基于GIS的不动产统一登记信息管理平台安全体系研究

发布时间：2020-05-08所属分类：管理论文浏览：1次

摘 要： 摘要:针对不动产统一登记信息管理平台中业务数据和空间数据的安全问题，本文提出了一种不动产登记信息管理平台的安全体系思路，通过对不动产统一登记网络的规划，形成符合不动产登记安全登记要求的网络环境。文中介绍了不动产统一登记中网络安全体系的总体架

　　摘要:针对不动产统一登记信息管理平台中业务数据和空间数据的安全问题，本文提出了一种不动产登记信息管理平台的安全体系思路，通过对不动产统一登记网络的规划，形成符合不动产登记安全登记要求的网络环境。文中介绍了不动产统一登记中网络安全体系的总体架构，从技术层面对网络安全中遇到的问题进行了研究。

　　关键词:不动产统一登记;安全体系;网络拓扑;等级保护

　　0引言

　　不动产统一登记信息包含大量的信息[1]，尤其是空间坐标信息和个人敏感信息[2]，对公众的影响极大，更容易受到关注和攻击[3]，因此，在不动产统一登记中保证数据的安全显得尤为重要。

　　期刊推荐：《中国不动产》杂志及中国不动产网是目前是中国最具专业性和权威性的房地产媒介。致力于服务地产行业的优秀品牌，提供专业化、系统化的服务; “中国不动产网”着重于为全国的地产企业搭建向国际展现的平台，致力于为中国地产企业提供与世界交流学习的机会。

　　本文结合当前信息安全技术的发展水平，设计一套科学合理的安全技术支撑体系，从网络安全[4]、主机安全、应用安全、数据安全4个方面，形成较强的安全防护能力和抵抗风险的能力，从而保证整个不动产统一登记信息管理平台运行的安全性、稳定性[5]，避免各种潜在的威胁，保障不动产统一登记信息的安全。

　　1不动产统一登记信息安全需求分析

　　不动产统一登记信息管理基础平台的使用对象可分为4类:登记部门、交易部门、社会公众和其他政府相关部门。不动产统一登记平台为统一登记在业务上提供支撑，在信息上提供共享、交换和依法查询，并同时保证不动产登记数据的安全性[6]，通过对不动产登记信息管理基础平台用户需求的研究，本文分别从网络安全、主机安全、应用安全、数据安全4个方面进行需求分析。不动产登记关联关系如图1所示。

　　1.1网络安全需求分析

　　由于不动产登记信息管理平台登记保护要求较高，涉及政务内网、政务外网、互联网、专网，因此，网络安全问题要尤其重视。网络安全防护[7]主要包括边界防护和内网控制两个方面。在边界防护上要具备抗攻击、访问控制、流量控制等基本功能。内网控制要具备病毒控制、安全域划分管理、漏洞扫描、关键设施访问控制等功能，如图2所示。

　　1.2主机安全需求分析

　　主机作为不动产登记信息管理平台系统应用和服务器部署的主体，要在用户账号管理、登录和使用审计、病毒防护、数据保护、系统资源监控等方面有相应的技术措施进行保障，如图3所示。

　　1)病毒防护是在主机上安装主机防病毒系统，利用防病毒系统防止恶意代码对主机的控制与操作。

　　2)数据库审计是部署专业的数据库审计设备，利用审计功能，实现对主机安全的审计。

　　3)运维堡垒机[8]是部署堡垒机设备，对服务器和网络设备的使用和管理进行认证操作，从而保证主机安全性。

　　4)资源监控是部署资源监控工具，对主机的进程和负载等进行监控，保证主机状态时刻保持正常。

　　1.3应用安全需求分析

　　为保障不动产统一登记信息管理平台系统应用的安全性，减轻应用服务器的压力，应用服务器设置集群，采用负载均衡[9]技术，在不动产统一登记网络架构上，构建一种高效的方式，达到扩展应用服务器带宽的目的，加强不动产统一登记平台的业务处理能力，并保证出现异常情况时系统应用的安全。

　　负载均衡主要完成以下任务:解决因登记业务并发量高引起的拥塞问题;提高服务器响应速度;提高服务器及其他资源的利用效率;避免网络位置关键节点出现单点失效的情况。

　　1.4数据安全需求分析

　　由于不动产统一登记数据的重要性，要对数据安全问题重点考虑，目前建议采用双机热备和异地备份结合的方式来保障不动产统一登记数据的安全。

　　不动产统一登记数据库服务器的双机热备是利用两台服务器互相备份，但在同一时间内系统应用只访问一台数据库服务器。若遇到正在运行的服务器发生故障，导致无法访问时，另一台服务器自动运行，系统应用自动访问该备份的服务器，从而保证整个不动产统一登记系统的正常运行，保障登记业务的正常办理。

　　异地备份是指实现不动产统一登记数据(业务数据和档案数据)的容灾备份[10]，使不动产统一登记信息管理平台在遭受损害时(如自然灾害、网络攻击等)能迅速正常地恢复工作。

　　2不动产统一登记安全体系设计

　　2.1总体设计思路

　　针对不动产统一登记提出的安全需求，根据国家等级保护的相关要求，本文提出一种不动产统一登记信息管理平台的等级保护体系模型[11]，利用密码、代码验证、可信接入控制等核心技术，构建“一个中心三重防御”的安全体系，实现对不动产统一登记信息管理平台的全面防护。保护体系模型如图4所示。

　　不动产统一登记平台安全体系由安全管理中心、安全计算环境、安全通信网络和安全区域边界组成。

　　安全管理中心是不动产统一登记等级保护体系里集中进行安全管理的中心，是对整个不动产统一登记进行安全管理的核心。按照信息系统等级保护安全设计的技术要求，为符合信息系统基于主动防御和可信计算的要求，不动产登记安全管理中心应包含以下3个部分。

　　1)系统管理。系统管理实现对不动产登记平台资源和运行的控制和管理，并对平台管理员进行身份认证。

　　2)安全管理。安全管理实现对不动产登记平台中的主客体的识别和标注，授权主体的操作，对主体的安全策略进行配置，确保标记、授权和安全策略的数据完整性。使用审计功能，对平台管理员的操作和管理进行限制，避免平台管理的误操作和不良操作。

　　3)审计管理。审计管理实现对不动产登记平台各个组成部分的安全审计，并集中管理安全审计的机制;对审计记录进行常见的管理，包括查询、统计等;对审计记录进行分析操作，根据得出的分析结果，并结合实际操作的情况进行处理。

　　安全计算环境分为节点环境和应用环境两部分，这两部分主要依靠终端的安全保护体系建立，信息系统安全的隐患点往往是在用户的终端系统，为达到建立一个可靠的不动产登记安全计算环境的目的，必须严格按照等级保护的要求，充分利用可信计算和主动防御相关方面的技术，从应用层、系统层、核心层3个方面建立一套终端安全保护体系，实现对计算环境的全面防护。

　　安全区域边界是为了解决边界安全问题，实现安全审计、数据库审计、地址转换、访问控制、防注入攻击、抗端口扫描，建立起的一套应用访问控制系统。

　　安全通信网络是采用密码等核心技术，如VPN[12]等，达到在满足等级保护相关要求的同时，提高通信网络的安全性，特别是在地方与省、国家之间的数据汇交层面。

　　2.2网络安全体系设计

　　根据不动产统一登记信息管理平台安全体系建设的总体思路，结合不动产统一登记的数据特点(特别是空间数据方面)，本文设计了一套适用于不动产统一登记信息管理平台的网络拓扑结构，如图5所示。图5安全体系拓扑图Fig.5Securitysystemtopology本文将安全域的划分作为不动产统一登记信息管理平台安全体系的基础，根据不动产登记平台的使用情况和特征，按照安全等级划分的原则，划分为6个安全域。这6个安全域具有不同的使用对象和不同的使用功能，每个安全域都具有相对独立的空间，最大限度地保证安全域之间数据交换的安全性，并且在各个安全域中分别建立相应的安全等级保护措施。

　　1)服务器域。服务器域是整个安全域的核心区域，该区域主要用于存放应用服务器和数据库服务器，并配置应用服务器集群、数据库服务器双机热备，以保障不动产登记系统平台应用和数据的安全性，该区域与其他政务外网域、互联网域处于物理隔离状态。

　　2)政务外网域。该区域主要有3个方面的作用:各地市不动产统一登记信息管理平台与国家、省之间的不动产登记数据交互;与不动产交易部门之间的实时数据协同;与政府其他部门之间的数据共享。该区域主要通过双向隔离网闸实现与外联域的关联。

　　3)互联网域。该区域主要实现社会公众对不动产的查询利用，通过单向关闸实现数据的单向流动。

　　4)专网接入区域。该区域主要实现和专网单位人员的连接，特别是对数据传输量和安全登记要求较高的部门，如各地市的不动产登记机构。

　　5)安全管理域。为了满足管理简化和合规性要求，部署堡垒机、数据库审计、主机防病毒、大数据安全分析平台、CA认证服务器。

　　6)地理信息数据域。获取国土资源“一张图”系统中的地理空间数据，为不动产统一登记提供空间数据支持。

　　3结束语

　　本文在基于不动产统一登记的业务特点和数据特点利用GIS的技术思路，研究并设计了一套基于GIS的不动产统一登记信息管理平台安全体系。在全面评估不动产统一登记应用风险和数据风险的基础上，多角度、多层次地防控安全风险，保证不动产统一登记信息管理平台的安全运行。