基于GIS的不動產(chǎn)統(tǒng)一登記信息管理平臺安全體系研究
發(fā)布時間:2020-05-08所屬分類:管理論文瀏覽:1次
摘 要: 摘要:針對不動產(chǎn)統(tǒng)一登記信息管理平臺中業(yè)務(wù)數(shù)據(jù)和空間數(shù)據(jù)的安全問題�����,本文提出了一種不動產(chǎn)登記信息管理平臺的安全體系思路�����,通過對不動產(chǎn)統(tǒng)一登記網(wǎng)絡(luò)的規(guī)劃,形成符合不動產(chǎn)登記安全登記要求的網(wǎng)絡(luò)環(huán)境���。文中介紹了不動產(chǎn)統(tǒng)一登記中網(wǎng)絡(luò)安全體系的總體架
摘要:針對不動產(chǎn)統(tǒng)一登記信息管理平臺中業(yè)務(wù)數(shù)據(jù)和空間數(shù)據(jù)的安全問題,本文提出了一種不動產(chǎn)登記信息管理平臺的安全體系思路���,通過對不動產(chǎn)統(tǒng)一登記網(wǎng)絡(luò)的規(guī)劃,形成符合不動產(chǎn)登記安全登記要求的網(wǎng)絡(luò)環(huán)境�����。文中介紹了不動產(chǎn)統(tǒng)一登記中網(wǎng)絡(luò)安全體系的總體架構(gòu)��,從技術(shù)層面對網(wǎng)絡(luò)安全中遇到的問題進行了研究��。
關(guān)鍵詞:不動產(chǎn)統(tǒng)一登記;安全體系;網(wǎng)絡(luò)拓撲;等級保護
0引言
不動產(chǎn)統(tǒng)一登記信息包含大量的信息[1],尤其是空間坐標信息和個人敏感信息[2]���,對公眾的影響極大,更容易受到關(guān)注和攻擊[3]���,因此,在不動產(chǎn)統(tǒng)一登記中保證數(shù)據(jù)的安全顯得尤為重要���。
期刊推薦:《中國不動產(chǎn)》雜志及中國不動產(chǎn)網(wǎng)是目前是中國最具專業(yè)性和權(quán)威性的房地產(chǎn)媒介。致力于服務(wù)地產(chǎn)行業(yè)的優(yōu)秀品牌��,提供專業(yè)化��、系統(tǒng)化的服務(wù); “中國不動產(chǎn)網(wǎng)”著重于為全國的地產(chǎn)企業(yè)搭建向國際展現(xiàn)的平臺,致力于為中國地產(chǎn)企業(yè)提供與世界交流學習的機會�����。
本文結(jié)合當前信息安全技術(shù)的發(fā)展水平���,設(shè)計一套科學合理的安全技術(shù)支撐體系,從網(wǎng)絡(luò)安全[4]�����、主機安全��、應(yīng)用安全���、數(shù)據(jù)安全4個方面���,形成較強的安全防護能力和抵抗風險的能力�����,從而保證整個不動產(chǎn)統(tǒng)一登記信息管理平臺運行的安全性、穩(wěn)定性[5]���,避免各種潛在的威脅,保障不動產(chǎn)統(tǒng)一登記信息的安全�����。
1不動產(chǎn)統(tǒng)一登記信息安全需求分析
不動產(chǎn)統(tǒng)一登記信息管理基礎(chǔ)平臺的使用對象可分為4類:登記部門��、交易部門���、社會公眾和其他政府相關(guān)部門。不動產(chǎn)統(tǒng)一登記平臺為統(tǒng)一登記在業(yè)務(wù)上提供支撐,在信息上提供共享、交換和依法查詢�����,并同時保證不動產(chǎn)登記數(shù)據(jù)的安全性[6]��,通過對不動產(chǎn)登記信息管理基礎(chǔ)平臺用戶需求的研究���,本文分別從網(wǎng)絡(luò)安全�����、主機安全、應(yīng)用安全、數(shù)據(jù)安全4個方面進行需求分析。不動產(chǎn)登記關(guān)聯(lián)關(guān)系如圖1所示。
1.1網(wǎng)絡(luò)安全需求分析
由于不動產(chǎn)登記信息管理平臺登記保護要求較高���,涉及政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、互聯(lián)網(wǎng)���、專網(wǎng),因此,網(wǎng)絡(luò)安全問題要尤其重視。網(wǎng)絡(luò)安全防護[7]主要包括邊界防護和內(nèi)網(wǎng)控制兩個方面��。在邊界防護上要具備抗攻擊���、訪問控制��、流量控制等基本功能��。內(nèi)網(wǎng)控制要具備病毒控制、安全域劃分管理、漏洞掃描��、關(guān)鍵設(shè)施訪問控制等功能�����,如圖2所示。
1.2主機安全需求分析
主機作為不動產(chǎn)登記信息管理平臺系統(tǒng)應(yīng)用和服務(wù)器部署的主體���,要在用戶賬號管理、登錄和使用審計�����、病毒防護��、數(shù)據(jù)保護���、系統(tǒng)資源監(jiān)控等方面有相應(yīng)的技術(shù)措施進行保障��,如圖3所示。
1)病毒防護是在主機上安裝主機防病毒系統(tǒng)��,利用防病毒系統(tǒng)防止惡意代碼對主機的控制與操作。
2)數(shù)據(jù)庫審計是部署專業(yè)的數(shù)據(jù)庫審計設(shè)備���,利用審計功能,實現(xiàn)對主機安全的審計��。
3)運維堡壘機[8]是部署堡壘機設(shè)備��,對服務(wù)器和網(wǎng)絡(luò)設(shè)備的使用和管理進行認證操作���,從而保證主機安全性�����。
4)資源監(jiān)控是部署資源監(jiān)控工具,對主機的進程和負載等進行監(jiān)控,保證主機狀態(tài)時刻保持正常�����。
1.3應(yīng)用安全需求分析
為保障不動產(chǎn)統(tǒng)一登記信息管理平臺系統(tǒng)應(yīng)用的安全性�����,減輕應(yīng)用服務(wù)器的壓力,應(yīng)用服務(wù)器設(shè)置集群�����,采用負載均衡[9]技術(shù)�����,在不動產(chǎn)統(tǒng)一登記網(wǎng)絡(luò)架構(gòu)上�����,構(gòu)建一種高效的方式,達到擴展應(yīng)用服務(wù)器帶寬的目的�����,加強不動產(chǎn)統(tǒng)一登記平臺的業(yè)務(wù)處理能力�����,并保證出現(xiàn)異常情況時系統(tǒng)應(yīng)用的安全��。
負載均衡主要完成以下任務(wù):解決因登記業(yè)務(wù)并發(fā)量高引起的擁塞問題;提高服務(wù)器響應(yīng)速度;提高服務(wù)器及其他資源的利用效率;避免網(wǎng)絡(luò)位置關(guān)鍵節(jié)點出現(xiàn)單點失效的情況。
1.4數(shù)據(jù)安全需求分析
由于不動產(chǎn)統(tǒng)一登記數(shù)據(jù)的重要性���,要對數(shù)據(jù)安全問題重點考慮,目前建議采用雙機熱備和異地備份結(jié)合的方式來保障不動產(chǎn)統(tǒng)一登記數(shù)據(jù)的安全��。
不動產(chǎn)統(tǒng)一登記數(shù)據(jù)庫服務(wù)器的雙機熱備是利用兩臺服務(wù)器互相備份���,但在同一時間內(nèi)系統(tǒng)應(yīng)用只訪問一臺數(shù)據(jù)庫服務(wù)器���。若遇到正在運行的服務(wù)器發(fā)生故障��,導致無法訪問時,另一臺服務(wù)器自動運行,系統(tǒng)應(yīng)用自動訪問該備份的服務(wù)器�����,從而保證整個不動產(chǎn)統(tǒng)一登記系統(tǒng)的正常運行���,保障登記業(yè)務(wù)的正常辦理�����。
異地備份是指實現(xiàn)不動產(chǎn)統(tǒng)一登記數(shù)據(jù)(業(yè)務(wù)數(shù)據(jù)和檔案數(shù)據(jù))的容災(zāi)備份[10]���,使不動產(chǎn)統(tǒng)一登記信息管理平臺在遭受損害時(如自然災(zāi)害�����、網(wǎng)絡(luò)攻擊等)能迅速正常地恢復工作�����。
2不動產(chǎn)統(tǒng)一登記安全體系設(shè)計
2.1總體設(shè)計思路
針對不動產(chǎn)統(tǒng)一登記提出的安全需求,根據(jù)國家等級保護的相關(guān)要求��,本文提出一種不動產(chǎn)統(tǒng)一登記信息管理平臺的等級保護體系模型[11]���,利用密碼�����、代碼驗證、可信接入控制等核心技術(shù),構(gòu)建“一個中心三重防御”的安全體系��,實現(xiàn)對不動產(chǎn)統(tǒng)一登記信息管理平臺的全面防護�����。保護體系模型如圖4所示���。
不動產(chǎn)統(tǒng)一登記平臺安全體系由安全管理中心���、安全計算環(huán)境�����、安全通信網(wǎng)絡(luò)和安全區(qū)域邊界組成。
安全管理中心是不動產(chǎn)統(tǒng)一登記等級保護體系里集中進行安全管理的中心,是對整個不動產(chǎn)統(tǒng)一登記進行安全管理的核心���。按照信息系統(tǒng)等級保護安全設(shè)計的技術(shù)要求,為符合信息系統(tǒng)基于主動防御和可信計算的要求,不動產(chǎn)登記安全管理中心應(yīng)包含以下3個部分。
1)系統(tǒng)管理�����。系統(tǒng)管理實現(xiàn)對不動產(chǎn)登記平臺資源和運行的控制和管理�����,并對平臺管理員進行身份認證�����。
2)安全管理。安全管理實現(xiàn)對不動產(chǎn)登記平臺中的主客體的識別和標注,授權(quán)主體的操作��,對主體的安全策略進行配置�����,確保標記、授權(quán)和安全策略的數(shù)據(jù)完整性���。使用審計功能,對平臺管理員的操作和管理進行限制��,避免平臺管理的誤操作和不良操作���。
3)審計管理��。審計管理實現(xiàn)對不動產(chǎn)登記平臺各個組成部分的安全審計���,并集中管理安全審計的機制;對審計記錄進行常見的管理�����,包括查詢、統(tǒng)計等;對審計記錄進行分析操作���,根據(jù)得出的分析結(jié)果,并結(jié)合實際操作的情況進行處理�����。
安全計算環(huán)境分為節(jié)點環(huán)境和應(yīng)用環(huán)境兩部分,這兩部分主要依靠終端的安全保護體系建立��,信息系統(tǒng)安全的隱患點往往是在用戶的終端系統(tǒng)���,為達到建立一個可靠的不動產(chǎn)登記安全計算環(huán)境的目的���,必須嚴格按照等級保護的要求�����,充分利用可信計算和主動防御相關(guān)方面的技術(shù),從應(yīng)用層���、系統(tǒng)層、核心層3個方面建立一套終端安全保護體系�����,實現(xiàn)對計算環(huán)境的全面防護��。
安全區(qū)域邊界是為了解決邊界安全問題�����,實現(xiàn)安全審計、數(shù)據(jù)庫審計��、地址轉(zhuǎn)換���、訪問控制���、防注入攻擊���、抗端口掃描���,建立起的一套應(yīng)用訪問控制系統(tǒng)��。
安全通信網(wǎng)絡(luò)是采用密碼等核心技術(shù)��,如VPN[12]等,達到在滿足等級保護相關(guān)要求的同時��,提高通信網(wǎng)絡(luò)的安全性���,特別是在地方與省�����、國家之間的數(shù)據(jù)匯交層面。
2.2網(wǎng)絡(luò)安全體系設(shè)計
根據(jù)不動產(chǎn)統(tǒng)一登記信息管理平臺安全體系建設(shè)的總體思路,結(jié)合不動產(chǎn)統(tǒng)一登記的數(shù)據(jù)特點(特別是空間數(shù)據(jù)方面)���,本文設(shè)計了一套適用于不動產(chǎn)統(tǒng)一登記信息管理平臺的網(wǎng)絡(luò)拓撲結(jié)構(gòu),如圖5所示。圖5安全體系拓撲圖Fig.5Securitysystemtopology本文將安全域的劃分作為不動產(chǎn)統(tǒng)一登記信息管理平臺安全體系的基礎(chǔ)���,根據(jù)不動產(chǎn)登記平臺的使用情況和特征,按照安全等級劃分的原則,劃分為6個安全域�����。這6個安全域具有不同的使用對象和不同的使用功能�����,每個安全域都具有相對獨立的空間���,最大限度地保證安全域之間數(shù)據(jù)交換的安全性�����,并且在各個安全域中分別建立相應(yīng)的安全等級保護措施。
1)服務(wù)器域。服務(wù)器域是整個安全域的核心區(qū)域,該區(qū)域主要用于存放應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器�����,并配置應(yīng)用服務(wù)器集群�����、數(shù)據(jù)庫服務(wù)器雙機熱備��,以保障不動產(chǎn)登記系統(tǒng)平臺應(yīng)用和數(shù)據(jù)的安全性,該區(qū)域與其他政務(wù)外網(wǎng)域、互聯(lián)網(wǎng)域處于物理隔離狀態(tài)�����。
2)政務(wù)外網(wǎng)域���。該區(qū)域主要有3個方面的作用:各地市不動產(chǎn)統(tǒng)一登記信息管理平臺與國家�����、省之間的不動產(chǎn)登記數(shù)據(jù)交互;與不動產(chǎn)交易部門之間的實時數(shù)據(jù)協(xié)同;與政府其他部門之間的數(shù)據(jù)共享���。該區(qū)域主要通過雙向隔離網(wǎng)閘實現(xiàn)與外聯(lián)域的關(guān)聯(lián)��。
3)互聯(lián)網(wǎng)域。該區(qū)域主要實現(xiàn)社會公眾對不動產(chǎn)的查詢利用,通過單向關(guān)閘實現(xiàn)數(shù)據(jù)的單向流動��。
4)專網(wǎng)接入?yún)^(qū)域���。該區(qū)域主要實現(xiàn)和專網(wǎng)單位人員的連接���,特別是對數(shù)據(jù)傳輸量和安全登記要求較高的部門�����,如各地市的不動產(chǎn)登記機構(gòu)��。
5)安全管理域。為了滿足管理簡化和合規(guī)性要求,部署堡壘機���、數(shù)據(jù)庫審計�����、主機防病毒��、大數(shù)據(jù)安全分析平臺、CA認證服務(wù)器�����。
6)地理信息數(shù)據(jù)域�����。獲取國土資源“一張圖”系統(tǒng)中的地理空間數(shù)據(jù)���,為不動產(chǎn)統(tǒng)一登記提供空間數(shù)據(jù)支持�����。
3結(jié)束語
本文在基于不動產(chǎn)統(tǒng)一登記的業(yè)務(wù)特點和數(shù)據(jù)特點利用GIS的技術(shù)思路,研究并設(shè)計了一套基于GIS的不動產(chǎn)統(tǒng)一登記信息管理平臺安全體系�����。在全面評估不動產(chǎn)統(tǒng)一登記應(yīng)用風險和數(shù)據(jù)風險的基礎(chǔ)上�����,多角度��、多層次地防控安全風險,保證不動產(chǎn)統(tǒng)一登記信息管理平臺的安全運行�����。
