XXXX電子商業(yè)匯票系統(tǒng)運行管理制度

1、XX銀行電子商業(yè)匯票系統(tǒng)運行管理辦法第一章 總 則第一條 為規(guī)范電子商業(yè)匯票系統(tǒng)的運行管理，確保電子商業(yè)匯票系統(tǒng)的安全、穩(wěn)定、高效運行，依據(jù)中華人民共和國中國人民銀行法、中華人民共和國票據(jù)法等有關(guān)法律制度，制定本辦法。第二條 電子商業(yè)匯票系統(tǒng)是提供與電子商業(yè)匯票貨幣給付、資金清算行為等相關(guān)服務的業(yè)務處理平臺。紙質(zhì)商業(yè)匯票登記查詢和商業(yè)匯票轉(zhuǎn)貼現(xiàn)公開報價也通過電子商業(yè)匯票系統(tǒng)辦理。第三條 本辦法適用于電子商業(yè)匯票系統(tǒng)的網(wǎng)絡環(huán)境、硬件設(shè)備、應用程序和數(shù)據(jù)的運行維護和管理。第四條 科技開發(fā)部和業(yè)務主管部門負責電子商業(yè)匯票系統(tǒng)網(wǎng)絡環(huán)境、硬件設(shè)備、應用程序和數(shù)據(jù)運行維護和管理。第二章 崗位管理第五條 合

2、理安排各崗位人員，確保電子商業(yè)匯票系統(tǒng)在系統(tǒng)工作日不間斷安全穩(wěn)定運行。第六條 設(shè)置系統(tǒng)管理員、業(yè)務主管、操作員、證書管理員和系統(tǒng)維護員崗位：（一）系統(tǒng)管理員職責：負責增加、更改、刪除用戶；（二）業(yè)務主管職責：負責系統(tǒng)業(yè)務運行，監(jiān)控業(yè)務運行狀況；設(shè)置業(yè)務參數(shù)，維護基礎(chǔ)數(shù)據(jù)，處理或授權(quán)處理業(yè)務運行異常；組織業(yè)務操作員正確處理業(yè)務，對用戶業(yè)務操作授權(quán)等；提供業(yè)務咨詢、協(xié)調(diào)服務；負責保管密押操作員卡，密押設(shè)備的登錄和啟動操作；負責審查證書綁定關(guān)系的真實性；識別并防范電子商業(yè)匯票運行風險，制定相關(guān)規(guī)章制度。再貼現(xiàn)客戶端業(yè)務主管負責用戶審核、數(shù)字證書的初始設(shè)定、變更和注銷等。（三）操作員職責：負責根據(jù)業(yè)務

3、主管授權(quán)進行日常運行操作和監(jiān)控等；按照職責范圍處理業(yè)務；對違規(guī)信息進行統(tǒng)計；負責有關(guān)業(yè)務清單打印。再貼現(xiàn)客戶端業(yè)務操作員負責再貼現(xiàn)業(yè)務的簽收、贖回和到期提示付款等。（四）系統(tǒng)維護員職責：負責安裝維護計算機軟件、硬件及網(wǎng)絡設(shè)備、網(wǎng)絡系統(tǒng)；解決系統(tǒng)運行中出現(xiàn)的技術(shù)問題；設(shè)置系統(tǒng)參數(shù)，監(jiān)控系統(tǒng)運行狀態(tài)；定期完成系統(tǒng)和數(shù)據(jù)備份；提供技術(shù)咨詢、協(xié)調(diào)服務；為系統(tǒng)穩(wěn)定運行提供技術(shù)保障等。第七條 各崗位人員上崗前應當通過相關(guān)部門的業(yè)務技能、安全知識等方面的培訓。第八條 崗位人員變動應當辦理崗位變動交接手續(xù)并在系統(tǒng)中注銷該用戶。第三章 操作管理第九條 各崗位人員在系統(tǒng)運行時間應當根據(jù)崗位要求監(jiān)控系統(tǒng)運行狀態(tài)，并

4、填寫系統(tǒng)運行日志。若發(fā)現(xiàn)異常情況，立即報告主管人員，并視情況按有關(guān)規(guī)定進行處理。第十條 操作人員在配置和修改運行參數(shù)和處理異常支付業(yè)務前，必須提出書面申請，經(jīng)批準后方可實施，并記錄變更過程。第十一條 操作人員在增加、更改、刪除用戶前，必須提出書面申請，經(jīng)業(yè)務主管部門批準后方可實施，并記錄變更過程。第四章 維護管理第十二條 維護人員必須按時完成日常檢查和系統(tǒng)維護并記錄維護日志，發(fā)現(xiàn)系統(tǒng)異常及時按規(guī)定處理。第十三條 外單位人員對系統(tǒng)進行檢查維護時，需科技開發(fā)部領(lǐng)導批準后由系統(tǒng)維護人員陪同進行并作維護記錄。第十四條維護人員應當定期對計算機系統(tǒng)、網(wǎng)絡系統(tǒng)進行系統(tǒng)備份和數(shù)據(jù)備份，并填寫備份記錄。第十五條

5、 制定電子商業(yè)匯票系統(tǒng)應急預案并逐級報備，定期進行應急預案演練和備份系統(tǒng)測試，并記錄備查。第五章 安全管理第十六條 電子商業(yè)匯票系統(tǒng)所有用戶應當嚴格權(quán)限管理，增設(shè)用戶和變更業(yè)務參數(shù)等操作應當經(jīng)過嚴格的審批。第十七條 電子商業(yè)匯票系統(tǒng)崗位應當遵循以下原則進行設(shè)置：（一）系統(tǒng)管理員、系統(tǒng)維護員禁止兼任業(yè)務主管或操作員；（二）業(yè)務主管禁止兼任操作員。第十八條 操作人員在接到用戶標識后，應當立即登錄系統(tǒng)，修改用戶口令，用戶口令僅限本人使用，不得外泄；操作人員禁止使用未經(jīng)修改的口令進行業(yè)務操作。用戶口令應當具有一定的復雜性，至少每季度更換一次。操作人員遺忘口令時，應當立即報告業(yè)務主管，由業(yè)務主管通知系統(tǒng)

6、管理員重新設(shè)定，業(yè)務主管應記錄備查。一個用戶標識只能分配給一個操作人員，一個操作人員只能擁有唯一的用戶標識。第十九條 操作人員應當在規(guī)定權(quán)限內(nèi)操作，禁止與業(yè)務無關(guān)的操作；操作人員離開操作崗位時，應退出登錄。第二十條 電子商業(yè)匯票系統(tǒng)密押設(shè)備必須指定專人配置、維護和保管。妥善保管密押設(shè)備和密鑰卡。如有丟失，應當及時報告中國人民銀行業(yè)務主管部門。第二十一條 采取防火墻等必要的技術(shù)隔離保護措施實現(xiàn)與互聯(lián)網(wǎng)的物理隔離。電子商業(yè)匯票系統(tǒng)用戶客戶端應采取必要措施防止病毒侵入；電子商業(yè)匯票系統(tǒng)用戶應具備一定的安全風險意識和防范能力，將可移動存儲媒體插入電子商業(yè)匯票系統(tǒng)客戶端時，應采取必要的安全措施，防止將病

7、毒帶入電子商業(yè)匯票系統(tǒng)網(wǎng)絡。第二十二條 禁止在生產(chǎn)和備份設(shè)備上進行開發(fā)和培訓、使用非系統(tǒng)專用的存儲介質(zhì)和安裝與系統(tǒng)運行無關(guān)的軟件。第二十三條 禁止泄漏計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的參數(shù)、配置信息。禁止泄漏支付交易和賬戶信息。系統(tǒng)設(shè)備在維修、停用和報廢前，采取有效措施防止有關(guān)涉密信息泄漏。第二十四條 特殊情況下需要對后臺業(yè)務數(shù)據(jù)進行變更操作時，須經(jīng)業(yè)務主管部門授權(quán)并經(jīng)本單位主管領(lǐng)導批準后，由至少兩名系統(tǒng)維護員共同實施，詳細記錄；事后由業(yè)務主管及時核對業(yè)務數(shù)據(jù)，并向業(yè)務主管部門和主管領(lǐng)導報告。第六章 機房管理第二十五條 電子商業(yè)匯票系統(tǒng)機房應當符合國家建設(shè)標準和中國人民銀行有關(guān)機房的管理規(guī)定。第二十六條

8、機房實行門禁管理，進出機房實行磁卡管理，相關(guān)人員必須對磁卡進行有效的管理。嚴禁非法使用磁卡。第二十七條 保持機房的清潔、整齊、有序，禁止將易燃、易爆、易腐蝕等危險品和與運行無關(guān)的物品帶入機房；禁止在機房內(nèi)使用明火或可能影響運行的設(shè)備。第二十八條 所有出入機房人員必須登記，外來人員進入機房，必須嚴格履行審批手續(xù)，在維護人員的陪同監(jiān)督下方可進入。第七章 設(shè)備管理第二十九條 電子商業(yè)匯票系統(tǒng)設(shè)備包括計算機設(shè)備、網(wǎng)絡設(shè)備、安全設(shè)備和場地設(shè)備等，實行專人管理，建立檔案，并定期檢查，賬實相符，禁止隨意更改配置，禁止挪作他用和外帶。第三十條 電子商業(yè)匯票系統(tǒng)設(shè)備定期進行檢查維護并填寫記錄，確保生產(chǎn)設(shè)備穩(wěn)定運

9、行，備份設(shè)備處于可用狀態(tài)。第三十一條 與相關(guān)的設(shè)備供應商保持必要的聯(lián)系，確保設(shè)備必要的維修、更換及時完成。第八章 文檔管理第三十二條 電子商業(yè)匯票系統(tǒng)運行文檔包括技術(shù)資料、操作手冊、運行維護手冊以及在系統(tǒng)運行過程中產(chǎn)生的各種書面信息和存儲介質(zhì)信息等。第三十三條 運行文檔的保管和使用應當做到：（一）指定專人負責入庫保管，建立文檔登記簿，保管人員調(diào)動時，須辦理有關(guān)資料的交接手續(xù)；（二）文檔須妥善保管，并做到防火、防盜、防磁、防潮和防蛀；（三）嚴格查閱、借用登記，禁止私自或越權(quán)復制和外借運行文檔。第三十四條 電子商業(yè)匯票系統(tǒng)應用軟件開發(fā)文檔保存期限為該應用軟件停止使用后5年；其他運行文檔應比照同類會

10、計檔案確定保存期限。第三十五條 廢棄或過期的運行文檔應比照會計檔案管理辦法進行銷毀處理。第九章 系統(tǒng)變更與故障管理第三十六條 維護人員必須嚴格管理人民銀行的正式通知（含自由格式報文）和分發(fā)的程序文件，對電子商業(yè)匯票系統(tǒng)應用軟件版本進行統(tǒng)一管理和升級，并及時按要求反饋結(jié)果。嚴禁安裝任何其他渠道的應用軟件版本和補丁。第三十七條 主要設(shè)備和系統(tǒng)的變更，應當事先向清算中心報備。第三十八條 維護人員對系統(tǒng)主機、網(wǎng)絡、密押和存儲等主要設(shè)備的硬件進行升級、更換和維修，對軟件進行版本升級、配置參數(shù)調(diào)整，應當經(jīng)過主管領(lǐng)導書面授權(quán)。 第三十九條 電子商業(yè)匯票系統(tǒng)發(fā)生故障時，應當遵循“先報告、后處理，盡快恢復運行，

11、優(yōu)先保障大額電子商業(yè)匯票系統(tǒng)運行”的原則進行處置。發(fā)生電子商業(yè)匯票系統(tǒng)故障時第一時間向主管領(lǐng)導匯報，視故障等級向城市處理中心報告。第四十條 電子商業(yè)匯票系統(tǒng)故障分為常規(guī)故障和非常規(guī)故障：（一）常規(guī)故障為故障現(xiàn)象和其排除方法在現(xiàn)有運行文檔中有明確描述的故障；（二）非常規(guī)故障為故障現(xiàn)象和其排除方法在現(xiàn)有運行文檔中沒有描述的故障。第四十一條 電子商業(yè)匯票系統(tǒng)在運行過程中出現(xiàn)的常規(guī)故障，由系統(tǒng)維護員按照故障處理規(guī)定和排除方法進行處理。第四十二條 電子商業(yè)匯票系統(tǒng)運行過程中出現(xiàn)的非常規(guī)故障，操作人員應當立即記錄或復制設(shè)備提示信息，并將故障現(xiàn)象報主管人員，由主管人員依據(jù)故障程度逐級上報，同時由系統(tǒng)維護員對

12、故障進行排除；短時間不能排除的，應當請求技術(shù)支持或經(jīng)批準后啟動應急預案。第四十三條 故障排除后，應當做好故障現(xiàn)象、分析和處理結(jié)果的記錄，并提交故障處理報告。故障發(fā)生和處理情況按照規(guī)定對外披露，任何人未經(jīng)批準不得擅自披露故障信息。第四十四條 電子商業(yè)匯票系統(tǒng)通信中斷時的信息傳輸，應當按照規(guī)定進行處理。第十章 紀律與責任第四十五條 電子商業(yè)匯票系統(tǒng)運行維護部門應當遵守本辦法以及其他相關(guān)規(guī)定，加強內(nèi)部控制管理，建立健全應急處理機制，保證系統(tǒng)安全穩(wěn)定運行和工作的正常處理。第四十六條 未做好信息安全防范工作，給系統(tǒng)運行造成重大影響的，應當追究相關(guān)當事人責任。第四十七條 工作人員玩忽職守，出現(xiàn)重大失誤，造成嚴重后果的；偽造、篡改業(yè)務基礎(chǔ)數(shù)據(jù)的，應當按規(guī)定追究其責任。第四十八條 因不可抗力造成電子商業(yè)匯票系統(tǒng)無法正常運行的，相關(guān)當事人均有及時采取補救措施的義務