【正文】 同城凈額業(yè)務、錯賬沖正等業(yè)務。 延長 SAPS的結算服務時間，以便在大額業(yè)務截止后， SAPS仍可為其他支付業(yè)務提供資金清算 支持銀行業(yè)金融機構靈活選擇資金清算模式 支持“一點接入，一點清算”模式 適應商業(yè)銀行集約化經(jīng)營、扁平化管理的發(fā)展方向，有效滿足銀行業(yè)金融機構靈活接入的需求 支持“一點接入，多點清算”模式 支持一代支付系統(tǒng)現(xiàn)有的接入方式和清算模式 提供更加全面和完善的流動性風險管理功能 新增大額支付系統(tǒng)排隊業(yè)務撮合功能 結合保留的第一代支付系統(tǒng)排隊管理、清算窗口、自動質(zhì)押融資、日間透支、小額業(yè)務撮合等流動性風險管理功能，通過對各種流動性管理手段設置不同的啟用條件和使用時序，充分利用整合系統(tǒng)參與者流動資金，提高其資金使用效率，保證支付業(yè)務的及時和最終清算 新增“資金池”管理功能 新增日終自動拆借管理功能 新增全面流動性查詢功能 (“一攬子”流動性查詢） 支持外匯交易市場交易的 PVP結算 與境內(nèi)外幣支付系統(tǒng)連接，支持人民幣與外幣交易的 PVP結算 人民幣與外幣之間資金結算時間同步，提高結算效率，降低結算風險 支持人民幣跨境支付結算 與境內(nèi)外幣支付系統(tǒng)連接，支持人民幣與外幣交易的 PVP結算 人民幣與外幣之間資金結算時間同步，提高結算效率，降低結算風險 支持新興電子支付的業(yè)務處理 支持網(wǎng)上支付跨行清算系統(tǒng)的資金清算 適應電子銀行居家化、全天候支付服務特點，滿足客戶全天候的支付需求 SAPS主要變化點（ 2） 清算賬戶管理系統(tǒng) 支付報文標準逐步國際化 報文設計參照國際標準（ ISO 20232） 便于支付系統(tǒng)與外圍系統(tǒng)的互聯(lián)，促進國內(nèi)金融機構間報文格式的標準化，降低各機構間互聯(lián)的成本 清算賬戶開銷戶的變化 支持開立清算賬戶時帶余額開戶 滿足 ACS已開立的非清算賬戶轉(zhuǎn)清算賬戶時帶余額開戶的業(yè)務需求 取消專用的銷戶報文，清算賬戶的銷戶通過行名行號變更文件來控制 適應業(yè)務發(fā)展的需要 清算排隊的變化 單邊業(yè)務排隊 滿足 ACS業(yè)務需求，單邊業(yè)務排隊優(yōu)先級別列在緊急大額支付之前 商業(yè)銀行支取發(fā)行基金業(yè)務的變化 支持集中接入支付系統(tǒng)的商業(yè)銀行分支機構通過支付系統(tǒng)辦理取現(xiàn)業(yè)務 商業(yè)銀行分支機構可通過其行內(nèi)系統(tǒng)向支付系統(tǒng)發(fā)起取現(xiàn)業(yè)務 清算賬戶記賬通知的變化 所有涉及清算賬戶賬務的業(yè)務處理都立即通知到該清算賬戶所屬的參與者 ACS提交的業(yè)務使商業(yè)銀行清算賬戶發(fā)生變化，也會立即通知到商業(yè)銀行 日終下載與核對的變化 重要的信息類業(yè)務納入日終核對 包括大額、小額支付系統(tǒng)查詢、查復信息核對，小額支付系統(tǒng)借記業(yè)務信息核對 ACS日終賬務信息下載有新變化 支持按人民銀行各核算主體，按各清算賬戶的借貸方發(fā)生額及余額等進行下載 其他重要的變化 二代提供了 ABS遷移到 ACS的業(yè)務處理功能 支持 ABS攜帶其所轄間接變更為 ACS的間接參與者 資金池管理和日終自動拆借業(yè)務納入即時轉(zhuǎn)賬業(yè)務范疇 便于賬務處理 錯賬沖正和單邊業(yè)務這兩個業(yè)務類型所包含的業(yè)務種類有新變化 ACS需求 第二部分 公共管理控制與系統(tǒng)維護 提 綱 ? 一、系統(tǒng)概述 ? 二、運行控制 ? 三、參與者管理 ? 四、參數(shù)管理 ? 五、安全管理 ? 六、系統(tǒng)維護 ? 七、業(yè)務標準 系統(tǒng)概述 公共管理與系統(tǒng)維護（ CCMS）對大額支付系統(tǒng)、小額支付系統(tǒng)、網(wǎng)上支付跨行清算系統(tǒng)以及清算賬戶管理系統(tǒng)等提供統(tǒng)一服務，提高系統(tǒng)整體業(yè)務處理效率 ? 公共管理 ●運行控制 ●參與者管理 ●參數(shù)管理 ? 系統(tǒng)維護 ●安全管理 ●系統(tǒng)維護 提 綱 ? 一、系統(tǒng)概述 ? 二、運行控制 ? 三、參與者管理 ? 四、參數(shù)管理 ? 五、安全管理 ? 六、系統(tǒng)維護 ? 七、業(yè)務標準 運行控制 ? 運行時序 ●大額實時支付系統(tǒng) 大額實時支付系統(tǒng)的工作日為國家的法定工作日，每一工作日受理支付指令的時間為 8:30至 17:00 ● 小額批量支付系統(tǒng) 7 24小時連續(xù)運行 ●網(wǎng)上支付跨行清算系統(tǒng) 7 24小時連續(xù)運行 ●清算賬戶管理系統(tǒng) 清算賬戶管理系統(tǒng)的工作日為國家的法定工作日，每一工作日的8:30開始提供資金結算服務，結束時間必須晚于當日大額支付系統(tǒng)日終時間，且必須得到 ACS業(yè)務結束通知 運行控制 ? SAPS營業(yè)準備進入日間的處理 ? 小額支付系統(tǒng)日切和日終的處理 ? 網(wǎng)上支付跨行清算系統(tǒng)日切和日終的處理 ? 大額支付系統(tǒng)業(yè)務截止的處理 ? 大額支付系統(tǒng)清算窗口期間的處理 ? 大額支付系統(tǒng)日終的處理 ? 清算賬戶管理系統(tǒng)的日終及日切控制 運行控制 ? 支付系統(tǒng)運行時序圖 日 間大 額日 終S A P S日 終營 業(yè) 準 備營 業(yè) 開 始8 : 3 0小 額 、 網(wǎng) 銀 、 影 像日 切 處 理1 6 : 0 0大 額 業(yè) 務 截 止1 7 : 0 0清 算 窗 口 關 閉1 7 : 3 0A C S 通 知S A P S 關 閉1 8 : 0 0S A P S 日 切清算窗口提 綱 ? 一、系統(tǒng)概述 ? 二、運行控制 ? 三、參與者管理 ? 四、參數(shù)管理 ? 五、安全管理 ? 六、系統(tǒng)維護 ? 七、業(yè)務標準 參與者管理 ? 基礎數(shù)據(jù)的接收與下發(fā) 基礎數(shù)據(jù)主要包括行別代碼、 CCPC代碼和城市代碼三類 ? 行名行號信息下發(fā) 支付系統(tǒng)參與者新增、撤銷和變更時，由行名行號管理子系統(tǒng)將參與者行名行號變更信息于 T1日小額支付系統(tǒng)和網(wǎng)上支付跨行清算系統(tǒng)日切前發(fā)送至公共管理服務，公共管理服務對行名行號變更信息進行合法性檢查，經(jīng)業(yè)務主管確認后下發(fā)給各 CCPC和參與者 ? 參與者新增 參與者新增包括新增商業(yè)銀行、人民銀行會計營業(yè)部門和國庫部門的直接參與者、間接參與者及特許參與者等情形 ? 參與者撤銷 ? 參與者變更 參與者變更包括參與者的機構名稱、地址、上級參與者、行別、所屬城市代碼、所屬 CCPC代碼、所屬法人機構、所屬直接參與者、所屬人民銀行、參與者類別等變更等情形 參與者管理 ? 參與者變更 ●直接參與人行（ ABS）變更為 ACS間接參與者的處理 ▲ T1日各業(yè)務系統(tǒng)日切時，行名行號自動對該業(yè)務系統(tǒng)生效 ▲ 將 ABS及其所轄間接參與人行行號變更為 ACS的間接參與者，且所轄直參的對賬歸屬關系變更為 ACS，但該直接參與者行號記錄中的所屬人行保持不變 ▲ T1日 SAPS日切后將 ABS在 SAPS開立的大額支付往來、小額支付往來、支付清算往來和匯總平衡賬戶余額、發(fā)生額、累計發(fā)生額等結轉(zhuǎn)至 ACS在 SAPS的相應賬戶 ▲ 對 ABS進行銷戶處理，并將銷戶通知發(fā)給 ACS 參與者管理 ? 節(jié)點狀態(tài)管理 ●城市處理中心必須向國家處理中心簽到成功后，方可進行相應的業(yè)務處理 ●各參與者必須向支付系統(tǒng)登錄成功后方可向支付系統(tǒng)發(fā)送、接收報文 ●上級節(jié)點可以根據(jù)需要將某個或全部下級節(jié)點強制退出登錄 ●在下級節(jié)點出現(xiàn)故障，短時間無法恢復時，上級節(jié)點應將其狀態(tài)設為故障，在故障期間，支付系統(tǒng)各參與者暫停向該節(jié)點轄內(nèi)的參與者發(fā)起業(yè)務 ? 信息發(fā)送和廣播 ●國家處理中心可以面向所有城市處理中心、所有參與者廣播信息 ●城市處理中心可以向所有轄內(nèi)參與者廣播信息 ●各節(jié)點和參與者發(fā)送信息的附件大小實行參數(shù)化控制 提 綱 ? 一、系統(tǒng)概述 ? 二、運行控制 ? 三、參與者管理 ? 四、參數(shù)管理 ? 五、安全管理 ? 六、系統(tǒng)維護 ? 七、業(yè)務標準 參數(shù)管理 ? 業(yè)務權限管理 CCMS統(tǒng)一管理支付系統(tǒng)各子系統(tǒng)的業(yè)務權限，根據(jù)業(yè)務權限對業(yè)務報文的發(fā)送和接收進行控制，禁止非授權的業(yè)務傳遞 ●總行業(yè)務主管部門可以設置所有的業(yè)務權限 ●人民銀行分支行業(yè)務主管部門依據(jù)總行授權，主要負責支付報文的權限管理 ? 業(yè)務權限設置 ●系統(tǒng)支持按照業(yè)務、區(qū)域和參與機構分別設置業(yè)務發(fā)起和接收權限 ▲業(yè)務可按照業(yè)務類型、業(yè)務種類設置 ▲區(qū)域可按照 CCPC、城市代碼設置 ▲參與機構可按照行別、直接參與者和間接參與者設置 ●支付系統(tǒng)對參與者發(fā)起和接收即時轉(zhuǎn)賬業(yè)務種類的權限進行分別設置 ●總行業(yè)務管理部門授權 NPC統(tǒng)一管理支付系統(tǒng)業(yè)務權限，根據(jù)需要可授權 CCPC對所轄參與機構的業(yè)務權限進行設置 參數(shù)管理 ? 業(yè)務參數(shù)管理 CCMS對大額支付系統(tǒng)、小額支付系統(tǒng)、清算賬戶管理系統(tǒng)和網(wǎng)上支付跨行清算系統(tǒng)等支付系統(tǒng)各子系統(tǒng)所有業(yè)務參數(shù)進行統(tǒng)一管理，校驗各參數(shù)間邏輯關系，保證各節(jié)點重要核心參數(shù)的一致性，協(xié)調(diào)各子系統(tǒng)的運行 ●總行業(yè)務主管部門可以設置所有的業(yè)務參數(shù)，并主要負責系統(tǒng)運行和異地業(yè)務的業(yè)務參數(shù)管理 ●人民銀行分支行業(yè)務主管部門依據(jù)總行授權，按照屬地管理的原則管理本地業(yè)務的業(yè)務參數(shù) ? 業(yè)務參數(shù)設置 業(yè)務參數(shù)按系統(tǒng)節(jié)點設置，業(yè)務參數(shù)的設置結果經(jīng)邏輯檢查后以雙簽的方式確認，并統(tǒng)一由 NPC存貯業(yè)務參數(shù)數(shù)據(jù) ? 業(yè)務參數(shù)生效 業(yè)務參數(shù)設置后可定時生效或?qū)崟r生效。業(yè)務參數(shù)生效時由 NPC下發(fā)至各級節(jié)點生效 提 綱 ? 一、系統(tǒng)概述 ? 二、運行控制 ? 三、參與者管理 ? 四、參數(shù)管理 ? 五、安全管理 ? 六、系統(tǒng)維護 ? 七、業(yè)務標準 安全管理 ? 安全管理策略 ●縱深防御 MBFE、 CCPC、 NPC三層安全領域和安全防御體系 ▲網(wǎng)絡基礎設施方面：“縱向分層，橫向分區(qū)”防御系統(tǒng) ▲應用系統(tǒng)結構方面：“縱向分層”防御系統(tǒng) ●使用數(shù)字簽名 ▲支付系統(tǒng)使用端到端的數(shù)字簽名保障業(yè)務數(shù)據(jù)的完整性和防抵賴性 ▲支付系統(tǒng)不僅核驗數(shù)字簽名的合法性，還核驗編制數(shù)字簽名的證書合法性和證書與發(fā)起方的綁定關系，進一步提高數(shù)字簽名的安全性 ●加密傳輸 ▲支付系統(tǒng)在 NPC和 CCPC間部署硬件加密設備，加密兩者間傳輸?shù)臄?shù)據(jù) ▲支付系統(tǒng)在 CCPC與 MBFE或 NPC與 MBFE間使用軟件加密技術加密傳輸數(shù)據(jù) 安全管理 ? 網(wǎng)絡安全 ●網(wǎng)絡安全目標 保證網(wǎng)絡的可靠性，防止竊密和非法訪問，并能支持 7 24小時不間斷運行 ●要求 ▲支付系統(tǒng)網(wǎng)絡應采用高可靠性的設備和線路，網(wǎng)絡設備和線路不應具有故障單點，可用性指標應大于 %；網(wǎng)絡設計應采取熱備冗余等措施保證網(wǎng)絡不間斷運行，單點故障不應影響節(jié)點的正常運行，關鍵網(wǎng)絡設備應支持聯(lián)機更換 ▲ NPC、 CCPC、 MBFE節(jié)點應具有監(jiān)控節(jié)點通信狀態(tài)的功能； CCPC到 MBFE的通信線路故障由商業(yè)銀行負責排除， CCPC協(xié)助其診斷 ▲支付系統(tǒng)網(wǎng)絡不能和 Inter等外部系統(tǒng)網(wǎng)絡物理連接 ▲ NPC、 CCPC間的網(wǎng)絡傳輸應使用 IP加密機等技術對傳輸?shù)臄?shù)據(jù)進行加密。 CCPC、 MBFE間的網(wǎng)絡傳輸如不能使用硬件加密技術保障傳輸私密性的，應用系統(tǒng)應提供軟件的加密以保障傳輸私密性 ▲ NPC應部署入侵檢測系統(tǒng)，實時檢測網(wǎng)絡入侵，及時切斷與入侵者的網(wǎng)絡連接，并及時通過運行監(jiān)控系統(tǒng)報警 安全管理 ? 數(shù)據(jù)安全 ●業(yè)務數(shù)據(jù)安全 業(yè)務數(shù)字簽名由發(fā)起方編制， NPC、 CCPC、 MBFE、接收方行內(nèi)系統(tǒng)核驗但不修改該數(shù)字簽名 ●數(shù)據(jù)傳輸安全 支付系統(tǒng)使用數(shù)據(jù)加密保障業(yè)務數(shù)據(jù)的傳輸安全。 CCPC和 NPC間部署網(wǎng)絡層硬件加密機對業(yè)務數(shù)據(jù)加密； MBFE和支付系統(tǒng)間使用對稱加密算法對業(yè)務數(shù)據(jù)加密，加密密鑰由 MBFE自行設置 ●數(shù)據(jù)存儲安全 ▲支付系統(tǒng)存儲業(yè)務數(shù)據(jù)時，應同時存儲業(yè)務簽名 ▲業(yè)務數(shù)據(jù)無論是數(shù)據(jù)庫或者文件形式保存的，均應采取完備的用戶權限策略避免非法訪問 ▲支付系統(tǒng)應使用磁盤陣列、磁盤鏡象等數(shù)據(jù)冗余技術