河南省社会保障（个人）卡密钥管理办法

第十五条 用于社会保障卡密钥管理和安全应用的加密机须采用经人社部检测通过、符合社会保障卡规范要求、具有国家密码管理局颁发的《商用密码产品型号证书》的社会保障卡专用加密机。

第十六条 各密钥使用部门应避免出现加密机及其他密钥存储介质遗失等安全事故，凡有遗失须立即报告省人力资源和社会保障厅电子政务中心，同时要查明原因，根据国家关于安全保密的有关规定做出处理。

五、密钥德更换

第十七条 各发卡地区所使用的加密机应具有自毁功能。在加密机遭受各类攻击时，可以对其存储的密钥进行自毁的。自毁密钥可自行利用统一配发的密钥管理系统，通过系统的密钥恢复功能，从密钥母卡中将密钥重置到加密机中。

第十八条 密钥母卡、传输密钥卡等我部统一配置的密钥存储介质因故损坏、无法修复的，应将损坏的介质交还人力资源和社会保障部予以更换。

第十九条 加密机遗失或密钥母卡与传输密钥卡同时遗失的，须将原密钥废止。同时，向省人力资源和社会保障厅提交《社会保障卡密钥更换申请表》，申请重新分散密钥。密钥更换采用安全报

文的方式进行，控制过程如下：1、卡片维护密钥在卡片主控密钥的控制下更新；2、应用主控密钥在卡片主控密钥的控制下更新；3、应用维护密钥在应用主控密钥的控制下更新；4、自有业务工作密钥在应用主控密钥的控制下更新；

六、PSAM卡管理

第二十条 省厅负责向国家人力资源和社会保障部统一申请、购置已加载国家级密钥的PSAM 卡。按照统一提供、分级加载的原则，社会保障PSAM卡省级、市级密钥由省、市社会保障部门利用部统一提供的密钥管理系统分别加载。如果市级社会保障部门没有设立相应的管理或技术部门，市级密钥可以暂时委托省里代为加载。

第二十一条 发卡地区根据应用需要，确定所需PSAM卡数量、用途和密钥清单，填写《河南省社会保障PSAM卡申领表》上报省厅，由省厅负责向国家人力资源和社会保障部统一申领、代购已加载国家级密钥的PSAM卡，并按照发卡地提供的《社会保障PSAM卡市级密钥加载清单》加载省级密钥，将加载密钥后的PSAM 卡移交给发卡地区。

第二十二条 各级人力资源社会保障部门须建立PSAM卡管理制度，详细记录其具体信息和使

用情况，并对其实际使用时的物理形式、外界条件、使用方式等进行明确规定，保证用卡环境安全。交由的具体使用单位（如定点医疗机构等）时，要按照批次、终端机编号进行登记，以备检查核对。PSAM卡在日常使用时应内嵌、封闭于读卡器等读写终端内部的卡槽当中，不得将其以外插等形式直接暴露在外。

第二十三条 发卡地区需增发或弥补损坏的PSAM卡，应向省厅及时进行申请和订购。因PSAM卡损坏、服务网点取消等原因，PSAM卡无法或不再使用时，应及时收回、销毁，并做好记录，不得随意丢弃。

七、附则

第二十四条 河南省内应用的社会保障卡，适用于本管理办法。

第二十五条 河南省内所有发放社会保障卡的市、社会保障卡供应商、社会保障卡集成商须严格执行本管理办法。

第二十六条 本管理办法由省人力资源和社会保障厅电子政务中心负责解释。

第二十七条 本管理办法自2012年2月15日起正式实施。