一、总则
第一条 为规范不动产登记信息安全管理,增强工作人员信息安全保密意识,加强过程管理和责任落实,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实维护国家、社会、企事业和个人不动产信息的安全和隐私,特制订本制度。
二、人员安全保密教育
第二条 加强对登记人员保密意识、职业道德和相关法律法规的学习教育,筑牢最根本的保密意识防线。通过科室学习、个人谈心、通报警示等方式不断加强保密和安全意识,着力健全信息安全管理制度,大力开展信息安全培训教育工作,切实加强安全监管,并将信息安全工作作为日常管理工作的重要内容,纳入常态化工作之中。
第三条 强化业务人员纪律作风和职业操守教育,与全体工作人员逐级签订《安全保密责任书》,用制度扎紧信息安全的“篱笆”,拧紧信息保密工作“安全阀”。
第四条 加强系统运维人员管理,与负责系统配备的设计开发人员和后期系统维护人员签订保密协议,对接触涉密资料和数据的人员重点进行保密教育,严格遵循保密要求,不得以口头、书面等任何方式对外提供。
如项目更换运维人员,应及时通过修改密码、更换帐号方式进行管理限制。
三、访问控制要求
第五条 完善登记平台中各类系统功能,加强权限的统一、合理配置,对因工作需要需访问系统的正式在岗人员实行“专人专用账号”,如有人员离岗立即进行销号处理。
第六条 工作人员按照岗位职责,严格区分查询访问、修改、登记等权限,实施“一岗一权”严格管理,如发生人员岗位调动,及时调整相关权限。
第七条 不动产登记信息共享使用单位应遵循“谁使用、谁负责”的原则,依法依规使用不动产登记信息,实行“专人、专机、专簿”管理,依照申请并经审批后开通专门账号和权限,并加强查询记录的登记管理。
第八条 严格禁止工作人员通过系统后台要求系统软件维护人员改动系统数据。
四、内部管控制度
第九条 认真落实各项内控管理制度、操作规程和机房巡查制度,严格规范数据收集、整理、上传、输出等各个环节的流程,从源头防控风险。
1.强化个人账号管控,不得出借不动产登记用户查询账号,离岗要及时退出登录账号;
2.强化网络管控,明确涉密信息资料数据报送必须专人负责,严禁通过QQ、微信、网络、邮箱等途径传送;
3.强化外设管控,按规申报内外网专用移动硬盘、U盘等移动存储介质,安排专人管理,禁止使用私人移动硬盘、U盘等移动存储介质拷贝资料,严禁对档案随意拍照、复印;
4.加强打印管理,严防电子数据和具有敏感信息的纸质件外泄。
5.强化审批管控,严格控制原始档案的查阅、借阅,严格控制数据的拷贝、导出,有特殊需求必须办理相关审批手续。
五、安全保密制度
第十条 按照《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等规定,严格落实不动产登记信息安全保护相关要求,加强工作人员管理,强化数据调用、查询等操作监管,做到全过程留痕。同时定期开展软硬件和网络环境安全检查,及时发现并消除安全隐患。
六、安全评估机制
第十一条 对登记系统软件安全性能定期评估,对黑客侵入、恶意攻击篡改、系统运行效能等各方面问题进行评估,对存在的隐患及时查缺补漏,从源头防控风险。
七、安全监督机制
第十二条 成立安全情况分析团队,以系统日志为依据,定期进行安全督查,对违反信息安全规定的,及时给予严肃处理;对造成信息安全事故的,依法追究当事人和有关负责人的责任。
第十三条 优化系统日志管理,加强访问痕迹管理和日志记载,由专人负责定期检阅维护。
八、应急处理机制
第十四条 如服务器应用系统故障或不可抗性硬件损坏,系统管理员应当初步确定故障的严重程度,并根据系统需要保障的无故障运行时间,采取不同的应用系统恢复策略。如主服务器发生故障,立即启用备份系统及备用数据设备,并联系技术支撑单位获取技术支持。
第十五条 故障排除处置结束后,系统管理员将处置经过和结果做好记录上报分管领导,做到应急处置及时、有序、有效,确保不动产登记系统数据安全和正常运行。
衡阳市不动产登记中心
2022年12月13日