关于进一步加强社会保障卡密钥安全管理的通知

人社厅函[２００８]２００号

各省、自治区、直辖市人事、劳动保障厅 （局），新疆生产建设兵团人事、劳动保障局：

为进一步提高社会保障卡的安全管理水平，保护持卡人的合法权益，创造安全便捷的用卡环境，现就加强社会保障卡密钥安全管理的有关事项通知如下：

一、提高对社会保障卡密钥安全的认识

社会保障卡密钥是确保社会保障卡卡内信息安全，防止社会保障卡被伪造、篡改的技术基础，加强对社会保障卡密钥的管理，保证密钥安全，事关广大持卡群众的切身利益以及人力资源劳动保障部门的整体形象，对于有效发挥社会保障卡的作用，切实使社会保障卡成为 “安全卡”和 “放心卡”，具有重要的意义。各地区、各有关部门要高度重视，加强领导，落实责任，确保社会保障卡密钥的安全管理和使用。

二、切实实行全国统一的社会保障卡密钥管理体系

各地发行社会保障卡，应严格按照 《社会保障卡建设总体规划》（劳社部函 〔１９９８〕２１３号）和 《社会保障 （个人）卡安全要求》（劳社厅函 〔２０００〕７６号）的有关规定，采用全国统一的密钥管理体系。各地在完成发卡注册后，应按照 《社会保障卡密钥申领流程》（劳社信息函 〔２００３〕１４号）规定，向我部申领密钥，并按照 “一卡一密”的原则分散加载到社会保障卡中。其中，存储和管理密钥的加密机须采用经我部检测通过、符合社会保障卡规范要求、具有国家密码管理局颁发的 《商用密码产品型号证书》的社会保障卡专用加密机。

三、加强对密钥载体的管理

发行社会保障卡的地区，应将社会保障卡专用加密机、主控密钥卡、密钥母卡、传输密钥卡等密钥载体，作为密码设备和涉密载体，妥善进行管理。应建立严格的规章制度，将密钥载体保管、使用等环节，全部纳入制度化轨道。要实行密钥管理责任人制度，密钥管理人员应符合机要人员条件，负责上述密钥载体的具体管理和操作，其他人员未经批准不得擅自使用。责任人变动时，应将密钥载体和完整的技术材料交给接任人员，并做好交接培训。因卡片个人化等原因确需将上述设备移交给卡商等第三方进行使用时，应做好交接记录，签署保密协议，并对第三方的使用情况进行监督。

四、保证ＰＳＡＭ卡的安全使用

发卡地区从我部申领安全访问控制模块 （ＰＳＡＭ 卡）后，应按照批次、终端机编号、及交由的具体使用单位 （如定点医疗机构等）进行登记，以备检查核对。ＰＳＡＭ 卡在日常使用时应内嵌、封闭于读卡器等读写终端内部的卡槽当中，不得将其以外插等形式直接暴露在外。各发卡地区应加强对ＰＳＡＭ 卡使用单位的安全培训和现场检查，保证用卡环境安全。因ＰＳＡＭ 卡损坏、服务网点取消等原因，ＰＳＡＭ 卡无法或不再使用时，应及时收回、销毁，并做好记录，不得随意丢弃。

五、妥善处理密钥管理中出现的安全问题

发卡地区在社会保障卡发行和使用中如出现密钥安全问题，应视情况及时、妥善地加以解决。加密机出于对各类攻击的防护而对其存储的密钥进行自毁的，发卡地区可自行利用统一配发的密钥管理系统，通过系统的密钥恢复功能，从密钥母卡中将密钥重置到加密机中；密钥母卡、传输密钥卡等我部统一配置的密钥存储介质因故损坏、无法修复的，应将损坏的介质交还我部，由我部予以更换。各地应采取有效措施，避免出现加密机及其他密钥存储介质遗失等安全事故，凡有遗失必须立即报告上级劳动保障部门及我部信息中心，同时要查明原因，根据国家关于安全保密的有关规定做出处理。其中，加密机遗失或密钥母卡与传输密钥卡同时遗失的，须将原密钥废止，向我部申请重新分散密钥；对于已发出的社会保障卡，要立即用基于新密钥的卡予以更换。

人力资源和社会保障部办公厅

二○○八年八月五日

“关于进一步加强社会保障卡密钥安全管理的通知”由中国社保网收集整理编辑。

本文地址：http://www.shebaodata.com/fagui/130948.html

为了社保知识的普及、信息的传播，中国社保网欢迎您转载分享。但请注明文章出处并保留完整链接。否则我们将保留追究其版权责任的权利！