第三十七条 操作人员应当在规定权限内操作,禁止进行与业务无关的操作;操作人员离开操作岗位时,应当退出登录。
第三十八条 分中心和前置机在第一次登录影像交换系统后,应当立即更换登录识别信息。识别信息应采用不易破解的字符串,并定期更换。
第三十九条 影像交换系统采用基于公钥基础设施(简称PKI)的电子签名保证业务数据的完整性和不可抵赖性。
第四十条 清算总中心委托专业数字证书认证管理机构(以下简称认证中心)负责数字证书的统一管理。
第四十一条 总中心RA管理员的证书由认证中心负责生成,本人负责保管。
总中心根据中国人民银行业务主管部门的通知,由RA管理员负责创建分中心RA管理员和总中心RA操作员,并为分中心的RA管理员和总中心RA操作员授权和颁发证书。
分中心根据中国人民银行当地分支机构业务主管部门的通知,由RA管理员负责创建分中心RA操作员,并为本分中心的RA操作员授权和颁发证书。RA管理员不具有操作最终用户证书信息的权限。
第四十二条 直接接入总中心的票据交换机构用户证书管理由总中心负责,直接接入分中心的票据交换机构用户证书管理由分中心负责。
第四十三条 影像交换系统参与者必须妥善保管最终用户证书以及私钥保护密码。如发现证书丢失或被非法复制、私钥保护密码丢失,应当及时报告中国人民银行业务主管部门,同时报告清算总中心。
第四十四条 影像交换系统应当实现与互联网的物理隔离;在与大额、小额支付系统以外的其他系统连接时,依照中国人民银行有关规定,采取必要的技术隔离保护措施。
第四十五条 影像交换系统病毒防范处理应当符合中国人民银行的规定,有相应操作系统防病毒处理软件的,安装病毒处理程序,及时升级杀毒程序;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。
第四十六条 禁止在生产和备份设备上进行开发和培训、使用非系统专用的存储介质和安装与系统运行无关的软件。
