河南省社会保障(个人)卡密钥管理办法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
河南省社会保障卡
密钥管理办法
为确保社会保障卡密钥安全、可靠、规范的使用,根据人力资源和社会保障部《社会保障(个人)卡安全要求》和《“中华人民共和国社会保障卡”管理办法》等有关规定,结合我省实际,特制定《河南省社会保障卡密钥管理办法》(以下简称管理办法)。
一、总则
第一条社会保障卡密钥是根据《社会保障(个人)卡安全要求》(劳社厅函[2000]76号)要求,在卡使用过程中必须用到的读写密钥、控制密钥、传输密钥和认证密钥。
第二条社会保障卡密钥是确保社会保障卡
卡内信息安全,防止社会保障卡被伪造、篡改的技术基础,是持卡者与社会保障信息系统进行安全认证的接口。
第三条社会保障卡密钥实行国家、省(直辖市)、地市密钥管理系统三级管理体制,形成全国
统一的密钥管理体系,确保社会保障卡的全国通用与信息共享。
第四条河南省人力资源社会保障厅电子政
务中心负责对全省社会保障卡密钥管理系统建设的指导、规范、审核、监督。
第五条河南省人力资源社会保障厅电子政
务中心负责生成和管理本省通读通写文件的控制密钥、及其他需要在本省范围内使用的密钥,并按照统一规则分散给各省辖市人力资源社会保障部门,形成子密钥。
第六条各省辖市人力资源社会保障部门负
责生成和管理仅限本市使用的密钥,以及本地区自行扩充文件的读写密钥;负责管理由省人力资源社会保障厅分散给其的子密钥。按照“一卡一密”的原则将密钥分散加载到社会保障卡中。
二、密钥的申领和加载
第七条发卡地区社会保障卡的申请在获得
省厅批准后,需要向省厅电子政务中心提交《社会保障卡密钥申领表》申领市级密钥。同时,申领密钥的单位,应先行向具有商用密码产品销售许可的厂商购置符合《社会保障(个人)卡规范》要求的社保专用数据加密机,并委派专人携带加密机(或
加密机主控密钥卡)及《社会保障卡密钥申领表》,到省厅电子政务中心领取密钥。发卡地区应至少配置两台加密机,其中一台为备机。
第八条省厅电子政务中心负责在发卡地区
加密机主控密钥卡上加载省级密钥,分散生成当地应用密钥,并以母卡形式保存。
第九条省厅与发卡地区共同签订《社会保障卡密钥交接备忘录》
第十条发卡地区自行扩充文件的读写密钥,其根密钥由发卡地区自行生成、管理和分散。在市级社会保障部门没有建立密钥管理中心,不具备生成、分散和管理密钥能力的情况下,市级的工作可暂时委托给省里代办。
三、密钥的管理
第十一条各级人力资源社会保障部门,应将社会保障卡专用加密机、主控密钥卡、密钥母卡、传输密钥卡等密钥载体,作为密码设备和涉密载体,妥善进行管理。应建立严格的规章制度,将密钥载体保管、使用等环节,全部纳入制度化轨道。
第十二条主控密钥卡、密钥母卡和传输密钥卡必须交给不同的保管人员保管,实行密钥管理责任人制度,使用时应有严格的审查制度.密钥管理
人员应符合机要人员条件,负责上述密钥载体的具体管理和操作,其他人员未经批准不得擅自使用。在使用密钥时,必须由责任人审查使用人员的资格和权限,还要进行严格的登记(使用人员、使用目的、使用同期和时间、使用地点、使用次数、归还人员、归还日期和时间等)
第十三条密钥责任人变动时,应将密钥载体和完整的技术材料交给接任人员,并做好交接培训。因卡片个人化等原因确需将上述设备移交给卡商等第三方进行使用时,应做好交接记录,签署保密协议,并对第三方的使用情况进行监督。
四、密钥的安全
第十四条各级人力资源社会保障部门应建
立社会保障卡密钥安全应急预案,妥善处理社会保障卡密钥管理中出现的安全问题。应急处理应该建立在对密钥管理中心的安全和风险评估的基础上,可以参考采取以下步骤:1、关闭核心系统时的网络通道,隔绝可能的破坏;2、报警及通知有关人员;3、启动应急系统,如电力应急系统,运行系统的备份系统等;4、清点设备,如硬件加密机,密钥卡等;5、妥善保管敏感信息和核心设备;6、
逐步关闭其它设备和服务,保留审计信息;7、分析情况,追查原因;8、作出书面报告;
第十五条用于社会保障卡密钥管理和安全
应用的加密机须采用经人社部检测通过、符合社会保障卡规范要求、具有国家密码管理局颁发的《商用密码产品型号证书》的社会保障卡专用加密机。
第十六条各密钥使用部门应避免出现加密
机及其他密钥存储介质遗失等安全事故,凡有遗失须立即报告省人力资源和社会保障厅电子政务中心,同时要查明原因,根据国家关于安全保密的有关规定做出处理。
五、密钥德更换
第十七条各发卡地区所使用的加密机应具
有自毁功能。在加密机遭受各类攻击时,可以对其存储的密钥进行自毁的。自毁密钥可自行利用统一配发的密钥管理系统,通过系统的密钥恢复功能,从密钥母卡中将密钥重置到加密机中。
第十八条密钥母卡、传输密钥卡等我部统一配置的密钥存储介质因故损坏、无法修复的,应将损坏的介质交还人力资源和社会保障部予以更换。
第十九条加密机遗失或密钥母卡与传输密钥卡同时遗失的,须将原密钥废止。同时,向省人
力资源和社会保障厅提交《社会保障卡密钥更换申请表》,申请重新分散密钥。密钥更换采用安全报文的方式进行,控制过程如下:1、卡片维护密钥在卡片主控密钥的控制下更新;2、应用主控密钥在卡片主控密钥的控制下更新;3、应用维护密钥在应用主控密钥的控制下更新;4、自有业务工作密钥在应用主控密钥的控制下更新;
六、PSAM卡管理
第二十条省厅负责向国家人力资源和社会保障部统一申请、购置已加载国家级密钥的PSAM 卡。按照统一提供、分级加载的原则,社会保障PSAM 卡省级、市级密钥由省、市社会保障部门利用部统一提供的密钥管理系统分别加载。如果市级社会保障部门没有设立相应的管理或技术部门,市级密钥可以暂时委托省里代为加载。
第二十一条发卡地区根据应用需要,确定所需PSAM卡数量、用途和密钥清单,填写《河南省社会保障PSAM卡申领表》上报省厅,由省厅负责向国家人力资源和社会保障部统一申领、代购已加载国家级密钥的PSAM卡,并按照发卡地提供的《社会保障PSAM卡市级密钥加载清单》加载省级密钥,将加载密钥后的PSAM 卡移交给发卡地区。