大额支付系统运营管理办法（试行）

第一章 一般规定

第一条 为了规范大额支付系统（以下简称支付系统）的运行管理，保障支付系统安全稳定运行，制定本办法。

第二条 本办法适用于负责支付系统运行的中国人民银行总清算中心（以下简称总中心）以及各分行、营业管理部、中心支行的清算分中心。各省会城市（首府城市）、中国人民银行中心支行（以下简称总中心）。 （以下简称分中心）。 商业银行前端计算机系统运营部门应当遵守本办法的规定。

第三条 支付系统运营管理包括以下范围： （一）国家处理中心； （二）市处理中心； （三）商业银行前端计算机系统； （四）电子支付系统连接国家处理中心和电子银行主站联合转换中心； （五）各中心（系统）互联网络。

第四条 总中心负责全国处理中心、电子链路转换中心以及国家处理中心与城市处理中心之间的网络（以下简称骨干网）的运行和维护； 对城市处理中心进行运营管理并提供技术支持。 各分中心负责所在城市处理中心及其相关网络的运行和维护，并配合主中心对骨干网络进行维护； 负责协调指导所在城市商业银行前端计算机系统的运行。 各商业银行负责本行商业银行前端计算机系统的运行、管理和维护。

第二章 运营管理

第五条 支付系统全国处理中心、电子银行转换中心、城市处理中心应当配备系统管理员、业务主管、操作人员和技术支持人员。 系统管理员负责配置运行参数，设置和监控系统运行状态，添加、更改、删​​除用户等。业务经理负责系统的业务运行，对用户进行授权，设置业务参数，对业务进行处理或授权。支付业务异常处理等。运营商负责日常运营，根据业务主管的授权维护银行名称和银行号码数据，备份业务数据。 技术支持人员负责设置系统参数，维护软件、硬件、网络、线路，解决系统运行过程中出现的技术问题，为本市商业银行前端计算机系统提供技术支持。

第六条 支付系统所有用户的管理应当遵循“双签名制”原则，即系统管理员负责创建用户，业务主管负责对用户进行授权。

第七条 支付系统按照国家法定工作日运行，每日运行时间按照中国人民银行的规定执行。 支付系统营业工作日和营业时间的调整按照中国人民银行业务主管部门的书面通知执行。 如果系统根据系统运行情况需要延长运行时间，并保证支付业务的正常处理，中央中心将决定调整当日的运行时间。

第八条 商业银行总中心、分中心、前端计算机系统操作部门应当严格遵守营业工作日和营业时间的规定，不得延迟登录或者提前退出系统。

第九条 总中心在支付系统中添加、变更、删除银行名称、银行号码时，应严格按照业务主管部门的书面通知执行。 分中心和前端计算机系统操作部门不得擅自增加、变更、删除银行名称和银行号码。

第十条 运营者应当严格按照支付系统操作手册规定的程序，认真监控系统运行状况，发现异常情况立即报告主管部门研究解决。

第十一条 支付系统全国处理中心、城市处理中心、电子银行转换中心运营机构应当及时处理待处理业务事项，确保当日结束前处理完所有待处理业务事项。 电子银行转换中心当天如有滞留业务，须将全部业务打印存档。

第三章 机房管理

第十二条 支付系统机房应当按照国家标准装修； 机房的温度、湿度、供电指标应满足支付系统的设备要求； 城市处理中心机房面积应满足支付系统设备和运行的要求。

第十三条 各级运营部门应当切实加强管理，保持机房清洁、整洁、有序，做好机房安全保卫工作。

第十四条 机房内禁止使用明火或者电热器等可能影响运行的设备； 禁止携带易燃、易爆、腐蚀性、磁性物品及其他可能影响运行的危险物品进入机房； 禁止携带食物、饮料进入机房。 进入电脑房。

第四章 设备管理

第十五条 支付系统设备（包括计算机软硬件、网络、安全设备等）应当按照中国人民银行资产管理规定由专人管理。 按照来源、种类、型号、数量、安装日期等进行登记，并保证定期复检，确保账目一致。 禁止挪用支付系统设备用于其他目的。

第十六条 支付系统的骨干网络设备由中心中心负责维护。

第十七条 支付系统及现场配套设施应当按照技术规范定期进行检查和维护，并填写检查和维护记录并归档。

第十八条 对于支付系统设备可能出现的故障，必须制定可操作的应急和恢复预案，并随时配备备用设备。

第十九条 支付系统设备因故障需要维修时，应当删除相关数据。

第二十条 支付系统机房应当配备专用传真机、专用程控电话、拨号备份线路和专用调制解调器。

第五章 文件管理

第二十一条 运营文件包括支付系统的相关技术资料和操作手册，以及支付系统运营过程中使用和产生的存储介质信息和书面信息。

第二十二条 作业文件应当指定专人负责保管。 保管人员转移时，应当办理交接手续。

第二十三条 作业资料应当存放在仓库，并登记在《作业资料保管登记册》中，防盗、防磁、防火、防潮、防蛀。

第二十四条 存储介质形式的操作文件必须定期检查、定期复制，防止因存储介质损坏造成数据丢失。

第二十五条 业务文件仅供内部使用，必须严格按照借用人的岗位职责进行登记和借用。 禁止复制和转借。

第二十六条 支付系统运行过程中产生的书面信息和存储介质信息按照同期会计档案要求进行管理。

第二十七条 废弃、过期经营凭证的销毁，按照会计档案销毁办法办理。

第六章 安全管理

第二十八条 未经运行部门领导批准，非机房工作人员不得进入机房。 经批准后，进入机房必须按照规定进行登记。

第二十九条 运营者应当在规定权限内开展经营活动，不得从事与业务无关的经营活动，禁止超越职权测试其他功能； 操作人员离开操作位置时应退出登录状态。

第三十条 操作人员收到分配的用户ID后，应当立即登录系统修改用户密码。 用户密码只有持有用户ID的人知道，不得泄露； 运营商不得使用未经修改的用户ID。 执行业务操作的密码。 用户密码应至少每季度更改一次； 当操作人员忘记密码时，应立即报告业务经理，业务经理通知系统管理员重置并记录备查。 一个用户ID只能分配给一名操作员，一名操作员只能拥有唯一的用户ID并负责一个岗位。 操作人员调离岗位时，系统管理员应当根据业务主管的书面通知注销原用户。 业务主管、系统管理员调离岗位时，应当办理交接手续，并注销原用户。

第三十一条 系统管理员进行系统维护时，业务主管或者操作人员应当在场，并详细记录维护内容。

第三十二条 电子银行转换中心、同城处理中心和商业银行前端计算机系统首次登录后应立即更改系统信息识别码。 信息识别码应使用不易破解的字符串，并应妥善保管并定期更换。

第三十三条 保密设备由总中心统一定制、配送，并由各运营部门指定专人配置、维护和保管。

第三十四条 支付系统国家重点存款由中国人民银行业务主管部门管理； 本地钥匙存款由当地中国人民银行分支机构主管部门管理。 总中心按照中国人民银行营业管理部门的规定和通知负责制作和发放全国抵押钥匙，分中心根据中国人民银行营业管理部门的通知负责制作和发放地方抵押钥匙。中国人民银行当地分行营业管理部门。 国家安全密钥和本地安全密钥均由各运营部门的业务经理设置和保管。

第三十五条 加密设备、密钥丢失、密钥保管人转移的，运营部门应当及时向总中心报告，总中心应当及时向业务主管部门报告并提出处理建议。

第三十六条 支付系统使用的存储介质应当经过严格的病毒检查，防止计算机病毒侵入。

第三十七条 禁止任何单位和个人进行支付系统生产设备的开发、培训； 禁止在支付系统生产设备上使用非支付系统专用存储介质； 禁止在支付系统上安装与支付系统运行无关的设备。 软件。

第三十八条 禁止任何单位和个人泄露支付系统设备的相关参数、配置信息以及各系统参与者的支付交易和账户信息。

第三十九条 未经批准，支付系统设备不得与其他设备或者网络连接。

第四十条 系统管理员应当每月至少检查一次备份设备并保存记录，确保支付系统备份设备随时可用。

第 7 章 故障排除

第四十一条 支付系统出现故障应当先报告、后处理，并尽快恢复运行。

第四十二条 支付系统故障分为常规故障和非常规故障。 技术维护手册中描述的故障排除程序和方法的故障为常规故障，其他故障为非常规故障。

第四十三条 支付系统运行过程中出现的日常故障，应当由技术支持人员或者系统管理员按照相关技术维护手册进行处理。

第四十四条 支付系统运行过程中出现非常规故障的，操作人员应当立即记录或复制设备提供的相关信息，并将故障现象报告给主管，主管根据情况逐步报告。 ，同时提供技术支持，管理员或系统管理员可根据具体情况排除故障。 若故障短时间内无法排除，影响运行，应向上级运行部门请求技术支持或启用备用设备。

第四十五条 故障排除后，应当记录故障现象、故障分析和处理结果。

第四十六条 清算窗口开通前，故障无法排除并影响运行的，大额支付业务应参照《大额支付系统业务处理办法》、《大额支付系统业务处理流程》办理。 -金额支付制度”及其他相关规定。

第四十七条 制定全国处理中心与城市处理中心通信中断时存储介质传输、城市处理中心与商业银行前端计算机系统通信中断时存储介质传输的相关管理办法分别地。

第八章附则

第四十八条 本办法由中国人民银行负责解释。

第四十九条 本办法自大额支付系统正式运行之日起试行。