河南省社会保障
密钥管理办法
为确保社会保障卡密钥安全、可靠、规范的使用,根据人力资源和社会保障部《社会保障(个人)卡安全要求》和《“中华人民共和国社会保障卡”管理办法》等有关规定,结合我省实际,特制定《河南省社会保障卡密钥管理办法》(以下简称管理办法)。 
一、总则
第一条  社会保障卡密钥是根据《社会保障(个人)卡安全要求》(劳社厅函[2000]76号)要求,在卡使用过程中必须用到的读写密钥、控制密钥、传输密钥和认证密钥。
第二条  社会保障卡密钥确保社会保障卡卡内信息安全,防止社会保障卡被伪造、篡改的技术基础是持卡者与社会保障信息系统进行安全认证的接口
河南省社会保障网第三条  社会保障卡密钥实行国家、省(直辖市)、地市密钥管理系统三级管理体制,形成全国统一的密钥管理体系,确保社会保障卡的全国通用与信息共享。
第四条  河南省人力资源社会保障厅电子政务中心负责对全省社会保障卡密钥管理系统建设的指导、规范、审核、监督。
第五条  河南省人力资源社会保障厅电子政务中心负责生成和管理本省通读通写文件的控制密钥、及其他需要在本省范围内使用的密钥,并按照统一规则分散给各省辖市人力资源社会保障部门,形成子密钥.
第六条  各省辖市人力资源社会保障部门负责生成和管理仅限本市使用的密钥,以及本地区自行扩充文件的读写密钥;负责管理由省人力资源社会保障厅分散给其的子密钥.按照“一卡一密”的原则将密钥分散加载到社会保障卡中.
二、密钥的申领和加载
第七条  发卡地区社会保障卡的申请在获得省厅批准后,需要向省厅电子政务中心提交《社会保障卡密钥申领表》申领市级密钥.同时,申领密钥的单位,应先行向具有商用密码产品销售许可的厂商购置符合《社会保障(个人)卡规范》要求的社保专用数据加密机,并委派专人携带加密机(或加密机主控密钥卡)及《社会保障卡密钥申领表》,到省厅电子政务中心领取密钥。发卡地区应至少配置两台加密机,其中一台为备机。
第八条  省厅电子政务中心负责在发卡地区加密机主控密钥卡上加载省级密钥,分散生成当地应用密钥,并以母卡形式保存。
第九条  省厅与发卡地区共同签订《社会保障卡密钥交接备忘录
第十条  发卡地区自行扩充文件的读写密钥,其根密钥由发卡地区自行生成、管理和分散。在市级社会保障部门没有建立密钥管理中心,不具备生成、分散和管理密钥能力的情况下,市级的工作可暂时委托给省里代办.
三、密钥的管理
第十一条  各级人力资源社会保障部门,应将社会保障卡专用加密机、主控密钥卡、密钥母卡、传输密钥卡等密钥载体,作为密码设备和涉密载体,妥善进行管理。应建立严格的规章制度,将密钥载体保管、使用等环节,全部纳入制度化轨道.
第十二条  主控密钥卡、密钥母卡和传输密钥卡必须交给不同的保管人员保管,实行密钥管理责任人制度,使用时应有严格的审查制度.密钥管理人员应符合机要人员条件,负责上述密钥载体的具体管理和操作,其他人员未经批准不得擅自使用。在使用密钥时,必须由责任
人审查使用人员的资格和权限,还要进行严格的登记(使用人员、使用目的、使用同期和时间、使用地点、使用次数、归还人员、归还日期和时间等)
第十三条  密钥责任人变动时,应将密钥载体和完整的技术材料交给接任人员,并做好交接培训。因卡片个人化等原因确需将上述设备移交给卡商等第三方进行使用时,应做好交接记录,签署保密协议,并对第三方的使用情况进行监督。
四、密钥的安全
第十四条  各级人力资源社会保障部门应建立社会保障卡密钥安全应急预案,妥善处理社会保障卡密钥管理中出现的安全问题.应急处理应该建立在对密钥管理中心的安全和风险评估的基础上,可以参考采取以下步骤:1、关闭核心系统时的网络通道,隔绝可能的破坏;2、报警及通知有关人员;3、启动应急系统,如电力应急系统,运行系统的备份系统等;4、清点设备,如硬件加密机,密钥卡等;5、妥善保管敏感信息和核心设备;6、逐步关闭其它设备和服务,保留审计信息;7、分析情况,追查原因;8、作出书面报告;