一次。操作人员遗忘口令时，应当立即报告主管领导，经主管领导审批后，由系统管理员重新设定，并记录备查。第三十七条操作人员应当在规定权限内操作，禁止进行与业务无关的操
作；操作人员离开操作岗位时，应当退出登录。第三十八条分中心和前置机在第一次登录影像交换系统后，应当立即更
换登录识别信息。识别信息应采用不易破解的字符串，并定期更换。
5
f第三十九条
影像交换系统采用基于公钥基础设施简称PKI的电子签名
保证业务数据的完整性和不可抵赖性。第四十条清算总中心委托专业数字证书认证管理机构（以下简称认证中
心）负责数字证书的统一管理。第四十一条管。总中心根据中国人民银行业务主管部门的通知，由RA管理员负责创建分中心RA管理员和总中心RA操作员，并为分中心的RA管理员和总中心RA操作员授权和颁发证书。分中心根据中国人民银行当地分支机构业务主管部门的通知，由RA管理员负责创建分中心RA操作员，并为本分中心的RA操作员授权和颁发证书。RA管理员不具有操作最终用户证书信息的权限。第四十二条直接接入总中心的票据交换机构用户证书管理由总中心负总中心RA管理员的证书由认证中心负责生成，本人负责保
责，直接接入分中心的票据交换机构用户证书管理由分中心负责。第四十三条影像交换系统参与者必须妥善保管最终用户证书以及私钥保
护密码。如发现证书丢失或被非法复制、私钥保护密码丢失，应当及时报告中国人民银行业务主管部门，同时报告清算总中心。第四十四条影像交换系统应当实现与互联网的物理隔离；在与大额、小
额支付系统以外的其他系统连接时，依照中国人民银行有关规定，采取必要的技术隔离保护措施。第四十五条影像交换系统病毒防范处理应当符合中国人民银行的规定，
有相应操作系统防病毒处理软件的，安装病毒处理程序，及时升级杀毒程序；对外来数据应当进行病毒检测；定期查毒，发现病毒立即处理，并逐级报备。第四十六条禁止在生产和备份设备上进行开发和培训、使用非系统专用
的存储介质和安装与系统运行无关的软件。第四十七条禁止任何单位和个人泄漏计算机系统和网络系统的参数、配
置信息、影像业务信息和账户信息。
6
f系统设备因故障需外送维修时，应当进行必要的备份后，将数据删除。第四十八条总中心、分中心和前置机运行维护部门在特殊情况下需要对
后台业务数据进行变更操作时，须经业务主管部门授权并经本单位主管领导批准，由两名以上系统维护员共同实施，详r