居民健康卡個人化管理辦法

1、居民健康卡個人化管理辦法中華人民共和國衛(wèi)生部2011 年 11 月第一章總則第一條為了加強中華人民共和國居民健康卡 （以下簡稱居民健康卡）卡片個人化的管理，規(guī)范卡片個人化流程中各環(huán)節(jié)的工作，結(jié)合居民健康卡技術(shù)規(guī)范 ，特制定本辦法。第二條居民健康卡個人化指將卡片從沒有攜帶任何個性化信息的空白卡到完成所需要的個性化信息及密鑰注入的過程，個人化流程指卡片從完成封裝的空白卡到生產(chǎn)為成品卡、實施發(fā)放之前的全過程。第三條 居民健康卡個人化由個人化機構(gòu)完成。 個人化機構(gòu)是指有能力完成居民健康卡卡片個人化信息及密鑰注入的組織、 單位，需要通過衛(wèi)生部的檢測， 并取得相應(yīng)資質(zhì)， 即衛(wèi)生部門認可的第三方機構(gòu)，或衛(wèi)生

2、部門自建的個人化中心。第四條 居民健康卡發(fā)卡機構(gòu)是指經(jīng)衛(wèi)生部門授權(quán)的， 從事居民健康卡信息制作、卡片發(fā)行的組織、單位。第五條 本辦法適用于居民健康卡發(fā)卡機構(gòu)、 個人化機構(gòu)對卡片個人化的管理，凡涉及居民健康卡個人化流程中的數(shù)據(jù)準備與數(shù)據(jù)管理、密鑰管理、生產(chǎn)環(huán)境管理、生產(chǎn)過程管理、運輸管理等均適用本辦法。第六條 對居民健康卡金融應(yīng)用的個人化， 參照衛(wèi)生部與中國人民銀行制作的有關(guān)規(guī)范。AAAAAA第二章數(shù)據(jù)準備第七條 發(fā)卡機構(gòu)需要完成制卡數(shù)據(jù)的采集和整理。 制卡數(shù)據(jù)包括基礎(chǔ)信息（身份識別數(shù)據(jù)、卡識別數(shù)據(jù)、基礎(chǔ)健康數(shù)據(jù)）和個人照片信息兩部分。個人基礎(chǔ)信息的采集要求準確，照片信息要求清晰、自然，便于識別

3、。 基礎(chǔ)信息與個人照片信息要完成數(shù)據(jù)匹配，必須形成對應(yīng)關(guān)系。第八條 制卡數(shù)據(jù)按照數(shù)據(jù)標準、 數(shù)據(jù)格式、命名規(guī)則進行整理，數(shù)據(jù)標準與數(shù)據(jù)格式要遵循衛(wèi)生部 居民健康卡技術(shù)規(guī)范 中的相關(guān)要求。第三章數(shù)據(jù)應(yīng)用與管理第九條 發(fā)卡機構(gòu)與個人化機構(gòu)間制卡數(shù)據(jù)的傳輸必須符合 居民健康卡應(yīng)用規(guī)范 V1.0 中的安全要求，使用網(wǎng)絡(luò)或數(shù)據(jù)盤進行傳輸時必須采用加密方式。第十條 制卡數(shù)據(jù)通過網(wǎng)絡(luò)傳輸要使用安全網(wǎng)絡(luò)， 個人化機構(gòu)在接收完成制卡數(shù)據(jù)后， 必須及時轉(zhuǎn)移至內(nèi)部生產(chǎn)處理網(wǎng)絡(luò)， 刪除接收設(shè)備上的數(shù)據(jù)，并做好記錄。第十一條 制卡數(shù)據(jù)通過數(shù)據(jù)盤遞送方式進行數(shù)據(jù)傳輸， 發(fā)卡機構(gòu)應(yīng)安排專人遞送， 同時個人化機構(gòu)必須安排兩名

4、及以上工作人員接收，并及時將制卡數(shù)據(jù)轉(zhuǎn)移至內(nèi)部生產(chǎn)處理網(wǎng)絡(luò)， 將數(shù)據(jù)盤保存到安全環(huán)境。第十二條個人化機構(gòu)必須制定安全條例用于控制制卡數(shù)據(jù)的AAAAAA訪問、處理和使用。制卡數(shù)據(jù)的訪問和使用情況，必須形成日志，永久保留。對所有存儲介質(zhì)，必須進行標記管理。第十三條個人化機構(gòu)嚴禁對制卡數(shù)據(jù)進行修改。發(fā)現(xiàn)制卡數(shù)據(jù)存在錯誤，應(yīng)及時聯(lián)系發(fā)卡機構(gòu)，做好錯誤數(shù)據(jù)記錄。已經(jīng)完成制卡的數(shù)據(jù)，由發(fā)卡機構(gòu)與個人化機構(gòu)確定數(shù)據(jù)或銷毀，對刪除或銷毀的信息必須進行詳細記錄，數(shù)據(jù)處理過程由雙方監(jiān)督控制。第四章密鑰保管與使用第十四條居民健康卡密鑰主要包括卡片應(yīng)用密鑰和傳輸密鑰。密鑰的使用遵循居民健康卡密鑰管理辦法。第十五條密鑰

5、必須由加密機生成。 密鑰由個人化機構(gòu)本地生成時，灌裝密鑰的加密機在發(fā)卡機構(gòu)與個人化機構(gòu)簽訂保密協(xié)議后方可使用；個人化機構(gòu)遠程訪問加密機方式時，必須要通過安全的、可信賴的、穩(wěn)定的網(wǎng)絡(luò)進行連接。 個人化設(shè)備應(yīng)以密文帶安全報文的形式將卡片應(yīng)用密鑰傳遞給卡片進行密鑰灌裝。第五章生產(chǎn)環(huán)境管理第十六條個人化機構(gòu)的個人化車間出入人員必須持證進入，必須有兩名以上由個人化機構(gòu)進行授權(quán)的工作人員同時在場才能進行生產(chǎn)，個人化車間內(nèi)嚴禁安裝外線電話，嚴禁將手機、錄像機、照相機等任何與工作無關(guān)的記錄設(shè)備帶入車間內(nèi)。個人化生產(chǎn)區(qū)域內(nèi)要求通過門禁系統(tǒng)控制出入權(quán)限， 出入權(quán)限只能授權(quán)與車間個人化工作相AAAAAA關(guān)的人員。第

6、十七條生產(chǎn)區(qū)域必須有24 小時閉路監(jiān)控，對生產(chǎn)過程進行全方位實時記錄，并保存監(jiān)控錄像。第十八條個人化機構(gòu)需提供有獨立的個人化生產(chǎn)局域網(wǎng)絡(luò)，個人化網(wǎng)絡(luò)不能與其它任何網(wǎng)絡(luò)相連。整個網(wǎng)絡(luò)通過入侵防護系統(tǒng)和防火墻隔離，分成數(shù)據(jù)接收區(qū)、數(shù)據(jù)處理區(qū)和個人化區(qū)。第十九條用于生產(chǎn)和存儲原材料、半成品、成品、廢卡以及卡片數(shù)據(jù)的區(qū)域均應(yīng)屬于高安全區(qū)。進入高安全區(qū)的通道必須安裝門禁系統(tǒng)，并記錄所有進出信息。高安全區(qū)要滿足消防、安保要求。第六章生產(chǎn)過程管理第二十條生產(chǎn)過程中個人化機構(gòu)必須對卡體的數(shù)量及數(shù)據(jù)的個性化進行嚴格的監(jiān)控， 各工序的交接要清楚， 并填寫相應(yīng)的交接單，說明卡片的去向。第二十一條 生產(chǎn)過程中因各種因

7、素所產(chǎn)生的損壞卡體， 報廢模塊，報廢成品卡或其它高安全材料等的處理必須作好相應(yīng)的記錄， 并在發(fā)卡機構(gòu)要求的期限內(nèi)加以保存， 報廢的成品卡應(yīng)存放在指定的區(qū)域并嚴格保管。 生產(chǎn)過程中產(chǎn)生的廢品應(yīng)每天分類清點數(shù)量， 填寫相應(yīng)的銷毀記錄單，銷毀后的卡片應(yīng)確保不可再利用。第二十二條 在卡片個人化中，個人化設(shè)備必須與加密機或母卡相連，以保證發(fā)送指令時進行數(shù)據(jù)的加解密以及密鑰校驗， 保證上述過程必須在高安全區(qū)進行個人化處理， 個人化處理過程中， 卡片和持AAAAAA卡人信息不能暴露給任何無關(guān)人員。第二十三條 建立完善的白卡檔案和數(shù)量管理， 當天有過出庫或入庫的卡種（白卡、半成品卡、成品卡） ，當天必須經(jīng)過數(shù)

8、量核對。第二十四條 建立生產(chǎn)過程日志， 對人員交接時間、 交接時工作完成情況進行記錄。第七章包裝與運輸管理第二十五條 為防止居民健康卡在發(fā)放到申領(lǐng)人之前出現(xiàn)磨損、劃傷等物理損壞，個人化機構(gòu)必須對每張成品卡按照發(fā)卡機構(gòu)要求進行包裝。第二十六條 包裝前，個人化機構(gòu)必須安排兩次計數(shù)， 每次計數(shù)的工作人員不能相同。 如兩次計數(shù)的結(jié)果不一致， 必須立刻重新核實；如兩次計數(shù)核對一致， 則個人化機構(gòu)居民健康卡生產(chǎn)負責人簽字確認后裝箱。居民健康卡外包裝必須完全密封并貼上保密封條， 防止在運輸過程中暴露和非法開啟。 用于包裝的材料必須有足夠的強度和韌度， 防止在運輸過程中因外力出現(xiàn)物理損害。第二十七條 發(fā)運前的

9、卡產(chǎn)品必須存放在個人化機構(gòu)庫房， 存放的區(qū)域必須安裝 24 小時閉路監(jiān)控系統(tǒng)，用于存放卡產(chǎn)品的包裝箱不得開啟，如發(fā)運前發(fā)現(xiàn)包裝箱損害或被開啟，必須重新計數(shù)、包裝，并查找原因、登記在冊。第二十八條卡片在正式交付發(fā)卡機構(gòu)及發(fā)放之前，個人化機構(gòu)AAAAAA須保證按照本辦法執(zhí)行全部運輸程序要求，確定授權(quán)接收人員已在指定接收地點后，方可進行貨物交付工作。在貨物交付無誤時，發(fā)卡機構(gòu)指定的接收人員必須提供一份確認貨物完整的書面接收憑證。第八章附則第二十九條本辦法由中華人民共和國衛(wèi)生部負責解釋。第三十條本辦法自發(fā)布之日起施行。出師表兩漢：諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂， 今天下三分， 益州疲弊， 此誠危急存亡之

10、秋也。然侍衛(wèi)之臣不懈于內(nèi)，忠志之士忘身于外者，蓋追先帝之殊遇，欲報之于陛下也。誠宜開張圣聽，以光先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其刑賞，以昭陛下平明之理；不宜偏私，使內(nèi)外異法也。侍中、侍郎郭攸之、費祎、董允等，此皆良實，志慮忠純，是以先帝簡拔以遺陛下：愚以為宮中之事，事無大小，悉以咨之，然后施行，必能裨補闕漏，有所廣益。將軍向?qū)?，性行淑均，曉暢軍事，試用于昔日，先帝稱之曰“能 ”，是以眾議舉寵為督：愚以為營中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所。親賢臣， 遠小人， 此先漢所以興隆也； 親小人， 遠賢臣， 此后漢所以傾頹也。 先帝在時，每與臣論此事， 未嘗不嘆息痛恨于桓、 靈也。 侍中、尚書、 長史、 參軍，此悉貞良死節(jié)之臣，愿陛下親之、信之，則漢室之隆，可計日而待也。臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達于諸侯。先帝不以臣卑鄙，猥自枉屈，三顧臣于草廬之中，咨臣以當世之事，由是感激，遂許先帝以驅(qū)馳。后值傾覆，受任于敗軍之際，奉命于危難之間，爾來二十有一年矣。AAAAAA先帝知臣謹慎，故臨崩寄臣以大事也。受命以來，夙夜憂嘆，恐托付不效，以傷先帝之明；故五月渡瀘，深入不毛。今南方已定，兵甲已足，當獎率三軍，