社会保障卡管理信息系统功能介绍1.1 社保卡数据采集整理子系统数据是社会保障卡系统建设的基础，确保卡内数据的完整性、正确性和唯一性是保证整个项目成功的关键。

1.1.1个人化数据采集制卡数据采集功能指通过信息系统的接口或通过人工采集方式收集制卡所需的数据。

根据四川省的现状，应该先由各市、区县人社局根据四川省社会保障卡制卡数据规范及当地的实际情况采集符合制卡要求的个人化数据，并将数据通过特定的接口提交给省人保厅，由省人保厅进行汇总，与公安部门人口信息数据进行比对后存入数据库供制卡之用。

制卡数据采集功能要求如下：●采集制卡所需的用户基础信息数据和业务系统中的业务数据；●对社会保障卡系统原有用户基础信息数据的准确性和真实性进行核对，采用人工参与方式在制卡数据生成前完成；●比对数据由卡系统通过接口反馈给业务系统。

●为省人保厅提交制卡所需个人化数据文件时。

●四川省可通过各市、区（县）、街道、乡（镇）社会保障服务指导中心进行数据的采集、核对、录入等。

数据采集流程如图所示：1.1.2个人化数据生成制卡数据生成功能是指系统根据系统所采集的制卡所需数据，依据社会保障卡系统规范中定义的参数，生成用于与卡片相关的全部数据，包括基本应用数据、公共应用数据、业务应用数据等。

在此基础上生成用于卡商/制卡中心所需的制卡数据文件。

制卡数据生成功能要求如下：按照社会保障卡规范统一要求的数据格式，生成制卡数据。

管理员可设定数据生成规则，生成用于制卡的其他所有参数。

对生成的制卡数据的准确性进行核对，确保其与转换前的个人化数据的一致性。

1.2 社保卡生产子系统1.2.1制卡方式的选择卡管理中心可以根据经费预算、制卡数量、制卡速度等需求，选购1-2台中型制卡机和20-30余台小型机制卡机，每台制卡机均需通过控制PC机连接到系统网络。

中型制卡机，其制卡效率较高，速度快，适用于省级卡中心大批量制卡，且在集中发卡后也可进行批量的补、换卡工作；小型制卡机可适用于地市零星补、换卡工作的进行。

考虑数据安全性及制卡成本、印相效果、工作量等多方面因素，可先由制卡厂商统一印制社会保障卡的裸卡，包括卡面公共信息和图案，再由卡中心完成卡面个性信息的印制和卡内信息的写入工作，并最终完成信封封装和下发。

如需要在短期内大量发卡，也可以考虑将批量制发卡工作外包给卡商完成。

1.2.2制卡与卡发放流程设计为充分保证数据信息的安全性，四川省在进行社会保障卡制卡过程中拟采用先印刷卡面再向卡内写入数据的流程。

城镇居民、离退休人员申领的社会保障卡，由四川省卡管理中心（专门管理机构）统一管理卡的制作，各市、区（县）社会保障局根据省厅统一规定，将卡下发至各街（道）、乡（镇）社会保障服务指导中心，再发放到各申领人手中；单位从业人员申领的社会保障卡，由四川省卡管理中心（专门管理机构）统一管理卡的制作，由用人单位发放到各申领人手中。

制卡与卡发放流程如图所示：1.2.3卡片初始化该过程实现对卡片出厂初始化操作。

卡片经过封装后，卡芯片此时并不能进行创建卡结构及灌注密钥等操作，需要经过一系列的初始化操作，写入卡片历史字节等要素，完成卡片从封装过程到卡片个人化过程的过渡。

该过程还将完成卡片传输密钥的灌注操作，以保证卡片在运输过程中的安全性。

1.2.4卡片个人化通常个人化内容包括：UG(平面印刷)、彩照印刷（如有相片）、烫色、IC 个人化、写磁等。

IC卡个人化主要是IC卡从个人化设备接受个人化指令和相关数据，并依照个人化指令创建相关的应用、必须的文件结构以及部分数据，以便为下一步的个人化做好准备。

1.2.5卡片包装出货产品保安人员负责卡片的包装发货保安检查。

卡片运输商必须是通过公司的安全资格审查并共同签订《安全运输合同》，要求其安全运输并对运输过程/内容保密。

1.2.6制卡统计四川省人社厅信息中心应对每次制卡情况予以详细的记录，并保存归档，以便日后能根据统计分析情况改进制卡的质量和效率。

记录的对象应针对制卡设备、制卡数量、用卡地区情况而进行。

记录的内容可分批次保存。

记录制卡设备的使用情况：应统计每个制卡设备的已制卡数量、出错日志，以便日后分析设备的性能、利用效率、磨损程度等指标，并根据指标对制卡设备及时做出维护或调整。

制卡数量统计：应统计出每次制卡量。

用卡情况统计：应统计出制卡批次、COS厂商信息、制卡开始日期、制卡完成日期等信息，发卡类型。

1.3 社保卡发放子系统发卡系统主要完成社会保障卡的发放、注销以及业务指标扩充、数据结构修改等功能。

由于四川省发卡人数多，为了统一管理，采取以下步骤：●由各服务网点通过人工采集和公共基础数据库相结合的方式完成数据采集工作。

●由省人保厅按照社会保障卡要求生成制卡数据文件。

●制卡数据文件生成后，导入中央发卡系统，并由发卡系统将数据加载到卡片当中。

1.3.1卡系统网络结构在发卡过程中，发卡系统通过网络IP地址授权、操作员网络授权、实现发卡系统对加密机或PSAM卡的访问和从而完成四川省社保卡个人化发卡。

基本应用模式如下图所示：1.3.2发卡流程1.4 社保卡应用子系统整个社会保障卡系统的具体使用及经办需通过应用系统进行，应用系统须满足制卡、卡的发放、卡系统数据维护、卡信息管理和日常卡业务管理等功能，卡管理信息系统的功能结构示意如下1.4.1应用系统建设内容（1）应用服务卡片应用前，必须对其进行有效性识别，有效性识别包括以下内容：●卡片是否是社会保障卡。

●卡片是否支持该初始化机构编号，即判断该卡是否是本地卡；●卡片是否支持“卡的类别”所代表的卡类型；●卡片是否支持“规范版本”所代表的应用版本；●卡是否在有效期内；●卡片是否支持终端的应用；●卡片是否支持从IC卡回送的应用版本号所代表的应用版本；●该卡是否在终端存储的黑名单卡之列；如果以上任一条件不满足，交易将不能开始。

此外交易执行过程中还必须提供外部认证、MAC认证及交易结束后的TAC认证等服务，以保证交易数据的完整性、准确性、不可抵赖性及不可被伪造。

（2）异常卡处理交易过程中若用户卡内数据与数据库数据不一致，则表明该卡出现了异常，此时业务端应停止交易，并将该异常卡送往卡管理中心（专门管理机构）进行处理。

卡管理中心（专门管理机构）应从数据中心提取数据与异常卡的卡内数据进行比对，以确定卡片出错的原因。

（3）黑名单管理省卡管理中心（专门管理机构）必须对卡黑名单进行统一、集中管理，以保证用卡时的校验需求。

黑名单管理主要是指对黑名单的收集、分发、存储、检索和更新等的处理。

收集：各市业务经办网点将其每天产生的黑名单汇总到省卡管理中心（专门管理机构）的过程。

（4）异地用卡管理异地用卡采用“异地申请联网应用”的方式来处理。

1.4.2卡片维护（1）用户个人密码（PIN）维护●PIN修改。

用户输入旧PIN及新PIN，在旧PIN认证通过后将其替换为新PIN。

●PIN重装。

当用户忘记了个人密码后，管理人员在受权的情况下可重装PIN，即将用户卡内原有密码替换为用户指定的新密码。

●PIN解锁。

当用户认证PIN多次出错误后,IC卡内的PIN会被置为锁定状态,不允许用户再次认证，此时管理人员在授权的情况下可以解锁PIN，即将卡内PIN从锁定状态变为允许认证状态，使客户可以再次执行PIN认证。

（2）卡片挂失/解挂持卡人丢失卡片，需要及时向卡管理中心（专门管理机构）挂失，系统接受口头（电话）挂失和当面挂失。

但口头挂失后，需持有效证件在7天内办理当面挂失，否则系统自动解挂。

持卡人找到已挂失的卡片，要到卡管理中心（专门管理机构）办理解挂失手续。

（3）补卡持卡人将卡片丢失后，需持相关证件到卡管理中心（专门管理机构）办理补卡业务。

业务经办人员核对持卡人相关证件，若合法，则将持卡人原卡号放入黑名单并补发新卡。

补卡时系统从数据中心读取持卡人个人信息、单位信息及其他基本信息，同时将持卡人的当前账户余额写入卡片内。

补卡不补交易明细记录。

（4）换卡卡片发生损坏或其他原因卡片不能使用，需持坏卡及相关证件到卡管理中心（专门管理机构）办理换卡业务。

业务经办人员需先将坏卡收回，之后另换新卡。

换卡时，系统从数据中心读取持卡人个人信息、单位信息及其他基本信息，同时将持卡人的当前账户余额写入卡片内。

换卡不补交易明细记录。

换卡完成后，收回的坏卡必须在一定条件下销毁，防止密钥外泄。

1.4.3终端管理卡管理中心（专门管理机构）应对所有的IC卡读写器进行统一的管理和备案。

为保证卡片的全国通用，所有用于社会保障卡业务处理的读写器，应符合《社会保障（个人）卡规范》——终端规范的要求。

读写器的权限由PSAM卡决定，PSAM卡由卡管理中心（专门管理机构）统一发放。

PSAM卡与终端读写机具一一对应，不可互换。

1.4.4与其他业务系统应用接口与其他业务系统的接口软件是社会保障卡应用管理系统的非常重要的一部分。

通过各类接口软件，实现社会保障卡、卡片应用管理系统、制卡系统与社会保障业务系统以及与民政，财政，卫生，金融，公安等部门业务系统之间的数据交换和数据共享。

包括与社会保险系统、劳动就业系统、人事人才系统，社区服务系统，定点医疗机构系统以及民政系统，财政系统，卫生系统，公安系统，银行金融应用等接口软件。

方式一：数据库接口数据库接口方式主要应用与社会保障内部社会保障卡管理系统与社会保险系统，城乡居民养老保险系统，劳动就业系统，人事人才系统以及12333系统等的数据交换。

（1）接口完成功能社会保障卡管理系统通过接口从社会保障业务系统采集制卡所需要的用户基础信息数据和用户业务数据。

社会保障卡管理系统通过接口将核对后的用户基础信息数据反馈给社会保障业务管理信息系统。

（2）接口实现方式接口可采用TCP/IP、FTP、Socket 等协议作为底层承载协议和通信协议。

社会保障卡管理系统与劳动和社会保障管理信息系统间接口实现方式如下：●在社会保障卡管理系统与业务信息系统间建立数据库表单对应关系。

●社会保障卡管理系统建设系统调试完毕后，将制卡所需的业务系统用户基础信息数据一次性导入社会保障卡管理系统。

●制卡前，社会保障卡管理系统通过其它采集方式（如人工采集，或者公安系统对比）对用户基础信息数据进行核对，将核对结果通过接口反馈给业务系统。

●系统间的少量数据交互更新，如卡用户基础资料更新（由卡管理系统完成）、卡用户业务资料更新（由业务系统完成）通过数据库表单对应表进行同步。

●数据更新内容生成后，数据采集根据两个系统间接口约定，可采用等待对方系统自己来采集，也可采用送到对方系统中，由对方系统接收的方式。

方式一：Socket 接口Socket接口主要应用于与指定银行业务软件的联接，实现社会保障卡的金融查询、支付等功能。

社会保障卡与银行业务结合，通过卡面印刷银行暗磁条，将银行的磁条信息印刷在社会保障卡卡面的下面，磁条内即为持卡人在银行开立账户的信息。