支付系统安全运行管理实施细则

-1-附件一山西省现代化支付系统安全运行管理实施细则中国现代化支付系统是中国人民银行按照我国支付清算需要，利用现代计算机技术和通讯网络开发建设的、包括大额支付系统和小额批量支付系统，能够通过系统高效、安全处理各银行业金融机构办理的异地、同城各种支付业务及其资金清算的应用系统，是各银行业金融机构和货币市场的公共支付清算平台，是人民银行提供高效金融服务的重要支持。第一章总则第一条为规范山西省现代支付系统（以下简称支付系统）的运行管理，保障支付系统安全、稳定运行，根据中国人民银行总行制定的《大额支付系统运行管理办法》，特制定本实施细则。第二条本实施细则适用于承担支付系统运行的全省各级人民银行支付、会计、国库和营业部门及各银行业金融机构直接参与者。第三条支付系统安全运行管理包括下列范围：-2-（一）城市处理中心（CCPC）；（二）中央银行会计集中核算系统（ABS）；（三）国库会计核算系统（TBS）；（四）各银行业金融机构直接参与者（MBFE）。第四条人民银行太原中心支行支付结算处和各市中心支行会计财务科，是现代化支付系统安全运行管理的组织者和管理者，负责对辖区各直接参与者安全运行的管理协调、监督检查和业务指导。各银行业金融机构直接参与者的结算、清算业务的主管部门是前置机系统与CCPC联接安全运行的主要管理者。人民银行太原中心支行国库处和各市中心支行国库科是国库核算系统安全运行的主要承担者，负责本辖区核算系统运行安全及管理，并接受同级或上级支付部门涉及支付系统安全运行的检查。人民银行太原中心支行科技处是NPC、CCPC和各直接参与者网络安全管理的主要承担者；全省人民银行各科技部门负责为ABS、TBS系统运行和网络运行提供技术支持和技术保障。人民银行各市中心支行营业部是中央银行集中核算系统安全运行的主要承担者，负责系统的规范操作，办理业务和系统的安全管理，接受同级支付结算部门和会计财务部门的业务指导和安全检查。-3-人民银行太原中心支行营业部（清算分中心）是CCPC安全运行的主要承担者，负责CCPC日常运行维护、支持、监测和环境的安全管理。第二章操作管理第五条城市处理中心应设置系统管理员、业务主管、操作员和技术支持员岗。系统管理员负责配置运行参数，设置、监控系统运行状态，增加、更改、删除用户等。业务主管负责系统的业务运行，对用户授权，设置业务参数，处理或授权处理异常支付业务等。操作员根据业务主管授权负责日常运行操作，维护行名行号数据，备份业务数据等。技术支持员负责设置系统参数，维护系统软件、硬件。第六条支付系统所有用户的管理应遵循“双签制”原则,即系统管理员负责开设用户,业务主管负责对用户的授权。第七条支付系统按照国家法定工作日运行，每日运行时间按照中国人民银行的规定执行。-4-支付系统运行工作日和运行时间的调整按照中国人民银行业务主管部门和国家处理中心通知执行。第八条城市处理中心、中央银行会计核算系统、国库会计核算系统、前置机系统运行部门应严格遵守运行工作日和运行时间的规定，不得迟延登录和提前签退。第九条城市处理中心、中央银行会计核算系统、国库会计核算系统、前置机系统运行部门不得擅自对行名行号进行增加、更改或删除。第十条各系统操作人员应严格按照支付系统操作手册规定的流程规范操作，认真监视系统运行状况，发现异常立即报告主管领导，研究解决。第十一条城市处理中心、中央银行会计核算系统、国库会计核算系统、前置机系统运行的各部门，对待办业务事项应及时处理，保证日终前所有待办业务事项全部处理完毕。第三章机房管理第十二条各系统运行部门应按照国家计算机房安全管理的有关规定加强管理，并保持机房清洁、整齐、有序，制定相应的制度和规则，做好机房的安全工作。-5-第十三条禁止在机房内使用明火或电暖气等可能影响运行的设备；禁止将易燃、易爆、易腐蚀和磁性物品等可能影响运行的危险品带入机房；禁止将食物、饮料带入机房。第四章设备管理第十四条支付系统设备（包括计算机软硬件、网络、安全专用设备等）应实行专人管理。禁止将支付系统设备挪作他用。第十五条支付系统网络设备、各直接参与者的前置机设备由科技部门统一负责安全管理。第十六条支付系统设备因故障需外出维修时，应做好备份后将相关数据删除。第五章文档管理第十七条运行文档包括支付系统有关技术资料、操作手册以及支付系统运行中使用和产生的存储介质信息和书面信息。第十八条运行文档应指定专人负责保管。保管人员调动时，应办理交接手续。-6-第十九条运行文档保管应入库，并登记“运行资料保管登记簿”，做到防盗、防磁、防火、防潮、防蛀。第二十条对存储介质形式的运行文档，要定期检查、定期复制，防止因存储介质损坏而丢失资料。第二十一条运行文档只限内部使用，严格按照借阅人岗位职责登记借用，禁止复制和外借。第二十二条支付系统运行中产生的书面信息和存储介质信息按同期会计档案要求进行管理。第二十三条废弃或过期运行文档的销毁，比照会计档案的销毁办法处理。第六章安全管理第二十四条未经运行部门领导批准，非机房工作人员不得进入机房，经批准进入机房要按规定进行登记。第二十五条操作人员应在规定的权限内操作，不得进行与业务无关的操作，禁止试探权限以外的其它功能；操作人员离开操作岗位时，应退出登录状态。第二十六条操作人员在接到分配的用户标识后，应登录系统、修改用户口令，用户口令仅限持有该用户标识的本-7-人知道，不得外泄；操作人员不得使用未经修改的用户口令进行业务操作。用户口令每两周至少更换一次；操作人员遗忘口令时，应立即报告业务主管，由业务主管通知系统管理员重新设定，并记录备查。一个用户标识只能分配给一个操作人员，一个操作人员只能拥有唯一的用户标识，承担一个岗位的工作。操作人员调离岗位时，系统管理员应根据业务主管的书面通知注销原有用户。业务主管和系统管理员调离岗位时，应办理交接手续，并注销原有用户。第二十七条系统管理员进行系统维护时，应有业务主管监督，并对维护内容作出详细记录。第二十八条城市处理中心、中央银行会计核算系统、国库会计核算系统、前置机系统在第一次登录后，应立即更换系统信息识别码。信息识别码应采用不易破解的字符串，并妥善保管、定期更换。第二十九条密押设备由清算总中心统一定制配发，由各运行部门指定专人配置、维护和保管。第三十条支付系统城市处理中心和地方押密钥由中国人民银行太原中心支行支付结算处负责管理。-8-清算总中心负责根据人民银行业务主管部门的规定和通知制作、分发全国押密钥，中国人民银行太原中心支行支付结算处负责制作、分发地方押密钥。全国押密钥由人民银行太原中心支行支付结算处按中国人民银行总行要求导入和管理；地方押密钥由人民银行各市中心支行会计财务科的业务主管导入和管理。第三十一条密押设备或密钥丢失，人民银行各市会计科应及时报告人民银行太原中心支行支付结算处，支付结算处及时报告总行，并根据总行有关要求及时处理。第三十二条支付系统使用的存储介质，应进行严格的病毒检查，防止计算机病毒侵入。第三十三条禁止任何单位和个人在支付系统生产设备上进行开发和培训；禁止在支付系统生产设备上使用非支付系统专用的存储介质；禁止在支付系统设备上安装与支付系统运行无关的软件。第三十四条禁止任何单位和个人泄漏支付系统设备相关参数、配置信息和各系统参与者的支付交易和账户信息。第三十五条未经批准，支付系统设备不得与其它设备、网络连接。-9-第三十六条系统管理员每月至少应对备份设备进行一次检查，并作好记录，保证支付系统备份设备随时处于可用状态。第七章故障处理第三十七条支付系统出现故障应遵照先报告、后处理、尽快恢复运行的原则。各支付系统出现故障应立即报告人民银行太原中心支行支付结算处。第三十八条支付系统故障分常规故障和非常规故障。排除程序和方法在技术维护手册上有描述的故障为常规故障，其它故障为非常规故障。第三十九条支付系统运行过程中出现的常规故障，由技术支持人员或系统管理员按照相关技术维护手册进行处理。第四十条支付系统运行过程中出现的非常规故障，操作人员应立即记录或复制设备提供的相关信息，并将故障现象报主管领导，由主管领导视情况逐级上报，同时由技术支持员或系统管理员根据具体情况对故障进行排除。短时间内不能排除故障并影响运行时，应请求上一级运行部门进行技术支持或启用备份设备。-10-第四十一条故障排除后，应作好故障现象、故障分析和处理结果的记录。第四十二条在清算窗口开启前，故障仍不能排除并影响运行时，应参照《大额支付系统业务处理办法》、《大额支付系统业务处理手续》等有关规定处理大额支付业务。第四十三条国家处理中心与城市处理中心之间通信中断时的存储介质传输，以及城市处理中心与商业银行前置机系统通信中断时的存储介质传输的相关管理办法另行制定。第八章附则第四十四条本实施细则由中国人民银行太原中心支行负责解释。第四十五条本实施细则自大额支付系统在山西省正式运行之日起施行。