登记信息安全管理的必要性及措施

  • 发表 2020-11-23 13:09
不动产登记信息涉及个人隐私以及商业机密,关系人民群众的切身利益,对加强登记信息安全管理有着重要的意义随着城市化和房地产业的快速发展,房屋等不动产交易频繁进行,不动产登记信息数据量也越来越大,登记信息安全管理的重要性日益凸显

不动产登记信息涉及个人隐私以及商业机密,关系人民群众的切身利益,对加强登记信息安全管理有着重要的意义随着城市化和房地产业的快速发展,房屋等不动产交易频繁进行,不动产登记信息数据量也越来越大,登记信息安全管理的重要性日益凸显。充分认识并采取相应的措施防范信息安全风险,非常必要且紧迫。登记信息安全管理的必要性一般而言,登记信息安全主要包括信息的真实性、可用性、完整性、可控性、不可抵赖性、可审查性。近年来,各地不动产登记制度改革逐步落地并步入稳定运行阶段。与此同时,各地以“国土资源云”为基础,集办公、监管、服务等多种功能于一体,充分运用“大数据”“云计算”等先进技术手段的不动产登记信息管理基础平台逐步开始运行或者试运行。这大大促进了自然资源管理的信息化,推动实现了不动产登记信息共享,也提高了信息安全保障水平。然而,鉴于登记信息涉及个人隐私以及商业机密,关系人民群众的重大切身利益,容不得一丝一毫的安全隐患。县、市、省乃至全国统一的不动产登记信息管理基础平台已经运行,如何保障和提高登记信息的安全性,成为了一个必须面对的问题。特别需要引起重视的是,很多地方在大力推动不动产登记、交易、税收“一网受理、一窗办结”工作,其中涉及多个部门、众多环节,并要求有关不动产登记的资料、数据信息跨部门共享。这无疑给登记信息的安全管理提出了新的挑战。2018年,一些地方的不动产登记系统曾遭到针对内网的勒索病毒攻击,多地登记系统出现数据缺失、无法显示、存储等问题,以致暂停受理不动产登记业务。这不仅给登记信息安全敲响了警钟,也提出了更高的要求。影响登记信息安全性的因素影响登记信息安全的因素众多,主要包括主客观两个方面。主观方面,主要是登记工作人员信息安全意识不强,易形成登记信息安全漏洞和隐患。目前,各地不动产登记机构普遍面临登记岗位新人较多且人事调整频繁、人员流动性较大的局面。新人到岗时,虽然在上岗之前会拿到相关的保密制度材料,但是往往缺少有针对性的保密制度和技能培训。登记信息保密制度落实不够,容易导致工作人员信息安全意识不强。随意拍摄、截取、传播登记信息资料,任意摆放登记档案及其他材料,以及登记档案柜不上锁、办公电脑不按照规定设置密码和关机等现象在一些地方仍难以完全避免。信息安全意识不强的危害在一些重要岗位更为突出。如受理、初审、查(解)封、档案查询等岗位,工作人员通常需要更大的信息资源访问权限,如果作风和监管不严,登记信息泄露的风险就会大大增加。至于登记系统维护人员,如果安全意识不够,带来的危害更是致命的。客观方面,登记系统软件不完善、不成熟等也会给登记信息安全带来威胁。不动产统一登记制度实施以来,各地登记系统软件基本都是一边运行、一边完善,出现问题时再有针对性地进行系统升级。这种局面对于登记信息安全管理来说,无疑是一种巨大的挑战。同时,由于统一登记实施之前不动产档案信息长期分散在多个职能部门,采用不同的档案资源管理运行机制以及档案归档标准,档案管理系统也不同,在进行数据整合时会遇到信息存储格式、建库标准、同一要素描述不一、数据精度不一、数据要素不齐全、不同业务数据之间缺少内在关联信息等方面的问题,而如何保障数据整合的质量,对于登记信息安全管理来说也是一个难题。加强登记信息安全管理的措施加强登记信息安全管理,主要需从人、物和制度三方面着手。一要强化不动产登记工作人员的信息安全意识。登记机构要加强登记人员的安全保密警示教育,帮助登记人员树立信息安全风险防控意识,坚持以人为中心,强化业务工作人员的职业操守与纪律素养,具体可以采取集中学习培训、发放保密制度材料、典范教育、负面教育等方式。其中,特别要对与房产中介、代理公司、房地产公司联系较为密切的个别工作岗位加强保密管理,与其岗位工作人员签订安全保密责任书,并实施轮岗制度。详细制定不动产登记信息安全和保密工作管理办法,让登记工作人员的行为有章可循,切实保护登记信息安全。二是严格管理不动产登记系统软件。目前,绝大多数登记业务通过不动产登记系统进行,对登记系统软件进行严格管理非常重要。要保障登记系统软件的稳定运行,严格实行内网和外网的物理隔离。同时,除招标时选择正规、有经验的大公司提供登记系统软件,并要求其随系统配备专业的设计开发人员进行后期的系统维护外,还应与维护人员签订保密协议,强化不动产登记信息安全保密意识。三是建立和完善登记信息安全管理制度。其一,不断建立健全不动产登记信息系统安全管理制度。要实施不动产电子信息文件与数字档案异地远程备份制度,健全不动产登记数据信息管理维护制度,不断完善不动产信息安全保密制度,以谁管理谁负责、谁使用谁负责、谁运行谁负责为原则,实施AB岗制度,相互监督,有针对性地加强管理,确保信息安全。其二,制定完善具有操作性的不动产登记信息查询制度,健全信息安全保密制度,认真落实查询操作程序以及内控管理方式。对不动产登记信息数据的收集、整理、上传、信息输出等各个流程进行严格规范,对不动产登记查封、解封信息的输入和导出进行严格管理,实行一人输入、一人审核,确保信息的正确性。信息查询账号、登录权限严禁外借,档案查询工作人员暂时离岗要及时关闭查询页面、退出登录账号。依法依规对查询信息进行复印并做好复印查询材料的用途、时间、查询人员签章等记录。对禁止复制的信息严格禁止复制、拍照、传播。其三,建立健全不动产登记信息安全评估机制。对登记系统软件安全性能定期评估,对黑客侵入、恶意攻击篡改、系统运行效能等各方面问题进行评估,对存在的隐患及时查缺补漏,不能因为系统数据的逐渐增加而让系统难以负担,造成系统运行缓慢、反复重启、系统数据丢失甚至系统瘫痪。严格禁止工作人员通过系统后台要求系统软件维护人员改动系统数据,如数据整合过程中确实需要从后台改动系统数据时,必须要通过审批后方可进行。同时,建立突发事件应急机制,保证不动产登记业务顺利进行。需要指出的是,强化登记信息安全和推进登记信息共享是电子政务和信息化发展的必然,不能一味地追求安全而拒绝共享,也不能为了共享失去安全性,应努力实现信息共享和信息安全的共存。

相关标签

人民网

0 篇新闻