不動(dòng)產(chǎn)登記中心信息安全管理整改措施

1、精選優(yōu)質(zhì)文檔-傾情為你奉上不動(dòng)產(chǎn)登記信息安全管理整改措施為強(qiáng)化不動(dòng)產(chǎn)登記信息安全管理，嚴(yán)防失職瀆職及違法違紀(jì)行為，經(jīng)認(rèn)真排查，針對(duì)存在問(wèn)題，制訂整改措施如下：一、存在漏洞問(wèn)題一是系統(tǒng)權(quán)限配置不盡合理。不動(dòng)產(chǎn)登記操作系統(tǒng)多且不完善，除登記系統(tǒng)按照業(yè)務(wù)崗位進(jìn)行權(quán)限配置外，大多系統(tǒng)均存在公共賬號(hào)，電腦上安裝過(guò)系統(tǒng)的人均可以登錄并訪(fǎng)問(wèn)系統(tǒng)，存在很大的權(quán)限配置漏洞。同時(shí)，個(gè)人賬號(hào)密碼設(shè)置過(guò)于簡(jiǎn)單，容易造成賬號(hào)被挪用的情況。二是訪(fǎng)問(wèn)日志功能不盡完善。由于系統(tǒng)不盡統(tǒng)一，存在系統(tǒng)建設(shè)承建公司多、建成時(shí)間先后不一、功能設(shè)計(jì)未考慮等原因，一些系統(tǒng)的訪(fǎng)問(wèn)日志(尤其是查詢(xún)記錄)無(wú)法追溯，日志管理方面也存在或大或小的漏

2、洞。三是人員保密意識(shí)不強(qiáng)。新進(jìn)人員較多，雖安排過(guò)多次廉政、保密等方面培訓(xùn)，也形成許多相關(guān)規(guī)章制度，但是制度落實(shí)方面、個(gè)人保密管理、資料的合理使用方面存在漏洞，存在工作人員可隨意拍照截取登記資料的可能。四是制度執(zhí)行不嚴(yán)。雖已出臺(tái)相關(guān)信息安全制度，明確嚴(yán)控外部端口，但實(shí)際中所有電腦等設(shè)備均未關(guān)閉或禁止USB、光驅(qū)等外部輸出端口，在數(shù)據(jù)批量外泄存在很大的安全隱患。五是個(gè)別崗位信息泄露隱患較大。有些崗位（如批量受理崗、首次登記審核崗、查（解）封崗、特定檔案查詢(xún)崗等）因工作原因需要更大的系統(tǒng)訪(fǎng)問(wèn)權(quán)限，接觸的信息會(huì)更多，如不加強(qiáng)人員管理會(huì)存在很大的信息泄露安全隱患。同時(shí)因掌握住房信息，受人之托查詢(xún)相關(guān)信息

3、可能性大，各個(gè)具有查詢(xún)權(quán)限的工作崗位均存在一定程度的泄密風(fēng)險(xiǎn)。二、對(duì)策措施對(duì)以上排查發(fā)現(xiàn)的漏洞和問(wèn)題，中心以“人防”和“物防”為核心，強(qiáng)化整改落實(shí)。一是加強(qiáng)人員安全保密警示教育和風(fēng)險(xiǎn)防控。以“人”為核心，通過(guò)處室學(xué)習(xí)、個(gè)人談心、通報(bào)警示材料等途徑不斷加強(qiáng)保密和安全意識(shí)，加強(qiáng)對(duì)業(yè)務(wù)人員紀(jì)律作風(fēng)、職業(yè)操守的要求；與全體工作人員逐級(jí)簽訂安全保密責(zé)任書(shū)。加大對(duì)下屬的人文關(guān)懷，防微杜漸，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)苗頭；同時(shí)，對(duì)一些可能與房產(chǎn)公司、中介公司和企業(yè)有密切聯(lián)系的崗位以及工作性質(zhì)單一枯燥、長(zhǎng)期積累負(fù)面壓力的崗位進(jìn)行合理輪崗，內(nèi)外兼顧降低職責(zé)風(fēng)險(xiǎn)。二是加強(qiáng)系統(tǒng)功能完善和權(quán)限管理。完善登記平臺(tái)中各類(lèi)系統(tǒng)功能，加強(qiáng)

4、權(quán)限的統(tǒng)一、合理配置，對(duì)因工作需要需訪(fǎng)問(wèn)系統(tǒng)的正式在崗人員實(shí)行“一人一賬號(hào)”，如有人員離崗立即進(jìn)行銷(xiāo)號(hào)處理；對(duì)所有有系統(tǒng)賬號(hào)的工作人員按照崗位職責(zé)，嚴(yán)格區(qū)分查詢(xún)?cè)L問(wèn)、修改等權(quán)限，整改并適時(shí)取消公共賬號(hào)相關(guān)權(quán)限，實(shí)施“一崗一權(quán)”嚴(yán)格管理，如發(fā)生人員崗位調(diào)動(dòng)，及時(shí)調(diào)整調(diào)整相關(guān)權(quán)限；對(duì)于一些需臨時(shí)訪(fǎng)問(wèn)系統(tǒng)的協(xié)作單位、拆遷辦、組織部等特殊需要人員，實(shí)行“專(zhuān)人、專(zhuān)房、專(zhuān)機(jī)、專(zhuān)簿”管理，依照申請(qǐng)并經(jīng)審批開(kāi)通臨時(shí)賬號(hào)和權(quán)限，設(shè)置一定的失效期，并加強(qiáng)查詢(xún)記錄的登記管理。同時(shí)，加強(qiáng)設(shè)備管理，對(duì)已安裝可訪(fǎng)問(wèn)登記、檔案數(shù)據(jù)的每臺(tái)電腦進(jìn)行登記，固定專(zhuān)人使用，并在使用期限內(nèi)永久性關(guān)閉USB、光驅(qū)等外輸端口，防止電子數(shù)據(jù)

5、外泄；并加強(qiáng)打印管理，防止具有敏感信息的紙質(zhì)件外泄。另外，對(duì)一些系統(tǒng)進(jìn)行升級(jí)更新，加強(qiáng)訪(fǎng)問(wèn)痕跡管理和日志記載，由專(zhuān)人負(fù)責(zé)定期檢閱維護(hù)。三是建立健全制度并嚴(yán)抓落實(shí)。進(jìn)一步建立健全安全保密相關(guān)制度，制定不動(dòng)產(chǎn)登記信息數(shù)據(jù)查詢(xún)制度，認(rèn)真落實(shí)各項(xiàng)內(nèi)控制度和操作規(guī)程，嚴(yán)格規(guī)范數(shù)據(jù)收集、整理、上報(bào)、發(fā)布等各個(gè)環(huán)節(jié)的保密審核制度和發(fā)布流程。第一，強(qiáng)化時(shí)間段管控，通過(guò)技術(shù)手段關(guān)閉非工作日的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限或查詢(xún)接口；第二，強(qiáng)化個(gè)人賬號(hào)管控，不得出借不動(dòng)產(chǎn)登記用戶(hù)查詢(xún)賬號(hào)，離崗要及時(shí)退出登錄賬號(hào)；第三，強(qiáng)化網(wǎng)絡(luò)管控，明確涉密信息資料數(shù)據(jù)報(bào)送必須專(zhuān)人負(fù)責(zé)，嚴(yán)禁通過(guò)QQ、微信、網(wǎng)絡(luò)、郵箱等途徑傳送；第四，強(qiáng)化外設(shè)管控，取消相關(guān)外設(shè)數(shù)據(jù)輸出端口，嚴(yán)禁對(duì)檔案隨意拍照、復(fù)?。坏谖?，強(qiáng)化審批管控，嚴(yán)格控制原始檔案的查閱、借閱，嚴(yán)格控制數(shù)據(jù)的拷貝、導(dǎo)出，有特殊需求必須辦理相關(guān)審批手續(xù)。同時(shí)，建立安