中国人民银行办公厅关于印发《支付管理信息系统管理办法》(试行)的通知_全文

中国人民银行办公厅关于印发《支付管理信息系统管理办法》(试行)的通知
（银办发[2007]100号）
中国人民银行上海总部，各分行、营业管理部、省会(首府)城市，深圳市中心支行，各政策性银行、国有商业银行、股份制商业银行：
现将《支付管理信息系统管理办法(试行)》(见附件)印发你们，自该系统上线之日起试行。
请人民银行各分支机构速将本办法转告辖内各支付系统参与者，执行如遇到问题，请及时报告人民银行支付结算司。
联系人：周鹏博
联系电话：010-66194675
附件：支付管理信息系统管理办法(试行)
中国人民银行办公厅
二00七年四月十七日
附件
支付管理信息系统管理办法(试行)
第一章 总则
第一条 为规范支付管理信息系统的使用和运行管理，确保系统的安全、高效、稳定运行，依据《中华人民共和国中国人民银行法》、《中国现代化支付系统运行管理办法》、《全国支票影像交换系统运行管理办法》等有关法律规章，制定本办法。
第二条 本办法所指支付管理信息系统包括支付业务统计分析子系统、支付业务监控子系统、计费管理子系统。
支付业务统计分析子系统从大额支付系统、小额支付系统和全国支票影像交换系统中采集、存储业务数据并进行加工处理，向用户提供查询、统计、分析等服务。
支付业务监控子系统对运行中的支付风险情况、支付系统运行状态、支付业务量以及异常支付业务等数据进行实时监控，便于业务主管部门对系统运行及业务处理的监督管理。
计费管理子系统从大额支付系统、小额支付系统中获取业务数据，根据设定的计费标准进行计费处理，通过大额支付系统下发计费清单与费用返还清单，实现对业务计费的统计管理。
第三条 本办法适用于支付管理信息系统的运行、维护和管理的部门及支付管理信息系统的各级用户。
支付管理信息系统的运行、维护和管理部门包括中国人民银行清算总中心(以下简称清算总中心)、清算中心(含结算中心，下同)。
负责支付管理信息系统网络运行、维护和管理的部门适用本办法。
第四条 支付管理信息系统运行管理范围包括：
(一)支付系统国家处理中心(以下简称国家处理中心)；
(二)支付系统城市处理中心(以下简称城市处理中心)；
(三)支付管理信息系统网络；
(四)支付管理信息系统认证子系统。
第五条 清算总中心负责国家处理中心、国家处理中心与城市处理中心之间网络(以下简称主干网络)的运行、维护和管理；负责对清算中心系统运行、维护和管理的监督、检查和考核。
第六条 清算中心负责城市处理中心的运行、维护和管理。
第七条 清算中心和支付管理信息系统网络运行维护部门负责城市处理中心相关网络的运行、维护和管理，配合清算总中心维护主干网络。
第八条 支付管理信息系统的综合业务数据仅供各级用户内部管理使用，未经人民银行同意不得擅自对外披露。第二章 用户管理
第九条 支付管理信息系统的用户管理实行“统一领导，分级管理”的原则。
第十条 计费管理子系统的用户由人民银行业务主管部门授权清算总中心担任。
支付业务监控子系统的用户为人民银行业务主管部门及其授权机构。
支付业务统计分析子系统的用户为人民银行总行，人民银行上海总部、各分行、营业管理部、省会(首府)城市中心支行、地市中心支行(以下简称分支行)和支付系统的直接参与者。
银行业金融机构直接参与者法人和支付系统特许参与者原则应为支付管理信息系统用户，银行业金融机构法人所属的支付系统直接参与者可以根据管理需要自愿申请成为支付管理信息系统用户。
第十一条 人民银行各级用户可查看管辖范围内的所有业务信息；各银行业金融机构可查看与本行相关的业务信息，上级机构可查看下级机构的业务信息。
第十二条 支付系统参与者申请支付管理信息系统用户，需经人民银行授权。
跨省(自治区、直辖市)设置分支机构的银行业金融机构法人(以下简称全国性银行业金融机构)和支付系统特许参与者加入支付管理信息系统，应报经人民银行总行批准；仅在省(自治区、直辖市)内设置分支机构的银行业金融机构法人(以下简称地方性银行业金融机构)加入支付管理信息系统，由人民银行当地地市以上分支行(不包括地市中心支行，下同)批准。银行业金融机构法人所属的支付系统直接参与者加入支付管理信息系统，由人民银行当地地市以上分支行批准。
第十三条 申请支付管理信息系统用户的全国性银行业金融机构法人和支付系统特许参与者，应填写《支付管理信息系统用户申请表》(见附)提交至人民银行支付结算司，人民银行支付结算司审核同意后，为其编发用户代码。
申请支付管理信息系统用户的地方性银行业金融机构法人和银行业金融机构法人所属支付系统直接参与者，应填写《支付管理信息系统用户申请表》提交至人民银行当地地市以上分支行支付结算处，支付结算处审核同意后，为其编发用户代码。
第十四条 经授权成为支付管理信息系统用户的银行业金融机构，应按规定的接人条件做好网络和设备准备，并按照《中国人民银行支付管理信息系统数字证书管理办法》的规定申请数字证书。
第十五条 申请退出支付管理信息系统的机构，应向人民银行总行或人民银行当地地市以上分支行提出申请，说明退出原因等事项。人民银行受理退出申请后，应在1个工作日内办理用户退出手续，并注销数字证书。第三章 岗位管理
第十六条 清算总中心、清算中心应当合理安排各岗位人员，确保支付管理信息系统安全稳定运行。
第十七条 国家处理中心应当设置的岗位有系统管理岗、业务主管岗、系统维护岗、注册中心(以下简称RA)管理岗、RA审核操作岗、业务操作岗(含RA经办操作岗)。
城市处理中心应当设置的岗位有系统维护岗、地方注册中心(以下简称LRA)管理岗、LRA审核操作岗、LRA经办操作岗。
系统管理岗、业务主管岗、系统维护岗和业务操作岗可由大额支付系统、小额支付系统以及全国支票影像交换系统相同岗位人员兼任；RA和LRA各管理、操作岗位可由全国支票影像交换系统相同岗位人员兼任。
第十八条 支付管理信息系统用户的岗位应参照各子系统用户权限设置。
第十九条 系统管理岗负责增加、删除用户及变更用户授权。
第二十条 业务主管岗负责新增、注销本级及下级用户；变更本级及下级用户授权。
第二十一条 系统维护岗负责安装维护计算机软件、硬件及网络设备；对各种设备、系统进行监测、检查和维护；解决系统运行中出现的技术问题；设置系统参数；负责信息安全主管工作；定期完成系统和数据备份；提供技术咨询、协调服务；为系统稳定运行提供技术保障等。
第二十二条 业务操作岗负责日常运行操作，监控系统运行状态，在业务主管的授权下设置、修改相关参数。
第二十三条 RA／LRA管理岗负责支付管理信息系统中有关操作人员和证书的管理，包括对有关操作人员授权和颁发证书等。
第二十四条 RA/LRA审核操作岗负责支付管理信息系统中相关机构证书的审核、制作、撤销等。
第二十五条 RA／LRA经办操作岗负责相关机构证书的录入。
第二十六条 系统管理岗、系统维护岗不得兼任业务主管岗；RA管理岗、RA审核操作岗、业务操作岗(含RA经办操作岗)不得与本系统其他岗位人员兼任。
第二十七条 所有岗位应当严格权限管理，相关操作应当遵循“双签制”原则。
第二十八条 岗位人员变动应当办理岗位变动交接手续，并在系统中及时删除该用户。
第二十九条 各岗位人员上岗前须通过人民银行组织的业务技能、安全知识培训和考核。第四章 操作管理
第三十条 清算总中心和清算中心应当严格执行支付管理信息系统运行操作规程。
第三十一条 清算总中心应根据人民银行业务主管部门的规定设置业务参数。
第三十二条 清算中心应当定期或按清算总中心要求，报告系统运行情况。
第三十三条 相关岗位人员在系统运行时间应当根据岗位要求监控系统运行状态，并填写系统运行日志。
各岗位人员发现异常情况，应当立即报告主管人员，并按有关规定进行处理。
第三十四条 操作人员在接到用户标识后，应当立即登录系统，修改用户口令，用户口令仅限本人使用，操作人员禁止使用未经修改的口令进行业务操作。
第三十五条 创建新用户时必需同时设置操作访问权限和数据访问权限。第五章 维护管理
第三十六条 国家处理中心和城市处理中心应当制定支付管理信息系统维护管理制度和日常检查规程，按照规程完成日常检查和系统维护并记录维护日志，发现系统异常按规定处理。
第三十七条 清算总中心根据人民银行业务主管部门的授权，负责对支付管理信息系统应用软件版本进行统一管理。
第三十八条 清算总中心和清算中心应当定期对计算机系统、网络系统进行系统备份和数据备份，并填写备份记录。
第三十九条 清算总中心和清算中心需请外单位人员对系统进行检查维护时，经本单位分管领导批准后由系统维护人员陪同进行并作维护记录。
第四十条 清算总中心和清算中心应当分别制定支付管理信息系统应急预案并逐级报备，定期进行应急预案演练和备份系统测试，并记录备查。
第四十一条 清算总中心对清算中心应当定期进行运行维护情况的检查，并记录备查。第六章 信息安全管理
第四十二条 支付管理信息系统的各种口令应严格管理，不得外泄；口令应当具有一定的复杂度，至少每季度更换一次，操作人员遗忘口令时，应当立即报告主管人员，经主管人员审批后由系统管理员重新设定，并记录备查。
第四十三条 一个用户标识只能分配给一个操作人员，一个操作人员只能拥有唯一的用户标识。
第四十四条 操作人员应当在规定权限内操作，禁止与业务无关的操作；操作人员离开操作岗位时，应退出登录。
第四十五条 支付管理信息系统的数字证书应由证书持有者妥善保管，不得转借他人，不得挪作他用。
第四十六条 支付管理信息系统管理客户端必须安装支付清算系统统一防病毒客户端软件。
第四十七条 禁止任何单位和个人泄漏支付管理信息系统的参数、配置信息。
第四十八条 RA／LRA管理岗、RA／LRA审核操作岗和RA／LRA经办操作岗岗位变更或离开，应以书面方式移交；RA／LRA管理员证书(USB-KEY)应向清算总中心申请更换，RA／LRA操作员证书应由RA／LRA管理员负责更换。
第四十九条 支付管理信息系统用户客户端应采取必要措施防止病毒侵入；支付管理信息系统用户应具备一定的安全风险意识和防范能力，将可移动存储媒体插入支付管理信息系统客户端时，应采取必要的安全措施，防止将病毒带入支付系统网络。
第五十条 支付系统管理客户端在维修、停用和报废前应采取有效措施防止有关涉密信息泄漏。
第五十一条 信息安全主管应按照信息安全管理的规定做好支付管理信息系统的信息安全管理工作。
第五十二条 清算中心应制定支付管理信息系统安全事件报告和应急处理程序，确定事件的报告流程，重大安全事件要报清算总中心。
第五十三条 本办法未尽的安全管理事项，按照人民银行支付清算系统运行维护的其他相关安全管理制度执行。第七章 系统变更与故障处理
第五十四条 支付管理信息系统与大额支付系统、小额支付系统所共享的系统资源，在运行中应优先保证大额支付系统和小额支付系统使用，必要时可采取技术手段限制支付管理信息系统对这部分资源的使用，在紧急情况下经报请业务主管部门批准后可暂时停止支付管理信息系统的部分或全部功能的使用。
第五十五条 清算总中心对支付管理信息系统的主机、网络和存储等主要硬件设备的升级、更换和维修，对支付管理信息系统软件的版本升级、配置参数调整，应当经过分管领导书面授权。
清算中心主要设备和系统的变更，应当事先向清算总中心提出书面申请，经批准后方可实施，并记录变更过程。
第五十六条 支付管理信息系统发生故障时，应当遵循“优先保障支付系统运行”的原则，及时报告和处理，尽快恢复系统运行。
第五十七条 支付管理信息系统故障分为常规故障和非常规故障。常规故障由系统维护员按照现有故障处理规定和排除方法进行处理；非常规故障由系统维护员进行排除或请求外部技术支持。
第五十八条 支付管理信息系统发生故障时，应视故障影响情况及时通知各相关用户。
第五十九条 清算总中心应当组织、协调外部资源对城市处理中心提供远程或现场技术支持。
第六十条 支付管理信息系统通信中断时的信息传输，应当按照相关规定进行处理。
第六十一条 运行维护部门应对支付管理信息系统的故障现象、故障分析和处理结果进行记录，并于故障处理完成后次日向业务管理部门提交故障处理报告。第八章 纪律与责任
第六十二条 支付管理信息系统运行维护部门应当遵守本办法以及其他相关规定，加强内部控制管理，建立健全应急处理机制，保证系统安全稳定运行和工作的正常处理。
第六十三条 支付管理信息系统运行维护部门未做好信息安全防范工作，给系统运行造成重大影响的，应当追究相关当事人责任。
第六十四条 支付管理信息系统运行维护部门工作人员玩忽职守，出现重大失误，造成严重后果的；伪造、篡改业务基础数据的，应当按规定追究其责任。
第六十五条 因不可抗力造成支付管理信息系统无法正常运行的，相关当事人均有及时采取补救措施的义务。
第六十六条 支付管理信息系统用户未按规定使用信息、擅自披露信息或行为危及系统安全运行时，人民银行将责令其退出支付管理信息系统，注销该用户，并按规定追究其责任。第九章 附则
第六十七条 支付管理信息系统的机房、设备和文档管理遵照《中国现代化支付系统运行管理办法(试行)》(银办发[2005]287号文印发)的有关规定。
第六十八条 本办法由人民银行负责解释。
第六十九条 本办法自支付管理信息系统运行之日起试行。
附
支付管理信息系统用户申请表
年 月 日
┌─────┬────────┬───────┬────────────┬───────┬─────┐
│ 姓 名 │ │ 性别 │ │ 职务 │ │
├─────┼────────┴───────┴────────────┼───────┼─────┤
│ 工作单位│ │ 部门 │ │
├─────┼──────┬───────────────┬──────┼───────┴─────┤
│ 联系电话│ 办公 │ │ 手机 │ │
├─────┼──────┼──────┬──────┬─┴────┬─┴─┬─────┬─────┤
│ 行别 │ │行别代码 │ │用户级别 │ │级别代码 │ │
├─────┴───┬──┴─┬────┴──────┴─┬────┴───┼─────┼─────┤
│所属CCPC代码 │ │所属用户组代码 │ │城市代码 │ │
├─────┬───┴────┴─────────────┴────────┴─────┴─────┤
│ │审批意见： │
│ 用户 │ │
│ 单位 │ │
│ 审批 │ │
│ 意见 │ 年 月 日 审批人(签章) │
│ │ 单位公章 │
├─────┼───────────────────────────────────────────┤
│ │审批意见： │
│ 人民 │ │
│ 银行 │ │
│ 分支 │ │
│ 行支 │ │
│ 付处 │ │
│ 审批 │ 年 月 日 审批人(签章) │
│ 意见 │ 单位(部门)公章 │
├─────┼───────────────────────────────────────────┤
│ │审批意见： │
│ 人民 │ │
│ 银行 │ │
│ 总行 │ │
│ 支付 │ │
│ 司审 │ │
│ 批意 │ 年 月 日 审批人(签章)│
│ 见 │ 单位(部门)公章 │
└─────┴───────────────────────────────────────────┘
说明：
1．此表一式两份，用户单位和审批单位各留存一份；
2．支付管理信息系统用户级别分为五类：用户组管理员(代码1)、人民银行总行用户(代码2)、人民银行分支行用户(代码3)、商业银行总行用户(代码4)和商业银行直接参与者用户(代码5)；
3．支付管理信息系统用户组分为三类：人民银行总行用户组(含清算中心，代码0001)、商业银行总行用户组(代码0002)和人民银行分支行用户组(含清算中心、地市中心支行、ABS、TBS和票据交换所，代码为所属CCPC代码)；
4．行别代码、所属CCPC代码和城市代码按照支付系统行名行号的相关信息填写。