第一章 總 則
第一條 為規(guī)范“中華人民共和國社會保障卡”(以下簡稱社會保障卡)發(fā)行、應(yīng)用和管理,維護(hù)持卡人的合法權(quán)益,提高人力資源社會保障管理服務(wù)水平,制定本辦法。
第二條 本辦法所稱社會保障卡,是指面向社會公眾發(fā)行,主要應(yīng)用于人力資源社會保障領(lǐng)域政府社會管理和公共服務(wù)的集成電路卡。
社會保障卡是持卡人享有社會保障和公共服務(wù)權(quán)益的電子憑證,具有信息記錄、信息查詢、業(yè)務(wù)辦理等基本功能。
第三條 人力資源社會保障部負(fù)責(zé)管理全國社會保障卡發(fā)行和應(yīng)用工作。省、地市級人力資源社會保障部門負(fù)責(zé)管理本地區(qū)社會保障卡發(fā)行和應(yīng)用工作,其所屬的信息化綜合管理機(jī)構(gòu)具體承擔(dān)社會保障卡發(fā)行和技術(shù)管理的有關(guān)事務(wù)。
第四條 社會保障卡按照“一卡多用,全國通用”的原則進(jìn)行建設(shè)。各地發(fā)行社會保障卡必須遵循安全性、完整性和公益性的要求,采用全國統(tǒng)一的標(biāo)準(zhǔn)規(guī)范,保證在全國范圍內(nèi)使用。
第二章 發(fā)行管理
第五條 省級人力資源社會保障部門或地市級人力資源社會保障部門經(jīng)人力資源社會保障部批準(zhǔn)后,可發(fā)行社會保障卡。其他任何機(jī)構(gòu)和組織均不得發(fā)行社會保障卡。
第六條 發(fā)行社會保障卡的地區(qū)(以下簡稱發(fā)卡地區(qū))應(yīng)建立規(guī)范的人力資源社會保障業(yè)務(wù)流程,各項業(yè)務(wù)間具有較強(qiáng)的綜合協(xié)調(diào)性,能夠保證社會保障卡的有效應(yīng)用。同時,還應(yīng)具備以下技術(shù)條件:
?。ㄒ唬┙樯鐣U峡☉?yīng)用提供后臺支持的業(yè)務(wù)管理系統(tǒng)、數(shù)據(jù)庫和適于用卡方式的信息網(wǎng)絡(luò);
?。ǘ┚邆渲С稚鐣U峡ü芾砗蛻?yīng)用的技術(shù)力量,包括人員、設(shè)備等,能夠快速完成社會保障卡應(yīng)用的系統(tǒng)布局;
?。ㄈ┲贫ㄒ?guī)范可行的實(shí)施方案,包括應(yīng)用設(shè)計方案、費(fèi)用解決方案、信息采集方案和具體發(fā)行方案等;
?。ㄋ模┙⒖茖W(xué)完善的社會保障卡發(fā)行、管理制度和明確的內(nèi)部控制程序,并制定應(yīng)對突發(fā)事件的預(yù)案;
?。ㄎ澹┤肆Y源社會保障部規(guī)定的其他條件。
第七條 申請發(fā)行社會保障卡,需提交下列材料:
?。ㄒ唬┨顚懲陚涞纳鐣U峡òl(fā)行注冊申請表;
?。ǘ┥鐣U峡òl(fā)行籌備情況說明;
(三)符合全國統(tǒng)一規(guī)范要求的應(yīng)用領(lǐng)域和卡內(nèi)應(yīng)用文件結(jié)構(gòu)(包括本地擴(kuò)充的應(yīng)用領(lǐng)域和指標(biāo));
?。ㄋ模┌凑战y(tǒng)一要求設(shè)計的卡面樣式;
(五)本地區(qū)社會保障卡管理辦法和實(shí)施細(xì)則;
?。┤肆Y源社會保障部要求提供的其他材料。
第八條 社會保障卡的注冊審批程序:
?。ㄒ唬┦〖壢肆Y源社會保障部門發(fā)行社會保障卡,需將申請發(fā)行材料報人力資源社會保障部信息化領(lǐng)導(dǎo)小組辦公室審核。
(二)地市級人力資源社會保障部門發(fā)行社會保障卡,需將申請發(fā)行材料報省級人力資源社會保障部門進(jìn)行初審。初審?fù)ㄟ^后,報人力資源社會保障部信息化領(lǐng)導(dǎo)小組辦公室審核。
(三)人力資源社會保障部信息化領(lǐng)導(dǎo)小組辦公室審核批準(zhǔn)后,統(tǒng)一為被批準(zhǔn)發(fā)行社會保障卡的地區(qū)分配社會保障卡發(fā)行機(jī)構(gòu)標(biāo)識號,并按國家有關(guān)規(guī)定向國家IC卡注冊中心備案。
?。ㄋ模┌l(fā)卡地區(qū)若變更社會保障卡卡面、卡內(nèi)文件結(jié)構(gòu)等須報人力資源社會保障部信息化領(lǐng)導(dǎo)小組辦公室重新審批。若變更供卡廠商和產(chǎn)品、擴(kuò)大發(fā)卡人群、增加擬發(fā)卡數(shù)量等,須報人力資源社會保障部信息化領(lǐng)導(dǎo)小組辦公室備案。
第三章 制作管理
第九條 社會保障卡采用全國統(tǒng)一的卡面樣式,正面印有“中華人民共和國社會保障卡”字樣,背面印有持卡人姓名、社會保障號碼、持卡人照片、發(fā)卡單位等信息。
第十條 社會保障卡卡內(nèi)文件結(jié)構(gòu)劃分、控制密鑰加載、卡面印刷、個性化信息寫入等制作工作,由省級社會保障卡發(fā)行管理機(jī)構(gòu)統(tǒng)一組織;省級不具備集中制作條件的,可交由發(fā)卡地市或第三方機(jī)構(gòu)承辦。
第十一條 發(fā)卡地區(qū)選定的承辦社會保障卡制作的第三方機(jī)構(gòu),應(yīng)具備符合人力資源社會保障部要求的安全生產(chǎn)環(huán)境,在數(shù)據(jù)存放、傳輸、使用以及卡片運(yùn)輸過程中具有嚴(yán)格的安全管理措施,能夠保證社會保障卡數(shù)據(jù)和密鑰的安全。
第十二條 初次制卡、更換供卡廠商和產(chǎn)品等情況下,均須通過正式制卡環(huán)境先行制作測試卡,通過人力資源社會保障部信息化領(lǐng)導(dǎo)小組辦公室組織的標(biāo)準(zhǔn)符合性審核、安全性審核和跨地區(qū)通用性測試后,方可正式制作、發(fā)放。
第十三條 發(fā)卡地區(qū)要按照方便持卡人的原則,制定科學(xué)、合理的發(fā)放流程,便捷地將社會保障卡發(fā)放到持卡人手中。
第四章 應(yīng)用管理
第十四條 各級人力資源社會保障部門應(yīng)積極推動社會保障卡在各業(yè)務(wù)領(lǐng)域的應(yīng)用。對于暫不具備用卡條件的業(yè)務(wù),須做好預(yù)留。對于需要借助金融功能開展的業(yè)務(wù),應(yīng)通過在社會保障卡上搭載金融功能的方式實(shí)現(xiàn)。
第十五條 各級人力資源社會保障部門應(yīng)保障持卡人查詢、辦理人力資源社會保障業(yè)務(wù)的權(quán)利,采取技術(shù)手段和管理措施,保護(hù)持卡人的個人隱私,依法使用與社會保障卡有關(guān)的信息,確保社會保障卡的安全使用。
第十六條 經(jīng)批準(zhǔn)發(fā)行社會保障卡的省級、地市級人力資源社會保障部門應(yīng)制定明確的社會保障卡應(yīng)用管理規(guī)程,并通過在服務(wù)場所明示、政府網(wǎng)站公示等方式向社會發(fā)布。社會保障卡應(yīng)用管理規(guī)程應(yīng)包括以下內(nèi)容:
?。ㄒ唬┥鐣U峡ǖ墓δ堋⒂猛?;
(二)社會保障卡的發(fā)行對象、申領(lǐng)條件、申領(lǐng)手續(xù);
(三)社會保障卡的使用范圍(包括使用方面的限制)、使用期限及使用方法;
?。ㄋ模┥鐣U峡〒p壞、遺失后的掛失、補(bǔ)發(fā)程序;
?。ㄎ澹┌l(fā)卡機(jī)構(gòu)、持卡人及其他有關(guān)當(dāng)事人的權(quán)利、義務(wù)等。
第十七條 人力資源社會保障部統(tǒng)一規(guī)劃和部署社會保障卡的跨地區(qū)應(yīng)用,實(shí)行跨地區(qū)應(yīng)用接入制度。人力資源社會保障部信息化領(lǐng)導(dǎo)小組辦公室具體負(fù)責(zé)對各地用卡環(huán)境的一致性和安全性檢查,檢查通過的予以接入。
第十八條 社會保障卡應(yīng)主要用于人力資源社會保障業(yè)務(wù)領(lǐng)域。在保持主要功能不變、標(biāo)準(zhǔn)規(guī)范不變、密鑰體系不變、管理主體不變的前提下,經(jīng)省級人力資源社會保障部門同意、人力資源社會保障部批準(zhǔn),可以搭載其他公共服務(wù)功能。
第十九條 社會保障卡因損壞、遺失、到期等原因不再使用的,應(yīng)列入失效名單。失效名單實(shí)行分級管理,人力資源社會保障部、省級、地市級人力資源社會保障部門分別管理全國、全省、全市范圍內(nèi)的社會保障卡失效名單,并提供查詢服務(wù)。
第五章 安全管理
第二十條 社會保障卡采用密鑰安全技術(shù),實(shí)行全國統(tǒng)一的密鑰管理體系。
第二十一條 人力資源社會保障部負(fù)責(zé)生成和管理全國通讀通寫文件的控制密鑰及其他需要在全國范圍內(nèi)使用的密鑰,并按照統(tǒng)一規(guī)則逐級分散給省、地市兩級人力資源社會保障部門,形成子密鑰。
省、地市兩級人力資源社會保障部門負(fù)責(zé)生成和管理僅限本地區(qū)使用的密鑰,以及本地區(qū)自行擴(kuò)充文件的讀寫密鑰;負(fù)責(zé)管理由人力資源社會保障部逐級分散給其的子密鑰。
第二十二條 用于社會保障卡密鑰管理和安全應(yīng)用的加密機(jī)須具有國家密碼管理部門頒發(fā)的商用密碼產(chǎn)品型號證書,并符合人力資源社會保障部有關(guān)規(guī)范要求。
第二十三條 用于存儲密鑰的社會保障卡主控密鑰卡、密鑰母卡、傳輸密鑰卡、安全訪問控制模塊(PSAM卡)等由人力資源社會保障部統(tǒng)一發(fā)放。
第二十四條發(fā)卡地區(qū)須建立嚴(yán)格的社會保障卡密鑰管理制度,嚴(yán)格規(guī)范密鑰及加密機(jī)、主控密鑰卡、密鑰母卡、傳輸密鑰卡等密鑰載體的保管、使用程序;在確需將密鑰載體移交給第三方使用時,須做好交接記錄,簽署保密協(xié)議,審核其安全管理方案,并對第三方的使用情況進(jìn)行監(jiān)督。
第二十五條 發(fā)卡地區(qū)須建立PSAM卡管理制度,詳細(xì)記錄其具體信息和使用情況,建立收回、銷毀機(jī)制,并對其實(shí)際使用時的物理形式、外界條件、使用方式等進(jìn)行明確規(guī)定,保證用卡環(huán)境安全。
第二十六條 各級人力資源社會保障部門應(yīng)建立社會保障卡安全管理應(yīng)急預(yù)案,妥善處理社會保障卡發(fā)放、使用、及密鑰管理中出現(xiàn)的安全問題。凡出現(xiàn)密鑰載體遺失等安全事故的地區(qū),須立即報告上級人力資源社會保障部門和人力資源社會保障部,并查明原因,根據(jù)國家關(guān)于安全保密的有關(guān)規(guī)定做出處理。
第六章 產(chǎn)品管理
第二十七條 社會保障卡芯片實(shí)行備案制度。發(fā)卡地區(qū)擬選用的芯片,應(yīng)報人力資源社會保障部信息化領(lǐng)導(dǎo)小組辦公室備案后,才能在社會保障卡中采用。
第二十八條 發(fā)卡地區(qū)擬選用的芯片,應(yīng)從具備以下條件的芯片廠商所提供的產(chǎn)品中選擇:
(一)國家信息產(chǎn)業(yè)主管部門認(rèn)定的集成電路設(shè)計企業(yè);
?。ǘ┚哂袊颐艽a管理部門頒發(fā)的商用密碼產(chǎn)品銷售許可證和商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書,至少有一款集成電路卡(IC卡)芯片產(chǎn)品通過國家相關(guān)部門組織的通用準(zhǔn)則評估保證級別4+(EAL4+)的信息安全認(rèn)證;
?。ㄈ┢髽I(yè)管理規(guī)范,通過ISO9001質(zhì)量體系認(rèn)證并取得相應(yīng)證書。
第二十九條 社會保障卡的芯片應(yīng)符合以下條件:
?。ㄒ唬橛惭谀すに嚰庸ぶ圃斓闹悄芸ǎ–PU卡)芯片,存儲器應(yīng)由隨機(jī)存儲器(RAM)、只讀存儲器(ROM)、電可擦可編程只讀存儲器(EEPROM)組成,不包含其他類型的存儲器;
(二)支持國家密碼管理部門認(rèn)可的加密算法,具有國家密碼管理部門頒發(fā)的商用密碼產(chǎn)品型號證書;
?。ㄈ┨峁┬酒膹S商對該芯片具有自主知識產(chǎn)權(quán)。
第三十條 發(fā)卡地區(qū)應(yīng)選擇具有自主開發(fā)能力的廠商提供的社會保障卡卡內(nèi)操作系統(tǒng)(COS)和讀寫機(jī)具,其選定的上述產(chǎn)品均需符合人力資源社會保障部社會保障卡規(guī)范要求。
第三十一條 人力資源社會保障部組織省級人力資源社會保障部門對已投入使用的社會保障卡產(chǎn)品質(zhì)量和標(biāo)準(zhǔn)符合性等進(jìn)行檢查、監(jiān)督。
第七章 附則
第三十二條 社會保障卡的發(fā)行費(fèi)用依據(jù)國家有關(guān)規(guī)定報批并收取。
第三十三條 社會保障卡相關(guān)技術(shù)規(guī)范、辦事流程、制度要求、卡面樣式等,由人力資源社會保障部信息化領(lǐng)導(dǎo)小組辦公室依據(jù)本辦法另行規(guī)定。
第三十四條 本辦法由人力資源社會保障部信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。