導語：社會保障卡互聯(lián)網(wǎng)認證與安全應(yīng)用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

2015年10月召開的十八屆五中全會提出了創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的新發(fā)展理念，強調(diào)實施網(wǎng)絡(luò)強國戰(zhàn)略，實施“互聯(lián)網(wǎng)+”行動計劃，實施國家大數(shù)據(jù)戰(zhàn)略。在此背景下，各行業(yè)積極探索互聯(lián)網(wǎng)應(yīng)用新需求、新形式、新業(yè)態(tài)，社會公眾也期待更加方便、快捷的服務(wù)。2016年4月19日，在網(wǎng)絡(luò)安全和信息化工作座談會上發(fā)表重要講話，指出網(wǎng)絡(luò)安全和信息化是相輔相成的，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進，從世界范圍看，網(wǎng)絡(luò)安全威脅和風險日益突出，要加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。

2人社互聯(lián)網(wǎng)應(yīng)用的發(fā)展

近年來，隨著智能手機、平板電腦等移動智能終端的快速普及，如何利用新技術(shù)更好地為企業(yè)和市民提供服務(wù)是提升人力資源與社會保障（以下簡稱人社）服務(wù)水平的關(guān)鍵。2014年以來，各地結(jié)合業(yè)務(wù)實際，在面向企業(yè)的網(wǎng)絡(luò)申報、在線繳費等互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，針對不同的服務(wù)需求率先進行了智能手機應(yīng)用（APP）及微信服務(wù)平臺的開發(fā)。如福建（廈門電子社保）、廣東（廣州智慧社保、深圳人社）、江蘇（江蘇人社）、陜西（西安高新社保）等地率先推出了社保APP及社保微信平臺，主要面向參保人提供社保信息查詢、醫(yī)保信息查詢、政策法規(guī)、辦事指南、最新資訊及業(yè)務(wù)咨詢等功能。從實際效果看，這些人社網(wǎng)上服務(wù)有以下幾個特點：（1）以無卡服務(wù)為主，沒有結(jié)合社?？ㄟM行使用，對身份認證的重視程度不夠或難以實現(xiàn)社?？ㄕJ證，多數(shù)地區(qū)也沒有啟用社保卡密碼。（2）體系化不足，選擇了若干零散的應(yīng)用點進行，不具備完整的線上服務(wù)體系。（3）深度不足，大部分應(yīng)用只涉及了相對簡單的信息查詢，由于身份認證的不嚴謹和卡片操作的缺失，難以進一步拓展復雜業(yè)務(wù)。（4）在移動互聯(lián)網(wǎng)應(yīng)用的新趨勢下準備不足，還沒有體系化地思考和解決大面積手機應(yīng)用推廣面臨的信息安全問題，即如何實現(xiàn)對社?？ㄐ畔ⅰ⒔鹑谫~戶信息和個人隱私信息的控制和保護。

3社保卡互聯(lián)網(wǎng)應(yīng)用的特點

社會保障卡（以下簡稱社?？ǎ┦怯扇松绮拷y(tǒng)一規(guī)劃，由各地人社部門面向社會發(fā)行，主要用于人社業(yè)務(wù)辦理的集成電路卡。社?？ㄊ侨松缡聵I(yè)“記錄一生、跟蹤一生、服務(wù)一生、保障一生”的重要載體，是人社領(lǐng)域個人身份證明和辦理各種業(yè)務(wù)、展開各項應(yīng)用的基礎(chǔ)。因此，社?？ɑヂ?lián)網(wǎng)應(yīng)用有以下幾個重要特點：（1）應(yīng)用范圍廣，公民一生的人社應(yīng)用涉及很多方面，應(yīng)用范圍非常廣闊，需要在各種業(yè)務(wù)辦理過程中提供一種通用的方式。（2）持續(xù)時間長，公民一生的時間跨度很長，業(yè)務(wù)與應(yīng)用的認證應(yīng)該在長期變化的過程中提供一種相對不變的方式。（3）用戶數(shù)量多，公民數(shù)量非常龐大，個體的文化、知識、智力水平和體能水平都千差萬別，業(yè)務(wù)與應(yīng)用的認證應(yīng)該提供一種不同人群都能無障礙使用的方式。（4）相關(guān)流程嚴，人社是服務(wù)于全體公民，事關(guān)國計民生的基礎(chǔ)功能，具有很高的嚴肅性，業(yè)務(wù)與應(yīng)用的認證應(yīng)該提供一種長期可靠、嚴謹?shù)姆绞剑脩魬?yīng)該明確知道自己的權(quán)利和義務(wù)，謹慎進行信息管理。（5）安全要求高，人社所涉及到公民信息豐富全面，社會保險更是與個體利益和國家統(tǒng)籌密切相關(guān)，事關(guān)國家金融安全和社會穩(wěn)定，業(yè)務(wù)與應(yīng)用應(yīng)該是一種有很高安全保障的方式。

4社?？ɑヂ?lián)網(wǎng)應(yīng)用的安全問題

社保卡普遍加載有金融功能，具有健全的安全機制，不僅在人社部門的各種應(yīng)用中可以通用，還可以應(yīng)用于金融領(lǐng)域，實現(xiàn)便民、快捷、安全、高效的應(yīng)用拓展。在人社應(yīng)用和公共服務(wù)領(lǐng)域，社保卡是具有法律效力的身份認證證件，是辦理業(yè)務(wù)、查詢信息、費用結(jié)算與享受其它服務(wù)的基本條件。社?？ㄉ矸葑R別有著嚴謹?shù)囊?guī)劃、系統(tǒng)的準備、高標準的安全水平和嚴密的管理手段，隨著社?？ǖ拇罅堪l(fā)行，人社網(wǎng)絡(luò)信任體系的逐漸完善，社?？ㄗ鳛榫邆浜芨甙踩?、便攜度、規(guī)?；?、低成本、抗攻擊、成熟的信息化智能設(shè)施用于身份識別，將起到越來越重要的作用，成為重要的實名認證和網(wǎng)絡(luò)信任技術(shù)手段，并成為全國性的信息化可信基礎(chǔ)設(shè)施之一。利用社保卡實現(xiàn)互聯(lián)網(wǎng)應(yīng)用的關(guān)鍵有兩點：一是具備可靠的身份認證識別，確保持卡人在互聯(lián)網(wǎng)應(yīng)用中的身份合法性；二是具備安全便捷的網(wǎng)絡(luò)支付方式。針對社?？ɑヂ?lián)網(wǎng)應(yīng)用與服務(wù)的身份認證采用有卡模式還是無卡模式,主要存在兩種觀點：一是利用社?？ū旧淼幕诩呻娐罚↖C）的安全認證體系，實現(xiàn)社?？ǖ挠锌ňW(wǎng)絡(luò)應(yīng)用，確保應(yīng)用安全的同時可以考慮線上遠程讀寫卡操作的可能性；二是弱化社?？▽嶓w卡概念，通過社?？ㄙ~號聯(lián)機密碼、手機短信驗證、動態(tài)口令等方式實現(xiàn)網(wǎng)絡(luò)身份認證。

5社保卡的認證內(nèi)涵分析

社?？ㄕJ證是基于智能卡技術(shù)的，包含身份認證、密鑰認證、應(yīng)用數(shù)字證書等方式在內(nèi)的綜合性信息鑒別和確認過程。社保卡認證不能等同于身份認證，不能簡單地認為與用戶名加密碼的功能等同，它不是無卡應(yīng)用方式能比擬和替代的，社?？ㄕJ證的完整實現(xiàn)必須依托有卡模式才能完成。

6社保卡的互聯(lián)網(wǎng)認證方式選擇

人社應(yīng)用的個人身份證方式選取，應(yīng)該遵循的原則為：（1）安全，確保個人信息安全、金融數(shù)據(jù)安全、金融應(yīng)用安全和人社應(yīng)用的安全。（2）便捷，要給每一個持卡人的每次操作帶來便捷，而不是麻煩。（3）規(guī)范，身份認證的每一步操作都有據(jù)可循，有章可循。（4）統(tǒng)一，為不同的地區(qū)、不同的領(lǐng)域、不同的應(yīng)用、在不同的時候、面向不同的個體提供統(tǒng)一的認證形式。（5）經(jīng)濟，平均到每一個持卡人，或平均到每個地區(qū)，所采用的認證形式不應(yīng)當帶來較大的初始投入和長期使用成本，要在可以接受的范圍內(nèi)實現(xiàn)。（6）面向未來，要具有擴展性，能夠應(yīng)對一定時期內(nèi)的擴展需要和發(fā)展需要。因此，建議采取的主認證方式（或關(guān)鍵環(huán)節(jié)認證）是社?？ㄓ锌ㄕJ證。在各種應(yīng)用場景下，均應(yīng)統(tǒng)一要求社?？ǖ臋C器讀取認證作為權(quán)威的認證方式，應(yīng)用可自選輔助方式，如卡密碼和短信密碼。以此方式為主，在特定應(yīng)用中，可以增強（如增加人臉識別、二代身份證信息）或減弱（如利用社保卡綁定一個用戶名和密碼）認證的形式。

7社保卡的互聯(lián)網(wǎng)認證

實現(xiàn)社?？ǖ幕ヂ?lián)網(wǎng)認證實現(xiàn)，有三種硬件方式，分別是讀寫器加PSAM卡、個人終端加數(shù)字證書、移動個人終端加數(shù)字證書，能完成社?？ǖ娜δ軕?yīng)用和服務(wù)；第四種是軟件方式，通過對（以綁定方式實現(xiàn)身份認證的）應(yīng)用（APP）進行授權(quán)，完成移動互聯(lián)網(wǎng)上持卡人的輕量級的便捷應(yīng)用。社?？ㄓ锌☉?yīng)用要在各種網(wǎng)絡(luò)環(huán)境中保持相對統(tǒng)一的業(yè)務(wù)流程和服務(wù)內(nèi)容，努力使之達到同等的安全水平和服務(wù)水平。社?？ê妥x寫器主要用于人社專網(wǎng)環(huán)境，對前往業(yè)務(wù)網(wǎng)點的參保人提供服務(wù)；社?？ê蛡€人終端主要用于人社外網(wǎng)絡(luò)環(huán)境，對通過互聯(lián)網(wǎng)登錄業(yè)務(wù)系統(tǒng)的參保人提供服務(wù)。

8社?？ǖ幕ヂ?lián)網(wǎng)安全應(yīng)體系

社保卡以其“記錄一生、跟蹤一生、服務(wù)一生、保障一生”的定位，社會化程度最深、最廣、最普遍，是最佳的社會化實名登錄方式，具有最完善的個人實名信息，適合作為一卡多用的公共載體。社保卡的互聯(lián)網(wǎng)應(yīng)用與服務(wù)要逐步實現(xiàn)功能社會化，形成安全應(yīng)用體系，人社部門建立省級平臺面向互聯(lián)網(wǎng)應(yīng)用系統(tǒng)提供統(tǒng)一認證、單點登錄和應(yīng)用互聯(lián)，遠程提供社保卡的核心功能。這些核心功能可以被不同的應(yīng)用系統(tǒng)整合使用，以完成具體的應(yīng)用和服務(wù)。安全應(yīng)用體系要注重五個環(huán)節(jié)的建設(shè)，分別是認證、授權(quán)、數(shù)據(jù)管理、應(yīng)用管理和卡片讀寫，形成完整的安全保障環(huán)境，從而使各種應(yīng)用可信、安全?？尚艖?yīng)用的實現(xiàn)，很大程度上取決于認證方式中，堅持安全性較高的有卡認證，并在特定領(lǐng)域和未來發(fā)展方面，不排除使用其它更高安全級別的認證方式（如生物識別）。省級平臺對應(yīng)用（APP）應(yīng)采取注冊登記制度進行管理，對應(yīng)用提供單位注冊、應(yīng)用注冊、應(yīng)用調(diào)試、應(yīng)用上線、應(yīng)用終止等環(huán)節(jié)加以管理，覆蓋應(yīng)用的整個生命周期。平臺協(xié)調(diào)各個應(yīng)用系統(tǒng)在對社?？ǖ淖x寫過程中，保持統(tǒng)一的模式，并加以嚴格控制。要充分發(fā)揮社?？ㄔ跇藴式y(tǒng)一、功能兼容方面的優(yōu)勢，重點開發(fā)基于電子憑證、信息記錄、自助查詢、就醫(yī)結(jié)算、繳費和待遇領(lǐng)取、金融支付等6項基本功能的各類可信應(yīng)用，包含公共就業(yè)、社會保險、勞動關(guān)系、人事人才等人業(yè)務(wù)領(lǐng)域。除此之外，還可以在衛(wèi)生、民政、園林、旅游、體育等關(guān)聯(lián)領(lǐng)域創(chuàng)新發(fā)展，還可以納入以企業(yè)應(yīng)用為主的商業(yè)應(yīng)用，采用多元化服務(wù)供給的方式進行可信應(yīng)用體系建設(shè)。

9價值與意義

基于社?？ǖ幕ヂ?lián)網(wǎng)應(yīng)用與服務(wù)不是簡單地把服務(wù)大廳的社?？òl(fā)行管理業(yè)務(wù)挪到網(wǎng)上進行辦理，而是對原有管理服務(wù)模式的根本性重構(gòu)，人民群眾的滿意與否成為網(wǎng)上服務(wù)的最終目標和價值取向，要基于社保核心平臺的現(xiàn)狀，以群眾的需求為中心，安全、有效、規(guī)范地服務(wù)個人和企業(yè)，提供快捷、安全、豐富的互聯(lián)網(wǎng)應(yīng)用的同時減輕各級社保經(jīng)辦機構(gòu)的人員、資金和責任壓力。社?？☉?yīng)用的拓展，傳統(tǒng)的依靠政府唱獨角戲的管理模式、偏重硬件建設(shè)的服務(wù)供給模式已經(jīng)越來越不能適應(yīng)新形勢要求，必須加強制度創(chuàng)新，擴大公眾參與，最大限度地調(diào)動社會資源積極性，促進共建共享，注重服務(wù)內(nèi)涵，逐步建立政府主導、市場引導、社會充分參與的公共服務(wù)供給機制，推動形成多元參與、公平競爭的格局?！吧绫？?互聯(lián)網(wǎng)+金融=全民可信應(yīng)用基礎(chǔ)環(huán)境”，這揭示了一個面向未來的安全應(yīng)用體系的宏偉藍圖，為社保卡建立無處不在的安全受理環(huán)境，推動各行各業(yè)“互聯(lián)網(wǎng)+”應(yīng)用發(fā)展，將有助于政府公共服務(wù)均等化、社會化和網(wǎng)絡(luò)化，有助于社會各界全方位互動，深入、持久地完善信息化，推動便民、利民應(yīng)用體系發(fā)展。

作者:杜恩寬 鄧華 單位:廣東華大互聯(lián)網(wǎng)股份有限公司 廣東省勞動保障信息中心（省人力資源和社會保障廳信息中心

參考文獻：

[1]中國共產(chǎn)黨第十八屆中央委員會第五次全體會議公報[EB/OL]．人民網(wǎng)，http：//cpc．people．com．cn/n/2015/1029/c399243-27755578.html，2015-10-29．

[2]：在網(wǎng)絡(luò)安全和信息化工作座談會上的講話[EB/OL]．人民網(wǎng)，http：//cpc．people．com．cn/n1/2016/0426/c64094-28303771．html，2016-4-19．

[3]社會保障卡課題研究第一課題組．社會保障卡課題研究報告：社會保障卡發(fā)行管理難點問題解決方案研究[R]，2013．

[4]社會保障卡課題研究第二課題組．社會保障卡課題研究報告：社會保障卡跨地區(qū)應(yīng)用解決方案研究》[R]，2013．

[5]社會保障卡課題研究第三課題組．社會保障卡課題研究報告：社會保障卡應(yīng)用領(lǐng)域拓展方案研究[R]，2013．

[6]社會保障卡課題研究第一課題組．社會保障卡課題研究報告：基于互聯(lián)網(wǎng)的社會保障卡應(yīng)用于服務(wù)[R]，2014．

[7]人力資源社會保障部《關(guān)于加快推進社會保障卡應(yīng)用的意見》（人學術(shù)探討∙經(jīng)驗交流社部發(fā)〔2014〕52號）[R]，2014．

[8]國務(wù)院關(guān)于印發(fā)社會信用體系建設(shè)規(guī)劃綱要（2014—2020年）的通知(國發(fā)〔2014〕21號)[R]，2014．

[9]國家金卡工程協(xié)調(diào)領(lǐng)導小組．關(guān)于印發(fā)〈國家金卡工程全國IC卡應(yīng)用總體規(guī)劃（2008-2013）〉的通知[R]，2008．