浙江省社会保障卡建设指导意见

2023年12月2日发(作者：)

浙江省社会保障卡建设指导意见

（ 讨 论 稿 ）

根据人力资源和社会保障部《关于印发社会保障卡建设总体规划的通知》（劳社部函〔1999〕213号）、《关于印发社会保障（个人）卡规范和安全要求的通知》（劳社厅函〔2000〕76号）、《关于印发社会保障卡发行注册流程等4项工作流程的通知》（劳社信息函〔2003〕14号）以及《关于进一步加强社会保障卡密钥安全管理的通知》（人社厅函„2008‟200号）等文件要求，为规范我省社会保障（个人）卡制作、发行、管理，加强社会保障卡应用，实现社会保障卡通读通用和信息共享，结合我省实际，提出以下建设指导意见。

一、规划目标

社会保障卡（下称社保卡）是人力资源和社会保障部统一规划，由各地劳动保障部门面向社会发行，应用于劳动和社会保障业务领域的集成电路卡（IC）卡，其全称是“中华人民共和国社会保障卡”。社会保障卡既是我国金卡工程规划的行业大卡之一，也是金保工程建设的重要组成部分。社会保障卡分为个人卡和用人单位卡。其中，社会保障（个人）卡是我省目前建设的重点。

按照稳妥起步、有序发行的原则，我省面向社会保障对象发行符合国家统一标准和规范的社会保障卡，实现社会保障卡在办理就业服务、劳动合同管理、工资收入管理、职业资格、养老保险、失业保险、医疗保险、工伤保险和生育保险等业务中的应用，实现社会保障卡信息共享和交换，逐步实现社会保障卡在省内跨地区、跨业务的使用，最终实现社会保障卡的“一卡多用、全国通用”。

二、实施原则

1、统一标准。社会保障卡按照人力资源和社会保障部及省统一规划和标准建设发行。社会保障卡纳入金保工程统一规划建设范围，统筹考虑劳动就业、社会保险等各项劳动保障业务。

2、分级负责。按照省、市两级建设和管理的原则，省厅负责制定全省社会保障卡统一标准，对各市社会保障卡建设进行管理和指导；各市负责抓好本地区社会保障卡建设。

3、网卡结合。网络和统一数据库建设是社会保障卡应用的前提，社会保障卡是办理劳动保障事务的电子凭证，三者必须统筹协调发展。

4、保障安全。建立健全安全制度和管理体制，强化管理，抓好社会保障卡系统及卡应用环境的安全。

5、平稳过渡。已使用条码卡、磁条卡、逻辑加密卡及自行设计的IC卡的地区，应逐步更换为全国统一的社会保障卡。

三、应用管理

（一）发卡审批

根据国家金卡办《集成电路卡注册管理办法》（国金卡„2003‟3号）的要求，社会保障卡的发行采用统一的注册管理制度。各地的社会保障卡发行机构标识号由人力资源和社会保障部统一分配，并由部信息办统一向国家IC卡注册中心备案。

1、申请条件

（1）劳动和社会保障业务流程较为规范，能够保证社会保障卡的有效应用。

（2）按照金保工程建设要求建立数据中心，业务信息系统建立了为社会保障卡应用提供的后台支持资源数据库和适于用卡方式的网络。

（3）城市管理和信息系统管理达到一定水平，各项业务间具有较强的综合协调能力。

（4）具备支持社会保障卡管理和应用的技术力量，包括人员、设备等，能快速完成使社会保障卡切实达到应用目的的系统布局。

（5）制定了符合规定、合理有效、操作可行的实施方案，包括应用设计方案、费用解决方案、信息采集方案和具体发行方案等。

2、申报材料

（1）填写完整的《社会保障卡发行注册申请表》（劳社信息函„2003‟14号）；

（2）依据《社会保障卡发行筹备情况说明编制提纲》（劳社信息函„2003‟14号）要求编写的《社会保障卡发行筹备情况说明》；

（3）应用领域和卡内应用文件结构（包括本地扩充的应用领域和指标）；

（4）卡面样式。 3、注册流程

（1）社会保障卡以市级劳动保障行政部门为主体提出注册申请，原则上县（市）级劳动保障行政部门不能单独申请。因现有统筹等原因，县（市）级部门需要单独发卡的，应向市级劳动保障行政部门提出申请，由市级劳动保障行政部门统一申报。

（2）发卡地区须按照《社会保障卡发行注册流程》要求，填写社会保障卡注册申请表，报省厅进行初审，初审同意后由省厅提交人力资源和社会保障部进一步审核。

（3）省厅对上报的申请资料进行审核。审核内容包括：发卡地区是否具备发行条件（业务流程规范程度、基础应用数据库准备情况、网络完善程度、用卡布局等）；是否符合国家和省的统一规范和安全要求；发行和管理等各环节是否符合国家有关政策规定。

（4）对于具备发卡条件，能够正常发卡和有效用卡的地区，予以批准发卡，取得由人力资源和社会保障部统一分配的社会保障卡发卡机构标识号。未经批准的地区不得擅自发卡。

（二）密钥管理

社会保障卡采用密钥安全技术，实行全国统一的密钥管理体系。

1、密钥分散和管理

（1）按照部—省—市三级密钥分散管理要求，全国通读、通写文件的控制密钥，以及其他需要全国范围内使用的密钥的根密钥，由人力资源和社会保障部负责生成和管理。 （2）全省使用的密钥由省厅负责在发卡地区加密机主控密钥卡上加载省级密钥，分散生成当地应用密钥，并以母卡形式保存。同时，省厅与发卡地区共同签订《社会保障卡密钥交接备忘录》（劳社信息函„2003‟14号）。

（3）发卡地区自行扩充文件的读写密钥，其根密钥由发卡地区自行生成、管理和分散。在市级劳动保障部门没有建立密钥管理中心，不具备生成、分散和管理密钥能力的情况下，市级的工作可暂时委托给省里代办。

2、密钥管理系统

（1）采用全国统一的密钥管理系统，主要包括加密机、加密算法及密钥管理软件等。

（2）省、市管理部门利用密钥管理系统，实现密钥的生成、分散、备份、检验、修复等功能。

（3）发卡地区社会保障卡的申请在获得批准后，向国家指定的密码产品销售厂商购买专用数据加密机（发卡地区应至少配置两台加密机，其中一台为备机），由部省分别加载国家级和省级密钥。

3、PSAM卡申领

（1）按照统一提供、分级加载的原则，社会保障PSAM卡省级、市级密钥由省、市劳动保障部门利用部统一提供的密钥管理系统分别加载。如果市级劳动保障部门没有设立相应的管理或技术部门，市级密钥可以暂时委托省里代为加载。 （2）发卡地区根据应用需要，确定所需PSAM卡数量、用途和密钥清单，上报省厅，由省厅负责向国家人力资源和社会保障部统一申领、代购已加载国家级密钥的PSAM卡，并按照发卡地提供的密钥清单加载省级密钥。

（3）发卡地区需增发或弥补损坏的PSAM卡，应向省厅及时进行申请和订购。发卡地区对社会保障PSAM卡要严格管理，不得遗失。

（三）制作发放

社会保障卡建设内容主要包括应用软件和系统平台两部分。

应用软件配合劳动和社会保障管理信息系统，实现信息的收集、识别、共享和交换；系统平台主要包括社会保障卡制卡设备、读写机具、加密设备、读写软件、数据标准、管理规范、数据库和网络等建设。我省社会保障卡芯片应选择16K或以上的CPU卡。

1、社会保障卡应用软件是劳动保障部门用于进行社会保障卡的管理和发放，并与劳动保障业务系统直接对接的通用、安全和可扩充的管理信息系统。社会保障卡应用软件由省厅负责统一开发，各地负责统一软件的本地化开发和实施。

2、社会保障卡实行全省统一初始化、区域级个人化管理。发卡地区负责对完成全省统一初始化的社会保障卡进行二次写卡。

3、发卡地区选用的COS系统必须通过人力资源和社会保障部委托专门机构实施的硬掩模产品检测，获得人力资源和社会保障部颁发的《社会保障（个人）COS检测合格证书》。 4、为保障社会保障卡的通用性，避免因设备兼容造成的问题，发卡地区使用的社会保障卡读写器必须选用通过人力资源和社会保障部检测，并获得《社会保障（个人）卡读写器检测合格证书》的产品。

5、发卡地区应按照政府采购的要求，选择卡片供应商。在初次发卡、更换卡商、更换芯片和COS版本时，须报省厅备案，并按照规定流程送部里进行通用性检测。发卡过程中产生的检测费用和统一初始化费用由发卡地区负责解决。

四、工作职责

（一）省级职责

1、制订全省社会保障卡发展规划、管理办法、数据标准和业务规范；

2、审查发卡地区的发行注册申请文件，指导和监督各地社会保障卡发行和应用工作，协调社会保障卡跨地区业务；

3、负责省级密钥和密钥载体的管理；

4、负责全省PSAM卡的申领、代购和省级密钥加载；

5、负责全省社会保障卡初始化工作；

6、负责省本级社会保障卡的个人化制作、发行和应用工作。

（二）市级职责

1、负责本地区的发卡注册申请，指导和监督发卡县（市）社会保障卡的发行和应用工作；配合部、省开展跨地区用卡业务； 2、负责本地区社会保障卡密钥的申领，密钥和密钥载体的管理；

3、负责本地PSAM卡的申领和日常登记管理，本地区扩充应用项目的读写密钥的管理；

4、市本级社会保障卡的个人化制作、发行和应用工作；

5、根据本市实际，制定本地区的卡结构标准，向省厅报备扩充的项目及指标；

6、负责本地区社会保障卡卡号的编码规则设计（附件1）。

（三）县（市）职责（需独立发卡县[市]）

1、负责本地发卡注册申请文件的编制；

2、负责本地社会保障卡的个人化制作、发行和应用工作；

3、负责本地PSAM卡的申领和日常登记管理；

4、配合部、省、市开展跨地区用卡业务。

五、建设要求

1、加强社会保障卡的发放、管理和应用工作。各地要积极稳妥地推进社会保障卡的发放，进一步规范对发卡、用卡等各环节的管理，适应劳动保障业务发展的需要，逐步扩展社会保障卡的应用范围，积极推动社会保障卡在劳动就业、社会保险业务中的全面应用，为社会公众提供更便利的服务。

2、适应金保工程全面建设的需要，加强社会保障卡对系统的支撑能力。一方面要在本地金保工程建设中加强社会保障卡建设与应用系统建设的协调，让两者建立良好的衔接关系，确保实现社会保障卡的有效应用。另一方面，要抓紧研究社会保障卡对异地联网应用的支持方案，充分发挥社会保障卡在全省和全国联网应用中的身份识别、信息交换功能。

3、要将社会保障卡纳入金保工程建设整体规划，统一建设，按照属地管理原则，建设经费由各地自行负责解决。

4、国家有关法律法规有明确规定的，按国家有关规定执行。本规定由浙江省劳动和社会保障厅信息化工作领导小组办公室负责解释。

附件：1、浙江省社会保障卡卡号编码分配规则

2、浙江省社会保障卡密钥申领流程

3、浙江省社会保障PSAM卡管理办法

4、浙江省社会保障卡发行情况登记表

5、浙江省社会保障卡联系人登记表附件1：

浙江省社会保障卡卡号编码分配规则

为保证我省社会保障卡卡号的统一性和唯一性，方便社会保障卡的所属地识别，我省的社会保障卡卡号以一位大写拉丁字母+7位数字顺序码+一位校验码组成。具体表示为：

A X X X X X X X Y

本体代码

代码

校验码

本体代码中首位字母A为大写拉丁字母，代表发卡地区所辖各个区县（由每个地市按照ABCD的顺序对辖区发卡区县进行分配，如绍兴本级为“A”，绍兴县为“B”等等），本体代码中的其他7位字符为顺序码，由各个发卡地区自行定义，校验码按照部统一公式计算。

示例如下：

行政区划代码

339900

330600

330699

地区

浙江省省本级

绍兴市

绍兴市市本级

卡号编码

AXXXXXXXY

AXXXXXXXY 行政区划代码

330602

330621

330624

330681

330682

330683

地区

越城区

绍兴县

新昌县

诸暨市

上虞市

嵊州市

卡号编码

BXXXXXXXY

CXXXXXXXY

DXXXXXXXY

EXXXXXXXY

FXXXXXXXY

各市劳动和社会保障部门应按照本地区行政区划结合统筹区域对本地区的社会保障卡进行统一编码。

《浙江省社会保障卡卡号编码表》如下：

行政区划代码

330000

339900

330100

330199

330102

330103

330104

330105

330106

330108

330109

330110

地区

浙江省

浙江省省本级

杭州市

杭州市市本级

上城区

下城区

江干区

拱墅区

西湖区

滨江区

萧山区

余杭区

卡号编码

330122

330127

330182

330183

330185

330200

330299

330203

330204

330205

330206

330211

330212

330225

330226

330240

330241

330242

330243

330244

330281

330282

330283

330300

330399

330302

330303

桐庐县

淳安县

建德市

富阳市

临安市

宁波市

宁波市市本级

海曙区

江东区

江北区

北仑区

镇海区

鄞州区

象山县

宁海县

东钱湖区

开发区

保税区

大榭开发区

科技院区

余姚市

慈溪市

奉化市

温州市

温州市市本级

鹿城区

龙湾区

330304

330322

330324

330326

330327

330328

330329

330381

330382

330400

330499

330402

330411

330421

330424

330481

330482

330483

330500

330599

330502

330503

330521

330522

330523

330600

330699

瓯海区

洞头县

永嘉县

平阳县

苍南县

文成县

泰顺县

瑞安市

乐清市

嘉兴市

嘉兴市市本级

南湖区

秀洲区

嘉善县

海盐县

海宁市

平湖市

桐乡市

湖州市

湖州市市本级

吴兴区

南浔区

德清县

长兴县

安吉县

绍兴市

绍兴市市本级

330602

330621

330624

330681

330682

330683

330700

330799

330702

330703

330723

330726

330727

330781

330782

330783

330784

330800

330899

330802

330803

330822

330824

330825

330881

330900

330999

越城区

绍兴县

新昌县

诸暨市

上虞市

嵊州市

金华市

金华市市本级

婺城区

金东区

武义县

浦江县

磐安县

兰溪市

义乌市

东阳市

永康市

衢州市

衢州市市本级

柯城区

衢江区

常山县

开化县

龙游县

江山市

舟山市

舟山市市本级

330902

330903

330921

330922

331000

331099

331002

331003

331004

331021

331022

331023

331024

331081

331082

331100

331199

331102

331121

331122

331123

331124

331125

331126

331127

331181

定海区

普陀区

岱山县

嵊泗县

台州市

台州市市本级

椒江区

黄岩区

路桥区

玉环县

三门县

天台县

仙居县

温岭市

临海市

丽水市

丽水市市本级

莲都区

青田县

缙云县

遂昌县

松阳县

云和县

庆元县

景宁畲族自治县

龙泉市

附件2：

浙江省社会保障卡密钥申领流程

履行发行注册审批手续，并获批准的地区由市级劳动保障部门委派专人携带加密机（或加密机主控密钥卡）及《社会保障卡密钥申领委派书》（见劳社信息函„2003‟14号），到人力资源和社会保障部信息化工作领导小组办公室领取密钥。部信息化工作领导小组办公室重新装载申领地区加密机主控密钥卡上的主控密钥，分散生成当地应用密钥并以母卡形式保存，对于携带加密机的，同时将密钥加载到加密机中。在申领省级密钥时，需携带《浙江省社会保障卡省级密钥申领表》及已加载国家级密钥的母卡或加密机，由省厅信息中心通过统一的密钥管理系统进行省级密钥的加载。地市级密钥由地市级劳动保障部门通过统一的密钥管理系统进行生成和管理，不具备条件的地区，可委托上级劳动保障部门代为生成和管理。

《浙江省社会保障卡省级密钥申领表》和浙江省社会保障卡省级密钥清单如下：

浙江省社会保障卡省级密钥申领表

申领单位

地址

联系人 电话

E-mail

申领地区劳动保障行政部门

审核意见：

日 期：

浙江省劳动和社会保障厅

信息化工作领导小组办公室

审核意见：

日 期：

负责人： （公章） 负责人： （公章）

密钥交接备忘

省厅信息化工作领导小组办公室将该地社会保障（个人）卡省级密钥通过加密机/母卡方式移交给 （部门）。自交接之日起，密钥安全由接收单位负责。

加密机数量： 台（大写）

加密机序列号：

移交方 接收方 交接日期

本表一式二份，申领地区劳动保障行政部门、浙江省劳动和社会保障厅信息化领导小组办公室各执一份。 浙江省社会保障卡省级密钥清单

序号

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

…

个人密码解锁

发卡方锁定卡片

社会保险应用锁定

医疗保险应用锁定

基本信息更改

户籍信息更改

个人状况、就业单位信息更改

工资信息更改

就业和失业信息更改

就业记录更改

失业保险信息更改

养老保险信息更改

医疗保险基本信息更改

年度起始日期更新

账户划入过程密钥

账户支付、个人自付、统筹基金支付TAC

地方自行扩充应用的控制密钥

应 用 功 能

PUK

BK

LKDF03

LKDF04

UKMF

UK1DF01

UK2DF01

UK5DF01

UK2DF02

UK3DF02

UK1DF03

UK3DF03

UK1DF04

DSK

DLK

DTK

…

名 称 附件3：

浙江省社会保障PSAM卡管理办法

PSAM卡（社会保障卡安全访问模块）是社会保障（个人）卡与劳动和社会保险管理信息系统之间交互认证的介质，存储了社会保障卡的读写密钥，是社会保障卡安全控制系统的重要组成部分。为创造一个安全、可靠的用卡环境，制定以下管理办法：

一、PSAM卡的密钥管理

我省PSAM卡的密钥实行三级管理，PSAM卡中同时存在国家、省、市三级密钥。国家级密钥由部信息中心统一加载，省级密钥由省厅信息中心统一加载，其余地方性应用管理密钥由各地劳动保障部门自行生成和加载。

二、PSAM卡密钥申领

各地社会保障卡管理机构应根据各自业务处理的实际需要，确定所需PSAM卡的数量、用途、加载的密钥等，并一式三份填写《浙江省社会保障PSAM卡申领表》（见后表））和《社会保障PSAM卡密钥加载清单》（见劳社信息函„2003‟14号），由社会保障卡管理机构向当地劳动保障行政部门提出申请，经当地劳动保障行政部门审核同意后，报省厅信息化工作领导小组办公室审核，由省厅统一向部信息化工作领导小组办公室申请、购置已加载国家级密钥的PSAM卡。 三、PSAM卡省级密钥加载

省厅信息中心负责按照发卡地区提供的密钥清单加载PSAM卡省级密钥，并将加载密钥后的PSAM卡移交给发卡地区。发卡地区在已加载国家、省级密钥的PSAM卡上加载本地密钥，并负责将PSAM卡发放到使用单位。

四、PSAM卡日常管理

各地劳动保障部门应严格按照有关规定，加强对PSAM卡使用单位的业务指导、现场检查和安全培训，制订PSAM卡申领、报废、退卡、遗失等管理办法，确保社会保障卡的用卡安全。

《浙江省社会保障PSAM卡申领表》如下： 浙江省社会保障PSAM卡申领表

申领单位名称

地 址

联 系 人 电 话 E-mail

用于 用途 张

申领用途描述

用于 用途 张

用于 用途 张

用于 用途 张

合计 张

申领地区劳动保障

行政部门

审核意见：

负责人： （公章）

日 期：

用途： PSAM卡编号:

PSAM卡

编号登记

（由省厅信息化工作领导小用途： PSAM卡编号:

用途： PSAM卡编号:

浙江省劳动和社会保障厅信息化工作领导小组办公室

审核意见：

负责人： （公章）

日 期：

申领单位

审核意见：

负责人： （公章）

日 期：

组办公室填写）

移交方 接收方 交接日期 本表一式三份，申领单位（发卡地区社会保障卡管理机构）、申领地区劳动保障行政部门、浙江省劳动和社会保障厅信息化工作领导小组办公室各执一份。 附件4：

浙江省社会保障卡发行情况登记表

填报地区： （盖章）

卡片供应商

COS名称及版本

芯片型号

电话

填报日期

芯片型号

卡片供应量（万张）

卡片供应商

COS名称及版本

卡片供应量（万张）

填报人

传真

附件5：

浙江省社会保障卡联系人登记表

单位名称

通信地址

邮政编码

联系人姓名

E-mail

传真

电话