劳社信息函〔2003〕14号
各省、自治区、直辖市劳动和社会保障厅(局):
为规范社会保障卡发行和应用管理工作,现将《社会保障卡发行注册流程》、《社会保障卡密钥申领流程》、《社会保障PSAM卡申领流程》和《社会保障卡通用测试流程》印发给你们,请遵照执行。
各项流程有关表格可从劳动保障部网(www.molss.gov.cn)“金保工程”栏目下载。
社会保障卡发行注册、密钥申领、PSAM卡申领和通用测试的有关问题,请与部信息化工作领导小组办公室联系。
联系人:宋京燕、李娜
联系电话:(010)84201276、84202276
劳动和社会保障部信息化工作领导小组办公室
二○○三年五月九日
社会保障卡发行注册流程
一、为加强对社会保障卡发行工作的管理,规范社会保障卡应用,根据《社会保障卡建设总体规划》(劳社部函〔1999〕213号)、《关于进一步加快劳动保障信息系统建设的通知》(劳社部发〔2002〕22号)以及国家金卡工程协调领导小组《集成电路卡注册管理办法》(国金卡〔2001〕3号),制定本流程。
二、各地区、各部门面向城镇从业人员、失业人员和离退休人员发行,并在劳动和社会保障领域应用集成电路卡(IC卡),适用本流程。
三、省、地市级劳动保障行政部门或其联合、委托的其他部门(以下简称发卡地区报送单位)在按本流程履行审批程序,取得由劳动保障部统一分配的社会保障卡发行机构标识号后,可以发行社会保障卡。
四、发行社会保障卡应具备如下条件:劳动和社会保障业务流程较为规范,能够保证社会保障卡的有效应用;业务管理信息系统建立了为社会保障卡应用提供后台支持的资源数据库和适于用卡方式的网络;城市管理和信息系统管理达到一定水平,各项业务间具有较强的综合协调能力;具备支持社会保障卡管理和应用的技术力量,包括人员、设备等,能快速完成使社会保障卡切实达到应用目的的系统布局;制定了符合规定、合理有效、操作可行的实施方案,包括应用设计方案、费用解决方案、信息采集方案和具体发行方案等。
五、发卡地区报送单位申请注册,须将下述申请文件一式三份报省级劳动保障行政部门或其委托、认可的省级社会保障卡管理机构(以下简称省级管理部门)。
1.填写完整的《社会保障卡发行注册申请表》;
2.依据《社会保障卡发行筹备情况说明编制提纲》要求编写的《社会保障卡发行筹备情况说明》;
3.应用领域和卡内应用文件结构(包括本地扩充的应用领域和指标);
4.卡面样式。
六、省级管理部门负责注册申请的初审。初审应在收到申请文件之日起10个工作日内完成。申请文件经初审同意后,由省级管理部门在申请文件上批示初审意见并加印公章后,将申请文件报劳动保障部信息化工作领导小组办公室(以下简称劳动保障部信息办)审核。
七、劳动保障部信息办应在收到申请文件之日起10个工作日内完成审核。经审核批准的,由劳动保障部信息办分配社会保障卡发行机构标识号,将批准文件发给省级管理部门和发卡地区报送单位,并向发卡地区提供卡面菲林片(蓝底国徽面);未批准的,应将未批准原因反馈给报送单位。
八、被批准发行社会保障卡的地区应在被批准发卡之日起三个月内向劳动保障部申领密钥;在被批准发卡之日起九个月内将样卡送劳动保障部做通用测试;在被批准发卡之日起一年内,按照劳动保障部统一制定的标准、规范和有关规定,发行社会保障卡。对未按上述规定发卡的地区,劳动保障部信息办有权收回为其分配的社会保障卡发行机构标识号。
九、社会保障卡发行机构标识号的分配和使用情况,由劳动保障部信息办统一向国家IC卡注册中心备案。
社会保障卡密钥申领流程
一、为加强对社会保障卡的管理,规范社会保障卡应用,实现社会保障卡的全国通用和信息共享,根据《社会保障卡建设总体规划》(劳社部函〔1999〕213号)及《关于社会保障卡建设有关问题的通知》(劳社厅函〔2001〕197号)有关精神,制定本流程。
二、社会保障卡采用全国统一的密钥管理体系,按照国家、省、地市三级进行管理。
三、社会保障卡国家级密钥的根密钥由劳动保障部负责生成并管理。以下单位可以向劳动保障部信息化工作领导小组办公室(以下简称劳动保障部信息办)提出申请,领取由国家根密钥逐级分散后的当地应用密钥。
1.省级劳动保障行政部门或其委托、认可的省级社会保障卡管理机构;
2.已履行发行注册审批手续并获批准地区(以下简称发卡地区)的劳动保障行政部门或其委托、认可的社会保障卡具体发行单位。
四、申领密钥的单位(以下简称申领单位),应先行向具有商用密码产品销售许可的厂商购置符合《社会保障(个人)卡规范》要求的社保专用数据加密机(以下简称加密机),并委派专人携带加密机(或加密机主控密钥卡)及《社会保障卡密钥申领委派书》,到劳动保障部信息办领取密钥。
原则上,申领单位应配置两台加密机(其中一台为备机)。
五、劳动保障部信息办重新装载申领地区加密机主控密钥卡上的主控密钥,分散生成当地应用密钥并以母卡形式保存。对于携带加密机的,同时将密钥加载到加密机中。
六、劳动保障部信息办将下述设备移交给申领单位:
1.密钥母卡(两张);
2.传输密钥卡(两张);
3.装载全部密钥的PSAM卡(六张、仅供系统调试用);
4.社会保障卡密钥管理系统软件(每台加密机一套);
5.密钥管理系统用IC卡读写器(每台加密机一个);
6.社会保障卡密钥管理系统控制USB key(一个)。
七、劳动保障部信息办指定代表人与申领单位委派代表共同签署《社会保障卡密钥交接备忘录》。
八、社会保障卡地方级密钥的生成和管理权限由省级劳动保障部门确定。省及发卡地区自行扩充的应用,其密钥由相应的省、地市级劳动保障部门通过统一的密钥管理系统进行生成和管理。不具备条件的地区,可委托上级劳动保障部门代为生成和管理。
九、申领单位领取和生成的密钥应按《社会保障(个人)卡规范》、《社会保障(个人)卡安全要求》的有关要求和国家有关规定使用和管理。
社会保障PSAM卡申领流程
一、为加强对社会保障卡的管理,规范社会保障卡应用,实现社会保障卡的全国通用和信息共享,根据《社会保障卡建设总体规划》(劳社部函〔1999〕213号)及《关于社会保障卡建设有关问题的通知》(劳社厅函〔2001〕197号)有关精神,制定本流程。
二、本流程所称社会保障PSAM卡,系指社会保障卡系统中采用的,用于卡与终端相互认证的安全访问模块。
三、社会保障PSAM卡由劳动保障部信息中心统一设计、开发,委托专门机构进行生产和销售,并按部、省、地市三级逐级加载密钥。
四、以下单位可向劳动保障部信息中心提出申请,领用社会保障PSAM卡。
1.省级劳动保障行政部门及其委托、认可的省级社会保障卡管理机构;
2.发行社会保障卡的地区(以下简称发卡地区)劳动保障行政部门及其委托、认可的社会保障卡具体发行单位;
3.上述两类机构同意的其他社会保障卡应用部门。
五、申领社会保障PSAM卡的单位(以下简称申领单位),应根据当地的业务处理的实际需求,确定所需PSAM卡的数量、用途、加载的密钥和密钥级别等,按一式两份填写《社会保障PSAM卡申领发放表》申领栏和《社会保障PSAM卡密钥加载清单》,经签字确认后,以专人送达、邮寄或传真等方式,送交劳动保障部信息中心。同时,向劳动保障部信息中心委托的机构购置PSAM卡空白卡,并由该机构将空白卡直接送至劳动保障部信息中心。
六、劳动保障部信息中心在接到发卡地区《申领发放表》和PSAM卡空白卡后三个工作日内,完成以下PSAM卡信息加载工作。
1.向PSAM卡中写入全国统一编制的终端机编号;
2.按照《密钥清单》加载密钥。
七、劳动保障部信息中心填写《申领发放表》发放栏。《申领发放表》一份由部信息中心留存,一份与密钥加载后的PSAM卡一同移交给申领单位。
八、申领单位领取的PSAM卡可根据需要到省级劳动保障部门加载省级密钥,也可以根据需要加载本地的地市级密钥。
九、申领单位可以在申领密钥的同时申领PSAM卡,也可以根据工作进展需要随时申领。
十、申领单位领取的PSAM卡应按《社会保障(个人)卡规范》、《社会保障(个人)卡安全要求》的有关要求和国家有关规定使用和管理。
社会保障卡通用测试流程
一、为加强对社会保障卡的管理,规范社会保障卡应用,实现社会保障卡的全国通用和信息共享,根据《社会保障卡建设总体规划》(劳社部函〔1999〕213号)及《关于社会保障卡建设有关问题的通知》(劳社厅函〔2001〕197号)有关精神,制定本流程。
二、已履行发行注册审批手续并获批准的地区(以下简称发卡地区),须按本流程对拟发行的社会保障卡进行通用测试,测试通过后方可正式发卡。
三、通用测试的内容包括:
1.《社会保障(个人)卡规范》所定义应用文件的建立情况;
2.全国通用的应用密钥加载情况,社会保障卡与社会保障PSAM卡间密钥的匹配情况;
3.全国通用的外部认证、数据读取、数据更新、内部认证、医疗消费交易等功能的实现情况。
四、通用测试由劳动保障部信息中心统一组织实施。
五、通用测试由发卡地区提出申请,并提交:
1.填写完备并经发卡地区经办人签字确认的《社会保障卡通用测试申请书》;
2.通过拟实际使用的发卡系统发放、按实际应用要求建立文件结构、装载真实密钥并加载个人信息(可虚拟)的社会保障卡(样卡)两张。
六、《测试申请书》和测试样卡可以委托专人或以邮寄方式送至劳动保障部信息中心,如设置有个人密码,须同时告之。
七、劳动保障部信息中心在收到《测试申请书》和测试样卡后五个工作日内完成测试工作,并出具测试报告。测试通过的,同时出具《社会保障卡通用测试通过通知书》;未通过的,发卡地区应对测试报告中的测试错误及时更正,调整后再送样卡,直至测试成功。
八、测试样卡用做测试记录留存,不予返回。
九、同一发卡地区的由不同COS提供商提供的不同产品样卡,均须分别进行通用测试。
十、劳动保障部信息中心负责检查发卡地区实际应用的卡与通用测试结果的一致性。发卡地区在应用期间也可以根据本地情况随时委托部信息中心再做通用测试。
|
