不动产登记信息安全管理整改措施
为强化不动产登记信息安全管理,严防失职渎职及违法违纪行为,经认真排查,针对存在问题,制订整改措施如下:
一、存在漏洞问题
一是系统权限配置不尽合理。不动产登记操作系统多且不完善,除登记系统按照业务岗位进行权限配置外,大多系统均存在公共账号,电脑上安装过系统的人均可以登录并访问系统,存在很大的权限配置漏洞。同时,个人账号密码设置过于简单,容易造成账号被挪用的情况。
二是访问日志功能不尽完善。由于系统不尽统一,存在系统建设承建公司多、建成时间先后不一、功能设计未考虑等原因,一些系统的访问日志(尤其是查询记录)无法追溯,日志管理方面也存在或大或小的漏洞。
三是人员保密意识不强。新进人员较多,虽安排过多次廉政、保密等方面培训,也形成许多相关规章制度,但是制度落实方面、个人保密管理、资料的合理使用方面存在漏洞,存在工作人员可随意拍照截取登记资料的可能。
四是制度执行不严。虽已出台相关信息安全制度,明确严控外部端口,但实际中所有电脑等设备均未关闭或禁止USB、光驱等外部输出端口,在数据批量外泄存在很大的安全隐患。
五是个别岗位信息泄露隐患较大。有些岗位(如批量受理岗、首次登记审核岗、查(解)封岗、特定档案查询岗等)因工作原因需要更大的系统访问权限,接触的信息会更多,如不加强人员管理会存在很大的信息泄露安全隐患。同时因掌握住房信息,受人之托查询相关信息可能性大,各个具有查询权限的工作岗位均存在一定程度的泄密风险。
二、对策措施
对以上排查发现的漏洞和问题,中心以“人防”和“物防”为核心,强化整改落实。
一是加强人员安全保密警示教育和风险防控。以“人”为核心,通过处室学习、个人谈心、通报警示材料等途径不断加强保密和安全意识,加强对业务人员纪律作风、职业操守的要求;与全体工作人员逐级签订安全保密责任书。加大对下属的人文关怀,防微杜渐,及时发现风险苗头;同时,对一些可能与房产公司、中介公司和企业有密切联系的岗位以及工作性质单一枯燥、长期积累负面压力的岗位进行合理轮岗,内外兼顾降低职责风险。
二是加强系统功能完善和权限管理。完善登记平台中各类系统功能,加强权限的统一、合理配置,对因工作需要需访问系统的正式在岗人员实行“一人一账号”,如有人员离岗立即进行销号处理;对所有有系统账号的工作人员按照岗位职责,严格区分查询访问、修改等权限,整改并适时取消公共账号相关权限,实施“一岗一权”严格管理,如发生人员岗位调动,及时调整调整相关权限;对于一些需临时访问系统的协作单位、拆迁办、组织部等特殊需要人员,实行“专人、专房、专机、专簿”管理,依照申请并经审批开通临时账号和权限,设置一定的失效期,并加强查询记录的登记管理。同时,加强设备管理,对已安装可访问登记、档案数据的每台电脑进行登记,固定专人使用,并在使用期限内永久性关闭USB、光驱等外输端口,防止电子数据外泄;并加强打印管理,防止具有敏感信息的纸质件外泄。另外,对一些系统进行升级更新,加强访问痕迹管理和日志记载,由专人负责定期检阅维护。
三是建立健全制度并严抓落实。进一步建立健全安全保密相关制度,制定《不动产登记信息数据查询制度》,认真落实各项内控制度和操作规程,严格规范数据收集、整理、上报、发布等各个环节的保密审核制度和发布流程。第一,强化时间段管控,通过技术手段关闭非工作日的数据访问权限或查询接口;第二,强化个人账号管控,不得出借不动产登记用户查询账号,离岗要及时退出登录账号;第三,强化网络管控,明确涉密信息资料数据报送必须专人负责,严禁通过QQ、微信、网络、邮箱等途径传送;第四,强化外设管控,取消相关外设数据输出端口,严禁对档案随意拍照、复印;第五,强化审批管控,严格控制原始档案的查阅、借阅,严格控制数据的拷贝、导出,有特殊需求必须办理相关审批手续。同时,建立安全督察机制和安全事件报告制度,建立安全分析团队,以系统日志为依据,定期进行安全抽查,及时发现问题,从源头防控风险,并通过督察等形式,真正起到威慑作用。
《不动产登记中心信息安全管理整改措施》相关文档:
不动产赠与合同范本10篇09-08
不动产房屋买卖合同范本(精选17篇)09-11
不动产赠与合同(附条件)09-12
不动产抵押合同(通用12篇)09-18
不动产质押借款合同10-15
不动产抵押借款合同(通用6篇)10-15
不动产抵押借款合同6篇10-15
个人不动产抵押借款协议书格式范文(二篇)10-28
竞拍不动产委托服务合同协议书范本11-16
不动产赠与合同范本9篇11-18