1、不动产登记中心信息平安管理整改措施不动产登记信息平安管理整改措施为强化不动产登记信息平安管理,严防失职渎职及违法违纪行为,经认真排查,针对存在问题,制订整改措施如下:一、存在漏洞问题一是系统权限配置不尽合理。不动产登记操作系统多且不完善,除登记系统按照业务岗位进行权限配置外,大多系统均存在公共账号,上安装过系统的人均可以并访问系统,存在很大的权限配置漏洞。同时,个人账号密码设置过于简单,容易造成账号被挪用的情况。二是访问日志功能不尽完善。由于系统不尽统一,存在系统建设承建公司多、建成时间先后不一、功能设计未考虑等原因,一些系统的访问日志(尤其是查询记录)无法追溯,日志管理方面也存在或大或小的漏
2、洞。三是人员保密意识不强。新进人员较多,虽安排过屡次廉政、保密等方面培训,也形成许多相关规章制度,但是制度落实方面、个人保密管理、资料的合理使用方面存在漏洞,存在工作人员可随意拍照截取登记资料的可能。四是制度执行不严。虽已出台相关信息平安制度,明确严控外部端口,但实际中所有等设备均未关闭或禁止USB、光驱等外部输出端口,在数据批量外泄存在很大的平安隐患。五是个别岗位信息泄露隐患较大。有些岗位如批量受理岗、首次登记审核岗、查解封岗、特定档案查询岗等因工作原因需要更大的系统访问权限,接触的信息会更多,如不加强人员管理会存在很大的信息泄露平安隐患。同时因掌握住房信息,受人之托查询相关信息可能性大,各
3、个具有查询权限的工作岗位均存在一定程度的泄密风险。二、对策措施对以上排查发现的漏洞和问题,中心以“人防和“物防为核心,强化整改落实。一是加强人员平安保密警示教育和风险防控。以“人为核心,通过处室学习、个人谈心、通报警示材料等途径不断加强保密和平安意识,加强对业务人员纪律作风、职业操守的要求;与全体工作人员逐级签订平安保密责任书。加大对下属的人文关心,防微杜渐,及时发现风险苗头;同时,对一些可能与房产公司、中介公司和企业有密切联系的岗位以及工作性质单一枯燥、长期积累负面压力的岗位进行合理轮岗,内外兼顾降低职责风险。二是加强系统功能完善和权限管理。完善登记平台中各类系统功能,加强权限的统一、合理配
4、置,对因工作需要需访问系统的正式在岗人员实行“一人一账号,如有人员离岗立即进行销号处理;对所有有系统账号的工作人员按照岗位职责,严格区分查询访问、修改等权限,整改并适时取消公共账号相关权限,实施“一岗一权严格管理,如发生人员岗位调动,及时调整调整相关权限;对于一些需临时访问系统的协作单位、拆迁办、组织部等特殊需要人员,实行“专人、专房、专机、专簿管理,依照申请并经审批开通临时账号和权限,设置一定的失效期,并加强查询记录的登记管理。同时,加强设备管理,对已安装可访问登记、档案数据的每台进行登记,固定专人使用,并在使用期限内永久性关闭USB、光驱等外输端口,防止电子数据外泄;并加强打印管理,防止具
5、有敏感信息的纸质件外泄。另外,对一些系统进行升级更新,加强访问痕迹管理和日志记载,由专人负责定期检阅维护。三是建立健全制度并严抓落实。进一步建立健全平安保密相关制度,制定不动产登记信息数据查询制度,认真落实各项内控制度和操作规程,严格标准数据收集、整理、上报、发布等各个环节的保密审核制度和发布流程。第一,强化时间段管控,通过技术手段关闭非工作日的数据访问权限或查询接口;第二,强化个人账号管控,不得出借不动产登记用户查询账号,离岗要及时退出账号;第三,强化网络管控,明确涉密信息资料数据报送必须专人负责,严禁通过QQ、微信、网络、邮箱等途径传送;第四,强化外设管控,取消相关外设数据输出端口,严禁对档案随意拍照、复印;第五,强化审批管控,严格控制原始档案的查阅、借阅,严格控制数据的拷贝、导出,有特殊需求必须办理相关审批手续。同时,建立平安督察机制和平安事件报告制度,建立平安分析团队,以系统日志为依据,定期进行平安抽查,及时发现问题,从源头防控风险,并通过督察等形式,真正起到威慑作用。