河南省社会保障卡密钥管理办法.docx

《河南省社会保障卡密钥管理办法.docx》由会员分享，可在线阅读，更多相关《河南省社会保障卡密钥管理办法.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、河南省社会保障卡密钥管理方法为确保社会保障卡密钥安全、可靠、规范的使 用，根据人力资源和社会保障部社会保障（个人） 卡安全要求和“中华人民共和国社会保障卡” 管理方法等有关规定，结合我省实际，特制定河 南省社会保障卡密钥管理方法（以下简称管理办 法）。一、总那么第一条社会保障卡密钥是根据社会保障 （个人）卡安全要求（劳社厅函200076号）要 求，在卡使用过程中必须用到的读写密钥、控制密 钥、传输密钥和认证密钥。第二条社会保障卡密钥是确保社会保障卡 卡内信息安全，防止社会保障卡被伪造、篡改的技 术基础，是持卡者与社会保障信息系统进行安全认 证的接口。第三条社会保障卡密钥实行国家、省（直辖 市）

2、、地市密钥管理系统三级管理体制，形成全国 统一的密钥管理体系，确保社会保障卡的全国通用 与信息共享。第四条 河南省人力资源社会保障厅电子政 务中心负责对全省社会保障卡密钥管理系统建设 的指导、规范、审核、监督。第五条 河南省人力资源社会保障厅电子政 务中心负责生成和管理本省通读通写文件的控制 密钥、及其他需要在本省范围内使用的密钥，并按 照统一规那么分散给各省辖市人力资源社会保障部 门，形成子密钥。第六条 各省辖市人力资源社会保障部门负 责生成和管理仅限本市使用的密钥，以及本地区自 行扩充文件的读写密钥；负责管理由省人力资源社 会保障厅分散给其的子密钥。按照“一卡一密”的 原那么将密钥分散加载

3、到社会保障卡中。二、密钥的申领和加载第七条发卡地区社会保障卡的申请在获得 省厅批准后，需要向省厅电子政务中心提交社会 保障卡密钥申领表申领市级密钥。同时，申领密 钥的单位，应先行向具有商用密码产品销售许可的 厂商购置符合社会保障（个人）卡规范要求的 社保专用数据加密机，并委派专人携带加密机（或 加密机主控密钥卡）及社会保障卡密钥申领表， 到省厅电子政务中心领取密钥。发卡地区应至少配 置两台加密机，其中一台为备机。第八条 省厅电子政务中心负责在发卡地区 加密机主控密钥卡上加载省级密钥，分散生成当地 应用密钥，并以母卡形式保存。第九条省厅与发卡地区共同签订社会保障 卡密钥交接备忘录第十条 发卡地区

4、自行扩充文件的读写密钥， 其根密钥由发卡地区自行生成、管理和分散。在市 级社会保障部门没有建立密钥管理中心，不具备生 成、分散和管理密钥能力的情况下，市级的工作可 暂时委托给省里代办。三、密钥的管理第十一条 各级人力资源社会保障部门，应将 社会保障卡专用加密机、主控密钥卡、密钥母卡、 传输密钥卡等密钥载体，作为密码设备和涉密载 体，妥善进行管理。应建立严格的规章制度，将密 钥载体保管、使用等环节，全部纳入制度化轨道。第十二条 主控密钥卡、密钥母卡和传输密钥 卡必须交给不同的保管人员保管，实行密钥管理责 任人制度，使用时应有严格的审查制度,密钥管理 人员应符合机要人员条件，负责上述密钥载体的具

5、体管理和操作，其他人员未经批准不得擅自使用。 在使用密钥时，必须由责任人审查使用人员的资格 和权限，还要进行严格的登记（使用人员、使用目 的、使用同期和时间、使用地点、使用次数、归还 人员、归还日期和时间等）第十三条 密钥责任人变动时，应将密钥载体 和完整的技术材料交给接任人员，并做好交接培 训。因卡片个人化等原因确需将上述设备移交给卡 商等第三方进行使用时，应做好交接记录，签署保 密协议，并对第三方的使用情况进行监督。四、密钥的安全第十四条 各级人力资源社会保障部门应建 立社会保障卡密钥安全应急预案，妥善处理社会保 障卡密钥管理中出现的安全问题。应急处理应该建 立在对密钥管理中心的安全和风险

6、评估的基础上， 可以参考采取以下步骤：1、关闭核心系统时的网 络通道，隔绝可能的破坏；2、报警及通知有关人 员；3、启动应急系统，如电力应急系统，运行系 统的备份系统等；4、清点设备，如硬件加密机， 密钥卡等；5、妥善保管敏感信息和核心设备；6、 逐步关闭其它设备和服务，保存审计信息；7、分 析情况，追查原因；8、作出书面报告；第十五条 用于社会保障卡密钥管理和安全 应用的加密机须采用经人社部检测通过、符合社会 保障卡规范要求、具有国家密码管理局颁发的商 用密码产品型号证书的社会保障卡专用加密机。第十六条各密钥使用部门应防止出现加密 机及其他密钥存储介质遗失等安全事故，凡有遗失 须立即报告省人

7、力资源和社会保障厅电子政务中 心，同时要查明原因，根据国家关于安全保密的有 关规定做出处理。五、密钥德更换第十七条 各发卡地区所使用的加密机应具 有自毁功能。在加密机遭受各类攻击时，可以对其 存储的密钥进行自毁的。自毁密钥可自行利用统一 配发的密钥管理系统，通过系统的密钥恢复功能， 从密钥母卡中将密钥重置到加密机中。第十八条 密钥母卡、传输密钥卡等我部统一 配置的密钥存储介质因故损坏、无法修复的，应将 损坏的介质交还人力资源和社会保障部予以更换。第十九条 加密机遗失或密钥母卡与传输密 钥卡同时遗失的，须将原密钥废止。同时，向省人 力资源和社会保障厅提交社会保障卡密钥更换申 请表，申请重新分散密

8、钥。密钥更换采用安全报 文的方式进行，控制过程如下：1、卡片维护密钥 在卡片主控密钥的控制下更新；2、应用主控密钥 在卡片主控密钥的控制下更新；3、应用维护密钥 在应用主控密钥的控制下更新；4、自有业务工作 密钥在应用主控密钥的控制下更新；六、PSAM卡管理第二十条 省厅负责向国家人力资源和社会 保障部统一申请、购置已加载国家级密钥的PSAM 卡。按照统一提供、分级加载的原那么，社会保障PSAM 卡省级、市级密钥由省、市社会保障部门利用部统 一提供的密钥管理系统分别加载。如果市级社会保 障部门没有设立相应的管理或技术部门，市级密钥 可以暂时委托省里代为加载。第二十一条发卡地区根据应用需要，确定

9、所 需PSAM卡数量、用途和密钥清单，填写河南省 社会保障PSAM卡申领表上报省厅，由省厅负责 向国家人力资源和社会保障部统一申领、代购已加 载国家级密钥的PSAM卡，并按照发卡地提供的社 会保障PSAM卡市级密钥加载清单加载省级密钥， 将加载密钥后的PSAM卡移交给发卡地区。第二十二条 各级人力资源社会保障部门须 建立PSAM卡管理制度，详细记录其具体信息和使 用情况，并对其实际使用时的物理形式、外界条件、 使用方式等进行明确规定，保证用卡环境安全。交 由的具体使用单位（如定点医疗机构等）时，要按 照批次、终端机编号进行登记，以备检查核对。PSAM 卡在日常使用时应内嵌、封闭于读卡器等读写终端 内部的卡槽当中，不得将其以外插等形式直接暴露 在外。第二十三条 发卡地区需增发或弥补损坏的 PSAM卡，应向省厅及时进行申请和订购。因PSAM 卡损坏、服务网点取消等原因，PSAM卡无法或不再 使用时，应及时收回、销毁，并做好记录，不得随 意丢弃。七、附那么第二十四条 河南省内应用的社会保障卡，适 用于本管理方法。第二十五条 河南省内所有发放社会保障卡 的市、社会保障卡供应商、社会保障卡集成商须严 格执行本管理方法。第二十六条 本管理方法由省人力资源和社 会保障厅电子政务中心负责解释。第二十七条 本管理方法自2012年2月15日 起正式实施。