《银行二代支付系统运行管理办法.doc》由会员分享,可在线阅读,更多相关《银行二代支付系统运行管理办法.doc(9页珍藏版)》请在金锄头文库上搜索。
1、XX银行二代支付系统运行管理办法第一章 总则第一条 为规范我行二代支付系统的运行管理,确保支付系统的安全、稳定、高效运行,依据中国现代化支付系统运行管理办法及有关法律法规的规定,制定本办法。第二条 本办法所称二代支付系统以下简称支付系统第三条 本办法适用于我行支付系统运行维护部门,具体包括总行信息技术部和运营管理部。 总行信息技术部负责支付系统及设备的开发升级、日常维护、安全运行等工作。总行运营管理部负责支付系统的日常管理和业务指导工作。第二章 岗位管理第四条 支付系统运行维护部门应当合理安排各岗位人员,确保支付系统小时不间断安全稳定运行。第五条 总行信息技术部应当设置系统管理员和系统维护员岗
2、:(一)系统管理员负责配置运行参数,设置、监视系统运行状态,增加、更改、删除用户;(二)系统维护员负责设置系统参数,维护软件、硬件及网络,定期完成系统和数据备份;解决系统运行中出现的技术问题,提供技术咨询、协调服务。第六条 总行运营管理部应当设置业务主管和操作员岗:(一)业务主管负责支付系统的业务运行,对用户授权,处理或授权处理异常支付业务;负责保管密钥;(二)操作员根据业务主管授权负责日常运行操作和监控;第七条 各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核,定期进行培训。第八条 岗位人员变动应当办理岗位变动交接手续并在系统中注销该用户。第三章 操作管理第九条 支付系
3、统运行维护部门应当制定相应的支付系统运行操作规程,报清算中心备案。第十条 总行运营管理部应当严格遵守中国人民银行关于支付系统运行时间的规定。在业务运行期间未经批准不得退出登录。第十一条 操作员在系统工作日应当实时监控系统运行状态。发现异常情况,应当立即报告业务主管,并按有关规定进行处理。第十二条 操作员应当监控业务轧差、资金清算情况。发现“轧差排队”和“清算排队”业务,应及时向总行资金头寸管理部门申请调整额度,确保支付业务及时轧差、清算。第十三条 支付系统行名行号由中国人民银行统一管理。总行信息技术部应根据中国人民银行支付系统行名行号变更情况及时更新我行系统。第十四条 支付系统运行维护部门应对
4、待办业务事项及时处理,保证在日切前当日待办业务事项全部处理完成。第四章 维护管理第十五条 总行信息技术部应当制定支付系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。第十六条 总行信息技术部变更支付系统主要设备和系统的,应当事先向清算中心报备。第十七条 总行信息技术部应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。第十八条 总行信息技术部需请外单位人员对系统进行检查维护时,经本单位主管领导批准后由系统维护员陪同进行并作维护记录。第十九条 支付系统运行维护部门应当制定支付系统应急预案并逐级报备,定期进行应急预案演练和备份系
5、统测试,并记录备查。第五章 安全管理第二十条 支付系统所有用户应当严格权限管理,增设用户和变更业务参数等操作应当遵循“双签制”原则。第二十一条 支付系统岗位应当遵循以下原则进行设置:(一)系统管理员、系统维护员禁止兼任业务主管或操作员;(二)业务主管禁止兼任操作员。(三)系统维护员和操作员岗应设置A、B角。第二十二条 操作员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作员禁止使用未经修改的口令进行业务操作。用户口令应当具有一定的复杂性,至少每季度更换一次。操作员遗忘口令时,应当立即报告业务主管,由业务主管通知系统管理员重新设定,业务主管应记录备查。一个用
6、户标识只能分配给一个操作员,一个操作员只能拥有唯一的用户标识。第二十三条 操作员应当在规定权限内操作,禁止与业务无关的操作;操作员离开操作岗位时,应退出登录。第二十四条 操作员在第一次登录支付系统后,应立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。第二十五条 总行信息技术部应指定专人配置、维护和保管支付系统密押设备。如有丢失,应当及时报告中国人民银行业务主管部门。第二十六条 支付系统密钥由业务主管设置和保管。第二十七条 支付系统与其他业务系统的网络连接,应当采取防火墙等必要的技术隔离保护措施实现与互联网的物理隔离。第二十八条 支付系统病毒防范处理应当符合中国人民银行的规定,
7、在支付系统上安装病毒处理程序,及时升级杀毒程序;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。第二十九条 禁止在生产和备份设备上进行开发和培训、使用非系统专用的存储介质和安装与系统运行无关的软件。第三十条 禁止泄漏计算机系统和网络系统的参数、配置信息和参与者的支付交易、账户信息。系统设备因故障需外送维修时,应当删除系统设备存储的数据。第三十一条 总行信息技术部特殊情况下需要对后台业务数据进行变更操作时,须经业务主管部门授权并经本单位主管领导批准后,由至少两名系统维护员共同实施,详细记录;事后由业务主管及时核对业务数据,并向业务主管部门和本单位主管领导报告。第六章 设备管理
8、第三十二条 支付系统设备包括计算机设备、网络设备、安全设备和场地设备等,实行专人管理,建立档案,并定期检查,账实相符,禁止挪作他用。第三十三条 支付系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查维护并填写记录,确保生产设备稳定运行,备份设备处于可用状态。第三十四条 支付系统机房应配备传真机、专用程控电话、和备份线路,保证信息通讯渠道畅通。第七章 文档管理第三十五条 支付系统运行文档包括技术资料、操作手册、运行维护手册以及在系统运行过程中产生的各种书面信息和存储介质信息等。第三十六条 运行文档的保管和使用参照信息技术部技术文档保管和使用相关办法管理。第三十七条 支付系统应用软件开发
9、文档保存期限为该应用软件停止使用后年;其他运行文档应比照同类会计档案确定保存期限。第三十八条 废弃或过期的运行文档应比照会计档案管理办法进行销毁处理。第八章 故障处理第三十九条 发生支付系统故障时,应当遵循“先报告、后处理,尽快恢复运行,优先保障大额支付系统运行”的原则进行处置,并及时向城市处理中心报告。第四十条 支付系统故障分为常规故障和非常规故障:(一)常规故障为故障现象和其排除方法在现有运行文档中有明确描述的故障;(二)非常规故障为故障现象和其排除方法在现有运行文档中没有描述的故障。第四十一条 支付系统在运行过程中出现的常规故障,由系统维护员按照故障处理规定和排除方法进行处理。第四十二条
10、 支付系统运行过程中出现的非常规故障,操作员应当立即记录或复制设备提示信息,并将故障现象报主管人员,由主管人员依据故障程度逐级上报,同时由系统维护员对故障进行排除;短时间不能排除的,应当请求技术支持或经批准后启动应急预案。第四十三条 当支付系统发生故障时,支付系统运行维护部门应当相互配合排除故障。故障排除后,应当做好故障现象、分析和处理结果的记录,并提交故障处理报告。故障发生和处理情况按照规定对外披露,任何人未经批准不得擅自披露故障信息。第四十四条 支付系统通信中断时的信息传输,应当按照规定进行处理。第九章 纪律与责任第四十五条 支付系统运行维护部门应当遵守本办法以及其他相关规定,加强内部控制
11、管理,建立健全应急处理机制,保证系统安全稳定运行和业务的正常处理。第四十六条 支付系统运行维护部门应当妥善保管密押设备和密钥,严防丢失泄露。因保管不善泄露密钥,造成资金损失的,有关责任方应当按规定承担赔偿责任。故意泄露密钥情节严重的,应当依法追究有关当事人的刑事责任。第四十七条 支付系统运行维护部门擅自修改支付系统基础数据,未造成资金损失的,应当追究有关责任人的行政责任;造成资金损失的,有关责任方应依法承担赔偿责任。情节严重的,应当依法追究有关当事人的刑事责任。第四十八条 支付系统运行维护部门未做好信息安全防范措施,给系统运行造成重大影响的,应当追究有关当事人责任。第四十九条 支付系统运行维护
12、部门疏于运行维护和管理,造成小额支付系统出现重大故障,参与者贷记轧差净额无法正常清算的,经中国人民银行业务主管部门认定,按准备金利率对延误的资金向有关银行赔付利息。第五十条 支付系统运行维护部门工作人员在办理支付业务中玩忽职守,或出现重大失误,造成资金损失的,应当按规定承担行政责任,情节严重的,依法追究刑事责任;伪造、篡改支付系统业务基础数据盗用资金的,应当没收非法所得,给予纪律处分,构成犯罪的,依法追究有关当事人的刑事责任。第五十一条 因不可抗力造成支付系统无法正常运行的,有关当事人均有及时排队障碍和采取补救措施的义务。第五十二条 对管理混乱、工作失职,发生重大运行事故,造成客户资金损失或其他重大损失的支付系统运行部门,应当追究直接责任人、主管人员及主管领导的责任。第十章 附则第五十三条 本办法由运营管理部负责解释。第五十四条 本办法自支付系统运行之日起试行。