业务背景
2013年11月20日召开的国务院常务会议明确提出,整合不动产登记职责、建立不动产统一登记制度,由国土资源部负责指导监督全国土地、房屋、草原、林地、海域等不动产统一登记职责,基本做到登记机构、登记簿册、登记依据和信息平台“四统一”。2015年3月1日正式实施的《不动产登记暂行条例》规定,国务院国土资源主管部门应当会同有关部门建立统一的不动产登记信息管理基础平台,各级不动产登记机构的登记信息应当纳入统一的不动产登记信息管理基础平台,确保国家、省、市、县四级登记信息的实时共享,并对外提供以下四个方面的服务:
1.面向各级不动产登记机构提供登记业务支撑服务;
2.面向不动产审批和交易主管部门提供信息实时互通共享服务;
3.面向相关部门提供信息共享交换服务;
4.面向社会公众提供信息依法查询服务。
不动产登记信息管理基础平台建设对于全面履行不动产统一登记职责,促进不动产登记信息完备、准确、可靠,消除“信息孤岛”,有利于建立健全社会征信体系,保证不动产交易安全,保护群众合法权益,更有效地服务社会,具有重要意义。
安全挑战
国土资源不动产信息管理平台建设,核心目标是打通纵向与横向网络互联互通,打破信息孤岛壁垒,实现面向各级不动产登记机构、不动产交易审批机构以及社会公众等多类用户。这些用户需要通过网络访问不动产登记信息管理基础平台获取所需服务。不动产登记信息管理基础平台能够利用到的网络主要包括国土资源业务网、国家电子政务内网、各级政府专网和互联网。
1.国家电子政务内网
根据国家电子政务内网建设的总体部署,及时为网络延伸到的地方和部门提供不动产登记业务和信息服务。
以国家电子政务内网为载体,向中央部门和副省级以上城市有关部门提供不动产登记信息共享和查询服务。此部分安全建设需要考虑跨网络的信息安全交换和非授权访问、恶意代码引入等安全风险。
国家电子政务内网延伸到的不动产登记机构,以直接接入存储不动产登记数据的涉密内网,操作不动产登记信息数据库,办理登记业务。此部分安全建设需要考虑考虑接入身份认证和数据传输、信息交换安全。
国家检察内网是以处理非涉密信息为主的网络空间。一方面要明确与互联网逻辑隔离,实现与门户网站等互联网空间获取信息的安全;另一方面又要与检察涉密网进行物理隔离,并保证涉密业务运行的安全,要求网络必须具有高可靠性和抗毁性。
2.国土资源业务网
改造和完善现有的国土资源业务网,实现四级互联互通。国土资源业务网为非涉密网,与互联网物理隔离,与涉密内网物理隔离,可通过安全隔离与信息交换设备实现双向信息摆渡,同时利用接入控制和入侵防御系统保障业务通信安全。
在国家电子政务内网没有延伸到的地方,各级不动产登记机构接入全国不动产登记信息管理基础平台主要依托国土资源业务网,各级不动产登记机构的登记信息通过安全隔离与信息交换设备实时纳入全国不动产登记信息数据库。
3.各级政府专网
主要承载各级不动产登记机构与本地横向政府部门之间的信息共享交换,可通过安全隔离与信息交换设备实现双向信息摆渡,并利用接入控制和入侵防御系统保障通信安全。
4.互联网
向社会提供不动产登记信息依法查询服务,以互联网为载体。可通过安全隔离与信息交换设备实现双向信息摆渡,并利用接入控制和入侵防御系统防止外部攻击。
解决方案
目前,国土资源业务网基本覆盖四级国土资源主管部门。由于省以下三级国土资源业务网建设方式不一,部分地方的业务网与互联网逻辑隔离。因此,目前的国土资源业务网不能完全实现四级互联互通,需要按照统一的技术要求逐级延伸,实现完全的四级互联互通,满足各级不动产登记机构安全接入信息平台的需要。
四级不动产登记机构网络互联互通
基于现有的国土资源业务网,面向各级不动产登记机构接入信息平台的业务与信息传输需求,以及信息安全保密要求,编制网络扩容、改造方案,明确技术要求。
四级横向部门间网络连接
不动产登记机构与国土资源、住房城乡建设、农业、林业、海洋,以及公安、民政、财政、税务、工商、金融、审计、统计等部门之间的网络连接方案,满足网上信息实时互通共享和信息查询要求,确保网络连接和信息交换安全。
四级国土资源业务网改造
包括扩容、网络接入方式改造等,满足登记机构业务办理终端接入平台所需的网络链路、数据传输带宽、数据安全传输的需要。
各级不动产登记机构与横向部门间的网络联通
借助各级政府的政务专网等网络资源,打通部门间网络互联瓶颈,满足不动产登记信息互通共享的查询需要。
由于不动产登记信息管理平台业务具有安全性要求高、及时性要求强、牵涉单位众多等应用服务特点,因此需要综合考虑考虑平台安全系统建设,紧密围绕等级保护安全管理和技术要求,构建切实可行的四级网络互联互通和信息安全保障体系。
方案总体建设目标
在遵循国土资源部门已有信息化标准规范、充分利用国土资源机关已有信息化建设成果的基础上,以国家《国家电子政务总体框架》、国务院《不动产登记暂行条例》和《不动产登记暂行条例实施细则》为指导,结合《信息安全等级保护》相关要求,促进不动产登记信息更加完备、准确、可靠,建立健全社会征信体系,保障不动产登记业务、信息共享交换服务、依法信息查询服务安全运行,确保不动产交易服务安全,保护群众合法权益,保障国家利益。
安全建设内容
1、通过在不动产登记平台边界部署捷普下一代防火墙、VPN、IPS和WAF等安全系统,实现接入控制、身份核查、威胁防护,保障平台业务安全;
2、通过在四级国土资源业务网边界部署捷普下一代防火墙和IPS设备,升级原有的安全防护级别,增强应用和数据内容级别的防护能力,满足等级保护要求;
3、通过在电子政务内网和各级政府专网接入边界部署防火墙、IPS和网闸系统,确保跨网络的信息安全交换,防范非授权访问、恶意代码引入等安全风险。
4、通过在互联网接入边界部署防火墙、IPS系统,利用接入控制和L2到L7的入侵防御能力消除外部攻击等威胁。
客户价值
强化政府部门资源共享能力,加快政府向智慧型服务机构转型。
保障各级不动产相关部门实时信息互通共享的服务安全。
提升“国土资源云”服务能力,形成可动态扩展的共享资源池。
完善国土资源部门电子服务和信息化建设水平。
符合等级保护和相关行业监管要求。