行業資訊
不動產登記信息涉及個人隱私以及商業機密,關系人民群眾的切身利益,對加強登記信息安全管理有著重要的意義
隨著城市化和房地產業的快速發展,房屋等不動產交易頻繁進行,不動產登記信息數據量也越來越大,登記信息安全管理的重要性日益凸顯。充分認識并采取相應的措施防范信息安全風險,非常必要且緊迫。
登記信息安全管理的必要性
一般而言,登記信息安全主要包括信息的真實性、可用性、完整性、可控性、不可抵賴性、可審查性。近年來,各地不動產登記制度改革逐步落地并步入穩定運行階段。與此同時,各地以“國土資源云”為基礎,集辦公、監管、服務等多種功能于一體,充分運用“大數據”“云計算”等先進技術手段的不動產登記信息管理基礎平臺逐步開始運行或者試運行。這大大促進了自然資源管理的信息化,推動實現了不動產登記信息共享,也提高了信息安全保障水平。
然而,鑒于登記信息涉及個人隱私以及商業機密,關系人民群眾的重大切身利益,容不得一絲一毫的安全隱患。縣、市、省乃至全國統一的不動產登記信息管理基礎平臺已經運行,如何保障和提高登記信息的安全性,成為了一個必須面對的問題。特別需要引起重視的是,很多地方在大力推動不動產登記、交易、稅收“一網受理、一窗辦結”工作,其中涉及多個部門、眾多環節,并要求有關不動產登記的資料、數據信息跨部門共享。這無疑給登記信息的安全管理提出了新的挑戰。
2018年,一些地方的不動產登記系統曾遭到針對內網的勒索病毒攻擊,多地登記系統出現數據缺失、無法顯示、存儲等問題,以致暫停受理不動產登記業務。這不僅給登記信息安全敲響了警鐘,也提出了更高的要求。
影響登記信息安全性的因素
影響登記信息安全的因素眾多,主要包括主客觀兩個方面。
主觀方面,主要是登記工作人員信息安全意識不強,易形成登記信息安全漏洞和隱患。目前,各地不動產登記機構普遍面臨登記崗位新人較多且人事調整頻繁、人員流動性較大的局面。新人到崗時,雖然在上崗之前會拿到相關的保密制度材料,但是往往缺少有針對性的保密制度和技能培訓。登記信息保密制度落實不夠,容易導致工作人員信息安全意識不強。隨意拍攝、截取、傳播登記信息資料,任意擺放登記檔案及其他材料,以及登記檔案柜不上鎖、辦公電腦不按照規定設置密碼和關機等現象在一些地方仍難以完全避免。
信息安全意識不強的危害在一些重要崗位更為突出。如受理、初審、查(解)封、檔案查詢等崗位,工作人員通常需要更大的信息資源訪問權限,如果作風和監管不嚴,登記信息泄露的風險就會大大增加。至于登記系統維護人員,如果安全意識不夠,帶來的危害更是致命的。
客觀方面,登記系統軟件不完善、不成熟等也會給登記信息安全帶來威脅。不動產統一登記制度實施以來,各地登記系統軟件基本都是一邊運行、一邊完善,出現問題時再有針對性地進行系統升級。這種局面對于登記信息安全管理來說,無疑是一種巨大的挑戰。同時,由于統一登記實施之前不動產檔案信息長期分散在多個職能部門,采用不同的檔案資源管理運行機制以及檔案歸檔標準,檔案管理系統也不同,在進行數據整合時會遇到信息存儲格式、建庫標準、同一要素描述不一、數據精度不一、數據要素不齊全、不同業務數據之間缺少內在關聯信息等方面的問題,而如何保障數據整合的質量,對于登記信息安全管理來說也是一個難題。
加強登記信息安全管理的措施
加強登記信息安全管理,主要需從人、物和制度三方面著手。
一要強化不動產登記工作人員的信息安全意識。登記機構要加強登記人員的安全保密警示教育,幫助登記人員樹立信息安全風險防控意識,堅持以人為中心,強化業務工作人員的職業操守與紀律素養,具體可以采取集中學習培訓、發放保密制度材料、典范教育、負面教育等方式。其中,特別要對與房產中介、代理公司、房地產公司聯系較為密切的個別工作崗位加強保密管理,與其崗位工作人員簽訂安全保密責任書,并實施輪崗制度。詳細制定不動產登記信息安全和保密工作管理辦法,讓登記工作人員的行為有章可循,切實保護登記信息安全。
二是嚴格管理不動產登記系統軟件。目前,絕大多數登記業務通過不動產登記系統進行,對登記系統軟件進行嚴格管理非常重要。要保障登記系統軟件的穩定運行,嚴格實行內網和外網的物理隔離。同時,除招標時選擇正規、有經驗的大公司提供登記系統軟件,并要求其隨系統配備專業的設計開發人員進行后期的系統維護外,還應與維護人員簽訂保密協議,強化不動產登記信息安全保密意識。
三是建立和完善登記信息安全管理制度。其一,不斷建立健全不動產登記信息系統安全管理制度。要實施不動產電子信息文件與數字檔案異地遠程備份制度,健全不動產登記數據信息管理維護制度,不斷完善不動產信息安全保密制度,以誰管理誰負責、誰使用誰負責、誰運行誰負責為原則,實施AB崗制度,相互監督,有針對性地加強管理,確保信息安全。
其二,制定完善具有操作性的不動產登記信息查詢制度,健全信息安全保密制度,認真落實查詢操作程序以及內控管理方式。對不動產登記信息數據的收集、整理、上傳、信息輸出等各個流程進行嚴格規范,對不動產登記查封、解封信息的輸入和導出進行嚴格管理,實行一人輸入、一人審核,確保信息的正確性。信息查詢賬號、登錄權限嚴禁外借,檔案查詢工作人員暫時離崗要及時關閉查詢頁面、退出登錄賬號。依法依規對查詢信息進行復印并做好復印查詢材料的用途、時間、查詢人員簽章等記錄。對禁止復制的信息嚴格禁止復制、拍照、傳播。
其三,建立健全不動產登記信息安全評估機制。對登記系統軟件安全性能定期評估,對黑客侵入、惡意攻擊篡改、系統運行效能等各方面問題進行評估,對存在的隱患及時查缺補漏,不能因為系統數據的逐漸增加而讓系統難以負擔,造成系統運行緩慢、反復重啟、系統數據丟失甚至系統癱瘓。嚴格禁止工作人員通過系統后臺要求系統軟件維護人員改動系統數據,如數據整合過程中確實需要從后臺改動系統數據時,必須要通過審批后方可進行。同時,建立突發事件應急機制,保證不動產登記業務順利進行。
需要指出的是,強化登記信息安全和推進登記信息共享是電子政務和信息化發展的必然,不能一味地追求安全而拒絕共享,也不能為了共享失去安全性,應努力實現信息共享和信息安全的共存。
【來源】《中國不動產》2019年第3期
【作者】山東省德州市自然資源局 侯慧平
聯系電話:059187640886 / 059188968588
企點客服QQ:800054909
