您當前位置:主頁 > POS機資訊 > 政策法規 >

                支付管理信息系統管理辦法(試行)

                來源:www.hssc3.com日期:2020/02/08 20:50 瀏覽:

                支付管理信息系統管理辦法(試行)

                第一章 總  則

                第一條 為規范支付管理信息系統的使用和運行管理,確保系統的安全、高效、穩定運行,依據《中華人民共和國中國人民銀行法》、《中國現代化支付系統運行管理辦法》、《全國支票影像交換系統運行管理辦法》等有關法律規章,制定本辦法。

                第二條 本辦法所指支付管理信息系統包括支付業務統計分析子系統、支付業務監控子系統、計費管理子系統。

                支付業務統計分析子系統從大額支付系統、小額支付系統和全國支票影像交換系統中采集、存儲業務數據并進行加工處理,向用戶提供查詢、統計、分析等服務。

                支付業務監控子系統對運行中的支付風險情況、支付系統運行狀態、支付業務量以及異常支付業務等數據進行實時監控,便于業務主管部門對系統運行及業務處理的監督管理。

                計費管理子系統從大額支付系統、小額支付系統中獲取業務數據,根據設定的計費標準進行計費處理,通過大額支付系統下發計費清單與費用返還清單,實現對業務計費的統計管理。

                第三條 本辦法適用于支付管理信息系統的運行、維護和管理的部門及支付管理信息系統的各級用戶。

                支付管理信息系統的運行、維護和管理部門包括中國人民銀行清算總中心(以下簡稱清算總中心)、清算中心(含結算中心,下同)。

                負責支付管理信息系統網絡運行、維護和管理的部門適用本辦法。

                第四條 支付管理信息系統運行管理范圍包括:

                (一)支付系統國家處理中心(以下簡稱國家處理中心);

                (二)支付系統城市處理中心(以下簡稱城市處理中心);

                (三)支付管理信息系統網絡;

                (四)支付管理信息系統認證子系統。

                第五條 清算總中心負責國家處理中心、國家處理中心與城市處理中心之間網絡(以下簡稱主干網絡)的運行、維護和管理;負責對清算中心系統運行、維護和管理的監督、檢查和考核。

                第六條 清算中心負責城市處理中心的運行、維護和管理。

                第七條 清算中心和支付管理信息系統網絡運行維護部門負責城市處理中心相關網絡的運行、維護和管理,配合清算總中心維護主干網絡。

                第八條 支付管理信息系統的綜合業務數據僅供各級用戶內部管理使用,未經人民銀行同意不得擅自對外披露。

                第二章 用戶管理

                第九條 支付管理信息系統的用戶管理實行“統一領導,分級管理”的原則。

                第十條 計費管理子系統的用戶由人民銀行業務主管部門授權清算總中心擔任。

                支付業務監控子系統的用戶為人民銀行業務主管部門及其授權機構。

                支付業務統計分析子系統的用戶為人民銀行總行,人民銀行上??偛?、各分行、營業管理部、省會(首府)城市中心支行、地市中心支行(以下簡稱分支行)和支付系統的直接參與者。

                銀行業金融機構直接參與者法人和支付系統特許參與者原則應為支付管理信息系統用戶,銀行業金融機構法人所屬的支付系統直接參與者可以根據管理需要自愿申請成為支付管理信息系統用戶。

                第十一條 人民銀行各級用戶可查看管轄范圍內的所有業務信息;各銀行業金融機構可查看與本行相關的業務信息,上級機構可查看下級機構的業務信息。

                第十二條 支付系統參與者申請支付管理信息系統用戶,需經人民銀行授權。

                跨省(自治區、直轄市)設置分支機構的銀行業金融機構法人(以下簡稱全國性銀行業金融機構)和支付系統特許參與者加入支付管理信息系統,應報經人民銀行總行批準;僅在省(自治區、直轄市)內設置分支機構的銀行業金融機構法人(以下簡稱地方性銀行業金融機構)加入支付管理信息系統,由人民銀行當地地市以上分支行(不包括地市中心支行,下同)批準。銀行業金融機構法人所屬的支付系統直接參與者加入支付管理信息系統,由人民銀行當地地市以上分支行批準。

                第十三條 申請支付管理信息系統用戶的全國性銀行業金融機構法人和支付系統特許參與者,應填寫《支付管理信息系統用戶申請表》(見附)提交至人民銀行支付結算司,人民銀行支付結算司審核同意后,為其編發用戶代碼。

                申請支付管理信息系統用戶的地方性銀行業金融機構法人和銀行業金融機構法人所屬支付系統直接參與者,應填寫《支付管理信息系統用戶申請表》提交至人民銀行當地地市以上分支行支付結算處,支付結算處審核同意后,為其編發用戶代碼。

                第十四條 經授權成為支付管理信息系統用戶的銀行業金融機構,應按規定的接人條件做好網絡和設備準備,并按照《中國人民銀行支付管理信息系統數字證書管理辦法》的規定申請數字證書。

                第十五條 申請退出支付管理信息系統的機構,應向人民銀行總行或人民銀行當地地市以上分支行提出申請,說明退出原因等事項。人民銀行受理退出申請后,應在1個工作日內辦理用戶退出手續,并注銷數字證書。

                第三章 崗位管理

                第十六條 清算總中心、清算中心應當合理安排各崗位人員,確保支付管理信息系統安全穩定運行。

                第十七條 國家處理中心應當設置的崗位有系統管理崗、業務主管崗、系統維護崗、注冊中心(以下簡稱RA)管理崗、RA審核操作崗、業務操作崗(含RA經辦操作崗)。

                城市處理中心應當設置的崗位有系統維護崗、地方注冊中心(以下簡稱LRA)管理崗、LRA審核操作崗、LRA經辦操作崗。

                系統管理崗、業務主管崗、系統維護崗和業務操作崗可由大額支付系統、小額支付系統以及全國支票影像交換系統相同崗位人員兼任;RA和LRA各管理、操作崗位可由全國支票影像交換系統相同崗位人員兼任。

                第十八條 支付管理信息系統用戶的崗位應參照各子系統用戶權限設置。

                第十九條 系統管理崗負責增加、刪除用戶及變更用戶授權。

                第二十條 業務主管崗負責新增、注銷本級及下級用戶;變更本級及下級用戶授權。

                第二十一條 系統維護崗負責安裝維護計算機軟件、硬件及網絡設備;對各種設備、系統進行監測、檢查和維護;解決系統運行中出現的技術問題;設置系統參數;負責信息安全主管工作;定期完成系統和數據備份;提供技術咨詢、協調服務;為系統穩定運行提供技術保障等。

                第二十二條 業務操作崗負責日常運行操作,監控系統運行狀態,在業務主管的授權下設置、修改相關參數。

                第二十三條 RA/LRA管理崗負責支付管理信息系統中有關操作人員和證書的管理,包括對有關操作人員授權和頒發證書等。

                第二十四條 RA/LRA審核操作崗負責支付管理信息系統中相關機構證書的審核、制作、撤銷等。

                第二十五條 RA/LRA經辦操作崗負責相關機構證書的錄入。

                第二十六條 系統管理崗、系統維護崗不得兼任業務主管崗;RA管理崗、RA審核操作崗、業務操作崗(含RA經辦操作崗)不得與本系統其他崗位人員兼任。

                第二十七條 所有崗位應當嚴格權限管理,相關操作應當遵循“雙簽制”原則。

                第二十八條 崗位人員變動應當辦理崗位變動交接手續,并在系統中及時刪除該用戶。

                第二十九條 各崗位人員上崗前須通過人民銀行組織的業務技能、安全知識培訓和考核。

                第四章 操作管理

                第三十條 清算總中心和清算中心應當嚴格執行支付管理信息系統運行操作規程。

                第三十一條 清算總中心應根據人民銀行業務主管部門的規定設置業務參數。

                第三十二條 清算中心應當定期或按清算總中心要求,報告系統運行情況。

                第三十三條 相關崗位人員在系統運行時間應當根據崗位要求監控系統運行狀態,并填寫系統運行日志。

                各崗位人員發現異常情況,應當立即報告主管人員,并按有關規定進行處理。

                第三十四條 操作人員在接到用戶標識后,應當立即登錄系統,修改用戶口令,用戶口令僅限本人使用,操作人員禁止使用未經修改的口令進行業務操作。

                第三十五條 創建新用戶時必需同時設置操作訪問權限和數據訪問權限。

                第五章 維護管理

                第三十六條 國家處理中心和城市處理中心應當制定支付管理信息系統維護管理制度和日常檢查規程,按照規程完成日常檢查和系統維護并記錄維護日志,發現系統異常按規定處理。

                第三十七條 清算總中心根據人民銀行業務主管部門的授權,負責對支付管理信息系統應用軟件版本進行統一管理。

                第三十八條 清算總中心和清算中心應當定期對計算機系統、網絡系統進行系統備份和數據備份,并填寫備份記錄。

                第三十九條 清算總中心和清算中心需請外單位人員對系統進行檢查維護時,經本單位分管領導批準后由系統維護人員陪同進行并作維護記錄。

                第四十條 清算總中心和清算中心應當分別制定支付管理信息系統應急預案并逐級報備,定期進行應急預案演練和備份系統測試,并記錄備查。

                第四十一條 清算總中心對清算中心應當定期進行運行維護情況的檢查,并記錄備查。

                第六章 信息安全管理

                第四十二條 支付管理信息系統的各種口令應嚴格管理,不得外泄;口令應當具有一定的復雜度,至少每季度更換一次,操作人員遺忘口令時,應當立即報告主管人員,經主管人員審批后由系統管理員重新設定,并記錄備查。

                第四十三條 一個用戶標識只能分配給一個操作人員,一個操作人員只能擁有唯一的用戶標識。

                第四十四條 操作人員應當在規定權限內操作,禁止與業務無關的操作;操作人員離開操作崗位時,應退出登錄。

                第四十五條 支付管理信息系統的數字證書應由證書持有者妥善保管,不得轉借他人,不得挪作他用。

                第四十六條 支付管理信息系統管理客戶端必須安裝支付清算系統統一防病毒客戶端軟件。

                第四十七條 禁止任何單位和個人泄漏支付管理信息系統的參數、配置信息。

                第四十八條 RA/LRA管理崗、RA/LRA審核操作崗和RA/LRA經辦操作崗崗位變更或離開,應以書面方式移交;RA/LRA管理員證書(USB-KEY)應向清算總中心申請更換,RA/LRA操作員證書應由RA/LRA管理員負責更換。

                第四十九條 支付管理信息系統用戶客戶端應采取必要措施防止病毒侵入;支付管理信息系統用戶應具備一定的安全風險意識和防范能力,將可移動存儲媒體插入支付管理信息系統客戶端時,應采取必要的安全措施,防止將病毒帶入支付系統網絡。

                第五十條 支付系統管理客戶端在維修、停用和報廢前應采取有效措施防止有關涉密信息泄漏。

                第五十一條 信息安全主管應按照信息安全管理的規定做好支付管理信息系統的信息安全管理工作。

                第五十二條 清算中心應制定支付管理信息系統安全事件報告和應急處理程序,確定事件的報告流程,重大安全事件要報清算總中心。

                第五十三條 本辦法未盡的安全管理事項,按照人民銀行支付清算系統運行維護的其他相關安全管理制度執行。

                第七章 系統變更與故障處理

                第五十四條 支付管理信息系統與大額支付系統、小額支付系統所共享的系統資源,在運行中應優先保證大額支付系統和小額支付系統使用,必要時可采取技術手段限制支付管理信息系統對這部分資源的使用,在緊急情況下經報請業務主管部門批準后可暫時停止支付管理信息系統的部分或全部功能的使用。

                第五十五條 清算總中心對支付管理信息系統的主機、網絡和存儲等主要硬件設備的升級、更換和維修,對支付管理信息系統軟件的版本升級、配置參數調整,應當經過分管領導書面授權。

                清算中心主要設備和系統的變更,應當事先向清算總中心提出書面申請,經批準后方可實施,并記錄變更過程。

                第五十六條 支付管理信息系統發生故障時,應當遵循“優先保障支付系統運行”的原則,及時報告和處理,盡快恢復系統運行。

                第五十七條 支付管理信息系統故障分為常規故障和非常規故障。常規故障由系統維護員按照現有故障處理規定和排除方法進行處理;非常規故障由系統維護員進行排除或請求外部技術支持。

                第五十八條 支付管理信息系統發生故障時,應視故障影響情況及時通知各相關用戶。

                第五十九條 清算總中心應當組織、協調外部資源對城市處理中心提供遠程或現場技術支持。

                第六十條 支付管理信息系統通信中斷時的信息傳輸,應當按照相關規定進行處理。

                第六十一條 運行維護部門應對支付管理信息系統的故障現象、故障分析和處理結果進行記錄,并于故障處理完成后次日向業務管理部門提交故障處理報告。

                第八章 紀律與責任

                第六十二條 支付管理信息系統運行維護部門應當遵守本辦法以及其他相關規定,加強內部控制管理,建立健全應急處理機制,保證系統安全穩定運行和工作的正常處理。

                第六十三條 支付管理信息系統運行維護部門未做好信息安全防范工作,給系統運行造成重大影響的,應當追究相關當事人責任。

                第六十四條 支付管理信息系統運行維護部門工作人員玩忽職守,出現重大失誤,造成嚴重后果的;偽造、篡改業務基礎數據的,應當按規定追究其責任。

                第六十五條 因不可抗力造成支付管理信息系統無法正常運行的,相關當事人均有及時采取補救措施的義務。

                第六十六條 支付管理信息系統用戶未按規定使用信息、擅自披露信息或行為危及系統安全運行時,人民銀行將責令其退出支付管理信息系統,注銷該用戶,并按規定追究其責任。

                第九章 附  則

                第六十七條 支付管理信息系統的機房、設備和文檔管理遵照《中國現代化支付系統運行管理辦法(試行)》(銀辦發[2005]287號文印發)的有關規定。

                第六十八條 本辦法由人民銀行負責解釋。

                第六十九條 本辦法自支付管理信息系統運行之日起試行。

                以下是我們推薦與政策法規相關的內容

                推薦閱讀

                首頁
                電話
                短信
                聯系
                欧美5xxxxx_欧美60岁一70岁熟妇_欧美6一14周岁a在线