中華人民共和國社會保障卡管理辦法
中華人民共和國社會保障卡管理辦法
本辦法主要對各級人力資源社會保障部門管理社會保障卡的各個環節進行規範。
目錄
辦法原文
第一章 總 則
第一條 為規範“中華人民共和國社會保障卡”(以下簡稱社會保障卡)發行、應用和管理,維護持卡人的合法權益,提高人力資源社會保障管理服務水平,制定本辦法。
第二條 本辦法所稱社會保障卡,是指面向社會公眾發行,主要應用於人力資源社會保障領域政府社會管理和公共服務的集成電路卡。
社會保障卡是持卡人享有社會保障和公共就業服務權益的電子憑證,具有信息記錄、信息查詢、業務辦理等基本功能。
第三條 人力資源社會保障部負責管理全國社會保障卡發行和應用工作。省、地市級人力資源社會保障部門負責管理本地區社會保障卡發行和應用工作,其所屬的信息化綜合管理機構具體承擔社會保障卡發行和技術管理的有關事務。
第四條 社會保障卡按照“一卡多用,全國通用”的原則進行建設。各地發行社會保障卡必須遵循安全性、完整性和公益性的要求,採用全國統一的標準規範,保證在全國範圍內使用。
第二章 發行管理
第五條 省級人力資源社會保障部門或地市級人力資源社會保障部門經人力資源社會保障部批准后,可發行社會保障卡。其他任何機構和組織均不得發行社會保障卡。
第六條 發行社會保障卡的地區(以下簡稱發卡地區)應建立規範的人力資源社會保障業務流程,各項業務間具有較強的綜合協調性,能夠保證社會保障卡的有效應用。同時,還應具備以下技術條件:
(一)建立為社會保障卡應用提供後台支持的業務管理系統、資料庫和適於用卡方式的信息網路;
(二)具備支持社會保障卡管理和應用的技術力量,包括人員、設備等,能夠快速完成社會保障卡應用的系統布局;
(三)制定規範可行的實施方案,包括應用設計方案、費用解決方案、信息採集方案和具體發行方案等;
(四)建立科學完善的社會保障卡發行、管理制度和明確的內部控制程序,並制定應對突發事件的預案;
(五)人力資源社會保障部規定的其他條件。
第七條 申請發行社會保障卡,需提交下列材料:
(一)填寫完備的社會保障卡發行註冊申請表;
(二)社會保障卡發行籌備情況說明;
(三)符合全國統一規範要求的應用領域和卡內應用文件結構(包括本地擴充的應用領域和指標);
(四)按照統一要求設計的卡面樣式;
(五)本地區社會保障卡管理辦法和實施細則;
(六)人力資源社會保障部要求提供的其他材料。
第八條 社會保障卡的註冊審批程序:
(一)省級人力資源社會保障部門發行社會保障卡,需將申請發行材料報人力資源社會保障部信息化領導小組辦公室審核。
(二)地市級人力資源社會保障部門發行社會保障卡,需將申請發行材料報省級人力資源社會保障部門進行初審。初審通過後,報人力資源社會保障部信息化領導小組辦公室審核。
(三)人力資源社會保障部信息化領導小組辦公室審核批准后,統一為被批准發行社會保障卡的地區分配社會保障卡發行機構標識號,並按國家有關規定向國家IC卡註冊中心備案。
(四)發卡地區若變更社會保障卡卡面、卡內文件結構等須報人力資源社會保障部信息化領導小組辦公室重新審批。若變更供卡廠商和產品、擴大發卡人群、增加擬發卡數量等,須報人力資源社會保障部信息化領導小組辦公室備案。
第三章 製作管理
第九條 社會保障卡採用全國統一的卡面樣式,正面印有“中華人民共和國社會保障卡”字樣,背面印有持卡人姓名、社會保障號碼、持卡人照片、發卡單位等信息。
第十條 社會保障卡卡內文件結構劃分、控制密鑰載入、卡面印刷、個性化信息寫入等製作工作,由省級社會保障卡發行管理機構統一組織;省級不具備集中製作條件的,可交由發卡地市或第三方機構承辦。
第十一條 發卡地區選定的承辦社會保障卡製作的第三方機構,應具備符合人力資源社會保障部要求的安全生產環境,在數據存放、傳輸、使用以及卡片運輸過程中具有嚴格的安全管理措施,能夠保證社會保障卡數據和密鑰的安全。
第十二條 初次制卡、更換供卡廠商和產品等情況下,均須通過正式制卡環境先行製作測試卡,通過人力資源社會保障部信息化領導小組辦公室組織的標準符合性審核、安全性審核和跨地區通用性測試后,方可正式製作、發放。
第十三條 發卡地區要按照方便持卡人的原則,制定科學、合理的發放流程,便捷地將社會保障卡發放到持卡人手中。
第四章 應用管理
第十四條 各級人力資源社會保障部門應積極推動社會保障卡在各業務領域的應用。對於暫不具備用卡條件的業務,須做好預留。對於需要藉助金融功能開展的業務,應通過在社會保障卡上搭載金融功能的方式實現。
第十五條 各級人力資源社會保障部門應保障持卡人查詢、辦理人力資源社會保障業務的權利,採取技術手段和管理措施,保護持卡人的個人隱私,依法使用與社會保障卡有關的信息,確保社會保障卡的安全使用。
第十六條 經批准發行社會保障卡的省級、地市級人力資源社會保障部門應制定明確的社會保障卡應用管理規程,並通過在服務場所明示、政府網站公示等方式向社會發布。社會保障卡應用管理規程應包括以下內容:
(一)社會保障卡的功能、用途;
(二)社會保障卡的發行對象、申領條件、申領手續;
(三)社會保障卡的使用範圍(包括使用方面的限制)、使用期限及使用方法;
(四)社會保障卡損壞、遺失后的掛失、補發程序;
(五)發卡機構、持卡人及其他有關當事人的權利、義務等。
第十七條 人力資源社會保障部統一規劃和部署社會保障卡的跨地區應用,實行跨地區應用接入制度。人力資源社會保障部信息化領導小組辦公室具體負責對各地用卡環境的一致性和安全性檢查,檢查通過的予以接入。
第十八條 社會保障卡應主要用於人力資源社會保障業務領域。在保持主要功能不變、標準規範不變、密鑰體系不變、管理主體不變的前提下,經省級人力資源社會保障部門同意、人力資源社會保障部批准,可以搭載其他公共服務功能。
第十九條 社會保障卡因損壞、遺失、到期等原因不再使用的,應列入失效名單。失效名單實行分級管理,人力資源社會保障部、省級、地市級人力資源社會保障部門分別管理全國、全省、全市範圍內的社會保障卡失效名單,並提供查詢服務。
第五章 安全管理
第二十條 社會保障卡採用密鑰安全技術,實行全國統一的密鑰管理體系。
第二十一條 人力資源社會保障部負責生成和管理全國通讀通寫文件的控制密鑰、及其他需要在全國範圍內使用的密鑰,並按照統一規則逐級分散給省、地市兩級人力資源社會保障部門,形成子密鑰。
省、地市兩級人力資源社會保障部門負責生成和管理僅限本地區使用的密鑰,以及本地區自行擴充文件的讀寫密鑰;負責管理由人力資源社會保障部逐級分散給其的子密鑰。
第二十二條 用於社會保障卡密鑰管理和安全應用的加密機須具有國家密碼管理部門頒發的商用密碼產品型號證書,並符合人力資源社會保障部有關規範要求。
第二十三條 用於存儲密鑰的社會保障卡主控密鑰卡、密鑰母卡、傳輸密鑰卡、安全訪問控制模塊(PSAM卡)等由人力資源社會保障部統一發放。
第二十四條 發卡地區須建立嚴格的社會保障卡密鑰管理制度,嚴格規範密鑰及加密機、主控密鑰卡、密鑰母卡、傳輸密鑰卡等密鑰載體的保管、使用程序;在確需將密鑰載體移交給第三方使用時,須做好交接記錄,簽署保密協議,審核其安全管理方案,並對第三方的使用情況進行監督。
第二十五條 發卡地區須建立PSAM卡管理制度,詳細記錄其具體信息和使用情況,建立收回、銷毀機制,並對其實際使用時的物理形式、外界條件、使用方式等進行明確規定,保證用卡環境安全。
第二十六條 各級人力資源社會保障部門應建立社會保障卡安全管理應急預案,妥善處理社會保障卡發放、使用、及密鑰管理中出現的安全問題。凡出現密鑰載體遺失等安全事故的地區,須立即報告上級人力資源社會保障部門和人力資源社會保障部,並查明原因,根據國家關於安全保密的有關規定做出處理。
第六章 產品管理
第二十七條 社會保障卡晶元實行備案制度。發卡地區擬選用的晶元,應報人力資源社會保障部信息化領導小組辦公室備案后,才能在社會保障卡中採用。
第二十八條 發卡地區擬選用的晶元,應從具備以下條件的晶元廠商所提供的產品中選擇:
(一)國家信息產業主管部門認定的集成電路設計企業;
(二)具有國家密碼管理部門頒發的商用密碼產品銷售許可證和商用密碼產品生產定點單位證書,至少有一款集成電路卡(IC卡)晶元產品通過國家相關部門組織的通用準則評估保證級別4+(EAL4+)的信息安全認證;
(三)企業管理規範,通過ISO9001質量體系認證並取得相應證書。
第二十九條 社會保障卡的晶元應符合以下條件:
(一)為硬掩膜工藝加工製造的智能卡(CPU卡)晶元,存儲器應由隨機存儲器(RAM)、只讀存儲器(ROM)、電可擦可編程只讀存儲器(EEPROM)組成,不包含其他類型的存儲器;
(二)支持國家密碼管理部門認可的加密演演算法,具有國家密碼管理部門頒發的商用密碼產品型號證書;
(三)提供晶元的廠商對該晶元具有自主知識產權。
第三十條 發卡地區應選擇具有自主開發能力的廠商提供的社會保障卡卡內操作系統(COS)和讀寫機具,其選定的上述產品均需符合人力資源社會保障部社會保障卡規範要求。
第三十一條 人力資源社會保障部組織省級人力資源社會保障部門對已投入使用的社會保障卡產品質量和標準符合性等進行檢查、監督。
第七章 附 則
第三十二條 社會保障卡的發行費用依據國家有關規定報批並收取。
第三十三條 社會保障卡相關技術規範、辦事流程、制度要求、卡面樣式等,由人力資源社會保障部信息化領導小組辦公室依據本辦法另行規定。
第三十四條 本辦法由人力資源社會保障部信息化領導小組辦公室負責解釋。