第一条 为规范“中华人民共和国社会保障卡”(以下简称社会保障卡)发行、应用和管理,维护持卡人的合法权益,提高人力资源社会保障管理服务水平,制定本办法。
第二条 本办法所称社会保障卡,是指面向社会公众发行,主要应用于人力资源社会保障领域政府社会管理和公共服务的集成电路卡。
社会保障卡是持卡人享有社会保障和公共就业服务权益的电子凭证,具有信息记录、信息查询、业务办理等基本功能。
第三条 人力资源社会保障部负责管理全国社会保障卡发行和应用工作。省、地市级人力资源社会保障部门负责管理本地区社会保障卡发行和应用工作,其所属的信息化综合管理机构具体承担社会保障卡发行和技术管理的有关事务。
第四条 社会保障卡按照“一卡多用,全国通用”的原则进行建设。各地发行社会保障卡必须遵循安全性、完整性和公益性的要求,采用全国统一的标准规范,保证在全国范围内使用。
第五条 省级人力资源社会保障部门或地市级人力资源社会保障部门经人力资源社会保障部批准后,可发行社会保障卡。其他任何机构和组织均不得发行社会保障卡。
第六条 发行社会保障卡的地区(以下简称发卡地区)应建立规范的人力资源社会保障业务流程,各项业务间具有较强的综合协调性,能够保证社会保障卡的有效应用。同时,还应具备以下技术条件:
(一)建立为社会保障卡应用提供后台支持的业务管理系统、数据库和适于用卡方式的信息网络;
(二)具备支持社会保障卡管理和应用的技术力量,包括人员、设备等,能够快速完成社会保障卡应用的系统布局;
(三)制定规范可行的实施方案,包括应用设计方案、费用解决方案、信息采集方案和具体发行方案等;
(四)建立科学完善的社会保障卡发行、管理制度和明确的内部控制程序,并制定应对突发事件的预案;
(五)人力资源社会保障部规定的其他条件。
第七条 申请发行社会保障卡,需提交下列材料:
(一)填写完备的社会保障卡发行注册申请表;
(二)社会保障卡发行筹备情况说明;
(三)符合全国统一规范要求的应用领域和卡内应用文件结构(包括本地扩充的应用领域和指标);
(四)按照统一要求设计的卡面样式;
(五)本地区社会保障卡管理办法和实施细则;
(六)人力资源社会保障部要求提供的其他材料。
第八条 社会保障卡的注册审批程序:
(一)省级人力资源社会保障部门发行社会保障卡,需将申请发行材料报人力资源社会保障部信息化领导小组办公室审核。
(二)地市级人力资源社会保障部门发行社会保障卡,需将申请发行材料报省级人力资源社会保障部门进行初审。初审通过后,报人力资源社会保障部信息化领导小组办公室审核。
(三)人力资源社会保障部信息化领导小组办公室审核批准后,统一为被批准发行社会保障卡的地区分配社会保障卡发行机构标识号,并按国家有关规定向国家IC卡注册中心备案。
(四)发卡地区若变更社会保障卡卡面、卡内文件结构等须报人力资源社会保障部信息化领导小组办公室重新审批。若变更供卡厂商和产品、扩大发卡人群、增加拟发卡数量等,须报人力资源社会保障部信息化领导小组办公室备案。
第九条 社会保障卡采用全国统一的卡面样式,正面印有“中华人民共和国社会保障卡”字样,背面印有持卡人姓名、社会保障号码、持卡人照片、发卡单位等信息。
第十条 社会保障卡卡内文件结构划分、控制密钥加载、卡面印刷、个性化信息写入等制作工作,由省级社会保障卡发行管理机构统一组织;省级不具备集中制作条件的,可交由发卡地市或第三方机构承办。
第十一条 发卡地区选定的承办社会保障卡制作的第三方机构,应具备符合人力资源社会保障部要求的安全生产环境,在数据存放、传输、使用以及卡片运输过程中具有严格的安全管理措施,能够保证社会保障卡数据和密钥的安全。
第十二条 初次制卡、更换供卡厂商和产品等情况下,均须通过正式制卡环境先行制作测试卡,通过人力资源社会保障部信息化领导小组办公室组织的标准符合性审核、安全性审核和跨地区通用性测试后,方可正式制作、发放。
第十三条 发卡地区要按照方便持卡人的原则,制定科学、合理的发放流程,便捷地将社会保障卡发放到持卡人手中。
第十四条 各级人力资源社会保障部门应积极推动社会保障卡在各业务领域的应用。对于暂不具备用卡条件的业务,须做好预留。对于需要借助金融功能开展的业务,应通过在社会保障卡上搭载金融功能的方式实现。
第十五条 各级人力资源社会保障部门应保障持卡人查询、办理人力资源社会保障业务的权利,采取技术手段和管理措施,保护持卡人的个人隐私,依法使用与社会保障卡有关的信息,确保社会保障卡的安全使用。
第十六条 经批准发行社会保障卡的省级、地市级人力资源社会保障部门应制定明确的社会保障卡应用管理规程,并通过在服务场所明示、政府网站公示等方式向社会发布。社会保障卡应用管理规程应包括以下内容:
(一)社会保障卡的功能、用途;
(二)社会保障卡的发行对象、申领条件、申领手续;
(三)社会保障卡的使用范围(包括使用方面的限制)、使用期限及使用方法;
(四)社会保障卡损坏、遗失后的挂失、补发程序;
(五)发卡机构、持卡人及其他有关当事人的权利、义务等。
第十七条 人力资源社会保障部统一规划和部署社会保障卡的跨地区应用,实行跨地区应用接入制度。人力资源社会保障部信息化领导小组办公室具体负责对各地用卡环境的一致性和安全性检查,检查通过的予以接入。
第十八条 社会保障卡应主要用于人力资源社会保障业务领域。在保持主要功能不变、标准规范不变、密钥体系不变、管理主体不变的前提下,经省级人力资源社会保障部门同意、人力资源社会保障部批准,可以搭载其他公共服务功能。
第十九条 社会保障卡因损坏、遗失、到期等原因不再使用的,应列入失效名单。失效名单实行分级管理,人力资源社会保障部、省级、地市级人力资源社会保障部门分别管理全国、全省、全市范围内的社会保障卡失效名单,并提供查询服务。
第二十条 社会保障卡采用密钥安全技术,实行全国统一的密钥管理体系。
第二十一条 人力资源社会保障部负责生成和管理全国通读通写文件的控制密钥及其他需要在全国范围内使用的密钥,并按照统一规则逐级分散给省、地市两级人力资源社会保障部门,形成子密钥。
省、地市两级人力资源社会保障部门负责生成和管理仅限本地区使用的密钥,以及本地区自行扩充文件的读写密钥;负责管理由人力资源社会保障部逐级分散给其的子密钥。
第二十二条 用于社会保障卡密钥管理和安全应用的加密机须具有国家密码管理部门颁发的商用密码产品型号证书,并符合人力资源社会保障部有关规范要求。
第二十三条 用于存储密钥的社会保障卡主控密钥卡、密钥母卡、传输密钥卡、安全访问控制模块(PSAM卡)等由人力资源社会保障部统一发放。
第二十四条 发卡地区须建立严格的社会保障卡密钥管理制度,严格规范密钥及加密机、主控密钥卡、密钥母卡、传输密钥卡等密钥载体的保管、使用程序;在确需将密钥载体移交给第三方使用时,须做好交接记录,签署保密协议,审核其安全管理方案,并对第三方的使用情况进行监督。
第二十五条 发卡地区须建立PSAM卡管理制度,详细记录其具体信息和使用情况,建立收回、销毁机制,并对其实际使用时的物理形式、外界条件、使用方式等进行明确规定,保证用卡环境安全。
第二十六条 各级人力资源社会保障部门应建立社会保障卡安全管理应急预案,妥善处理社会保障卡发放、使用、及密钥管理中出现的安全问题。凡出现密钥载体遗失等安全事故的地区,须立即报告上级人力资源社会保障部门和人力资源社会保障部,并查明原因,根据国家关于安全保密的有关规定做出处理。
第二十七条 社会保障卡芯片实行备案制度。发卡地区拟选用的芯片,应报人力资源社会保障部信息化领导小组办公室备案后,才能在社会保障卡中采用。
第二十八条 发卡地区拟选用的芯片,应从具备以下条件的芯片厂商所提供的产品中选择:
(一)国家信息产业主管部门认定的集成电路设计企业;
(二)具有国家密码管理部门颁发的商用密码产品销售许可证和商用密码产品生产定点单位证书,至少有一款集成电路卡(IC卡)芯片产品通过国家相关部门组织的通用准则评估保证级别4+(EAL4+)的信息安全认证;
(三)企业管理规范,通过ISO9001质量体系认证并取得相应证书。
第二十九条 社会保障卡的芯片应符合以下条件:
(一)为硬掩膜工艺加工制造的智能卡(CPU卡)芯片,存储器应由随机存储器(RAM)、只读存储器(ROM)、电可擦可编程只读存储器(EEPROM)组成,不包含其他类型的存储器;
(二)支持国家密码管理部门认可的加密算法,具有国家密码管理部门颁发的商用密码产品型号证书;
(三)提供芯片的厂商对该芯片具有自主知识产权。
第三十条 发卡地区应选择具有自主开发能力的厂商提供的社会保障卡卡内操作系统(COS)和读写机具,其选定的上述产品均需符合人力资源社会保障部社会保障卡规范要求。
第三十一条 人力资源社会保障部组织省级人力资源社会保障部门对已投入使用的社会保障卡产品质量和标准符合性等进行检查、监督。
第三十二条 社会保障卡的发行费用依据国家有关规定报批并收取。
第三十三条 社会保障卡相关技术规范、办事流程、制度要求、卡面样式等,由人力资源社会保障部信息化领导小组办公室依据本办法另行规定。
第三十四条 本办法由人力资源社会保障部信息化领导小组办公室负责解释。