不动产登记信息系统建设技术规范（讨论稿） (5)

应能通过提供配置界面来实现系统管理和业务运行。 10.2.3 支持大规模应用

对于省级或市级集中建设、与运行模式的不动产登记信息系统，要能支持集中式管理运行的大规模应用，包括支持海量数据、多用户并发操作模式、高负载运行等复杂的应用。

10.2.4 提供完备的应用安全保障

应通过提供标准的身份认证接口，权限管理、管理日志等多种技术手段从软件层保障系统安全的运行。

10.2.5 提供清晰的二次开发环境

能够基于SOA架构及WebService等接口技术提供各种层次的调用，便于各类业务系统的快速搭建和开发。

10.2.6 开放性和灵活性

具有开放性和可扩展能力，应用简便灵活，便于理解和快速操作。 11 信息安全要求 11.1 网络安全

（1）不动产登记信息系统在不动产登记机构的内部局域网上部署和运行，与互联网物理隔离； （2）与不动产登记信息系统连接的其他相关系统的网络环境应与互联网物理隔离，并符合连接要求。

11.2 系统安全

（1）操作系统应遵循操作系统最小安装原则，仅安装必要的组件和应用程序； （2）应定期更新操作系统，并及时安装各种安全补丁程序；

（3）应严格限制操作系统默认帐户和匿名帐户的使用，定期更换帐户口令，口令应符合复杂性要求；

（4）应严格设置操作系统访问控制策略，禁止所有不需要的访问权限； （5）应采用防病毒、漏洞扫描等安全防护措施对操作系统进行安全防护； 11.3 应用安全

（1）系统功能设计应符合相关安全标准，编码应符合安全规范； （2）用户名和口令应符合复杂性要求，应对用户进行标识和鉴别； （3）应具备访问控制功能，指定安全访问策略，严格管理远程访问权限； 11.4 数据安全

10

（1）所有提交的数据资料应严格按照有关数据资料管理规定进行分类存档管理；

（2）应设立信息安全管理工作的职能部门，配备专职安全管理员，负责数据安全工作，并与关键岗位人员签署岗位安全协议和保密协议；

（3）根据国家保密有关法律法规，组织完成数据安全定级工作，明确制度、分清职责、分级管理、逐级落实；

（4）应采用数据加密、数字签名、数字证书及内容防篡改等技术，防止敏感数据被非法访问、修改和破坏，保证数据的完整性；

（5）应具备数据访问的身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护等功能的用户识别系统，按照“用户级别及权限”的规定来授权用户对资料的访问，防止越权访问或未授权的有意或无意地泄露、修改或破坏数据；

（6）对于通过非网络下载形式提供的数据共享服务（包括涉密数据），定期将数据提供合同、协议或其它有效凭证的复印件等进行归档和备案；

（7）重要大型数据库必须运行于专门的服务器或工作站上，并采用数据备份和恢复措施，提高网络灾难恢复能力；

（8）涉密数据资料的存储、传输、共享、使用应指定专人负责，并严格按照国家有关保密的法律、法规执行；

（9）对数据进行异地备份。 11.5 安全管理

（1）应按照国家信息安全等级保护要求，制定系统安全等级方案、评审、备案与测评； （2）制定安全事件应急预案，明确应急组织机构和人员、工作流程和内容、应急保障措施、监督管理等；

（3）制定安全事件上报机制，明确上报责任人、上报时限、上报流程等要求。 12 系统测试与验收 12.1 系统测试与试运行

12.1.1 系统测试

（1）组织不动产登记业务、信息化等领域的专家，对系统进行功能、性能、互联互通等方面的测试；

（2）系统功能测试重点是功能的完整性，应覆盖本地所有不动产类型、登记类型，贯穿登记流程全过程；

11

（3）系统性能测试重点是大用户并发条件下的响应效率；

（4）系统互联互通测试主要是系统接口及与国家级平台、本级横向部门相关系统和数据的对接测试。

12.1.2 系统试运行

（1）开展不动产登记业务全流程信息化办理试运行； （2）与国家级平台连接，实现登记信息实时上传； （3）与不动产审批和交易主管部门实现信息实时互通共享。 12.2 信息安全等保测评和整改

（1）按照确定的等保方案组织开展信息安全测评； （2）根据测评进行信息安全整改。 12.3 系统验收

（1）系统功能验收； （2）系统性能验收； （3）设计和开发文档验收； （4）数据库验收。 13 运行维护

13.1 运行维护制度建设

（1）制定科学合理的数据运行与维护方案；

（2）明确数据运行维护人员的职责、工作内容、安全操作规范等事项；

（3）明确数据中心的日常维护、例行巡检和监控管理内容，以及异常、突发事件报告制度。 13.2 设备运行维护

（1）设备是保证网络和应用系统运行的关键，应由专人进行维护。未经同意，任何单位和个人不得私自变更设备的配置，如移动网络设备、更改交换机接线等；

（2）使用设备的单位有义务保证设备的安全及使用环境，如防火、防盗、防水、保持电源畅通等； （3）设备维护人员应定期检查网络设备的运行情况。主交换机、防火墙、路由器、服务器等重要设备至少每天检查一次，其它设备至少每周检查一次，并做好检查记录；

（4）设备出现问题应及时解决，并做好记录。出现重大问题，应立刻向主管领导汇报。 13.3 不动产登记数据运行维护

13.3.1 介质管理

12

（1）建立数据存储介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面做出规定。 （2）数据存储介质在物理传输过程要严格执行审批制度，涉密介质必须经过审批才能带离机房或办公地点。

（3）应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作环境的存储介质进行内容加密和监控管理，对送出维修或销毁的介质应首先清除介质中的敏感数据，对保密性较高的存储介质未经批准不得自行销毁。

（4）应对介质归档和查询等进行登记记录，并根据存档介质的目录清单定期盘点。

（5）应根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与本地相同。

（6）对重要介质中的数据和软件采取加密存储，根据所承载数据和软件的重要程度对介质进行分类和标识管理。

13.3.2 数据库权限管理

（1）数据库的权限管理必须建立在操作系统的权限管理之下；

（2）设置专门的数据库管理员，数据库管理员有权登录数据库，执行备份、删除、复制、打开关闭数据库、设置权限等系统操作，其他用户不可登录数据库，只能通过应用系统访问数据库中数据；

（3）对访问数据的用户实现严格的数据访问权限管理，对系统数据库中的数据表、触发器、存储过程等都必须设置访问权限；

（4）重要数据库的数据每天做增量备份，每月做全盘备份，全盘备份的保留期至少为6个月； （5）中间数据和临时数据应在本地计算机（工作站）和服务器上进行备份。 13.4 系统运行维护

（1）系统的权限管理应建立在操作系统和数据库管理系统的权限管理之下；

（2）系统必须具有严密的作业权限管理和数据保密功能，并设有各级权限，严格控制作业人员的各项工作权；

（3）系统的用户设置可根据具体的子系统分为系统管理员，系统维护人员及一般用户等； （4）系统管理员根据用户的工作性质赋予相应的系统权限，系统在用户登录时应验证用户的权限，根据用户的权限开放和屏蔽系统的有关功能；

（5）系统应建立专门的权限管理模块，提供系统登录日志和主要数据的变更修改日志，跟踪记录用户对系统的使用情况，防止用户对系统的非法应用，同时便于系统的维护。

13

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新幼儿教育不动产登记信息系统建设技术规范（讨论稿） (5)全文阅读和word下载服务。