第二十三条 建立完善的白卡档案和数量管理,当天有过出库或入库的卡种(白卡、半成品卡、成品卡),当天必须经过数量核对。
第二十四条 建立生产过程日志,对人员交接时间、交接时工作完成情况进行记录。
第七章 包装与运输管理
第二十五条 为防止居民健康卡在发放到申领人之前出现磨损、划伤等物理损坏,个人化机构必须对每张成品卡按照发卡机构要求进行包装。
第二十六条 包装前,个人化机构必须安排两次计数,每次计数的工作人员不能相同。如两次计数的结果不一致,必须立刻重新核实;如两次计数核对一致,则个人化机构居民健康卡生产负责人签字确认后装箱。
居民健康卡外包装必须完全密封并贴上保密封条,防止在运输过程中暴露和非法开启。用于包装的材料必须有足够的强度和韧度,防止在运输过程中因外力出现物理损害。
第二十七条 发运前的卡产品必须存放在个人化机构库房,存放的区域必须安装24小时闭路监控系统,用于存放卡产品的包装箱不得开启,如发运前发现包装箱损害或被开启,必须重新计数、包装,并查找原因、登记在册。
第二十八条 卡片在正式交付发卡机构及发放之前,个人化机构须保证按照本办法执行全部运输程序要求,确定授权接收人员已在指定接收地点后,方可进行货物交付工作。在货物交付无误时,发卡机构指定的接收人员必须提供一份确认货物完整的书面接收凭证。
第八章 附 则
第二十九条 本办法由中华人民共和国卫生部负责解释。
第三十条 本办法自发布之日起施行。
附件3:
居民健康卡密钥管理办法
(中华人民共和国卫生部 2011年11月)
第一章 总 则
第一条 为了加强卫生部居民健康卡密钥的安全管理,规范密钥管理工作操作流程,确保卫生系统各级密钥管理部门各项工作安全、有序开展,特制订此管理办法。
第二条 居民健康卡密钥管理采用两级密钥管理体制:全国密钥管理和省(直辖市)级密钥管理。
第三条 由卫生部设立部级密钥管理中心(一级密钥管理中心),该中心隶属于部居民健康卡管理中心。各省(直辖市、自治区)卫生厅设立省市级密钥管理中心(二级密钥管理中心),该中心隶属于省居民健康卡管理中心。
第四条 卫生部负责制定全国密钥管理的总体规划,负责部级、省市级密钥管理中心的业务督导和业务培训,负责“部级密钥管理系统”的日常运行和维护。
第五条 各省卫生厅负责制定本省密钥管理规划,负责本省密钥管理系统的日常运行和维护。
第二章 密钥类型
第六条 居民健康卡系统使用的密钥有以下几种类型:
(一) 非对称密钥,包括卫生部一级根密钥,发卡机构二级根密钥,SAM卡签名密钥。
(二) 卡片管理类密钥,包括居民健康卡主控密钥、居民健康卡维护密钥、SAM卡主控密钥、SAM卡维护密钥。
(三) 应用管理类密钥,包括居民健康卡全国应用主控密钥、居民健康卡全国应用维护密钥。
第七条 非对称密钥采用两级管理架构,部级密钥管理中心自签“根公钥证书”,并为发卡机构签发“发卡机构公钥证书”,发卡机构签发终端SAM卡公钥证书。
第八条 对称密钥采用两级建设三级分散机制生成。两级建设是指对称密钥需要建设部级密钥管理中心和省市级密钥管理中心。部级密钥管理中心生成根密钥,通过分散机制逐级下发至省市级密钥管理中心,直至居民健康卡和终端SAM卡。
第九条 为支持跨区域使用,SAM卡必须装载全国应用根密钥,全国应用根密钥经过二次分散后加载到居民健康卡中,一级分散因子通过省代码生成,二级分散因子通过居民健康卡序列号生成。
第十条 为了降低密钥泄漏的风险,密钥管理系统应保证密钥的装载、存放和分散必须在安全的环境下完成,保证任何中间结果不被内部操作人员和外界获得。
第三章 部级密钥管理工作
第十一条 卫生部全国密钥管理中心负责生成和管理居民健康卡一级非对称根密钥和一级对称根密钥。
第十二条 卫生部全国密钥管理中心负责自签根公钥证书,负责签发发卡机构公钥证书,并负责为全国医疗机构、结算机构和居民健康卡管理机构签发SAM卡公钥证书。
第十三条 卫生部全国密钥管理中心负责分散生成省市级根密钥,采用安全的方式下发到省市级密钥管理中心。
第十四条 卫生部全国密钥管理中心负责部居民健康卡管理中心密钥管理系统运行、日常维护工作。
第十五条 卫生部全国密钥管理中心负责各类根密钥的安全保管工作。
第四章 省市级密钥管理工作内容
第十六条 省市级密钥管理中心负责向部居民健康卡管理中心申请和接收省市级根密钥和全国共享应用密钥。
第十七条 省市级密钥管理中心采用批量方式向卫生部申请发放SAM卡,并负责本省SAM卡的安全分发和安全管理。
