周建軍

(遼寧省自然資源事務服務中心 ，遼寧 沈陽 110032)

不動產(chǎn)作為百姓最重要的財產(chǎn)之一，不動產(chǎn)登記系統(tǒng)中包含大量的不動產(chǎn)登記信息量大面廣，涉及個人隱私以及商業(yè)機密，關系人民群眾的切身利益，受到社會高度關注，加強登記信息安全管理有著重要的意義。

一、主要的風險隱患

1.不動產(chǎn)登記信息系統(tǒng)不完善

由于我國不動產(chǎn)登記技術平臺建設尚處于起步階段，不動產(chǎn)登記系統(tǒng)軟件基本都是在運行中不斷修改完善，問題集中后再進行系統(tǒng)升級。但這種方式往往對于不動產(chǎn)信息安全管理來說無疑會帶來巨大隱患。

2.應用場景多元化

隨著“互聯(lián)網(wǎng)+不動產(chǎn)登記”的推進，原有登記機構獨立運行模式正悄然發(fā)生改變，建立政務服務APP，將政務服務事項從線下、電腦端推向移動端，進一步突破時間、地域和環(huán)境的限制，提升群眾辦事體驗。我省的很多登記機構都開發(fā)了不動產(chǎn)登記APP軟件，如大連、撫順、丹東、營口、興城等。通過手機軟件，網(wǎng)上預約、預申請、預受理以及查詢、網(wǎng)上繳費、推送不動產(chǎn)電子證權證，乃至實時查檔等服務事項逐步普及。按照自然資源部辦公廳《關于完善信息平臺網(wǎng)絡運維環(huán)境推進不動產(chǎn)登記信息共享集成有關工作的通知》精神，今后兩至三年內(nèi)，全國所有地級及以上城市和具備條件的縣區(qū)，企業(yè)和群眾互動緊密的申請、受理等業(yè)務環(huán)節(jié)將遷移至互聯(lián)網(wǎng)運行，實現(xiàn)借助各種終端設備隨時隨地可申請、可查看。審核、登簿等業(yè)務環(huán)節(jié)及數(shù)據(jù)遷移至與互聯(lián)網(wǎng)邏輯隔離的電子政務外網(wǎng)，與各級政府、相關部門政務服務平臺應通盡通，實現(xiàn)跨地區(qū)、跨部門、跨層級網(wǎng)絡互聯(lián)和信息互通共享。同時將不動產(chǎn)空間圖形數(shù)據(jù)及權籍調(diào)查成果審核環(huán)節(jié)部署在與互聯(lián)網(wǎng)物理隔離的業(yè)務內(nèi)部局域網(wǎng)。在這一大背景下，不動產(chǎn)數(shù)據(jù)安全風險驟增。

3.用戶安全風險

人為因素、制度因素導致終端安全隱患嚴重。當前的不動產(chǎn)登記系統(tǒng)用戶均為非信息安全領域專業(yè)用戶，缺乏安全意識培訓和安全技術管控，內(nèi)部人員存在內(nèi)外網(wǎng)終端設備交叉使用違規(guī)行為。外來人員在允許上內(nèi)網(wǎng)工作的前提下，缺少技術管控，一旦發(fā)生風險也無法追溯和定位。在制度制定上，由于對終端安全缺乏足夠重視、缺少終端安全應急預案和流程或應急預案準備不充分。

4.數(shù)據(jù)共享交換安全風險

不動產(chǎn)登記信息系統(tǒng)需要面向國土、住建、農(nóng)業(yè)、林業(yè)、海洋等部門相關業(yè)務，提供信息實時互通共享。還需面向公安、民政、財政、稅務、工商、金融、審計、統(tǒng)計等部門提供不動產(chǎn)登記信息共享服務，滿足相關部門日常管理工作對不動產(chǎn)登記業(yè)務辦理對部門共享信息的需求。

一是數(shù)據(jù)傳輸范圍廣環(huán)節(jié)多，使得安全風險增大。在傳輸過程中，數(shù)據(jù)很容易被監(jiān)聽或被攔截，從而被分析破解，造成數(shù)據(jù)泄露。二是內(nèi)部網(wǎng)絡安全受到威脅。網(wǎng)絡的開放性使惡意程序入侵內(nèi)部網(wǎng)絡更加自由便利，一旦入侵成功，內(nèi)部辦公網(wǎng)絡端甚至服務器、防火墻、路由器等設備都可能被控制。三是病毒侵擾造成危害。木馬等病毒傳播速度快，不易被殺滅，從而引發(fā)系統(tǒng)通路阻塞、應用癱瘓、數(shù)據(jù)泄露等較大事故。四是黑客攻擊。黑客一旦入侵并獲得相應權限，就可利用各種攻擊手段對無線網(wǎng)絡發(fā)起攻擊。2018年就曾有某市不動產(chǎn)登記系統(tǒng)因遭到病毒攻擊系統(tǒng)受影響，無法正常辦理不動產(chǎn)登記業(yè)務。

5.人為泄露風險

從不動產(chǎn)屬性信息看，不動產(chǎn)登記信息涉及權利人的信息、不動產(chǎn)權利狀況等隱私信息，數(shù)據(jù)較敏感。一方面，授權不動產(chǎn)登記部門之外的人查詢不動產(chǎn)登記信息，難以保證信息不被泄露；另一方面，受理、審核、查（解）封、檔案查詢等崗位，工作人員因工作需要，可用不動產(chǎn)的坐落、單元號、權證號碼、登記證明號碼、權利人身份證明號碼以及姓名、名稱在不動產(chǎn)登記信息管理平臺中自行檢索。雖然《不動產(chǎn)登記暫行條例》規(guī)定了相應的法律責任，但由于缺乏具體的職業(yè)制度規(guī)范和違法追究機制，基于工作便利考慮，不動產(chǎn)登記機構人員查詢登記信息缺乏約束機制，信息泄露的風險大大增加。

二、不動產(chǎn)登記系統(tǒng)信息安全工作的應對策略

1.強化源頭安全保密意識

不動產(chǎn)登記信息系統(tǒng)在項目招標時就選擇正規(guī)、有資質(zhì)、有經(jīng)驗的技術單位提供開發(fā)建設，并與系統(tǒng)開發(fā)人員簽訂保密協(xié)議，強化不動產(chǎn)登記信息安全保密意識。在系統(tǒng)上線運行后，配備專業(yè)的設計開發(fā)人員進行后期的系統(tǒng)維護，保障登記系統(tǒng)軟件的穩(wěn)定運行。

2.建立完善信息共享機制，充分應用安全設備

不動產(chǎn)登記工作涉及范圍廣、牽扯部門多，如何實現(xiàn)多部門的業(yè)務協(xié)同，部門信息共享集成交換機制主要克服的技術難點之一。在不動產(chǎn)登記信息各應用系統(tǒng)管理上，由于國家、省、市、縣各層級和自然資源、住建、林業(yè)等各業(yè)務部門之間使用數(shù)據(jù)庫信息有所不同，因此需通過不動產(chǎn)登記查詢分級權限設置。通過設置不同用戶權限的方式，讓經(jīng)授權的用戶能夠順利完成操作，并拒絕非法用戶連入。利用防火墻、安全隔離信息交換系統(tǒng)（雙向網(wǎng)閘）、安全隔離信息交換系統(tǒng)（單向光閘）分別部署在不同區(qū)域，從而實現(xiàn)在保證內(nèi)外網(wǎng)絡互相隔離的基礎上進行適度的、可靠的數(shù)據(jù)交換，進一步加固網(wǎng)絡私密性。

3.加強從業(yè)人員的信息安全意識

不動產(chǎn)登記信息涉及個人隱私和商業(yè)秘密，關系百姓切身利益。按照“誰主管誰負責、誰使用誰負責”的工作要求，組織登記人員簽訂《不動產(chǎn)信息安全保密承諾書》，與外單位查詢單位簽訂《不動產(chǎn)信息安全保密協(xié)議》。定期開展信息安全教育培訓，及時發(fā)現(xiàn)解決日常工作生活中存在的風險苗頭，做到登記信息全方位監(jiān)管。對違反信息安全規(guī)定造成信息泄漏或數(shù)據(jù)破壞的，對責任單位和責任人進行嚴肅處理，情節(jié)嚴重的依法追究法律責任。

4.強化數(shù)據(jù)實時監(jiān)測和異常預警

明確規(guī)定禁止出借不動產(chǎn)登記用戶查詢賬號，禁止在內(nèi)網(wǎng)使用移動硬盤、U盤等移動存儲介質(zhì)拷貝資料，加強打印管理，嚴防電子數(shù)據(jù)和具有敏感信息的紙質(zhì)件外泄。部署網(wǎng)絡版殺毒系統(tǒng)，并分發(fā)到各個用戶終端和業(yè)務系統(tǒng)服務器中，進行統(tǒng)一管理和防范；同時做到系統(tǒng)安全補丁定時分發(fā)，使終端系統(tǒng)保持最佳狀態(tài)；部署在用戶終端的“違規(guī)外聯(lián)”和“移動介質(zhì)管理”有效方法外部威脅侵入。

嚴格規(guī)范數(shù)據(jù)收集、整理、上報、發(fā)布等環(huán)節(jié)流程，嚴格控制原始檔案查閱、借閱和數(shù)據(jù)拷貝、導出，嚴禁對檔案隨意拍照、復印，切實消除不動產(chǎn)登記信息安全隱患。以系統(tǒng)日志為依據(jù)，定期進行安全督查，對違反信息安全規(guī)定的，及時給予嚴肅處理，對造成信息安全事故的，依法追究當事人和有關負責人的責任。

5.建立安全責任機制

按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，建立不動產(chǎn)登記信息安全管理制度，把信息安全貫穿數(shù)據(jù)生產(chǎn)、數(shù)據(jù)管理、數(shù)據(jù)應用和共享服務等各環(huán)節(jié)、全過程中，明確責任，落實到人。

6.通過技術措施強化保護

部署有堡壘機（用戶登錄審計系統(tǒng)），對業(yè)務系統(tǒng)運維人員進行實時審計，設置統(tǒng)一登陸，對系統(tǒng)授權賬號進行密碼的自動化周期更改，簡化密碼管理，讓使用者無需記憶眾多系統(tǒng)密碼，即可實現(xiàn)自動登錄目標設備，便捷安全。賬號管理方面，配置統(tǒng)一賬戶管理策略，能夠實現(xiàn)對所有服務器、網(wǎng)絡設備、安全設備等賬號進行集中管理，完成對賬號整個生命周期的監(jiān)控，并且可以對設備進行特殊角色設置如：審計巡檢員、運維操作員、設備管理員等自定義設置，以滿足審計需求。身份認證方面，提供統(tǒng)一的認證接口，對用戶進行認證，支持身份認證模式包括 動態(tài)口令、靜態(tài)密碼、等多種認證方式；安全的認證模式，有效提高了認證的安全性和可靠性。資源授權方面，設備提供基于用戶、目標設備、時間、協(xié)議類型IP、行為等要素實現(xiàn)細粒度的操作授權，最大限度保護用戶資源的安全。訪問控制方面，對不同用戶進行不同策略的制定，細粒度的訪問控制能夠最大限度的保護用戶資源的安全，嚴防非法、越權訪問事件的發(fā)生。操作審計方面，設備能夠對字符串、圖形、文件傳輸、數(shù)據(jù)庫等全程操作行為審計；通過設備錄像方式實時監(jiān)控運維人員對操作系統(tǒng)、安全設備、網(wǎng)絡設備、數(shù)據(jù)庫等進行的各種操作，對違規(guī)行為進行事中控制。對終端指令信息能夠進行精確搜索，進行錄像精確定位。

7.開展數(shù)據(jù)備份工作

做好不動產(chǎn)登記數(shù)據(jù)的本地備份并開展異地備份工作，并充分利用自然資源部重慶的建設的異地數(shù)據(jù)備份中心，確保重要數(shù)據(jù)的安全管理。

8.建立應急處置機制

不動產(chǎn)登記信息平臺發(fā)生安全事故，要在第一時間同時向上級自然資源主管部門和同級信息安全主管部門報告。制訂應急預案，確保病毒不蔓延，登記業(yè)務不中斷。

9.做好風險評估和等級保護

不斷對照國家信息安全等級保護制度要求和技術標準，做好不動產(chǎn)登記信息平臺的信息安全風險評估和等級保護工作，堅持內(nèi)外網(wǎng)物理隔離，加強邊界保護，強化訪問控制和防病毒技術措施，做好安全管控。