不動產登記系統信息安全工作的實踐研究

周建軍

(遼寧省自然資源事務服務中心 ，遼寧 沈陽 110032)

不動產作為百姓最重要的財產之一，不動產登記系統中包含大量的不動產登記信息量大面廣，涉及個人隱私以及商業機密，關系人民群眾的切身利益，受到社會高度關注，加強登記信息安全管理有著重要的意義。

一、主要的風險隱患

1.不動產登記信息系統不完善

由于我國不動產登記技術平臺建設尚處于起步階段，不動產登記系統軟件基本都是在運行中不斷修改完善，問題集中后再進行系統升級。但這種方式往往對于不動產信息安全管理來說無疑會帶來巨大隱患。

2.應用場景多元化

隨著“互聯網+不動產登記”的推進，原有登記機構獨立運行模式正悄然發生改變，建立政務服務APP，將政務服務事項從線下、電腦端推向移動端，進一步突破時間、地域和環境的限制，提升群眾辦事體驗。我省的很多登記機構都開發了不動產登記APP軟件，如大連、撫順、丹東、營口、興城等。通過手機軟件，網上預約、預申請、預受理以及查詢、網上繳費、推送不動產電子證權證，乃至實時查檔等服務事項逐步普及。按照自然資源部辦公廳《關于完善信息平臺網絡運維環境推進不動產登記信息共享集成有關工作的通知》精神，今后兩至三年內，全國所有地級及以上城市和具備條件的縣區，企業和群眾互動緊密的申請、受理等業務環節將遷移至互聯網運行，實現借助各種終端設備隨時隨地可申請、可查看。審核、登簿等業務環節及數據遷移至與互聯網邏輯隔離的電子政務外網，與各級政府、相關部門政務服務平臺應通盡通，實現跨地區、跨部門、跨層級網絡互聯和信息互通共享。同時將不動產空間圖形數據及權籍調查成果審核環節部署在與互聯網物理隔離的業務內部局域網。在這一大背景下，不動產數據安全風險驟增。

3.用戶安全風險

人為因素、制度因素導致終端安全隱患嚴重。當前的不動產登記系統用戶均為非信息安全領域專業用戶，缺乏安全意識培訓和安全技術管控，內部人員存在內外網終端設備交叉使用違規行為。外來人員在允許上內網工作的前提下，缺少技術管控，一旦發生風險也無法追溯和定位。在制度制定上，由于對終端安全缺乏足夠重視、缺少終端安全應急預案和流程或應急預案準備不充分。

4.數據共享交換安全風險

不動產登記信息系統需要面向國土、住建、農業、林業、海洋等部門相關業務，提供信息實時互通共享。還需面向公安、民政、財政、稅務、工商、金融、審計、統計等部門提供不動產登記信息共享服務，滿足相關部門日常管理工作對不動產登記業務辦理對部門共享信息的需求。

一是數據傳輸范圍廣環節多，使得安全風險增大。在傳輸過程中，數據很容易被監聽或被攔截，從而被分析破解，造成數據泄露。二是內部網絡安全受到威脅。網絡的開放性使惡意程序入侵內部網絡更加自由便利，一旦入侵成功，內部辦公網絡端甚至服務器、防火墻、路由器等設備都可能被控制。三是病毒侵擾造成危害。木馬等病毒傳播速度快，不易被殺滅，從而引發系統通路阻塞、應用癱瘓、數據泄露等較大事故。四是黑客攻擊。黑客一旦入侵并獲得相應權限，就可利用各種攻擊手段對無線網絡發起攻擊。2018年就曾有某市不動產登記系統因遭到病毒攻擊系統受影響，無法正常辦理不動產登記業務。

5.人為泄露風險

從不動產屬性信息看，不動產登記信息涉及權利人的信息、不動產權利狀況等隱私信息，數據較敏感。一方面，授權不動產登記部門之外的人查詢不動產登記信息，難以保證信息不被泄露；另一方面，受理、審核、查（解）封、檔案查詢等崗位，工作人員因工作需要，可用不動產的坐落、單元號、權證號碼、登記證明號碼、權利人身份證明號碼以及姓名、名稱在不動產登記信息管理平臺中自行檢索。雖然《不動產登記暫行條例》規定了相應的法律責任，但由于缺乏具體的職業制度規范和違法追究機制，基于工作便利考慮，不動產登記機構人員查詢登記信息缺乏約束機制，信息泄露的風險大大增加。

二、不動產登記系統信息安全工作的應對策略

1.強化源頭安全保密意識

不動產登記信息系統在項目招標時就選擇正規、有資質、有經驗的技術單位提供開發建設，并與系統開發人員簽訂保密協議，強化不動產登記信息安全保密意識。在系統上線運行后，配備專業的設計開發人員進行后期的系統維護，保障登記系統軟件的穩定運行。

2.建立完善信息共享機制，充分應用安全設備

不動產登記工作涉及范圍廣、牽扯部門多，如何實現多部門的業務協同，部門信息共享集成交換機制主要克服的技術難點之一。在不動產登記信息各應用系統管理上，由于國家、省、市、縣各層級和自然資源、住建、林業等各業務部門之間使用數據庫信息有所不同，因此需通過不動產登記查詢分級權限設置。通過設置不同用戶權限的方式，讓經授權的用戶能夠順利完成操作，并拒絕非法用戶連入。利用防火墻、安全隔離信息交換系統（雙向網閘）、安全隔離信息交換系統（單向光閘）分別部署在不同區域，從而實現在保證內外網絡互相隔離的基礎上進行適度的、可靠的數據交換，進一步加固網絡私密性。

3.加強從業人員的信息安全意識

不動產登記信息涉及個人隱私和商業秘密，關系百姓切身利益。按照“誰主管誰負責、誰使用誰負責”的工作要求，組織登記人員簽訂《不動產信息安全保密承諾書》，與外單位查詢單位簽訂《不動產信息安全保密協議》。定期開展信息安全教育培訓，及時發現解決日常工作生活中存在的風險苗頭，做到登記信息全方位監管。對違反信息安全規定造成信息泄漏或數據破壞的，對責任單位和責任人進行嚴肅處理，情節嚴重的依法追究法律責任。

4.強化數據實時監測和異常預警

明確規定禁止出借不動產登記用戶查詢賬號，禁止在內網使用移動硬盤、U盤等移動存儲介質拷貝資料，加強打印管理，嚴防電子數據和具有敏感信息的紙質件外泄。部署網絡版殺毒系統，并分發到各個用戶終端和業務系統服務器中，進行統一管理和防范；同時做到系統安全補丁定時分發，使終端系統保持最佳狀態；部署在用戶終端的“違規外聯”和“移動介質管理”有效方法外部威脅侵入。

嚴格規范數據收集、整理、上報、發布等環節流程，嚴格控制原始檔案查閱、借閱和數據拷貝、導出，嚴禁對檔案隨意拍照、復印，切實消除不動產登記信息安全隱患。以系統日志為依據，定期進行安全督查，對違反信息安全規定的，及時給予嚴肅處理，對造成信息安全事故的，依法追究當事人和有關負責人的責任。

5.建立安全責任機制

按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，建立不動產登記信息安全管理制度，把信息安全貫穿數據生產、數據管理、數據應用和共享服務等各環節、全過程中，明確責任，落實到人。

6.通過技術措施強化保護

部署有堡壘機（用戶登錄審計系統），對業務系統運維人員進行實時審計，設置統一登陸，對系統授權賬號進行密碼的自動化周期更改，簡化密碼管理，讓使用者無需記憶眾多系統密碼，即可實現自動登錄目標設備，便捷安全。賬號管理方面，配置統一賬戶管理策略，能夠實現對所有服務器、網絡設備、安全設備等賬號進行集中管理，完成對賬號整個生命周期的監控，并且可以對設備進行特殊角色設置如：審計巡檢員、運維操作員、設備管理員等自定義設置，以滿足審計需求。身份認證方面，提供統一的認證接口，對用戶進行認證，支持身份認證模式包括 動態口令、靜態密碼、等多種認證方式；安全的認證模式，有效提高了認證的安全性和可靠性。資源授權方面，設備提供基于用戶、目標設備、時間、協議類型IP、行為等要素實現細粒度的操作授權，最大限度保護用戶資源的安全。訪問控制方面，對不同用戶進行不同策略的制定，細粒度的訪問控制能夠最大限度的保護用戶資源的安全，嚴防非法、越權訪問事件的發生。操作審計方面，設備能夠對字符串、圖形、文件傳輸、數據庫等全程操作行為審計；通過設備錄像方式實時監控運維人員對操作系統、安全設備、網絡設備、數據庫等進行的各種操作，對違規行為進行事中控制。對終端指令信息能夠進行精確搜索，進行錄像精確定位。

7.開展數據備份工作

做好不動產登記數據的本地備份并開展異地備份工作，并充分利用自然資源部重慶的建設的異地數據備份中心，確保重要數據的安全管理。

8.建立應急處置機制

不動產登記信息平臺發生安全事故，要在第一時間同時向上級自然資源主管部門和同級信息安全主管部門報告。制訂應急預案，確保病毒不蔓延，登記業務不中斷。

9.做好風險評估和等級保護

不斷對照國家信息安全等級保護制度要求和技術標準，做好不動產登記信息平臺的信息安全風險評估和等級保護工作，堅持內外網物理隔離，加強邊界保護，強化訪問控制和防病毒技術措施，做好安全管控。