关于我局做好应对IC卡出现

安全漏洞工作的通知

局属各单位、机关有关处室：

近年来，集成电路卡（以下简称IC卡）在我局各单位得到了广泛应用，但IC卡中的M1芯片存在严重的安全漏洞，2008年10月27日，黑客通过互联网公布了破解M1芯片的方法，其密码破解对信息安全带来重大威胁，不法分子利用该破解方法以很低的经济成本对采用M1芯片的各类“一卡通”、门禁卡等IC卡进行非法充值或复制，对各应用单位构成威胁。根据司法部下发的《关于做好司法行政系统应对部分IC卡出现严重安全漏洞工作的通知》精神，现就做好我局IC卡出现严重安全漏洞的应对工作提出如下要求：

一、各单位要按照谁主管谁负责的原则，迅速对使用IC卡系统，如各类“一卡通”、门禁卡、就餐卡等进行一次安全检查，重点检查IC卡中是否使用了M1芯片。对使用M1芯片的，马上进行升级改造。

二、对IC卡升级改造完成前，要因地制宜采取相应的技术和管理措施。使用门禁卡的单位，要在监区大门增加人工查验手续；使用IC卡充值的单位，要对金额进行适当限制，并对系统数据定期进行分析研判。

三、各单位对IC卡升级改造工作将于09年4月30日前完成，局有关部门将对整改单位升级改造情况进行验收。

四、没有使用IC卡的单位，在今后信息化建设中不再使用与之有关的技术，禁止安装使用装有M1芯片的IC卡，如确需新建IC卡系统，必须采用我国自主创新的IC卡技术，IC卡系统的密码方案须经国家密码主管部门审批。

                       二○○九年三月十六日