银行二代支付系统运行管理办法.docVIP

XX银行二代支付系统运行管理办法 　　第一章 总则 　　第一条 为规范我行二代支付系统的运行管理，确保支付系统的安全、稳定、高效运行，依据《中国现代化支付系统运行管理办法》及有关法律法规的规定，制定本办法。 　　第二条 本办法所称二代支付系统以下简称支付系统　　第三条 本办法适用于我行支付系统运行维护部门，具体包括总行信息技术部和运营管理部。 　　总行信息技术部负责支付系统及设备的开发升级、日常维护、安全运行等工作。 　　总行运营管理部负责支付系统的日常管理和业务指导工作。 　　第二章 岗位管理 　　第条 支付系统运行维护部门应当合理安排各岗位人员，确保支付系统７×２４小时不间断安全稳定运行。 　　第条 总行信息技术部应当设置系统管理员和系统维护员岗： 　　（一）系统管理员负责配置运行参数，设置、监视系统运行状态，增加、更改、删除用户； 　　（二）系统维护员负责设置系统参数，维护软件、硬件及网络，定期完成系统和数据备份；解决系统运行中出现的技术问题，提供技术咨询、协调服务。 　　第条 总行运营管理部应当设置业务主管和操作员岗： 　　（一）业务主管负责支付系统的业务运行，对用户授权，处理或授权处理异常支付业务；负责保管密钥； 　　（二）操作员根据业务主管授权负责日常运行操作和监控； 　　第条 各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核定期进行培训　　第条 岗位人员变动应当办理岗位变动交接手续并在系统中注销该用户。 　　第三章 操作管理 　　第条 支付系统运行维护部门应当制定相应的支付系统运行操作规程，报清算中心备案。 　　第十条 总行运营管理部应当严格遵守中国人民银行关于支付系统运行时间的规定。在业务运行期间未经批准不得退出登录。 　　第十条 操作员在系统工作日应当实时监控系统运行状态。发现异常情况，应当立即报告业务主管，并按有关规定进行处理。 　　第十条 操作员应当监控业务轧差、资金清算情况。发现“轧差排队”和“清算排队”业务，应及时向总行资金头寸管理部门申请调整额度，确保支付业务及时轧差、清算。 　　第十条 支付系统行名行号由中国人民银行统一管理。总行信息技术部应根据中国人民银行支付系统行名行号变更情况及时更新我行系统。 　　第十条 支付系统运行维护部门应对待办业务事项及时处理，保证在日切前当日待办业务事项全部处理完成。 　　第四章 维护管理 　　第条 总行信息技术部应当制定支付系统维护管理制度和日常检查规程，按照规程完成日常检查和系统维护并记录维护日志，发现系统异常按规定处理。 　　第条 总行信息技术部变更支付系统主要设备和系统的，应当事先向清算中心报备。 　　第条 总行信息技术部应当定期对计算机系统、网络系统进行系统备份和数据备份，并填写备份记录。 　　第条 总行信息技术部需请外单位人员对系统进行检查维护时，经本单位主管领导批准后由系统维护员陪同进行并作维护记录。 　　第条 支付系统运行维护部门应当制定支付系统应急预案并逐级报备，定期进行应急预案演练和备份系统测试，并记录备查。 　　第五章 安全管理 　　第二十条 支付系统所有用户应当严格权限管理，增设用户和变更业务参数等操作应当遵循“双签制”原则。 　　第二十条 支付系统岗位应当遵循以下原则进行设置： 　　（一）系统管理员、系统维护员禁止兼任业务主管或操作员； 　　（二）业务主管禁止兼任操作员。 　　（三）系统维护员和操作员岗应设置A、B角。 　　第条 操作员在接到用户标识后，应当立即登录系统，修改用户口令，用户口令仅限本人使用，不得外泄；操作员禁止使用未经修改的口令进行业务操作。 　　用户口令应当具有一定的复杂性，至少每季度更换一次。操作员遗忘口令时，应当立即报告业务主管，由业务主管通知系统管理员重新设定，业务主管应记录备查。 　　一个用户标识只能分配给一个操作员，一个操作员只能拥有唯一的用户标识。 　　第条 操作员应当在规定权限内操作，禁止与业务无关的操作；操作员离开操作岗位时，应退出登录。 　　第条 操作员在第一次登录支付系统后，应立即更换登录识别信息。识别信息应采用不易破解的字符串，并定期更换。 　　第条 总行信息技术部应指定专人配置、维护和保管支付系统密押设备。如有丢失，应当及时报告中国人民银行业务主管部门。 　　第条 支付系统密钥由业务主管设置和保管。 　　第条 支付系统与其他业务系统的网络连接，应当采取防火墙等必要的技术隔离保护措施实现与互联网的物理隔离。 　　第条 支付系统病毒防范处理应当符合中国人民银行的规定，在支付系统上安装病毒处理程序，及时升级杀毒程序；对外来数据应当进行病毒检测；定期查毒，发现病毒立即处理，并逐级报备。 　　第条 禁止在生产和备份设备上进行开发和培训、使用非系统专用的存储介质和安装与系统运行无关的软件