大额支付系统运行管理办法(人行) 下载本文

大额支付系统运行管理办法 (试行) 第一章 总则

第一条 为规范大额支付系统(以下简称支付系统)的运行管理,保障支付系统安全、稳定运行,特制定本办法。

第二条 本办法适用于承担支付系统运行的人民银行清算总中心以下简称总中心)和人民银行各分行、营业管理部、省会(首府)城市中心支行以及城市中心支行的清算分中心(以下简称分中心)。

商业银行前置机系统的运行部门应遵守本办法的规定。 第三条 支付系统运行管理包括下列范围: (一)国家处理中心; (二)城市处理中心;

(三)商业银行前置机系统;

(四)连接国家处理中心与电子联行主站的电子联行转换中心; (五)各中心(系统)互联的网络。 第四条 总中心负责国家处理中心、电子联行转换中心及国家处理中心与城市处理中心之间网络(以下简称主干网络)的运行和维护;对城市处理中心进行运行管理,提供技术支持。 各分中心负责所在城市处理中心及其相关网络的运行和维护,配合总中心维护主干网络;负责所在城市商业银行前置机系统运行的协调指导。

各商业银行负责本行商业银行前置机系统的运行管理和维护。 第二章 操作管理

第五条 支付系统国家处理中心、电子联行转换中心、城市处理中心应设置系统管理员、业务主管、操作员和技术支持员岗。

系统管理员负责配置运行参数,设置、监视系统运行状态,增加、更改、删除用户等。 业务主管负责系统的业务运行,对用户授权,设置业务参数,处理或授权处理异常支付业务等。

操作员根据业务主管授权负责日常运行操作,维护行名行号数据,备份业务数据等。

技术支持员负责设置系统参数,维护软件、硬件、网络、线路,解决系统运行中出现的技术问题,对所在城市的商业银行前置机系统提供技术支持。

第六条 支付系统所有用户的管理应遵循“双签制”原则,即系统管理员负责开设用户,一名业务主管负责对用户授权。

第七条 支付系统按照国家法定工作日运行,每日运行时间按照中国人民银行的规定执行。 支付系统运行工作日和运行时间的调整按照中国人民银行业务主管部门的书面通知执行。 根据系统运行情况和保障支付业务的正常处理,系统需要延长运行时间的,由总中心决定调整当日运行时间。 第八条 总中心、分中心、商业银行前置机系统运行部门应严格遵守运行工作日和运行时间的规定,不得迟延登录和提前签退系统。

第九条 总中心应严格按照业务主管部门的书面通知进行支付系统行名行号的增加、更改或删除。

分中心、前置机系统运行部门不得擅自对行名行号进行增加、更改或删除。 第十条 操作人员应严格按照支付系统操作手册规定的流程规范操作,认真监视系统运行状况,发现异常立即报告主管领导,研究解决。

第十一条 支付系统国家处理中心、城市处理中心和电子联行转换中心操作人员对待办业务事项应及时处理,保证日终前所有待办业务事项全部处理完毕。 电子联行转换中心当日存有滞留业务的,必须全部打印存档。 第三章 机房管理

第十二条 支付系统机房应按国家标准进行装修;机房的温度、湿度、供电指标应满足支付系统设备要求;城市处理中心机房面积应满足支付系统设备和运行的要求。

第十三条 各级运行部门应切实加强管理,保持机房清洁、整齐、有序,做好机房的安全保卫工作。

第十四条 禁止在机房内使用明火或电暖气等可能影响运行的设备;将易燃、易爆、易腐蚀和磁性物品等可能影响运行的危险品带入机房;禁止将食物、饮料带入机房。 第四章 设备管理

第十五条 支付系统设备(包括计算机软硬件、网络、安全专用设备等)应按人民银行资产管理办法实行专人管理。按来源、类型、型号、数量、安装日期等登记造册,并做到定期复检、账实相符。禁止将支付系统设备挪作他用。

第十六条 支付系统主干网络设备由总中心统一维修。

第十七条 支付系统设备和场地配套设施应按技术规范定期进行检查和维护,并填写检查维护记录备案。

第十八条 对支付系统设备可能出现的故障要制定可操作的应急和恢复方案,并配备随时可用的备份设备。

第十九条 支付系统设备因故障需外出维修时,应将相关数据删除。 第二十条 支付系统机房应配备专用传真机、专用程控电话、拨号备份线路和专用调制解调器。

第五章 文档管理

第二十一条 运行文档包括支付系统有关技术资料、操作手册以及支付系统运行中使用和产生的存储介质信息和书面信息。

第二十二条 运行文档应指定专人负责保管。保管人员调动时,应办理交接手续。 第二十三条 运行文档保管应入库,并登记“运行资料保管登记簿”,做到防盗、防磁、防火、防潮、防蛀。

第二十四条 对存储介质形式的运行文档,要定期检查、定期复制,防止因存储介质损坏而丢失资料。

第二十五条 运行文档只限内部使用,严格按照借阅人岗位职责登记借用,禁止复制和外借。

第二十六条 支付系统运行中产生的书面信息和存储介质信息按同期会计档案要求进行管理。

第二十七条 废弃或过期运行文档的销毁,比照会计档案的销毁办法处理。 第六章 安全管理

第二十八条 未经运行部门领导批准,非机房工作人员不得进入机房,经批准进入机房要按规定进行登记。

第二十九条 操作人员应在规定的权限内操作,不得进行与业务无关的操作,禁止试探权限以外的其它功能;操作人员离开操作岗位时,应退出登录状态。

第三十条 操作人员在接到分配的用户标识后,应立即登录系统、修改用户口令,用户口令仅限持有该用户标识的本人知道,不得外泄;操作人员不得使用未经修改的用户口令进行业务操作。

用户口令每季度至少更换一次;操作人员遗忘口令时,应立即报告业务主管,由业务主管通

知系统管理员重新设定,并记录备查。 一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识,承担一个岗位的工作。

操作人员调离岗位时,系统管理员应根据业务主管的书面通知注销原有用户。业务主管和系统管理员调离岗位时,应办理交接手续,并注销原有用户。 第三十一条 系统管理员进行系统维护时,应有业务主管或操作员在场,并对维护内容作出详细记录。

第三十二条 电子联行转换中心、城市处理中心和商业银行前置机系统在第一次登录后,应立即更换系统信息识别码。信息识别码应采用不易破解的字符串,并妥善保管、定期更换。 第三十三条 密押设备由总中心统一定制配发,由各运行部门指定专人配置、维护和保管。 第三十四条 支付系统全国押密钥由中国人民银行业务主管部门负责管理;地方押密钥由人民银行当地分支行业务主管理部门负责管理。

总中心负责根据人民银行业务主管部门的规定和通知制作、分发全国押密钥,分中心负责根据人民银行当地分支行业务管理部门的通知制作、分发地方押密钥。 全国押密钥和地方押密钥均由各运行部门的业务主管设置和保管。 第三十五条 密押设备或密钥丢失、密钥保管人员调离,所在运行部门应及时报告总中心,总中心应及时报告业务主管部门并提出处理建议。 第三十六条 支付系统使用的存储介质,应进行严格的病毒检查,防止计算机病毒侵入。 第三十七条 禁止任何单位和个人在支付系统生产设备上进行开发和培训;禁止在支付系统生产设备上使用非支付系统专用的存储介质;禁止在支付系统设备上安装与支付系统运行无关的软件。

第三十八条 禁止任何单位和个人泄漏支付系统设备相关参数、配置信息和各系统参与者的支付交易和账户信息。

第三十九条 未经批准,支付系统设备不得与其它设备、网络连接。 第四十条 系统管理员每月至少应对备份设备进行一次检查,并作好记录,保证支付系统备份设备随时处于可用状态。 第七章 故障处理

第四十一条 支付系统出现故障应遵照先报告、后处理、尽快恢复运行的原则。 第四十二条 支付系统故障分常规故障和非常规故障。排除程序和方法在技术维护手册上有描述的故障为常规故障,其它故障为非常规故障。 第四十三条 支付系统运行过程中出现的常规故障,由技术支持人员或系统管理员按照相关技术维护手册进行处理。

第四十四条 支付系统运行过程中出现的非常规故障,操作人员应立即记录或复制设备提供的相关信息,并将故障现象报主管领导,由主管领导视情况逐级上报,同时由技术支持员或系统管理员根据具体情况对故障进行排除。短时间内不能排除故障并影响运行时,应请求上一级运行部门进行技术支持或启用备份设备。

第四十五条 故障排除后,应作好故障现象、故障分析和处理结果的记录。

第四十六条 在清算窗口开启前,故障仍不能排除并影响运行时,应参照《大额支付系统业务处理办法》、《大额支付系统业务处理手续》等有关规定处理大额支付业务。 第四十七条 国家处理中心与城市处理中心之间通信中断时的存储介质传输,以及城市处理中心与商业银行前置机系统通信中断时的存储介质传输的相关管理办法另行制定。 第八章 附则

第四十八条 本办法由中国人民银行负责解释。