《XX省社会保障卡密钥管理办法.docx》由会员分享,可在线阅读,更多相关《XX省社会保障卡密钥管理办法.docx(6页珍藏版)》请在三一办公上搜索。
1、XX省社会保障卡密钥管理办法一、总则第一条社会保障卡密钥是根据社会保障(个人)卡安全要求(劳社厅函200076号)要求,在卡使用过程中必须用到的读写密钥、控制密钥、传输密钥和认证密钥。第二条社会保障卡密钥是确保社会保障卡卡内信息安全,防止社会保障卡被伪造、篡改的技术基础,是持卡者与社会保障信息系统进行安全认证的接口。第三条社会保障卡密钥实行国家、省(直辖市)、地市密钥管理系统三级管理体制,形成全国统一的密钥管理体系,确保社会保障卡的全国通用与信息共享。第四条XX省人力资源社会保障厅电子政务中心负责对全省社会保障卡密钥管理系统建设的指导、规范、审核、监督。第五条XX省人力资源社会保障厅电子政务中
2、心负责生成和管理本省通读通写文件的控制密钥、及其他需要在本省范围内使用的密钥,并按照统一规则分散给各省辖市人力资源社会保障部门,形成子密钥。第六条各省辖市人力资源社会保障部门负责生成和管理仅限本市使用的密钥,以及本地区自行扩充文件的读写密钥;负责管理由省人力资源社会保障厅分散给其的子密钥。按照“一卡一密”的原则将密钥分散加载到社会保障卡中。二、密钥的申领和加载第七条发卡地区社会保障卡的申请在获得省厅批准后,需要向省厅电子政务中心提交社会保障卡密钥申领表申领市级密钥。同时,申领密钥的单位,应先行向具有商用密码产品销售许可的厂商购置符合社会保障(个人)卡规范要求的社保专用数据加密机,并委派专人携带
3、加密机(或加密机主控密钥卡)及社会保障卡密钥申领表,到省厅电子政务中心领取密钥。发卡地区应至少配置两台加密机,其中一台为备机。第八条省厅电子政务中心负责在发卡地区加密机主控密钥卡上加载省级密钥,分散生成当地应用密钥,并以母卡形式保存。第九条省厅与发卡地区共同签订社会保障卡密钥交接备忘录第十条发卡地区自行扩充文件的读写密钥,其根密钥由发卡地区自行生成、管理和分散。在市级社会保障部门没有建立密钥管理中心,不具备生成、分散和管理密钥能力的情况下,市级的工作可暂时委托给省里代办。三、密钥的管理第十一条各级人力资源社会保障部门,应将社会保障卡专用加密机、主控密钥卡、密钥母卡、传输密钥卡等密钥载体,作为密
4、码设备和涉密载体,妥善进行管理。应建立严格的规章制度,将密钥载体保管、使用等环节,全部纳入制度化轨道。第十二条主控密钥卡、密钥母卡和传输密钥卡必须交给不同的保管人员保管,实行密钥管理责任人制度,使用时应有严格的审查制度.密钥管理人员应符合机要人员条件,负责上述密钥载体的具体管理和操作,其他人员未经批准不得擅自使用。在使用密钥时,必须由责任人审查使用人员的资格和权限,还要进行严格的登记(使用人员、使用目的、使用同期和时间、使用地点、使用次数、归还人员、归还日期和时间等)第十三条密钥责任人变动时,应将密钥载体和完整的技术材料交给接任人员,并做好交接培训。因卡片个人化等原因确需将上述设备移交给卡商等
5、第三方进行使用时,应做好交接记录,签署保密协议,并对第三方的使用情况进行监督。四、密钥的安全第十四条各级人力资源社会保障部门应建立社会保障卡密钥安全应急预案,妥善处理社会保障卡密钥管理中出现的安全问题。应急处理应该建立在对密钥管理中心的安全和风险评估的基础上,可以参考采取以下步骤:1、关闭核心系统时的网络通道,隔绝可能的破坏;2、报警及通知有关人员;3、启动应急系统,如电力应急系统,运行系统的备份系统等;4、清点设备,如硬件加密机,密钥卡等;5、妥善保管敏感信息和核心设备;6、逐步关闭其它设备和服务,保留审计信息;7、分析情况,追查原因;8、作出书面报告;第十五条用于社会保障卡密钥管理和安全应
6、用的加密机须采用经人社部检测通过、符合社会保障卡规范要求、具有国家密码管理局颁发的商用密码产品型号证书的社会保障卡专用加密机。第十六条各密钥使用部门应避免出现加密机及其他密钥存储介质遗失等安全事故,凡有遗失须立即报告省人力资源和社会保障厅电子政务中心,同时要查明原因,根据国家关于安全保密的有关规定做出处理。五、密钥德更换第十七条各发卡地区所使用的加密机应具有自毁功能。在加密机遭受各类攻击时,可以对其存储的密钥进行自毁的。自毁密钥可自行利用统一配发的密钥管理系统,通过系统的密钥恢复功能,从密钥母卡中将密钥重置到加密机中。第十八条密钥母卡、传输密钥卡等我部统一配置的密钥存储介质因故损坏、无法修复的
7、,应将损坏的介质交还人力资源和社会保障部予以更换。第十九条加密机遗失或密钥母卡与传输密钥卡同时遗失的,须将原密钥废止。同时,向省人力资源和社会保障厅提交社会保障卡密钥更换申请表,申请重新分散密钥。密钥更换采用安全报文的方式进行,控制过程如下:1、卡片维护密钥在卡片主控密钥的控制下更新;2、应用主控密钥在卡片主控密钥的控制下更新;3、应用维护密钥在应用主控密钥的控制下更新;4、自有业务工作密钥在应用主控密钥的控制下更新;六、PSAM卡管理第二十条省厅负责向国家人力资源和社会保障部统一申请、购置已加载国家级密钥的PSAM卡。按照统一提供、分级加载的原则,社会保障PSAM卡省级、市级密钥由省、市社会
8、保障部门利用部统一提供的密钥管理系统分别加载。如果市级社会保障部门没有设立相应的管理或技术部门,市级密钥可以暂时委托省里代为加载。第二十一条发卡地区根据应用需要,确定所需PSAM卡数量、用途和密钥清单,填写XX省社会保障PSAM卡申领表上报省厅,由省厅负责向国家人力资源和社会保障部统一申领、代购已加载国家级密钥的PSAM卡,并按照发卡地提供的社会保障PSAM卡市级密钥加载清单加载省级密钥,将加载密钥后的PSAM卡移交给发卡地区。第二十二条各级人力资源社会保障部门须建立PSAM卡管理制度,详细记录其具体信息和使用情况,并对其实际使用时的物理形式、外界条件、使用方式等进行明确规定,保证用卡环境安全
9、。交由的具体使用单位(如定点医疗机构等)时,要按照批次、终端机编号进行登记,以备检查核对。PSAM卡在日常使用时应内嵌、封闭于读卡器等读写终端内部的卡槽当中,不得将其以外插等形式直接暴露在外。第二十三条发卡地区需增发或弥补损坏的PSAM卡,应向省厅及时进行申请和订购。因PSAM卡损坏、服务网点取消等原因,PSAM卡无法或不再使用时,应及时收回、销毁,并做好记录,不得随意丢弃。七、附则第二十四条XX省内应用的社会保障卡,适用于本管理办法。第二十五条XX省内所有发放社会保障卡的市、社会保障卡供应商、社会保障卡集成商须严格执行本管理办法。第二十六条本管理办法由省人力资源和社会保障厅电子政务中心负责解释。第二十七条本管理办法自20XX年2月15日起正式实施。
