如何扣牢不動產(chǎn)登記信息“安全鎖”

摘要：“互聯(lián)網(wǎng)+不動產(chǎn)登記”的推廣以及登記信息共享等應用，給不動產(chǎn)登記信息安全帶來了較大的挑戰(zhàn)。信息系統(tǒng)不完善、登記運行模式發(fā)生改變、人為泄露等因素更是加大了安全風險。如何加強相關安全管理，對于各地登記機構而言越來越成為一種現(xiàn)實考量。為防控風險，建議在不動產(chǎn)交易登記中建立完善不動產(chǎn)登記信息系統(tǒng)監(jiān)管、“互聯(lián)網(wǎng)+”信息共享機制、權籍數(shù)據(jù)入庫和基礎數(shù)據(jù)整理和系統(tǒng)功能和權限管理，加強從業(yè)人員的信息安全意識，強化數(shù)據(jù)實時監(jiān)測和異常預警、處置和監(jiān)管，撐起不動產(chǎn)登記信息安全保護傘。

關鍵詞：不動產(chǎn)登記信息安全;風險隱患;防控措施

中圖分類號：F293 文獻標識碼：B

文章編號：1001-9138-（2020）01-0042-44 收稿日期：2019-11-01

作者簡介：于斌斌，無錫市不動產(chǎn)登記中心。

不動產(chǎn)作為百姓最重要的財產(chǎn)之一，受到社會高度關注，辦事群眾對不動產(chǎn)登記“便民高效”的期望值也頗高。充分發(fā)揮互聯(lián)網(wǎng)高效便捷的優(yōu)勢，利用“互聯(lián)網(wǎng)+不動產(chǎn)登記”提升統(tǒng)一登記的效率和水平，已成為社會發(fā)展趨勢。自《關于壓縮不動產(chǎn)登記辦理時間的通知》（國辦發(fā)〔2019〕8號）發(fā)布以來，全國各地登記機構不斷加強便民利企服務合作，從流程優(yōu)化、信息共享、人員集成、收費減免等方面進行部署落實，推進不動產(chǎn)登記，深化“放管服”改革。如浙江省“最多跑一次”、江蘇省實施“不見面審批”等，都切實提升了百姓的獲得感。但在給群眾帶來巨大便利，不動產(chǎn)登記的運行環(huán)境、交互共享要求都有了較大改變的同時，不動產(chǎn)登記信息安全風險逐步變大。如何加強不動產(chǎn)信息安全管理、保護權利人隱私、方便群眾辦事已成為登記機構急需思考的問題。

1 主要風險隱患

1.1 不動產(chǎn)信息系統(tǒng)不完善

由于我國不動產(chǎn)登記技術平臺建設尚處于起步階段，部分房地數(shù)據(jù)未掛接、數(shù)據(jù)項缺失、信息共享不到位等問題突出。全國各地登記系統(tǒng)軟件基本都是在運行中不斷修改完善，問題集中后再統(tǒng)一進行系統(tǒng)升級。但這種方式往往涉及到數(shù)據(jù)的修正，對于不動產(chǎn)信息安全管理來說無疑會帶來巨大隱患。同時，由于我國在實行不動產(chǎn)統(tǒng)一登記制度之前，實行的是分散登記制度。國土、住建、農(nóng)業(yè)、林業(yè)等部門分別承擔各職責范圍內(nèi)的不動產(chǎn)登記職能，各登記體系、流程、內(nèi)容、標準、證書樣式各不相同，多年來所形成的不動產(chǎn)登記檔案、資料以及相關的信息數(shù)據(jù)也分別存放在不同的管理部門。這些檔案資料管理方法不同，數(shù)字化程度差別較大，相關信息數(shù)據(jù)的存儲格式不一，數(shù)據(jù)精度不一、數(shù)據(jù)要素不全、數(shù)據(jù)庫結構也不盡相同，還存在部分歷史數(shù)據(jù)信息缺失、重復、相互矛盾、錯誤的情況，不經(jīng)過規(guī)范的數(shù)據(jù)整理、整合，根本無法直接使用。

1.2 登記運行模式發(fā)生改變

隨著“互聯(lián)網(wǎng)+不動產(chǎn)登記”的推進，原有的登記機構獨立運行模式正悄然發(fā)生著改變，實體辦事大廳逐步向網(wǎng)上辦事大廳延伸。很多登記機構都開發(fā)了不動產(chǎn)登記APP軟件，如蘇州不動產(chǎn)的“蘇易登”、南寧不動產(chǎn)的“邕e登”等。通過手機軟件，網(wǎng)上預約、預申請、預受理以及查詢、網(wǎng)上繳費、推送不動產(chǎn)電子證權證，乃至實時查檔等服務事項逐步普及。

按照自然資源部辦公廳《關于完善信息平臺網(wǎng)絡運維環(huán)境推進不動產(chǎn)登記信息共享集成有關工作的通知》精神，今后2-3年內(nèi)，全國所有地級及以上城市和具備條件的縣區(qū)，企業(yè)和群眾互動緊密的申請、受理等業(yè)務環(huán)節(jié)將遷移至互聯(lián)網(wǎng)運行，實現(xiàn)借助各種終端設備隨時隨地可申請、可查看。審核、登簿等業(yè)務環(huán)節(jié)及數(shù)據(jù)遷移至與互聯(lián)網(wǎng)邏輯隔離的電子政務外網(wǎng)，與各級政府、相關部門政務服務平臺應通盡通，實現(xiàn)跨地區(qū)、跨部門、跨層級網(wǎng)絡互聯(lián)和信息互通共享。同時將不動產(chǎn)空間圖形數(shù)據(jù)及權籍調(diào)查成果審核環(huán)節(jié)部署在與互聯(lián)網(wǎng)物理隔離的業(yè)務內(nèi)部局域網(wǎng)。在這一大背景下，不動產(chǎn)數(shù)據(jù)安全風險驟增。

1.2.1 信息終端安全風險

當前的不動產(chǎn)信息管理平臺用戶均為內(nèi)部用戶，登記人員通過賬號和密碼登錄辦理業(yè)務。在業(yè)務環(huán)節(jié)將遷移至互聯(lián)網(wǎng)運行后，申請人通過互聯(lián)網(wǎng)辦理在線預約、預申請、預登記、在線支付時，若沒有任何業(yè)務和數(shù)據(jù)訪問安全保障，一旦遭受黑客攻擊（例如竊取用戶名/密碼信息、截取數(shù)據(jù)傳輸信息、重放攻擊、截屏、鍵盤劫持等），將可能導致敏感信息泄密，存在極大的安全隱患。

1.2.2 數(shù)據(jù)交換安全風險

不動產(chǎn)信息互通免不了會加大各單位、各部門之間的數(shù)據(jù)共享和交互。今年自然資源部、省兩級已部署信息系統(tǒng)等級保護三級測評工作，未來為了使內(nèi)部服務能夠被外部調(diào)用，需要將內(nèi)部系統(tǒng)所有相關系統(tǒng)對外映射，這會使得內(nèi)部系統(tǒng)的所有服務或應用暴露在外部網(wǎng)絡，涉及不動產(chǎn)到其他部門系統(tǒng)的接口將面臨全面整改。在信息共享過程中出現(xiàn)雙方數(shù)據(jù)不一致時，便無法確定出問題所在，更無法明確責任劃分等風險。

1.2.3 內(nèi)部應用安全風險

不動產(chǎn)登記數(shù)據(jù)是不動產(chǎn)登記工作的基礎，登記工作就是由無數(shù)個數(shù)據(jù)組成的。如何監(jiān)督其在使用、查詢、打印、修改、刪除等環(huán)節(jié)的操作？在系統(tǒng)開發(fā)中如何對系統(tǒng)數(shù)據(jù)進行脫敏保護？賬戶的新增、變更、注銷的監(jiān)管與維護，防止信息內(nèi)部拍照流出等，這些都是在應用及數(shù)據(jù)方面需要考慮的風險點。

1.3 人為泄露風險

從不動產(chǎn)屬性信息看，不動產(chǎn)登記信息涉及權利人的信息、不動產(chǎn)權利狀況等隱私信息，數(shù)據(jù)較敏感。一方面，授權不動產(chǎn)登記部門之外的人查詢不動產(chǎn)登記信息，難以保證信息不被泄露;另一方面，受理、審核、查（解）封、檔案查詢等崗位，工作人員因工作需要，可用不動產(chǎn)的坐落、單元號、權證號碼、登記證明號碼、權利人身份證明號碼以及姓名、名稱在不動產(chǎn)登記信息管理平臺中自行檢索。

雖然《不動產(chǎn)登記暫行條例》規(guī)定了相應的法律責任，但由于缺乏具體的職業(yè)制度規(guī)范和違法追究機制，基于工作便利的考慮，不動產(chǎn)登記機構人員查詢不動產(chǎn)登記信息缺乏約束機制，信息泄露的風險大大增加。

2 風險防控建議

節(jié)約交易成本、保護交易安全是不動產(chǎn)登記的兩個主要功能、相輔相成。“互聯(lián)網(wǎng)+不動產(chǎn)登記”模式給我們的工作帶來了提速和增效，但對于其帶來的信息安全風險點必須要有清醒的認識，積極主動采取防控措施。

一是建立完善不動產(chǎn)登記信息系統(tǒng)監(jiān)管。不動產(chǎn)登記信息系統(tǒng)在項目招標時選擇正規(guī)、有資質(zhì)、有經(jīng)驗的技術單位提供開發(fā)建設，并與系統(tǒng)開發(fā)人員簽訂保密協(xié)議，強化不動產(chǎn)登記信息安全保密意識。在系統(tǒng)上線運行后，應要求其隨系統(tǒng)配備專業(yè)的設計開發(fā)人員進行后期的系統(tǒng)維護，保障登記系統(tǒng)軟件的穩(wěn)定運行、不斷線不斷點。同時盡快完善檔案和存量數(shù)據(jù)整合，建立統(tǒng)一的不動產(chǎn)數(shù)據(jù)庫和電子監(jiān)管平臺，為科學、規(guī)范、合理提速及優(yōu)化服務環(huán)境奠定基礎。

二是建立完善“互聯(lián)網(wǎng)+”信息共享機制。不動產(chǎn)登記工作是一項長期、艱巨、復雜的工作，因為其涉及范圍廣、牽扯部門多，如何實現(xiàn)多部門的業(yè)務協(xié)同，部門信息共享集成交換機制主要克服的技術難點之一。在不動產(chǎn)登記信息各應用系統(tǒng)管理上，由于國家、省、市、縣各個層級和自然資源、住建、林業(yè)等各業(yè)務部門之間使用數(shù)據(jù)庫信息有所不同，則需通過不動產(chǎn)登記查詢分級權限設置。通過設置不同用戶權限的方式，讓經(jīng)過授權的用戶能夠順利完成操作，并將非法用戶“拒之門外”。

三是建立完善權籍數(shù)據(jù)入庫和基礎數(shù)據(jù)整理。根據(jù)不動產(chǎn)權籍測繪數(shù)據(jù)成果規(guī)范的有關規(guī)定，完善現(xiàn)有不動產(chǎn)權籍成果審核流程，規(guī)范權籍成果質(zhì)檢標準，確保不動產(chǎn)權籍數(shù)據(jù)入庫準確、及時。制定完善不動產(chǎn)權籍數(shù)據(jù)建庫標準，按照“房落幢、幢落宗、宗落圖”的總體目標，統(tǒng)一標準，統(tǒng)籌監(jiān)理，統(tǒng)管入庫，全面清理整合土地、房屋等不動產(chǎn)登記存量數(shù)據(jù)，統(tǒng)一業(yè)務口徑，保證入庫數(shù)據(jù)的準安全，實時動態(tài)管理。

四是建立完善系統(tǒng)功能和權限管理。完善登記平臺中各類系統(tǒng)功能，加強權限的統(tǒng)一、合理配置，對因工作需要使用系統(tǒng)的人員實行“一人一賬號”，發(fā)生人員離崗、退休立即進行注銷賬號;對所有系統(tǒng)賬號的工作人員按照崗位職責，嚴格區(qū)分查詢訪問、修改等權限，實施“一崗一權”嚴格管理。發(fā)生人員崗位調(diào)動，及時調(diào)整相關權限，所有檢索記錄都留有記錄，便于追責。

五是加強從業(yè)人員的信息安全意識。不動產(chǎn)登記信息不僅量大面廣，而且涉及個人隱私和商業(yè)秘密，關系百姓切身利益。按照“誰主管誰負責、誰使用誰負責”的工作要求，組織登記人員簽訂不動產(chǎn)信息安全保密承諾書，與信息對外利用單位簽訂不動產(chǎn)信息安全保密協(xié)議。定期對工作人員開展信息安全教育培訓，及時發(fā)現(xiàn)解決日常工作生活中存在的風險苗頭，做到登記信息全方位監(jiān)管。對違反信息安全規(guī)定造成信息泄漏或數(shù)據(jù)破壞的，對責任單位和責任人進行嚴肅處理，情節(jié)嚴重的依法追究法律責任。

六是強化數(shù)據(jù)實時監(jiān)測和異常預警、處置和監(jiān)管。明確規(guī)定禁止出借不動產(chǎn)登記用戶查詢賬號，禁止在內(nèi)網(wǎng)使用移動硬盤、U盤等移動存儲介質(zhì)拷貝資料，加強打印管理，嚴防電子數(shù)據(jù)和具有敏感信息的紙質(zhì)件外泄。嚴格規(guī)范數(shù)據(jù)收集、整理、上報、發(fā)布等各個環(huán)節(jié)流程，嚴格控制原始檔案的查閱、借閱和數(shù)據(jù)的拷貝、導出，嚴禁對檔案隨意拍照、復印，切實消除不動產(chǎn)登記信息安全隱患。以系統(tǒng)日志為依據(jù)，定期進行安全督查，對違反信息安全規(guī)定的，及時給予嚴肅處理，對造成信息安全事故的，依法追究當事人和有關負責人的責任。