不动产登记系统信息安全工作的实践研究

周建军

(辽宁省自然资源事务服务中心 ，辽宁 沈阳 110032)

不动产作为百姓最重要的财产之一，不动产登记系统中包含大量的不动产登记信息量大面广，涉及个人隐私以及商业机密，关系人民群众的切身利益，受到社会高度关注，加强登记信息安全管理有着重要的意义。

一、主要的风险隐患

1.不动产登记信息系统不完善

由于我国不动产登记技术平台建设尚处于起步阶段，不动产登记系统软件基本都是在运行中不断修改完善，问题集中后再进行系统升级。但这种方式往往对于不动产信息安全管理来说无疑会带来巨大隐患。

2.应用场景多元化

随着“互联网+不动产登记”的推进，原有登记机构独立运行模式正悄然发生改变，建立政务服务APP，将政务服务事项从线下、电脑端推向移动端，进一步突破时间、地域和环境的限制，提升群众办事体验。我省的很多登记机构都开发了不动产登记APP软件，如大连、抚顺、丹东、营口、兴城等。通过手机软件，网上预约、预申请、预受理以及查询、网上缴费、推送不动产电子证权证，乃至实时查档等服务事项逐步普及。按照自然资源部办公厅《关于完善信息平台网络运维环境推进不动产登记信息共享集成有关工作的通知》精神，今后两至三年内，全国所有地级及以上城市和具备条件的县区，企业和群众互动紧密的申请、受理等业务环节将迁移至互联网运行，实现借助各种终端设备随时随地可申请、可查看。审核、登簿等业务环节及数据迁移至与互联网逻辑隔离的电子政务外网，与各级政府、相关部门政务服务平台应通尽通，实现跨地区、跨部门、跨层级网络互联和信息互通共享。同时将不动产空间图形数据及权籍调查成果审核环节部署在与互联网物理隔离的业务内部局域网。在这一大背景下，不动产数据安全风险骤增。

3.用户安全风险

人为因素、制度因素导致终端安全隐患严重。当前的不动产登记系统用户均为非信息安全领域专业用户，缺乏安全意识培训和安全技术管控，内部人员存在内外网终端设备交叉使用违规行为。外来人员在允许上内网工作的前提下，缺少技术管控，一旦发生风险也无法追溯和定位。在制度制定上，由于对终端安全缺乏足够重视、缺少终端安全应急预案和流程或应急预案准备不充分。

4.数据共享交换安全风险

不动产登记信息系统需要面向国土、住建、农业、林业、海洋等部门相关业务，提供信息实时互通共享。还需面向公安、民政、财政、税务、工商、金融、审计、统计等部门提供不动产登记信息共享服务，满足相关部门日常管理工作对不动产登记业务办理对部门共享信息的需求。

一是数据传输范围广环节多，使得安全风险增大。在传输过程中，数据很容易被监听或被拦截，从而被分析破解，造成数据泄露。二是内部网络安全受到威胁。网络的开放性使恶意程序入侵内部网络更加自由便利，一旦入侵成功，内部办公网络端甚至服务器、防火墙、路由器等设备都可能被控制。三是病毒侵扰造成危害。木马等病毒传播速度快，不易被杀灭，从而引发系统通路阻塞、应用瘫痪、数据泄露等较大事故。四是黑客攻击。黑客一旦入侵并获得相应权限，就可利用各种攻击手段对无线网络发起攻击。2018年就曾有某市不动产登记系统因遭到病毒攻击系统受影响，无法正常办理不动产登记业务。

5.人为泄露风险

从不动产属性信息看，不动产登记信息涉及权利人的信息、不动产权利状况等隐私信息，数据较敏感。一方面，授权不动产登记部门之外的人查询不动产登记信息，难以保证信息不被泄露；另一方面，受理、审核、查（解）封、档案查询等岗位，工作人员因工作需要，可用不动产的坐落、单元号、权证号码、登记证明号码、权利人身份证明号码以及姓名、名称在不动产登记信息管理平台中自行检索。虽然《不动产登记暂行条例》规定了相应的法律责任，但由于缺乏具体的职业制度规范和违法追究机制，基于工作便利考虑，不动产登记机构人员查询登记信息缺乏约束机制，信息泄露的风险大大增加。

二、不动产登记系统信息安全工作的应对策略

1.强化源头安全保密意识

不动产登记信息系统在项目招标时就选择正规、有资质、有经验的技术单位提供开发建设，并与系统开发人员签订保密协议，强化不动产登记信息安全保密意识。在系统上线运行后，配备专业的设计开发人员进行后期的系统维护，保障登记系统软件的稳定运行。

2.建立完善信息共享机制，充分应用安全设备

不动产登记工作涉及范围广、牵扯部门多，如何实现多部门的业务协同，部门信息共享集成交换机制主要克服的技术难点之一。在不动产登记信息各应用系统管理上，由于国家、省、市、县各层级和自然资源、住建、林业等各业务部门之间使用数据库信息有所不同，因此需通过不动产登记查询分级权限设置。通过设置不同用户权限的方式，让经授权的用户能够顺利完成操作，并拒绝非法用户连入。利用防火墙、安全隔离信息交换系统（双向网闸）、安全隔离信息交换系统（单向光闸）分别部署在不同区域，从而实现在保证内外网络互相隔离的基础上进行适度的、可靠的数据交换，进一步加固网络私密性。

3.加强从业人员的信息安全意识

不动产登记信息涉及个人隐私和商业秘密，关系百姓切身利益。按照“谁主管谁负责、谁使用谁负责”的工作要求，组织登记人员签订《不动产信息安全保密承诺书》，与外单位查询单位签订《不动产信息安全保密协议》。定期开展信息安全教育培训，及时发现解决日常工作生活中存在的风险苗头，做到登记信息全方位监管。对违反信息安全规定造成信息泄漏或数据破坏的，对责任单位和责任人进行严肃处理，情节严重的依法追究法律责任。

4.强化数据实时监测和异常预警

明确规定禁止出借不动产登记用户查询账号，禁止在内网使用移动硬盘、U盘等移动存储介质拷贝资料，加强打印管理，严防电子数据和具有敏感信息的纸质件外泄。部署网络版杀毒系统，并分发到各个用户终端和业务系统服务器中，进行统一管理和防范；同时做到系统安全补丁定时分发，使终端系统保持最佳状态；部署在用户终端的“违规外联”和“移动介质管理”有效方法外部威胁侵入。

严格规范数据收集、整理、上报、发布等环节流程，严格控制原始档案查阅、借阅和数据拷贝、导出，严禁对档案随意拍照、复印，切实消除不动产登记信息安全隐患。以系统日志为依据，定期进行安全督查，对违反信息安全规定的，及时给予严肃处理，对造成信息安全事故的，依法追究当事人和有关负责人的责任。

5.建立安全责任机制

按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，建立不动产登记信息安全管理制度，把信息安全贯穿数据生产、数据管理、数据应用和共享服务等各环节、全过程中，明确责任，落实到人。

6.通过技术措施强化保护

部署有堡垒机（用户登录审计系统），对业务系统运维人员进行实时审计，设置统一登陆，对系统授权账号进行密码的自动化周期更改，简化密码管理，让使用者无需记忆众多系统密码，即可实现自动登录目标设备，便捷安全。账号管理方面，配置统一账户管理策略，能够实现对所有服务器、网络设备、安全设备等账号进行集中管理，完成对账号整个生命周期的监控，并且可以对设备进行特殊角色设置如：审计巡检员、运维操作员、设备管理员等自定义设置，以满足审计需求。身份认证方面，提供统一的认证接口，对用户进行认证，支持身份认证模式包括 动态口令、静态密码、等多种认证方式；安全的认证模式，有效提高了认证的安全性和可靠性。资源授权方面，设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权，最大限度保护用户资源的安全。访问控制方面，对不同用户进行不同策略的制定，细粒度的访问控制能够最大限度的保护用户资源的安全，严防非法、越权访问事件的发生。操作审计方面，设备能够对字符串、图形、文件传输、数据库等全程操作行为审计；通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作，对违规行为进行事中控制。对终端指令信息能够进行精确搜索，进行录像精确定位。

7.开展数据备份工作

做好不动产登记数据的本地备份并开展异地备份工作，并充分利用自然资源部重庆的建设的异地数据备份中心，确保重要数据的安全管理。

8.建立应急处置机制

不动产登记信息平台发生安全事故，要在第一时间同时向上级自然资源主管部门和同级信息安全主管部门报告。制订应急预案，确保病毒不蔓延，登记业务不中断。

9.做好风险评估和等级保护

不断对照国家信息安全等级保护制度要求和技术标准，做好不动产登记信息平台的信息安全风险评估和等级保护工作，坚持内外网物理隔离，加强边界保护，强化访问控制和防病毒技术措施，做好安全管控。