守好这四点，筑牢不动产登记数据安全防护

 

 

【引言】近日，自然资源部办公厅发布《关于进一步加强不动产登记信息安全保护工作的通知》，要求进一步加强和规范不动产登记信息、档案资料保密工作，守护不动产权利人的信息安全。不动产登记事关产权保护、市场主体、经济体制改革和营商环境优化等方方面面，关系群众和企业切身利益，“数据保护、数据安全”势在必行。

 

近年来数字化发展进程突飞猛进，网络安全隐患、个人隐私数据保护等已成为国家十分关注的问题。

 

 

不动产是群众和企业的核心资产之一，不动产登记信息已经成为重要的数字资产，如何解决不动产登记业务的便捷与不动产登记信息的安全两者之间的关系，成为当前不动产登记信息化需要解决的关键问题。

 

 

本文从不动产数据传输安全防范、数据存储安全管理、软件安全访问与共享、有效的安全运维管控等四个方面进行探讨，有效降低风险，为不动产登记安全保驾护航。

 

 

 

 

以数据安全传输为前提

 

不动产登记信息安全事关群众切身利益，一旦发生信息泄露或被非法利用，会给群众甚至国家带来不利影响。不动产登记应用系统也需从认证、传输、数据存储等多维度实行国密改造，构筑安全防线。采取加密技术进行数据传输，对涉及个人隐私和商业秘密的不动产数据进行变形处理；采用国密算法，将涉及权利人姓名、证件号码、联系方式等敏感字段加密存储，确保重要数据的安全性。

 

 

 

以数据存储备份为基础

 

不动产登记数据共享范围日渐扩大，做好数据备份工作十分重要，可从登记簿备份、双机热备、异地备份、区块链等方面落实。

 

 登记簿备份： 为预防登记簿信息与数据库记载不一致，可将审批表、登记薄、电子证（明）生成PDF或OFD格式存入电子档案库，避免信息不一致时无据可查，保障登记簿数据安全有效。

 

 双机热备： 使用多台服务器互相备份，解决主服务器发生故障时，服务不中断，确保不动产登记系统正常运行，保障业务正常办理。

 

 异地备份： 为提升数据中心对灾害的抵御能力，将不动产登记数据进行异地备份，通过地理上的分散性增加冗余备份。一旦主数据中心发生系统崩溃、自然灾害等问题，可以迅速调用异地备份的数据，恢复正常登记业务。

 

 区块链上链： 部署区块链节点，实现不动产登记数据汇交、共享查询和登记簿备份等应用。面向群众，基于区块链平台开发信息查询及信息核验相关应用，充分发挥区块链不可篡改、可追溯特性的特点，实现不动产登记信息查询和核验。

 

 

 

以数据安全共享为核心

 

随着“最多跑一次”“互联网+不动产”等便捷、高效的业务服务出现，不动产数据在个人、政府、企业之间不断共享和流通，业务生态愈发复杂，多元的使用人员及服务提供方带来了身份和权限管理难题。

 

基于业务场景梳理数据操作中的主体、客体、过程，保障数据在授权范围内被访问和处理。例如在处理不同业务时，针对公众个人用户、企业用户、第三方授权用户和不动产登记机构业务人员，采用不同的认证和核验机制，保障不动产登记业务和数据安全。

 

 

 

 

以日常运维管理为保障

 

因不动产登记和交易业务形成的数据类别多、应用广，必须加强安全管理组织结构，让不动产登记信息安全防范意识深入人心。按照三级等级保护的安全管理要求和《网络安全登记保护标准》相关要求，构建不动产登记网络安全防护体系，完备安全管理制度，强化系统建设安全，加强人员管理，严格数据库安全管理，落实日常管理措施。

 

 构建网络安全防护体系。 严格按照评定的等级制定防护措施，针对不在访问规则范围内的探访进行管控，及时启动报警机制；实时监测，防止并限制网络攻击行为；查找网络安全隐患点，系统自动定时进行安全扫描，针对系统出现的漏洞及时更新补丁并修复；开展网络安全测试专项评估，制定应急预演。

 

 完备安全管理制度。 梳理不动产登记各业务环节，制定对应的安全管理制度，严格落实登记数据管理基础环境的安全防护、信息系统安全管理、数据安全使用等。同时，制定信息数据安全应急预案、安全问题处置流程，实现对各类突发事件的全方位预防和应对，确保登记系统不间断安全运行。

 

 强化登记系统日志管理。 清晰记录操作人、操作详细内容等，确保事后能够对数据的使用行为进行追溯和核查；采取“水印”方式显示相关信息，防止截屏伪造，做到信息泄露有迹可循；加强用户和授权管理，实现系统账号动态管理，及时清理僵尸账号，整改弱口令账号等。

 

 全面加强人员管理。 加强权限的合理配置，按照岗位职责严格区分访问和业务处理等权限，将安全管理、数据操作、审计等重要岗位人员角色分离设置。内部管理方面，避免因操作不当及内部泄密情况发生，需要与业务相关作业单位和人员签订保密协议；数据作业单位应严格按照安全管理要求，在开展完不动产数据清洗、整理、整合、建库等相关工作后，按照要求履行数据清除相关手续。

 

 严格数据库安全管理。 一是盖章材料输出控制，采用多岗流程化进行盖章材料的审核，严禁单人操作；窗口人员查询权利人产权情况时，不能人为减少查询记录；建议采用自助设备对外提供查询服务。二是关注舆情，设置预警。不动产登记机构可部署舆情系统，后台实时监控，如有异常系统及时预警，通知管理人员快速应对。

 

 制定对应保险机制。 不动产登记机构应设立失误风险类别，制定对应的保险机制，构建不动产登记安全防护体系和“事前防范、事中响应、事后赔偿”的保障体系。

 

 

 

不动产数据资源作为数字经济时代重要的生产要素，通过制定精细化安全防护方案，更好地落实网络数据安全防护责任。武大吉奥始终把数据安全和隐私保护放在首要位置，持续探索安全运营保障机制，助力实现产权信息可核验、链上信息可溯源、全链业务可监控、风险防范可预警，为不动产登记数据信息安全保驾护航。