附件3中国现代化支付系统运行管理办法(试行)第一章总则第一条为规范中国现代化支付系统的运行管理,确保支付系统的安全、稳定、高效运行,依据《中华人民共和国中国人民银行法》及有关法律法规的规定,制定本办法。第二条本办法所称中国现代化支付系统(以下简称支付系统)包含大额支付系统和小额支付系统。第三条本办法适用于承担支付系统运行、维护和管理的中国人民银行清算总中心、清算中心(含结算中心,下同)及直接参与者(含特许参与者,下同)的运行维护部门。负责支付系统网络运行、维护和管理的部门适用本办法。第四条支付系统运行管理范围包括:(一)国家处理中心;(二)城市处理中心;(三)直接参与者;(四)支付系统备份系统;(五)支付系统网络。第五条清算总中心负责国家处理中心、支付系统备份系统以及—81—国家处理中心与城市处理中心之间网络(以下简称主干网络)的运行、维护和管理;负责对清算中心进行监督、检查和考核,并对系统运行提供业务指导和技术支持。清算中心负责城市处理中心的运行、维护和管理,对辖内直接参与者的运行、维护进行指导。清算中心和支付系统网络运行部门负责城市处理中心相关系统网络的运行、维护和管理,配合清算总中心维护主干网络。直接参与者的运行维护部门负责本单位支付系统的运行、维护和管理。第二章岗位管理第六条国家处理中心、城市处理中心及直接参与者应当合理安排各岗位人员,确保大额支付系统在系统工作日和小额支付系统7×24小时不间断安全稳定运行。第七条国家处理中心、城市处理中心应当设置系统管理员、业务主管、操作员和系统维护员岗:(一)系统管理员负责配置运行参数,设置、监视系统运行状态,增加、更改、删除用户;(二)业务主管负责系统的业务运行,对用户授权,设置业务参数,维护行名行号数据,处理或授权处理异常支付业务;负责保管密押操作员卡,密押设备的登录和启动操作,提供业务咨询、协调服务;(三)操作员根据业务主管授权负责日常运行操作和监控;—82—(四)系统维护员负责设置系统参数,维护软件、硬件及网络,定期完成系统和数据备份;负责辖内各接入系统工作状态的实时监控,接入环境的建立与改善;解决系统运行中出现的技术问题,提供技术咨询、协调服务。国家处理中心、城市处理中心可根据支付系统运行管理的需要,按照中国人民银行的有关规定增设其他岗位。第八条各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核。第九条岗位人员变动应当办理岗位变动交接手续并在系统中注销该用户。第三章操作管理第十条清算总中心和清算中心应当严格执行支付系统运行操作规程。直接参与者的运行维护部门应当制定相应的支付系统运行操作规程,报清算中心备案。第十一条清算中心应当定期或按清算总中心要求,报告系统运行情况。第十二条国家处理中心、城市处理中心及直接参与者应当严格遵守支付系统运行时间的规定。国家处理中心应当根据中国人民银行授权,调整系统运行时间。城市处理中心和直接参与者在业务运行期间未经批准不得退出登录。—83—第十三条国家处理中心和城市处理中心应当根据中国人民银行的规定或授权操作下列事项:(一)设置直接参与者的支付业务接收、发起权限;(二)设置支付系统的业务金额起点;(三)设置小额支付系统提交清算场次和时间;(四)设置小额支付系统直接参与者的质押品价值和授信额度;(五)根据设备存储容量和业务需要设置业务数据联机保存期。第十四条操作人员在系统工作日应当实时监控系统运行状态,并填写系统运行日志。发现未按时登录、轧差跳场、核押错误、小额轧差净额清算报文回执丢失、日终对账不符、日切通知丢失等异常情况,应当立即报告主管人员,并按有关规定进行处理。第十五条国家处理中心、城市处理中心及直接参与者应当监控业务轧差、资金清算情况。国家处理中心、城市处理中心应当督促出现“轧差排队”和“清算排队”业务的直接参与者及时处理,并可根据业务需要对“轧差排队”业务启动撮合机制。直接参与者发现“轧差排队”和“清算排队”业务,应当主动调整额度,筹措资金,确保支付业务及时轧差、清算。第十六条支付系统行名行号由中国人民银行统一管理。国家处理中心根据中国人民银行业务主管部门的通知进行维护;城市处理中心可根据需要向直接参与者提供行名行号等基础数据。—84—城市处理中心和直接参与者不得擅自对行名行号进行增加、更改或删除。第十七条国家处理中心、城市处理中心和参与者应对待办业务事项及时处理,保证在日切前当日待办业务事项全部处理完成。第十八条国家处理中心、城市处理中心应当根据中国人民银行业务主管部门的要求统计查询查复、退回申请及应答、止付申请及应答、借记业务及实时贷记业务的处理情况。第十九条国家处理中心应当监控轧差净额的提交及处理情况。第四章维护管理第二十条国家处理中心、城市处理中心和直接参与者应当制定支付系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。第二十一条清算总中心根据中国人民银行业务主管部门的授权,负责对国家处理中心、城市处理中心和直接参与者的支付系统应用软件版本进行统一管理。第二十二条国家处理中心对系统主机、网络、密押和存储等主要设备的硬件进行升级、更换和维修,对软件进行版本升级、配置参数调整,应当经过主管领导书面授权。城市处理中心主要设备和系统的变更,应当事先向清算总中心提出书面申请,经批准后方可实施,并记录变更过程。直接参与者主要设备和系统的变更,应当事先向清算中心报备。—85—第二十三条国家处理中心可以根据中国人民银行的决定,设置小额支付系统在国家处理中心或城市处理中心的停运或启运状态,但须提前三个系统工作日通知所有城市处理中心和直接参与者。第二十四条国家处理中心、城市处理中心和直接参与者应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。第二十五条需请外单位人员对系统进行检查维护时,经本单位主管领导批准后由系统维护人员陪同进行并作维护记录。第二十六条国家处理中心、城市处理中心和直接参与者应当分别制定支付系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试,并记录备查。第二十七条清算总中心对城市处理中心应当定期进行运行维护情况的检查,并记录备查。第五章安全管理第二十八条支付系统所有用户应当严格权限管理,增设用户和变更业务参数等操作应当遵循“双签制”原则。第二十九条支付系统岗位应当遵循以下原则进行设置:(一)系统管理员、系统维护员禁止兼任业务主管或操作员;(二)业务主管禁止兼任操作员。第三十条操作人员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作人员禁止使用未经修改的口令进行业务操作。—86—用户口令应当具有一定的复杂性,至少每季度更换一次。操作人员遗忘口令时,应当立即报告业务主管,由业务主管通知系统管理员重新设定,业务主管应记录备查。一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。第三十一条操作人员应当在规定权限内操作,禁止与业务无关的操作;操作人员离开操作岗位时,应退出登录。第三十二条城市处理中心和直接参与者在第一次登录支付系统后,应立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。第三十三条支付系统密押设备由清算总中心统一定制配发,由国家处理中心、城市处理中心和直接参与者指定专人配置、维护和保管。第三十四条支付系统全国押密钥由中国人民银行业务主管部门负责管理;地方押密钥由中国人民银行当地分支行业务主管部门负责管理。国家处理中心根据中国人民银行业务主管部门的授权制作、分发全国押密钥卡;城市处理中心根据中国人民银行当地分支行业务主管部门的授权制作、分发地方押密钥卡。全国押密钥卡和地方押密钥卡由业务主管设置和保管。第三十五条国家处理中心、城市处理中心和直接参与者应当妥善保管密押设备和密钥卡。如有丢失,应当及时报告中国人民银行业务主管部门。—87—第三十六条支付系统与其他业务系统的网络连接,应当采取防火墙等必要的技术隔离保护措施实现与互联网的物理隔离。第三十七条支付系统病毒防范处理应当符合中国人民银行的规定,在支付系统上安装病毒处理程序,及时升级杀毒程序;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。第三十八条禁止在生产和备份设备上进行开发和培训、使用非系统专用的存储介质和安装与系统运行无关的软件。第三十九条禁止泄漏计算机系统和网络系统的参数、配置信息和参与者的支付交易、账户信息。系统设备因故障需外送维修时,应当删除系统设备存储的数据。第四十条国家处理中心、城市处理中心和直接参与者特殊情况下需要对后台业务数据进行变更操作时,须经业务主管部门授权并经本单位主管领导批准后,由至少两名系统维护员共同实施,详细记录;事后由业务主管及时核对业务数据,并向业务主管部门和本单位主管领导报告。第六章机房管理第四十一条支付系统机房应当符合国家建设标准和中国人民银行有关机房的管理规定。第四十二条国家处理中心、城市处理中心和直接参与者应当制定机房管理制度、门禁系统管理制度和进出审批登记制度。第四十三条保持机房的清洁、整齐、有序,禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房;禁止在机房内使—88—用明火或可能影响运行的设备。第七章设备管理第四十四条支付系统设备包括计算机设备、网络设备、安全设备和场地设备等,实行专人管理,建立档案,并定期检查,账实相符,禁止挪作他用。第四十五条支付系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查维护并填写记录,确保生产设备稳定运行,备份设备处于可用状态。第四十六条支付系统机房应配备专用传真机、专用程控电话、拨号备份线路和专用调制解调器,保证信息渠道畅通。第八章文档管理第四十七条支付系统运行文档包括技术资料、操作手册、运行维护手册以及在系统运行过程中产生的各种书面信息和存储介质信息等。第四十八条运行文档的保管和使用应当做到:(一)指定专人负责入库保管,建立文档登记簿,保管人员调动时,须办理有关资料的交接手续;(二)文档须妥善保管,并做到防火、防盗、防磁、防潮和防蛀;(三)对存储介质形式的文档,应当定期检查、定期复制,防止因存储介质损坏而丢失资料;—89—(四)严格查阅、借用登记,禁止私自或越权复制和外借运行文档。第四十九条支付系统应用软件开发文档保存期限为该应用软件停止使用后5年;其他运行文档应比照同类会计档案确定保存期限。第五十条废弃或过期的运行文档应比照会计档案管理办法进行销毁处理。第九章故障处理第五十一条直接参与者或城市处理中心发生支付系统故障时,应当遵循“先报告、后处理,尽快恢复运行,优先保障大额支付系统运行”的原则进行处置。直接参与者发生支付系统故障应向城市处理中心报告,城市处理中心发生支付系统故障应向国家处理中心报告。第五十二条国家处理中心发生支付系统重大故障,清算总中心应及时处置并向业务主管部门报告。第五十三条支付系统故障分为常规故障和非常规故障:(一)常规故障为故障现象和其排除方法在现有运行文档中有明确描述的故障;(二)非常规故障为故障现象和其排除方法在现有运行文档中没有描述的故障。第五十四条支付系统在运行过程中出现的常规故障,由系统维护员按照故障处理规定和排除方法进行处理。第五十五条支付系统运行过程中出现的非常规故障,操作人—90—员应当立即记录或复制设备提示信息,并将故障现象报主管人员,由主管人员依据故障程度逐级上报,同时由系统维护员对故障进行排除;短时间不能排除的,应当请求技术支持或经批准后启动应急预案。第五十六条清算总中心应当组织、协调外部资源对城市处理中心提供远程或现场技术支持。第五十七条当支付系统发生故障时,国家处理中心、城市处理中心、直接参与者应当相互配合排除故障。故障排除后,应当做好故障现象、分析和处理结果的记录,并提交故障处理报告。故障发生和处理情况按照规定对外披露,任何人未经批准不得擅自披露故障信息。第五十八条支付系统通信中断时的信息传输,应当按照规定进行处理。第十章纪律与责任第五十九条支付系统运行维护部门应当遵守本办法以及其他相关规定,加强内部控制管理,建立健全应急