中国现代化支付系统运行管理办法

1、附件3中国现代支付系统运行管理办法(试运行)第一章一般原则第一条为规范我国现代支付系统的运行和管理，保障支付系统安全、稳定、高效运行，根据中华人民共和国中国人民银行法及相关法律法规，制定本办法。第二条本办法所称中国现代支付系统(以下简称支付系统)包括大额支付系统和小额支付系统。第三条本办法适用于中国人民银行总清算中心、清算中心(含清算中心，下同)和直接参与者(含特许参与者，下同)负责支付系统运行、维护和管理的运行维护部门。本办法适用于负责支付系统网络运行、维护和管理的部门。第四条支付系统的运行管理范围包括：(1)国家加工中心；(二)市加工中心；(3)直接参与者；(4)支付系统的备份系统；(5)

2、支付系统网络。第五条总清算中心负责国家处理中心、支付系统备份系统以及国家处理中心与城市处理中心网络(以下简称骨干网)的运营、维护和管理；负责对清算中心进行监督、检查和评估，为系统运行提供业务指导和技术支持。清算中心负责城市处理中心的运营、维护和管理，并为辖区内直接参与者的运营和维护提供指导。清算中心和支付系统网络运行部门负责城市处理中心相关系统网络的运行、维护和管理，并配合清算中心维护骨干网络。直接参与者的运行维护部门负责本单位支付系统的运行、维护和管理。第二章岗位管理第六条国家处理中心、城市处理中心和直接参与者应合理安排各岗位人员，确保大额支付系统在系统工作日和小额支付系统724小时不间断安

3、全稳定运行。第七条国家加工中心和城市加工中心应当设置系统管理员、业务主管、操作员和系统维护员等岗位：(1)系统管理员负责配置运行参数，设置和监控系统运行状态，添加、更改和删除用户；(2)业务主管负责系统的业务操作，授权用户，设置业务参数，维护银行名称和行号数据，处理或授权异常支付业务；负责加密操作员卡的保管、加密设备的登录和启动，提供业务咨询和协调服务；(3)操作员根据业务主管的授权负责日常操作和监控；(4)系统维护人员负责设置系统参数，维护软件、硬件和网络，定期完成系统和数据备份；负责实时监控辖区内各接入系统的工作状态，建立和改善接入环境；解决系统运行中的技术问题，提供技术咨询和协调服务。国

4、家处理中心和城市处理中心可以根据支付系统运行管理的需要，按照中国人民银行的有关规定增设其他岗位。第八条各岗位人员上岗前，应当通过中国人民银行组织的业务技能和安全知识培训考试。第九条岗位人员变动应办理岗位变动交接手续，并在系统中取消用户。第三章经营管理第十条总清算中心和清算中心应严格执行支付系统操作规程。直接参与者的运营维护部门应制定相应的支付系统运营规则，并报清算中心备案。第十一条结算中心(3)设置小额支付系统提交清算的次数和时间；(4)设定小额支付系统直接参与者的质押价值和信用额度；(五)根据设备存储容量和业务需求，设置业务数据的在线保留期。第十四条运行人员应在系统工作日实时监控系统运行状态

5、，并填写系统运行日志。如果出现异常情况，如未能及时登录、冲减、核保错误、未收到小额冲减净结算报文、当天对账不一致、未收到每日冲减通知等。应立即向负责人报告，并按有关规定处理。第十五条国家加工中心、城市加工中心和直接参与者应当对业务转出和资金结算进行监控。国家处理中心和城市处理中心应督促“对冲排队”和“清算排队”业务的直接参与者及时办理，并根据业务需要启动“对冲排队”业务的配套机制。当直接参与者发现“冲抵排队”和“清算排队”业务时，应主动调整额度和筹集资金，确保支付业务的及时冲抵和清算。第十六条支付系统的名称和号码由中国人民银行统一管理。国家处理中心根据中国人民银行业务主管部门的通知进行维护；城

6、市处理中心可以根据需要向直接参与者提供线路名称和号码等基本数据。城市处理中心和直接参与者不得擅自增加、更改或删除银行名称和号码。第十七条国家加工中心、城市加工中心和参会人员应及时处理待办事项，确保所有待办事项在每日削减前一天得到处理。第十八条国家加工中心和城市加工中心应根据中国人民银行业务主管部门的要求，开展统计查询和回复、退货申请和回复、止付申请和回复、借记业务和实时贷记业务。第十九条国家处理中心对净差额的报送和处理进行监控。第四章维修管理第二十条国家处理中心、城市处理中心和直接参与者应当制定支付系统维护管理制度和日常检查程序，按照程序完成日常检查和系统维护，并记录维护日志。如发现系统异常，

7、应按规定处理。第二十一条根据中国人民银行业务主管部门的授权，总清算中心负责全国处理中心、城市处理中心和直接参与者支付系统应用软件版本的统一管理。第二十二条国家处理中心对系统主机、网络、加密和存储等主要设备的硬件进行升级、更换和维修，以及软件版本升级和配置参数调整，应获得主管领导的书面授权。城市处理中心主要设备和系统的变更应事先以书面形式向清算中心提交，经批准后实施，并记录变更过程。直接参与者的主要设备和系统的变更应提前向清算中心报告。第二十三条国家处理中心可根据中国人民银行的决定，在国家处理中心或城市处理中心设置微支付系统的中断或离开状态，但应提前3个工作日通知所有城市处理中心和直接参与者。第

8、二十四条国家处理中心、城市处理中心和直接参与者应当定期对计算机系统和网络系统进行系统备份和数据备份，并填写备份记录。第二十五条需要邀请其他单位人员对系统进行检查和维护时，经本单位主管领导批准后，应由系统维护人员陪同，并做好维护记录。第二十六条国家加工中心、城市加工中心和直接参与者应当分别制定应急预案(一)禁止系统管理员和系统维护人员兼任业务主管或操作员；(二)禁止经营者兼任经营者。第三十条操作员收到用户标识后，应立即登录系统并更改用户密码。用户密码只能由自己使用，不得泄露；禁止运营商在业务运营中使用未经修改的密码。用户密码应该具有一定的复杂性，并且应该至少每季度更改一次。当操作员忘记密码时，应

9、立即向业务主管报告，业务主管应通知系统管理员重新设置密码，业务主管应记录下来以备日后参考。一个用户标识只能分配给一个操作员，一个操作员只能有一个唯一的用户标识。第三十一条经营者应当在规定的权限内经营，禁止与经营有关的经营活动；当操作员离开操作岗位时，他应该注销。第三十二条城市处理中心和直接参与者在首次登录支付系统后应立即变更登录身份信息。识别信息应采用不易破解的字符串，并定期更换。第三十三条支付系统加密设备由清算中心统一定制和分发，国家处理中心、城市处理中心和直接参与者应指定专人配置、维护和保管。第三十四条支付系统的国家密钥由中国人民银行业务主管部门管理；本地安全密钥由中国人民银行当地分行业务

10、主管部门管理。国家处理中心根据中国人民银行业务主管部门的授权，制作发行国家密钥卡；城市处理中心应根据中国人民银行当地分行业务主管部门的授权制作和发放本地密钥卡。国家钥匙卡和地方钥匙卡由业务主管设置和保管。第三十五条国家加工中心、城市加工中心和直接参与者应当妥善保管秘密设备和钥匙卡。如有损失，应及时向中国人民银行业务主管部门报告。第三十六条支付系统与其他业务系统之间的网络连接，应当采取必要的防火墙等技术隔离保护措施，实现与互联网的物理隔离。第三十七条支付系统的病毒防治应当符合中国人民银行的规定，在支付系统上安装病毒治疗程序，并及时升级杀毒程序；应对外部数据进行病毒检测；定期检查病毒，发现后立即处

11、理，并逐步报告。第三十八条禁止开发和培训生产和备份设备，禁止使用非系统专用存储介质，禁止安装与系统运行无关的软件。第三十九条禁止泄露计算机系统和网络系统的参数和配置信息，以及参与者的支付交易和账户信息。当系统设备因故障需要交付维护时，应删除系统设备中存储的数据。第四十条国家处理中心、城市处理中心和直接参与者在特殊情况下需要变更后台业务数据时，必须经业务主管部门授权并经单位主管领导批准，至少有两名系统维护人员共同实施并详细记录；事后，业务主管应及时检查业务数据，并向业务主管部门和单位主管领导报告。第六章机房管理第四十一条支付系统机房应当符合国家建设标准和中国人民银行机房管理规定。第四十二条国家加

12、工中心、城市加工中心和直接参与者应当制定机房管理系统、门禁系统管理系统和门禁审批登记系统。第四十三条保持机房整洁有序。严禁将易燃、易爆、腐蚀性等与作业无关的危险品和物品带入机房；禁止使用明火或可能第四十六条支付系统机房应配备专用传真机、专用程控电话、拨号备份线和专用调制解调器，确保信息渠道畅通。第八章文件管理第四十七条支付系统运行文件包括技术数据、操作手册、操作维护手册以及系统运行过程中产生的各种书面信息和存储介质信息。第四十八条作业文件的保管和使用应做到以下几点：(a)指定专人负责保管，建立文件登记簿，并在移交托管人时办理相关材料的交接手续；(二)文件必须妥善保管，并做到防火、防盗、防磁、防

13、潮、防蛀；(3)存储介质形式的文件应定期检查和复制，防止存储介质损坏造成数据丢失；(四)严格查阅和借阅登记，禁止擅自或擅自复制、出借经营文件。第四十九条支付系统应用软件开发文件的保存期限为应用软件停止使用后5年；其他操作文件应与类似的会计文件进行比较，以确定保留期。第五十条废弃或者过期的作业文件，应当按照会计档案管理办法进行销毁。第9章：管理劣势第五十一条支付系统出现故障时，直接参与者或城市处理中心应遵循“先报告、后处理、尽快恢复运行、优先保障大额支付系统运行”的原则。直接参与者应向城市处理中心报告支付系统故障，城市处理中心应向国家处理中心报告支付系统故障。第五十二条国家处理中心支付系统发生重

14、大故障时，总清算中心应及时处理并向业务主管部门报告。第五十三条支付系统故障分为常规故障和非常规故障：(1)常规故障是指故障现象和故障排除方法在现有运行文件中有明确描述的故障；(2)非常规断层是现有作业文件中没有描述的断层。第五十四条支付系统运行过程中的日常故障，由系统维护人员按照故障处理规则和故障排除方法进行处理。第五十五条支付系统运行中出现非常规故障时，运行人员应立即记录或复制设备提示信息，并向主管人员报告故障现象，主管人员应根据故障程度逐级报告，同时系统维护人员应排除故障；如不能在短时间内排除，应请求技术支持或批准后启动应急计划。第五十六条总清算中心应组织协调外部资源，为城市处理中心提供远

15、程或现场技术支持。第五十七条支付系统发生故障时，国家处理中心、城市处理中心和直接参与者应当相互配合，排除故障。故障排除后，记录故障现象、分析和处理结果，并提交故障处理报告。故障的发生和处理应按规定对外公开，未经批准，任何人不得泄露故障信息。第五十八条支付系统通信中断时的信息传输按规定办理。第十章纪律和责任第五十九条支付系统运维部门应当遵守本办法及其他相关规定，加强内部控制管理，建立健全应急处理机制，确保系统安全稳定运行和业务正常处理。第六十条支付系统运维部门应妥善保管加密设备和密钥，防止丢失和泄露。因保管不善造成密钥泄露，造成资金损失的，责任方应按照规定承担赔偿责任。故意泄露密钥，情节严重的，依法追究当事人的刑事责任。第六十一条支付系统运维部门擅自修改支付系统基础数据的第六十二条支付系统运维部门未采取信息安全防范措施，对系统运行产生重大影响的，追究相关方责任。第六十三条支付系统运行维护部门忽视运行维护和管理，导致小额支付系统出现重大故障，参与者贷记的净余额不能正常清算的，由中国人民银行业务主管部门