电子社会保障卡服务渠道管理办法试行模板.docx
《电子社会保障卡服务渠道管理办法试行模板.docx》由会员分享,可在线阅读,更多相关《电子社会保障卡服务渠道管理办法试行模板.docx(11页珍藏版)》请在冰豆网上搜索。
电子社会保障卡服务渠道管理办法试行模板
电子社会保障卡服务渠道管理办法
(试行)
第一章总则
第一条为规范电子社会保障卡(以下简称电子社保卡)服务渠道的接入、运行、安全、退出管理,确保电子社保卡全流程服务的安全高效,制定本办法。
第二条本办法所称电子社保卡服务渠道(以下简称渠道),指申请接入全国社会保障卡线上身份认证与支付结算服务平台(以下简称全国社保卡服务平台)、对外提供电子社保卡签发和应用服务的载体,具体形式有APP、公众号、生活号、小程序等。
第三条按照渠道所属单位划分,可分为六类渠道:
(一)人社渠道。
各级人力资源社会保障部门(以下简称人社部门)开办的渠道。
(二)政府渠道。
除人社部门外,其他各级政府部门开办的渠道。
(三)全国签约渠道。
与人力资源社会保障部签署《社会保障卡创新应用服务合作协议》的单位开办的渠道。
(四)银行渠道。
除与人力资源社会保障部签署《社会保障卡创新应用服务合作协议》的银行外,其他银行开办的渠道。
(五)医药渠道。
医院、药店开办的渠道。
(六)社会渠道。
不属于前五类的其他渠道。
第四条按照渠道管理方式划分,可分为两级渠道:
(一)一级渠道。
直接接入全国社保卡服务平台的渠道。
(二)二级渠道。
经由一级渠道申请接入全国社保卡服务平台,复用一级渠道的部分基本服务能力,并由一级渠道直接管理、平台运营机构统筹管理的渠道。
第五条人力资源社会保障部信息中心负责电子社保卡渠道的总体管理。
省级、地市级人社部门信息化综合管理机构负责本辖区内电子社保卡渠道的管理。
平台运营机构负责渠道管理相关的具体事务。
第二章渠道接入管理
第六条渠道正式接入全国社保卡服务平台后,开通电子社保卡服务。
电子社保卡服务包括签发和应用,各项应用的开放以开通电子社保卡签发为基本前提。
其他机构和组织未经人社部门和平台运营机构授权接入,不得开通电子社保卡服务。
第七条渠道应具备以下基本条件:
(一)渠道所属单位是在中华人民共和国境内注册的独立法人主体,能够独立承担相关民事责任;
(二)渠道致力于服务民生,与社会保障卡应用范围和方向可衔接,具有相应服务能力;
(三)在申请服务地域内,渠道现有的运营时间满1年且拥有稳定的用户群体;
(四)社会渠道现有用户数不低于100万;
(五)根据电子社保卡工作需要规定的其他条件。
第八条渠道应遵循以下管理要求:
(一)服务地域。
渠道应根据自身服务人群和服务范围申请电子社保卡服务地域。
申请开通某一地区(省份或地市)电子社保卡服务权限的渠道,须向相应层级人社部门信息化综合管理机构提交申请。
申请开通全国范围电子社保卡服务权限的渠道,须具备在全国范围内提供统一服务的能力,并向人力资源社会保障部信息中心提交申请,开通地域范围由人力资源社会保障部信息中心向各省级人社部门征求意见后决定。
(二)应用范围。
对于通用性渠道,全国社保卡服务平台向渠道开放电子社保卡标准服务;对于专业性较强的渠道,仅开放与其经营服务范围相关的电子社保卡服务。
按渠道差异化配置、展现的电子社保卡个性化服务,可在入网时一并申请或入网后单独申请。
(三)接入方式。
渠道应根据自身技术路线选择接入全国社保卡服务平台的方式。
APP渠道,可选择以SDK或H5方式接入。
公众号、生活号、小程序渠道,仅支持以H5方式接入。
(四)管理服务。
渠道提供电子社保卡服务应遵循安全性、完整性和公益性的要求。
建立规范安全的电子社保卡服务通道,提供保障电子社保卡签发和应用的基础服务能力,确保对外提供电子社保卡标准服务,并根据自身服务场景,拓展电子社保卡服务能力。
第九条渠道申请入网流程如下:
(一)测试入网。
渠道所属单位根据拟申请的渠道服务地域,向拟申请开通地区的人社部门信息化综合管理机构提交《电子社会保障卡服务渠道测试入网申请表》(见附表1),社会渠道须同时提交补充说明材料(见附表2)。
地方人社部门同意后,向人力资源社会保障部信息中心提交该渠道的测试入网申请材料。
审核通过后,平台运营机构向渠道分配唯一渠道编号、测试密钥。
渠道开展入网技术改造和对接测试。
(二)安全检测。
所有渠道在正式入网前应通过本办法第二十八条规定的安全检测。
(三)正式入网。
渠道测试入网验证通过后,渠道所属单位向拟申请开通地区的人社部门信息化综合管理机构提交《电子社会保障卡服务渠道正式入网申请表》(见附表3)、录屏材料和安全检测报告。
地市级、省级人社部门初审同意后,人力资源社会保障部信息中心进行审核,平台运营机构进行录屏验证、安全检测报告审核。
除人社渠道、政府渠道外,其他渠道还需与平台运营机构签署《电子社会保障卡服务渠道合作协议》。
以上审核和协议签署均完成后,平台运营机构向渠道分配生产密钥,渠道正式接入全国社保卡服务平台。
第三章二级渠道接入管理
第十条渠道可以申请同一主体(同一所属单位下的同一品牌或同一产品)的二级渠道。
具有平台级服务能力的全国签约渠道可另外申请不同主体的二级渠道。
第十一条二级渠道应遵循以下原则:
(一)服务能力。
二级渠道应复用一级渠道的部分基本服务能力,如账户体系、身份认证等。
其中,身份认证相关的活体检测能力,二级渠道只能复用一级渠道自建的活体检测,或者直接调用电子社保卡SDK或H5服务。
(二)渠道接入。
二级渠道接入、退出流程,经由一级渠道发起。
(三)渠道编号。
平台运营机构为二级渠道分配单独的渠道编号,并与一级渠道建立对应关系。
(四)渠道管理。
二级渠道的运行管理、安全管理、退出管理等规则与一级渠道相同,平台运营机构按照本办法规定进行统一管理。
一级渠道对二级渠道在安全、风控、统计、客服、宣传方面有相应的管理和服务职能,并承担连带责任。
一级渠道应按月向平台运营机构报送二级渠道的业务统计。
第十二条同一主体的二级渠道还需遵循以下规则:
(一)多端渠道之间共用同一账户体系。
(二)服务地域、应用范围可以与一级渠道相同。
第十三条不同主体的二级渠道还需遵循以下规则:
(一)复用一级渠道的相关平台级服务能力。
(二)服务地域、应用范围做独立管理,不能直接复用一级渠道。
第十四条二级渠道入网申请表同一级渠道,并须同时补充说明二级渠道有关基本情况及与一级渠道的关系。
第四章渠道运行管理
第十五条渠道申请新增、变更服务地域或申请个性化服务的流程,同渠道新入网申请的流程。
第十六条渠道在正式入网时,应明确联系人及联系方式,申请加入渠道门户、电子社保卡渠道服务交流群。
联系人变更时应及时通知平台运营机构。
第十七条全国社保卡服务平台不定期更新升级电子社保卡服务功能。
渠道应对全国社保卡服务平台的功能升级、停机运维、服务暂停、服务恢复等通知及时响应,并配合做好用户提示、升级调试、对接测试等工作。
第十八条渠道发生停机运维、服务暂停、服务恢复等情况并涉及电子社保卡服务时,应事前通知平台运营机构,并做好对用户的提示。
第十九条渠道应配合人社部门、平台运营机构开展电子社保卡运营活动,进行宣传推广,并及时反馈活动形式和成效。
渠道如需自行开展电子社保卡运营推广活动,应向平台运营机构报备,其中涉及人力资源和社会保障业务宣传口径的,应经人社部门审核确认。
第二十条平台运营机构提供电子社保卡智能客服系统、工单系统,与渠道联动解决电子社保卡用户遇到的问题。
渠道应同时建立基本的电子社保卡客服体系,及时受理响应用户端问题。
涉及用户个体的问题咨询或排查,渠道应在工单系统中提交问题,平台运营机构协助处理。
当出现电子社保卡相关的用户共性问题、舆情问题、恶意投诉等,渠道应及时反馈平台运营机构,共商解决办法。
第二十一条渠道可向平台运营机构提出产品需求建议、运营问题、技术问题等,共同完善电子社保卡服务功能。
第二十二条渠道可通过渠道门户查询与本渠道相关的统计数据,或与平台运营机构联系获取。
第二十三条平台运营机构对渠道提供的电子社保卡服务进行日常监测,包括电子社保卡签发量(同一主体的一级渠道与二级渠道合并统计,下同)、活跃用户数等。
(一)电子社保卡签发量三个月内少于100,或者连续三个月签发量环比下降超过50%,或者月活跃用户数低于累计签发量的3%,平台运营机构向渠道发送通知,并给予三个月的提升期。
三个月后签发量、月活跃用户数仍未明显提升的,给予告警。
(二)社会渠道连续两个季度签发量和活跃用户数均未达到承诺指标50%的,给予告警。
第二十四条《电子社会保障卡服务渠道合作协议》期满,如未出现本办法第二十三条规定的告警情形和第三十一条规定的安全风险事件,且双方无异议,则视为双方同意协议期限自动顺延一年。
出现告警的渠道须提交运营改进方案,经平台运营机构审核同意后,予以续签。
出现一级或二级安全风险事件的渠道,整改完成后给予六个月的考察期,期间平稳运行,且协议期满时人力资源社会保障部信息中心审核同意的,予以续签。
第二十五条如《电子社会保障卡服务渠道合作协议》内容调整,平台运营机构通过渠道门户,提前两个月通知渠道配合开展协议内容确认,采用渠道门户电子签约形式签署。
第五章渠道安全管理
第二十六条电子社保卡采用密钥安全技术,实行全国统一的密钥管理体系。
渠道须建立严格的电子社保卡密钥管理制度,严格规范密钥保管方式和密钥使用流程。
第二十七条渠道应建立电子社保卡安全管理应急预案,妥善处理电子社保卡签发、应用及密钥管理中出现的安全问题。
凡出现密钥遗失、数据泄露、页面篡改等安全风险事件的,应立即向人社部门和平台运营机构报告,并尽快查明原因。
情节严重的,按国家安全保密有关规定进行处理。
第二十八条为保障电子社保卡运行安全,健全全国社保卡服务平台运行安全监管机制,渠道应通过安全检测。
(一)安全检测标准应符合《电子社会保障卡服务渠道接入安全技术规范》。
(二)安全检测由渠道自行委托专业机构开展。
同时,平台运营机构有权对渠道进行安全抽测。
(三)渠道首次申请正式入网时应提供专业机构出具的安全检测报告。
(四)渠道安全检测满一年、渠道有重大升级或安全策略重大调整,应再次进行安全检测或复测,提交安全检测报告。
(五)渠道自行开展的安全检测已包含《电子社会保障卡服务渠道接入安全技术规范》内容的,同一年度内的相关安全检测报告可以复用。
(六)整改后复测仍存在安全隐患的,平台运营机构暂停提供服务直至结果达标。
未按要求及时进行安全检测或复测的渠道,对出现的安全问题负主要责任。
第二十九条提供安全检测的专业机构,应同时具备以下资质:
获得中国合格评定国家认可委员会颁发的检验机构认可证书、国家认证认可监督管理委员会颁发的检验检测机构资质认定证书、信息安全服务资质认证证书(风险评估一级)和国家密码管理局商用密码应用安全性评估资质。
第三十条平台运营机构结合安全管理、风控技术、安全事件风险评估等手段,对渠道运行出现的异常情况进行实时监控,并采取相应的处置措施。
第三十一条依据风险程度由低到高,将安全风险事件分为三级:
(一)一级安全风险事件。
平台运营机构将对渠道采取暂停部分服务等处置措施,限期一个月整改,达标后恢复服务。
具体包括:
1.渠道未按平台运营机构通知要求及时进行功能性升级。
2.发生页面篡改等安全风险事件。
(二)二级安全风险事件。
平台运营机构将对渠道采取暂停全部服务等处置措施,限期一个月整改,达标后恢复服务。
具体包括:
1.接口被越权访问。
2.接口向同一主体关联渠道输出。
3.实名实人认证服务向同一主体关联渠道输出。
4.渠道未按平台运营机构通知要求及时进行安全性升级。
5.发生一般信息泄露等安全风险事件。
(三)三级安全风险事件。
平台运营机构将对渠道即时终止服务,解除合作关系,构成犯罪的依法追究刑事责任。
具体包括:
1.接口向第三方输出。
2.实名实人认证服务向第三方输出。
3.渠道号及密钥转交第三方使用。
4.违规截留数据。
5.仿冒用户非法撞库。
6.发生密钥遗失、重大信息泄露等安全风险事件。
7.违反《中华人民共和国网络安全法》等法律及国家安全规定的行为。
第六章渠道退出管理
第三十二条渠道应按本办法和《电子社会保障卡服务渠道合作协议》约定提供相关服务能力,在协议有效期内无特殊原因不得退出。
如确需退出,应提前两个月向平台运营机构提交退出申请。
第三十三条针对渠道退出申请,经人力资源社会保障部信息中心征求省级人社部门意见并审核同意后,平台运营机构通知渠道,渠道进入为期1个月的退出过渡期。
退出过渡期满后,平台运营机构关闭接口和渠道门户,完成渠道退出。
第三十四条退出过渡期内,渠道应向存量用户推送提示信息,妥善引导用户尽快到本地区的其他渠道或全国性渠道申领电子社保卡并享受服务,并就退出服务一事发布官方公告15天以上。
第三十五条渠道出现以下情况之一,平台运营机构有权强制其退出。
(一)出现三级安全风险事件。
(二)渠道未在规定期限内完成《电子社会保障卡服务渠道合作协议》签署或续签。
(三)渠道未在规定期限内提交符合要求的安全检测报告。
(四)渠道的电子社保卡签发量、活跃用户数等未达到本办法第二十三条有关要求,且未按告警要求改进。
(五)对社会保障卡相关声誉造成严重损害。
第三十六条渠道在合作过程中产生的原始信息在退出之时,必须全部删除,不得保留。
第七章附则
第三十七条本办法由人力资源社会保障部信息中心负责解释。
第三十八条本办法自发布之日起施行。
附表1
电子社会保障卡服务渠道测试入网申请表
填表日期:
年月日
渠道所属单位名称
(加盖公章)
渠道所属单位填写和盖章
渠道所属单位
统一社会信用代码
渠道所属单位填写
联系人
渠道联系人
联系方式
渠道联系手机号、邮箱
一级渠道名称
申请二级渠道时填写
一级渠道编号
申请二级渠道时填写
申请渠道信息
序号
渠道名称
渠道形式
渠道编号
接入方式
服务地域
应用范围
1
对外发布名称
APP、公众号、生活号、小程序
首次入网
无需填写
H5/SDK
标准服务为必选,个性化服务按需选择
2
附加材料
☐《电子社保卡测试信息采集表》
☐社会渠道入网补充说明材料(申请社会渠道时提供)
☐二级渠道情况补充说明(申请二级渠道时提供)
地市级人社部门信息化综合管理机构意见:
联系人:
联系电话:
日期:
省级人社部门信息化综合管理机构意见:
联系人:
联系电话:
日期:
填写说明:
1.此表由渠道所属单位填写,经地市级、省级人社部门信息化综合管理机构审核,由省级人社部门将扫描件通过邮件发送至qgsbkpt@。
2.渠道形式:
包括APP、公众号、生活号、小程序等形式,请具体注明。
3.服务地域:
写明渠道拟申请的电子社保卡服务省份、地市。
4.应用范围:
(1)电子社保卡标准服务(必选);
(2)电子社保卡个性化服务(可选),如属地服务、扫码登录、个性化提示、全国性应用的分渠道配置等,具体清单可在渠道门户、地方门户浏览,并下载对应的申请表格。
5.社会渠道入网补充说明材料清单见附表2。
6.二级渠道情况补充说明,包括基本情况(二级渠道基本业务信息、服务人数等)、管理关系(一、二级渠道所属单位的关系,一、二级渠道的管理关系及各自责任)、能力关系(二级渠道复用一级渠道的具体能力)、业务关系(二级渠道服务地域、应用范围与一级渠道的对应关系)。
附表2
社会渠道入网补充说明材料清单
项目
内容
要求
材料形式
渠道所属单位信息
渠道所属单位名称
公司营业执照、
公司资质证书、
公司荣誉证书等
证照复印件加盖公章
统一社会信用代码
注册地址
注册时间
公司注册时间一年以上
公司材料
证明公司合法性和影响力
渠道信息
渠道名称
Word、PPT等形式
渠道介绍
简介、下载地址等
用户情况
用户人群、注册用户数、
月活跃用户数等
覆盖地域
渠道覆盖的省份、地市
拟
合作场景
渠道与民生业务、社保卡服务范围和方向
契合度
描述业务内容如何服务于人社及其他民生业务
拟接入入口位置
示意图
应用拓展规划
未来共同拓展应用
规划方案
渠道承诺业务量
承诺渠道年度签发量或应用接入的使用量、月活跃用户数等指标
与平台运营机构
协商后确定
附表3
电子社会保障卡服务渠道正式入网申请表
填表日期:
年月日
渠道所属单位名称
(加盖公章)
渠道所属单位填写和盖章
渠道所属单位
统一社会信用代码
渠道所属单位填写
联系人
渠道联系人
联系方式
渠道联系手机号、邮箱
一级渠道名称
申请二级渠道时填写
一级渠道编号
申请二级渠道时填写
申请渠道信息
序号
渠道名称
渠道形式
渠道编号
接入方式
服务地域
应用范围
1
对外发布名称
APP、公众号、生活号、小程序
H5/SDK
标准服务为必选,个性化服务按需选择
2
附加材料
☐渠道安全检测报告
☐测试结果录屏
地市级人社部门信息化综合管理机构(公章):
联系人:
联系电话:
日期:
省级人社部门信息化综合管理机构(公章):
联系人:
联系电话:
日期:
平台运营机构(公章):
联系人:
联系电话:
日期:
人力资源社会保障部信息中心(公章):
联系人:
联系电话:
日期:
填写说明:
1.此表由渠道所属单位填写,经地市级、省级人社部门信息化综合管理机构审核,由省级人社部门将扫描件通过邮件发送至qgsbkpt@。
2.渠道形式:
包括APP、公众号、生活号、小程序、,请具体注明。
3.服务地域:
写明渠道拟申请的电子社保卡服务省份、地市。
4.应用范围:
(1)电子社保卡标准服务(必选);
(2)电子社保卡个性化服务(可选),如属地服务、扫码登录、个性化提示、全国性应用的分渠道配置等,具体清单可在渠道门户、地方门户浏览,并下载对应的申请表格。
5.录屏要求:
(1)IOS、安卓录屏各1份;
(2)录屏内容包含以下环节:
进入电子社保卡、签发电子社保卡、修改密码、重置密码、解除关联、退出电子社保卡。
升级会员 