村镇银行支付系统运行管理办法.doc

1、 xxx村镇银行支付系统运行管理办法第一章 总 则第一条 为规范中国现代化支付系统的运行管理，确保支付系统的安全、稳定、高效运行，依据中华人民共和国中国人民银行法及有关法律法规的规定，制定本办法。第二条 本办法所称中国现代化支付系统（以下简称支付系统）包含大额支付系统、小额支付系统、全国支票影像系统、电子银行商业汇票系统、网银互联清算系统和同城交换系统。 第三条 本办法适用于与支付系统运行、维护、管理相关的各营业机构。第二章 岗 位 管 理第四条 应当合理安排各岗位人员，确保大额支付系统、小额支付系统、全国支票影像系统、电子银行商业汇票系统、网银互联清算系统以及同城交换系统在规定运行期间不间断

2、安全稳定运行。 第五条 设置系统管理员、业务主管、操作员和系统维护员岗： （一）系统管理员负责监视系统运行状态，增加、更改、删除用户； （二）业务主管负责系统的业务运行，对用户授权，处理或授权处理异常支付业务；负责保管密押操作员卡，密押设备的登录和启动操作，提供业务咨询、协调服务； （三）操作员根据业务主管授权负责日常运行操作和监控； （四）系统维护员负责设置系统参数，维护软件、硬件及网络，定期完成系统和数据备份；负责辖内各接入系统工作状态的实时监控，接入环境的建立与改善；解决系统运行中出现的技术问题，提供技术咨询、协调服务。 第六条 各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知

3、识培训和考核。 第七条 岗位人员变动应当办理岗位变动交接手续并在系统中注销该用户。 第三章 操 作 管 理第八条 应当严格遵守支付系统运行时间的规定。在业务运行期间未经批准不得退出登录。 第九条 操作人员在系统工作日应当实时监控系统运行状态，并填写系统运行日志。 发现未按时登录、轧差跳场、核押错误、小额轧差净额清算报文回执丢失、日终对账不符、日切通知丢失等异常情况，应当立即报告主管人员，并按有关规定进行处理。 第十条 监控业务轧差、资金清算情况。发现“轧差排队”和“清算排队”业务，应当主动调整额度，筹措资金，确保支付业务及时轧差、清算。 第十一条 对待办业务事项及时处理，保证在日切前当日待办业

4、务事项全部处理完成。 第四章 维 护 管 理第十二条 制定支付系统维护管理制度和日常检查规程，按照规程完成日常检查和系统维护并记录维护日志，发现系统异常按规定处理。 第十三条 主要设备和系统的变更，应当事先向人行清算中心报备。 第十四条 定期对计算机系统、网络系统进行系统备份和数据备份，并填写备份记录。 第十五条 需请外单位人员对系统进行检查维护时，经本单位分管行领导批准后由系统维护人员陪同进行并作维护记录。 第十六条 制定支付系统应急预案并逐级报备，定期进行应急预案演练和备份系统测试，并记录备查。第五章 安 全 管 理第十七条 严格权限管理，增设用户和变更业务参数等操作应当遵循“双签制”原则

5、。 第十八条 支付系统岗位应当遵循以下原则进行设置： （一）系统管理员、系统维护员禁止兼任业务主管或操作员； （二）业务主管禁止兼任操作员。 第十九条 操作人员在接到人行用户标识后，应当立即登录系统，修改用户口令，用户口令仅限本人使用，不得外泄；操作人员禁止使用未经修改的口令进行业务操作。 用户口令应当具有一定的复杂性，至少每季度更换一次。操作人员遗忘口令时，应当立即报告业务主管，由业务主管通知系统管理员重新设定，业务主管应记录备查。 一个用户标识只能分配给一个操作人员，一个操作人员只能拥有唯一的用户标识。 第二十条 操作人员应当在规定权限内操作，禁止与业务无关的操作；操作人员离开操作岗位时，

6、应退出登录。 第二十一条 在第一次登录支付系统后，应立即更换登录识别信息。识别信息应采用不易破解的字符串，并定期更换。 第二十二条 支付系统密押设备指定专人配置、维护和保管。 第二十三条 妥善保管密押设备和密钥卡。如有丢失，应当及时报告中国人民银行业务主管部门。 第二十四条 支付系统与其他业务系统的网络连接，应当采取防火墙等必要的技术隔离保护措施实现与互联网的物理隔离。 第二十五条 支付系统病毒防范处理应当符合中国人民银行的规定，在支付系统上安装病毒处理程序，及时升级杀毒程序；对外来数据应当进行病毒检测；定期查毒，发现病毒立即处理，并逐级报备。 第二十六条 禁止在生产和备份设备上进行开发和培训

7、、使用非系统专用的存储介质和安装与系统运行无关的软件。 第二十七条 禁止泄漏计算机系统和网络系统的参数、配置信息和参与者的支付交易、账户信息。 系统设备因故障需外送维修时，应当删除系统设备存储的数据。 第二十八条 特殊情况下需要对后台业务数据进行变更操作时，须经业务主管部门授权并经本单位主管领导批准后，由至少两名系统维护员共同实施，详细记录；事后由业务主管及时核对业务数据，并向业务主管部门和本单位主管领导报告。 第六章 机 房 管 理第二十九条 支付系统机房应当符合国家建设标准和中国人民银行有关机房的管理规定。 第三十条 制定机房管理制度、门禁系统管理制度和进出审批登记制度。 第三十一条 保持

8、机房的清洁、整齐、有序，禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房；禁止在机房内使用明火或可能影响运行的设备。 第七章 设 备 管 理第三十二条 支付系统设备包括计算机设备、网络设备、安全设备和场地设备等，实行专人管理，建立档案，并定期检查，账实相符，禁止挪作他用。 第三十三条 支付系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查维护并填写记录，确保生产设备稳定运行，备份设备处于可用状态。 第三十四条 支付系统机房应配备专用传真机、专用程控电话、拨号备份线路和专用调制解调器，保证信息渠道畅通。 第八章 文 档 管 理第三十五条 支付系统运行文档包括技术资料、操作手册

9、、运行维护手册以及在系统运行过程中产生的各种书面信息和存储介质信息等。 第三十六条 运行文档的保管和使用应当做到： （一）指定专人负责入库保管，建立文档登记簿，保管人员调动时，须办理有关资料的交接手续； （二）文档须妥善保管，并做到防火、防盗、防磁、防潮和防蛀； （三）对存储介质形式的文档，应当定期检查、定期复制，防止因存储介质损坏而丢失资料； （四）严格查阅、借用登记，禁止私自或越权复制和外借运行文档。 第三十七条 支付系统应用软件开发文档保存期限为该应用软件停止使用后5年；其他运行文档应比照同类会计档案确定保存期限。第三十八条 废弃或过期的运行文档应比照会计档案管理办法进行销毁处理。 第九

10、章 故 障 处 理第三十九条 当发生支付系统故障时，应当遵循“先报告、后处理，尽快恢复运行，优先保障大额支付系统运行”的原则进行处置。发生支付系统故障应向城市处理中心报告。第四十条 支付系统故障分为常规故障和非常规故障： （一）常规故障为故障现象和其排除方法在现有运行文档中有明确描述的故障； （二）非常规故障为故障现象和其排除方法在现有运行文档中没有描述的故障。 第四十一条 支付系统在运行过程中出现的常规故障，由系统维护员按照故障处理规定和排除方法进行处理。 第四十二条 支付系统运行过程中出现的非常规故障，操作人员应当立即记录或复制设备提示信息，并将故障现象报主管人员，由主管人员依据故障程度逐

11、级上报，同时由系统维护员对故障进行排除；短时间不能排除的，应当请求技术支持或经应急小组组长批准后启动应急预案。 第四十三条 当支付系统发生故障时，直接参与者应当请求国家处理中心、城市处理中心协助排除故障。 故障排除后，应当做好故障现象、分析和处理结果的记录，并提交故障处理报告。 故障发生和处理情况按照规定对外披露，任何人未经批准不得擅自披露故障信息。 第四十四条 支付系统通信中断时的信息传输，应当按照规定进行处理。 第十章 纪 律 与 责 任第四十五条 支付系统运行维护部门应当遵守本办法以及其他相关规定，加强内部控制管理，建立健全应急处理机制，保证系统安全稳定运行和业务的正常处理。 第四十六条

12、 支付系统运行维护部门应当妥善保管密押设备和密钥，严防丢失泄露。因保管不善泄露密钥，造成资金损失的，有关责任方应当按规定承担赔偿责任。故意泄露密钥情节严重的，应当依法追究有关当事人的刑事责任。 第四十七条 支付系统运行维护部门擅自修改支付系统基础数据，未造成资金损失的，应当追究有关责任人的行政责任；造成资金损失的，有关责任方应依法承担赔偿责任。情节严重的，应当依法追究有关当事人的刑事责任。 第四十八条 支付系统运行维护部门未做好信息安全防范措施，给系统运行造成重大影响的，应当追究有关当事人责任。 第四十九条 支付系统运行维护部门疏于运行维护和管理，造成小额支付系统出现重大故障，参与者贷记轧差净

13、额无法正常清算的，经中国人民银行业务主管部门认定，按准备金利率对延误的资金向有关银行赔付利息。 第五十条 支付系统运行维护部门工作人员在办理支付业务中玩忽职守，或出现重大失误，造成资金损失的，应当按规定承担行政责任，情节严重的，依法追究刑事责任；伪造、篡改支付系统业务基础数据盗用资金的，应当没收非法所得，给予纪律处分，构成犯罪的，依法追究有关当事人的刑事责任。 第五十一条 因不可抗力造成支付系统无法正常运行的，有关当事人均有及时排除障碍和采取补救措施的义务。 第五十二条 对管理混乱、工作失职，发生重大运行事故，造成客户资金损失或其它重大损失的支付系统运行部门，应当追究直接责任人、主管人员及主管领导的责任。第十一章 附 则第五十三条 本办法为转发苏州银行支付系统运行管理办法，由xxx村镇银行负责解释。 第五十四条 本办法自发文之日起实行。- 7 -