摘要：“互联网+不动产登记”的推广以及登记信息共享等应用，给不动产登记信息安全带来了较大的挑战。信息系统不完善、登记运行模式发生改变、人为泄露等因素更是加大了安全风险。如何加强相关安全管理，对于各地登记机构而言越来越成为一种现实考量。为防控风险，建议在不动产交易登记中建立完善不动产登记信息系统监管、“互联网+”信息共享机制、权籍数据入库和基础数据整理和系统功能和权限管理，加强从业人员的信息安全意识，强化数据实时监测和异常预警、处置和监管，撑起不动产登记信息安全保护伞。

关键词：不动产登记信息安全;风险隐患;防控措施

中图分类号：F293 文献标识码：B

文章编号：1001-9138-（2020）01-0042-44 收稿日期：2019-11-01

作者简介：于斌斌，无锡市不动产登记中心。

不动产作为百姓最重要的财产之一，受到社会高度关注，办事群众对不动产登记“便民高效”的期望值也颇高。充分发挥互联网高效便捷的优势，利用“互联网+不动产登记”提升统一登记的效率和水平，已成为社会发展趋势。自《关于压缩不动产登记办理时间的通知》（国办发〔2019〕8号）发布以来，全国各地登记机构不断加强便民利企服务合作，从流程优化、信息共享、人员集成、收费减免等方面进行部署落实，推进不动产登记，深化“放管服”改革。如浙江省“最多跑一次”、江苏省实施“不见面审批”等，都切实提升了百姓的获得感。但在给群众带来巨大便利，不动产登记的运行环境、交互共享要求都有了较大改变的同时，不动产登记信息安全风险逐步变大。如何加强不动产信息安全管理、保护权利人隐私、方便群众办事已成为登记机构急需思考的问题。

1 主要风险隐患

1.1 不动产信息系统不完善

由于我国不动产登记技术平台建设尚处于起步阶段，部分房地数据未挂接、数据项缺失、信息共享不到位等问题突出。全国各地登记系统软件基本都是在运行中不断修改完善，问题集中后再统一进行系统升级。但这种方式往往涉及到数据的修正，对于不动产信息安全管理来说无疑会带来巨大隐患。同时，由于我国在实行不动产统一登记制度之前，实行的是分散登记制度。国土、住建、农业、林业等部门分别承担各职责范围内的不动产登记职能，各登记体系、流程、内容、标准、证书样式各不相同，多年来所形成的不动产登记档案、资料以及相关的信息数据也分别存放在不同的管理部门。这些档案资料管理方法不同，数字化程度差别较大，相关信息数据的存储格式不一，数据精度不一、数据要素不全、数据库结构也不尽相同，还存在部分历史数据信息缺失、重复、相互矛盾、错误的情况，不经过规范的数据整理、整合，根本无法直接使用。

1.2 登记运行模式发生改变

随着“互联网+不动产登记”的推进，原有的登记机构独立运行模式正悄然发生着改变，实体办事大厅逐步向网上办事大厅延伸。很多登记机构都开发了不动产登记APP软件，如苏州不动产的“苏易登”、南宁不动产的“邕e登”等。通过手机软件，网上预约、预申请、预受理以及查询、网上缴费、推送不动产电子证权证，乃至实时查档等服务事项逐步普及。

按照自然资源部办公厅《关于完善信息平台网络运维环境推进不动产登记信息共享集成有关工作的通知》精神，今后2-3年内，全国所有地级及以上城市和具备条件的县区，企业和群众互动紧密的申请、受理等业务环节将迁移至互联网运行，实现借助各种终端设备随时随地可申请、可查看。审核、登簿等业务环节及数据迁移至与互联网逻辑隔离的电子政务外网，与各级政府、相关部门政务服务平台应通尽通，实现跨地区、跨部门、跨层级网络互联和信息互通共享。同时将不动产空间图形数据及权籍调查成果审核环节部署在与互联网物理隔离的业务内部局域网。在这一大背景下，不动产数据安全风险骤增。

1.2.1 信息终端安全风险

当前的不动产信息管理平台用户均为内部用户，登记人员通过账号和密码登录办理业务。在业务环节将迁移至互联网运行后，申请人通过互联网办理在线预约、预申请、预登记、在线支付时，若没有任何业务和数据访问安全保障，一旦遭受黑客攻击（例如窃取用户名/密码信息、截取数据传输信息、重放攻击、截屏、键盘劫持等），将可能导致敏感信息泄密，存在极大的安全隐患。

1.2.2 数据交换安全风险

不动产信息互通免不了会加大各单位、各部门之间的数据共享和交互。今年自然资源部、省两级已部署信息系统等级保护三级测评工作，未来为了使内部服务能够被外部调用，需要将内部系统所有相关系统对外映射，这会使得内部系统的所有服务或应用暴露在外部网络，涉及不动产到其他部门系统的接口将面临全面整改。在信息共享过程中出现双方数据不一致时，便无法确定出问题所在，更无法明确责任划分等风险。

1.2.3 内部应用安全风险

不动产登记数据是不动产登记工作的基础，登记工作就是由无数个数据组成的。如何监督其在使用、查询、打印、修改、删除等环节的操作？在系统开发中如何对系统数据进行脱敏保护？账户的新增、变更、注销的监管与维护，防止信息内部拍照流出等，这些都是在应用及数据方面需要考虑的风险点。

1.3 人为泄露风险

从不动产属性信息看，不动产登记信息涉及权利人的信息、不动产权利状况等隐私信息，数据较敏感。一方面，授权不动产登记部门之外的人查询不动产登记信息，难以保证信息不被泄露;另一方面，受理、审核、查（解）封、档案查询等岗位，工作人员因工作需要，可用不动产的坐落、单元号、权证号码、登记证明号码、权利人身份证明号码以及姓名、名称在不动产登记信息管理平台中自行检索。

虽然《不动产登记暂行条例》規定了相应的法律责任，但由于缺乏具体的职业制度规范和违法追究机制，基于工作便利的考虑，不动产登记机构人员查询不动产登记信息缺乏约束机制，信息泄露的风险大大增加。

2 风险防控建议

节约交易成本、保护交易安全是不动产登记的两个主要功能、相辅相成。“互联网+不动产登记”模式给我们的工作带来了提速和增效，但对于其带来的信息安全风险点必须要有清醒的认识，积极主动采取防控措施。

一是建立完善不动产登记信息系统监管。不动产登记信息系统在项目招标时选择正规、有资质、有经验的技术单位提供开发建设，并与系统开发人员签订保密协议，强化不动产登记信息安全保密意识。在系统上线运行后，应要求其随系统配备专业的设计开发人员进行后期的系统维护，保障登记系统软件的稳定运行、不断线不断点。同时尽快完善档案和存量数据整合，建立统一的不动产数据库和电子监管平台，为科学、规范、合理提速及优化服务环境奠定基础。

二是建立完善“互联网+”信息共享机制。不动产登记工作是一项长期、艰巨、复杂的工作，因为其涉及范围广、牵扯部门多，如何实现多部门的业务协同，部门信息共享集成交换机制主要克服的技术难点之一。在不动产登记信息各应用系统管理上，由于国家、省、市、县各个层级和自然资源、住建、林业等各业务部门之间使用数据库信息有所不同，则需通过不动产登记查询分级权限设置。通过设置不同用户权限的方式，让经过授权的用户能够顺利完成操作，并将非法用户“拒之门外”。

三是建立完善权籍数据入库和基础数据整理。根据不动产权籍测绘数据成果规范的有关规定，完善现有不动产权籍成果审核流程，规范权籍成果质检标准，确保不动产权籍数据入库准确、及时。制定完善不动产权籍数据建库标准，按照“房落幢、幢落宗、宗落图”的总体目标，统一标准，统筹监理，统管入库，全面清理整合土地、房屋等不动产登记存量数据，统一业务口径，保证入库数据的准安全，实时动态管理。

四是建立完善系统功能和权限管理。完善登记平台中各类系统功能，加强权限的统一、合理配置，对因工作需要使用系统的人员实行“一人一账号”，发生人员离岗、退休立即进行注销账号;对所有系统账号的工作人员按照岗位职责，严格区分查询访问、修改等权限，实施“一岗一权”严格管理。发生人员岗位调动，及时调整相关权限，所有检索记录都留有记录，便于追责。

五是加强从业人员的信息安全意识。不动产登记信息不仅量大面广，而且涉及个人隐私和商业秘密，关系百姓切身利益。按照“谁主管谁负责、谁使用谁负责”的工作要求，组织登记人员签订不动产信息安全保密承诺书，与信息对外利用单位签订不动产信息安全保密协议。定期对工作人员开展信息安全教育培训，及时发现解决日常工作生活中存在的风险苗头，做到登记信息全方位监管。对违反信息安全规定造成信息泄漏或数据破坏的，对责任单位和责任人进行严肃处理，情节严重的依法追究法律责任。

六是强化数据实时监测和异常预警、处置和监管。明确规定禁止出借不动产登记用户查询账号，禁止在内网使用移动硬盘、U盘等移动存储介质拷贝资料，加强打印管理，严防电子数据和具有敏感信息的纸质件外泄。严格规范数据收集、整理、上报、发布等各个环节流程，严格控制原始档案的查阅、借阅和数据的拷贝、导出，严禁对档案随意拍照、复印，切实消除不动产登记信息安全隐患。以系统日志为依据，定期进行安全督查，对违反信息安全規定的，及时给予严肃处理，对造成信息安全事故的，依法追究当事人和有关负责人的责任。