第四十六条 支付管理信息系统管理客户端必须安装支付清算系统统一防病毒客户端软件。
第四十七条 禁止任何单位和个人泄漏支付管理信息系统的参数、配置信息。
第四十八条 RA/LRA管理岗、RA/LRA审核操作岗和RA/LRA经办操作岗岗位变更或离开,应以书面方式移交;RA/LRA管理员证书(USB-KEY)应向清算总中心申请更换,RA/LRA操作员证书应由RA/LRA管理员负责更换。
第四十九条 支付管理信息系统用户客户端应采取必要措施防止病毒侵入;支付管理信息系统用户应具备一定的安全风险意识和防范能力,将可移动存储媒体插入支付管理信息系统客户端时,应采取必要的安全措施,防止将病毒带入支付系统网络。
第五十条 支付系统管理客户端在维修、停用和报废前应采取有效措施防止有关涉密信息泄漏。
第五十一条 信息安全主管应按照信息安全管理的规定做好支付管理信息系统的信息安全管理工作。
第五十二条 清算中心应制定支付管理信息系统安全事件报告和应急处理程序,确定事件的报告流程,重大安全事件要报清算总中心。
第五十三条 本办法未尽的安全管理事项,按照人民银行支付清算系统运行维护的其他相关安全管理制度执行。
第七章 系统变更与故障处理
第五十四条 支付管理信息系统与大额支付系统、小额支付系统所共享的系统资源,在运行中应优先保证大额支付系统和小额支付系统使用,必要时可采取技术手段限制支付管理信息系统对这部分资源的使用,在紧急情况下经报请业务主管部门批准后可暂时停止支付管理信息系统的部分或全部功能的使用。
第五十五条 清算总中心对支付管理信息系统的主机、网络和存储等主要硬件设备的升级、更换和维修,对支付管理信息系统软件的版本升级、配置参数调整,应当经过分管领导书面授权。
清算中心主要设备和系统的变更,应当事先向清算总中心提出书面申请,经批准后方可实施,并记录变更过程。
