根据国土资源部《关于做好不动产登记信息管理基础平台建设工作通知》(国土资发[2015] 103号)的要求,要把信息安全纳入信息平台建设的全周期,除了要对网络系统进行配套建设,在系统各关键环节上,还要严防数据流失和外泄。不动产登记信息共享涉及到众多部门。
为确保湛江不动产登记信息管理基础平台的安全,实现湛江市不动产登记信息管理基础平台安全管理目标,湛江市自然资源局不动产登记局依据国家和相关部门的标准、规范和文件,结合湛江不动产登记信息管理基础平台业务需求及安全要求,开展湛江市不动产登记信息管理基础平台安全基础设施建设工作招标,我单位成功中标,随后启动平台建设工作。
项目建设内容结合湛江市不动产登记的业务需求和安全要求,在目前现有网络和安全防护体系的基础上,进一步完善不动产基础平台安全设施,形成纵深防御、多层防护、全面监测、响应及时的安全防护体系。
项目总体设计如下图所示:
其核心建设内容包括4个部分:
1、边界保护域安全防护:横向数据流通过安全共享控制平台完成安全对接,实现不动产登记基础平台与外部单位的数据安全交互控制。
2、安全隔离域安全防护:包括双向网闸、前置安全交换系统、集控系统、审计系统。
3、数据中心域安全防护:包括数据中心边界防火墙、Web 应用防火墙、数据库审计系统、容灾备份。
4、核心网络域及安全管控区防护措施:对网络进行安全攻击监控,增加堡垒机,对服务器进行加固,对发生的异常情况及安全事件实时进行预警。
项目成效
湛江市不动产登记信息安全共享控制平台是不动产登记信息管理基础平台为同级相关部门提供信息协同共享和双向信息共享服务的唯一通道,不动产登记信息安全共享控制平台由一组安全设备和系统组成,为信息协同共享和双向信息共享服务提供安全防护和安全控制功能,提升不动产登记服务水平,持续改进不动产登记工作质量,提升政府部门形象。