中國現代化支付系統運行管理辦法

銀辦發 〔2005〕 287號

中國人民銀行各分行、營業管理部、省會（首府）城市中心支行，深圳市中心支行；各政策性銀行、國有商業銀行、股份制商業銀行：

為保障小額支付系統的正常運行，正確辦理支付業務，防範支付風險，現將《小額支付系統業務處理辦法（試行）》、《小額支付系統業務處理手續（試行）》及《中國現代化支付系統運行管理辦法（試行）》印發給你們，自小額支付系統上線之日起試行，同時廢止《大額支付系統運行管理辦法（試行）》。

請轉知轄屬各系統參與者，執行中遇到的情況和問題，請及時報告中國人民銀行。

附屬檔案：1.小額支付系統業務處理辦法（試行）

2.小額支付系統業務處理手續（試行）

3.中國現代化支付系統運行管理辦法（試行）

中國人民銀行辦公廳

二○○五年十一月五日

第一條 為規範中國現代化支付系統的運行管理，確保支付系統的安全、穩定、高效運行，依據《中華人民共和國中國人民銀行法》及有關法律法規的規定，制定本辦法。

第二條 本辦法所稱中國現代化支付系統（以下簡稱支付系統）包含大額支付系統和小額支付系統。

第三條負責支付系統網路運行、維護和管理的部門適用本辦法。

第四條 支付系統運行管理範圍包括：

（一）國家處理中心；

（二）城市處理中心；

（三）直接參與者；

（四）支付系統備份系統；

（五）支付系統網路。

第五條 清算總中心負責國家處理中心、支付系統備份系統以及國家處理中心與城市處理中心之間網路（以下簡稱主幹網路）的運行、維護和管理；負責對清算中心進行監督、檢查和考核，並對系統運行提供業務指導和技術支持。清算中心負責城市處理中心的運行、維護和管理，對轄內直接參與者的運行、維護進行指導。

清算中心和支付系統網路運行部門負責城市處理中心相關係統網路的運行、維護和管理，配合清算總中心維護主幹網路。直接參與者的運行維護部門負責本單位支付系統的運行、維護和管理。

第六條 國家處理中心、城市處理中心及直接參與者應當合理安排各崗位人員，確保大額支付系統在系統工作日和小額支付系統7×24小時不間斷安全穩定運行。

第七條 國家處理中心、城市處理中心應當設定系統管理員、業務主管、操作員和系統維護員崗：

（一）系統管理員負責配置運行參數，設定、監視系統運行狀態，增加、更改、刪除用戶；

（二）業務主管負責系統的業務運行，對用戶授權，設定業務參數，維護行名行號數據，處理或授權處理異常支付業務；負責保管密押操作員卡，密押設備的登錄和啟動操作，提供業務諮詢、協調服務；

（三）操作員根據業務主管授權負責日常運行操作和監控；

（四）系統維護員負責設定系統參數，維護軟體、硬體及網路，定期完成系統和數據備份；負責轄內各接入系統工作狀態的實時監控，接入環境的建立與改善；解決系統運行中出現的技術問題，提供技術諮詢、協調服務。

國家處理中心、城市處理中心可根據支付系統運行管理的需要，按照中國人民銀行的有關規定增設其他崗位。

第八條 各崗位人員上崗前應當通過中國人民銀行組織的業務技能、安全知識培訓和考核。

第九條 崗位人員變動應當辦理崗位變動交接手續並在系統中註銷該用戶。

第十條 清算總中心和清算中心應當嚴格執行支付系統運行操作規程。

直接參與者的運行維護部門應當制定相應的支付系統運行操作規程，報清算中心備案。

第十一條 清算中心應當定期或按清算總中心要求，報告系統運行情況。

第十二條 國家處理中心、城市處理中心及直接參與者應當嚴格遵守支付系統運行時間的規定。國家處理中心應當根據中國人民銀行授權，調整系統運行時間。

城市處理中心和直接參與者在業務運行期間未經批准不得退出登錄。

第十三條 國家處理中心和城市處理中心應當根據中國人民銀行的規定或授權操作下列事項：

（一）設定直接參與者的支付業務接收、發起許可權；

（二）設定支付系統的業務金額起點；

（三）設定小額支付系統提交清算場次和時間；

（四）設定小額支付系統直接參與者的質押品價值和授信額度；

（五）根據設備存儲容量和業務需要設定業務數據在線上保存期。

第十四條 操作人員在系統工作日應當實時監控系統運行狀態，並填寫系統運行日誌。

發現未按時登錄、軋差跳場、核押錯誤、小額軋差淨額清算報文回執丟失、日終對賬不符、日切通知丟失等異常情況，應當立即報告主管人員，並按有關規定進行處理。

第十五條 國家處理中心、城市處理中心及直接參與者應當監控業務軋差、資金清算情況。

國家處理中心、城市處理中心應當督促出現“軋差排隊”和“清算排隊”業務的直接參與者及時處理，並可根據業務需要對“軋差排隊”業務啟動撮合機制。

直接參與者發現“軋差排隊”和“清算排隊”業務，應當主動調整額度，籌措資金，確保支付業務及時軋差、清算。

第十六條 支付系統行名行號由中國人民銀行統一管理。國家處理中心根據中國人民銀行業務主管部門的通知進行維護；城市處理中心可根據需要向直接參與者提供行名行號等基礎數據。城市處理中心和直接參與者不得擅自對行名行號進行增加、更改或刪除。

第十七條 國家處理中心、城市處理中心和參與者應對待辦業務事項及時處理，保證在日切前當日待辦業務事項全部處理完成。

第十八條 國家處理中心、城市處理中心應當根據中國人民銀行業務主管部門的要求統計查詢查復、退回申請及應答、止付申請及應答、借記業務及實時貸記業務的處理情況。

第十九條 國家處理中心應當監控軋差淨額的提交及處理情況。

第二十條 國家處理中心、城市處理中心和直接參與者應當制定支付系統維護管理制度和日常檢查規程，按照規程完成日常檢查和系統維護並記錄維護日誌，發現系統異常按規定處理。

第二十一條 清算總中心根據中國人民銀行業務主管部門的授權，負責對國家處理中心、城市處理中心和直接參與者的支付系統套用軟體版本進行統一管理。

第二十二條 國家處理中心對系統主機、網路、密押和存儲等主要設備的硬體進行升級、更換和維修，對軟體進行版本升級、配置參數調整，應當經過主管領導書面授權。

城市處理中心主要設備和系統的變更，應當事先向清算總中心提出書面申請，經批准後方可實施，並記錄變更過程。

直接參與者主要設備和系統的變更，應當事先向清算中心報備。

第二十三條 國家處理中心可以根據中國人民銀行的決定，設定小額支付系統在國家處理中心或城市處理中心的停運或啟運狀態，但須提前三個系統工作日通知所有城市處理中心和直接參與者。

第二十四條 國家處理中心、城市處理中心和直接參與者應當定期對計算機系統、網路系統進行系統備份和數據備份，並填寫備份記錄。

第二十五條 需請外單位人員對系統進行檢查維護時，經本單位主管領導批准後由系統維護人員陪同進行並作維護記錄。

第二十六條 國家處理中心、城市處理中心和直接參與者應當分別制定支付系統應急預案並逐級報備，定期進行應急預案演練和備份系統測試，並記錄備查。

第二十七條 清算總中心對城市處理中心應當定期進行運行維護情況的檢查，並記錄備查。

第二十八條 支付系統所有用戶應當嚴格許可權管理，增設用戶和變更業務參數等操作應當遵循“雙簽制”原則。

第二十九條 支付系統崗位應當遵循以下原則進行設定：

（一）系統管理員、系統維護員禁止兼任業務主管或操作員；

（二）業務主管禁止兼任操作員。

第三十條 操作人員在接到用戶標識後，應當立即登錄系統，修改用戶口令，用戶口令僅限本人使用，不得外泄；操作人員禁止使用未經修改的口令進行業務操作。用戶口令應當具有一定的複雜性，至少每季度更換一次。操作人員遺忘口令時，應當立即報告業務主管，由業務主管通知系統管理員重新設定，業務主管應記錄備查。

一個用戶標識只能分配給一個操作人員，一個操作人員只能擁有唯一的用戶標識。

第三十一條 操作人員應當在規定許可權內操作，禁止與業務無關的操作；操作人員離開操作崗位時，應退出登錄。

第三十二條 城市處理中心和直接參與者在第一次登錄支付系統後，應立即更換登錄識別信息。識別信息應採用不易破解的字元串，並定期更換。

第三十三條 支付系統密押設備由清算總中心統一定製配發，由國家處理中心、城市處理中心和直接參與者指定專人配置、維護和保管。

第三十四條 支付系統全國押密鑰由中國人民銀行業務主管部門負責管理；地方押密鑰由中國人民銀行當地分支行業務主管部門負責管理。

國家處理中心根據中國人民銀行業務主管部門的授權製作、分發全國押密鑰卡；城市處理中心根據中國人民銀行當地分支行業務主管部門的授權製作、分發地方押密鑰卡。

全國押密鑰卡和地方押密鑰卡由業務主管設定和保管。

第三十五條 國家處理中心、城市處理中心和直接參與者應當妥善保管密押設備和密鑰卡。如有丟失，應當及時報告中國人民銀行業務主管部門。

第三十六條 支付系統與其他業務系統的網路連線，應當採取防火牆等必要的技術隔離保護措施實現與網際網路的物理隔離。

第三十七條 支付系統病毒防範處理應當符合中國人民銀行的規定，在支付系統上安裝病毒處理程式，及時升級防毒程式；對外來數據應當進行病毒檢測；定期查毒，發現病毒立即處理，並逐級報備。

第三十八條 禁止在生產和備份設備上進行開發和培訓、使用非系統專用的存儲介質和安裝與系統運行無關的軟體。

第三十九條 禁止泄漏計算機系統和網路系統的參數、配置信息和參與者的支付交易、賬戶信息。

系統設備因故障需外送維修時，應當刪除系統設備存儲的數據。

第四十條 國家處理中心、城市處理中心和直接參與者特殊情況下需要對後台業務數據進行變更操作時，須經業務主管部門授權並經本單位主管領導批准後，由至少兩名系統維護員共同實施，詳細記錄；事後由業務主管及時核對業務數據，並向業務主管部門和本單位主管領導報告。

第四十一條 支付系統機房應當符合國家建設標準和中國人民銀行有關機房的管理規定。

第四十二條 國家處理中心、城市處理中心和直接參與者應當制定機房管理制度、門禁系統管理制度和進出審批登記制度。

第四十三條 保持機房的清潔、整齊、有序，禁止將易燃、易爆、易腐蝕等危險品和與運行無關的物品帶入機房；禁止在機房內使用明火或可能影響運行的設備。

第四十四條 支付系統設備包括計算機設備、網路設備、安全設備和場地設備等，實行專人管理，建立檔案，並定期檢查，賬實相符，禁止挪作他用。

第四十五條 支付系統設備應當按照國家和中國人民銀行制定的技術規範定期進行檢查維護並填寫記錄，確保生產設備穩定運行，備份設備處於可用狀態。

第四十六條 支付系統機房應配備專用傳真機、專用程控電話、撥號備份線路和專用數據機，保證信息渠道暢通。

第四十七條 支付系統運行文檔包括技術資料、操作手冊、運行維護手冊以及在系統運行過程中產生的各種書面信息和存儲介質信息等。

第四十八條 運行文檔的保管和使用應當做到：

（一）指定專人負責入庫保管，建立文檔登記簿，保管人員調動時，須辦理有關資料的交接手續；

（二）文檔須妥善保管，並做到防火、防盜、防磁、防潮和防蛀；

（三）對存儲介質形式的文檔，應當定期檢查、定期複製，防止因存儲介質損壞而丟失資料；

（四）嚴格查閱、借用登記，禁止私自或越權複製和外借運行文檔。

第四十九條 支付系統套用軟體開發文檔保存期限為該套用軟體停止使用後5年；其他運行文檔應比照同類會計檔案確定保存期限。

第五十條 廢棄或過期的運行文檔應比照會計檔案管理辦法進行銷毀處理。

第五十一條 直接參與者或城市處理中心發生支付系統故障時，應當遵循“先報告、後處理，儘快恢復運行，優先保障大額支付系統運行”的原則進行處置。直接參與者發生支付系統故障應向城市處理中心報告，城市處理中心發生支付系統故障應向國家處理中心報告。

第五十二條 國家處理中心發生支付系統重大故障，清算總中心應及時處置並向業務主管部門報告。

第五十三條 支付系統故障分為常規故障和非常規故障：

（一）常規故障為故障現象和其排除方法在現有運行文檔中有明確描述的故障；

（二）非常規故障為故障現象和其排除方法在現有運行文檔中沒有描述的故障。

第五十四條 支付系統在運行過程中出現的常規故障，由系統維護員按照故障處理規定和排除方法進行處理。

第五十五條 支付系統運行過程中出現的非常規故障，操作人員應當立即記錄或複製設備提示信息，並將故障現象報主管人員，由主管人員依據故障程度逐級上報，同時由系統維護員對故障進行排除；短時間不能排除的，應當請求技術支持或經批准後啟動應急預案。

第五十六條 清算總中心應當組織、協調外部資源對城市處理中心提供遠程或現場技術支持。

第五十七條 當支付系統發生故障時，國家處理中心、城市處理中心、直接參與者應當相互配合排除故障。

故障排除後，應當做好故障現象、分析和處理結果的記錄，並提交故障處理報告。

故障發生和處理情況按照規定對外披露，任何人未經批准不得擅自披露故障信息。

第五十八條 支付系統通信中斷時的信息傳輸，應當按照規定進行處理。

第五十九條 支付系統運行維護部門應當遵守本辦法以及其他相關規定，加強內部控制管理，建立健全應急處理機制，保證系統安全穩定運行和業務的正常處理。

第六十條 支付系統運行維護部門應當妥善保管密押設備和密鑰，嚴防丟失泄露。因保管不善泄露密鑰，造成資金損失的，有關責任方應當按規定承擔賠償責任。故意泄露密鑰情節嚴重的，應當依法追究有關當事人的刑事責任。

第六十一條 支付系統運行維護部門擅自修改支付系統基礎數據，未造成資金損失的，應當追究有關責任人的行政責任；造成資金損失的，有關責任方應依法承擔賠償責任。情節嚴重的，應當依法追究有關當事人的刑事責任。

第六十二條 支付系統運行維護部門未做好信息安全防範措施，給系統運行造成重大影響的，應當追究有關當事人責任。

第六十三條 支付系統運行維護部門疏於運行維護和管理，造成小額支付系統出現重大故障，參與者貸記軋差淨額無法正常清算的，經中國人民銀行業務主管部門認定，按準備金利率對延誤的資金向有關銀行賠付利息。

第六十四條 支付系統運行維護部門工作人員在辦理支付業務中玩忽職守，或出現重大失誤，造成資金損失的，應當按規定承擔行政責任，情節嚴重的，依法追究刑事責任；偽造、篡改支付系統業務基礎數據盜用資金的，應當沒收非法所得，給予紀律處分，構成犯罪的，依法追究有關當事人的刑事責任。

第六十五條 因不可抗力造成支付系統無法正常運行的，有關當事人均有及時排除障礙和採取補救措施的義務。

第六十六條 對管理混亂、工作失職，發生重大運行事故，造成客戶資金損失或其它重大損失的支付系統運行部門，應當追究直接責任人、主管人員及主管領導的責任。

第六十七條 本辦法由中國人民銀行負責解釋。

第六十八條 本辦法自小額支付系統運行之日起試行。