首页 电子商业汇票系统运行管理办法(2018年) 第五章 电子商业汇票系统运行管理办法(2018年) 第五章 第五章 安全管理 第四十一条 为保证业务及证书的安全性,电子商业汇票系统所有用户应当严格权限管理,相关操作应当遵循“双签制”原则。 第四十二条 操作人员接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,不得外泄;操作人员禁止使用未经修改的口令进行业务操作。 第四十三条 操作人员应当在规定权限内操作,禁止进行与业务无关的操作;操作人员离开操作岗位时,应当退出登录。 第四十四条 电子商业汇票系统采用基于公钥基础设施(PKI)的电子签名保证业务数据的完整性和不可抵赖性。 第四十五条 上海票据交易所委托专业、合法数字证书认证管理机构负责数字证书的统一管理。 第四十六条 国家处理中心RA管理员的证书由数字证书认证管理机构负责生成,本人负责保管。 第四十七条 电子商业汇票系统参与者用户证书的申请、补发、换发、撤销和冻结等管理操作,由上海票据交易所负责。 第四十八条 电子商业汇票系统参与者必须妥善保管包含私钥的最终用户证书以及私钥保护密码。如发现包括私钥的最终用户证书文件、USBKey丢失或被非法复制,以及私钥保护密码丢失,… 第四十九条 电子商业汇票系统在与支付系统以外的其他系统连接时,应依照中国人民银行有关规定,采取必要的技术隔离保护措施。 第五十条 电子商业汇票系统病毒防范处理应当符合中国人民银行的规定,在系统内安装病毒处理程序并及时升级;对外来数据应当进行病毒检测;定期查毒,发现病毒立即处理,并逐级报备。 第五十一条 禁止在生产设备和备份系统上进行开发和培训,以及使用非系统专用的存储介质。 第五十二条 禁止任何单位和个人泄漏计算机系统和网络系统的参数、配置信息、汇票业务信息和账户信息。 第五十三条 上海票据交易所和单一前置机运行维护部门在特殊情况下,需要对后台业务数据进行变更操作时,须经本单位业务主管同意、本单位负责人批准,由2名以上系统维护员共同实施,并… 第四十条 目录 第四十一条