人社厅发〔2014〕51号

关于印发社会保障卡密钥载体

安全管理办法的通知

各省、自治区、直辖市及新疆生产建设兵团人力资源社会保障厅（局）：

为进一步加强社会保障卡的安全管理，根据《“中华人民共和国社会保障卡”管理办法》（人社部发〔2011〕47号）及国家商用密码管理的有关规定，我部制定了《社会保障卡密钥载体安全管理办法》，现印发给你们，请遵照执行。

工作中如有问题，请与我部信息中心联系。

                      人力资源社会保障部办公厅

                          2014年4月10日  

社会保障卡密钥载体安全管理办法

第一章 总则

第一条 为加强对中华人民共和国社会保障卡（以下简称社会保障卡）的安全管理，确保社会保障卡密钥载体在管理和使用中的安全，根据《“中华人民共和国社会保障卡”管理办法》（人社部发〔2011〕47号）及国家商用密码管理的有关规定，制定本办法。

第二条 社会保障卡密钥载体是指社会保障卡密钥管理体系中，存储有社会保障卡根密钥数据的设备或系统，包括加密机、密钥卡（密钥母卡、传输密钥卡、主控密钥卡）、社会保障卡密钥管理信息系统（以下简称密钥管理系统）、实现社会保障卡与读写终端认证的安全访问控制模块（以下简称社会保障PSAM卡）。

第三条 各级人力资源社会保障部门的信息化综合管理机构负责本地区社会保障卡密钥载体的安全管理。

第四条 本办法适用于各省（自治区、直辖市）和新疆生产建设兵团、市地级人力资源社会保障部门按照《社会保障卡发行管理流程》（人社厅发〔2014〕 20号）完成密钥申领、社会保障PSAM卡申领后，对密钥载体的安全管理。

第二章 密钥载体管理人员

第五条 各地信息化综合管理机构应指派在编人员作为社会保障卡密钥载体管理人员，负责密钥载体的管理、使用等各环节的操作、监督、检查。每地区至少配备两人，以适应关键岗位双人操作的管理要求。

第六条 密钥载体管理人员应掌握计算机及信息加密基础知识，具备计算机和加密设备的基本操作技能，熟悉社会保障卡密钥管理体系，具有较强的工作责任心和纪律观念。

第七条 各地信息化综合管理机构应与密钥载体管理人员签署保密协议，并建立相应的人员安全管理档案。调离岗位前，应妥善办理交接手续。

第三章 密钥载体管理的通用要求

第八条 各地在交接密钥载体时，应检查其数量、质量、是否完好等，确认后由交接双方签署交接记录。

第九条 密钥载体的运输，原则上实行双人押运。短途运输密钥载体应采用专人专车的方式，长途运输应通过机要邮局邮寄或专人运送的方式。专人运送时，密钥载体需随身保管，不得丢失、遗漏、损坏。

第十条 加密机、密钥卡、密钥管理系统应在人力资源社会保障部门管理区域内存放并管理，不得移交给卡商等第三方保管或使用。因批量发卡等原因已将加密机交由卡商等第三方保管的，应签署保密协议，加强监管，并明确收回期限。

第十一条 密钥载体管理人员应做好密钥载体的申领、交接、存取、使用、维护等情况记录，并妥善保管记录日志。定期检查密钥载体使用和维护情况，有效杜绝丢失、损坏和非法使用等现象。

第十二条 各地应制定密钥载体异常状态应急预案。密钥载体丢失或被盗时，立即采取相应的安全措施，同时向上级人力资源社会保障部门及人力资源社会保障部信息中心报告，必要时应向当地公安部门报案。

第四章 加密机的管理和使用

第十三条 加密机应放置在有严格管理的屏蔽机房或屏蔽机柜内，机柜带锁，机房内应配备闭路电视监控系统（CCTV）进行全程监控。

第十四条 密钥载体管理人员应定期对加密机进行安全检查，主要包括：电源电流及电压、温湿度是否异常；物理环境是否变化；照明、消防及监控设施是否完好，摄像头是否清晰，拍摄内容是否真实有效；加密机外壳是否完好，是否有被拆卸、破坏的迹象；有无多余的连接线或外接电缆；其他各项安全指标是否符合要求等。

第十五条 对加密机的直接操作，须有两名密钥载体管理人员同时在场。用于连接密钥管理系统的加密机，须与其他计算机或网络物理隔离。用于联网发卡和认证的加密机，须通过应用系统实现安全访问，并遵守信息安全等级保护有关要求。

第十六条 加密机因自然淘汰或不可抗力造成损坏而必须更换时，应彻底销毁加密机里的密钥。

第五章 密钥卡的管理和使用

第十七条 密钥卡应存放在安全区域（如机要室、档案室）的保险容器（如保险柜）内，并进行严格的出入库登记，登记记录一并存放在保险容器内。保险容器的钥匙和密码由两名密钥载体管理人员分别管理。

第十八条 密钥母卡和传输密钥卡有完全相同的A、B两套，两套应分两地存放，互为备份。

第十九条 密钥卡为电子安全设备，在日常使用时应避免猛烈撞击、高温、高空跌落及浸水等有可能造成密钥卡损坏的行为。

第二十条 对密钥母卡、传输密钥卡的操作，须有两名密钥载体管理人员同时在场。

第二十一条 密钥卡自然损坏或因不可抗力造成损坏的，应送回人力资源社会保障部信息中心统一销毁和更换。

第六章 密钥管理系统的管理和使用

第二十二条 密钥管理系统应安装在独立的计算机上，计算机与加密机、读卡器和社会保障PSAM卡发卡设备相连接，组成小型局域网，与其他计算机或网络物理隔离。安装密钥管理系统的计算机须安全存放，设置开机密码，禁止使用USB接口外设（如U盘，充电器等），由密钥管理人员定期进行安全检查。

第二十三条 密钥管理系统配备的操作员卡一经与加密机连通后即一一对应，不同的加密机不得交叉使用同一操作员卡。操作员卡应按本办法第十七条规定的方式妥善保管。

第二十四条 各地在生成本地密钥时输入的密钥种子不得以任何形式出现在任何介质上。

第二十五条 密钥管理系统的数据文件应定期备份，备份文件一式两份，按本办法第十七条规定的方式分两地保管。

第二十六条 安装密钥管理系统的计算机因自然淘汰或不可抗力造成损坏而必须更换时，应彻底清除硬盘上的相关数据文件并销毁硬盘。

第七章 社会保障PSAM卡的管理和使用

第二十七条 人力资源社会保障窗口单位（机构）、定点医疗机构和零售药店、合作商业银行、其他需使用社会保障卡的业务网点（以下统称PSAM卡使用单位）可向当地信息化综合管理机构申领社会保障PSAM卡；信息化综合管理机构在发放前，应先行审核其在业务范围、运行环境、管理制度等方面是否符合社会保障卡使用条件。尚未发放的社会保障PSAM卡，应按本办法第十七条规定的方式存放。

第二十八条 各地向PSAM卡使用单位发放社会保障PSAM卡时，应详细登记社会保障PSAM卡序列号、终端机编号、用途、使用单位（业务办理点）、相关责任人等信息，并按本办法第八条规定办理交接手续。

第二十九条 社会保障PSAM卡应内嵌、封闭于读写终端内部的卡槽中，并遵循本办法第十九条规定。

第三十条 各地应建立严格的社会保障PSAM卡安全管理制度，规范PSAM卡使用单位在领卡、用卡、销卡等环节的安全。设立咨询服务电话，对社会保障PSAM卡使用提供技术支持。定期核查内部的社会保障PSAM卡管理和维护情况。加强对PSAM卡使用单位的安全培训和现场检查，建立年检制度，监督其对社会保障PSAM卡的合规使用和安全管理。

第三十一条 各地要建立社会保障PSAM卡监测平台，结合社会保障卡认证过程，及时掌握社会保障PSAM卡的使用情况。对变更社会保障PSAM卡用途或地点的，须办理变更手续。对取消使用社会保障卡的业务网点，应同步回收社会保障PSAM卡。对发现的长期不用的社会保障PSAM卡，应进行跟踪和检查，必要时给予收回。一旦发现PSAM卡使用单位使用伪造的、非本单位的、无权限的社会保障PSAM卡，其交易数据视为无效，并对PSAM卡使用单位按相关规定进行处理。

第三十二条 社会保障PSAM卡正常回收、损坏、丢失或被盗后，各地应及时进行注销登记和黑名单处理。

第三十三条 损坏的社会保障PSAM卡，按本办法第二十一条规定处理。

第八章 附则

第三十四条 各地可在本办法基础上，结合本地区实际情况，制定社会保障卡密钥载体安全管理细则、社会保障PSAM卡申领使用管理细则。

第三十五条 本办法自发布之日施行。