不動產(chǎn)登記中心信息安全管理整改措施

1、不動產(chǎn)登記信息安全管理整改措施為強化不動產(chǎn)登記信息安全管理，嚴防失職瀆職及違法違紀行為，經(jīng)認真排查，針對存在問題，制訂整改措施如下：一、存在漏洞問題一是系統(tǒng)權限配置不盡合理。不動產(chǎn)登記操作系統(tǒng)多且不完善，除登記系統(tǒng)按照業(yè)務崗位進行權限配置外，大多系統(tǒng)均存在公共賬號，電腦上安裝過系統(tǒng)的人均可以登錄并訪問系統(tǒng)，存在很大的權限配置漏洞。同時，個人賬號密碼設置過于簡單，容易造成賬號被挪用的情況。二是訪問日志功能不盡完善。由于系統(tǒng)不盡統(tǒng)一，存在系統(tǒng)建設承建公司多、建成時間先后不一、功能設計未考慮等原因，一些系統(tǒng)的訪問日志(尤其是查詢記錄)無法追溯，日志管理方面也存在或大或小的漏洞。三是人員保密意識不強。

2、新進人員較多，雖安排過多次廉政、保密等方面培訓，也形成許多相關規(guī)章制度，但是制度落實方面、個人保密管理、資料的合理使用方面存在漏洞，存在工作人員可隨意拍照截取登記資料的可能。四是制度執(zhí)行不嚴。雖已出臺相關信息安全制度，明確嚴控外部端口，但實際中所有電腦等設備均未關閉或禁止USB、光驅(qū)等外部輸出端口，在數(shù)據(jù)批量外泄存在很大的安全隱患。五是個別崗位信息泄露隱患較大。有些崗位（如批量受理崗、首次登記審核崗、查（解）封崗、特定檔案查詢崗等）因工作原因需要更大的系統(tǒng)訪問權限，接觸的信息會更多，如不加強人員管理會存在很大的信息泄露安全隱患。同時因掌握住房信息，受人之托查詢相關信息可能性大，各個具有查詢權限

3、的工作崗位均存在一定程度的泄密風險。二、對策措施對以上排查發(fā)現(xiàn)的漏洞和問題，中心以“人防”和“物防”為核心，強化整改落實。一是加強人員安全保密警示教育和風險防控。以“人”為核心，通過處室學習、個人談心、通報警示材料等途徑不斷加強保密和安全意識，加強對業(yè)務人員紀律作風、職業(yè)操守的要求；與全體工作人員逐級簽訂安全保密責任書。加大對下屬的人文關懷，防微杜漸，及時發(fā)現(xiàn)風險苗頭；同時，對一些可能與房產(chǎn)公司、中介公司和企業(yè)有密切聯(lián)系的崗位以及工作性質(zhì)單一枯燥、長期積累負面壓力的崗位進行合理輪崗，內(nèi)外兼顧降低職責風險。二是加強系統(tǒng)功能完善和權限管理。完善登記平臺中各類系統(tǒng)功能，加強權限的統(tǒng)一、合理配置，對因

4、工作需要需訪問系統(tǒng)的正式在崗人員實行“一人一賬號”，如有人員離崗立即進行銷號處理；對所有有系統(tǒng)賬號的工作人員按照崗位職責，嚴格區(qū)分查詢訪問、修改等權限，整改并適時取消公共賬號相關權限，實施“一崗一權”嚴格管理，如發(fā)生人員崗位調(diào)動，及時調(diào)整調(diào)整相關權限；對于一些需臨時訪問系統(tǒng)的協(xié)作單位、拆遷辦、組織部等特殊需要人員，實行“專人、專房、專機、專簿”管理，依照申請并經(jīng)審批開通臨時賬號和權限，設置一定的失效期，并加強查詢記錄的登記管理。同時，加強設備管理，對已安裝可訪問登記、檔案數(shù)據(jù)的每臺電腦進行登記，固定專人使用，并在使用期限內(nèi)永久性關閉USB、光驅(qū)等外輸端口，防止電子數(shù)據(jù)外泄；并加強打印管理，防止

5、具有敏感信息的紙質(zhì)件外泄。另外，對一些系統(tǒng)進行升級更新，加強訪問痕跡管理和日志記載，由專人負責定期檢閱維護。三是建立健全制度并嚴抓落實。進一步建立健全安全保密相關制度，制定不動產(chǎn)登記信息數(shù)據(jù)查詢制度，認真落實各項內(nèi)控制度和操作規(guī)程，嚴格規(guī)范數(shù)據(jù)收集、整理、上報、發(fā)布等各個環(huán)節(jié)的保密審核制度和發(fā)布流程。第一，強化時間段管控，通過技術手段關閉非工作日的數(shù)據(jù)訪問權限或查詢接口；第二，強化個人賬號管控，不得出借不動產(chǎn)登記用戶查詢賬號，離崗要及時退出登錄賬號；第三，強化網(wǎng)絡管控，明確涉密信息資料數(shù)據(jù)報送必須專人負責，嚴禁通過QQ、微信、網(wǎng)絡、郵箱等途徑傳送；第四，強化外設管控，取消相關外設數(shù)據(jù)輸出端口，嚴禁對檔案隨意拍照、復??；第五，強化審批管控，嚴格控制原始檔案的查閱、借閱，嚴格控制數(shù)據(jù)的拷貝、導出，有特殊需求必須辦理相關審批手續(xù)