电子社会保障卡服务渠道管理办法

电子社会保障卡服务渠道管理办法

（试行）

第一章 总则

第一条 为规范电子社会保障卡（以下简称电子社保卡）

服务渠道的接入、运行、安全、退出管理，确保电子社保卡

全流程服务的安全高效，制定本办法。

第二条 本办法所称电子社保卡服务渠道（以下简称渠

道），指申请接入全国社会保障卡线上身份认证与支付结算

服务平台（以下简称全国社保卡服务平台）、对外提供电子

社保卡签发和应用服务的载体，具体形式有APP、、

生活号、小程序等。

第三条 按照渠道所属单位划分，可分为六类渠道：

（一）人社渠道。各级人力资源社会保障部门（以下简

称人社部门）开办的渠道。

（二）政府渠道。除人社部门外，其他各级政府部门开

办的渠道。

（三）全国签约渠道。与人力资源社会保障部签署《社

会保障卡创新应用服务合作协议》的单位开办的渠道。

（四）银行渠道。除与人力资源社会保障部签署《社会

保障卡创新应用服务合作协议》的银行外，其他银行开办的

渠道。

1

（五）医药渠道。医院、药店开办的渠道。

（六）社会渠道。不属于前五类的其他渠道。

第四条 按照渠道管理方式划分，可分为两级渠道：

（一）一级渠道。直接接入全国社保卡服务平台的渠道。

（二）二级渠道。经由一级渠道申请接入全国社保卡服

务平台，复用一级渠道的部分基本服务能力，并由一级渠道

直接管理、平台运营机构统筹管理的渠道。

第五条 人力资源社会保障部信息中心负责电子社保卡

渠道的总体管理。省级、地市级人社部门信息化综合管理机

构负责本辖区内电子社保卡渠道的管理。平台运营机构负责

渠道管理相关的具体事务。

第二章 渠道接入管理

第六条 渠道正式接入全国社保卡服务平台后，开通电子

社保卡服务。电子社保卡服务包括签发和应用，各项应用的

开放以开通电子社保卡签发为基本前提。其他机构和组织未

经人社部门和平台运营机构授权接入，不得开通电子社保卡

服务。

第七条 渠道应具备以下基本条件：

（一）渠道所属单位是在中华人民共和国境内注册的

独立法人主体，能够独立承担相关民事责任；

（二）渠道致力于服务民生，与社会保障卡应用范围和

方向可衔接，具有相应服务能力；

2

（三）在申请服务地域内，渠道现有的运营时间满1年

且拥有稳定的用户体；

（四）社会渠道现有用户数不低于100万；

（五）根据电子社保卡工作需要规定的其他条件。

第八条 渠道应遵循以下管理要求：

（一）服务地域。渠道应根据自身服务人和服务范围

申请电子社保卡服务地域。申请开通某一地区（省份或地市）

电子社保卡服务权限的渠道，须向相应层级人社部门信息化

综合管理机构提交申请。申请开通全国范围电子社保卡服务

权限的渠道，须具备在全国范围内提供统一服务的能力，并

向人力资源社会保障部信息中心提交申请，开通地域范围由

人力资源社会保障部信息中心向各省级人社部门征求意见

后决定。

（二）应用范围。对于通用性渠道，全国社保卡服务平

台向渠道开放电子社保卡标准服务；对于专业性较强的渠

道，仅开放与其经营服务范围相关的电子社保卡服务。按渠

道差异化配置、展现的电子社保卡个性化服务，可在入网时

一并申请或入网后单独申请。

（三）接入方式。渠道应根据自身技术路线选择接入全

国社保卡服务平台的方式。APP渠道，可选择以SDK或H5方

式接入。、生活号、小程序渠道，仅支持以H5方式

接入。

3

（四）管理服务。渠道提供电子社保卡服务应遵循安全

性、完整性和公益性的要求。建立规范安全的电子社保卡服

务通道，提供保障电子社保卡签发和应用的基础服务能力，

确保对外提供电子社保卡标准服务，并根据自身服务场景，

拓展电子社保卡服务能力。

第九条 渠道申请入网流程如下：

（一）测试入网。渠道所属单位根据拟申请的渠道服务

地域，向拟申请开通地区的人社部门信息化综合管理机构提

交《电子社会保障卡服务渠道测试入网申请表》（见附表1），

社会渠道须同时提交补充说明材料（见附表2）。地方人社

部门同意后，向人力资源社会保障部信息中心提交该渠道的

测试入网申请材料。审核通过后，平台运营机构向渠道分配

唯一渠道编号、测试密钥。渠道开展入网技术改造和对接测

试。

（二）安全检测。所有渠道在正式入网前应通过本办法

第二十八条规定的安全检测。

（三）正式入网。渠道测试入网验证通过后，渠道所属

单位向拟申请开通地区的人社部门信息化综合管理机构提

交《电子社会保障卡服务渠道正式入网申请表》（见附表3）、

录屏材料和安全检测报告。地市级、省级人社部门初审同意

后，人力资源社会保障部信息中心进行审核，平台运营机构

进行录屏验证、安全检测报告审核。除人社渠道、政府渠道

4

外，其他渠道还需与平台运营机构签署《电子社会保障卡服

务渠道合作协议》。以上审核和协议签署均完成后，平台运

营机构向渠道分配生产密钥，渠道正式接入全国社保卡服务

平台。

第三章 二级渠道接入管理

第十条 渠道可以申请同一主体（同一所属单位下的同一

品牌或同一产品）的二级渠道。具有平台级服务能力的全国

签约渠道可另外申请不同主体的二级渠道。

第十一条 二级渠道应遵循以下原则：

（一）服务能力。二级渠道应复用一级渠道的部分基本

服务能力，如账户体系、身份认证等。其中，身份认证相关

的活体检测能力，二级渠道只能复用一级渠道自建的活体检

测，或者直接调用电子社保卡SDK或H5服务。

（二）渠道接入。二级渠道接入、退出流程，经由一级

渠道发起。

（三）渠道编号。平台运营机构为二级渠道分配单独的

渠道编号，并与一级渠道建立对应关系。

（四）渠道管理。二级渠道的运行管理、安全管理、退

出管理等规则与一级渠道相同，平台运营机构按照本办法规

定进行统一管理。一级渠道对二级渠道在安全、风控、统计、

客服、宣传方面有相应的管理和服务职能，并承担连带责任。

一级渠道应按月向平台运营机构报送二级渠道的业务统计。

5

第十二条 同一主体的二级渠道还需遵循以下规则：

（一）多端渠道之间共用同一账户体系。

（二）服务地域、应用范围可以与一级渠道相同。

第十三条 不同主体的二级渠道还需遵循以下规则：

（一）复用一级渠道的相关平台级服务能力。

（二）服务地域、应用范围做独立管理，不能直接复用

一级渠道。

第十四条 二级渠道入网申请表同一级渠道，并须同时

补充说明二级渠道有关基本情况及与一级渠道的关系。

第四章 渠道运行管理

第十五条 渠道申请新增、变更服务地域或申请个性化

服务的流程，同渠道新入网申请的流程。

第十六条 渠道在正式入网时，应明确联系人及联系方

式，申请加入渠道门户、电子社保卡渠道服务交流。联系

人变更时应及时通知平台运营机构。

第十七条 全国社保卡服务平台不定期更新升级电子社

保卡服务功能。渠道应对全国社保卡服务平台的功能升级、

停机运维、服务暂停、服务恢复等通知及时响应，并配合做

好用户提示、升级调试、对接测试等工作。

第十八条 渠道发生停机运维、服务暂停、服务恢复等

情况并涉及电子社保卡服务时，应事前通知平台运营机构，

并做好对用户的提示。

6

第十九条 渠道应配合人社部门、平台运营机构开展电

子社保卡运营活动，进行宣传推广，并及时反馈活动形式和

成效。渠道如需自行开展电子社保卡运营推广活动，应向平

台运营机构报备，其中涉及人力资源和社会保障业务宣传口

径的，应经人社部门审核确认。

第二十条 平台运营机构提供电子社保卡智能客服系

统、工单系统，与渠道联动解决电子社保卡用户遇到的问题。

渠道应同时建立基本的电子社保卡客服体系，及时受理响应

用户端问题。涉及用户个体的问题咨询或排查，渠道应在工

单系统中提交问题，平台运营机构协助处理。当出现电子社

保卡相关的用户共性问题、舆情问题、恶意投诉等，渠道应

及时反馈平台运营机构，共商解决办法。

第二十一条 渠道可向平台运营机构提出产品需求建

议、运营问题、技术问题等，共同完善电子社保卡服务功能。

第二十二条 渠道可通过渠道门户查询与本渠道相关的

统计数据，或与平台运营机构联系获取。

第二十三条 平台运营机构对渠道提供的电子社保卡服

务进行日常监测，包括电子社保卡签发量（同一主体的一级

渠道与二级渠道合并统计，下同）、活跃用户数等。

（一）电子社保卡签发量三个月内少于100，或者连续

三个月签发量环比下降超过50%，或者月活跃用户数低于累

计签发量的3%，平台运营机构向渠道发送通知，并给予三个

7

月的提升期。三个月后签发量、月活跃用户数仍未明显提升

的，给予告警。

（二）社会渠道连续两个季度签发量和活跃用户数均未

达到承诺指标50%的，给予告警。

第二十四条 《电子社会保障卡服务渠道合作协议》期

满，如未出现本办法第二十三条规定的告警情形和第三十一

条规定的安全风险事件，且双方无异议，则视为双方同意协

议期限自动顺延一年。出现告警的渠道须提交运营改进方

案，经平台运营机构审核同意后，予以续签。出现一级或二

级安全风险事件的渠道，整改完成后给予六个月的考察期，

期间平稳运行，且协议期满时人力资源社会保障部信息中心

审核同意的，予以续签。

第二十五条 如《电子社会保障卡服务渠道合作协议》

内容调整，平台运营机构通过渠道门户，提前两个月通知渠

道配合开展协议内容确认，采用渠道门户电子签约形式签

署。

第五章 渠道安全管理

第二十六条 电子社保卡采用密钥安全技术，实行全国

统一的密钥管理体系。渠道须建立严格的电子社保卡密钥管

理制度，严格规范密钥保管方式和密钥使用流程。

第二十七条 渠道应建立电子社保卡安全管理应急预

案，妥善处理电子社保卡签发、应用及密钥管理中出现的安

8

全问题。凡出现密钥遗失、数据泄露、页面篡改等安全风险

事件的，应立即向人社部门和平台运营机构报告，并尽快查

明原因。情节严重的，按国家安全保密有关规定进行处理。

第二十八条 为保障电子社保卡运行安全，健全全国社

保卡服务平台运行安全监管机制，渠道应通过安全检测。

（一）安全检测标准应符合《电子社会保障卡服务渠道

接入安全技术规范》。

（二）安全检测由渠道自行委托专业机构开展。同时，

平台运营机构有权对渠道进行安全抽测。

（三）渠道首次申请正式入网时应提供专业机构出具的

安全检测报告。

（四）渠道安全检测满一年、渠道有重大升级或安全策

略重大调整，应再次进行安全检测或复测，提交安全检测报

告。

（五）渠道自行开展的安全检测已包含《电子社会保障

卡服务渠道接入安全技术规范》内容的，同一年度内的相关

安全检测报告可以复用。

（六）整改后复测仍存在安全隐患的，平台运营机构暂

停提供服务直至结果达标。未按要求及时进行安全检测或复

测的渠道，对出现的安全问题负主要责任。

第二十九条 提供安全检测的专业机构，应同时具备以

下资质：获得中国合格评定国家认可委员会颁发的检验机构

9

认可证书、国家认证认可监督管理委员会颁发的检验检测机

构资质认定证书、信息安全服务资质认证证书（风险评估一

级）和国家密码管理局商用密码应用安全性评估资质。

第三十条 平台运营机构结合安全管理、风控技术、安

全事件风险评估等手段，对渠道运行出现的异常情况进行实

时监控，并采取相应的处置措施。

第三十一条 依据风险程度由低到高，将安全风险事件

分为三级：

（一）一级安全风险事件。平台运营机构将对渠道采取

暂停部分服务等处置措施，限期一个月整改，达标后恢复服

务。具体包括：

1. 渠道未按平台运营机构通知要求及时进行功能性升

级。

2. 发生页面篡改等安全风险事件。

（二）二级安全风险事件。平台运营机构将对渠道采取

暂停全部服务等处置措施，限期一个月整改，达标后恢复服

务。具体包括：

1.接口被越权访问。

2.接口向同一主体关联渠道输出。

3.实名实人认证服务向同一主体关联渠道输出。

4.渠道未按平台运营机构通知要求及时进行安全性升

级。

10

5.发生一般信息泄露等安全风险事件。

（三）三级安全风险事件。平台运营机构将对渠道即时

终止服务，解除合作关系，构成犯罪的依法追究刑事责任。

具体包括：

1.接口向第三方输出。

2.实名实人认证服务向第三方输出。

3.渠道号及密钥转交第三方使用。

4.违规截留数据。

5.仿冒用户非法撞库。

6.发生密钥遗失、重大信息泄露等安全风险事件。

7.违反《中华人民共和国网络安全法》等法律及国家安

全规定的行为。

第六章 渠道退出管理

第三十二条 渠道应按本办法和《电子社会保障卡服务

渠道合作协议》约定提供相关服务能力，在协议有效期内无

特殊原因不得退出。如确需退出，应提前两个月向平台运营

机构提交退出申请。

第三十三条 针对渠道退出申请，经人力资源社会保障

部信息中心征求省级人社部门意见并审核同意后，平台运营

机构通知渠道，渠道进入为期1个月的退出过渡期。退出过

渡期满后，平台运营机构关闭接口和渠道门户，完成渠道退

出。

11

第三十四条 退出过渡期内，渠道应向存量用户推送提

示信息，妥善引导用户尽快到本地区的其他渠道或全国性渠

道申领电子社保卡并享受服务，并就退出服务一事发布官方

公告15天以上。

第三十五条 渠道出现以下情况之一，平台运营机构有

权强制其退出。

（一）出现三级安全风险事件。

（二）渠道未在规定期限内完成《电子社会保障卡服务

渠道合作协议》签署或续签。

（三）渠道未在规定期限内提交符合要求的安全检测报

告。

（四）渠道的电子社保卡签发量、活跃用户数等未达到

本办法第二十三条有关要求，且未按告警要求改进。

（五）对社会保障卡相关声誉造成严重损害。

第三十六条 渠道在合作过程中产生的原始信息在退出

之时，必须全部删除，不得保留。

第七章 附则

第三十七条 本办法由人力资源社会保障部信息中心负

责解释。

第三十八条 本办法自发布之日起施行。

12

附表1

电子社会保障卡服务渠道测试入网申请表

填表日期： 年 月 日

渠道所属单位名称

渠道所属单位填写和盖章

（加盖公章）

渠道所属单位

渠道所属单位填写

统一社会信用代码

联系人

一级渠道名称 一级渠道编号

渠道联系人 渠道联系手机号、邮箱

申请二级渠道时填写 申请二级渠道时填写

申请渠道信息

序号 渠道名称 渠道形式 渠道编号 接入方式 服务地域 应用范围

1

对外发布名称 H5/SDK

APP、、生首次入网

活号、小程序无需填写

标准服务为必选，

个性化服务按需

选择

2

附加材料



《电子社保卡测试信息采集表》



社会渠道入网补充说明材料（申请社会渠道时提供）



二级渠道情况补充说明（申请二级渠道时提供）

省级人社部门信息化综合管理机构意见： 地市级人社部门信息化综合管理机构意见：

联系人： ： 联系人： ：

日 期： 日 期：

填写说明：

1.此表由渠道所属单位填写，经地市级、省级人社部门信息化综合管理机构审核，由省级人社

部门将扫描件通过邮件发送至qgsbkpt@。

2.渠道形式：包括APP、、生活号、小程序等形式，请具体注明。

3.服务地域：写明渠道拟申请的电子社保卡服务省份、地市。

4.应用范围：（1）电子社保卡标准服务（必选）；（2）电子社保卡个性化服务（可选），如

属地服务、扫码登录、个性化提示、全国性应用的分渠道配置等，具体清单可在渠道门户、

地方门户浏览，并下载对应的申请表格。

5.社会渠道入网补充说明材料清单见附表2。

6.二级渠道情况补充说明，包括基本情况（二级渠道基本业务信息、服务人数等）、管理关系

（一、二级渠道所属单位的关系，一、二级渠道的管理关系及各自责任）、能力关系（二级

渠道复用一级渠道的具体能力）、业务关系（二级渠道服务地域、应用范围与一级渠道的对

应关系）。

13

附表2

社会渠道入网补充说明材料清单

项目 内容 要求 材料形式

渠道所属单位名称

统一社会信用代码

注册地址

公司注册时间一年以上 注册时间

证明公司合法性和影响力 公司材料

渠道名称

简介、下载地址等 渠道介绍

用户人、注册用户数、

月活跃用户数等

渠道覆盖的省份、地市 覆盖地域

描述业务内容如何服务于人

社及其他民生业务

示意图 拟接入入口位置

未来共同拓展应用

规划方案

承诺渠道年度签发量或应用

接入的使用量、月活跃用户数渠道承诺业务量

等指标

渠道公司营业执照、

所属公司资质证书、

单位公司荣誉证书等

信息 证照复印件加盖公章

渠道

信息

用户情况

渠道与民生业务、社保

卡服务范围和方向

契合度

Word、PPT等形式

拟

合作

场景

应用拓展规划

与平台运营机构

协商后确定

14

附表3

电子社会保障卡服务渠道正式入网申请表

填表日期： 年 月 日

渠道所属单位名称

渠道所属单位填写和盖章

（加盖公章）

渠道所属单位

渠道所属单位填写

统一社会信用代码

联系人

一级渠道名称 一级渠道编号

渠道联系人 渠道联系手机号、邮箱

申请二级渠道时填写 申请二级渠道时填写

申请渠道信息

序号 渠道名称 渠道形式 渠道编号 接入方式 服务地域 应用范围

1

对外发布名称 H5/SDK

APP、、生

活号、小程序

标准服务为必选，

个性化服务按需

选择

2

附加材料

 渠道安全检测报告

 测试结果录屏

省级人社部门信息化综合管理机构（公章）： 地市级人社部门信息化综合管理机构（公章）：

联系人： ： 联系人： ：

日 期： 日 期：

人力资源社会保障部信息中心（公章）： 平台运营机构（公章）：

联系人： ： 联系人： ：

日 期： 日 期：

填写说明：

1.此表由渠道所属单位填写，经地市级、省级人社部门信息化综合管理机构审核，由省级人社

部门将扫描件通过邮件发送至qgsbkpt@。

2.渠道形式：包括APP、、生活号、小程序、，请具体注明。

3.服务地域：写明渠道拟申请的电子社保卡服务省份、地市。

4.应用范围：（1）电子社保卡标准服务（必选）；（2）电子社保卡个性化服务（可选），如

属地服务、扫码登录、个性化提示、全国性应用的分渠道配置等，具体清单可在渠道门户、

地方门户浏览，并下载对应的申请表格。

5.录屏要求：（1）IOS、安卓录屏各1份；（2）录屏内容包含以下环节：进入电子社保卡、签

发电子社保卡、修改密码、重置密码、解除关联、退出电子社保卡。

15