如何扣牢不動(dòng)產(chǎn)登記信息“安全鎖”

摘要：“互聯(lián)網(wǎng)+不動(dòng)產(chǎn)登記”的推廣以及登記信息共享等應(yīng)用，給不動(dòng)產(chǎn)登記信息安全帶來了較大的挑戰(zhàn)。信息系統(tǒng)不完善、登記運(yùn)行模式發(fā)生改變、人為泄露等因素更是加大了安全風(fēng)險(xiǎn)。如何加強(qiáng)相關(guān)安全管理，對(duì)于各地登記機(jī)構(gòu)而言越來越成為一種現(xiàn)實(shí)考量。為防控風(fēng)險(xiǎn)，建議在不動(dòng)產(chǎn)交易登記中建立完善不動(dòng)產(chǎn)登記信息系統(tǒng)監(jiān)管、“互聯(lián)網(wǎng)+”信息共享機(jī)制、權(quán)籍?dāng)?shù)據(jù)入庫和基礎(chǔ)數(shù)據(jù)整理和系統(tǒng)功能和權(quán)限管理，加強(qiáng)從業(yè)人員的信息安全意識(shí)，強(qiáng)化數(shù)據(jù)實(shí)時(shí)監(jiān)測和異常預(yù)警、處置和監(jiān)管，撐起不動(dòng)產(chǎn)登記信息安全保護(hù)傘。

關(guān)鍵詞：不動(dòng)產(chǎn)登記信息安全;風(fēng)險(xiǎn)隱患;防控措施

中圖分類號(hào)：F293 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1001-9138-（2020）01-0042-44 收稿日期：2019-11-01

作者簡介：于斌斌，無錫市不動(dòng)產(chǎn)登記中心。

不動(dòng)產(chǎn)作為百姓最重要的財(cái)產(chǎn)之一，受到社會(huì)高度關(guān)注，辦事群眾對(duì)不動(dòng)產(chǎn)登記“便民高效”的期望值也頗高。充分發(fā)揮互聯(lián)網(wǎng)高效便捷的優(yōu)勢，利用“互聯(lián)網(wǎng)+不動(dòng)產(chǎn)登記”提升統(tǒng)一登記的效率和水平，已成為社會(huì)發(fā)展趨勢。自《關(guān)于壓縮不動(dòng)產(chǎn)登記辦理時(shí)間的通知》（國辦發(fā)〔2019〕8號(hào)）發(fā)布以來，全國各地登記機(jī)構(gòu)不斷加強(qiáng)便民利企服務(wù)合作，從流程優(yōu)化、信息共享、人員集成、收費(fèi)減免等方面進(jìn)行部署落實(shí)，推進(jìn)不動(dòng)產(chǎn)登記，深化“放管服”改革。如浙江省“最多跑一次”、江蘇省實(shí)施“不見面審批”等，都切實(shí)提升了百姓的獲得感。但在給群眾帶來巨大便利，不動(dòng)產(chǎn)登記的運(yùn)行環(huán)境、交互共享要求都有了較大改變的同時(shí)，不動(dòng)產(chǎn)登記信息安全風(fēng)險(xiǎn)逐步變大。如何加強(qiáng)不動(dòng)產(chǎn)信息安全管理、保護(hù)權(quán)利人隱私、方便群眾辦事已成為登記機(jī)構(gòu)急需思考的問題。

1 主要風(fēng)險(xiǎn)隱患

1.1 不動(dòng)產(chǎn)信息系統(tǒng)不完善

由于我國不動(dòng)產(chǎn)登記技術(shù)平臺(tái)建設(shè)尚處于起步階段，部分房地?cái)?shù)據(jù)未掛接、數(shù)據(jù)項(xiàng)缺失、信息共享不到位等問題突出。全國各地登記系統(tǒng)軟件基本都是在運(yùn)行中不斷修改完善，問題集中后再統(tǒng)一進(jìn)行系統(tǒng)升級(jí)。但這種方式往往涉及到數(shù)據(jù)的修正，對(duì)于不動(dòng)產(chǎn)信息安全管理來說無疑會(huì)帶來巨大隱患。同時(shí)，由于我國在實(shí)行不動(dòng)產(chǎn)統(tǒng)一登記制度之前，實(shí)行的是分散登記制度。國土、住建、農(nóng)業(yè)、林業(yè)等部門分別承擔(dān)各職責(zé)范圍內(nèi)的不動(dòng)產(chǎn)登記職能，各登記體系、流程、內(nèi)容、標(biāo)準(zhǔn)、證書樣式各不相同，多年來所形成的不動(dòng)產(chǎn)登記檔案、資料以及相關(guān)的信息數(shù)據(jù)也分別存放在不同的管理部門。這些檔案資料管理方法不同，數(shù)字化程度差別較大，相關(guān)信息數(shù)據(jù)的存儲(chǔ)格式不一，數(shù)據(jù)精度不一、數(shù)據(jù)要素不全、數(shù)據(jù)庫結(jié)構(gòu)也不盡相同，還存在部分歷史數(shù)據(jù)信息缺失、重復(fù)、相互矛盾、錯(cuò)誤的情況，不經(jīng)過規(guī)范的數(shù)據(jù)整理、整合，根本無法直接使用。

1.2 登記運(yùn)行模式發(fā)生改變

隨著“互聯(lián)網(wǎng)+不動(dòng)產(chǎn)登記”的推進(jìn)，原有的登記機(jī)構(gòu)獨(dú)立運(yùn)行模式正悄然發(fā)生著改變，實(shí)體辦事大廳逐步向網(wǎng)上辦事大廳延伸。很多登記機(jī)構(gòu)都開發(fā)了不動(dòng)產(chǎn)登記APP軟件，如蘇州不動(dòng)產(chǎn)的“蘇易登”、南寧不動(dòng)產(chǎn)的“邕e登”等。通過手機(jī)軟件，網(wǎng)上預(yù)約、預(yù)申請(qǐng)、預(yù)受理以及查詢、網(wǎng)上繳費(fèi)、推送不動(dòng)產(chǎn)電子證權(quán)證，乃至實(shí)時(shí)查檔等服務(wù)事項(xiàng)逐步普及。

按照自然資源部辦公廳《關(guān)于完善信息平臺(tái)網(wǎng)絡(luò)運(yùn)維環(huán)境推進(jìn)不動(dòng)產(chǎn)登記信息共享集成有關(guān)工作的通知》精神，今后2-3年內(nèi)，全國所有地級(jí)及以上城市和具備條件的縣區(qū)，企業(yè)和群眾互動(dòng)緊密的申請(qǐng)、受理等業(yè)務(wù)環(huán)節(jié)將遷移至互聯(lián)網(wǎng)運(yùn)行，實(shí)現(xiàn)借助各種終端設(shè)備隨時(shí)隨地可申請(qǐng)、可查看。審核、登簿等業(yè)務(wù)環(huán)節(jié)及數(shù)據(jù)遷移至與互聯(lián)網(wǎng)邏輯隔離的電子政務(wù)外網(wǎng)，與各級(jí)政府、相關(guān)部門政務(wù)服務(wù)平臺(tái)應(yīng)通盡通，實(shí)現(xiàn)跨地區(qū)、跨部門、跨層級(jí)網(wǎng)絡(luò)互聯(lián)和信息互通共享。同時(shí)將不動(dòng)產(chǎn)空間圖形數(shù)據(jù)及權(quán)籍調(diào)查成果審核環(huán)節(jié)部署在與互聯(lián)網(wǎng)物理隔離的業(yè)務(wù)內(nèi)部局域網(wǎng)。在這一大背景下，不動(dòng)產(chǎn)數(shù)據(jù)安全風(fēng)險(xiǎn)驟增。

1.2.1 信息終端安全風(fēng)險(xiǎn)

當(dāng)前的不動(dòng)產(chǎn)信息管理平臺(tái)用戶均為內(nèi)部用戶，登記人員通過賬號(hào)和密碼登錄辦理業(yè)務(wù)。在業(yè)務(wù)環(huán)節(jié)將遷移至互聯(lián)網(wǎng)運(yùn)行后，申請(qǐng)人通過互聯(lián)網(wǎng)辦理在線預(yù)約、預(yù)申請(qǐng)、預(yù)登記、在線支付時(shí)，若沒有任何業(yè)務(wù)和數(shù)據(jù)訪問安全保障，一旦遭受黑客攻擊（例如竊取用戶名/密碼信息、截取數(shù)據(jù)傳輸信息、重放攻擊、截屏、鍵盤劫持等），將可能導(dǎo)致敏感信息泄密，存在極大的安全隱患。

1.2.2 數(shù)據(jù)交換安全風(fēng)險(xiǎn)

不動(dòng)產(chǎn)信息互通免不了會(huì)加大各單位、各部門之間的數(shù)據(jù)共享和交互。今年自然資源部、省兩級(jí)已部署信息系統(tǒng)等級(jí)保護(hù)三級(jí)測評(píng)工作，未來為了使內(nèi)部服務(wù)能夠被外部調(diào)用，需要將內(nèi)部系統(tǒng)所有相關(guān)系統(tǒng)對(duì)外映射，這會(huì)使得內(nèi)部系統(tǒng)的所有服務(wù)或應(yīng)用暴露在外部網(wǎng)絡(luò)，涉及不動(dòng)產(chǎn)到其他部門系統(tǒng)的接口將面臨全面整改。在信息共享過程中出現(xiàn)雙方數(shù)據(jù)不一致時(shí)，便無法確定出問題所在，更無法明確責(zé)任劃分等風(fēng)險(xiǎn)。

1.2.3 內(nèi)部應(yīng)用安全風(fēng)險(xiǎn)

不動(dòng)產(chǎn)登記數(shù)據(jù)是不動(dòng)產(chǎn)登記工作的基礎(chǔ)，登記工作就是由無數(shù)個(gè)數(shù)據(jù)組成的。如何監(jiān)督其在使用、查詢、打印、修改、刪除等環(huán)節(jié)的操作？在系統(tǒng)開發(fā)中如何對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行脫敏保護(hù)？賬戶的新增、變更、注銷的監(jiān)管與維護(hù)，防止信息內(nèi)部拍照流出等，這些都是在應(yīng)用及數(shù)據(jù)方面需要考慮的風(fēng)險(xiǎn)點(diǎn)。

1.3 人為泄露風(fēng)險(xiǎn)

從不動(dòng)產(chǎn)屬性信息看，不動(dòng)產(chǎn)登記信息涉及權(quán)利人的信息、不動(dòng)產(chǎn)權(quán)利狀況等隱私信息，數(shù)據(jù)較敏感。一方面，授權(quán)不動(dòng)產(chǎn)登記部門之外的人查詢不動(dòng)產(chǎn)登記信息，難以保證信息不被泄露;另一方面，受理、審核、查（解）封、檔案查詢等崗位，工作人員因工作需要，可用不動(dòng)產(chǎn)的坐落、單元號(hào)、權(quán)證號(hào)碼、登記證明號(hào)碼、權(quán)利人身份證明號(hào)碼以及姓名、名稱在不動(dòng)產(chǎn)登記信息管理平臺(tái)中自行檢索。

雖然《不動(dòng)產(chǎn)登記暫行條例》規(guī)定了相應(yīng)的法律責(zé)任，但由于缺乏具體的職業(yè)制度規(guī)范和違法追究機(jī)制，基于工作便利的考慮，不動(dòng)產(chǎn)登記機(jī)構(gòu)人員查詢不動(dòng)產(chǎn)登記信息缺乏約束機(jī)制，信息泄露的風(fēng)險(xiǎn)大大增加。

2 風(fēng)險(xiǎn)防控建議

節(jié)約交易成本、保護(hù)交易安全是不動(dòng)產(chǎn)登記的兩個(gè)主要功能、相輔相成。“互聯(lián)網(wǎng)+不動(dòng)產(chǎn)登記”模式給我們的工作帶來了提速和增效，但對(duì)于其帶來的信息安全風(fēng)險(xiǎn)點(diǎn)必須要有清醒的認(rèn)識(shí)，積極主動(dòng)采取防控措施。

一是建立完善不動(dòng)產(chǎn)登記信息系統(tǒng)監(jiān)管。不動(dòng)產(chǎn)登記信息系統(tǒng)在項(xiàng)目招標(biāo)時(shí)選擇正規(guī)、有資質(zhì)、有經(jīng)驗(yàn)的技術(shù)單位提供開發(fā)建設(shè)，并與系統(tǒng)開發(fā)人員簽訂保密協(xié)議，強(qiáng)化不動(dòng)產(chǎn)登記信息安全保密意識(shí)。在系統(tǒng)上線運(yùn)行后，應(yīng)要求其隨系統(tǒng)配備專業(yè)的設(shè)計(jì)開發(fā)人員進(jìn)行后期的系統(tǒng)維護(hù)，保障登記系統(tǒng)軟件的穩(wěn)定運(yùn)行、不斷線不斷點(diǎn)。同時(shí)盡快完善檔案和存量數(shù)據(jù)整合，建立統(tǒng)一的不動(dòng)產(chǎn)數(shù)據(jù)庫和電子監(jiān)管平臺(tái)，為科學(xué)、規(guī)范、合理提速及優(yōu)化服務(wù)環(huán)境奠定基礎(chǔ)。

二是建立完善“互聯(lián)網(wǎng)+”信息共享機(jī)制。不動(dòng)產(chǎn)登記工作是一項(xiàng)長期、艱巨、復(fù)雜的工作，因?yàn)槠渖婕胺秶鷱V、牽扯部門多，如何實(shí)現(xiàn)多部門的業(yè)務(wù)協(xié)同，部門信息共享集成交換機(jī)制主要克服的技術(shù)難點(diǎn)之一。在不動(dòng)產(chǎn)登記信息各應(yīng)用系統(tǒng)管理上，由于國家、省、市、縣各個(gè)層級(jí)和自然資源、住建、林業(yè)等各業(yè)務(wù)部門之間使用數(shù)據(jù)庫信息有所不同，則需通過不動(dòng)產(chǎn)登記查詢分級(jí)權(quán)限設(shè)置。通過設(shè)置不同用戶權(quán)限的方式，讓經(jīng)過授權(quán)的用戶能夠順利完成操作，并將非法用戶“拒之門外”。

三是建立完善權(quán)籍?dāng)?shù)據(jù)入庫和基礎(chǔ)數(shù)據(jù)整理。根據(jù)不動(dòng)產(chǎn)權(quán)籍測繪數(shù)據(jù)成果規(guī)范的有關(guān)規(guī)定，完善現(xiàn)有不動(dòng)產(chǎn)權(quán)籍成果審核流程，規(guī)范權(quán)籍成果質(zhì)檢標(biāo)準(zhǔn)，確保不動(dòng)產(chǎn)權(quán)籍?dāng)?shù)據(jù)入庫準(zhǔn)確、及時(shí)。制定完善不動(dòng)產(chǎn)權(quán)籍?dāng)?shù)據(jù)建庫標(biāo)準(zhǔn)，按照“房落幢、幢落宗、宗落圖”的總體目標(biāo)，統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)籌監(jiān)理，統(tǒng)管入庫，全面清理整合土地、房屋等不動(dòng)產(chǎn)登記存量數(shù)據(jù)，統(tǒng)一業(yè)務(wù)口徑，保證入庫數(shù)據(jù)的準(zhǔn)安全，實(shí)時(shí)動(dòng)態(tài)管理。

四是建立完善系統(tǒng)功能和權(quán)限管理。完善登記平臺(tái)中各類系統(tǒng)功能，加強(qiáng)權(quán)限的統(tǒng)一、合理配置，對(duì)因工作需要使用系統(tǒng)的人員實(shí)行“一人一賬號(hào)”，發(fā)生人員離崗、退休立即進(jìn)行注銷賬號(hào);對(duì)所有系統(tǒng)賬號(hào)的工作人員按照崗位職責(zé)，嚴(yán)格區(qū)分查詢訪問、修改等權(quán)限，實(shí)施“一崗一權(quán)”嚴(yán)格管理。發(fā)生人員崗位調(diào)動(dòng)，及時(shí)調(diào)整相關(guān)權(quán)限，所有檢索記錄都留有記錄，便于追責(zé)。

五是加強(qiáng)從業(yè)人員的信息安全意識(shí)。不動(dòng)產(chǎn)登記信息不僅量大面廣，而且涉及個(gè)人隱私和商業(yè)秘密，關(guān)系百姓切身利益。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的工作要求，組織登記人員簽訂不動(dòng)產(chǎn)信息安全保密承諾書，與信息對(duì)外利用單位簽訂不動(dòng)產(chǎn)信息安全保密協(xié)議。定期對(duì)工作人員開展信息安全教育培訓(xùn)，及時(shí)發(fā)現(xiàn)解決日常工作生活中存在的風(fēng)險(xiǎn)苗頭，做到登記信息全方位監(jiān)管。對(duì)違反信息安全規(guī)定造成信息泄漏或數(shù)據(jù)破壞的，對(duì)責(zé)任單位和責(zé)任人進(jìn)行嚴(yán)肅處理，情節(jié)嚴(yán)重的依法追究法律責(zé)任。

六是強(qiáng)化數(shù)據(jù)實(shí)時(shí)監(jiān)測和異常預(yù)警、處置和監(jiān)管。明確規(guī)定禁止出借不動(dòng)產(chǎn)登記用戶查詢賬號(hào)，禁止在內(nèi)網(wǎng)使用移動(dòng)硬盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)拷貝資料，加強(qiáng)打印管理，嚴(yán)防電子數(shù)據(jù)和具有敏感信息的紙質(zhì)件外泄。嚴(yán)格規(guī)范數(shù)據(jù)收集、整理、上報(bào)、發(fā)布等各個(gè)環(huán)節(jié)流程，嚴(yán)格控制原始檔案的查閱、借閱和數(shù)據(jù)的拷貝、導(dǎo)出，嚴(yán)禁對(duì)檔案隨意拍照、復(fù)印，切實(shí)消除不動(dòng)產(chǎn)登記信息安全隱患。以系統(tǒng)日志為依據(jù)，定期進(jìn)行安全督查，對(duì)違反信息安全規(guī)定的，及時(shí)給予嚴(yán)肅處理，對(duì)造成信息安全事故的，依法追究當(dāng)事人和有關(guān)負(fù)責(zé)人的責(zé)任。