不動產登記系統信息安全管理的研究與探討

◆陳雙平

?

不動產登記系統信息安全管理的研究與探討

◆陳雙平

（句容市房產業發展服務中心 江蘇 212400）

進入新世紀，我國經濟社會和人民收入增長迅速，房地產產業的飛速發展帶動了人民居住條件的明顯改善，但是不動產交易頻繁進行，也對不動產登記提出了新的挑戰。結合目前我國不動產登記系統建設和使用情況，認為其在信息安全性方面仍需要提升，為提升不動產登記系統信息安全管理水平，本文進行了相關問題的探討。

不動產登記系統；信息安全管理；數據庫

0 前言

產權交易的頻繁進行使原有的不動產登記信息安全管理系統負荷過大，有必要對其進行升級和更新，尤其是在系統安全管理方面。不動產登記系統信息安全管理涉及到千家萬戶的切實利益，在經濟社會高速發展，不動產交易日漸頻繁的大背景下，如何提升不動產登記系統的信息安全管理水平，是每一個從業者關心的問題。

1 不動產登記系統設計分析

不動產登記系統的參與用戶包括以下幾類：系統管理者、交易復核人員、調查人員和收件員、產權復審人員、計費員、發證員、不動產產權審批人員、檔案管理者和市場管理人員等。

不動產產權信息登記系統包括業務辦理、綜合查詢、基礎信息管理三個功能模塊。不動產產權信息登記系統在原有系統的礎上應實現基礎信息管理、業務辦理和綜合查詢功能，將信息登記、查詢、統計分析一體化，可改善現有的手工工作方式，提高辦公效率；將針對住建局、國土局、房產交易備案登記大廳提供各自應用并且各個應用之間的數據可以進行共享；將在數據錄入的各個過程對數據進行嚴格的限制，從而大大減少錯件發生，提高工作效率；應采用全新工作流引擎，將使得系統應用性更強，具有更好的用戶體驗，實現真正的客戶端零維護。

近年來我國不動產產權交易數量和交易額連年增長，不動產登記系統的需求很大，分析總結國內外應用效果較好的案例，認為該系統應具有以下特性：首先是系統的穩定性，房地產的交易都要經過登記環節，房地產登記系統對房地產交易是至關重要的任何一個環節出現問題就將影響到正常工作的進行。其次是信息安全性，數據的安全性是該系統需要考慮的另一個重要問題，數據信息的安全性指的是數據的完整性和一致性，同時進行數據的備份保存，即使在遭到破壞的情況下也能及時進行恢復。

2 系統信息安全要求分析

信息技術的普及，人們對于信息技術已經有了較為長足的認識，在現代，一些非法分子利用信息技術產生的漏洞，進而從事非法作業，為人們的正常生活帶來了極大的危險性。所以說在現代國際相關系統之中，對于安全已經有了較為基本的定義，其主要包括：

（1）用戶認證。對于不同用戶進行不同方面的認證，也就是說很多時候，系統的用戶較多，這時候針對于不同種類的用戶也應該設置相應的登記權限，對于不同的用戶采取不同的管理手段。（2）控制存取。對于信息技術所采用的數據庫應該設立安全登記，不同類別的用戶所能看到的信息和控制方面也有所不同。 （3）完整性要求。系統管理的關鍵參數不會被惡意篡改。（4）容錯性。在系統運行過程中由于自身原因導致出現死循環等問題，可以通過自我修復和自我排錯等手段，保證系統能夠快速恢復工作。（5）審計。不同用戶登錄系統的情況都應有所記錄，同時了解其瀏覽的對象及是否違反安全規定進行操作，更為重要的是及時采取對應措施。

根據不動產登記系統的具體要求，推薦針對不同的風險等級，設定不同的安全防范措施?，F階段硬件水平已經很高，自動備份功能已經普及，對于容錯性的要求相對降低，但并不能夠省略。

3 不動產登記系統信息安全管理研究

3.1 訪問權限設計

在不動產登記系統中，為保證信息管理的安全性，需要設置訪問權限，通常使用的手段是網絡防火墻和病毒防火墻等，使用防火墻可以對網絡服務器和數據庫進行保護。利用防火墻隔離有可能破壞數據安全的數據，減小系統受攻擊的可能。另一方面，針對于網絡中非法用戶的數據訪問請求，以及合法用戶的越權數據請求都具有較好的防御性能。對系統用戶的安全驗證和權限管理，是保證系統安全的一種重要的基礎性工作。

3.2 編輯數據庫口令

針對不同用戶的權限設置應有所區別，不動產登記系統的編輯功能，對于級別不夠的用戶不開放，以此保證系統的完整性。在系統的使用和日常維護中，相關工作人員也只能進行可見數據的更改，諸如地區信息和房產登記信息等，一般用戶則只能進行讀取操作。

系統的編輯一般是關系到系統安全系數的關鍵問題，很多非法攻擊就是通過數據庫的編輯功能實現的，所以在不動產登記系統的設計中，需要格外重視，重點區分不同崗位人員的工作權限。對于通過編輯功能能夠更改的數據，需要在準確分析計算之后，才能錄入系統。

3.3 數據備份功能

數據備份功能主要針對于硬盤和磁盤等存儲設備問題導致的系統崩潰問題，一旦出現存儲設備的損壞，將會導致系統文件和用戶文件的丟失，最終導致不動產產權信息不能匹配，通常意義上的數據備份包含以下幾種：首先是滾動備份手段。這是一種回顧式的備份方式，通過工作人員的經常性數據整理完成，在該項技術的使用中，應該注意備份周期量確定，也就是在相應的時間點進行備份。其次是數據的自動備份手段。自動備份能夠避免手動操作的諸多問題，應用系統管理手段，對關鍵數據進行自動備份，一旦出現問題也能夠在第一時間進行數據的恢復，減少數據丟失造成的損失。最后，用戶私有數據的備份。在工作單位人員使用不動產登記系統的過程中，不可避免的會產生部分臨時備份文件，這些臨時備份文件的存儲周期各不相同，直到正式數據產生，臨時數據同樣具有重要的記錄功能。最新的信息管理技術能夠對該部分臨時數據進行有效的管理，不僅是歲工作人員個體數據的備份，同時對應該清除的數據進行及時的刪除操作。

3.4 三庫分離技術

三庫分離技術是近年來應用較廣的不動產等級管理技術，該項技術基于不動產登記業務產業鏈上的三種時間維度上的數據狀態，分別是工作、正式數據和歷史數據。該數據庫的設計中，不動產業務對象在其生命周期中，可能產生三個不同狀態的數據。利用三庫分離技術不僅能提高數據庫的訪問效率，同時增強了數據的安全性。實行三庫分離技術能夠對數據庫進行更加合理的管理，這樣在進行修改的時候，可以避免正式數據庫信息遭到篡改。如果最終數據代表的不動產登記沒有通過，將不會在正式數據庫中顯示。

3.5 數據加密技術

通過數據庫加密技術，能夠有效切斷通向DBMS的數據通道，與此同時，應用加密技術后，DBA能夠對系統中各種信息進行操作和管理。在系統平臺中，用戶通過自己設置的密鑰進行數據的加密，由此數據庫通過加密文件的形式進行保存，數據的安全性大大提升。近年來，“定義加密要求工具”的使用為數據庫加密提供了新的選擇，該技術主要是通過對表單進行加密，并對內部文件給出相應的定義，這些加密操作通過客戶端完成，可以有效避免二次加載導致的數據冗余和系統負載，多使用于網絡加密文件的傳輸中。

4 結語

隨著時代的發展，不動產產權登記已經邁入信息化管理時代，在這樣的管理模式下，信息安全顯得尤為重要。通過對現有不動產登記系統的研究，發現其在安全性方面亟需提升。本文通過不動產登記系統設計分析，在研究該系統安全要求的基礎上，總結提出了提升不動產登記系統信息安全管理的意見建議，建議在訪問權限、數據庫口令和數據加密等方面加強研究，并盡快投入使用。進一步提升不動產登記系統信息安全是保障人民和產權交易單位合法權益的必經之路。

[1]劉莉淋，孟巖，黃孟南.房地產信息系統中數據安全管理探討[J].城市建設理論研究：電子版，2013.

[2]尚靜波.不動產登記信息管理平臺數據安全管理研究[J].網絡安全技術與應用，2015.

[3]鄭少楠.面向不動產登記的信息系統集成平臺關鍵技術研究[D].浙江大學，2014.