省市县国土不动产登记信息平台解决方案
发布时间:2015-12-24 17:14:00 来源: 访问:2143
一、项目概述
2013年11月20日召开的国务院常务会议明确提出,整合不动产登记职责、建立不动产统一登记制度,由国土资源部负责指导监督全国土地、房屋、草原、林地、海域等不动产统一登记职责,基本做到登记机构、登记簿册、登记依据和信息平台“四统一”。
由国务院颁布并于2015年3月1日正式实施的《不动产登记暂行条例》(以下简称《条例》)规定,国务院国土资源主管部门应当会同有关部门建立统一的不动产登记信息管理基础平台。各级不动产登记机构的登记信息应当纳入统一的不动产登记信息管理基础平台,确保国家、省、市、县四级登记信息的实时共享。
到2017年底,基本建成覆盖全国的不动产登记信息管理基础平台。基本形成标准统一、内容全面、覆盖全国、相互关联、布局合理、实时更新、互通共享的不动产登记数据库体系;全国各级不动产登记业务全流程实现网上运行;各级不动产登记信息与审批和交易信息实现网上实时互通共享;面向各级公安、民政、财政、税务、工商、金融、审计、统计等部门的信息共享完备、准确、可靠;面向社会公众的依法信息查询服务便捷、高效。
二、项目需求
不动产登记系统软硬件建设是实现不动产统一登记发证的基础,包括网络系统、服务器系统、存储备份系统、全系统、数据库、软件系统等内容。
1.网络系统。依托现有国土资源内网、国土资源业务网、各级政府专网和外网(接入互联网),在不同的网络上,可为不同的用户提供相应的服务
2.服务器系统。服务器系统是数据中心的核心设备,提供计算服务、数据存储、数据处理、系统应用和其它服务。服务器可划分为数据库服务器、应用服务器、GIS服务器、数据交换服务器、备份服务器等。
3.存储备份系统。存储系统是集中存放不动产登记业务数据和基础数据的设备。存储系统应采用磁盘阵列存储。备份系统对服务器及存储系统提供数据备份服务,在服务器或存储系统发生硬件故障时,保护数据免受意外的损失。
4.安全系统。安全系统建设包括物理安全、网络安全、数据安全、应用
安全、安全制度等内容,保障不动产登记信息系统的安全平稳运行和信息的安全管理、应用服务,包括防火墙、网闸、防病毒软件和相应的安全管理措施等。按照《计算机信息系统安全保护等级划分准则》(GB 17859-1999),国土资源内网局域网络应达到第三级——安全标记保护级。
三、平台建设总体框架
四、安全系统建设
按照《计算机信息系统安全保护等级划分准则》(GB 17859-1999),国土资源内网局域网络应达到第三级——安全标记保护级。
1.物理安全。建立安全的平台运行的物理环境,提供访问控制、防火、防水和防潮机制、精密空调温湿度控制、UPS不间断电源供应等一系列物理安全措施,保障不动产登记信息管理基础平台运行的稳定、持久运行。
2.网络安全。建立安全的网络环境,包括内网、国土资源业务网、互联网等网络安全。
3.主机安全。通过身份鉴别和访问控制两个方面各类技术,保障运行不动产登记信息系统的服务器的安全。
4.数据安全。建立以数据完整性、数据保密性、备份恢复等内容为核心数据安全策略,保障不动产登记数据库及其衍生或相关数据的安全。
5.应用安全。建立以身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、抗抵赖、软件容错、资源控制等内容为核心的应用安全策略,保障不动产登记信息系统的应用安全。
6.安全制度。建立以岗位设置、人员配备、授权和审批、审核与审查等内容为主的安全制度,保障不动产登记信息系统的有效运维。
|
项目
|
产品
|
描述
|
|
网络安全
|
下一代防火墙
|
防火墙操作系统、IPS入侵防御、云病毒杀毒、链路负载均衡、应用层ACL、IPSec与SSLVPN、数据过滤、攻击防护、流量管理、应用控制、用户管理、僵尸主机防护等功能;
|
|
入侵防御系统IPS
|
入侵防御系统(IPS)是通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,可以对网络蠕虫、间谍软件、溢出攻击、数据库攻击等多种深层攻击行为进行主动阻断
|
|
应用安全
|
WEB应用防火墙
|
Web 安全防护与应用交付类应用安全产品,用于防御以 Web 应用程序漏洞为目标的攻击,并针对 Web 服务器进行 HTTP/HTTPS 流量分析,及针对 Web 应用访问各方面进行优化,以提高 Web 或网络协议应用的可用性、性能和安全性,确保 Web 业务应用安全、快速、可靠地交付。
|
|
网闸
|
利用网络隔离技术的访问控制产品,处于网络边界,连接两个或多个安全等级不同的网络,主要应用于政府、军队、医疗卫生、能源、金融等多领域网络建设中,对重点数据提供高安全隔离的保护。
|
|
数据安全
|
运维安全管控(堡垒机)
|
针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产)损失、保障业务系统的正常运营。
|
|
网络安全审计系统
|
针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对业务人员访问系统的行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营
|
|
主机安全
|
终端准入控制系统
|
以内网终端计算机为管理对象,通过“终端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计”五维化管理,全面提升内网安全防护能力和合规管理水平,帮助用户构建起安全可信的合规内网
|
|
|
|
|
