◆陳雙平

?

不動(dòng)產(chǎn)登記系統(tǒng)信息安全管理的研究與探討

◆陳雙平

（句容市房產(chǎn)業(yè)發(fā)展服務(wù)中心 江蘇 212400）

進(jìn)入新世紀(jì)，我國經(jīng)濟(jì)社會(huì)和人民收入增長迅速，房地產(chǎn)產(chǎn)業(yè)的飛速發(fā)展帶動(dòng)了人民居住條件的明顯改善，但是不動(dòng)產(chǎn)交易頻繁進(jìn)行，也對不動(dòng)產(chǎn)登記提出了新的挑戰(zhàn)。結(jié)合目前我國不動(dòng)產(chǎn)登記系統(tǒng)建設(shè)和使用情況，認(rèn)為其在信息安全性方面仍需要提升，為提升不動(dòng)產(chǎn)登記系統(tǒng)信息安全管理水平，本文進(jìn)行了相關(guān)問題的探討。

不動(dòng)產(chǎn)登記系統(tǒng)；信息安全管理；數(shù)據(jù)庫

0 前言

產(chǎn)權(quán)交易的頻繁進(jìn)行使原有的不動(dòng)產(chǎn)登記信息安全管理系統(tǒng)負(fù)荷過大，有必要對其進(jìn)行升級(jí)和更新，尤其是在系統(tǒng)安全管理方面。不動(dòng)產(chǎn)登記系統(tǒng)信息安全管理涉及到千家萬戶的切實(shí)利益，在經(jīng)濟(jì)社會(huì)高速發(fā)展，不動(dòng)產(chǎn)交易日漸頻繁的大背景下，如何提升不動(dòng)產(chǎn)登記系統(tǒng)的信息安全管理水平，是每一個(gè)從業(yè)者關(guān)心的問題。

1 不動(dòng)產(chǎn)登記系統(tǒng)設(shè)計(jì)分析

不動(dòng)產(chǎn)登記系統(tǒng)的參與用戶包括以下幾類：系統(tǒng)管理者、交易復(fù)核人員、調(diào)查人員和收件員、產(chǎn)權(quán)復(fù)審人員、計(jì)費(fèi)員、發(fā)證員、不動(dòng)產(chǎn)產(chǎn)權(quán)審批人員、檔案管理者和市場管理人員等。

不動(dòng)產(chǎn)產(chǎn)權(quán)信息登記系統(tǒng)包括業(yè)務(wù)辦理、綜合查詢、基礎(chǔ)信息管理三個(gè)功能模塊。不動(dòng)產(chǎn)產(chǎn)權(quán)信息登記系統(tǒng)在原有系統(tǒng)的礎(chǔ)上應(yīng)實(shí)現(xiàn)基礎(chǔ)信息管理、業(yè)務(wù)辦理和綜合查詢功能，將信息登記、查詢、統(tǒng)計(jì)分析一體化，可改善現(xiàn)有的手工工作方式，提高辦公效率；將針對住建局、國土局、房產(chǎn)交易備案登記大廳提供各自應(yīng)用并且各個(gè)應(yīng)用之間的數(shù)據(jù)可以進(jìn)行共享；將在數(shù)據(jù)錄入的各個(gè)過程對數(shù)據(jù)進(jìn)行嚴(yán)格的限制，從而大大減少錯(cuò)件發(fā)生，提高工作效率；應(yīng)采用全新工作流引擎，將使得系統(tǒng)應(yīng)用性更強(qiáng)，具有更好的用戶體驗(yàn)，實(shí)現(xiàn)真正的客戶端零維護(hù)。

近年來我國不動(dòng)產(chǎn)產(chǎn)權(quán)交易數(shù)量和交易額連年增長，不動(dòng)產(chǎn)登記系統(tǒng)的需求很大，分析總結(jié)國內(nèi)外應(yīng)用效果較好的案例，認(rèn)為該系統(tǒng)應(yīng)具有以下特性：首先是系統(tǒng)的穩(wěn)定性，房地產(chǎn)的交易都要經(jīng)過登記環(huán)節(jié)，房地產(chǎn)登記系統(tǒng)對房地產(chǎn)交易是至關(guān)重要的任何一個(gè)環(huán)節(jié)出現(xiàn)問題就將影響到正常工作的進(jìn)行。其次是信息安全性，數(shù)據(jù)的安全性是該系統(tǒng)需要考慮的另一個(gè)重要問題，數(shù)據(jù)信息的安全性指的是數(shù)據(jù)的完整性和一致性，同時(shí)進(jìn)行數(shù)據(jù)的備份保存，即使在遭到破壞的情況下也能及時(shí)進(jìn)行恢復(fù)。

2 系統(tǒng)信息安全要求分析

信息技術(shù)的普及，人們對于信息技術(shù)已經(jīng)有了較為長足的認(rèn)識(shí)，在現(xiàn)代，一些非法分子利用信息技術(shù)產(chǎn)生的漏洞，進(jìn)而從事非法作業(yè)，為人們的正常生活帶來了極大的危險(xiǎn)性。所以說在現(xiàn)代國際相關(guān)系統(tǒng)之中，對于安全已經(jīng)有了較為基本的定義，其主要包括：

（1）用戶認(rèn)證。對于不同用戶進(jìn)行不同方面的認(rèn)證，也就是說很多時(shí)候，系統(tǒng)的用戶較多，這時(shí)候針對于不同種類的用戶也應(yīng)該設(shè)置相應(yīng)的登記權(quán)限，對于不同的用戶采取不同的管理手段。（2）控制存取。對于信息技術(shù)所采用的數(shù)據(jù)庫應(yīng)該設(shè)立安全登記，不同類別的用戶所能看到的信息和控制方面也有所不同。 （3）完整性要求。系統(tǒng)管理的關(guān)鍵參數(shù)不會(huì)被惡意篡改。（4）容錯(cuò)性。在系統(tǒng)運(yùn)行過程中由于自身原因?qū)е鲁霈F(xiàn)死循環(huán)等問題，可以通過自我修復(fù)和自我排錯(cuò)等手段，保證系統(tǒng)能夠快速恢復(fù)工作。（5）審計(jì)。不同用戶登錄系統(tǒng)的情況都應(yīng)有所記錄，同時(shí)了解其瀏覽的對象及是否違反安全規(guī)定進(jìn)行操作，更為重要的是及時(shí)采取對應(yīng)措施。

根據(jù)不動(dòng)產(chǎn)登記系統(tǒng)的具體要求，推薦針對不同的風(fēng)險(xiǎn)等級(jí)，設(shè)定不同的安全防范措施?，F(xiàn)階段硬件水平已經(jīng)很高，自動(dòng)備份功能已經(jīng)普及，對于容錯(cuò)性的要求相對降低，但并不能夠省略。

3 不動(dòng)產(chǎn)登記系統(tǒng)信息安全管理研究

3.1 訪問權(quán)限設(shè)計(jì)

在不動(dòng)產(chǎn)登記系統(tǒng)中，為保證信息管理的安全性，需要設(shè)置訪問權(quán)限，通常使用的手段是網(wǎng)絡(luò)防火墻和病毒防火墻等，使用防火墻可以對網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫進(jìn)行保護(hù)。利用防火墻隔離有可能破壞數(shù)據(jù)安全的數(shù)據(jù)，減小系統(tǒng)受攻擊的可能。另一方面，針對于網(wǎng)絡(luò)中非法用戶的數(shù)據(jù)訪問請求，以及合法用戶的越權(quán)數(shù)據(jù)請求都具有較好的防御性能。對系統(tǒng)用戶的安全驗(yàn)證和權(quán)限管理，是保證系統(tǒng)安全的一種重要的基礎(chǔ)性工作。

3.2 編輯數(shù)據(jù)庫口令

針對不同用戶的權(quán)限設(shè)置應(yīng)有所區(qū)別，不動(dòng)產(chǎn)登記系統(tǒng)的編輯功能，對于級(jí)別不夠的用戶不開放，以此保證系統(tǒng)的完整性。在系統(tǒng)的使用和日常維護(hù)中，相關(guān)工作人員也只能進(jìn)行可見數(shù)據(jù)的更改，諸如地區(qū)信息和房產(chǎn)登記信息等，一般用戶則只能進(jìn)行讀取操作。

系統(tǒng)的編輯一般是關(guān)系到系統(tǒng)安全系數(shù)的關(guān)鍵問題，很多非法攻擊就是通過數(shù)據(jù)庫的編輯功能實(shí)現(xiàn)的，所以在不動(dòng)產(chǎn)登記系統(tǒng)的設(shè)計(jì)中，需要格外重視，重點(diǎn)區(qū)分不同崗位人員的工作權(quán)限。對于通過編輯功能能夠更改的數(shù)據(jù)，需要在準(zhǔn)確分析計(jì)算之后，才能錄入系統(tǒng)。

3.3 數(shù)據(jù)備份功能

數(shù)據(jù)備份功能主要針對于硬盤和磁盤等存儲(chǔ)設(shè)備問題導(dǎo)致的系統(tǒng)崩潰問題，一旦出現(xiàn)存儲(chǔ)設(shè)備的損壞，將會(huì)導(dǎo)致系統(tǒng)文件和用戶文件的丟失，最終導(dǎo)致不動(dòng)產(chǎn)產(chǎn)權(quán)信息不能匹配，通常意義上的數(shù)據(jù)備份包含以下幾種：首先是滾動(dòng)備份手段。這是一種回顧式的備份方式，通過工作人員的經(jīng)常性數(shù)據(jù)整理完成，在該項(xiàng)技術(shù)的使用中，應(yīng)該注意備份周期量確定，也就是在相應(yīng)的時(shí)間點(diǎn)進(jìn)行備份。其次是數(shù)據(jù)的自動(dòng)備份手段。自動(dòng)備份能夠避免手動(dòng)操作的諸多問題，應(yīng)用系統(tǒng)管理手段，對關(guān)鍵數(shù)據(jù)進(jìn)行自動(dòng)備份，一旦出現(xiàn)問題也能夠在第一時(shí)間進(jìn)行數(shù)據(jù)的恢復(fù)，減少數(shù)據(jù)丟失造成的損失。最后，用戶私有數(shù)據(jù)的備份。在工作單位人員使用不動(dòng)產(chǎn)登記系統(tǒng)的過程中，不可避免的會(huì)產(chǎn)生部分臨時(shí)備份文件，這些臨時(shí)備份文件的存儲(chǔ)周期各不相同，直到正式數(shù)據(jù)產(chǎn)生，臨時(shí)數(shù)據(jù)同樣具有重要的記錄功能。最新的信息管理技術(shù)能夠?qū)υ摬糠峙R時(shí)數(shù)據(jù)進(jìn)行有效的管理，不僅是歲工作人員個(gè)體數(shù)據(jù)的備份，同時(shí)對應(yīng)該清除的數(shù)據(jù)進(jìn)行及時(shí)的刪除操作。

3.4 三庫分離技術(shù)

三庫分離技術(shù)是近年來應(yīng)用較廣的不動(dòng)產(chǎn)等級(jí)管理技術(shù)，該項(xiàng)技術(shù)基于不動(dòng)產(chǎn)登記業(yè)務(wù)產(chǎn)業(yè)鏈上的三種時(shí)間維度上的數(shù)據(jù)狀態(tài)，分別是工作、正式數(shù)據(jù)和歷史數(shù)據(jù)。該數(shù)據(jù)庫的設(shè)計(jì)中，不動(dòng)產(chǎn)業(yè)務(wù)對象在其生命周期中，可能產(chǎn)生三個(gè)不同狀態(tài)的數(shù)據(jù)。利用三庫分離技術(shù)不僅能提高數(shù)據(jù)庫的訪問效率，同時(shí)增強(qiáng)了數(shù)據(jù)的安全性。實(shí)行三庫分離技術(shù)能夠?qū)?shù)據(jù)庫進(jìn)行更加合理的管理，這樣在進(jìn)行修改的時(shí)候，可以避免正式數(shù)據(jù)庫信息遭到篡改。如果最終數(shù)據(jù)代表的不動(dòng)產(chǎn)登記沒有通過，將不會(huì)在正式數(shù)據(jù)庫中顯示。

3.5 數(shù)據(jù)加密技術(shù)

通過數(shù)據(jù)庫加密技術(shù)，能夠有效切斷通向DBMS的數(shù)據(jù)通道，與此同時(shí)，應(yīng)用加密技術(shù)后，DBA能夠?qū)ο到y(tǒng)中各種信息進(jìn)行操作和管理。在系統(tǒng)平臺(tái)中，用戶通過自己設(shè)置的密鑰進(jìn)行數(shù)據(jù)的加密，由此數(shù)據(jù)庫通過加密文件的形式進(jìn)行保存，數(shù)據(jù)的安全性大大提升。近年來，“定義加密要求工具”的使用為數(shù)據(jù)庫加密提供了新的選擇，該技術(shù)主要是通過對表單進(jìn)行加密，并對內(nèi)部文件給出相應(yīng)的定義，這些加密操作通過客戶端完成，可以有效避免二次加載導(dǎo)致的數(shù)據(jù)冗余和系統(tǒng)負(fù)載，多使用于網(wǎng)絡(luò)加密文件的傳輸中。

4 結(jié)語

隨著時(shí)代的發(fā)展，不動(dòng)產(chǎn)產(chǎn)權(quán)登記已經(jīng)邁入信息化管理時(shí)代，在這樣的管理模式下，信息安全顯得尤為重要。通過對現(xiàn)有不動(dòng)產(chǎn)登記系統(tǒng)的研究，發(fā)現(xiàn)其在安全性方面亟需提升。本文通過不動(dòng)產(chǎn)登記系統(tǒng)設(shè)計(jì)分析，在研究該系統(tǒng)安全要求的基礎(chǔ)上，總結(jié)提出了提升不動(dòng)產(chǎn)登記系統(tǒng)信息安全管理的意見建議，建議在訪問權(quán)限、數(shù)據(jù)庫口令和數(shù)據(jù)加密等方面加強(qiáng)研究，并盡快投入使用。進(jìn)一步提升不動(dòng)產(chǎn)登記系統(tǒng)信息安全是保障人民和產(chǎn)權(quán)交易單位合法權(quán)益的必經(jīng)之路。

[1]劉莉淋，孟巖，黃孟南.房地產(chǎn)信息系統(tǒng)中數(shù)據(jù)安全管理探討[J].城市建設(shè)理論研究：電子版，2013.

[2]尚靜波.不動(dòng)產(chǎn)登記信息管理平臺(tái)數(shù)據(jù)安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[3]鄭少楠.面向不動(dòng)產(chǎn)登記的信息系統(tǒng)集成平臺(tái)關(guān)鍵技術(shù)研究[D].浙江大學(xué)，2014.