前置机应当设置的岗位有系统管理岗、业务主管岗、系统维护岗、业务操作岗。
外挂软件应当设置的岗位有系统管理岗、业务主管岗、系统维护岗、业务操作岗、电子签名证书(以下简称证书)管理岗。
第九条 系统管理岗负责配置运行参数;监视系统运行状态;增加、更改、删除用户。
第十条 业务主管岗负责系统的业务运行,设置业务参数,维护行名行号等基础数据,处理或授权处理异常影像业务;提供业务咨询、协调服务等;对商业银行违规信息的监测、处理;负责组织业务操作员正确处理影像业务,对用户业务操作授权等。
第十一条 业务操作岗负责根据业务主管授权进行日常运行操作和监控等;按照职责范围处理影像业务;对违规信息进行统计;负责有关业务清单打印。
总中心、分中心业务操作岗除上述职责外,还负责相关机构证书的初审、录入、制作、撤销等。
第十二条 系统维护岗负责安装维护计算机软件、硬件及网络设备;解决系统运行中出现的技术问题;设置系统参数;定期完成系统和数据备份;提供技术咨询、协调服务;为系统稳定运行提供技术保障等。
第十三条 RA管理岗负责影像交换系统中有关操作人员和书的管理,包括对有关操作人员授权和颁发证书等。
第十四条 RA审核操作岗负责影像交换系统中相关机构证书的审核、录入、制作、撤销等。
第十五条 证书管理岗负责证书下载、证书管理密钥口令更改、制定证书存放路径等。
第十六条 系统管理员、系统维护员不得兼任业务主管;RA管理岗、RA审核操作岗、业务操作员不得与其他岗位人员兼任。
第十七条 各岗位人员上岗前须通过中国人民银行组织的业务技能、安全知识培训和考核。
第十八条 岗位人员变动应当办理岗位变动交接手续,并在系统中及时注销该用户。
第三章 操作管理
第十九条 清算总中心和清算中心应当严格执行影像交换系统运行操作规程。
前置机运行维护部门应当制定相应的影像交换系统运行操作规程,报清算中心备案。
第二十条 清算中心应当定期或按清算总中心要求,报告系统运行情况。
第二十一条 清算总中心、清算中心及前置机运行维护部门应当严格遵守影像交换系统运行时间的规定。清算总中心应根据中国人民银行业务主管部门授权,调整影像交换系统运行时间,并至少提前3个工作日通知影像交换系统参与者。
分中心在业务运行期间未经总中心批准不得退出登录。
前置机在业务运行期间未经分中心批准不得退出登录。
第二十二条 清算总中心和清算中心应当根据中国人民银行业务主管部门的规定或授权操作下列事项:
(一)设置前置机的业务权限;
(二)设置业务金额上限;
(三)设置业务数据联机保存期;
(四)设置规定的其他业务参数。
第二十三条 各岗位人员在系统运行时间应当根据岗位要求监控系统运行状态,并填写系统运行日志。
各岗位人员发现未按时登录、报文丢失、支票回执销记异常、日终对账信息无法下载、日切通知丢失等异常情况,应当立即报告主管人员,并按有关规定进行处理。
第二十四条 影像交换系统行名行号由中国人民银行统一管理。清算总中心根据中国人民银行业务主管部门的通知进行维护;清算中心可根据需要向前置机运行部门提供行名行号等基础数据。
清算中心及前置机运行维护部门不得擅自对行名行号进行增加、更改或删除。
第二十五条 清算总中心、清算中心及前置机运行部门应及时处理各待办业务事项,保证日切前当日待办业务全部处理完成。
第二十六条 清算总中心、清算中心运行部门应对提出支票业务报文的回执、查询查复、止付申请及应答情况进行统计监测。
第四章 维护管理
第二十七条 总中心、分中心和前置机的维护部门应当制定影像交换系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
第二十八条 清算总中心根据中国人民银行业务主管部门的授权,负责对总中心、分中心和前置机的影像交换系统应用软件版本进行统一管理。
第二十九条 清算总中心对系统主机、网络和存储等主要设备的硬件进行升级、更换和维修,对软件进行版本升级、配置参数调整等,应当按照相关变更管理规定执行。
分中心主要设备和系统的变更,清算中心应当事先向清算总中心提出书面申请,经批准后方可实施,记录变更过程,并向清算总中心反馈变更过程和执行结果。
前置机主要设备和系统的变更,其运行维护部门应当事先向清算中心报备。
第三十条 清算总中心可以根据中国人民银行的决定,设置影像交换系统总中心或分中心的停运或启运状态,但须至少提前3个系统工作日通知所有清算中心和前置机运行部门。
第三十一条 清算总中心、清算中心和前置机运行维护部门应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第三十二条 需请外单位人员对系统进行检查维护时,经本单位主管领导批准后由系统维护人员陪同进行,并作维护记录。
第三十三条 清算总中心、清算中心和前置机运行维护部门应当分别制定影像交换系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试,并记录备查。
第三十四条 清算总中心对清算中心应当定期进行运行维护情况的检查,并记录备查。
第五章 安全管理
第三十五条 影像交换系统所有用户应当严格权限管理,为保证业务及证书的安全性,相关操作应当遵循“双签制”原则。
第三十六条 操作人员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作人员禁止使用未经修改的口令进行业务操作。
一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
用户口令应当具有一定的复杂性,至少每季度更换一次。操作人员遗忘口令时,应当立即报告主管领导,经主管领导审批后,由系统管理员重新设定,并记录备查。
第三十七条 操作人员应当在规定权限内操作,禁止进行与业务无关的操作;操作人员离开操作岗位时,应当退出登录。
第三十八条 分中心和前置机在第一次登录影像交换系统后,应当立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。
第三十九条 影像交换系统采用基于公钥基础设施(简称PKI)的电子签名保证业务数据的完整性和不可抵赖性。
第四十条 清算总中心委托专业数字证书认证管理机构(以下简称认证中心)负责数字证书的统一管理。
第四十一条 总中心RA管理员的证书由认证中心负责生成,本人负责保管。
总中心根据中国人民银行业务主管部门的通知,由RA管理员负责创建分中心RA管理员和总中心RA操作员,并为分中心的RA管理员和总中心RA操作员授权和颁发证书。
分中心根据中国人民银行当地分支机构业务主管部门的通知,由RA管理员负责创建分中心RA操作员,并为本分中心的RA操作员授权和颁发证书。RA管理员不具有操作最终用户证书信息的权限。
第四十二条 直接接入总中心的票据交换机构用户证书管理由总中心负责,直接接入分中心的票据交换机构用户证书管理由分中心负责。
第四十三条 影像交换系统参与者必须妥善保管最终用户证书以及私钥保护密码。如发现证书丢失或被非法复制、私钥保护密码丢失,应当及时报告中国人民银行业务主管部门,同时报告清算总中心。
第四十四条 影像交换系统应当实现与互联网的物理隔离;在与大额、小额支付系统以外的其他系统连接时,依照中国人民银行有关规定,采取必要的技术隔离保护措施。
第四十五条 影像交换系统病毒防范处理应当符合中国人民银行的规定,有相应操作系统防病毒处理软件的,安装病毒处理程序,及时升级杀毒程序;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。
第四十六条 禁止在生产和备份设备上进行开发和培训、使用非系统专用的存储介质和安装与系统运行无关的软件。