安全体系是信息系统能够正常运行的保障，社会保障卡采用CPU卡，其目的之一就是为了提高系统运行的安全性。同时，在社会保障卡本身的系统建设中，如何确保安全也是必须考虑的一个重要问题。安全问题涉及卡片和系统两个方面，其中尤为重要的是系统的安全问题。

　　IC卡的安全问题是为了保护卡内信息的安全。由于社会保障卡所存储的信息不直接关系到国家安全，也不涉及巨额资金，因此主要与持卡人的行为和利益相关。对于卡内的信息安全，主要考虑数据的保密和防伪，同时应注意选用的防护措施便民、适度。

　　IC卡系统的安全问题是要保证整体系统的安全。除IC卡本身外，IC卡系统包括IC卡读写设备、支持IC卡业务的计算机网络系统及其相关的通信系统，因此，IC卡系统的安全涉及系统的各个环节。社会保障卡存储有持卡人的个人基本信息和劳动、就业、社会保险等方面的信息。因此，在社会保障卡系统中存有全部持卡人众多的个人信息，不仅包括卡的备份信息，甚至还有更为详尽的其他信息。集合体的信息安全关系到社会稳定，一旦系统被破坏，出现众多伪卡，卡系统运转和更新瘫痪，对于社会危害极大。因此，必须要重视持卡人的信息保密和隐私，注意系统信息的保密性和完整性。

　　在IC卡与系统的安全防范中，一项非常重要的技术是密钥控制。密钥技术要解决的是在存储和处理过程中的数据泄密、数据篡改、非法访问及身份鉴别等方面的问题。可以说，安全体系的关键是密钥的安全。因此，为提高抗攻击能力，社会保障卡以“一卡一密、一次一密”的原则来生成和使用卡中的所有密钥。不同的应用采用不同的密钥，这样，可以区分不同的操作权限，提高安全性。各类密钥采用加密机产生，密钥的分散也由各级密钥管理部门通过相应的各级加密机进行，并以加密方式将具体应用所需的密钥导入安全访问模块（PSAM）中。

　　PSAM卡是控制不同应用数据访问权限的密钥载体，不同应用的认证密钥应存放于不同的PSAM卡中，这样可以控制不同部门的操作权限。尤其需要注意的是，为保证数据的一致性，帐户划入的操作应通过联网方式进行。

　　除密钥控制外，IC卡系统还应当建立信息安全平台，实施安全防护、检测和反应的建设，要有系统和网络的自动配置管理系统。如建设高强度的防护系统，要有抗数据修改的访问控制，有抗抵赖系统，特别要重视网络远程服务的安全建设。要建设脆弱性检查、入侵检测及其预警系统、蓄意代码检测系统，要对移动用户实施监控，要有完好的计算机机房的安全设施等。

　　技术方面的安全保障还要有一套完善的安全管理措施相配合。只有建立了现代化、自动化和规范化的安全管理措施，才能与技术手段配合实现系统的有效安全防范。要建立不同的安全等级，并建立相应的管理制度。对人员要实施严格管理，有健全的人员管理制度，加强安全教育，加强安全监督工作等。要配合教育、法制、管理制度，防止窃取、冒充、内部渎职等现象的发生。对于IC卡要建立一整套较为完善的管理措施，制定安全操作规程。对载有信息和密钥的好卡、坏卡均要有严格的登记管理制度，在卡的各个运转环节均要有跟踪管理，避免卡的流失，确保对卡运转的有效监控。初始化及个人化环节要保证在安全的环境下进行，设置专人分工负责，避免发卡密钥传递中的安全漏洞。对社会保障卡的应用环境也要进行跟踪考察，要加强对应用环节的监控，适当考虑防伪标志。

　　总之，安全管理是社会保障卡工程中必须考虑的一个重大问题，是保证系统长期稳定运行的必要条件。安全问题不只要从技术上，还要从管理和制度上去考虑。劳动保障部在2000年下发的《社会保障（个人）卡安全要求》（劳社厅函〔2000〕76号）对社会保障卡的总体安全原则进行了规定，是各地实施社会保障卡安全管理的依据。