崇左市不动产登记中心
摘要:伴随着信息技术的不断发展及其在多领域中的广泛应用,同时也带来了不少安全风险问题,如不动产登记档案信息管理,在提高管理效率的基础上产生一些安全风险问题。本文结合笔者多年的研究实践,探讨不动产登记档案信息安全风险问题及解决对策,以供参考。
关键词:不动产登记档案;信息安全;风险问题
在新形势下,不动产统一登记制度已在各地全面贯彻落实,不动产登记档案是这一制度的必然产物。不动产登记档案是证明不动产权利归属的重要依据,是一种新型的档案门类,数量庞大、数据海量、种类繁多,不动产登记档案管理面临新的挑战和困难。与此同时,在应用信息化管理的过程中,不动产登记档案信息安全受到一定威胁,出现风险问题,对其风险展开分析,探讨有效的预防处理措施非常重要。
1.不动产登记档案信息管理现状及安全风险分析
这些年来,我国各地区逐渐实施不动产统一登记,当前不动产登记资料已按职能的划转移交至不动产登记机构,包括纸质资料和电子数据,数量庞大,数据海量。一是纸质档案分散管理。历史土地登记档案和新产生的不动产登记档案存放国土资源档案库房,住建部门移交的数百万卷历史房屋档案存放于原房产档案库房。二是存量电子数据存储不同系统,数据暂未关联。实行不动产统一登记后,历史土地登记数据已经整体迁移至不动产登记系统,历史房屋登记电子数据分别存储于不同版本的登记系统中,数据暂未实现关联。三是档案查询利用分散提供服务,基本满足日常利用需求。不动产登记档案查询分别设置不同查询窗口,现场查询、专线查询、自查查询相结合,基本满足利用要求。四是不动产登记档案的分类及整理按旧标准。目前国家层面未出台不动产登记档案的分类及整理标准,仍沿用以前土地登记档案的整理标准进行整理[1]。
1.1法律法规与管理体系不完善
法律法规方面,不动产登记档案信息管理的法律法规还未完善,目前针对不动产登记档案信息管理专门的法律法规还较为缺乏,无法很好地预防、阻止和打击不法分子对不动产档案信息的破坏、窃取等相关违法行为,档案信息管理以计算机数据的方式进行保存,还会导致犯罪证据的获取及求证的困难增加。在管理方面,相关细则明确要求,要着力完善管理体制、健全工作制度、细化工作标准,持续推进不动产登记档案信息安全风险管理工作制度化和规范化。但是在实际工作中,有些单位不重视制度建设,没有建立完善的管理制度,档案管理人员和使用人员安全意识薄弱。
1.2技术上存在不安全的因素
首先,数字信息化档案文件比纸质档案更容易更改,关于不动产登记档案文件的保存形式是计算机数据文件,比较于纸质档案文件,计算机数据文件可通过更改、复制和转移改变,不留下痕迹,影响档案管理的完整性。此外,数字化档案文件存储、传递等过程中也存在文件数据丢失的风险。这些都对数字化档案文件的真实性、完整性和保密安全性构成严重威胁。其次,信息存储设备存在失效风险。从信息存储设备而言,数字化不动产登记档案文件一般保存在硬盘和光盘等存储设备中。与传统纸张相比,这些设备具有存储量大,使用方便等优点,但也存在受损和失效的风险。而且,由于数字档案往往比较集中保存,因此存储设备一旦受损或失效,则可能导致存储的所有档案文件全部损坏。再者,管理软件系统存在安全风险,从管理软件系统而言,目前信息管理软件系统都或多或少存在某些安全漏洞。尤其是目前档案信息管理系统大多数都是基于国外软件平台开发,这些国外的产品和技术往往存在一定的安全风险。最后,计算机网络存在安全风险。计算机病毒及网络黑客攻击一直是世界性难题,如果遭受到计算机病毒或网络黑客攻击,不动产登记档案信息管理系统可能崩溃,档案可能损坏或被盗取[2]。
1.3管理人员因素
不动产登记档案管理和利用过程中,人为因素具有较大的不确定性,这往往会给档案数据带来安全风险。例如,由于人为操作失误或管理人员职业操守欠缺,档案数据发生丢失、损毁、泄密或篡改等,这些都对档案安全构成威胁。
2.不动产登记档案信息安全风险预防和处理措施探讨
2.1强化安全法律法规的建设
不动产登记档案信息的安全保护,需要加强法制建设,确保数字化档案信息的完整、真实、有效和安全。一方面,要加强档案档案信息的安全管理方面的立法和执法工作,从法律方面为档案数字化建设与管理安全保驾护航。另一方面,加强相关法制宣传教育,努力提高档案管理人员和全社会的档案法律意识和安全意识,为档案安全管理提供良好的社会环境。
2.2采用安全可靠的先进技术
加大对我国相关关键技术和产品的研发力度,努力提高国产计算机硬件及软件的使用率,在核心设备上尽量采用我国具有自主知识产权的安全技术和产品,确保不动产登记档案管理和使用更便捷、更安全,具体实施措施如下:(1)实施物理隔离。将数字化档案安全管理内部网络与外部网络从物理上进行隔离,确保数字化档案安全管理内部网络不会受到外部网络的非法访问和攻击,从物理上避免入侵或信息泄露。物理隔离技术作为最直接最重要的网络安全保密手段,可以显著提高数字化档案管理网络的安全可控性。(2)信息加密技术。通过密码算法进行编码或变换,将数字档案文件转换成为只有通过正确密钥才能够读懂的信息,可以防止非法用户对数字档案文件及数字档案管理系统控制信息的读取和修改,从而保证数字档案文件数据在存储和传输过程中的安全。(3)数字签名技术。数字签名技术可以作为数字化档案信息的真实性保障策略,对档案信息进行安全防护,保证档案信息的完整性、真实性和安全性。(4)访问控制技术。通过控制不同用户对服务器、目录、文件等网络资源的访问权限,可以保证只有得到授权才能查阅或处理数字化不动产登记档案数据,确保档案信息的真实性和完整性。(5)防火墙和入侵检测技术。防火墙可以保护档案数据免遭非法网络入侵,入侵检测系统则可以在发现问题后及时报警并采取措施,病毒防范技术可以预防、检测和清除病毒。(6)严格系统审计。系统审计通过全过程记录用户对计算机网络系统的使用情况 , 为档案信息管理系统提供网络安全管理。(7)数据和系统备份。建立安全可靠的数据备份和恢复机制,做好数据备份与系统灾难的恢复预案,确保在系统崩溃或数据损坏的情况下可以快速恢复系统与数据,提高档案信息管理系统的安全可靠性[3]。
2.3加强安全管理
要保证不动产登记档案信息的安全,不仅需要依靠技术手段,还需要加强安全管理工作,通过健全完善档案管理的规章制度,为档案信息的真实、完整和安全提供制度保障。要建立岗位安全考核、安全监督、安全审查、安全培训等人员安全管理制度,建立文档分类分级、文档加密、文档备份等文档管理制度,加强档案管理人员的专业技术培训,提高档案管理人员的专业技术水平和安全意识[4]。
3.结束语
综上所述,不动产登记档案信息的安全风险问题严重威胁该项管理工作的运作效率及应用安全性,信息化发展及应用是一把双刃剑,在给人们工作生活带来便捷的同时,也存在一定的安全风险问题,这就需要相关管理人员不断提高管理技能与素质,全面提高和推广应用先进的安全管理技术,提高风险防范意识,才能最大程度预防不动产登记档案信息安全风险问题。
参考文献
[1]王爱莲,罗明.不动产登记档案管理的问题与对策[J].山西档案,2018,2(12):22-24.
[2]茹方娟.不动产登记档案整合与利用的难点与管理对策[J].档案管理理论与实践,2017,2(1)80-81.
[3]顾宁红,王小玲.基于动态配置的不动产登记档案系统建设探析[J].江苏科技信息,2017,11(12):14-17.
[4]杨建平.不动产登记业务档案数字化面临的问题及对策[J].科技资讯,2017,4(22):122-124.