◆陈双平
不动产登记系统信息安全管理的研究与探讨
◆陈双平
(句容市房产业发展服务中心 江苏 212400)
进入新世纪,我国经济社会和人民收入增长迅速,房地产产业的飞速发展带动了人民居住条件的明显改善,但是不动产交易频繁进行,也对不动产登记提出了新的挑战。结合目前我国不动产登记系统建设和使用情况,认为其在信息安全性方面仍需要提升,为提升不动产登记系统信息安全管理水平,本文进行了相关问题的探讨。
不动产登记系统;信息安全管理;数据库
产权交易的频繁进行使原有的不动产登记信息安全管理系统负荷过大,有必要对其进行升级和更新,尤其是在系统安全管理方面。不动产登记系统信息安全管理涉及到千家万户的切实利益,在经济社会高速发展,不动产交易日渐频繁的大背景下,如何提升不动产登记系统的信息安全管理水平,是每一个从业者关心的问题。
不动产登记系统的参与用户包括以下几类:系统管理者、交易复核人员、调查人员和收件员、产权复审人员、计费员、发证员、不动产产权审批人员、档案管理者和市场管理人员等。
不动产产权信息登记系统包括业务办理、综合查询、基础信息管理三个功能模块。不动产产权信息登记系统在原有系统的础上应实现基础信息管理、业务办理和综合查询功能,将信息登记、查询、统计分析一体化,可改善现有的手工工作方式,提高办公效率;将针对住建局、国土局、房产交易备案登记大厅提供各自应用并且各个应用之间的数据可以进行共享;将在数据录入的各个过程对数据进行严格的限制,从而大大减少错件发生,提高工作效率;应采用全新工作流引擎,将使得系统应用性更强,具有更好的用户体验,实现真正的客户端零维护。
近年来我国不动产产权交易数量和交易额连年增长,不动产登记系统的需求很大,分析总结国内外应用效果较好的案例,认为该系统应具有以下特性:首先是系统的稳定性,房地产的交易都要经过登记环节,房地产登记系统对房地产交易是至关重要的任何一个环节出现问题就将影响到正常工作的进行。其次是信息安全性,数据的安全性是该系统需要考虑的另一个重要问题,数据信息的安全性指的是数据的完整性和一致性,同时进行数据的备份保存,即使在遭到破坏的情况下也能及时进行恢复。
信息技术的普及,人们对于信息技术已经有了较为长足的认识,在现代,一些非法分子利用信息技术产生的漏洞,进而从事非法作业,为人们的正常生活带来了极大的危险性。所以说在现代国际相关系统之中,对于安全已经有了较为基本的定义,其主要包括:
(1)用户认证。对于不同用户进行不同方面的认证,也就是说很多时候,系统的用户较多,这时候针对于不同种类的用户也应该设置相应的登记权限,对于不同的用户采取不同的管理手段。(2)控制存取。对于信息技术所采用的数据库应该设立安全登记,不同类别的用户所能看到的信息和控制方面也有所不同。 (3)完整性要求。系统管理的关键参数不会被恶意篡改。(4)容错性。在系统运行过程中由于自身原因导致出现死循环等问题,可以通过自我修复和自我排错等手段,保证系统能够快速恢复工作。(5)审计。不同用户登录系统的情况都应有所记录,同时了解其浏览的对象及是否违反安全规定进行操作,更为重要的是及时采取对应措施。
根据不动产登记系统的具体要求,推荐针对不同的风险等级,设定不同的安全防范措施。现阶段硬件水平已经很高,自动备份功能已经普及,对于容错性的要求相对降低,但并不能够省略。
3.1 访问权限设计
在不动产登记系统中,为保证信息管理的安全性,需要设置访问权限,通常使用的手段是网络防火墙和病毒防火墙等,使用防火墙可以对网络服务器和数据库进行保护。利用防火墙隔离有可能破坏数据安全的数据,减小系统受攻击的可能。另一方面,针对于网络中非法用户的数据访问请求,以及合法用户的越权数据请求都具有较好的防御性能。对系统用户的安全验证和权限管理,是保证系统安全的一种重要的基础性工作。
3.2 编辑数据库口令
针对不同用户的权限设置应有所区别,不动产登记系统的编辑功能,对于级别不够的用户不开放,以此保证系统的完整性。在系统的使用和日常维护中,相关工作人员也只能进行可见数据的更改,诸如地区信息和房产登记信息等,一般用户则只能进行读取操作。
系统的编辑一般是关系到系统安全系数的关键问题,很多非法攻击就是通过数据库的编辑功能实现的,所以在不动产登记系统的设计中,需要格外重视,重点区分不同岗位人员的工作权限。对于通过编辑功能能够更改的数据,需要在准确分析计算之后,才能录入系统。
3.3 数据备份功能
数据备份功能主要针对于硬盘和磁盘等存储设备问题导致的系统崩溃问题,一旦出现存储设备的损坏,将会导致系统文件和用户文件的丢失,最终导致不动产产权信息不能匹配,通常意义上的数据备份包含以下几种:首先是滚动备份手段。这是一种回顾式的备份方式,通过工作人员的经常性数据整理完成,在该项技术的使用中,应该注意备份周期量确定,也就是在相应的时间点进行备份。其次是数据的自动备份手段。自动备份能够避免手动操作的诸多问题,应用系统管理手段,对关键数据进行自动备份,一旦出现问题也能够在第一时间进行数据的恢复,减少数据丢失造成的损失。最后,用户私有数据的备份。在工作单位人员使用不动产登记系统的过程中,不可避免的会产生部分临时备份文件,这些临时备份文件的存储周期各不相同,直到正式数据产生,临时数据同样具有重要的记录功能。最新的信息管理技术能够对该部分临时数据进行有效的管理,不仅是岁工作人员个体数据的备份,同时对应该清除的数据进行及时的删除操作。
3.4 三库分离技术
三库分离技术是近年来应用较广的不动产等级管理技术,该项技术基于不动产登记业务产业链上的三种时间维度上的数据状态,分别是工作、正式数据和历史数据。该数据库的设计中,不动产业务对象在其生命周期中,可能产生三个不同状态的数据。利用三库分离技术不仅能提高数据库的访问效率,同时增强了数据的安全性。实行三库分离技术能够对数据库进行更加合理的管理,这样在进行修改的时候,可以避免正式数据库信息遭到篡改。如果最终数据代表的不动产登记没有通过,将不会在正式数据库中显示。
3.5 数据加密技术
通过数据库加密技术,能够有效切断通向DBMS的数据通道,与此同时,应用加密技术后,DBA能够对系统中各种信息进行操作和管理。在系统平台中,用户通过自己设置的密钥进行数据的加密,由此数据库通过加密文件的形式进行保存,数据的安全性大大提升。近年来,“定义加密要求工具”的使用为数据库加密提供了新的选择,该技术主要是通过对表单进行加密,并对内部文件给出相应的定义,这些加密操作通过客户端完成,可以有效避免二次加载导致的数据冗余和系统负载,多使用于网络加密文件的传输中。
随着时代的发展,不动产产权登记已经迈入信息化管理时代,在这样的管理模式下,信息安全显得尤为重要。通过对现有不动产登记系统的研究,发现其在安全性方面亟需提升。本文通过不动产登记系统设计分析,在研究该系统安全要求的基础上,总结提出了提升不动产登记系统信息安全管理的意见建议,建议在访问权限、数据库口令和数据加密等方面加强研究,并尽快投入使用。进一步提升不动产登记系统信息安全是保障人民和产权交易单位合法权益的必经之路。
[1]刘莉淋,孟岩,黄孟南.房地产信息系统中数据安全管理探讨[J].城市建设理论研究:电子版,2013.
[2]尚静波.不动产登记信息管理平台数据安全管理研究[J].网络安全技术与应用,2015.
[3]郑少楠.面向不动产登记的信息系统集成平台关键技术研究[D].浙江大学,2014.