3)管理規(guī)范，控制風(fēng)險(xiǎn)

　　制卡中心使用安全制卡管理系統(tǒng)，避免數(shù)據(jù)通過磁盤傳遞，從而導(dǎo)致數(shù)據(jù)流失和被復(fù)制。
制卡過程中，必須安全登錄制卡管理系統(tǒng)，進(jìn)行空白卡入庫登記，領(lǐng)卡登記，成品卡郵寄登記等步驟。

2.制卡數(shù)據(jù)流程

3.制卡系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

4.卡片個(gè)人化流程

1)社保中心收集參保人員信息，生成社?？☉?yīng)用序列號(hào)等卡片基本信息和個(gè)人信息。

2)社呆中心將參保人員身份證等信息傳送到銀行，銀行生成參保人銀行卡數(shù)據(jù)，回傳給社保局。

3)由社保數(shù)據(jù)中心將銀行數(shù)據(jù)和社保數(shù)據(jù)進(jìn)行整合，生成社保卡制卡數(shù)據(jù)，并通過安全制卡系統(tǒng)將數(shù)據(jù)下發(fā)到發(fā)卡中心。

4)發(fā)卡中心接收到發(fā)卡數(shù)據(jù)，調(diào)用發(fā)卡設(shè)備進(jìn)行卡片個(gè)人化，個(gè)人化內(nèi)容包括打印卡面信息，寫芯片數(shù)據(jù)，導(dǎo)入芯片密鑰等。

5)批量制卡完成，由制卡中心操作員將制卡結(jié)果文件上傳給社保數(shù)據(jù)中心，供其查詢和跟蹤。

硬件配置

制卡設(shè)備選擇

• Datacard  MX6000 卡片發(fā)行系統(tǒng)
  MX6000系統(tǒng)的整機(jī)速度可達(dá)到每小時(shí)1500張，而按照其使用的模塊和模塊類型的不同，數(shù)據(jù)處理量的大小，其操作速度在每小時(shí)625張和1000張之間。特別要依據(jù)個(gè)人化數(shù)據(jù)處理量，如打凸字、智能卡個(gè)人化、激光雕刻而定。而且MX6000的設(shè)計(jì)還可允許增加模塊來增加個(gè)人化速度。 
  MX6000系統(tǒng)可支持多達(dá)24個(gè)模塊，包括入卡模塊和出卡模塊，并可配置多重模塊，包括入卡、出卡、寫磁、智能卡個(gè)人化、打凸字、燙金、平面印刷、彩印等 。

• Datacard  MX2000 卡片發(fā)行系統(tǒng)
  Datacard MX2000 發(fā)卡系統(tǒng)是包括卡片生產(chǎn)、智能卡個(gè)性化管理，在線卡片派發(fā)、智能耗材以及專業(yè)服務(wù)等全面解決方案的一部分。MX2000系統(tǒng)是有效利用成本的解決方案，其卡片個(gè)人化采用與Datacard諸多高端系統(tǒng)相同的控制軟件和技術(shù)。該模塊化的解決方案每小時(shí)最高可打印1,000張卡片，幫助您的卡片項(xiàng)目提高效率、生產(chǎn)率和盈利能力。
  MX2000系統(tǒng)可為持卡人及各種商務(wù)機(jī)密數(shù)據(jù)提供各種領(lǐng)先的安全防護(hù)性能。系統(tǒng)采用開放、靈活的架構(gòu)實(shí)現(xiàn)了低成本的平臺(tái)，滿足不同市場(chǎng)新出現(xiàn)的挑戰(zhàn)。

制卡設(shè)備模塊選擇

　　寫磁、凸、凹字、燙色、平面印刷、彩照印刷、腹膜模塊、智能卡模塊、郵件處理、卡片封裝

加密設(shè)備選擇

　　根據(jù)客戶自身需要選擇合適的型號(hào)。

軟件配置

l 安全制卡軟件

• 數(shù)據(jù)管理模塊－－密文數(shù)據(jù)生成、存儲(chǔ)、拆分、網(wǎng)絡(luò)傳輸、使用、銷毀等
• 設(shè)備管理模塊－－打卡機(jī)狀態(tài)、啟用、禁用管理
• 用戶管理模塊－－崗位、柜員及交易權(quán)限管理 
• 空白卡管理模塊－－申購、匯總、訂購、入庫、庫存、查詢、領(lǐng)用、盤點(diǎn)、調(diào)撥、銷毀等管理
• 制卡管理模塊－－制卡任務(wù)生成及授權(quán)、制卡環(huán)節(jié)聯(lián)動(dòng)管理、發(fā)卡設(shè)備選擇及驅(qū)動(dòng)、任務(wù)回收管理
• 統(tǒng)計(jì)報(bào)表模塊－－生成各類所需統(tǒng)計(jì)報(bào)表 

l Affina 數(shù)據(jù)準(zhǔn)備軟件(可選)

　　數(shù)據(jù)生成過程通常開始于包含持卡人數(shù)據(jù)的記錄。對(duì)于金融卡片，就是傳統(tǒng)的磁條卡個(gè)人化數(shù)據(jù)文件。文件中包含了每個(gè)持卡人不同的信息。Datacard數(shù)據(jù)準(zhǔn)備系統(tǒng)讀取文件中的信息并生成所需的EMV?參數(shù)和新的加密要素，包括密鑰，證書和數(shù)字簽名。這些數(shù)據(jù)的敏感部分被加密保護(hù)。新生成的智能卡數(shù)據(jù)被附加到持卡人數(shù)據(jù)記錄的后面并安全的傳送給發(fā)卡系統(tǒng)進(jìn)行卡片個(gè)人化。

l Affina 個(gè)人化管理軟件

　　Affina 個(gè)人化管理軟件(APM)是一個(gè)基于Microsoft Windows平臺(tái)的系統(tǒng)，在一臺(tái)中央網(wǎng)絡(luò)服務(wù)器上集中管理智能卡個(gè)人化應(yīng)用和其他智能卡”對(duì)象”。個(gè)人化管理軟件同時(shí)提供了應(yīng)用運(yùn)行環(huán)境，應(yīng)用在中央服務(wù)器上運(yùn)行，通過網(wǎng)絡(luò)在遠(yuǎn)程個(gè)人化設(shè)備上實(shí)現(xiàn)智能卡的個(gè)人化。APM軟件支持GlobalPlatform, MULTOS和其他私有卡片標(biāo)準(zhǔn)。APM 軟件集中存儲(chǔ)和管理個(gè)人化過程中使用的密鑰、各種智能卡應(yīng)用和其他智能卡對(duì)象。 

智能卡選型

1、在社保系統(tǒng)中的IC 卡選型情況
在以前的社保系統(tǒng)中（CPU 卡大量使用之前），國(guó)內(nèi)大多數(shù)社保系統(tǒng)都選用SLE4428。隨著CPU 卡的發(fā)展，接觸式CPU 卡在社保應(yīng)用中占據(jù)了主導(dǎo)地位。但在不遠(yuǎn)的將來－隨著一卡多用的發(fā)展和社會(huì)保障卡的實(shí)施與建設(shè)，雙界面IC卡也有可能會(huì)在社保系統(tǒng)中得到廣泛的應(yīng)用。

2、IC 卡選擇原則
社?？ǖ挠昧恳话愣急容^大，卡的使用時(shí)間長(zhǎng)，使用地點(diǎn)分散。結(jié)合社?？ǖ氖褂靡螅x用的IC 卡應(yīng)滿足下面的條件：

• 技術(shù)先進(jìn)：符合國(guó)際、國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)、產(chǎn)品質(zhì)量穩(wěn)定；
• 滿足功能：能夠適應(yīng)社會(huì)保障各種業(yè)務(wù)的需求，并能滿足今后社會(huì)大保險(xiǎn)和社會(huì)保障應(yīng)用發(fā)展的需求；
• 存錯(cuò)容量大：能夠滿足勞動(dòng)保障業(yè)務(wù)種類多、數(shù)據(jù)量大的需求；
• 安全性高：防止內(nèi)含主要的識(shí)別類和財(cái)務(wù)類數(shù)據(jù)被非法篡改；
• 價(jià)格合理：我國(guó)自行設(shè)計(jì)并可長(zhǎng)期大量生產(chǎn)的 IC 卡，保證系統(tǒng)正常發(fā)展；
• 兼容性強(qiáng)：可與相關(guān)行業(yè)IC 卡實(shí)現(xiàn)卡內(nèi)約定數(shù)據(jù)的互讀寫；
• IC 卡服務(wù)：選擇市場(chǎng)主流產(chǎn)品，有穩(wěn)定、長(zhǎng)期的供貨和維護(hù)能力；
• 升級(jí)能力：IC 卡是一種高科技產(chǎn)品，產(chǎn)品發(fā)展快，淘汰也快，與有能力對(duì)卡升級(jí)的單位合作非常重要。

3、IC 卡選型：
充分考慮兼容性，本系統(tǒng)可采用下述 3 種卡型：

• 邏輯加密卡 SLE4428
  1K 字節(jié)，校驗(yàn)密碼后就可以完成讀寫操作，每一字節(jié)都可以進(jìn)行寫保護(hù)（不可逆）。不完全符合以上說的選卡原則，所以卡應(yīng)用必須有升級(jí)能力。價(jià)格低。
• 接觸式CPU卡
  具有加密算法，安全性很高，完全符合以上所說的選卡原則。
• 雙界面卡

yangkun