銀辦發[2012]104號
中國人民銀行上海總部�����;各分行�、營業管理部����;各省會(首府)城市中心支行;各副省級城市中心支行:
為落實《非金融機構支付服務管理辦法》(中國人民銀行令〔2010〕第2號發布)及實施細則�����,加強對獲得支付業務許可的非金融機構(以下簡稱支付機構)業務系統建設����、信息安全、風險防控等信息科技工作的管理�,現就有關要求通知如下:
一、提高認識���,明確責任
加強支付機構支付服務技術管理��,提高支付機構信息安全管理水平和技術風險防控能力��,是支付服務健康發展的基礎保障����,也是人民銀行履行支付機構支付服務管理職能的關鍵環節。各分支機構應充分認識技術管理的重要性和必要性����,明確責任,按照“統一部署�,規范實施”的原則積極穩妥推進此項工作。
二�、健全機制,增強管理能力
各分支機構應統籌安排��,精心組織���,逐步建立健全技術管理長效機制�����,完善標準化�����、規范化和精細化管理模式��,切實提高管理工作的預見性����、主動性和有效性;強化科技管理干部能力建設��,著力打造“懂技術����、會管理”的專業化隊伍����,提供人才保障;促進業務���、技術��、反洗錢管理的有效配合和銜接��??萍疾块T要加強與支付結算、反洗錢等部門溝通協作�,形成監管合力。
三�����、注重標準����,構筑體系
各分支機構應認真組織學習相關管理制度、技術標準和檢測規范等����,遵循“監管標準趨同于金融機構”的原則,按照總行整體部署����,因勢利導、因地制宜����,逐步構筑完善的技術管理體系,實現規范化���、制度化和常態化管理����,指導支付機構保障支付服務業務系統安全、穩定����、持續運行。
四���、防控結合����,多措并舉
(一)建立支付機構支付服務技術管理溝通機制�,促進轄區內支付機構在信息技術領域的交流與合作,督促其增強信息安全管理和技術風險防控意識�����,提升支付服務行業應對技術風險的整體能力�。
(二)適時開展對轄區內支付機構技術設施安全性和標準符合性現場檢查與非現場檢查��,重點防范業務系統建設和運行維護過程中的風險隱患���。對檢查中發現的問題���,督促支付機構及時落實整改�。
(三)督促支付機構加強應急機制和應急基礎設施建設����,完善突發事件應急預案,定期開展應急演練�����,切實提升其應急管理和處理能力�����,確保支付服務穩定性和連續性����。
(四)建立高效規范的信息安全事件報告制度,督促支付機構認真做好重大信息安全事件報告與處置���。接報后�,應及時向總行報告并妥善處置�����,最大限度地化解風險、降低損失�。
(五)督促支付機構切實加強系統故障恢復處理能力,建立災難備份恢復制度�,完善災備備份設施,加強人員配備�,保證關鍵業務的可靠性和連續性。
(六)建立信息安全風險提示機制�,及時發布電子支付信息安全隱患和技術風險提示,引導支付機構積極關注信息安全風險態勢�����,增強識別����、預警和防范風險的能力。
(七)加強系統投產及生產重大版本變更報備管理����,督促支付機構及時做好系統投產及生產重大版本變更中的風險評估、重要數據保護�����、業務連續性保障等工作�,確保生產數據的完整性和可用性。
(八)密切跟蹤支付服務新模式�、新技術,積極配合總行做好技術管理制度�����、標準���、檢測規范等的制定����、完善工作�����,切實提高科技管理隊伍的業務素質和管理能力�。
執行過程中的相關情況,應及時報總行����。
?
二〇一二年五月十六日
