基于GIS的不動產統一登記信息管理平臺安全體系研究

發布時間：2020-05-08所屬分類：管理論文瀏覽：1次

摘 要： 摘要:針對不動產統一登記信息管理平臺中業務數據和空間數據的安全問題，本文提出了一種不動產登記信息管理平臺的安全體系思路，通過對不動產統一登記網絡的規劃，形成符合不動產登記安全登記要求的網絡環境。文中介紹了不動產統一登記中網絡安全體系的總體架

　　摘要:針對不動產統一登記信息管理平臺中業務數據和空間數據的安全問題，本文提出了一種不動產登記信息管理平臺的安全體系思路，通過對不動產統一登記網絡的規劃，形成符合不動產登記安全登記要求的網絡環境。文中介紹了不動產統一登記中網絡安全體系的總體架構，從技術層面對網絡安全中遇到的問題進行了研究。

　　關鍵詞:不動產統一登記;安全體系;網絡拓撲;等級保護

　　0引言

　　不動產統一登記信息包含大量的信息[1]，尤其是空間坐標信息和個人敏感信息[2]，對公眾的影響極大，更容易受到關注和攻擊[3]，因此，在不動產統一登記中保證數據的安全顯得尤為重要。

　　期刊推薦：《中國不動產》雜志及中國不動產網是目前是中國最具專業性和權威性的房地產媒介。致力于服務地產行業的優秀品牌，提供專業化、系統化的服務; “中國不動產網”著重于為全國的地產企業搭建向國際展現的平臺，致力于為中國地產企業提供與世界交流學習的機會。

　　本文結合當前信息安全技術的發展水平，設計一套科學合理的安全技術支撐體系，從網絡安全[4]、主機安全、應用安全、數據安全4個方面，形成較強的安全防護能力和抵抗風險的能力，從而保證整個不動產統一登記信息管理平臺運行的安全性、穩定性[5]，避免各種潛在的威脅，保障不動產統一登記信息的安全。

　　1不動產統一登記信息安全需求分析

　　不動產統一登記信息管理基礎平臺的使用對象可分為4類:登記部門、交易部門、社會公眾和其他政府相關部門。不動產統一登記平臺為統一登記在業務上提供支撐，在信息上提供共享、交換和依法查詢，并同時保證不動產登記數據的安全性[6]，通過對不動產登記信息管理基礎平臺用戶需求的研究，本文分別從網絡安全、主機安全、應用安全、數據安全4個方面進行需求分析。不動產登記關聯關系如圖1所示。

　　1.1網絡安全需求分析

　　由于不動產登記信息管理平臺登記保護要求較高，涉及政務內網、政務外網、互聯網、專網，因此，網絡安全問題要尤其重視。網絡安全防護[7]主要包括邊界防護和內網控制兩個方面。在邊界防護上要具備抗攻擊、訪問控制、流量控制等基本功能。內網控制要具備病毒控制、安全域劃分管理、漏洞掃描、關鍵設施訪問控制等功能，如圖2所示。

　　1.2主機安全需求分析

　　主機作為不動產登記信息管理平臺系統應用和服務器部署的主體，要在用戶賬號管理、登錄和使用審計、病毒防護、數據保護、系統資源監控等方面有相應的技術措施進行保障，如圖3所示。

　　1)病毒防護是在主機上安裝主機防病毒系統，利用防病毒系統防止惡意代碼對主機的控制與操作。

　　2)數據庫審計是部署專業的數據庫審計設備，利用審計功能，實現對主機安全的審計。

　　3)運維堡壘機[8]是部署堡壘機設備，對服務器和網絡設備的使用和管理進行認證操作，從而保證主機安全性。

　　4)資源監控是部署資源監控工具，對主機的進程和負載等進行監控，保證主機狀態時刻保持正常。

　　1.3應用安全需求分析

　　為保障不動產統一登記信息管理平臺系統應用的安全性，減輕應用服務器的壓力，應用服務器設置集群，采用負載均衡[9]技術，在不動產統一登記網絡架構上，構建一種高效的方式，達到擴展應用服務器帶寬的目的，加強不動產統一登記平臺的業務處理能力，并保證出現異常情況時系統應用的安全。

　　負載均衡主要完成以下任務:解決因登記業務并發量高引起的擁塞問題;提高服務器響應速度;提高服務器及其他資源的利用效率;避免網絡位置關鍵節點出現單點失效的情況。

　　1.4數據安全需求分析

　　由于不動產統一登記數據的重要性，要對數據安全問題重點考慮，目前建議采用雙機熱備和異地備份結合的方式來保障不動產統一登記數據的安全。

　　不動產統一登記數據庫服務器的雙機熱備是利用兩臺服務器互相備份，但在同一時間內系統應用只訪問一臺數據庫服務器。若遇到正在運行的服務器發生故障，導致無法訪問時，另一臺服務器自動運行，系統應用自動訪問該備份的服務器，從而保證整個不動產統一登記系統的正常運行，保障登記業務的正常辦理。

　　異地備份是指實現不動產統一登記數據(業務數據和檔案數據)的容災備份[10]，使不動產統一登記信息管理平臺在遭受損害時(如自然災害、網絡攻擊等)能迅速正常地恢復工作。

　　2不動產統一登記安全體系設計

　　2.1總體設計思路

　　針對不動產統一登記提出的安全需求，根據國家等級保護的相關要求，本文提出一種不動產統一登記信息管理平臺的等級保護體系模型[11]，利用密碼、代碼驗證、可信接入控制等核心技術，構建“一個中心三重防御”的安全體系，實現對不動產統一登記信息管理平臺的全面防護。保護體系模型如圖4所示。

　　不動產統一登記平臺安全體系由安全管理中心、安全計算環境、安全通信網絡和安全區域邊界組成。

　　安全管理中心是不動產統一登記等級保護體系里集中進行安全管理的中心，是對整個不動產統一登記進行安全管理的核心。按照信息系統等級保護安全設計的技術要求，為符合信息系統基于主動防御和可信計算的要求，不動產登記安全管理中心應包含以下3個部分。

　　1)系統管理。系統管理實現對不動產登記平臺資源和運行的控制和管理，并對平臺管理員進行身份認證。

　　2)安全管理。安全管理實現對不動產登記平臺中的主客體的識別和標注，授權主體的操作，對主體的安全策略進行配置，確保標記、授權和安全策略的數據完整性。使用審計功能，對平臺管理員的操作和管理進行限制，避免平臺管理的誤操作和不良操作。

　　3)審計管理。審計管理實現對不動產登記平臺各個組成部分的安全審計，并集中管理安全審計的機制;對審計記錄進行常見的管理，包括查詢、統計等;對審計記錄進行分析操作，根據得出的分析結果，并結合實際操作的情況進行處理。

　　安全計算環境分為節點環境和應用環境兩部分，這兩部分主要依靠終端的安全保護體系建立，信息系統安全的隱患點往往是在用戶的終端系統，為達到建立一個可靠的不動產登記安全計算環境的目的，必須嚴格按照等級保護的要求，充分利用可信計算和主動防御相關方面的技術，從應用層、系統層、核心層3個方面建立一套終端安全保護體系，實現對計算環境的全面防護。

　　安全區域邊界是為了解決邊界安全問題，實現安全審計、數據庫審計、地址轉換、訪問控制、防注入攻擊、抗端口掃描，建立起的一套應用訪問控制系統。

　　安全通信網絡是采用密碼等核心技術，如VPN[12]等，達到在滿足等級保護相關要求的同時，提高通信網絡的安全性，特別是在地方與省、國家之間的數據匯交層面。

　　2.2網絡安全體系設計

　　根據不動產統一登記信息管理平臺安全體系建設的總體思路，結合不動產統一登記的數據特點(特別是空間數據方面)，本文設計了一套適用于不動產統一登記信息管理平臺的網絡拓撲結構，如圖5所示。圖5安全體系拓撲圖Fig.5Securitysystemtopology本文將安全域的劃分作為不動產統一登記信息管理平臺安全體系的基礎，根據不動產登記平臺的使用情況和特征，按照安全等級劃分的原則，劃分為6個安全域。這6個安全域具有不同的使用對象和不同的使用功能，每個安全域都具有相對獨立的空間，最大限度地保證安全域之間數據交換的安全性，并且在各個安全域中分別建立相應的安全等級保護措施。

　　1)服務器域。服務器域是整個安全域的核心區域，該區域主要用于存放應用服務器和數據庫服務器，并配置應用服務器集群、數據庫服務器雙機熱備，以保障不動產登記系統平臺應用和數據的安全性，該區域與其他政務外網域、互聯網域處于物理隔離狀態。

　　2)政務外網域。該區域主要有3個方面的作用:各地市不動產統一登記信息管理平臺與國家、省之間的不動產登記數據交互;與不動產交易部門之間的實時數據協同;與政府其他部門之間的數據共享。該區域主要通過雙向隔離網閘實現與外聯域的關聯。

　　3)互聯網域。該區域主要實現社會公眾對不動產的查詢利用，通過單向關閘實現數據的單向流動。

　　4)專網接入區域。該區域主要實現和專網單位人員的連接，特別是對數據傳輸量和安全登記要求較高的部門，如各地市的不動產登記機構。

　　5)安全管理域。為了滿足管理簡化和合規性要求，部署堡壘機、數據庫審計、主機防病毒、大數據安全分析平臺、CA認證服務器。

　　6)地理信息數據域。獲取國土資源“一張圖”系統中的地理空間數據，為不動產統一登記提供空間數據支持。

　　3結束語

　　本文在基于不動產統一登記的業務特點和數據特點利用GIS的技術思路，研究并設計了一套基于GIS的不動產統一登記信息管理平臺安全體系。在全面評估不動產統一登記應用風險和數據風險的基礎上，多角度、多層次地防控安全風險，保證不動產統一登記信息管理平臺的安全運行。