平台·数据  不动产登记信息需要更高强度的安全

平台·数据 不动产登记信息需要更高强度的安全

时间:2020-02-13 11:26 作者:admin 点击:
阅读模式

“互联网+不动产登记”的推广以及登记信息共享等应用,给不动产登记信息安全带来了较大的挑战。近期,有些地方的国土资源和不动产登记信息系统受到了带有明显针对性的病毒攻击,应当引起高度重视和警惕。如何加强相关安全管理,对于各地登记机构而言越来越成为一种现实考量。

不动产登记新模式的实施,给信息安全带来较大挑战。

2018年7月31日,自然资源部下发了《关于全面推进不动产登记便民利民工作的通知》。通知要求,深化“互联网+政务服务”,变“群众跑腿”为“数据跑路”,不断拓展网上办事事项,全面推进不动产登记便民利民工作。各省持续深入推进“放管服”改革,借助数据的交互共享,方便百姓办事。如浙江深入推进不动产“最多跑一次”、江苏实施“不见面审批”等,都切实提升了百姓的获得感。但在给群众带来巨大便利的同时,对原不动产登记的运行环境、交互共享要求都有了较大的改变,不动产登记信息安全风险逐步变大。

一方面,“互联网+不动产登记”的推进,打破原有独立运行环境。目前,各地积极推进“互联网+不动产登记”的新模式,实体办事大厅逐步向网上办事大厅延伸,网上预约、预申请、预受理以及查询、缴费、电子证书,乃至实时查档等服务事项逐步普及。新的办理模式下,原来不动产登记运行在物理隔离的国土资源专网的环境被逐步打破,运行在国土资源专网的不动产信息也逐步与政务外网、互联网实现了互通。

展开剩余 77 %

另一方面,办事提交资料的精简,不动产信息共享范围更广阔。按照国务院办公厅文件规定,能通过部门信息共享获得的资料,一律不得要求办事群众提交。各地大力精简办事提交材料,并通过数据共享实现办件的审查。不动产登记办理需要提交不动产权属证书或查档资料的情况众多,如法院冻结资产、群众银行贷款、买房、上学、开办企业以及水、电、煤气开户或变更等,都需要不动产信息的实时共享查询,不动产信息实时共享的要求高、范围大、对象广泛,其信息安全风险也随之变大。

不动产登记信息的特性,客观上要求强化信息安全管理。

不动产登记信息包括不动产主体、客体、权利信息以及其他信息。从数据类型分,不动产主体、权利信息以及不动产登记过程信息主要是以属性方式存在的,而不动产客体信息主要为不动产权籍信息,以矢量数据方式存在。从不动产登记结果看,不动产登记簿主要记载属性信息和局部图件信息。

其一,属性信息敏感。根据《宪法》《民法通则》《侵权责任法》,隐私权中包含未经公民许可,不得公开其姓名、肖像、住址、身份证号码和电话号码,以及非法刺探他人财产状况或未经本人允许公布其财产状况等信息。从不动产属性信息看,不动产登记信息涉及权利人的信息、不动产权利状况等隐私信息,因此,数据较敏感。此外,不动产登记数据中涉及本地区绝大部分不动产权利人以及不动产权利的状况,数据体量大,敏感信息汇聚导致数据安全管理要求高。

其二,空间信息安全要求更高。为准确界定不动产客体位置,避免不动产权属争议,按照国家权籍调查相关技术规定,涉及个人和企业的不动产权籍信息大都为1:500~1:2000的大比例尺权籍调查成果,并建立了数据库。权籍调查成果中通常包含控制信息、主要地形信息、界址点、界址线、宗地、不动产单元等矢量信息。界址点精度分为5厘米的一类界址点和7.5厘米的二类界址点两类。2015年不动产统一登记实施之初,权籍调查数据库基本为地方坐标系,2018年按照原国土资源部、原国家测绘与地理信息局部署已逐步转换为2000坐标系。由于不动产权籍数据库中空间信息范围大、位置准、精度高、且已经转换为国家坐标体系,因此,数据的安全性要求更高。

多措并举,切实加强安全管理,防范各类风险。

一是高度重视,强化安全管理意识。不动产登记信息事关百姓切身利益,涉及个人隐私和商业秘密,且社会各方高度关注,百姓办事诉求也较高。数据的丢失、窃取或者系统无法运行,都会带来较大的社会影响。必须充分认识信息安全的重要性,要强化组织结构,增强安全意识和安全责任,从各级政府、各级领导到每一名登记人员,都要清楚信息安全的重要性、出现安全事故可能带来的后果,让信息安全入心、入脑,确保信息安全。

二是建章立制,完备安全管理制度。应建立涉及不动产登记信息各环节相应的安全管理办法,落实登记数据管理基础环境的安全防护制度,信息系统、数据库安全管理制度,数据安全使用制度,数据备份制度,人员管理制度等。同时,应制定应急预案、安全问题处置流程,确保实现对机房受损、网络攻击、网络中断、黑客攻击、数据损毁、系统宕机等各类事件的全方位预防和应对,实现系统不间断安全运行。

三是加强防范,落实日常管理措施。及时开展系统定级工作,严格按照评定等级开展系统建设使用并落实防护措施;系统建设中,对权利人信息、身份证号码等敏感字段进行加密存储、对系统的操作全部纳入日志管理、系统重要显示页面全部落实签章水印,做到痕迹可追踪;建立合适的网络安全管理平台提高整体网络安全意识;落实数据备份和远程备份、检测、恢复机制;制定完备的安全策略;及时组织开展对终端、应用服务器、安全设备等进行巡检和安全策略更新,查找网络安全隐患点,更新最新补丁并修复已知漏洞;全面应用安全扫描、日志审计、数据库审计等管理,建立安全审计和跟踪体系;加强用户管理和授权管理,实现系统账号动态管理,及时清理僵尸账号,整改弱口令账号;适时组织安全专项评估;定期组织开展系统渗透测试;定期组织开展信息系统及灾备系统的故障恢复应急演练。

四是责任到人,全面加强人员管理。安全管理的落实,关键在人。要加强培训教育,让每一个从业人员了解信息安全,对安全行为有明确的认识和界定;严把各个环节的责任落实,任务到人、责任到人;切实加强内部管理,防止出现不当操作和内部泄密事件;加强对中介单位和人员管理,签订保密协议、加强对中介从业人员的审查;中介机构应按安全管理要求开展不动产数据清理整合和系统建设工作。项目完成后,应及时履行数据清除手续;对不动产数据库管理实行双人认证管理,对接触大量不动产数据的人员实行登簿管理,严格控制相应权限;对违反信息安全规定造成信息泄漏或数据破坏的,应当对责任单位和责任人进行严肃处理,情节严重的依法追究法律责任。

本期封面图片来自网络,版权归原作者所有,如有侵权请与我们联系处理

作者单位:浙江省国土资源厅信息中心

《中国不动产》2018年第10期

仅供参考

·END·