銀行支付系統(tǒng)密押密鑰管理實(shí)施細(xì)則（試行）

銀行支付系統(tǒng)密押密鑰管理實(shí)施細(xì)則（試行）PAGEPAGE2銀行股份有限公司銀行支付系統(tǒng)密押密鑰管理實(shí)施細(xì)則（試行）第二版2012年10月18日定稿銀行支付系統(tǒng)密押密鑰管理實(shí)施細(xì)則（試行） 第一章總則第一條為規(guī)范銀行（以下簡稱本行）支付系統(tǒng)密押密鑰管理，確保支付系統(tǒng)安全和穩(wěn)定運(yùn)行，根據(jù)《大額支付系統(tǒng)業(yè)務(wù)處理辦法（試行）》、《大額支付系統(tǒng)業(yè)務(wù)處理手續(xù)（試行）》、《小額支付系統(tǒng)業(yè)務(wù)處理辦法（試行）》、《小額支付系統(tǒng)業(yè)務(wù)處理手續(xù)（試行）》、《中國現(xiàn)代化支付系統(tǒng)運(yùn)行管理辦法（試行）》、《河北省現(xiàn)代化支付系統(tǒng)運(yùn)行管理辦法實(shí)施細(xì)則（試行）》、《河北省小額支付系統(tǒng)業(yè)務(wù)處理辦法及處理手續(xù)實(shí)施細(xì)則（試行）》的有關(guān)規(guī)定，制定本實(shí)施細(xì)則。第二條本行現(xiàn)代支付系統(tǒng)密押密鑰管理適用本細(xì)則。第三條支付系統(tǒng)使用密押卡或密押服務(wù)器進(jìn)行支付業(yè)務(wù)的編、核押。支付系統(tǒng)密押設(shè)備由中國人民銀行清算總中心統(tǒng)一定制和下發(fā)。支付系統(tǒng)密押設(shè)備由信息科技部指定專人配置、維護(hù)和保管。第二章人員管理第四條本行支付系統(tǒng)根據(jù)內(nèi)部控制管理的要求，設(shè)置密押主管、密押操作員和密押系統(tǒng)管理員崗位，并在會(huì)計(jì)結(jié)算部登記備案。其中密押主管由會(huì)計(jì)結(jié)算部副總經(jīng)理兼任、密押操作員由支付系統(tǒng)運(yùn)行部門業(yè)務(wù)主管兼任；密押系統(tǒng)管理員由科技部門指派專人擔(dān)任。第五條密押主管職責(zé)：負(fù)責(zé)初始密鑰的導(dǎo)入和更新密鑰的操作，保管密鑰IC卡和密押卡用戶使用手冊，與密押操作員采取雙牽制,分別負(fù)責(zé)掌管保護(hù)密鑰的兩個(gè)分量口令，并且必須要在遵守“背靠背”的原則下生成保護(hù)密鑰分量，妥善記錄并保管好密鑰分量的備份，以便保護(hù)密鑰意外丟失時(shí)，用所備份分量重新生成保護(hù)密鑰。第六條密押操作員職責(zé)：負(fù)責(zé)掌管密押操作員卡，與密押主管采取雙牽制,分別負(fù)責(zé)掌管保護(hù)密鑰的兩個(gè)分量口令，并且必須要在遵守“背靠背”的原則下生成保護(hù)密鑰分量，妥善記錄并保管好密鑰分量的備份，以便保護(hù)密鑰意外丟失時(shí)，用所備份分量重新生成保護(hù)密鑰。掌管密押服務(wù)器前面板鑰匙。第七條密押系統(tǒng)管理員職責(zé)：負(fù)責(zé)掌管系統(tǒng)管理員口令，負(fù)責(zé)生成操作員卡；負(fù)責(zé)安裝密押設(shè)備及配置管理工具，使用配置管理工具配置密押設(shè)備；負(fù)責(zé)保管密押配置管理工具和密押設(shè)備的日常維護(hù)，進(jìn)行除“保護(hù)密鑰管理”和“密押主密鑰管理”以外的操作。第三章支付系統(tǒng)密押密鑰管理第八條支付系統(tǒng)的密鑰采用密鑰IC卡分發(fā)和導(dǎo)入，并配置操作員卡，密押設(shè)備必須使用操作員卡啟動(dòng)方能進(jìn)行編核押處理。第九條密鑰IC卡、操作員卡以及密押口令的保管：密鑰IC卡作為絕密件，應(yīng)履行入庫登記手續(xù)，再鎖入保險(xiǎn)柜妥善保管，換人保管時(shí)應(yīng)履行交接手續(xù)；操作員卡由密押員妥善保管；密押主管、密押操作員以及密押系統(tǒng)管理員應(yīng)按規(guī)定管理操作口令。因玩忽職守造成密押卡（密押服務(wù)器）、密鑰IC卡、操作員卡以及密押口令不按規(guī)定保管放置、遺失和泄密的，將依照有關(guān)規(guī)定追究有關(guān)部門和當(dāng)事人責(zé)任。第十條妥善保管密押設(shè)備和密鑰卡，嚴(yán)防丟失泄露。因保管不善泄露密鑰，造成資金損失的，有關(guān)責(zé)任方應(yīng)當(dāng)按規(guī)定承擔(dān)賠償責(zé)任。故意泄露密鑰情節(jié)嚴(yán)重的，應(yīng)當(dāng)依法追究有關(guān)當(dāng)事人的刑事責(zé)任。如有丟失，應(yīng)當(dāng)及時(shí)報(bào)告省人行支付結(jié)算處，同時(shí)報(bào)備人民銀行市中心支行會(huì)計(jì)科。第十一條密鑰IC卡的更換和銷毀：在密押管理工作中發(fā)生密鑰IC卡毀損需要更換或銷毀等情況，應(yīng)由信息科技部和會(huì)計(jì)結(jié)算部共同提出申請，報(bào)主管行領(lǐng)導(dǎo)審批，待批復(fù)后由密押主管將密鑰IC立即由專車送交石家莊ＣＣＰＣ密鑰管理中心，由石家莊ＣＣＰＣ密鑰管理中心負(fù)責(zé)統(tǒng)一更換，需銷毀的密鑰IC卡應(yīng)交回中國人民銀行清算總中心統(tǒng)一處理。密鑰IC卡的更換和銷毀需向中國人民銀行市中心支行書面報(bào)備，不允許私自銷毀。第十二條新增支付系統(tǒng)直接參與者，各項(xiàng)接入工作就緒且其支付系統(tǒng)行名行號(hào)獲人民銀行總行批準(zhǔn)生效后，由單位密押主管及密押員持本單位正式申領(lǐng)地方押密鑰卡的文件專車持本人工作證或身份證等有效身份證件和單位介紹信到石家莊ＣＣＰＣ密鑰管理中心領(lǐng)取地方押密鑰IC卡，并按規(guī)定履行領(lǐng)用手續(xù)。退出支付系統(tǒng)的直接參與者，應(yīng)由單位密押主管將