全国免费咨询热线:
18926406479
稳步推进社会保障卡工程建设——在金卡工程全国IC卡应用第五次工作会议上的发言
劳动保障部自1998年着手开展社会保障卡工作以来,历时四载,目前,标准规范已经制定完成,并初步完成了试点工作,开始步入抓应用的阶段,下面我就社会保障卡的建设情况简要地做一下介绍。
劳动和社会保障领域应用IC卡是有其背景的。经济发展,要求建立统一的劳动力市场;社会稳定,最重要的内容之一是社会保障,因此,无论从经济发展还是社会稳定的角度,都需要信息技术。劳动力流动日益频繁,对劳动力的管理日益社会化、服务日益市场化,也使得信息技术在劳动保障业务中占有逐渐重要的地位。IC卡这种技术正适用于人员分散管理的需求,如用于医疗保险看病、求职登记、职业资格信息的记录、个人身份的识别等。由于国家对IC卡管理的要求、IC卡技术实现的复杂性、劳动保障人群全国流动的需要和目前各地应用纷杂的现象,劳动和社会保障部对劳动和社会保障领域的IC卡应用进行了统一规范和管理。特别是进入WTO后,要求形成统一的、合理流动的市场经济,要求我们从技术上就打破分割,形成全国统一的社会保障网络,建立统一标准的社会保障卡在此中显得很重要。
我们将劳动和社会保障领域面向城镇从业人员和离退休人员发放的IC卡定名为社会保障(个人)卡。卡上标识持卡人的个人状态和公民身份号码,记录持卡人的职业资格、技能、就业状况、基本养老保险缴费、医疗保险个人帐户信息、工伤及职业病伤残程度等信息,可作为劳动者到政府的有关部门办理求职、失业登记、参加培训、劳动能力鉴定、申领各项社会保险金、就医结算等的电子凭证。
1998年,原劳动部调研劳动和社会保障领域IC卡应用需求。劳动保障部成立后,在规划全国劳动保障信息系统建设时,明确了以中心城市资源数据库为上层信息交换平台、单位和个人持有的社会保障IC卡为底层信息交换平台,全国联网也必须支持劳动力市场、社会保险网络在这两层的标准要求。
1999年,劳动和社会保障部开始做劳动和社会保障领域IC卡的应用规划,上海市开始社会保障卡工程试点。4月,劳动和社会保障部向国家金卡办申请劳动和社会保障领域IC卡行业性应用;5月,劳动和社会保障部下发《关于劳动保障领域IC卡应用有关问题的通知》,要求各地暂停发卡,并开展劳动和社会保障领域IC卡应用情况调研;6月,劳动和社会保障部召开社会保障卡技术研讨会;9月,劳动和社会保障部召开信息化工作领导小组工作会议,议定劳动和社会保障领域IC卡应用的卡名及总体管理原则,并批准上海市为社会保障卡应用试点城市;12月,劳动和社会保障部下发《社会保障卡建设总体设计》,向国家IC卡注册中心申请社会保障卡应用注册标识号和发卡机构注册标识号,王东进副部长代表劳动和社会保障部生成社会保障卡全国根密钥,同时,上海市社会保障卡工程正式启动。
2000年,劳动和社会保障部制定了社会保障(个人)卡技术规范,接着来进行地区试点。6月,劳动和社会保障部下发了《社会保障(个人)卡规范》,内容有IC卡规范、应用规范、终端规范,同时也下发了《社会保障(个人)卡安全要求》,对卡与系统的安全提出原则性要求;7月,劳动和社会保障部批准云南省、北京市为社会保障卡应用试点地区。
今年,劳动和社会保障领域发行使用的IC卡在金卡工程协调领导小组第六次会议上正式明确属于行业大卡,劳动和社会保障部着手制定社会保障卡有关管理规定,开展对地方发卡的管理工作,为支撑统一技术规范开展了COS的检测工作,同时,更多的地区开始发行社会保障卡。
今年4月,劳动和社会保障部根据《社会保障(个人)卡规范》要求开展社会保障(个人)卡COS检测工作。截至目前,已有6个COS通过硬掩膜检测,可以向社会提供产品,并另有7个COS通过了软掩膜检测,正在准备硬掩膜测试;9月,劳动和社会保障部下发《关于社会保障卡建设有关问题的通知》,规范各地社会保障卡建设;10月,长春市社会保障卡项目启动;11月,武汉市社会保障卡项目启动;同时,我们还起草了《社会保障卡工程建设管理规定(草案)》,准备以部颁规章下发。
根据社会保障卡的规划要求,我们从全国角度制定了社会保障(个人)卡统一的技术规范,包括统一的卡内信息标准,并保持一定弹性,统一的卡片和读写终端技术标准,统一的密钥管理体系。
劳动保障部于2000年6月下发的《社会保障(个人)卡规范》(劳社厅函〔2000〕76号),结合社会保障(个人)卡应用的实际要,制定了IC卡规范、应用规范和终端规范,作为各地应用的技术准则。我部在监督各地的实际应用和考察相关开发部门的实际产品时,都将以本规范为准。
在卡型选择上,我部要求使用接触式CPU卡,这是考虑到了目前的技术成熟程度、多应用和继续扩展应用的业务发展需求,同时也避免将来升级换卡所造成的资金浪费。
在卡面风格上,要求全国统一,卡正面有国徽和“中华人民共和国社会保障卡”字样,并有网状底纹;卡背面载有芯片,并书写个人的基础信息。
在信息选择上,在保证全国统一基本信息的同时,地方能选择本地的特殊要求,社会保障卡应用可以同时支持劳动和社会保障所有各项专业应用,也可以只支持其中的某几项,并依照地方需求按规定的扩充规则扩充其他应用。这一方面是指劳动保障领域的应用,另一方面,其他政府管理性事务用卡业务也可扩充进来。
另外,劳动保障部在下发的《社会保障(个人)卡安全要求》中,对卡片、终端及其之间的认证、传输方面的安全进行了原则性的规定。依据于此,我们正在制定社会保障卡统一的密钥管理方案,对全国通读和通写指标进行密钥分散,并对地方密钥应用进行管理。
为保证技术标准的统一,劳动保障部在今年着手制定社会保障卡相关的管理规定,并开展相应的管理工作。
对地方应用,实行发卡注册管理制度。拟发行社会保障卡的地区,首先要经过省级劳动保障部门审查,审查同意后向劳动保障部提出注册申请。对符合发卡条件的地区,劳动保障部将予批准。同时,按照《集成电路卡注册管理办法》规定,劳动保障部向国家IC卡注册中心统一申请了社会保障(个人)卡的应用标识号和发卡机构标识号,并利用发卡机构标识号的扩展位为各地分配发卡标识码,报注册中心备案,从而赋予其合法的发卡权力。
这样,我们对地方主要从技术指导和统一要求的方面出发,在地方发卡前审核其发卡的成熟条件和准备情况,如费用解决方案、具体发行方案以及数据库、网络、用卡布局等。批准发卡后分散密钥,进行样卡的通用性测试,并在实际应用中指导和监督地方的用卡情况。
对于各类厂商,实行技术方面的要求与引导制度。对于确需检测才可保证通用性的产品做检测,如COS和机具,并要求各类厂商遵守国家相关的注册和质量规定,使用国内自主版权产品,确保在市场中的服务的品质,确定保证产品的供应量和质量。避免垄断和恶性竞争,主要考虑对芯片提供厂商、卡片供应商、IC卡制造商、机具生产商、卡面印刷商进行引导、要求和市场监督。社会保障卡建设是攸关百姓劳动和社会保障的事,不容草率,我们会尤为注重考察各厂商在市场中的服务能力和服务的品质,对其在劳动保障领域的应用和服务状况做跟踪检查,监督其在实际应用环境中的产品质量、稳定性和服务能力。
目前,上海、长春、武汉市已经遵照社会保障卡规范和要求做了发卡,早期发卡的云南地区也在系统中进行了发放符合规范新卡的兼容准备,辽宁、广东也正在进行符合规范的发卡准备工作。截至11月,符合规范的社会保障卡已发行近600万张,上海市约500余万张,云南省约40余万张,长春市约15余万张。
从选择的应用上看,上海市包含劳动就业、社会保险、民政、卫生等多种应用,是广义的社会保障。长春市先期启动的以社会保险业务为主,并已为劳动就业应用制定了应用标准。武汉市将劳动就业、社会保险业务均应用到卡内。
从通用功能的实现来看,长春市和吉林省直医疗保险系统分离,但在医院用卡看病终端不分离,方便了就医患者,这正体现了统一技术规范和密钥系统的优势。同时,我们对上海、武汉市的通用情况也进行了测试,已消除了卡端通用的技术障碍。
由于资产金额来源限制和认识上存在误区,导致有些地方的眼前利益和短期行为,只顾本地眼前应用需要,而未考虑社会保障卡一卡多用和全国通用的要求,在设计业务应用的IC卡时没有按劳动和社会保障部的规范和要求做操作。
社会保障卡一卡多用和全国通用目标并不是凭空设定的,而是根据统一全国劳动力市场的要求和社会保障信息系统全国联网的要求提出的。各地在发展本地业务时一定要考虑全国要求,以统一规划和规范为基础进行因地实施。各地的自行建设,一方面造成发出去的卡不能在更大范围内应用和流通,势必在将来要进行卡的更换,这实际上只是解决了眼前的问题,从长远看,造成了重复投资。另一方面,也不符合国家的有关要求,即地方性的卡基应用在技术标准上一定要按照有关行业标准执行。对此,要逐步加强引导和管理。
我们早在1999年制定的规划,是对劳动保障领域面向社会发放的IC卡而言的。定名为社会保障卡,是因为这一概念可以包容到就业、失业、社会保险及其他社会管理事务。有些地方认为社会保障卡不包含劳动就业业务,或者是不包含全部社会保险业务就不是社会保障卡,这都是认识上的误区。卡名只是形式,卡内的应用才是实质,只要选择了劳动和社会保障领域中的应用发放IC卡,不论是部分还是全部,就一定得执行社会保障卡统一的技术规范。
对于一个城市劳动和社会保障领域IC卡的应用,劳动保障部的要求是,如果你不具备条件,可以暂时不用IC卡,可以用磁条卡、条码卡、纸卡等进行过渡。但是如果在劳动和社会保障领域应用IC卡,则一定要遵守统一的社会保障卡标准规范。
地方在发卡的时候,由于业务需要,往往对时间要求十分紧迫,这就使准备工作有些仓促。表现为系统模块设计论证不足,发出的卡应用点工作跟不上,出现的问题在进行中不断调整,应用启动后管理工作跟不上等。轻微的需要在使用中不断补充和调整,严重的则导致IC卡没办法使用下去。因此,IC卡的使用需要进行相对有效管理,尤其是刚启动时,必须使卡和系统、终端和主机间形成较好的磨合关系后再大规模的铺开应用。
2.卡和网络、数据库的关系不可分离。什么信息放在卡内,什么信息放在数据库中,啥状况联网进行,啥状况脱网操作,均要根据实际的需求论证,脱网操作只有在不涉及个人信息安全的情况下才可进行。卡、库中的信息发生冲突时,要以库为准。为使IC卡得到一定效果应用,网络的建设以及数据库的整合和准备是前提,对于选择和扩充进卡的业务,必须统筹考虑进卡的必要性、应用的现实性和维护的可能性,统筹考虑现实需要和发展要求。卡、库、网三者要协调发展,同等重视程度地进行建设。
3.社会保障IC卡与金融IC卡不宜混为一谈。社会保障应用和金融应用有不同的COS实现机制和密钥管理体系,在卡中只是并列的关系。在金融IC卡中开辟社会保险专用区,这一解决方案只能解决某地区单应用业务,难以适应各地差异与全国通用的要求。同时,用社会保障卡解决医疗保险帐户管理不适宜用银行卡的电子钱包方案解决,社会保障卡的医保帐户记载的金额即系统中个人帐户的金额,并不随社会保障卡的丢失、损坏而减损(扣除盗用情况)。可以形象的比喻,社会保障卡的医保帐户是“内部饭卡”,而不是通用现金。
4.准备工作必须要做扎实。劳动和社会保障业务一旦要上卡,往往是时间紧,任务重,成为“形象工程”,“一把手工程”,这可以使人财物资源得到更快的配置,部门间的协调力度加大,但往往没有留处充足的技术准备时间。发行社会保障卡,不是工作的完成而仅是工作的开始,一定要做好发卡前的准备工作。同时,IC卡对不少地方来讲,它的应用是全新的业务管理手段,准备过程也是学习过程,有很多不曾考虑到的问题会层出不穷,只有留有充足的准备周期,才能更好地解决碰到的各类问题。发卡前准备工作很多,应用系统的开发,系统与卡间的联通,个人隐私信息的采集,相关管理流程的建立,所需密钥的生成,卡的初始化与个人化,发卡流程的建立等,都要考虑解决方案。如在大规模进行发卡之前,更要进行小批量的试发卡,用这些样卡进行卡与系统的联通测试;系统要在发卡前启动运行,以便测试和建立起完善的用卡环境。随着试点的逐渐成熟,技术准备周期已能缩短,但还需要注意信息的准备工作。因此,要遵守系统和IC卡自身建设的规律,给予充足的准备时间。
5.工作中要重视数据安全。社会保障卡卡面上印有个人照片,卡内存有个人隐私信息,因此采集个人隐私信息时要注意核对确凿,不能张冠李戴。同时,在卡的初始化和个人化时确保集合性个人隐私信息的数据使用安全。
系统的费用要统筹考虑,包括数据库、服务器、发卡设备、密钥设备、终端设备等,对社会保障(个人)卡的收费问题,必须要遵守国家相关规定。对于政府部门发放的社会管理用卡,只能是按空白卡加发行成本费核算发卡费用,并报有关物价管理部门批准,系统开发和网络建设的费用加在卡的费用当中转嫁给劳动者是决不允许的,也必定会造成不好的社会影响。
目前,我们准备进一步加大社会保障卡工作的管理力度,加强规范的执行力度,加强对应用的管理和监督力度。完成《社会保障卡工程建设管理规定》的制定工作,制定相应的配套措施。完善现有的技术规范和密钥管理制度,落实技术规范的执行,监督厂商的产品与服务。加强对地方应用的管理力度,开展对地方发卡的注册管理和技术指导,加强对地方发卡收费和通用性的监督,尤其是要统筹考虑卡与系统建设的关系。可以说,原先的主要任务是出规范出试点,现在的主要任务是抓落实抓应用。
社会保障卡是现代化城市管理手段的标志之一,是劳动保障部门服务质量的代言人,社会保障卡的准备工作要做稳,发卡工作要做细,用卡工作要做实,这样才可以把社会保障卡的应用工作推向前进。
上一篇:谈谈如何规避M1卡被破解所带来的风险
