不動(dòng)產(chǎn)登記系統(tǒng)信息安全管理的研究與探討

◆陳雙平

?

不動(dòng)產(chǎn)登記系統(tǒng)信息安全管理的研究與探討

◆陳雙平

（句容市房產(chǎn)業(yè)發(fā)展服務(wù)中心 江蘇 212400）

進(jìn)入新世紀(jì)，我國(guó)經(jīng)濟(jì)社會(huì)和人民收入增長(zhǎng)迅速，房地產(chǎn)產(chǎn)業(yè)的飛速發(fā)展帶動(dòng)了人民居住條件的明顯改善，但是不動(dòng)產(chǎn)交易頻繁進(jìn)行，也對(duì)不動(dòng)產(chǎn)登記提出了新的挑戰(zhàn)。結(jié)合目前我國(guó)不動(dòng)產(chǎn)登記系統(tǒng)建設(shè)和使用情況，認(rèn)為其在信息安全性方面仍需要提升，為提升不動(dòng)產(chǎn)登記系統(tǒng)信息安全管理水平，本文進(jìn)行了相關(guān)問(wèn)題的探討。

不動(dòng)產(chǎn)登記系統(tǒng)；信息安全管理；數(shù)據(jù)庫(kù)

0 前言

產(chǎn)權(quán)交易的頻繁進(jìn)行使原有的不動(dòng)產(chǎn)登記信息安全管理系統(tǒng)負(fù)荷過(guò)大，有必要對(duì)其進(jìn)行升級(jí)和更新，尤其是在系統(tǒng)安全管理方面。不動(dòng)產(chǎn)登記系統(tǒng)信息安全管理涉及到千家萬(wàn)戶的切實(shí)利益，在經(jīng)濟(jì)社會(huì)高速發(fā)展，不動(dòng)產(chǎn)交易日漸頻繁的大背景下，如何提升不動(dòng)產(chǎn)登記系統(tǒng)的信息安全管理水平，是每一個(gè)從業(yè)者關(guān)心的問(wèn)題。

1 不動(dòng)產(chǎn)登記系統(tǒng)設(shè)計(jì)分析

不動(dòng)產(chǎn)登記系統(tǒng)的參與用戶包括以下幾類(lèi)：系統(tǒng)管理者、交易復(fù)核人員、調(diào)查人員和收件員、產(chǎn)權(quán)復(fù)審人員、計(jì)費(fèi)員、發(fā)證員、不動(dòng)產(chǎn)產(chǎn)權(quán)審批人員、檔案管理者和市場(chǎng)管理人員等。

不動(dòng)產(chǎn)產(chǎn)權(quán)信息登記系統(tǒng)包括業(yè)務(wù)辦理、綜合查詢(xún)、基礎(chǔ)信息管理三個(gè)功能模塊。不動(dòng)產(chǎn)產(chǎn)權(quán)信息登記系統(tǒng)在原有系統(tǒng)的礎(chǔ)上應(yīng)實(shí)現(xiàn)基礎(chǔ)信息管理、業(yè)務(wù)辦理和綜合查詢(xún)功能，將信息登記、查詢(xún)、統(tǒng)計(jì)分析一體化，可改善現(xiàn)有的手工工作方式，提高辦公效率；將針對(duì)住建局、國(guó)土局、房產(chǎn)交易備案登記大廳提供各自應(yīng)用并且各個(gè)應(yīng)用之間的數(shù)據(jù)可以進(jìn)行共享；將在數(shù)據(jù)錄入的各個(gè)過(guò)程對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的限制，從而大大減少錯(cuò)件發(fā)生，提高工作效率；應(yīng)采用全新工作流引擎，將使得系統(tǒng)應(yīng)用性更強(qiáng)，具有更好的用戶體驗(yàn)，實(shí)現(xiàn)真正的客戶端零維護(hù)。

近年來(lái)我國(guó)不動(dòng)產(chǎn)產(chǎn)權(quán)交易數(shù)量和交易額連年增長(zhǎng)，不動(dòng)產(chǎn)登記系統(tǒng)的需求很大，分析總結(jié)國(guó)內(nèi)外應(yīng)用效果較好的案例，認(rèn)為該系統(tǒng)應(yīng)具有以下特性：首先是系統(tǒng)的穩(wěn)定性，房地產(chǎn)的交易都要經(jīng)過(guò)登記環(huán)節(jié)，房地產(chǎn)登記系統(tǒng)對(duì)房地產(chǎn)交易是至關(guān)重要的任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題就將影響到正常工作的進(jìn)行。其次是信息安全性，數(shù)據(jù)的安全性是該系統(tǒng)需要考慮的另一個(gè)重要問(wèn)題，數(shù)據(jù)信息的安全性指的是數(shù)據(jù)的完整性和一致性，同時(shí)進(jìn)行數(shù)據(jù)的備份保存，即使在遭到破壞的情況下也能及時(shí)進(jìn)行恢復(fù)。

2 系統(tǒng)信息安全要求分析

信息技術(shù)的普及，人們對(duì)于信息技術(shù)已經(jīng)有了較為長(zhǎng)足的認(rèn)識(shí)，在現(xiàn)代，一些非法分子利用信息技術(shù)產(chǎn)生的漏洞，進(jìn)而從事非法作業(yè)，為人們的正常生活帶來(lái)了極大的危險(xiǎn)性。所以說(shuō)在現(xiàn)代國(guó)際相關(guān)系統(tǒng)之中，對(duì)于安全已經(jīng)有了較為基本的定義，其主要包括：

（1）用戶認(rèn)證。對(duì)于不同用戶進(jìn)行不同方面的認(rèn)證，也就是說(shuō)很多時(shí)候，系統(tǒng)的用戶較多，這時(shí)候針對(duì)于不同種類(lèi)的用戶也應(yīng)該設(shè)置相應(yīng)的登記權(quán)限，對(duì)于不同的用戶采取不同的管理手段。（2）控制存取。對(duì)于信息技術(shù)所采用的數(shù)據(jù)庫(kù)應(yīng)該設(shè)立安全登記，不同類(lèi)別的用戶所能看到的信息和控制方面也有所不同。 （3）完整性要求。系統(tǒng)管理的關(guān)鍵參數(shù)不會(huì)被惡意篡改。（4）容錯(cuò)性。在系統(tǒng)運(yùn)行過(guò)程中由于自身原因?qū)е鲁霈F(xiàn)死循環(huán)等問(wèn)題，可以通過(guò)自我修復(fù)和自我排錯(cuò)等手段，保證系統(tǒng)能夠快速恢復(fù)工作。（5）審計(jì)。不同用戶登錄系統(tǒng)的情況都應(yīng)有所記錄，同時(shí)了解其瀏覽的對(duì)象及是否違反安全規(guī)定進(jìn)行操作，更為重要的是及時(shí)采取對(duì)應(yīng)措施。

根據(jù)不動(dòng)產(chǎn)登記系統(tǒng)的具體要求，推薦針對(duì)不同的風(fēng)險(xiǎn)等級(jí)，設(shè)定不同的安全防范措施。現(xiàn)階段硬件水平已經(jīng)很高，自動(dòng)備份功能已經(jīng)普及，對(duì)于容錯(cuò)性的要求相對(duì)降低，但并不能夠省略。

3 不動(dòng)產(chǎn)登記系統(tǒng)信息安全管理研究

3.1 訪問(wèn)權(quán)限設(shè)計(jì)

在不動(dòng)產(chǎn)登記系統(tǒng)中，為保證信息管理的安全性，需要設(shè)置訪問(wèn)權(quán)限，通常使用的手段是網(wǎng)絡(luò)防火墻和病毒防火墻等，使用防火墻可以對(duì)網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫(kù)進(jìn)行保護(hù)。利用防火墻隔離有可能破壞數(shù)據(jù)安全的數(shù)據(jù)，減小系統(tǒng)受攻擊的可能。另一方面，針對(duì)于網(wǎng)絡(luò)中非法用戶的數(shù)據(jù)訪問(wèn)請(qǐng)求，以及合法用戶的越權(quán)數(shù)據(jù)請(qǐng)求都具有較好的防御性能。對(duì)系統(tǒng)用戶的安全驗(yàn)證和權(quán)限管理，是保證系統(tǒng)安全的一種重要的基礎(chǔ)性工作。

3.2 編輯數(shù)據(jù)庫(kù)口令

針對(duì)不同用戶的權(quán)限設(shè)置應(yīng)有所區(qū)別，不動(dòng)產(chǎn)登記系統(tǒng)的編輯功能，對(duì)于級(jí)別不夠的用戶不開(kāi)放，以此保證系統(tǒng)的完整性。在系統(tǒng)的使用和日常維護(hù)中，相關(guān)工作人員也只能進(jìn)行可見(jiàn)數(shù)據(jù)的更改，諸如地區(qū)信息和房產(chǎn)登記信息等，一般用戶則只能進(jìn)行讀取操作。

系統(tǒng)的編輯一般是關(guān)系到系統(tǒng)安全系數(shù)的關(guān)鍵問(wèn)題，很多非法攻擊就是通過(guò)數(shù)據(jù)庫(kù)的編輯功能實(shí)現(xiàn)的，所以在不動(dòng)產(chǎn)登記系統(tǒng)的設(shè)計(jì)中，需要格外重視，重點(diǎn)區(qū)分不同崗位人員的工作權(quán)限。對(duì)于通過(guò)編輯功能能夠更改的數(shù)據(jù)，需要在準(zhǔn)確分析計(jì)算之后，才能錄入系統(tǒng)。

3.3 數(shù)據(jù)備份功能

數(shù)據(jù)備份功能主要針對(duì)于硬盤(pán)和磁盤(pán)等存儲(chǔ)設(shè)備問(wèn)題導(dǎo)致的系統(tǒng)崩潰問(wèn)題，一旦出現(xiàn)存儲(chǔ)設(shè)備的損壞，將會(huì)導(dǎo)致系統(tǒng)文件和用戶文件的丟失，最終導(dǎo)致不動(dòng)產(chǎn)產(chǎn)權(quán)信息不能匹配，通常意義上的數(shù)據(jù)備份包含以下幾種：首先是滾動(dòng)備份手段。這是一種回顧式的備份方式，通過(guò)工作人員的經(jīng)常性數(shù)據(jù)整理完成，在該項(xiàng)技術(shù)的使用中，應(yīng)該注意備份周期量確定，也就是在相應(yīng)的時(shí)間點(diǎn)進(jìn)行備份。其次是數(shù)據(jù)的自動(dòng)備份手段。自動(dòng)備份能夠避免手動(dòng)操作的諸多問(wèn)題，應(yīng)用系統(tǒng)管理手段，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行自動(dòng)備份，一旦出現(xiàn)問(wèn)題也能夠在第一時(shí)間進(jìn)行數(shù)據(jù)的恢復(fù)，減少數(shù)據(jù)丟失造成的損失。最后，用戶私有數(shù)據(jù)的備份。在工作單位人員使用不動(dòng)產(chǎn)登記系統(tǒng)的過(guò)程中，不可避免的會(huì)產(chǎn)生部分臨時(shí)備份文件，這些臨時(shí)備份文件的存儲(chǔ)周期各不相同，直到正式數(shù)據(jù)產(chǎn)生，臨時(shí)數(shù)據(jù)同樣具有重要的記錄功能。最新的信息管理技術(shù)能夠?qū)υ摬糠峙R時(shí)數(shù)據(jù)進(jìn)行有效的管理，不僅是歲工作人員個(gè)體數(shù)據(jù)的備份，同時(shí)對(duì)應(yīng)該清除的數(shù)據(jù)進(jìn)行及時(shí)的刪除操作。

3.4 三庫(kù)分離技術(shù)

三庫(kù)分離技術(shù)是近年來(lái)應(yīng)用較廣的不動(dòng)產(chǎn)等級(jí)管理技術(shù)，該項(xiàng)技術(shù)基于不動(dòng)產(chǎn)登記業(yè)務(wù)產(chǎn)業(yè)鏈上的三種時(shí)間維度上的數(shù)據(jù)狀態(tài)，分別是工作、正式數(shù)據(jù)和歷史數(shù)據(jù)。該數(shù)據(jù)庫(kù)的設(shè)計(jì)中，不動(dòng)產(chǎn)業(yè)務(wù)對(duì)象在其生命周期中，可能產(chǎn)生三個(gè)不同狀態(tài)的數(shù)據(jù)。利用三庫(kù)分離技術(shù)不僅能提高數(shù)據(jù)庫(kù)的訪問(wèn)效率，同時(shí)增強(qiáng)了數(shù)據(jù)的安全性。實(shí)行三庫(kù)分離技術(shù)能夠?qū)?shù)據(jù)庫(kù)進(jìn)行更加合理的管理，這樣在進(jìn)行修改的時(shí)候，可以避免正式數(shù)據(jù)庫(kù)信息遭到篡改。如果最終數(shù)據(jù)代表的不動(dòng)產(chǎn)登記沒(méi)有通過(guò)，將不會(huì)在正式數(shù)據(jù)庫(kù)中顯示。

3.5 數(shù)據(jù)加密技術(shù)

通過(guò)數(shù)據(jù)庫(kù)加密技術(shù)，能夠有效切斷通向DBMS的數(shù)據(jù)通道，與此同時(shí)，應(yīng)用加密技術(shù)后，DBA能夠?qū)ο到y(tǒng)中各種信息進(jìn)行操作和管理。在系統(tǒng)平臺(tái)中，用戶通過(guò)自己設(shè)置的密鑰進(jìn)行數(shù)據(jù)的加密，由此數(shù)據(jù)庫(kù)通過(guò)加密文件的形式進(jìn)行保存，數(shù)據(jù)的安全性大大提升。近年來(lái)，“定義加密要求工具”的使用為數(shù)據(jù)庫(kù)加密提供了新的選擇，該技術(shù)主要是通過(guò)對(duì)表單進(jìn)行加密，并對(duì)內(nèi)部文件給出相應(yīng)的定義，這些加密操作通過(guò)客戶端完成，可以有效避免二次加載導(dǎo)致的數(shù)據(jù)冗余和系統(tǒng)負(fù)載，多使用于網(wǎng)絡(luò)加密文件的傳輸中。

4 結(jié)語(yǔ)

隨著時(shí)代的發(fā)展，不動(dòng)產(chǎn)產(chǎn)權(quán)登記已經(jīng)邁入信息化管理時(shí)代，在這樣的管理模式下，信息安全顯得尤為重要。通過(guò)對(duì)現(xiàn)有不動(dòng)產(chǎn)登記系統(tǒng)的研究，發(fā)現(xiàn)其在安全性方面亟需提升。本文通過(guò)不動(dòng)產(chǎn)登記系統(tǒng)設(shè)計(jì)分析，在研究該系統(tǒng)安全要求的基礎(chǔ)上，總結(jié)提出了提升不動(dòng)產(chǎn)登記系統(tǒng)信息安全管理的意見(jiàn)建議，建議在訪問(wèn)權(quán)限、數(shù)據(jù)庫(kù)口令和數(shù)據(jù)加密等方面加強(qiáng)研究，并盡快投入使用。進(jìn)一步提升不動(dòng)產(chǎn)登記系統(tǒng)信息安全是保障人民和產(chǎn)權(quán)交易單位合法權(quán)益的必經(jīng)之路。

[1]劉莉淋，孟巖，黃孟南.房地產(chǎn)信息系統(tǒng)中數(shù)據(jù)安全管理探討[J].城市建設(shè)理論研究：電子版，2013.

[2]尚靜波.不動(dòng)產(chǎn)登記信息管理平臺(tái)數(shù)據(jù)安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[3]鄭少楠.面向不動(dòng)產(chǎn)登記的信息系統(tǒng)集成平臺(tái)關(guān)鍵技術(shù)研究[D].浙江大學(xué)，2014.