中國現代化支付系統執行管理辦法(試行)
為規範中國現代化支付系統的執行管理,確保支付系統的安全、穩定、高效執行,依據《中華人民共和國中國人民銀行法》及有關法律法規的規定,制定本辦法。
頒佈單位:中國人民銀行
文 號:銀辦發[2005]287號
頒佈時間:2005-11-05
實施時間:2005-11-05
時 效 性:失效
效力級別:部門規範性檔案
第一章 總則
第一條 為規範中國現代化支付系統的執行管理,確保支付系統的安全、穩定、高效執行,依據《中華人民共和國中國人民銀行法》及有關法律法規的規定,制定本辦法。
第二條 本辦法所稱中國現代化支付系統(以下簡稱支付系統)包含大額支付系統和小額支付系統。
第三條 本辦法適用於承擔支付系統執行、維護和管理的中國人民銀行清算總中心、清算中心(含結算中心,下同)及直接參與者(含特許參與者,下同)的執行維護部門。
負責支付系統網路執行、維護和管理的部門適用本辦法。
第四條 支付系統執行管理範圍包括:
(一)國家處理中心;
(二)城市處理中心;
(三)直接參與者;
(四)支付系統備份系統;
(五)支付系統網路。
第五條 清算總中心負責國家處理中心、支付系統備份系統以及國家處理中心與城市處理中心之間網路(以下簡稱主幹網路)的執行、維護和管理;負責對清算中心進行監督、檢查和考核,並對系統執行提供業務指導和技術支援。
清算中心負責城市處理中心的執行、維護和管理,對轄內直接參與者的執行、維護進行指導。
清算中心和支付系統網路執行部門負責城市處理中心相關係統網路的執行、維護和管理,配合清算總中心維護主幹網路。
直接參與者的執行維護部門負責本單位支付系統的執行、維護和管理。
第二章 崗位管理
第六條 國家處理中心、城市處理中心及直接參與者應當合理安排各崗位人員,確保大額支付系統在系統工作日和小額支付系統7×24小時不間斷安全穩定執行。
第七條 國家處理中心、城市處理中心應當設定系統管理員、業務主管、操作員和系統維護員崗:
(一)系統管理員負責配置執行引數,設定、監視系統執行狀態,增加、更改、刪除使用者;
(二)業務主管負責系統的業務執行,對使用者授權,設定業務引數,維護行名行號資料,處理或授權處理異常支付業務;負責保管密押操作員卡,密押裝置的登入和啟動操作,提供業務諮詢、協調服務;
(三)操作員根據業務主管授權負責日常執行操作和監控;
(四)系統維護員負責設定系統引數,維護軟體、硬體及網路,定期完成系統和資料備份;負責轄內各接入系統工作狀態的實時監控,接入環境的建立與改善;解決系統執行中出現的技術問題,提供技術諮詢、協調服務。
國家處理中心、城市處理中心可根據支付系統執行管理的需要,按照中國人民銀行的有關規定增設其他崗位。
第八條 各崗位人員上崗前應當通過中國人民銀行組織的業務技能、安全知識培訓和考核。
第九條 崗位人員變動應當辦理崗位變動交接手續並在系統中登出該使用者。
第三章 操作管理
第十條 清算總中心和清算中心應當嚴格執行支付系統執行操作規程。
直接參與者的執行維護部門應當制定相應的支付系統執行操作規程,報清算中心備案。
第十一條 清算中心應當定期或按清算總中心要求,報告系統執行情況。
第十二條 國家處理中心、城市處理中心及直接參與者應當嚴格遵守支付系統執行時間的規定。國家處理中心應當根據中國人民銀行授權,調整系統執行時間。
城市處理中心和直接參與者在業務執行期間未經批准不得退出登入。
第十三條 國家處理中心和城市處理中心應當根據中國人民銀行的規定或授權操作下列事項:
(一)設定直接參與者的支付業務接收、發起許可權;
(二)設定支付系統的業務金額起點;
(三)設定小額支付系統提交清算場次和時間;
(四)設定小額支付系統直接參與者的質押品價值和授信額度;
(五)根據裝置儲存容量和業務需要設定業務資料聯機儲存期。
第十四條 操作人員在系統工作日應當實時監控系統執行狀態,並填寫系統執行日誌。
發現未按時登入、軋差跳場、核押錯誤、小額軋差淨額清算報文回執丟失、日終對賬不符、日切通知丟失等異常情況,應當立即報告主管人員,並按有關規定進行處理。
第十五條 國家處理中心、城市處理中心及直接參與者應當監控業務軋差、資金清算情況。
國家處理中心、城市處理中心應當督促出現“軋差排隊”和“清算排隊”業務的直接參與者及時處理,並可根據業務需要對“軋差排隊”業務啟動撮合機制。
直接參與者發現“軋差排隊”和“清算排隊”業務,應當主動調整額度,籌措資金,確保支付業務及時軋差、清算。
第十六條 支付系統行名行號由中國人民銀行統一管理。國家處理中心根據中國人民銀行業務主管部門的通知進行維護;城市處理中心可根據需要向直接參與者提供行名行號等基礎資料。
城市處理中心和直接參與者不得擅自對行名行號進行增加、更改或刪除。
第十七條 國家處理中心、城市處理中心和參與者應對待辦業務事項及時處理,保證在日切前當日待辦業務事項全部處理完成。
第十八條 國家處理中心、城市處理中心應當根據中國人民銀行業務主管部門的要求統計查詢查復、退回申請及應答、止付申請及應答、借記業務及實時貸記業務的處理情況。
第十九條 國家處理中心應當監控軋差淨額的提交及處理情況。
第四章 維護管理
第二十條 國家處理中心、城市處理中心和直接參與者應當制定支付系統維護管理制度和日常檢查規程,按照規程完成日常檢查和系統維護並記錄維護日誌,發現系統異常按規定處理。
第二十一條 清算總中心根據中國人民銀行業務主管部門的授權,負責對國家處理中心、城市處理中心和直接參與者的支付系統應用軟體版本進行統一管理。
第二十二條 國家處理中心對系統主機、網路、密押和儲存等主要裝置的硬體進行升級、更換和維修,對軟體進行版本升級、配置引數調整,應當經過主管領導書面授權。
城市處理中心主要裝置和系統的變更,應當事先向清算總中心提出書面申請,經批准後方可實施,並記錄變更過程。
直接參與者主要裝置和系統的變更,應當事先向清算中心報備。
第二十三條 國家處理中心可以根據中國人民銀行的決定,設定小額支付系統在國家處理中心或城市處理中心的停運或啟運狀態,但須提前三個系統工作日通知所有城市處理中心和直接參與者。
第二十四條 國家處理中心、城市處理中心和直接參與者應當定期對計算機系統、網路系統進行系統備份和資料備份,並填寫備份記錄。
第二十五條 需請外單位人員對系統進行檢查維護時,經本單位主管領導批准後由系統維護人員陪同進行並作維護記錄。
第二十六條 國家處理中心、城市處理中心和直接參與者應當分別制定支付系統應急預案並逐級報備,定期進行應急預案演練和備份系統測試,並記錄備查。
第二十七條 清算總中心對城市處理中心應當定期進行執行維護情況的檢查,並記錄備查。
第五章 安全管理
第二十八條 支付系統所有使用者應當嚴格許可權管理,增設使用者和變更業務引數等操作應當遵循“雙籤制”原則。
第二十九條 支付系統崗位應當遵循以下原則進行設定:
(一)系統管理員、系統維護員禁止兼任業務主管或操作員;
(二)業務主管禁止兼任操作員。
第三十條 操作人員在接到使用者標識後,應當立即登入系統,修改用戶口令,使用者口令僅限本人使用,不得外洩;操作人員禁止使用未經修改的口令進行業務操作。
使用者口令應當具有一定的複雜性,至少每季度更換一次。操作人員遺忘口令時,應當立即報告業務主管,由業務主管通知系統管理員重新設定,業務主管應記錄備查。
一個使用者標識只能分配給一個操作人員,一個操作人員只能擁有唯一的使用者標識。
第三十一條 操作人員應當在規定許可權內操作,禁止與業務無關的操作;操作人員離開操作崗位時,應退出登入。
第三十二條 城市處理中心和直接參與者在第一次登入支付系統後,應立即更換登入識別資訊。識別資訊應採用不易破解的字串,並定期更換。
第三十三條 支付系統密押裝置由清算總中心統一定製配發,由國家處理中心、城市處理中心和直接參與者指定專人配置、維護和保管。
第三十四條 支付系統全國押金鑰由中國人民銀行業務主管部門負責管理;地方押金鑰由中國人民銀行當地分支行業務主管部門負責管理。
國家處理中心根據中國人民銀行業務主管部門的授權制作、分發全國押金鑰卡;城市處理中心根據中國人民銀行當地分支行業務主管部門的授權制作、分發地方押金鑰卡。
全國押金鑰卡和地方押金鑰卡由業務主管設定和保管。
第三十五條 國家處理中心、城市處理中心和直接參與者應當妥善保管密押裝置和金鑰卡。如有丟失,應當及時報告中國人民銀行業務主管部門。
第三十六條 支付系統與其他業務系統的網路連線,應當採取防火牆等必要的技術隔離保護措施實現與網際網路的物理隔離。
第三十七條 支付系統病毒防範處理應當符合中國人民銀行的規定,在支付系統上安裝病毒處理程式,及時升級防毒程式;對外來資料應當進行病毒檢測;定期查毒,發現病毒立即處理,並逐級報備。
第三十八條 禁止在生產和備份裝置上進行開發和培訓、使用非系統專用的儲存介質和安裝與系統執行無關的軟體。
第三十九條 禁止洩漏計算機系統和網路系統的引數、配置資訊和參與者的支付交易、賬戶資訊。
系統裝置因故障需外送維修時,應當刪除系統裝置儲存的資料。
第四十條 國家處理中心、城市處理中心和直接參與者特殊情況下需要對後臺業務資料進行變更操作時,須經業務主管部門授權並經本單位主管領導批准後,由至少兩名系統維護員共同實施,詳細記錄;事後由業務主管及時核對業務資料,並向業務主管部門和本單位主管領導報告。
第六章 機房管理
第四十一條 支付系統機房應當符合國家建設標準和中國人民銀行有關機房的管理規定。
第四十二條 國家處理中心、城市處理中心和直接參與者應當制定機房管理制度、門禁系統管理制度和進出審批登記制度。
第四十三條 保持機房的清潔、整齊、有序,禁止將易燃、易爆、易腐蝕等危險品和與執行無關的物品帶入機房;禁止在機房內使用明火或可能影響執行的裝置。
第七章 裝置管理
第四十四條 支付系統裝置包括計算機裝置、網路裝置、安全裝置和場地裝置等,實行專人管理,建立檔案,並定期檢查,賬實相符,禁止挪作他用。
第四十五條 支付系統裝置應當按照國家和中國人民銀行制定的技術規範定期進行檢查維護並填寫記錄,確保生產裝置穩定執行,備份裝置處於可用狀態。
第四十六條 支付系統機房應配備專用傳真機、專用程控電話、撥號備份線路和專用調變解調器,保證資訊渠道暢通。
第八章 文件管理
第四十七條 支付系統執行文件包括技術資料、操作手冊、執行維護手冊以及在系統執行過程中產生的各種書面資訊和儲存介質資訊等。
第四十八條 執行文件的保管和使用應當做到:
(一)指定專人負責入庫保管,建立文件登記簿,保管人員調動時,須辦理有關資料的交接手續;
(二)文件須妥善保管,並做到防火、防盜、防磁、防潮和防蛀;
(三)對儲存介質形式的文件,應當定期檢查、定期複製,防止因儲存介質損壞而丟失資料;
(四)嚴格查閱、借用登記,禁止私自或越權複製和外借執行文件。
第四十九條 支付系統應用軟體開發文件儲存期限為該應用軟體停止使用後5年;其他執行文件應比照同類會計檔案確定儲存期限。
第五十條 廢棄或過期的執行文件應比照會計檔案管理辦法進行銷燬處理。
第九章 故障處理
第五十一條 直接參與者或城市處理中心發生支付系統故障時,應當遵循“先報告、後處理,儘快恢復執行,優先保障大額支付系統執行”的原則進行處置。直接參與者發生支付系統故障應向城市處理中心報告,城市處理中心發生支付系統故障應向國家處理中心報告。
第五十二條 國家處理中心發生支付系統重大故障,清算總中心應及時處置並向業務主管部門報告。
第五十三條 支付系統故障分為常規故障和非常規故障:
(一)常規故障為故障現象和其排除方法在現有執行文件中有明確描述的故障;
(二)非常規故障為故障現象和其排除方法在現有執行文件中沒有描述的故障。
第五十四條 支付系統在執行過程中出現的常規故障,由系統維護員按照故障處理規定和排除方法進行處理。
第五十五條 支付系統執行過程中出現的非常規故障,操作人員應當立即記錄或複製裝置提示資訊,並將故障現象報主管人員,由主管人員依據故障程度逐級上報,同時由系統維護員對故障進行排除;短時間不能排除的,應當請求技術支援或經批准後啟動應急預案。
第五十六條 清算總中心應當組織、協調外部資源對城市處理中心提供遠端或現場技術支援。
第五十七條 當支付系統發生故障時,國家處理中心、城市處理中心、直接參與者應當相互配合排除故障。
故障排除後,應當做好故障現象、分析和處理結果的記錄,並提交故障處理報告。
故障發生和處理情況按照規定對外披露,任何人未經批准不得擅自披露故障資訊。
第五十八條 支付系統通訊中斷時的資訊傳輸,應當按照規定進行處理。
第十章 紀律與責任
第五十九條 支付系統執行維護部門應當遵守本辦法以及其他相關規定,加強內部控制管理,建立健全應急處理機制,保證系統安全穩定執行和業務的正常處理。
第六十條 支付系統執行維護部門應當妥善保管密押裝置和金鑰,嚴防丟失洩露。因保管不善洩露金鑰,造成資金損失的,有關責任方應當按規定承擔賠償責任。故意洩露金鑰情節嚴重的,應當依法追究有關當事人的刑事責任。
第六十一條 支付系統執行維護部門擅自修改支付系統基礎資料,未造成資金損失的,應當追究有關責任人的行政責任;造成資金損失的,有關責任方應依法承擔賠償責任。情節嚴重的,應當依法追究有關當事人的刑事責任。
第六十二條 支付系統執行維護部門未做好資訊安全防範措施,給系統執行造成重大影響的,應當追究有關當事人責任。
第六十三條 支付系統執行維護部門疏於執行維護和管理,造成小額支付系統出現重大故障,參與者貸記軋差淨額無法正常清算的,經中國人民銀行業務主管部門認定,按準備金利率對延誤的資金向有關銀行賠付利息。
第六十四條 支付系統執行維護部門工作人員在辦理支付業務中玩忽職守,或出現重大失誤,造成資金損失的,應當按規定承擔行政責任,情節嚴重的,依法追究刑事責任;偽造、篡改支付系統業務基礎資料盜用資金的,應當沒收非法所得,給予紀律處分,構成犯罪的,依法追究有關當事人的刑事責任。
第六十五條 因不可抗力造成支付系統無法正常執行的,有關當事人均有及時排除障礙和採取補救措施的義務。
第六十六條 對管理混亂、工作失職,發生重大執行事故,造成客戶資金損失或其它重大損失的支付系統執行部門,應當追究直接責任人、主管人員及主管領導的責任。
第十一章 附則
第六十七條 本辦法由中國人民銀行負責解釋。
第六十八條 本辦法自小額支付系統執行之日起試行。
