等;
(四)系统维护员负责设置系统参数,维护软件、硬件及网络,定期完成系统和数据备份;负责辖内各接入系统工作状态的实时监控,接入环境的建立与改善;解决系统运行中出现的技术问题,提供技术咨询、协调服务等。
国家处理中心、城市处理中心可根据支付系统运行管理的需要增设其他岗位。
直接参与者应当根据支付系统运行管理的需要,合理设置岗位。
第六条
各岗位应当配备相应数量和具有相应资质的人员,上岗前须通过中国人民银行组织的业务技能、安全知识培训和考核。
第七条
岗位人员变动应当办理岗位变动交接手续,并在系统中注销该用户。
直接参与者系统运行相关岗位人员变动应当向清算中心报备。
第八条
国家处理中心、城市处理中心及直接参与者应当合理安排各岗位人员,确保大额支付系统在运行工作日和小额支付系统7×24小时不间断安全稳定运行。
第三章 操作管理
第九条
清算总中心和清算中心应当严格执行支付系统运行操作规程。
直接参与者的运行维护部门应当制定相应的支付系统运行操作规程,报清算中心备案。
第十条
清算中心应当定期或按清算总中心要求,报告系统运行情况。
直接参与者的运行维护部门应当定期或按清算中心要求,报告系统运行情况。
第十一条 国家处理中心、城市处理中心及直接参与者应当严格遵守支付系统运行工作日和运行时间的规定。工作日和清算日由中国人民银行根据需要进行调整。
城市处理中心和直接参与者在业务运行期间未经批准不得退出登录。
第十二条 国家处理中心和城市处理中心应当根据中国人民银行的规定对直接参与者接收、发起的支付业务权限进行控制。
第十三条 国家处理中心应当根据中国人民银行的规定设置大额支付系统业务的金额起点。
第十四条 国家处理中心、城市处理中心应当根据中国人民银行的规定设置小额支付系统提交清算场次和时间。
国家处理中心应当根据中国人民银行的授权对小额支付系统直接参与者的质押品价值和授信额度进行设置和调整。
第十五条
国家处理中心、城市处理中心及直接参与者应当根据设备存储容量和业务需要设置业务数据联机保存期。
第十六条 操作人员在工作日应当实时监控系统运行状态,并填写系统运行日志。
发现未按时登录、轧差跳场、核押错误、小额轧差净额清算报文回执丢失、日终对账不符、日切通知丢失等异常情况,应当立即报告主管人员,并按有关规定进行处理。
第十七条
国家处理中心、城市处理中心及直接参与者应当监控业务轧差、资金清算情况。
国家处理中心、城市处理中心应当督促出现“排队”业务的直接参与者及时处理,并可根据业务需要启动撮合机制。
直接参与者发现“排队”业务,应当主动筹措资金,确保及时清算。
第十八条 支付系统行名行号由中国人民银行统一管理。国家处理中心根据中国人民银行业务主管部门的通知进行维护;城市处理中心可根据需要向直接参与者提供行名行号基础数据。城市处理中心和直接参与者不得擅自对行名行号进行增加、更改或删除。
第十九条 国家处理中心、城市处理中心和参与者应当对待办业务事项及时处理,保证在日切前所有待办业务事项全部处理完成。
第二十条 国家处理中心、城市处理中心应当定期统计查询查复、退回申请及应答、止付申请及应答、借记业务及实时贷记业务的处理情况,并由城市处理中心将统计情况通告各直接参与者。
国家处理中心应当监控轧差净额的提交及处理情况。
第四章 维护管理
第二十一条
国家处理中心、城市处理中心和直接参与者应当制定支付系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
第二十二条
因需要对国家处理中心主机、网络、密押和存储等主要设备的硬件进行升级、更换和维修,或者对软件进行版本升级、配置参数调整,应当经过主管领导书面授权。
城市处理中心主要设备和系统的变更,应当事先向清算总中心提出书面申请,经批准后方可实施,并记录变更过程。
直接参与者主要设备和系统的变更,应当事先向清算中心报备。
第二十三条
根据中国人民银行的决定,国家处理中心可以设置小额支付系统在国家处理中心或城市处理中心的暂时停运或启运状态,但须提前三个工作日通知所有城市处理中心和直接参与者。第二十四条
国家处理中心、城市处理中心和直接参与者应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第二十五条
需请外单位人员对系统进行检查维护时,应当经批准,由系统维护人员陪同进行并作维护记录。
第二十六条
国家处理中心、城市处理中心和直接参与者应当分别制定支付系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试。
第二十七条
清算总中心对城市处理中心、清算中心对直接参与者应当定期进行运行维护情况的检查。
第五章 安全管理
第二十八条
支付系统所有用户应当严格权限管理,增设用户和变更业务参数等操作应当遵循“双签制”原则。
第二十九条
支付系统岗位应当遵循以下原则进行设置:
(一)系统管理员、系统维护员禁止兼任业务主管或操作员;
(二)业务主管禁止兼任操作员。
第三十条
操作人员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作人员禁止使用未经修改的口令进行业务操作。
用户口令应当具有一定的复杂性,至少每季度更换一次。操作人员遗忘口令时,应当立即报告业务主管,由业务主管通知系统管理员重新设定,并记录备查。
一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
第三十一条
操作人员应当在规定权限内操作,禁止与业务无关的操作;操作人员离开操作岗位时,应当退出登录。
第三十二条
城市处理中心和直接参与者在第一次登录支付系统后,应当立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。
第三十三条
支付系统密押设备由清算总中心统一定制配发,由国家处理中心、城市处理中心和直接参与者指定专人配置、维护和保管。
第三十四条
支付系统全国押密钥由中国人民银行业务主管部门负责管理;地方押密钥由中国人民银行当地分支行业务主管部门负责管理。
国家处理中心根据中国人民银行业务主管部门的通知制作、分发全国押密钥;城市处理中心根据中国人民银行当地分支行业务主管部门的通知制作、分发地方押密钥。
全国押密钥和地方押密钥均由业务主管设置和保管。第三十五条
国家处理中心、城市处理中心和直接参与者应当妥善保管密押设备和密钥。如有丢失,应当及时报告中国人民银行业务主管部门。
第三十六条
支付系统与其他业务系统的网络连接,应当采取防火墙等必要的技术隔离保护措施;应当实现与互联网的物理隔离。
第三十七条
支付系统病毒防范处理应当符合中国人民银行的规定,安装病毒处理程序,及时升级杀毒程序;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。
第三十八条
禁止在生产和备份设备上进行开发和培训、使用非系统专用的存储介质和安装与系统运行无关的软件。
第三十九条
禁止任何单位和个人泄漏计算机系统和网络系统的参数、配置信息和参与者的支付交易、账户信息。
系统设备因故障需外送维修时,应当将数据删除。第四十条
特殊情况下需要对后台业务数据进行变更操作时,须经授权,应当由两名以上系统维护员共同实施,详细记录;事后由业务主管及时核对业务数据,并向上级报告。
第六章 机房管理
第四十一条
支付系统机房应当符合国家建设标准和中国人民银行有关机房的管理规定。机房的面积、温度、湿度和供电等指标应当达到支付系统设备和运行的要求。
第四十二条
国家处理中心、城市处理中心和直接参与者应当制定机房管理制度、门禁系统管理制度和进出审批登记制度。
第四十三条
保持机房的清洁、整齐、有序,禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房;禁止在机房内使用明火或可能影响运行的设备。
第七章 设备管理
第四十四条
支付系统设备包括计算机设备、网络设备、安全设备和场地设备等,应当实行专人管理,建立档案,并定期检查,账实相符,禁止挪作他用。
第四十五条
支付系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查维护并填写记录,确保生产设备稳定运行,备份设备处于可用状态。
第四十六条
支付系统机房应当配备专用传真机、专用程控电话、拨号备份线路和专用调制解调器,保证信息渠道畅通。
第八章 文档管理
第四十七条
支付系统运行文档包括技术资料、操作手册、运行维护手册以及在系统运行过程中产生的各种书面信息和存储介质信息等。
第四十八条
运行文档的保管和使用应当做到:
(一)指定专人负责入库保管,建立文档登记簿,保管人员调动时,须办理有关资料的交接手续;
(二)文档须妥善保管,并做到防火、防盗、防磁、防潮和防蛀;
(三)对存储介质形式的文档,应当定期检查、定期复制,防止因存储介质损坏而丢失资料;
(四)严格查阅、借用登记,禁止私自或越权复制和外借。第四十九条
支付系统应用软件开发文档保存期限为该应用软件停止使用后5年;其他运行文档应当比照同类会计档案确定保存期限。
第五十条
废弃或过期的运行文档应当比照会计档案管理办法进行销毁处理。
第九章 故障处理
第五十一条
支付系统故障处置应当遵循“先报告、后处理,尽快恢复运行,优先保障大额支付系统运行”的原则。
发生系统故障时,应当立即报告故障情况:
(一)直接参与者向城市处理中心报告;
(二)城市处理中心向国家处理中心报告。
第五十二条
支付系统故障分为常规故障和非常规故障:
(一)常规故障为故障现象和排除方法在现有运行文档中有明确描述的故障;
(二)非常规故障为故障现象和排除方法在现有运行文档中没有描述的故障。
第五十三条
支付系统在运行过程中出现的常规故障,由系统维护员按照故障处理规定和排除方法进行处理。
第五十四条
支付系统运行过程中出现的非常规故障,操作人员应当立即记录或复制设备提示信息,并将故障现象报主管人员,由主管人员依据故障程度逐级上报,同时由系统维护员对故障进行排除;短时间不能排除的,应当请求技术支持或经批准后启动应急预案。
第五十五条
清算总中心应当组织、协调外部资源对城市处理中心提供远程或现场技术支持。
第五十六条
当支付系统发生故障时,城市处理中心可根据故障程度要求直接参与者配合排除故障。
第五十七条
故障排除后,应当做好故障现象、分析和处理结果的记录,并提交故障处理报告。
第五十八条
故障发生和处理情况应当按照规定对外披露,任何人未经批准不得擅自披露故障信息。
第五十九条
支付系统通信中断时的信息传输,应当按照规定进行处理。
第十章 附则
第六十条
本办法由中国人民银行负责解释。第六十一条 本办法自公布之日起试行。
第三篇:中国现代化支付系统运行管理办法(试行)(银办发〔2005〕287号)
【发布单位】中国人民银行 【发布文号】银办发〔2005〕287号 【发布日期】2005-11-05 【生效日期】2005-11-05 【失效日期】 【所属类别】政策参考 【文件来源】中国人民银行
中国现代化支付系统运行管理办法(试行)
(银办发〔2005〕287号)
中国人民银行各分行、营业管理部、省会(首府)城市中心支行,深圳市中心支行;各政策性银行、国有商业银行、股份制商业银行:
为保障小额支付系统的正常运行,正确办理支付业务,防范支付风险,现将《小额支付系统业务处理办法(试行)》、《小额支付系统业务处理手续(试行)》及《中国现代化支付系统运行管理办法(试行)》印发给你们,自小额支付系统上线之日起试行,同时废止《大额支付系统运行管理办法(试行)》。
请转知辖属各系统参与者,执行中遇到的情况和问题,请及时报告中国人民银行。
附件:1.小额支付系统业务处理办法(试行)
2.小额支付系统业务处理手续(试行)
3.中国现代化支付系统运行管理办法(试行)
中国人民银行办公厅
二○○五年十一月五日
中国现代化支付系统运行管理办法(试行)
第一章 总则
第一条第一条 为规范中国现代化支付系统的运行管理,确保支付系统的安全、稳定、高效运行,依据《 中华人民共和国中国人民银行法》及有关法律法规的规定,制定本办法。
第二条第二条 本办法所称中国现代化支付系统(以下简称支付系统)包含大额支付系统和小额支付系统。
第三条第三条 本办法适用于承担支付系统运行、维护和管理的中国人民银行清算总中心、清算中心(含结算中心,下同)及直接参与者(含特许参与者,下同)的运行维护部门。负责支付系统网络运行、维护和管理的部门适用本办法。
第四条第四条 支付系统运行管理范围包括:
(一)国家处理中心;
(二)城市处理中心;
(三)直接参与者;
(四)支付系统备份系统;
(五)支付系统网络。
第五条第五条 清算总中心负责国家处理中心、支付系统备份系统以及― 81 ―国家处理中心与城市处理中心之间网络(以下简称主干网络)的运行、维护和管理;负责对清算中心进行监督、检查和考核,并对系统运行提供业务指导和技术支持。清算中心负责城市处理中心的运行、维护和管理,对辖内直接参与者的运行、维护进行指导。清算中心和支付系统网络运行部门负责城市处理中心相关系统网络的运行、维护和管理,配合清算总中心维护主干网络。直接参与者的运行维护部门负责本单位支付系统的运行、维护和管理。
第二章 岗位管理
第六条第六条 国家处理中心、城市处理中心及直接参与者应当合理安排各岗位人员,确保大额支付系统在系统工作日和小额支付系统7× 24 小时不间断安全稳定运行。
第七条第七条 国家处理中心、城市处理中心应当设置系统管理员、业务主管、操作员和系统维护员岗:
(一)系统管理员负责配置运行参数,设置、监视系统运行状态,增加、更改、删除用户;
(二)业务主管负责系统的业务运行,对用户授权,设置业务参数,维护行名行号数据,处理或授权处理异常支付业务;负责保管密押操作员卡,密押设备的登录和启动操作,提供业务咨询、协调服务;
(三)操作员根据业务主管授权负责日常运行操作和监控;
(四)系统维护员负责设置系统参数,维护软件、硬件及网络,定期完成系统和数据备份;负责辖内各接入系统工作状态的实时监控,接入环境的建立与改善;解决系统运行中出现的技术问题,提供技术咨询、协调服务。国家处理中心、城市处理中心可根据支付系统运行管理的需要,按照中国人民银行的有关规定增设其他岗位。
第八条第八条 各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核。
第九条第九条 岗位人员变动应当办理岗位变动交接手续并在系统中注销该用户。
第三章 操作管理
第十条第十条 清算总中心和清算中心应当严格执行支付系统运行操作规程。直接参与者的运行维护部门应当制定相应的支付系统运行操作规程,报清算中心备案。
第十一条第十一条 清算中心应当定期或按清算总中心要求,报告系统运行情况。
第十二条第十二条 国家处理中心、城市处理中心及直接参与者应当严格遵守支付系统运行时间的规定。国家处理中心应当根据中国人民银行授权,调整系统运行时间。城市处理中心和直接参与者在业务运行期间未经批准不得退出登录。
第十三条第十三条 国家处理中心和城市处理中心应当根据中国人民银行的规定或授权操作下列事项:
(一)设置直接参与者的支付业务接收、发起权限;
(二)设置支付系统的业务金额起点;
(三)设置小额支付系统提交清算场次和时间;
(四)设置小额支付系统直接参与者的质押品价值和授信额度;
(五)根据设备存储容量和业务需要设置业务数据联机保存期。
第十四条第十四条 操作人员在系统工作日应当实时监控系统运行状态,并填写系统运行日志。发现未按时登录、轧差跳场、核押错误、小额轧差净额清算报文回执丢失、日终对账不符、日切通知丢失等异常情况,应当立即报告主管人员,并按有关规定进行处理。
第十五条第十五条 国家处理中心、城市处理中心及直接参与者应当监控业务轧差、资金清算情况。国家处理中心、城市处理中心应当督促出现“轧差排队”和“清算排队”业务的直接参与者及时处理,并可根据业务需要对“轧差排队”业务启动撮合机制。直接参与者发现“轧差排队”和“清算排队”业务,应当主动调整额度,筹措资金,确保支付业务及时轧差、清算。
第十六条第十六条 支付系统行名行号由中国人民银行统一管理。国家处理中心根据中国人民银行业务主管部门的通知进行维护;城市处理中心可根据需要向直接参与者提供行名行号等基础数据。城市处理中心和直接参与者不得擅自对行名行号进行增加、更改或删除。
第十七条第十七条 国家处理中心、城市处理中心和参与者应对待办业务事项及时处理,保证在日切前当日待办业务事项全部处理完成。
第十八条第十八条 国家处理中心、城市处理中心应当根据中国人民银行业务主管部门的要求统计查询查复、退回申请及应答、止付申请及应答、借记业务及实时贷记业务的处理情况。
第十九条第十九条 国家处理中心应当监控轧差净额的提交及处理情况。
第四章 维护管理
第二十条第二十条 国家处理中心、城市处理中心和直接参与者应当制定支付系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
第二十一条第二十一条 清算总中心根据中国人民银行业务主管部门的授权,负责对国家处理中心、城市处理中心和直接参与者的支付系统应用软件版本进行统一管理。
第二十二条第二十二条 国家处理中心对系统主机、网络、密押和存储等主要设备的硬件进行升级、更换和维修,对软件进行版本升级、配置参数调整,应当经过主管领导书面授权。城市处理中心主要设备和系统的变更,应当事先向清算总中心提出书面申请,经批准后方可实施,并记录变更过程。直接参与者主要设备和系统的变更,应当事先向清算中心报备。
第二十三条第二十三条 国家处理中心可以根据中国人民银行的决定,设置小额支付系统在国家处理中心或城市处理中心的停运或启运状态,但须提前三个系统工作日通知所有城市处理中心和直接参与者。
第二十四条第二十四条 国家处理中心、城市处理中心和直接参与者应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第二十五条第二十五条 需请外单位人员对系统进行检查维护时,经本单位主管领导批准后由系统维护人员陪同进行并作维护记录。
第二十六条第二十六条 国家处理中心、城市处理中心和直接参与者应当分别制定支付系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试,并记录备查。
第二十七条第二十七条 清算总中心对城市处理中心应当定期进行运行维护情况的检查,并记录备查。
第五章 安全管理
第二十八条第二十八条 支付系统所有用户应当严格权限管理,增设用户和变更业务参数等操作应当遵循“双签制”原则。
第二十九条第二十九条 支付系统岗位应当遵循以下原则进行设置:
(一)系统管理员、系统维护员禁止兼任业务主管或操作员;
(二)业务主管禁止兼任操作员。
第三十条第三十条 操作人员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作人员禁止使用未经修改的口令进行业务操作。用户口令应当具有一定的复杂性,至少每季度更换一次。操作人员遗忘口令时,应当立即报告业务主管,由业务主管通知系统管理员重新设定,业务主管应记录备查。一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
第三十一条第三十一条 操作人员应当在规定权限内操作,禁止与业务无关的操作;操作人员离开操作岗位时,应退出登录。
第三十二条第三十二条 城市处理中心和直接参与者在第一次登录支付系统后,应立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。
第三十三条第三十三条 支付系统密押设备由清算总中心统一定制配发,由国家处理中心、城市处理中心和直接参与者指定专人配置、维护和保管。
第三十四条第三十四条 支付系统全国押密钥由中国人民银行业务主管部门负责管理;地方押密钥由中国人民银行当地分支行业务主管部门负责管理。国家处理中心根据中国人民银行业务主管部门的授权制作、分发全国押密钥卡;城市处理中心根据中国人民银行当地分支行业务主管部门的授权制作、分发地方押密钥卡。全国押密钥卡和地方押密钥卡由业务主管设置和保管。
第三十五条第三十五条 国家处理中心、城市处理中心和直接参与者应当妥善保管密押设备和密钥卡。如有丢失,应当及时报告中国人民银行业务主管部门。
第三十六条第三十六条 支付系统与其他业务系统的网络连接,应当采取防火墙等必要的技术隔离保护措施实现与互联网的物理隔离。
第三十七条第三十七条 支付系统病毒防范处理应当符合中国人民银行的规定,在支付系统上安装病毒处理程序,及时升级杀毒程序;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。
第三十八条第三十八条 禁止在生产和备份设备上进行开发和培训、使用非系统专用的存储介质和安装与系统运行无关的软件。
第三十九条第三十九条 禁止泄漏计算机系统和网络系统的参数、配置信息和参与者的支付交易、账户信息。系统设备因故障需外送维修时,应当删除系统设备存储的数据。
第四十条第四十条 国家处理中心、城市处理中心和直接参与者特殊情况下需要对后台业务数据进行变更操作时,须经业务主管部门授权并经本单位主管领导批准后,由至少两名系统维护员共同实施,详细记录;事后由业务主管及时核对业务数据,并向业务主管部门和本单位主管领导报告。
第六章 机房管理
第四十一条第四十一条 支付系统机房应当符合国家建设标准和中国人民银行有关机房的管理规定。
第四十二条第四十二条 国家处理中心、城市处理中心和直接参与者应当制定机房管理制度、门禁系统管理制度和进出审批登记制度。
第四十三条第四十三条 保持机房的清洁、整齐、有序,禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房;禁止在机房内使用明火或可能影响运行的设备。
第七章 设备管理
第四十四条第四十四条 支付系统设备包括计算机设备、网络设备、安全设备和场地设备等,实行专人管理,建立档案,并定期检查,账实相符,禁止挪作他用。
第四十五条第四十五条 支付系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查维护并填写记录,确保生产设备稳定运行,备份设备处于可用状态。
第四十六条第四十六条 支付系统机房应配备专用传真机、专用程控电话、拨号备份线路和专用调制解调器,保证信息渠道畅通。
第八章 文档管理
第四十七条第四十七条 支付系统运行文档包括技术资料、操作手册、运行维护手册以及在系统运行过程中产生的各种书面信息和存储介质信息等。
第四十八条第四十八条 运行文档的保管和使用应当做到:
(一)指定专人负责入库保管,建立文档登记簿,保管人员调动时,须办理有关资料的交接手续;
(二)文档须妥善保管,并做到防火、防盗、防磁、防潮和防蛀;
(三)对存储介质形式的文档,应当定期检查、定期复制,防止因存储介质损坏而丢失资料;
(四)严格查阅、借用登记,禁止私自或越权复制和外借运行文档。
第四十九条第四十九条 支付系统应用软件开发文档保存期限为该应用软件停止使用后5 年;其他运行文档应比照同类会计档案确定保存期限。
第五十条第五十条 废弃或过期的运行文档应比照会计档案管理办法进行销毁处理。
第九章 故障处理
第五十一条第五十一条 直接参与者或城市处理中心发生支付系统故障时,应当遵循“先报告、后处理,尽快恢复运行,优先保障大额支付系统运行”的原则进行处置。直接参与者发生支付系统故障应向城市处理中心报告,城市处理中心发生支付系统故障应向国家处理中心报告。
第五十二条第五十二条 国家处理中心发生支付系统重大故障,清算总中心应及时处置并向业务主管部门报告。
第五十三条第五十三条 支付系统故障分为常规故障和非常规故障:
(一)常规故障为故障现象和其排除方法在现有运行文档中有明确描述的故障;
(二)非常规故障为故障现象和其排除方法在现有运行文档中没有描述的故障。
第五十四条第五十四条 支付系统在运行过程中出现的常规故障,由系统维护员按照故障处理规定和排除方法进行处理。
第五十五条第五十五条 支付系统运行过程中出现的非常规故障,操作人员应当立即记录或复制设备提示信息,并将故障现象报主管人员,由主管人员依据故障程度逐级上报,同时由系统维护员对故障进行排除;短时间不能排除的,应当请求技术支持或经批准后启动应急预案。
第五十六条第五十六条 清算总中心应当组织、协调外部资源对城市处理中心提供远程或现场技术支持。
第五十七条第五十七条 当支付系统发生故障时,国家处理中心、城市处理中心、直接参与者应当相互配合排除故障。故障排除后,应当做好故障现象、分析和处理结果的记录,并提交故障处理报告。故障发生和处理情况按照规定对外披露,任何人未经批准不得擅自披露故障信息。
第五十八条第五十八条 支付系统通信中断时的信息传输,应当按照规定进行处理。
第十章 纪律与责任
第五十九条第五十九条 支付系统运行维护部门应当遵守本办法以及其他相关规定,加强内部控制管理,建立健全应急处理机制,保证系统安全稳定运行和业务的正常处理。
第六十条第六十条 支付系统运行维护部门应当妥善保管密押设备和密钥,严防丢失泄露。因保管不善泄露密钥,造成资金损失的,有关责任方应当按规定承担赔偿责任。故意泄露密钥情节严重的,应当依法追究有关当事人的刑事责任。
第六十一条第六十一条 支付系统运行维护部门擅自修改支付系统基础数据,未造成资金损失的,应当追究有关责任人的行政责任;造成资金损失的,有关责任方应依法承担赔偿责任。情节严重的,应当依法追究有关当事人的刑事责任。
第六十二条第六十二条 支付系统运行维护部门未做好信息安全防范措施,给系统运行造成重大影响的,应当追究有关当事人责任。
第六十三条第六十三条 支付系统运行维护部门疏于运行维护和管理,造成小额支付系统出现重大故障,参与者贷记轧差净额无法正常清算的,经中国人民银行业务主管部门认定,按准备金利率对延误的资金向有关银行赔付利息。
第六十四条第六十四条 支付系统运行维护部门工作人员在办理支付业务中玩忽职守,或出现重大失误,造成资金损失的,应当按规定承担行政责任,情节严重的,依法追究刑事责任;伪造、篡改支付系统业务基础数据盗用资金的,应当没收非法所得,给予纪律处分,构成犯罪的,依法追究有关当事人的刑事责任。
第六十五条第六十五条 因不可抗力造成支付系统无法正常运行的,有关当事人均有及时排除障碍和采取补救措施的义务。
第六十六条第六十六条 对管理混乱、工作失职,发生重大运行事故,造成客户资金损失或其它重大损失的支付系统运行部门,应当追究直接责任人、主管人员及主管领导的责任。
第十一章 附则
第六十七条第六十七条 本办法由中国人民银行负责解释。
第六十八条第六十八条 本办法自小额支付系统运行之日起试行。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第四篇:电子商业汇票系统运行管理办法 中国支付清算协会
附件5
电子商业汇票系统运行管理办法
第一章 总则
第一条 为规范电子商业汇票系统的运行管理,确保电子商业汇票系统的安全、稳定、高效运行,依据《中华人民共和国中国人民银行法》、《中华人民共和国票据法》、《中华人民共和国电子签名法》、《票据管理实施办法》、《支付结算办法》(银发[1997]393号)和《电子商业汇票业务管理办法》(中国人民银行令[2009]第2号)等有关法律制度,制定本办法。
第二条 电子商业汇票系统是经中国人民银行批准建立,依托网络和计算机技术,接收、存储、发送电子商业汇票数据电文,提供与电子商业汇票货币给付、资金清算行为等相关服务的业务处理平台。
纸质商业汇票登记查询和商业汇票转贴现公开报价也通过电子商业汇票系统办理。
第三条 本办法适用于承担电子商业汇票系统运行、维护和管理的中国人民银行清算总中心、清算中心(含结算中心,下同)及单一前置机(含直连前置机和间连前置机,下同)运行维护部门;负责电子商业汇票系统网络运行、维护和管理的部门;负责再贴现前置机及其客户端的运行、维护、管理的部门。
第四条 电子商业汇票系统运行管理范围包括:
(一)电子商业汇票系统国家处理中心(以下简称国家处理中心);
(二)电子商业汇票系统城市处理中心(以下简称城市处理中心,含部署在城市处理中心的纸质商业汇票登记查询和公开报价共享前置机以及再贴现前置机);
(三)电子商业汇票系统单一前置机;
(四)电子商业汇票系统备份系统;
(五)电子商业汇票系统网络;
(六)电子商业汇票系统应用安全子系统。
第五条 清算总中心负责国家处理中心、电子商业汇票系统备份系统、国家处理中心与城市处理中心之间网络(以下简称主干网络)以及应用安全子系统(国家处理中心部分)的运行、维护和管理;负责对清算中心进行监督、检查和考核,并对系统运行提供业务指导和技术支持。
清算中心负责城市处理中心和应用安全子系统(城市处理中心部分)的运行、维护和管理,及对辖区内单一前置机的运行、维护进行指导和技术支持。
电子商业汇票系统网络运行维护部门负责与电子商业汇票系统相关网络的运行、维护和管理。
单一前置机运行维护部门负责本单位(或本部门)电子商业汇票系统的运行、维护和管理。
第二章 岗位管理
第六条 国家处理中心、城市处理中心及单一前置机的运行维护部门应当合理安排各岗位人员,确保电子商业汇票系统安全稳定运行。
第七条 国家处理中心、城市处理中心运行维护部门应当设置系统管理岗、业务主管岗、电子商业汇票管理岗、登记管理岗、市场拓展岗、系统维护岗、注册中心(以下简称RA)管理岗、RA审核操作岗和业务操作岗(含RA录入操作岗)。
国家处理中心、城市处理中心运行维护部门应当根据业务管理规定,设置法律合规岗。
国家处理中心运行维护部门还应设置数字证书管理岗。
单一前置机运行维护部门应当设置系统管理岗、业务主管岗、系统维护岗和业务操作岗。
再贴现客户端运行维护部门应根据再贴现业务处理需要,设置系统管理岗、业务主管岗、业务操作岗以及其他相关岗位。
第八条 业务操作岗和应用安全子系统RA录入操作岗可兼任,但不得与其他岗位兼任;系统管理岗和系统维护岗不得兼任业务主管岗、电子商业汇票管理岗、登记管理岗、市场拓展岗和法律合规岗;RA管理岗、RA审核操作岗和RA录入操作岗不得相互兼任。
第九条 系统管理员负责增加、更改和删除用户。
第十条 业务主管(再贴现客户端业务主管除外)负责系统业务运行,监控业务运行状况;设置业务参数,维护基础数据,处理或授权处理业务运行异常;组织业务操作员正确处理业务,对用户业务操作授权等;提供业务咨询、协调服务。
国家处理中心业务主管还应负责保管密押操作员卡、密押设备的登录和启动操作。
城市处理中心的业务主管还应负责审查证书绑定关系的真实性。
再贴现客户端业务主管负责用户审核、数字证书的初始设定、变更和注销等。
第十一条 电子商业汇票管理岗负责完成系统参与者加入、变更、退出和承接等相关设置;处理组织机构代码异常;识别并防范电子商业汇票运行风险,制定相关规章制度。
第十二条 登记管理岗负责纸质商业汇票登记与查询管理;建立联系渠道,管理系统参与者信息;建立服务平台,提供窗口服务。
第十三条 市场拓展岗负责统计分析业务信息,为系统参与者提供信息服务;及时通知系统参与者系统运行调整事项;研究并推动电子商业汇票系统业务发展;协调新增系统参与者;管理公开报价业务。
第十四条 法律合规岗负责按照业务管理要求,监督检查电子商业汇票系统运行管理制度落实情况;对各种票据纠纷进行取证,对票据信息泄露、篡改等事件进行评估并提出处置意见;协助司法、审计等有关机构查询举证。
第十五条 业务操作员(除再贴现客户端业务操作员)负责根据业务主管授权进行日常运行操作和监控等;按照职责范围处理业务;对违规信息进行统计;负责有关业务清单打印。
城市处理中心业务操作员除上述职责外,还负责系统参与者机构证书的初审、录入、制作和撤销等。
再贴现客户端业务操作员负责再贴现业务的签收、赎回和到期提示付款等。
第十六条 系统维护员负责安装维护计算机软件、硬件及网络设备、网络系统;解决系统运行中出现的技术问题;设置系统参数,监控系统运行状态;定期完成系统和数据备份;提供技术咨询、协调服务;为系统稳定运行提供技术保障等。
第十七条 RA管理员负责电子商业汇票系统中有关操作人员证书的管理,包括对有关操作人员授权和颁发证书等。
第十八条 RA审核操作员负责电子商业汇票系统中系统参与者机构证书的审核等。
第十九条 国家处理中心数字证书管理员负责证书下载、证书管理密钥口令更改、制定证书存放路径等。
第二十条 各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核。
第二十一条 岗位人员变动应当办理岗位变动交接手续,并在系统中及时注销该用户。
第三章 操作管理
第二十二条 清算总中心和清算中心应当结合本单位(或本部门)实际,制定并严格执行电子商业汇票系统业务操作管理制度和运行操作规程,做好相关记录。
单一前置机运行维护部门应当制定相应的电子商业汇票系统运行操作规程,报清算中心备案。
第二十三条 清算中心应当定期或按清算总中心要求,报告系统运行情况。
第二十四条 清算总中心、清算中心及单一前置机运行维护部门应当严格遵守电子商业汇票系统运行时间的规定。
清算总中心应当根据中国人民银行业务主管部门授权,调整电子商业汇票系统运行时间,并至少提前3个系统工作日通知清算中心和系统参与者。
第二十五条 城市处理中心运行维护部门和单一前置机运行维护部门在业务运行期间,未经国家处理中心运行维护部门批准不得退出登录。
第二十六条 清算总中心应当根据中国人民银行业务主管部门的规定或授权操作下列事项:
(一)基础数据导入;
(二)设置系统参与者的业务权限;
(三)设置城市处理中心和接入点对应关系;
(四)设置接入点和系统参与者对应关系;
(五)设置系统参与者承接关系;
(六)设置计费费率;
(七)设置业务数据联机保存期;
(八)设置规定的其他业务参数。
第二十七条 清算中心应当根据中国人民银行业务主管部门的规定或授权操作下列事项:
(一)基础数据导入;
(二)设置辖区内系统参与者的业务权限;
(三)设置本城市处理中心和接入点对应关系;
(四)设置辖区内接入点和系统参与者对应关系;
(五)设置辖区内系统参与者承接关系;
(六)设置业务数据联机保存期;
(七)为系统参与者设置纸质商业汇票登记和公开报价共享前置机的系统管理员和业务主管初始用户;
(八)为中国人民银行会计营业部门设置再贴现客户端系统管理员和业务主管初始用户;
(九)设置规定的其他业务参数。
第二十八条 各岗位人员在系统运行时间应当根据岗位要求监控系统运行状态,并填写系统运行日志。
各岗位人员发现未按时登录、报文丢失、日终业务核对信息无法下载等异常情况,应当立即报告主管人员,并按有关规定进行处理。
第二十九条 清算总中心、清算中心应对收到提示付款指令未及时发出回执、纸质商业汇票查询异常、组织机构代码异常、电子商业汇票支付信用信息以及系统运行情况进行统计监测。
第三十条 电子商业汇票系统行名行号由中国人民银行统一管理。清算总中心根据中国人民银行业务主管部门的规定进行维护;清算中心可根据需要向单一前置机运行维护部门提供行名行号等基础数据。
清算中心及单一前置机运行维护部门不得擅自对行名行号进行增加、更改或删除。
系统参与者应当及时申报行名行号的承接关系,经中国人民银行总行或承接者营业场所所在地中国人民银行业务主管部门审批同意,由清算总中心或清算中心完成变更处理。
第三十一条 清算总中心应根据系统提示的组织机构代码异常信息,协调清算中心通知相关单一前置机运行维护部门进行处理。
第三十二条 清算总中心和清算中心应当根据中国人民银行的管理要求,进行票据信息导出和补发操作。
第三十三条 清算总中心、清算中心和单一前置机运行维护部门应当加强系统用户管理,系统初始用户应在完成系统投产工作后及时注销。
第三十四条 清算总中心、清算中心及单一前置机运行维护部门应及时处理各待办业务事项,保证日终前当日待办业务全部处理完毕。
第四章 维护管理
第三十五条 清算总中心、清算中心和单一前置机的运行维护部门应当结合本单位(或本部门)实际,制定电子商业汇票系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
共用设备的维护管理应避免影响其他业务系统的正常运行。
第三十六条 清算总中心根据中国人民银行的授权,负责对电子商业汇票系统应用软件版本进行统一管理。
第三十七条 清算总中心应制定维护电子商业汇票系统相关硬件和软件的管理制度,并严格组织执行。
变更城市处理中心主要设备和系统时,清算中心应当事先向清算总中心提出书面申请,经批准后方可实施,并记录变更过程,向清算总中心反馈变更过程和执行结果。
变更单一前置机主要设备和系统时,其运行维护部门应当事先向清算中心报备。
第三十八条 清算总中心、清算中心和单一前置机运行维护部门应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第三十九条 清算总中心、清算中心和单一前置机运行维护部门请外单位人员对系统进行检查维护时,须经本部门负责人批准,由系统维护人员陪同进行,并做好检查维护记录。
第四十条 清算总中心、清算中心和单一前置机运行维护部门应当分别制定电子商业汇票系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试,并做好记录备查。
第四十一条 清算总中心应当定期检查清算中心运行维护情况,并做好记录备查。
第五章 安全管理
第四十二条 为保证业务及证书的安全性,电子商业汇票系统所有用户应当严格权限管理,相关操作应当遵循“双签制”原则。
第四十三条 操作人员接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作人员禁止使用未经修改的口令进行业务操作。
一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
用户口令应当具有一定的复杂性,至少每个季度更换一次。操作人员遗忘口令时,应当立即报告主管领导,经主管领导审批后,由系统管理员重新设定,并做好记录备查。
第四十四条 操作人员应当在规定权限内操作,禁止进行与业务无关的操作;操作人员离开操作岗位时,应当退出登录。
第四十五条 城市处理中心运行维护部门第一次登录电子商业汇票系统后,应当立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。
第四十六条 电子商业汇票系统采用基于公钥基础设施(PKI)的电子签名保证业务数据的完整性和不可抵赖性。
第四十七条 清算总中心委托专业、合法数字证书认证管理机构(以下简称认证中心)负责数字证书的统一管理。
第四十八条 国家处理中心RA管理员的证书由认证中心负责生成,本人负责保管。
经中国人民银行批准,国家处理中心RA管理员负责创建城市处理中心RA管理员和国家处理中心RA操作员,并为城市处理中心的RA管理员和国家处理中心RA操作员授权和颁发证书。
经中国人民银行当地分支机构批准,城市处理中心RA管理员负责创建城市处理中心RA操作员,并为本城市处理中心的 RA操作员授权和颁发证书。
第四十九条 电子商业汇票系统参与者用户证书的申请、补发、换发、撤销和冻结等管理操作,由其法人所在地的城市处理中心负责。
第五十条 电子商业汇票系统参与者必须妥善保管包含私钥的最终用户证书以及私钥保护密码。如发现包括私钥的最终用户证书文件、USBKey丢失或被非法复制,以及私钥保护密码丢失,应当及时报告中国人民银行业务主管部门,同时报告清算总中心。
第五十一条 电子商业汇票系统在与支付系统以外的其他系统连接时,应依照中国人民银行有关规定,采取必要的技术隔离保护措施。
第五十二条 电子商业汇票系统病毒防范处理应当符合中国人民银行的规定,在系统内安装病毒处理程序并及时升级;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。
第五十三条 禁止在生产设备和备份系统上进行开发和培训,以及使用非系统专用的存储介质。
第五十四条 禁止任何单位和个人泄露计算机系统和网络系统的参数、配置信息、汇票业务信息和账户信息。
系统设备因故障需外送维修时,应当进行必要的备份,并对数据进行彻底的清除处理。
第五十五条 清算总中心、清算中心和单一前置机运行维护部门在特殊情况下,需要对后台业务数据进行变更操作时,须经本单位(或本部门)业务主管同意、本单位(或本部门)领导批准,由两名以上系统维护员共同实施,并详细记录;事后由业务主管及时核对业务数据,并向本单位(或本部门)领导和上级主管部门报告。
第五十六条 电子商业汇票系统密押设备及全国押密钥卡由清算总中心指定专人配置、维护和保管。如有丢失,应当及时报告中国人民银行业务主管部门。
第六章 机房管理
第五十七条 清算总中心、清算中心的电子商业汇票系统机房应当符合国家建设标准和中国人民银行有关机房的管理规定。
单一前置机运行维护部门的机房应当符合国家建设标准和本单位(或本部门)有关机房的管理规定。
第五十八条 电子商业汇票系统机房管理部门应当制定机房管理、门禁系统管理和进出审批登记等相关制度,运行维护部门应当遵照执行。
第五十九条 清算总中心、清算中心和单一前置机的运行维护部门应保持机房的清洁、整齐、有序,禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房;禁止在机房内使用明火或可能影响运行的设备。
第七章 设备管理
第六十条 电子商业汇票系统设备包括计算机设备、网络设备、安全设备和场地设备等。清算总中心、清算中心和单一前置机运行维护部门应对电子商业汇票系统设备实行专人管理,建立档案,并定期检查,账实相符,禁止挪作他用。
第六十一条 电子商业汇票系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查维护,并做好记录,确保生产设备稳定运行,且备份设备处于可用状态。
第六十二条 电子商业汇票系统机房应配备适量的传真机、程控电话和拨号备份线路,以满足系统运行需要。
第八章 文档管理
第六十三条 电子商业汇票系统运行文档包括技术资料、操作手册、运行维护手册,以及系统运行过程中产生的各种纸质信息和存储介质信息等。
第六十四条 应指定专人负责文档的入库保管,建立文档登记簿,保管人员调动时,须办理有关资料的交接手续。
第六十五条 电子商业汇票系统运行文档须妥善保管,并做到防火、防盗、防磁、防潮和防蛀。
第六十六条 对存储介质形式的文档,应当定期检查、定期备份,防止因存储介质损坏而丢失资料。
第六十七条 严格执行文档查阅、借用登记制度,禁止私自或越权复制和外借电子商业汇票系统运行文档。
第六十八条 电子商业汇票系统运行文档应当比照同类会计档案确定保存期限。
第六十九条 废弃或过期的电子商业汇票系统运行文档应当比照会计档案管理办法进行销毁处理。
第九章 故障处理
第七十条 电子商业汇票系统国家处理中心、城市处理中心和单一前置机发生技术故障时,其运行维护部门应当遵循“及时报告、及时处理、尽快恢复运行”的原则进行处置。
第七十一条 单一前置机发生技术故障时,其运行维护部门应向清算中心报告。
第七十二条 城市处理中心发生技术故障时,清算中心应向清算总中心和中国人民银行当地分支机构业务主管部门报告,并根据故障影响情况及时通知辖区内系统参与者。
第七十三条 国家处理中心发生重大技术故障时,清算总中心应及时处置并向中国人民银行业务主管部门报告,同时通知各城市处理中心运行维护部门。
第七十四条 电子商业汇票系统发生技术故障时,报告的内容应真实、准确,不得瞒报、漏报。
第七十五条 电子商业汇票系统故障分为常规故障和非常规故障:
(一)常规故障为故障现象和其排除方法在现有电子商业汇票系统运行文档中有明确描述的故障;
(二)非常规故障为故障现象和其排除方法在现有电子商业汇票系统运行文档中没有描述的故障。
第七十六条 电子商业汇票系统国家处理中心、城市处理中心、单一前置机发生系统常规故障时,应由其系统维护人员按照故障处理规定和排除方法进行处理。
第七十七条 电子商业汇票系统国家处理中心、城市处理中心、单一前置机发生系统非常规故障时,其操作人员应立即记录或复制设备提示信息,将故障现象报上一级岗位人员,同时交由系统维护人员对故障进行排除;短时间不能排除的,应向有关单位和部门请求技术支持或按规定启动应急预案。
第七十八条 参与故障处理的技术人员,未经本单位(或本部门)负责人批准,不得查询、调用、修改和复制业务数据。排除故障需要外部技术支持,或非本单位(或非本部门)人员排除故障时需要在生产系统上进行操作的,应经本单位(或本部门)负责人书面批准,由系统维护人员陪同并配合,同时做好记录备查。
第七十九条 电子商业汇票系统发生故障时,清算总中心、清算中心和单一前置机运行维护部门应相互配合,排除故障,必要时应当组织外部资源提供远程或现场技术支持。
故障排除后,清算总中心、清算中心和单一前置机运行维护部门应记录故障时间、故障现象、故障处理、分析结果以及专家咨询意见(有必要时),重大技术故障应编写故障处理和分析报告。
第八十条 电子商业汇票系统故障和处理情况的披露应符合国家有关规定。未经批准,任何单位和个人不得擅自披露电子商业汇票系统故障信息。
第十章 纪律与责任
第八十一条 电子商业汇票系统运行维护部门应当遵守本办法以及其他相关规定,加强内部控制管理,建立健全应急处理机制,保证系统安全稳定运行和业务的正常处理。
第八十二条 电子商业汇票系统运行维护部门擅自修改电子商业汇票系统基础数据,未造成资金损失的,应当追究有关责任人的行政责任;造成资金损失的,有关责任方依法承担民事责任;涉嫌犯罪的,移送司法机关依法处理。
第八十三条 电子商业汇票系统运行维护部门未做好信息安全防范措施,影响电子商业汇票系统安全、稳定运行的,应当追究有关当事人责任。
第八十四条 电子商业汇票系统运行维护部门工作人员玩忽职守,或出现重大失误,造成资金损失的,按规定承担行政责任;伪造、篡改业务基础数据挪用票据、盗用资金的,除按规定承担行政责任和民事责任外,对涉嫌犯罪的,还要移送司法机关依法处理。
第八十五条 对电子商业汇票系统参与者未及时完成行名行号承接关系变更的,中国人民银行按规定通报处理,情节严重的,可强制其退出电子商业汇票系统。
第八十六条 电子商业汇票系统运行维护部门工作人员应履行保密职责,不得擅自查询、对外泄露相关信息。违反规定的,承担相应的行政责任;情节严重、涉嫌犯罪的,移送司法机关依法处理。
第十一章 附则
第八十七条 本办法由中国人民银行负责解释和修订。
第八十八条 本办法自电子商业汇票系统运行之日起试行。
第五篇:深圳同城支付结算系统运行管理办法(试行)
深圳同城支付结算系统运行管理办法(试行)
第一章 总 则
第一条为规范深圳同城支付结算系统(以下简称系统)的运行管理,确保系统安全、高效、稳定运行,依据《中华人民共和国中国人民银行法》及有关法律法规的规定,制定本办法。
第二条深圳金融电子结算中心(以下简称结算中心)及各参与者的运行维护部门适用本办法。
第三条 系统的参与者包括直接参与者、间接参与者和特许参与者。
第四条结算中心负责系统后台处理中心(以下简称后台)及相关网络系统的运行、维护和管理,负责对各直接参与者及特许参与者的运行维护进行监督和检查,并提供业务和技术咨询。
前置机系统(以下简称前台)由参与者负责运行、维护和管理。
第二章 准入和退出
第五条具有办理支付结算业务资格的银行业金融机构及有办理特定支付业务需要的其他机构,具备参与系统运行的业务及技术条件的,均可申请成为系统相应的参与者。申请时,应向结算中心提出书面申请,结算中心应在接到申请后进行核验,并于10个工作日内就是否同意加入给予答复。
第六条参与者主动退出系统运行的,须由所属直接参与者或特许参与者向结算中心提交书面申请,或按照有关协议规定,经批准后方可退出。
被解散、被宣告破产及发生违反协议约定等情形的参与者,结算中心应当停止该参与者的运行。
发生严重违规行为或中国人民银行深圳市中心支行(以下简称人行深圳中支)认定应当退出系统运行的参与者,人行深圳中支可要求结算中心直接停止该参与者的运行。
第七条参与者需要变更有关信息的,应向结算中心提交书面申请,由结算中心进行核验,符合条件的予以变更,并由结算中心将变更信息通知相关各方。
第三章 岗位管理
第八条系统后台应设置系统管理员、业务主管、操作员和系统维护员岗。
各参与者应根据系统运行管理的需要,合理设置岗位。
第九条岗位人员的变动必须办理岗位变动交接手续,并在系统中更改相应用户。
第十条结算中心及各参与方应合理安排各岗位人员,确保系统不间断安全稳定运行。
第四章 操作管理
第十一条
系统后台应根据人行深圳中支的规定设置系统的资金清算场次和时间。各参与者应严格遵守系统运行工作日和运行时间的规定。
第十二条
系统后台应根据设备存储量和业务需要设置业务数据联机保存期。
第十三条
系统运行人员应监控系统运行情况,准确、完整地记录系统状态,填写系统运行日志。系统运行人员发现异常情况应立即报告主管人员,并按有关规定进行处理。
第十四条
结算中心和直接参与者应监控业务运行、资金清算情况。第十五条
直接参与者应加强资金清算风险控制,做好对其在人行深圳中支准备金存款账户的余额管理,保证有充足的资金用于系统的净额清算。因资金不足影响大额支付系统正常运行的,按大额支付系统运行的有关规定处理。
第十六条
结算中心及各参与者应对待办业务事项及时处理,保证在系统进行日切处理前全部处理完成所有待办事项。
第十七条
结算中心应定期统计并向人行深圳中支上报各类业务的处理情况。
第五章 维护管理
第十八条
结算中心及直接参与者应制定系统维护管理制度和日常检查规程,严格按照规程完成日常检查和系统维护并记录日志,发现系统运行异常时按规定处理。
第十九条
结算中心对系统主机、网络通信、密押、存储等主要设备的硬件进行升级、更换、维修,或者对软件进行版本升级、配置参数调整的,必须保证系统运行的安全和稳定,并填写维护记录。
第二十条
结算中心及各参与者应对计算机系统、网络通信系统进行系统备份和定期数据备份,并填写备份记录。
第二十一条
结算中心应制定系统应急预案,并向人行深圳中支报备。结算中心及各参与者应定期进行系统应急预案演练和备份系统测试。
第二十二条
结算中心和各直接参与者应建立例行检查制度,对系统的运行环境、运行情况、备份设备和备份线路进行定期检查。
第六章 安全管理
第二十三条
结算中心应加强对所有用户的权限管理,用户设置和业务参数设置等操作应遵循“双签制”原则。
第二十四条
系统岗位兼职应遵循以下原则:
(一)系统管理员、系统维护员严禁兼任业务主管或操作员;
(二)业务主管严禁兼任操作员。
第二十五条
操作员在取得用户标识后,应立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄。
用户口令应具有一定的复杂性,至少每季度更换一次。操作人员遗忘口令时,应立即报告业务主管,由业务主管通知系统管理员重新设定,并记录备查。
一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
第二十六条
操作人员应在规定的权限内操作,不得进行与业务无关的操作;操作人员离开操作岗位时,应退出登录。
第二十七条
系统与其他业务系统的网络连接,必须采取防火墙等必要的技术隔离保护措施,必须实现与互联网的物理隔离。
第二十八条
系统病毒防范处理应符合中国人民银行的规定。结算中心和各系统参与者应在系统设备安装病毒处理程序,及时升级杀毒程序,定期查毒,对外来数据应进行病毒检测,发现病毒及时处理。
第二十九条
生产和备份设备上禁止进行软件开发和业务操作培训,使用非系统专用的存储介质,安装与系统运行无关的软件。
第三十条 任何单位和个人不得泄漏计算机系统和网络系统的相关参数、配置信息和各参与者的支付交易、账户信息。第三十一条
系统设备因故障需外送维修时,应删除相关数据。
第三十二条
特殊情况下,结算中心确需对后台业务数据进行变更操作的,须经授权,并由两名以上系统维护员共同执行,详细记录操作内容,事后及时进行报告。
第七章 机房管理
第三十三条
系统机房应符合国家建设标准和中国人民银行有关机房的管理规定。机房的面积、温度、湿度、供电等指标应达到系统设备和运行的要求。
第三十四条
结算中心及各直接参与者应制定机房管理制度、门禁系统管理制度和审批登记制度。
第三十五条
系统机房应保持清洁、整齐、有序,禁止存放与系统运行无关的物品。
第三十六条
任何人员不得将易燃、易爆、易腐蚀等危险品以及食品、饮料等物品带入机房,不得在机房内使用明火或可能影响系统运行的设备。
第八章 设备管理
第三十七条
系统设备包括计算机设备、网络设备、安全设备、场地设备等。系统设备应实行专人管理,建立档案,并做到定期检查,保证账实相符,禁止挪作他用。
第三十八条
系统设备应按技术规范定期进行检查维护并填写记录,确保在用设备稳定运行,备份设备处于可用状态。
第三十九条
系统机房应配备专用传真机、专用程控电话、拨号备份线路和专用调制解调器,保证信息渠道畅通。
第九章 文档管理
第四十条 系统运行文档包括技术资料、操作手册、运行维护手册以及在系统运行过程中产生的各种书面信息和存储介质信息等。
第四十一条
系统运行文档的保管和使用比照会计档案管理办法的规定执行,须做到:
(一)指定专人负责入库保管,建立文档登记薄,保管人员调动时,须办理有关资料的交接手续;
(二)文档须妥善保管,做到防盗、防磁、防火、防潮、防蛀;
(三)对存储介质形式的文档,要定期检查、定期复制,防止因存储介质损坏而丢失资料;
(四)严格使用、借用登记,禁止私自或越权复制和外借。
第四十二条
系统应用软件开发文档保存期限为对应应用软件停止使用后5年;其他运行文档比照同类会计档案确定保存期限。
第四十三条
废弃或过期的运行文档比照会计档案管理办法进行销毁处理。
第十章 故障处理
第四十四条
系统故障处理应遵循“先报告后处理、尽快恢复运行”的原则。
发生系统故障时,直接参与者应立即向结算中心报告故障情况。
第四十五条
系统故障分为常规故障和非常规故障:
(一)常规故障是指故障现象和排除方法在现有运行文档中有明确描述的故障;
(二)非常规故障是指故障现象和排除方法在现有运行文档中没有描述的故障。
第四十六条
系统在运行过程中出现的常规故障,由系统维护人员按照故障处理规定和排除方法进行处理。
第四十七条
系统运行过程中出现的非常规故障,操作人员应立即记录或复制设备提示的相关信息,并将故障现象报主管人员,由主管人员视情况逐级上报,同时由系统维护人员对故障进行排除;短时间内不能排除故障的,应请求技术支持或经批准后启动应急预案。
第四十八条
系统发生故障时,结算中心可根据故障性质要求参与者配合排除故障。
第四十九条
故障排除后,结算中心应做好故障现象、故障分析和处理结果的记录,并向人行深圳中支提交故障处理报告。
第五十条 系统通信中断时的信息传输,按照有关规定进行处理。
第十一章 附 则
第五十一条
本办法由人行深圳中支负责解释和修改。
第五十二条
本办法自系统运行之日起施行。
点击咨询 