不动产登记服务升级之变 

　　运行环境从相互独立到互通互联。2019年6月，自然资源部办公厅印发的《关于完善信息平台网络运维环境推进不动产登记信息共享集成有关工作的通知》中明确，全国所有地级及以上城市和具备条件的县区，力争在2～3年内，从三个层面分步骤完成信息平台布局优化和安全防护工作：将与企业和群众互动紧密的申请、受理等业务环节在2020年年底前迁移至互联网运行，实现借助各种终端设备随时随地可申请、可查看；将审核、登簿等业务环节及数据迁移至与互联网逻辑隔离的电子政务外网（以下简称“政务外网”），与各级政府、相关部门政务服务平台应通尽通，实现跨地区、跨部门、跨层级网络互联和信息互通共享；将不动产空间图形数据及地籍调查成果审核环节部署在与互联网物理隔离的业务内部局域网（以下简称“业务内网”），确保数据安全。 

　　服务终端从可靠终端变为大众终端。随着“互联网+不动产登记”的推进，原有的登记机构独立运行模式正悄然发生着改变，实体办事大厅逐步向网上办事大厅延伸。原来的不动产登记，集中在办理大厅申请，使用终端主要是登记中心内部可靠电脑；而现在不动产登记所需的审验材料可由登记机构通᣿部门信息共享获取，申请人在网上验证身份“刷脸”不见面申请，登记人员网上审核、制作电子证照，实现“一次不用跑”。信息共享集成暂时还不能完全到位的地区，由申请人将纸质材料拍照或扫描后在网上提交，登记人员网上审核，也可实现“一次性办结”。 

　　数据共享集成从局部共享变为大范围共享。按照国务院有关文件规定，能通过部门信息共享获得的资料，一律不得要求办事群众提交。于是，各地大力精简登记业务所提交的材料，并通过数据共享实现办件的审查。而不动产登记信息作为群众和企业最有价值的资产，在原审核或办理行为中需要提交不动产权证书或查档资料的情况众多，如买房、上学、开办企业、水电气开户或人民法院冻结资产、银行抵押贷款变更等业务，都需要不动产登记信息的实时共享查询，这就要求登记信息实时共享的数据质量高、范围大、对象广泛。 

　　办理材料以纸质和扫描件为主，到以人脸识别、共享数据等各类电子数据资料为主。原来由群众自行提交申请纸质材料，登记机构扫描存档；现在改为政府部门共享数据，并留存共享时点数据。原来要求现场办理，当场审核、确认权利人和相关利害关系人；现在改为可以通过视频、刷脸的方式办理，需要通过技术手段留存视频、人脸识别等信息。 

　　登记数据的安全风险与挑战 

　　不动产登记数据安全面临的形势。一是不动产数据价值越来越高。2020年3月，中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》中，首次将数据要素与土地、劳动力、资本和技术列为同等地位的基本生产要素，并提出了加快培育数据要素市场的三点要求：推进政府数据开放共享，提升社会数据资源价值，加强数据资源整合和安全保护。今年以来，由于数据的资产价值属性受到越来越多的关注，针对数据的威胁和风险也迅速升级。而且，随着大国间战略博弈态势的加剧，网络斗争与政治对抗的交融日趋紧密，针对国家高价值重要数据及相关基础设施的网络攻击也正在变得“高发、高危、扩散、伴生、难防”。不动产登记信息包含个人身份信息、家庭信息、住址信息、财产信息等，还包含企业信息、企业不动产信息、企业抵押或查封等信息，且往往省级、国家级层面实现了不动产信息的汇聚。不动产登记大数据汇聚，导致信息数据更敏感，价值更高，影响更大。 

　　二是对不动产登记信息安全的要求越来越明确，法律法规日渐完善。2015年7月1日，我国正式颁布《国家安全法》，其中第25条明确提出，我国要“提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。”2017年6月1日起施行的《网络安全法》规定，我国实行网络安全等级保护制度。2021年9月1日起施行的《数据安全法》明确指出，国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。该法还明确各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。 

　　在互联网大数据发展越发成熟的背景下，个人数据隐私保护问题越来越得到国家的重视和严格保护，不动产登记信息也不例外。2020年10月1日实施的新版《信息安全技术个人信息安全规范》（以下简称《规范》），明确了个人信息和个人敏感信息的处理办法。2021年1月1日起施行的《民法典》首次规定了隐私权和个人信息的保护原则，其界定了个人信息的概念，列明了处理个人信息的合法基础，规范了个人信息处理者的义务，自然人对其个人信息的权利以及行政机关的职责。2021年8月20日第十三届全国人大常委会通过并于11月1日起施行的《个人信息保护法》明确规定，什么是个人信息，确立了个人信息处理应遵循的原则。作为中国首部指向个人数据保护的立法，其实施将对普通个人和整个数字经济行业以及产业安全都将产生巨大的影响，也对信息安全提出了更高的要求。 

　　不动产登记信息存在的风险。不动产登记风险既有来自内部的风险，又有来自外部的风险，还有内外部兼具的开发维护风险。 

　　首先，来自内部的风险。不动产登记数据内部风险主要来自不动产登记系统内部。随着不动产登记服务的提升，不动产登记办理的速度越来越快，很多地方提出了“当日办结”“立等可取”等承诺。在登记实务工作中，不动产登记信息来自内部的风险不外乎有以下8种情况。 

　　一是往往存在申请时输入错误、登簿后才发现的情况。若按照正常程序的更正登记进行修改，需要法定的公告时间，为掩盖失误或节省时间，登记办理人员存在擅自修改数据的风险。二是目前的不动产登记主要依靠信息系统进行网上登记，登记档案也主要是电子档案，登记办理人员对信息系统容易产生高度依赖，若系统中数据被篡改或误操作，存在较大的安全风险。三是不动产登记机构工作量大、人员多，且有较多的外聘人员，存在为获取利益篡改数据或窃取数据的风险。四是不动产登记信息较为敏感，存在非法查询、分析数据、泄露隐私和商业秘密的风险。五是少数登记人员由于业务不熟练，存在误操作数据的风险。六是办理人员使用带有病毒的U盘（移动存储数据工具）等介质上传资料，导致病毒感染的风险。七是登记系统直接部署在政务外网和互联网上，由于个别人员安全意识薄弱、账户密码安全管理不到位等原因，存在被他人直接登录、滥用的风险。八是登记人员进行互联网操作，因病毒导致数据损毁、外泄、被盗取的风险。 

　　其次，来自外部的风险。“互联网+不动产登记”使得来自外部的威胁迅速升级，不动产安全形势更加严峻。外部风险主要来自外部的网络攻击。由于不动产登记数据包含个人隐私和企业秘密信息，因此成为众多不法“黑客”进行网络攻击的目标。其主要有7类风险：一是植入“木马”非法窃取数据；二是通过网络“爬虫”非法抓取和分析个人隐私数据和企业秘密；三是通过勒索病毒等加密数据攻击，收取高额赎金；四是数据充分共享，系统互联互通，一处泄密全网都面临风险；五是采取大数据量攻击，造成网络拥堵，影响系统现势性，人为制造时间差，造成财产损失风险等；六是数据共享使用方违规擅自留存、使用、泄露数据；七是办理人员上传“带毒”资料，导致病毒感染风险。此外，还存在一种外部风险，就是由于人脸识别、虹膜识别、指纹识别等信息技术的不成熟，不法分子通过盗刷、骗刷而引起不动产权利人权益受损的风险。 

　　第三，来自内外接合部的风险。内外接合部风险主要指来自不动产登记系统、数据库、平台开发维护人员的风险。此风险兼具内部风险和外部风险的特点，主要有3类风险：一是软件开发者在开发不动产登记相关程序时，在其中留有“后门”，或留有定期发作的“数据炸弹”；二是软件和数据库维护者出于利益，窃取、破坏或篡改登记数据；三是由于云平台故障、存储故障、服务器故障、软件故障、供电系统故障、空调故障以及计算机设备老化、火灾、机房漏水等原因，登记数据遭到破坏。 

　　构建登记数据安全体系 

　　不动产登记包含大量的个人敏感信息和企业秘密，属于国家核心数据，根据《网络安全法》和《个人信息保护法》规定，按照《规范》《信息安全技术个人信息去标识化指南》《信息安全技术个人信息安全影响评估指南》《网络安全等级保护标准》等要求，各地登记机构须按照三级等级保护的安全管理要求，构建不动产登记网络安全防护体系和综合防御体系，构建“事前防御、事中响应、事后审计”的动态保障体系。 

　　安全管理要求包括安全管理制度、安全管理机构、安全管理人员、安全管理建设以及安全运维管理；安全技术体系包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等，不动产登记三级等保的相关要求可以参照《网络安全等级保护标准》的相关要求，不再赘述。结合不动产登记具体业务，针对不动产登记信息安全，笔者提出如下风险防范建议。 

　　增强安全管理意识。不动产登记信息事关群众切身利益，涉及个人隐私和商业秘密，受到社会各界高度关注，群众办事诉求也较高。登记数据的丢失、窃取或者系统的无法运行，都会带来较大的社会影响。因此，必须充分认识信息安全的重要性，以及出现安全事故可能带来的后果。要强化组织结构，强化安全意识，强化安全责任，让不动产登记信息安全入心、入脑，确保不动产登记信息安全。 

　　完备安全管理制度。各地登记机构应建立涉及不动产登记信息各环节相应的安全管理办法，落实登记数据管理基础环境的安全防护制度、信息系统安全管理制度、数据安全使用制度、数据备份制度、人员管理制度，制定不动产登记安全风险的获取、分析、研判和预警机制以及定期或不定期风险评估制度等。同时，应制定信息数据安全应急预案、安全问题处置流程，确保实现对机房受损、网络攻击、网络中断、黑客攻击、数据损毁、系统宕机等各类事件的全方位预防和应对，实现登记系统不间断安全运行。 

　　全面加强人员管理。安全管理的落实，关键在人。要指定专人落实不动产安全管理，对安全管理人员、数据操作人员、审计人员的角色进行分离设置。要加强培训教育，让每一个从业人员了解不动产信息安全、对安全行为有明确的认识和界定。要严把各个环节的责任落实，任务到人、责任到人。要切实加强内部管理，防止出现不当操作和内部泄密事件。要加强对中介单位和人员的管理，签订保密协议，加强对不动产从业中介人员的审查。中介机构应按照安全管理要求开展不动产数据清理整合和系统建设工作。项目完成后应及时履行数据清除手续。对不动产数据库实行“双人认证”管理，对接触大量不动产数据的人员实行登簿管理，严格控制相应权限。批量修改、复制、下载等重要操作应登簿并逐级审批管理和授权。此外，对违反信息安全规定造成信息泄露或数据破坏的，应当对责任单位和责任人进行严肃处理，情节严重的依法追究相应的法律责任。 

　　强化不动产登记系统建设安全。不动产登记系统安全必须按照同步规划、同步建设、同步运行的“三同步”原则开展建设。不动产登记系统必须严格符合业务规则，不得任意调整业务环节。同时，必须设置严格的系统权限管控规则，按照“角色”设置权限，由经办、审核两人设置用户角色。 

　　对登记数据中个人敏感信息的访问、修改等操作行为，宜在对角色权限控制的基础上，按照业务流程的需求触发操作授权，确保权限精准配置。对权利人信息、身份证号码等个人敏感信息字段须采取去标识化处理等措施，降低个人信息在展示环节的泄露风险。系统重要显示页面采取签章“明水印+暗水印”相结合的方式，显示相关信息，确保事后能够对数据的违规使用行为进行追溯和核查，做到信息泄露有迹可循。对“刷脸”“视频”等认证方式，须辅以多维手段认证。加强系统日志管理，对系统的操作全部纳入日志管理。加强用户管理和授权管理，实现系统账号动态管理，及时清理僵尸账号，整改弱口令账号等。 

　　严格不动产数据库安全管理。按照“数据安全治理”思路，对不动产数据进行全面清查、摸排，依据敏感程度以及被泄露后的影响和后果等因素，对数据进行分类分级，考虑到使用者的便捷性，采用透明加密的方式对不动产敏感数据进行加密。采取加密技术进行大数据量传输。此外，对于系统开发、测试等工作，要采取数据脱敏等方式，对涉及个人隐私和商业秘密的数据进行变形处理，保证重要数据在分析、监管协作、开发测试等过程中的安全性。数据共享᣿程中，通过多方安全计算等新数据技术，实现“数据可用不可见”，既能保护敏感信息，也能最大限度发挥数据价值。实施数据全过程安全管控，落实数据备份和远程备份、检测、恢复机制。 

　　落实日常管理措施。严格按照评定等级进行系统建设使用并落实防护措施，制定完备的安全策略，建立合适的网络安全管理平台，落实边界防护措施。对非授权设备进行检查和限制，对访问控制规则之外的访问进行控制并及时报警、实时检测，防止并限制网络攻击行为。全面应用安全扫描、日志审计、数据库审计等管理，建立安全审计和跟踪体系，及时发现异常数据流向、异常数据操作行为。对权限变化进行监控，抵御外部攻击，防范内部人员私自调整账号权限违规操作等。及时组织开展对数据终端、应用服务器、安全设备等进行巡检和安全策略更新，查找网络安全隐患点，及时更新最新补丁并修复已知漏洞。适时组织安全专项评估，定期组织开展系统渗透测试，定期组织开展信息系统及灾备系统的故障恢复应急演练。加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施。发生数据安全事件时，应当立即采取处置措施。基于管理流程、安全策略、业务场ఀ和防护积累的经验，形成行为特征库、安全事件知识库，结合业务场景的积累，形成风险分析模型，做到不动产登记数据安全有监测、有预警、有管理、有控制、有审计、有运维、可感知，确保不动产登记信息数据安全。 

　　（来源：中国不动产）