支付管理資訊系統管理辦法

2021-09-30 21:54:10 字數 4528 閱讀 5774

第一章總則

第一條為規範支付管理資訊系統的使用和執行管理,確保系統的安全、高效、穩定執行,依據《中華人民共和國中國人民銀行法》、《中國現代化支付系統執行管理辦法》、《全國支票影像交換系統執行管理辦法》等有關法律規章,制定本辦法。

第二條本辦法所指支付管理資訊系統包括支付業務統計分析子系統、支付業務監控子系統、計費管理子系統。

支付業務統計分析子系統從大額支付系統、小額支付系統和全國支票影像交換系統中採集、儲存業務資料並進行加工處理,向使用者提供查詢、統計、分析等服務。

支付業務監控子系統對執行中的支付風險情況、支付系統執行狀態、支付業務量以及異常支付業務等資料進行實時監控,便於業務主管部門對系統執行及業務處理的監督管理。

計費管理子系統從大額支付系統、小額支付系統中獲取業務資料,根據設定的計費標準進行計費處理,通過大額支付系統下發計費清單與費用返還清單,實現對業務計費的統計管理。

第三條本辦法適用於支付管理資訊系統的執行、維護和管理的部門及支付管理資訊系統的各級使用者。   支付管理資訊系統的執行、維護和管理部門包括中國人民銀行清算總中心(以下簡稱清算總中心)、清算中心(含結算中心,下同)。

負責支付管理資訊系統網路執行、維護和管理的部門適用本辦法。

第四條支付管理資訊系統執行管理範圍包括: (一)支付系統國家處理中心(以下簡稱國家處理中心); (二)支付系統城市處理中心(以下簡稱城市處理中心); (三)支付管理資訊系統網路;  (四)支付管理資訊系統認證子系統。

第五條清算總中心負責國家處理中心、國家處理中心與城市處理中心之間網路(以下簡稱主幹網路)的執行、維護和管理;負責對清算中心系統執行、維護和管理的監督、檢查和考核。

第六條清算中心負責城市處理中心的執行、維護和管理。

第七條清算中心和支付管理資訊系統網路執行維護部門負責城市處理中心相關網路的執行、維護和管理,配合清算總中心維護主幹網路。

第八條支付管理資訊系統的綜合業務資料僅供各級使用者內部管理使用,未經人民銀行同意不得擅自對外披露。

第二章使用者管理

第九條支付管理資訊系統的使用者管理實行「統一領導,分級管理」的原則。

第十條計費管理子系統的使用者由人民銀行業務主管部門授權清算總中心擔任。

支付業務監控子系統的使用者為人民銀行業務主管部門及其授權機構。

支付業務統計分析子系統的使用者為人民銀行總行,人民銀行上海總部、各分行、營業管理部、省會(首府)城市中心支行、地市中心支行(以下簡稱分支行)和支付系統的直接參與者。

銀行業金融機構直接參與者法人和支付系統特許參與者原則應為支付管理資訊系統使用者,銀行業金融機構法人所屬的支付系統直接參與者可以根據管理需要自願申請成為支付管理資訊系統使用者。

第十一條人民銀行各級使用者可檢視管轄範圍內的所有業務資訊;各銀行業金融機構可檢視與本行相關的業務資訊,上級機構可檢視下級機構的業務資訊。

第十二條支付系統參與者申請支付管理資訊系統使用者,需經人民銀行授權。

跨省(自治區、直轄市)設定分支機構的銀行業金融機構法人(以下簡稱全國性銀行業金融機構)和支付系統特許參與者加入支付管理資訊系統,應報經人民銀行總行批准;僅在省(自治區、直轄市)內設定分支機構的銀行業金融機構法人(以下簡稱地方性銀行業金融機構)加入支付管理資訊系統,由人民銀行當地地市以上分支行(不包括地市中心支行,下同)批准。銀行業金融機構法人所屬的支付系統直接參與者加入支付管理資訊系統,由人民銀行當地地市以上分支行批准。

第十三條申請支付管理資訊系統使用者的全國性銀行業金融機構法人和支付系統特許參與者,應填寫《支付管理資訊系統使用者申請表》(見附)提交至人民銀行支付結算司,人民銀行支付結算司審核同意後,為其編髮使用者**。

申請支付管理資訊系統使用者的地方性銀行業金融機構法人和銀行業金融機構法人所屬支付系統直接參與者,應填寫《支付管理資訊系統使用者申請表》提交至人民銀行當地地市以上分支行支付結算處,支付結算處審核同意後,為其編髮使用者**。

第十四條經授權成為支付管理資訊系統使用者的銀行業金融機構,應按規定的接人條件做好網路和裝置準備,並按照《中國人民銀行支付管理資訊系統數字證書管理辦法》的規定申請數字證書。

第十五條申請退出支付管理資訊系統的機構,應向人民銀行總行或人民銀行當地地市以上分支行提出申請,說明退出原因等事項。人民銀行受理退出申請後,應在1個工作日內辦理使用者退出手續,並登出數字證書。

第三章崗位管理

第十六條清算總中心、清算中心應當合理安排各崗位人員,確保支付管理資訊系統安全穩定執行。

第十七條國家處理中心應當設定的崗位有系統管理崗、業務主管崗、系統維護崗、註冊中心(以下簡稱ra)管理崗、ra審核操作崗、業務操作崗(含ra經辦操作崗)。

城市處理中心應當設定的崗位有系統維護崗、地方註冊中心(以下簡稱lra)管理崗、lra審核操作崗、lra經辦操作崗。

系統管理崗、業務主管崗、系統維護崗和業務操作崗可由大額支付系統、小額支付系統以及全國支票影像交換系統相同崗位人員兼任;ra和lra各管理、操作崗位可由全國支票影像交換系統相同崗位人員兼任。

第十八條支付管理資訊系統使用者的崗位應參照各子系統使用者許可權設定。

第十九條系統管理崗負責增加、刪除使用者及變更使用者授權。

第二十條業務主管崗負責新增、登出本級及下級使用者;變更本級及下級使用者授權。

第二十一條系統維護崗負責安裝維護計算機軟體、硬體及網路裝置;對各種裝置、系統進行監測、檢查和維護;解決系統執行**現的技術問題;設定系統引數;負責資訊保安主管工作;定期完成系統和資料備份;提供技術諮詢、協調服務;為系統穩定執行提供技術保障等。

第二十二條業務操作崗負責日常執行操作,監控系統執行狀態,在業務主管的授權下設定、修改相關引數。

第二十三條 ra/lra管理崗負責支付管理資訊系統中有關操作人員和證書的管理,包括對有關操作人員授權和頒發證書等。

第二十四條 ra/lra審核操作崗負責支付管理資訊系統中相關機構證書的審核、製作、撤銷等。

第二十五條 ra/lra經辦操作崗負責相關機構證書的錄入。

第二十六條系統管理崗、系統維護崗不得兼任業務主管崗;ra管理崗、ra審核操作崗、業務操作崗(含ra經辦操作崗)不得與本系統其他崗位人員兼任。

第二十七條所有崗位應當嚴格許可權管理,相關操作應當遵循「雙籤制」原則。

第二十八條崗位人員變動應當辦理崗位變動交接手續,並在系統中及時刪除該使用者。

第二十九條各崗位人員上崗前須通過人民銀行組織的業務技能、安全知識培訓和考核。

第四章操作管理

第三十條清算總中心和清算中心應當嚴格執行支付管理資訊系統執行操作規程。

第三十一條清算總中心應根據人民銀行業務主管部門的規定設定業務引數。

第三十二條清算中心應當定期或按清算總中心要求,報告系統運**況。

第三十三條相關崗位人員在系統執行時間應當根據崗位要求監控系統執行狀態,並填寫系統執行日誌。

各崗位人員發現異常情況,應當立即報告主管人員,並按有關規定進行處理。

第三十四條操作人員在接到使用者標識後,應當立即登入系統,修改使用者口令,使用者口令僅限本人使用,操作人員禁止使用未經修改的口令進行業務操作。

第三十五條建立新使用者時必需同時設定操作訪問許可權和資料訪問許可權。

第五章維護管理

第三十六條國家處理中心和城市處理中心應當制定支付管理資訊系統維護管理制度和日常檢查規程,按照規程完成日常檢查和系統維護並記錄維護日誌,發現系統異常按規定處理。

第三十七條清算總中心根據人民銀行業務主管部門的授權,負責對支付管理資訊系統應用軟體版本進行統一管理。

第三十八條清算總中心和清算中心應當定期對計算機系統、網路系統進行系統備份和資料備份,並填寫備份記錄。

第三十九條清算總中心和清算中心需請外單位人員對系統進行檢查維護時,經本單位分管領導批准後由系統維護人員陪同進行並作維護記錄。

第四十條清算總中心和清算中心應當分別制定支付管理資訊系統應急預案並逐級報備,定期進行應急預案演練和備份系統測試,並記錄備查。

第四十一條清算總中心對清算中心應當定期進行執行維護情況的檢查,並記錄備查。

第六章資訊保安管理

第四十二條支付管理資訊系統的各種口令應嚴格管理,不得外洩;口令應當具有一定的複雜度,至少每季度更換一次,操作人員遺忘口令時,應當立即報告主管人員,經主管人員審批後由系統管理員重新設定,並記錄備查。

第四十三條乙個使用者標識只能分配給乙個操作人員,乙個操作人員只能擁有唯一的使用者標識。

第四十四條操作人員應當在規定許可權內操作,禁止與業務無關的操作;操作人員離開操作崗位時,應退出登入。

第四十五條支付管理資訊系統的數字證書應由證書持有者妥善保管,不得轉借他人,不得挪作他用。

第四十六條支付管理資訊系統管理客戶端必須安裝支付清算系統統一防病毒客戶端軟體。

第四十七條禁止任何單位和個人洩漏支付管理資訊系統的引數、配置資訊。

第四十八條 ra/lra管理崗、ra/lra審核操作崗和ra/lra經辦操作崗崗位變更或離開,應以書面方式移交;ra/lra管理員證書(usb-key)應向清算總中心申請更換,ra/lra操作員證書應由ra/lra管理員負責更換。

第四十九條支付管理資訊系統使用者客戶端應採取必要措施防止病毒侵入;支付管理資訊系統使用者應具備一定的安全風險意識和防範能力,將可移動儲存**插入支付管理資訊系統客戶端時,應採取必要的安全措施,防止將病毒帶入支付系統網路。

第五十條支付系統管理客戶端在維修、停用和報廢前應採取有效措施防止有關涉密資訊洩漏。

第五十一條資訊保安主管應按照資訊保安管理的規定做好支付管理資訊系統的資訊保安管理工作。

第五十二條清算中心應制定支付管理資訊系統安全事件報告和應急處理程式,確定事件的報告流程,重大安全事件要報清算總中心。

電力企業黨建管理資訊系統管理辦法

xx電網公司黨建管理資訊系統 管理辦法 試行 1 總則 1.1為推進xx電網公司黨建管理資訊系統實用化工作,以黨建管理資訊化促進黨建工作規範化,進一步加強黨建工作過程管理,促進公司黨建工作上台階 上水平。按照 中國南方電網公司黨建管理資訊系統試點實施方案 xx電網公司資訊化水平登高計畫 2009年 ...

電力企業黨建管理資訊系統管理辦法

收藏此資訊列印該資訊新增 佚名 未知 xx電網公司黨建管理資訊系統 管理辦法 試行 1 總則 1.1為推進xx電網公司黨建管理資訊系統實用化工作,以黨建管理資訊化促進黨建工作規範化,進一步加強黨建工作過程管理,促進公司黨建工作上台階 上水平。按照 中國南方電網公司黨建管理資訊系統試點實施方案 xx電...

資訊系統管理規定

企業名稱companyname檔名稱documentname 一 總則 檔案編號 document版本版次version edition 頁次page a 01 1 資訊系統管理規定 1 根據公司計算機和網路應用發展的實際需要,以實現公司計算機網路開發 應用 管理的高效 安全 低耗為目的,制定本規定...