第三十四条 操作人员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,操作人员禁止使用未经修改的口令进行业务操作。
第三十五条 创建新用户时必需同时设置操作访问权限和数据访问权限。
第五章 维护管理
第三十六条 国家处理中心和城市处理中心应当制定支付管理信息系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
第三十七条 清算总中心根据人民银行业务主管部门的授权,负责对支付管理信息系统应用软件版本进行统一管理。
第三十八条 清算总中心和清算中心应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第三十九条 清算总中心和清算中心需请外单位人员对系统进行检查维护时,经本单位分管领导批准后由系统维护人员陪同进行并作维护记录。
第四十条 清算总中心和清算中心应当分别制定支付管理信息系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试,并记录备查。
第四十一条 清算总中心对清算中心应当定期进行运行维护情况的检查,并记录备查。
第六章 信息安全管理
第四十二条 支付管理信息系统的各种口令应严格管理,不得外泄;口令应当具有一定的复杂度,至少每季度更换一次,操作人员遗忘口令时,应当立即报告主管人员,经主管人员审批后由系统管理员重新设定,并记录备查。
第四十三条 一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。
第四十四条 操作人员应当在规定权限内操作,禁止与业务无关的操作;操作人员离开操作岗位时,应退出登录。
第四十五条 支付管理信息系统的数字证书应由证书持有者妥善保管,不得转借他人,不得挪作他用。
