全部加入收藏
招标文件
三.项目技术要求和有关说明
一、详尽的技术及服务要求
项目需求
泰州市不动产交易、登记、纳税一体化服务平台能够与江苏政务服务网泰州市旗舰店对接,对不动产交易、税收征缴、登记业务所需的申请材料再梳理,按照不缺、不漏、从简的原则,制作统一的申报材料目录在线实现一窗受理的入口。实现申请业务24小时在线办理,到“不见面”就能受理办理。未来平台可不断延伸服务触角,整合更多的集成服务。
通过平台“在线综合收件、后台分类审批、流程提速优化、窗口统一出件”的新模式,改变以往申请人多头跑,分别递交材料的局面,实现办事环节明显减少。
泰州市不动产交易、登记、纳税一体化服务平台通过系统智能分发实现交易、税收、不动产登记信息的实时共享,实现部门间业务内网审核办理。由当前部门间信息系统“点对点”信息共享模式,实现信息系统转换到集成服务平台,实行“一个口子”对外受理、“一个口子”对内分发,各业务流程协同办公。
通过流程协同,不动产交易、税务、登记部门实行并行审批,改变以往因串行审批导致整体办理时限过长的困局,同时借助数据共享等信息化手段,缩短业务受理时间,从而实现工作效率的明显提高。
泰州市不动产交易、登记、纳税一体化服务平台通过打通政府内部各核心系统,在不改变目前各部门工作模式的情况下,实现审核进度的实时反馈。审批业务时设置多节点的消息提醒,以保证各环节审批时效的要求。当超时审批影响到整个审批效率时,平台提供监控预警机制,提醒负责审批人上级领导,督促审批。
通过信息共享,使得数据在不动产交易、税务、登记部门之间合理分布,避免重复采集、重复存放和重复加工,有效减少人、财、物各项行政成本;同时以各部门的业务逻辑为基础,设置部门间的信息共享规则,建设业务协同系统,加快信息流转速度,提高信息准确性,把不动产交易、税务、登记三个环节构成完整的“一站式”服务,实现人力、物力的有效配置,减少行政成本。
泰州市不动产交易、登记、纳税一体化服务平台通过打通测绘信息,利用预测数据形成房屋统一标识码。房屋统一标识码通过建立统一数据标准化机制:校验准入、业务流程、数据记录,实现从不动产测绘登记完成后,对不动产形成一个单独的标识码,贯穿不动产全生命周期,记录所有涉及不动产的数据,实现全流程管理。
泰州市不动产交易、登记、纳税一体化服务平台通过不动产共享应用数据库建设,进一步拓展泰州市大数据平台应用广度和深度,打通数据共享通道,实现业务上的各部门数据共享,实现不动产大数据的深度挖掘和分析应用。全面提升不动产数据资源开发利用的各项能力,建立数据应用体系。
充分利用我市不动产登记信息管理基础平台、房产综合业务GIS管理平台建设成果,参照《不动产登记信息管理基础平台建设总体方案》、《自然资源信息化建设总体方案(送审稿)》文件,搭建我市不动产交易、登记、纳税一体化服务平台硬件支撑、网络安全运行环境,依托先进的“互联网+”、生物识别、电子证照等,打通与住建、税务、法院、公安、银行等部门的业务协同,为房地产开发商、企业、群众等提供实时在线、集成化的政务一张网服务平台,实现不动产登记、交易全生命周期的系统化整合工作,建设科学、高效、现代的不动产交易、登记、纳税一体化服务平台,不断提升不动产登记工作效率与质量,提升便民利民服务水平。
建设“一窗受理、集成服务”平台,在前台统一收取交易、税务、登记所需材料,受理完成后自动将任务派发至相关部门的业务系统进行办理,系统实时反馈审核进度,成功缴税并完成交易确认和登记审核后,才能登簿缮证,并根据申请人需要通知EMS邮寄,业务办结后将登记结果反馈给交易部门,形成业务闭环,达到让“数据多跑路,群众少跑路”的目的。
贯彻“数据网上跑,群众少跑腿”的服务理念,依托于“一窗受理、集成服务”平台,通过数据交换或接口服务等形式将各部门各系统提供的服务集成在一起,建设“信息共享、集成服务”平台。将不动产登记的办件信息、电子证照、EMS物流信息及时上报至“政务一张网”系统中;在登记过程中,需增加交易状态验证及信息导入,提取部门属地存储的竣工验收及合同备案信息,以及提供税务源回写服务、家庭房屋套次信息接口服务、税款交纳获取接口;确保能及时响应民政、公安、法院的查询请求,反馈查询信息至民政、公安、法院,在办件或查询工作中充分利用共享接口验证户籍、婚姻关系信息的正确性、法院查封信息等,以降低不动产登记工作风险;将水、电、气、广过户的信息补全并推送给水、电、气、广四家单位办理过户,从而实现“不见面审批”。
依托互联网上的政务服务平台,将“信息共享、集成服务”平台上线,在互联网上建设“互联网+不动产登记”平台,构建交易、税务、登记一体化的不动产登记网上办事大厅。与不动产登记建立连接关系,构建“外网申请、内网审核”模式,相关业务均在集成平台发起,将申请的信息分发至不动产、住建、地税、银行及其他相关部门,业务联办的办理结果通过接口形式,返回“互联网+不动产登记”平台数据库中。实现不动产登记在线申请与缴费、在线预约与排号、在线查询与下载等诸多线上功能,提供多层次、多维度的不动产登记网上办事大厅,实现“24小时不打烊”,随时随地可申请。
各区县分别梳理涉及多部门、多事项、多证照审批(服务)场景,制定工作方案,按照 “一证通办”的要求,将高频政务服务事项的办事材料目录化、标准化、电子化,实行在线填报、在线提交和在线审查,最终打造“一证通办”的服务模式,即一个身份证就可以线下线上开展业务办理的新模式,避免申请人重复提交材料和循环证明,最大程度的实现便民利民。梳理和优化不动产交易、税务、登记相关业务流程,建立我市不动产登记四全服务模式与信息共享制度,搭设市、县信息互通共享平台,实现在全市范围内申请人凭身份证就可获取本人的不动产登记信息,推动“带资料跑”转变为“数据跑”,为群众带来便利服务。
泰州市不动产交易、登记、纳税一体化服务平台,作为其“互联网+不动产”的业务平台,必须采用最先进的技术、方法、软件平台等,如生物识别技术、人证比对技术、OCR识别技术、区块链技术等,确保系统先进性、前瞻性,符合技术发展方向,延长平台的生命周期,保障对项目的持续支撑。
泰州市不动产交易、登记、纳税一体化服务平台建设是一个系统工程,涉及到基础设施、数据库、应用软件等多方面,且不动产登记数据又有着涉密性和隐私性的特点,因此在系统设计时应该把安全性放在首位,不仅要考虑信息资源的充分共享,也要考虑信息的保护和隔离。系统需在各个层次对访问进行控制,设置严格的操作权限,并利用日志系统、健全的备份和恢复策略增强系统的安全性。
用户操作界面要求简洁、友好,符合大多数用户的审美观点和使用习惯,界面设计以人和业务为中心。系统要尽量符合绝大多数计算机使用人员的习惯,快捷方式设置等细节方面尽量与大家熟知的软件保持一致。界面内容安排的合理性,可以减少操作者的击键次数,从而节约数据录入、查询处理等系统操作的时间。
系统要具有一定的自动校验功能。当输入不合逻辑或不符合规定格式时,可以自动提示。当不符合进行下一步工作的条件时,下一步工作就不能进行,从而大大减少和避免一些不必要的错误。
泰州市不动产交易、登记、纳税一体化服务平台,需要经过长期不断的演进才能完善起来,因此在系统建设过程中要充分考虑平台的持续发展,要具备高度的可扩展性和适应性,因此要采用低耦合,组件化设计,整体构架要考虑系统间的无缝连接,为今后平台扩展和业务集成预留接口。
泰州市不动产交易、登记、纳税一体化服务平台项目建设将参考以下技术规范及标准:
中华人民共和国行政区划代码(GB/T 2260)
基础地理信息要素分类与代码(GB/T 13923)
《中华人民共和国物权法》
《不动产登记暂行条例》,中华人民共和国国务院令第656号
《不动产单元代码编制规则》
《不动产登记暂行条例实施细则》
《不动产登记数据库标准》试行
《不动产单元设定与代码编制规则》试行
《不动产登记数据整合建库技术规范》试行
《不动产登记存量数据成果汇交规范》试行
《不动产登记信息管理基础平台建设总体方案》
《不动产登记信息管理基础平台接入技术规范》
《自然资源信息化建设总体方案(送审稿)》
《国土基础信息数据分类与代码》, GB/T 13923-1992
《土地登记办法》(国土资源部令第40号))
《地籍调查规程》(TDT 1001—2012)
《土地利用现状分类》(GB/T 21010-2007)
《城镇地籍数据库标准》(TD/T 1015-2007)
《土地利用数据库标准》(TD/T 1016—2007)
《宗地统一代码规则》(试行)
《国土资源数据库标准及建设规范编制》
《不动产登记资料查询暂行办法》
《房屋登记办法》(建设部令第168号)
《中华人民共和国城市房地产管理法》
《房地产登记技术规程》(JGJ278-2012)
《房屋代码编码标准》(JGJ/T 246-2012)
《房地产市场信息系统技术规范》(CJJ/T115-2007)
《房地产市场基础信息数据标准》(JGJ/T 252-2017)
《房地产信息系统管理规范》
国务院《关于加快推进“互联网+政务服务”工作的指导意见》(国发〔2016〕55号)
国务院印发《关于“互联网+政务服务”技术体系建设指南的通知》(国办函〔2016〕108号)《国土资源部信息化工作办公室关于印发<“国土资源云”建设总体框架>的通知》(国土资信办发〔2015〕1号)
国务院办公厅《关于印发进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案的通知》(国办发〔2018〕45号)
国务院办公厅《关于压缩不动产登记办理时间的通知》(国办发〔2019〕8号)
中共中央办公厅 国务院办公厅印发《关于深入推进审批服务便民化的指导意见》(2018年5月)
《国土资源部办公厅关于进一步加强国土资源信息系统安全工作的通知》(国土资厅发〔2013〕45号)
《国土资源部关于做好不动产登记信息管理基础平台建设工作的通知》(国土资发〔2015〕103号)
自然资源部《关于全面推进不动产登记便民利民工作通知》(自然资发〔2018〕60号)
自然资源部办公厅《关于完善信息平台网络运维环境 推进不动产登记信息共享集成有关工作的通知》(自然资办函〔2019〕1041号)。
江苏省政府办公厅《关于全省推行不见面审批(服务)改革实施方案等四个文件的通知》(苏政办发〔2017〕86)
江苏省政府办公厅《关于建立完善基层“”互联网+政务服务体系的指导意见》(苏政办发〔2018〕37)
信息共享和系统集成是整体项目建设的基础,包括与12个部门的信息共享以及与不动产登记、住建、税务的系统集成,做好一体化的基础。优化再造和流程集成是项目建设的核心内容,梳理和优化“一窗受理、并行办理”相关业务,具体包括:搜集已开展不动产集成平台地区的先进的经验,分析我市现有不动产登记、交易、税费缴纳的业务办理流程、系统、网络等现状,协助梳理并优化一窗受理涉及的不动产、住建、税务部门的业务流程;协助分析并制定综合收件清单及表单样式;制定纸质材料、业务数据、档案数据的流转与审核机制;制定切实可行的一窗受理业务办理规范;优化一窗受理业务办理节点,做好与非一窗受理业务的衔接,形成一体化的业务流程架构。平台系统建设是最终“一证通办”模式实现的有力抓手,建设“一窗受理、集成服务”平台,建设“互联网+不动产登记”平台。
图4-1 技术路线图
业务数据的交互是实现信息共享的基础,包括与不动产登记、住建、地税、民政、法院、公安等12个部门的信息共享。为实现集成共享,现阶段需要建设系统集成接口的对象包括:不动产登记部门、住建部门,税务部门、大数据平台以及“政务一张网”,其中大数据平台的共享主要是服务于民政、公安等机构。工商部门、公积金、商业银行属于银行业务部分,在“互联网+不动产登记”平台银行业务在线办理中体现。
建设“一窗受理、集成服务”平台是系统集成的基础,通过一体化服务平台核心数据库,实现协同信息共享以及与不动产登记、住建、税务的系统集成。打通内部系统,面向不动产登记部门、住建部门、税务部门、公积金部门、担保公司、银行提供具体业务的受理、办理、反馈功能。针对税务税费复核认缴、不动产转移登记、抵押登记等业务,提供一窗受理,利用测绘成果,形成房屋统一标识码,系统智能分发,各业务流程协同的集成服务,并与各部门、担保公司、银行现有信息系统进行对接。
依托互联网上的政务服务平台,在互联网上构建交易、税务、登记一体化的不动产登记网上办事大厅,推行线上统一申请、集中受理和自助查询。坚持以为企业和群众“办好一件事”为标准,研发部署不动产登记、交易监管和税收征缴全流程、全环节的在线受理系统,建设统一的不动产登记网上办事大厅,将线下不动产登记“一窗受理、并行办理”延伸到线上,实现24小时“不打烊”。企业和群众经身份核验后,可在线提交申请,实时审核线上反馈受理结果,自动分发各相关部门并行办理有关业务,提供网上预约、网上支付、网上查询等服务。
图4.1-1 信息共享、系统集成
近年来,江苏省政府印发了《关于加快江苏政务服务网建设的实施意见》,省政府办公厅印发了《关于全省推行不见面审批(服务)改革实施方案》、《关于全省推行“3550”改革的意见》等重要文件,是实现“不见面审批(服务)”的工作要求。数据共享交换是实现不动产登记 “不见面审批(服务)”办理,以及《关于建立不动产登记信息精准查询工作机制的通知》的要求,需要建立公安、机构编制、市场监管、民政、银保监、法院、公证机构、税务、卫生健康、住房城乡建设、国有资产监督管理、自然资源管理12个部门间信息共享集成机制,打破“信息孤岛”,让信息多跑路、群众少跑腿。需要建设共享交互机制,通过接口服务的形式将系统提供的服务集成在一起,供用户访问和利用。
《泰州市3550改革实施方案具体内容》进一步落实政策要求,旨在通过建立健全联动工作机制、简化减少办事环节材料提交、深化信息共享和业务协同;面向市市场监管局、公安局、国税局、人行、商业银行等部门(单位)完成信息共享,从而实现“3个工作日完成企业注册开业”的目标。通过调整窗口设置,整合业务流程、调整服务模式,实现统一收件、并联办理业务,内部互认结果、整合收费环节,优化缴费方式、推进“四全”服务,延伸便民服务、合并抵押相关登记,降低交易风险;面向交易、税收、登记、商业银行、住房公积金管理中心完成信息共享,从而实现“5个工作日获得不动产登记权证”的目标。
按照《国务院办公厅关于压缩不动产登记办理时间的通知-国办发〔2019〕8号》要求,需要开展共享的主要信息包括:公安部门的户籍人员基本信息,市场监管部门的营业执照信息,机构编制部门的机关、群团、事业单位统一社会信用代码信息,住建部门的竣工验收备案等信息,税务部门的税收信息,银保监部门的金融许可证信息,自然资源部门的规划、测绘、土地出让、土地审批、闲置土地等信息,法院的司法判决信息,民政部门的婚姻登记、涉及人员单位的地名地址等信息,公证机构的公证书信息,国有资产监督管理机构的土地房屋资产调拨信息,卫生健康部门的死亡医学证明、出生医学证明信息等。
以泰州市不动产交易、登记、纳税一体化服务平台为核心,以市区、市县各不动产登记相关业务系统为基础,建立全市数据共享接口资源目录,实现与各部门、应用系统建立有效互通、交互共享机制。
全市各区县不动产登记、住建系统及数据库结构并未统一,由一体化服务平台建设单位根据调研情况,设计接口规范,统一接口标准。税务、大数据平台及“政务一张网”均为统一系统,统一数据库结构,由相关承建方与一体化服务平台建设单位协商一致后,共同确立接口标准,出具统一的接口规范。
表4.1-1全市接口资源目录
|
序号 |
接口对象 |
共享 方式 |
建设责任方 |
全市 是否统一 |
备注 |
|
1 |
不动产登记 |
接口 |
一体化服务平台建设单位 登记系统建设单位 |
否 |
双向 |
|
2 |
住建 |
接口 |
一体化服务平台建设单位 住建系统建设单位 |
否 |
双向 |
|
3 |
税务 |
接口 |
一体化服务平台建设单位 税务系统建设单位 |
是 |
双向 |
|
4 |
大数据平台 |
接口 |
一体化服务平台建设单位 大数据平台建设单位 |
是 |
双向 |
|
5 |
“政务一张网” |
接口 |
一体化服务平台建设单位 一张网系统建设单位 |
是 |
双向 |
不动产登记一体化服务平台需要与我市各区县不动产登记系统形成数据的互通和业务的联办,一体化服务平台中通过预审的申请,需自动在不动产登记系统中进行创建,以供业务人员审批。审批的进度及结果(登记簿、权利人、权利状况等)实时反馈至一体化服务平台中,为一体化服务平台提供不动产登记业务相关的数据和功能支撑。
需提供产权详细信息、房屋套次信息、权利限制信息、办件进度、档案信息的查询接口,需接收并展示登记结果的反馈,包括不动产单元、权利、限制信息。
表4.1-2 不动产登记系统集成清单
|
序号 |
事项名称 |
集成类别 |
集成描述 |
|
1 |
不动产权籍调查 |
不动产权籍 |
推送不动产权籍调查信息 |
|
2 |
不动产权籍调查 |
不动产权籍 |
反馈权籍调查信息结果 |
|
3 |
不动产权籍调查 |
不动产权籍 |
推送房产证号、土地证号、不动产权证号、地籍号信息 |
|
4 |
\ |
不动产查询 |
房屋套数查询信息 |
|
5 |
\ |
不动产查询 |
房源状态核验 |
|
6 |
\ |
不动产查询 |
房屋信息及产权信息查询 |
|
7 |
\ |
买卖合同打印 |
推送买卖合同信息 |
|
8 |
\ |
买卖合同打印 |
反馈买卖合同签订情况 |
|
9 |
存量房买卖转移、抵押登记 |
不动产业务(转移抵押联办) |
申请信息及申请资料推送 |
|
10 |
存量房买卖转移、抵押登记 |
不动产业务(转移抵押联办) |
不动产登记过程反馈 |
|
|
存量房买卖转移、抵押登记 |
不动产业务(转移抵押联办) |
不动产登记证照结果反馈 |
不动产登记一体化服务平台需要与我市各区县住建系统实现业务和数据对接,包括楼盘表信息、商品房合同信息、存量房合同信息的查询,需接收并展示交易审核结果,包括房产交易部门对交易业务的审核进度、审核结果。
表4.1-3 住建系统集成清单
|
序号 |
事项名称 |
集成类别 |
集成描述 |
|
1 |
\ |
不动产权籍调查 |
验证不动产权籍调查结果 |
|
2 |
存量房网签备案 |
自行成交合同备案 |
推送买卖合同信息 |
|
3 |
存量房网签备案 |
自行成交合同备案 |
推送买卖合同修改信息 |
|
4 |
存量房网签备案 |
自行成交合同备案 |
推送买卖合同撤销信息 |
|
5 |
存量房网签备案 |
中介成交合同备案 |
推送买卖合同信息(中介) |
|
6 |
存量房网签备案 |
中介成交合同备案 |
推送买卖合同修改信息(中介) |
|
7 |
存量房网签备案 |
中介成交合同备案 |
推送买卖合同撤销信息(中介) |
|
8 |
存量房资金托管 |
资金托管 |
推送资金托管申请 |
|
9 |
存量房资金托管 |
资金托管 |
推送资金托管协议 |
|
10 |
存量房资金托管撤销 |
资金托管 |
推送资金托管撤销申请 |
|
11 |
存量房资金托管撤销 |
资金托管 |
推送资金托管销户结果 |
|
12 |
\ |
资金托管 |
推送首付款存款凭证 |
|
13 |
\ |
托管贷款到账 |
推送全部到账通知 |
|
14 |
\ |
资金划转 |
推送转移登记、抵押登记完成通知 |
|
15 |
\ |
资金转转 |
推送购房款划转成功通知 |
不动产登记一体化服务平台需要与我市税务数据系统集成,主要是实现与税务系统对接,提供产权调查信息与家庭成员房屋套次信息辅助税务系统快速核税,并获取核税信息确定税款金额。
表4.1-4 税务系统集成清单
|
序号 |
部门 |
事项名称 |
集成类别 |
集成描述 |
|
1 |
税务局 |
契税的征收 |
税务核税 |
核税信息推送 |
|
2 |
税务局 |
契税的征收 |
税务核税 |
核税信息结果 |
|
3 |
税务局 |
契税的征收 |
税务核税 |
税款信息到账通知 |
|
4 |
税务局 |
契税的征收 |
税务查询 |
契税发票查询 |
|
5 |
税务局 |
契税的征收 |
税务查询 |
缴款书开具 |
不动产交易、登记、纳税一体化服务平台将与银行业务系统进行深入融合,把银行端发起不动产抵押登记申请,项目预审环节纳入到一体化服务平台,可以实现不动产交易登记业务不见面审批。
表4.1-5 银行业务联办集成清单
|
序号 |
部门 |
事项名称 |
集成类别 |
集成描述 |
|
1 |
银行 |
信息查询 |
抵押登记业务查询 |
查询己受理、预审抵押登记业务 |
|
2 |
银行 |
信息查询 |
抵押登记业务申请 |
根据权利人查询产权信息 |
|
3 |
银行 |
信息查询 |
限制信息验证查询 |
根据产权证反馈限制登记信息 |
|
4 |
银行 |
信息查询 |
电子证照信息查询 |
查询业务相关的电子证照 |
|
5 |
银行 |
登记申请 |
登记申请信息填报 |
根据主债权合同填写登记申请 |
|
6 |
银行 |
登记申请 |
附件上传 |
整理登记影像件并上传 |
|
7 |
银行 |
登记预审 |
登记业务预审 |
登记业务预审及审核进度查询 |
|
8 |
银行 |
登记预审 |
登记业务预审 |
登记业务预审及审核进度查询 |
根据江苏省自然资源厅《关于国土资源部与民政部门开展信息共享查询的通知(苏国土资办发〔2017〕111号)》、关于印发《公安部 自然资源部关于建立信息共享机制的意见》的通知(公科信〔2019〕21号)等文件,与泰州市大数据平台进行对接,确保能及时响应民政、公安的查询请求,反馈查询信息至民政、公安,在办件或查询工作中充分利用共享接口验证户籍、婚姻关系信息的正确性等,以降低不动产登记工作风险。
响应苏证办〔2017〕86号、苏政务办法〔2018〕5号等关于政务服务“一张网”的建设要求,将不动产登记的办件信息、电子证照、EMS物流信息及时上报至“政务一张网”系统中,以推进不动产登记信息共享、网上集群服务事项的联动办理,减轻办事员二次录入的工作量。
构建“外网申请、内网审核”模式,相关业务均在一体化服务平台发起,对登记中涉及多个部门交叉办理的事项,通过信息化手段整合进行统一申请,将申请的信息分发至不动产、住建、地税及其他相关部门,联办部门的办理结果返回一体化服务平台。实现全业务线上办理,包括涉税业务以及不涉税业务,申请人只需要跑一次,在一个部门缴纳一次材料,就能实现全业务线上办理,包括在线申请,在线缴费,水电气过户,在线查询。
个人用户可以在线申请住宅类房屋转移登记类业务,通过导入并关联交易合同信息,填写基本登记申请信息并上传电子附件等,提交初审;若审核未通过,申请人可重新编辑再次提交申请,也可查看提交的申请信息及审核状态。支持个人用户的网上缴费(登记费和税费),支持银联、微信、支付宝等多种缴费方式。针对法院判决转移、非住宅房屋转移业务,暂不支持线上登记。
图4.2-1 个人业务流程图
买卖双方达成交易意愿,可由经备案的中介机构于住建局房产交易系统完成合同网签,网签完成后,网上办理平台通过数据对接,实时获取存量房网签信息,并由中介机构完成交易信息补全,由买卖双方进行信息确认后,该申请方为有效。对中介进行统一监管,规范增量房、存量房交易流程,维护健康有序的房地产市场。
图4.2-2 中介业务流程图
平台可通过接收测绘楼盘表,解码并构建楼盘表,并同步生成房屋标识码及不动产单元号。开发商在线通过选择楼盘表,批量进行商品房预告登记、首次登记的申请,平台对开发商进行统一监管,维护健康有序的房地产市场。
图4.2-3 开发商业务流程图
提供银行不动产登记业务的线上线下一体化办理,通过网页端为银行提供登记信息快捷查询服务以及抵押权登记、注销登记等业务的在线申请,实现不动产登记机构与银行的双向、实时信息共享交换。
图4.2-4 银行业务流程图
提供转移抵押联办,通过网页端由银行一并发起转移业务与抵押业务申请,转移信息和抵押信息经贷款人确认和后台预审后,形成一条审批数据至一窗集成平台审批,实现转移与抵押业务的联办。
图4.2-5 转移抵押联办业务流程图
为各协执单位的信息反馈提供批量处理功能,提高处理效率;由不动产自动接收查询请求数据,经分析处理后,将处理结果批量反馈至一体化服务平台。同时,提供法院查控的在线申请功能,由不动产登簿后,将登簿情况反馈至一体化服务平台。
图4.2-6 法院业务流程图
泰州市不动产交易、登记、纳税一体化服务平台,是基于市不动产登记信息管理基础平台总体架构设计扩展,总体技术架构如下图所示:
图4.3-1 泰州市不动产交易、登记、纳税一体化服务平台总体架构
充分利用分布式存储、虚拟化等技术和方法,进行资源服务体系的统一规划,将各类服务器、存储、网络设备等基础设施进行资源池化,纳入到资源池统一管理,形成统一的基础设施层。统一的基础设施体系层、平台层以及数据资源层共同构建云基础架构,在云基础架构的基础上,集成信息安全体系和标准规范体系,共同构筑基于云基础架构的服务体系。通过面向服务的思想建立统一的业务模型,基于云基础架构发布各类应用系统,各应用系统内部和应用系统之间在云基础架构的支撑下,通过统一的接口标准,利用服务交互机制,实现业务应用系统的横向集成,业务人员直接通过平台提供的业务系统服务进行相应的业务管理。通过数据交换机制,实现登记信息与审批、交易信息的实时互通共享,面向住建、农业、林业等部门提供共享交换服务;为了满足法院、公安、民政、税务等部门在日常管理过程中对特定不动产单元登记信息共享需求,平台利用信息共享服务技术向其提供信息共享服务;为了满足社会公众的依法查询需求,不动产登记数据库中的数据按照不动产登记公开查询办法的规定,抽取指定要求的数据集,通过内外网数据渡传的机制更新到外网数据库,不动产登记信息社会查询网站通过互联网为社会公众提供依法查询服务。
(1)基础设施层。包含泰州市不动产交易、登记、纳税一体化服务平台项目建设必需的软硬件基础设施,将计算资源、存储资源、网络资源等物理资源进行整合,形成可按需动态扩展的高性能计算环境和大容量存储环境,满足海量不动产登记数据存储、高并发用户登记业务办理和信息共享查询,以及各级不动产登记业务系统接入的需要。
(2)平台层。泰州市不动产交易、登记、纳税一体化服务平台的应用支撑层,实现平台应用的统一管理,提供了平台配置、栏目管理、版块管理、人员管理、角色和权限管理等服务,实现系统应用的集成、共享与交互。
(3)数据资源层。是泰州市不动产交易、登记、纳税一体化服务平台的数据资源中心,由不动产权籍调查数据、登记业务数据、交易业务数据、档案数据、共享数据、电子证照数据、监管数据、外网服务数据、支撑数据组成。负责数据的统一组织、存储与管理,为应用层的不动产登记相关业务系统提供数据支撑。
(4)应用层。是泰州市不动产交易、登记、纳税一体化服务平台业务应用的软件实现与展现层。服务对象包括各级不动产登记机构,住房与城乡建设等,公安、法院、民政、税务、教育等部门,以及权利人、利害关系人等,通过网络提供不动产交易、登记、权籍业务的办理、业务查询、分析、交换、共享服务等。包括权籍信息管理、登记信息管理、交易信息管理、数据管理、一体化共享、基础支撑以及“互联网+不动产”集成服务七大应用模块,均为BS端管理,手持端主要提供面向个人用户的申请、预约与查询。
(5)标准规范体系。泰州市不动产交易、登记、纳税一体化服务平台建设是一个复杂的系统与数据工程,涉及数据建库、数据管理、系统开发、应用等众多环节,因此需要建立相应的标准、规范、规章、制度,确保项目顺利建设。标准规范体系包括数据和应用服务方面的技术标准规范及管理制度,确保泰州市不动产交易、登记、纳税一体化服务平台各组成部分之间,以及平台与外部系统之间的交互能够有效衔接,规范运转。
(6)信息安全体系。在项目建设过程中还需要充分考虑数据、系统、网络的安全性、可靠性和保密性,对数据的操作要有据可查,因此还需建立信息安全体系,包括安全管理制度、安全基础设施、网络安全、主机安全、应用安全、数据安全等内容,提高安全防护水平,规避安全风险,保障数据存储、传输、访问、共享的安全以及网络和系统的安全。
泰州市不动产交易、登记、纳税一体化服务平台核心数据库集中部署在泰州市大数据中心。核心业务数据通过平台的接口服务,将申请的信息分发至不动产、住建、地税及其他相关部门。同时,联办部分的办理结果,通过接口统一返回至一体化平台核心数据库中。
图4.3-2数据资源架构
系统构件化设计,面向对象,可做到灵活扩展系统采用三层架构体系,充分考虑到以后纵向和横向的发展在网络稳定的环境下操作性界面的系统响应时间均要求小于3秒;
登录、录入、修改、删除等事务性操作平均响应时间<3秒;单笔记录查询平均响应时间<=5秒;统计或大数据量查询,单笔统计的平均响应时间<=10秒,除单笔统计以外的其他统计平均响应时间<=15秒;
系统支持正常1000个同时在线用户的性能要求;当300个用户并发请求同一个中等复杂度的事物时,响应时间不超过5秒;
系统使用的CSS样式设计表、JavaScript脚本代码能够具有普遍适用性,能够支持主流浏览器包括Internet Explore(9~11)、Chrome52+、Firefox50+、360浏览器8+;
7*24不停机运行。平台需要7*24小时不停机运行,系统维护、数据维护等工作必须在线执行。
通过使用安全产品和技术,支撑和实现安全策略,达到一体化服务平台的保密、完整、可用等安全目标,实现国家信息安全等级保护制度第三级要求,提高、升级自然资源内部网络、电子政务外网安全、应用安全环境,保障不动产登记一体化平台运行安全可靠。
系统安全设计实现目标主要涉及信息安全防护、检测、响应和恢复四个方面的内容:
防护:通过访问控制、平台完整性保护、平台与通信保护、物理与环境保护等安全控制措施,使一体化平台具备比较完善的抵抗攻击破坏的能力。
检测:通过采取入侵检测、漏洞扫描、安全审计等技术手段,对平台运行状态和操作行为进行监控和记录,对平台的脆弱性以及面临的威胁进行评估,及时发现安全隐患和入侵行为并发出告警。
响应:通过事件监控和处理工具等技术措施,提高应急处理和事件响应能力,保证在安全事件发生后能够及时进行分析、定位、跟踪、排除和取证。
恢复:通过建立备份和恢复机制,保证在安全事件发生后及时有效地进行平台设施和重要数据的恢复。
“一窗受理、集成服务”旨在建立部门间信息共享集成机制,推进不动产登记信息平台与政府统一的数据共享交换平台有序衔接,打破“信息孤岛”,打通与住建部门、税务部门、银行系统,以及法院、公安、民政部门、银保监、国有资产监督管理单位等信息共享、业务协同及信息集成。系统功能包括:一窗集中受理、交易预处理、水电气广联动过户、物流递送管理、数据分析统计。
图5.1-1 一窗受理、集成服务
结合大厅现有排队取号机设备,关联“交易、登记”综合窗口事项信息,提供大厅不动产登记业务统一取号、窗口统一叫号功能。
一表式登记
梳理住建合同备案与维修资金业务、税务核税与出票业务以及不动产登记受理业务的登记信息,形成《不动产登记一表制登记表式》。经申请人准确填写申请表后,根据受理申报人所有申报材料,并出具《不动产登记联办受理通知单》,对材料不齐全的一次性告知并发出短信通知。
在本系统中提交的材料,包括调用其他系统获取到的影像资料等信息,可提供给相关部门和系统共用,实现材料数据统一在本系统上传并集中汇聚存放。
以不动产会同住建局、税务局,规范建立的不动产登记容缺受理机制为基础,实现受理容缺。
在不动产登记受理环节,对契税税票、住宅专项维修基金收取凭证不做统一要求,申请人可以在办结时限内任何时间纳税与进行专项维修基金收取办理,凭纳契税税票和住宅专项维修基金收取凭证可领取相关证书。
而实体经济企业中无法及时提供申请材料的,但符合容缺受理条件的,在按规定程序进行审查批准后,可先行受理,企业按承诺时限在领取不动产产权证书前需补齐申请材料。
交易预处理由涉及部门及银行为存量房及商品房交易提供预处理服务。存量房交易的,由中介机构/交易双方在网上等级平台进行信息补全;商品房交易的由房地产开发商/购房者进行信息补全,信息补全后,将相应信息同步至统一受理系统,统一受理系统与各部门及银行现有信息系统进行数据交互,将对应信息分派至各部门信息系统,基于现有的信息,住建部门、不动产登记部门、税务部门视具体交易类型同步开展网签合同审核备案、不动产权籍调查、税费预审核、资金托管等业务,根据申请人贷款类型,组合贷款的由担保公司开展贷款评估,商业贷款的由银行开展贷款评估。
一次性告知单
预处理完毕后,通过短信、App、门户、微信等多渠道通知买卖双方交易主体、中介机构、房地产开发商,生成告知单,存量房交易的列明资金托管协议号及首付款、税款、登记费明细,商品房交易的列明税款和登记费明细,并将后续办理贷款及一窗受理所需的材料以一单清的形式列出,中介机构、交易双方、房地产开发商可自行打印,进行后续材料的准备。
费用预缴
存量房交易的,交易双方及中介服务机构查看告知单上的首付款、税款、登记费等费用明细,根据分配的协议号,自行前往托管银行网点一次性预缴各项费用至资金托管账户。
商品房交易的,购房者将首付款缴纳至开发商账户,并在不动产登记前,将税款交纳至开发商账户,委托开发商进行税款缴纳。
预约办理
相关准备工作完成后,交易双方、中介机构、开发商可通过政务服务门户、App、微信等渠道预约现场办理,预约服务与大厅智能排队取号机进行对接,线上预约后,线下大厅刷卡办理取号自动关联。
响应政务办工作要求,开展“便民服务”工作,充分发挥信息共享的作用,让信息网上跑,群众少跑腿。在不动产登记的同时,升级不动产登记软件,将水、电、气、广过户的信息补全并推送给水、电、气、广四家单位办理过户,从而实现“不见面审批”。信息共享需依托接口服务实现,故需开发接口,共享数据给水、电、气、广四家单位。
建设物流递送系统,实现不动产权证的快递送达。后期整合水、电、燃气、广电等公共服务事项后,完成过户/新开户实体水卡、电卡、燃气卡的物流递送。
提供不动产交易和登记数据的分析与统计,如线上线下提交量、合同备案状态统计、各部门审批量统计、环节用时统计等,为不动产登记中心管理层提供从不动产备案、办理到发证的各个环节数据分析。
建设“互联网+不动产登记”,线下一窗的模式利用互联网技术扩展到线上平台,实现不动产登记在线申请与缴费、在线预约与排号、在线查询与下载等诸多线上功能,提供多层次、多维度的不动产登记网上办事大厅,实现“24小时不打烊”,随时随地可申请,拓展更广泛的业务应用,更加便民利民。系统功能包括:注册认证、预约与排号、在线业务申请、在线网签合同、后台业务预审、信息查询、网上税务办理、银行在线业务办理、房屋标识码管理以及用户管理。
图5.2-1 互联网+不动产登记
用户注册
为了保障在平台上各项操作的安全性,保证真实有效的用户信息,平台用户框架直接与省政府服务平台用户体系对接,借助省政务平台账号安全机制更好的管理用户。根据业务需求用户进行相关业务办理查询时,不仅对身份信息进行验证,还进行实人人脸识别验证,确保平台操作主体信息真实可靠,进而确保平台中各项操作有效安全。系统用户账号一般采用秘钥、安全证书等加密手段,平台采用账号绑定的方式,进行用户体系对接,以解决单点登录问题。
业务流程图如下所示:
图5.2-2 系统登录流程说明
用户认证
开发商、中介机构用户通过江苏省政务服务网法人账号注册后,在相关业务办理前需在“互联网+不动产登记”平台提交机构用户认证资料,通过网上提交申请资料,经主管部门审核后,授权进入系统。
“互联网+不动产登记”在线预约排号模块通过预约分流业务,提前进行业务预约,缓解部分登记中心人满为患,社会公众排队时间过长的情况。与一窗受理网上申请业务及现场叫号机联动,预估当天业务量与人流量,并根据社会公众所在的地理位置,引导其前往距离较近,人流量较少的登记大厅进行业务办理。
在线预约功能提供了个人用户的预约办理,包括对预约时间、登记大厅的选择,根据日期和时间段显示每个登记大厅的可约人数,支持预约资格验证、到期提醒等。
“互联网+不动产登记”平台的预约分流业务,提前进行业务预约,缓解登记机构人满为患,社会公众排队时间过长的情况。
预约分流业务可与一窗受理网上申请业务与现场叫号机联动,预估当天业务量与人流量,并根据社会公众所在的地理位置,引导其前往距离较近,人流量较少的登记大厅进行业务办理。
“互联网+不动产登记”提供网上在线业务申请,用户通过政务服务网、微信公众号或者“我的泰州”APP等入口发起网上申请业务,通过集成服务协同预审服务,利用不动产、税务、公安、民政等部门数据数据共享接口,实时交互交易备案、权籍调查、税务审核、登簿结果等数据信息,实现商品房首次登记、新建商品房转移登记、新建商品房/存量房转移抵押合并登记、存量房转移登记等业务线上预申请、预审核,线上核税,线下优先办理,当场发证,提升数据质量、审核效率,进一步缩短登记办理时限。
“互联网+不动产登记”提供网上在线缴费业务,利用“我要办”引导社会公众进行登记费、税费等费用的在线缴纳,平台支持网银、支付宝、微信支付等多种支付方式。
在线申请
个人用户或者组织用户可以在线申请登记,选择不同的交易或登记申请类型,可导入交易合同信息后,填写基本申请信息并上传附件图片,提交管理员进行申请审核;审核未通过,申请人可重新编辑提交申请。个人或者组织也可查看提交的申请信息及审核状态。
业务范围包括:个人用户的业务申请、中介用户(或授权经办人)作为代理人的业务申请、开发商用户(或授权经办人)的批量业务申请、银行用户(或授权经办人)的抵押业务申请以及法院用户(或授权经办人)的查封业务申请。
资料提交
申请人在平台实人认证后,查询到需在平台提交资料(不在本次泰州市不动产交易、登记、纳税一体化服务平台的材料需提交一次),材料提交后统一由本平台处理分发,供各业务部门审核使用。以解决大数据量材料在政府各相关系统中,高效流转的问题,提高数据传输的效率和质量。平台业务数据库会存储所有上传资料,并根据平台预设进行资料的分类、汇总,供所需部门直接查阅,解决了数据同步质量差、效率低等问题。
系统根据不同业务办理申请需要,可利用数据信息共享流程配置,分发各业务审批所需材料至各业务审批人员处,进行审批。达成资料一次上传,自动流转,业务高效审批的效果。实现申请时,已提交的材料或信息能够直接通过共享交换平台提取,不需要申请人重复提交,即一个身份证就可以开展业务的办理,最大程度的实现便民利民。
资料补正
申请人只需线上提交业务办理所需各类材料,若材料存在问题或缺少,业务审核部门将对预审材料进行退回修改操作。用户只需重新上传或补充材料,直至材料完整齐全,无需线下反复跑腿提交材料,充分提高办事效率,增加便民度。
在线缴费
平台提供网上在线缴费业务,利用“我要申请”引导社会公众进行登记费的在线缴纳,平台支持网银、支付宝、微信支付等多种支付方式。网上缴费服务与不动产登记集成服务结合,可自行计算登记费,并通过协同预审服务获取税费信息,注册用户查询应缴费用后,自行选择缴费方式进行网上缴费,免去多次往返排队缴费,提交缴费效率与群众满意度。
网上支付
通过与第三方支付平台对接,实现网上支付。
提供税费、资金等核准和在线支付服务,通过核准的应付信息实时反馈申请人,对于小额支付,申请人可通过支付宝、微信、银行卡等直接在线支付。对于大额支付,申请人可在线开立专用大额支付账户,将资金存入账户后,由系统自动划转。
网上支付需要建立统一支付平台,金税三期开放接口与统一支付平台对接,实现不动产登记统一综合收费。
水电气广联办过户
利用接口将原本分离的不动产权证办理工作与水电气、数字电视过户工作整个到一个平台中,让不动产与水电气、数字电视实现同步过户。
商品房信息网上登记
购房者通过摇号等方式确定购买房源,购房者与房地产开发商于系统完成合同网签,网签完成后,网上办理平台通过数据对接,实时获取商品房网签信息,并由购房者或房地产开发商完成交易信息补全。主要包括:
涉税信息
购房者符合税率优惠政策的,由购房者/房地产开发商选择预设的优惠情形,完善涉税信息登记,上传婚姻状况证明材料、户口本、征税优惠凭证等涉税材料。
水、电、燃气、广电等配套服务
房地产开发商或购房者可在网上办理平台勾选水、电、燃气、广电等配套开户服务。
存量房交易信息网上登记
在买卖双方达成交易意愿后,中介机构于住建局房产交易系统完成合同网签,网签完成后,网上办理平台通过数据对接,实时获取存量房网签信息,并由中介机构完成交易信息补全。主要包括:
涉税信息
买卖双方符合税率优惠政策的,由中介选择预设的优惠情形,完善涉税信息登记,上传婚姻状况证明材料、户口本、首套房证明等涉税材料。
资金托管信息
买卖双方提前选择资金托管银行,完成开户后,由中介机构对资金托管信息及买卖双方银行卡信息进行完善。在提交时,系统自动将资金托管协议发送至双方政务服务网账户,买卖双方线上查看内容,确认后默认协议生效,系统自动生成协议号。
贷款信息
中介机构线下为购买房人提供贷款咨询服务,确定购房人贷款类型,并根据贷款类型在网上办理平台完成贷款金额、还款期限、贷款方式等信息的完善,组合贷款的需要分别填写公积金贷款与商业贷款的金额。并根据需要,协助购房人提前准备银行流水、征信报告等材料,上传至网上办理平台中。
水、电、燃气、广电等配套服务
中介机构征询购房者意愿,或买卖双方自行在网上办理平台勾选水、电、燃气、广电等配套过户、开户服务,实时查询当前费用的缴存情况。
在审批环节中,将申请人材料审核前置。申请人线上提交材料,各业务部门线上登记预受理,材料预审被驳回后,可继续补充相关信息、上传影像材料后再次提交预审申请。
审核通过后,只需一次上门即可办理完成。对于群众而言,审核前置,现场等待时间缩短。对于政府而言,减少手工录入的机械操作和人为失误。
信息验证
在审批过程中,需要对交易涉及到的人员身份进行核实,现通过人工提前核对、校验,审核效率不高。需要采用相应技术手段快速提取交易涉及到的人员身份信息,并进行自动校验,加快审核效率。
平台提供OCR识别技术,自动提取人员身份信息,并通过接口与国政通身份信息比对,对交易涉及到的人员身份进行实名认证,确保人员身份真实有效,加快审核效率。
工单分派
由于各个审批环节需要多部门多业务系统配合处理,为了提供审批效率,平台将申请人材料数据智能推送给各审核部门。地税核税环节集成公安、民政信息后,实现智能核税。
系统可根据不同业务需求对审批流程进行灵活配置,将所需业务数据智能分发至各个业务系统,并反馈审批结果,同步至平台。当发生审核超时等特殊情况时,可通过手工对审核工单进行改派,防止工单滞留审批时间过长。
时效监控
交易审批需要多部门配合,若一个审批节点耗时过久,会影响到整个审批效率。需要平台提供各环节审批时间监控预警机制,提供超时审批,提升审批效率。
平台提供各审批环节耗时监控,配置超时提醒,超过一定时间提醒负责审批人员,若超时过久,提醒负责审批人上级领导,督促审批。
审批设置
平台集成多部门审批环节,需要对权限、操作日志、数据报表等进行严格管理及灵活配置。
平台提供基础功能设置:提交材料项设置、审批流程设置;权限管理:功能权限管理、数据权限管理和角色管理;接口管理:接口配置管理、接口监控和接口安全验证管理;日志管理:操作日志管理和监控日志管理;另外数据统计、数据报表等功能对平台办件量及审批时效进行统计,直观展示平台审批量、审批时效。
进度查询
申请人申请业务办理后,可在线实时查询业务办理进度。当审批状态发生变化时,可实时获取状态变更提醒,比如各部门审核通过、退回、提醒领证等。及时获取业务办理进度,进行下一步相关业务操作。
登记信息查询
在房屋交易过程中,涉及登记、缴费、交易等各个环节的数据分散存储在多个部门的多个系统中,审批时需查询多个部门系统数据。平台将各部门数据汇集共享,各业务审批部门可根据业务权限查询共享信息,提升审批效率。
电子档案查询
用户通过档案申请审核,系统展示该用户名下的所有房产信息,即房屋对应的产权及其他限制权力信息。支持两种验证方式:一种是人脸识别,无需管理员进行审核,直接查询出档案结果;一种是身份验证,需要进行管理员审核。
在具备电子证照的情况下,群众可通过不动产登记外网申请网站、不动产微信公众号、APP等多种渠道查看电子证照,并进行网上业务申办,极大地提升不动产登记业务办理速度,带给群众“随时随地、想办就办”的全新体验。
EMS查询
EMS查询通过快递单号查询证书邮递的情况。
平台需实现在线核缴、在线缴税、完税校验在线一体化办理,由平台向税务系统推送家庭房屋套次等核税申报信息,税务部门返回核税信息后,平台需打通与银联的互通,进行在线的缴税,并同步共享完税信息。
在线缴费流程如下:
图5.2-3 在线缴费流程
税务申请
申请人线上进行业务申请,材料提交后,统一由本平台处理分发。平台集成公安、民政等核税所需信息后统一提交税务系统进行核税申请,税务系统根据计税标准与用户条件完成核税计算后,将计税依赖信息及税费发送至本平台,平台推送申请人进行税费确认申报,申请人无需携带纸质材料至线下业务窗口进行核税,实现智能核税。
确认申报
税务系统根据计税标准与用户条件完成税费计算后,将计税依赖信息及税费发送至买卖双方进行税务申报信息确认,若用户对税务反馈信息存在争议可提交相应争议信息及材料,申请重新计税。若对税务申报信息及税费无异议,可进行确认申报,确认申报后,即可在线进行税费缴纳。
在线缴税
确认税费申报信息及税费后,需要线下去大厅排队缴纳税费,线下缴税费时费力,系统通过提供线上缴税功能,提升缴费效率。
平台与银联对接,提供聚合支付功能,税费确认后即可在线缴纳,无需到办税大厅现场缴纳,在线支付可以选择多种聚合支付方式(微信、支付宝、银联快捷等)进行支付。
完税信息
申请人线上缴纳税费后,纸质发票可以快递至纳税人,电子税票可由税务系统推送至一体化服务平台,平台再将完税信息推送至不动产登记部门。不动产登记部门接收到完税信息后即可通知申请双方进行现场资料核验,核验通过后即可登簿缮证,全过程申请人只需线下跑一次窗口即可办结领证。
“互联网+不动产登记”集成服务系统与银行内审系统集成,银行可在集成服务系统中在线申请业务办理,提交申请后集成服务系统将银行申请数据推送至银行内审系统,用于银行内审系统中的业务创建等应用,同时,集成服务系统可实时将业务办理情况推送给银行内审系统,银行可自行选择在集成服务系统或银行内审系统中进行办件进度查询。
信息查询
为金融机构提供登记在本单位及其下属单位的不动产登记信息的查询与分析功能,如银行总行不仅能查询抵押权人为总行的抵押信息,还能查询抵押权人为总行下属分行、支行的抵押信息。为了验证客户提交资料的真实性,杜绝虚假的申请材料,金融机构可随时查询抵押物的查封和余额抵押的动态状况,进一步加强了银行贷前预防的能力,使抵押业务的安全性得到保障,规避了风险。
在线申请
为银行等金融机构提供预告抵押、预告组合、纯土地抵押、房地一体抵押以及抵押注销等业务的在线申请,并支持批量抵押业务及多个抵押申请业务的在线申请,省去了去窗口办理的麻烦。
预审管理
系统提供了银行抵押申请的预审功能,不动产登记机构相关预审人员对银行提交的抵押申请信息进行审核,对符合不动产登记抵押申请相关规定的抵押申请予以通过,抵押申请数据直接由银行传输到不动产登记中心的登记系统中,登记中心窗口受理人员只需核对纸质资料即可完成受理工作,无须输入各项信息,减少登记机构的人力成本,极大地提升了工作效率,办证时限进一步缩减,抵押业务办理实现了立等可取。
银行登记备案
为银行提供登记备案的功能,银行可在线申请备案,录入备案相关信息并提交审核材料后,由登记部门线上对备案申请进行审核,审核通过后形成备案信息,后续业务办理时可直接调用备案信息,减少了信息的重复提交。
借助于“互联网+不动产登记”,法院工作人员无需再到不动产登记受理点进行查询和业务办理,利用法院在线查控模块为各级法院提供不动产登记结果自助查询和查封、解封、轮候查封等业务的联办,从而提升不动产查解封登记效率,进一步保障不动产交易安全,有效保护不动产权利人的合法权益。
信息查询
法院工作人员登录在线查控系统,即可自助查询不动产登记产权及查封、解封等档案信息并打印查档结果,作为了解案件相关人员不动产信息的重要依据,既节约了司法资源,又提高了法院对不动产进行查控的准确性、完整性和快捷性,大大提升了法院工作人员的工作效率。
在线业务联办
本地法院工作人员可随时随地足不出户即可通过在线查控系统关联不动产信息办理不动产查封、解封等业务。业务提交后,登记系统获取查封、解封的基本信息及证明文件,查封业务需即时关联被查封不动产单元,在业务办理并登簿后,出具回执(回函)短信通知法院自行打印查询结果。法院与不动产登记中心的业务联办将大大提升不动产登记查封、注销查封业务的办理效率,有效解决法院“执行难”的问题。
依据 “一证通办”的要求,将办事材料目录化、标准化、电子化,实行在线填报、在线提交和在线审查,尤其是高频政务服务事项,如新建商品房登记,避免申请人重复提交材料和循环证明。通过“互联网+不动产登记”完善审批资料“证照库”与“数据池”,打通市县之间证照、不动产等信息互通共享的渠道,打通与不动产登记、住建、税务、民政、公安、财政部门接口,通过身份证,结合人证核身技术完成与公安人口库、户籍比对,联网获取网签合同信息及合同附件、婚姻状况、缴费状态及税费发票等信息;通过系统内部信息共享,获取不动产登记证明单,上手证书等材料进行验证;与水、电、气、广建立信息共享,在不动产登簿后,完成水电气广的联动过户。实现在全市范围内申请人凭身份证就可在“互联网+不动产登记”上获取本人不动产登记的相关信息,推动“带资料跑”转变为“数据跑”,最大程度的实现便民利民。
通过平台优化测绘成果,建立房屋统一识别码,记录房屋变更的所有信息,实现房屋全生命周期的追溯,建立房屋业务更方便的服务流程。
房屋识别码是每套房屋唯一标识,确保房源信息真实、有效。不仅可应用于房屋业务的服务流程,更可应用于全流程的房屋监管。借助房屋识别码,依托政策法规及运营技术手段,还可实现中介、开发商的统一监管,规范增量房、存量房交易流程,维护健康有序的房地产市场。
标识码创建
按照测绘单位给不动产登记部门提供的预测楼盘信息,通过主管部门审核后,形成房屋唯一标识码,预测楼盘信息带上标识码系统对接到住建系统。
房屋唯一标识码全市按照统一数据标准化机制:由【区域信息】+【地理信息】+【测绘机构】+【7位识别码顺序号】。数据监控机制:响应时间、调用次数、调用频率、日志记录、异常报警;安全保障机制:路由规则、动态配置、能力输出、开关控制、权限控制、数据分级。
标识码应用
房屋唯一标识码贯穿房屋全生命周期,本期规划应用范围:预售合同签订、房屋缴税、房屋登记。未来房屋唯一标识码做完房屋的唯一身份证明,对接更多系统应用。
信息记录
房屋唯一标识码记录房屋变更的所有信息,包括基础数据、变更时间、操作单位、操作人员。在传输过程中,平台采用SSL协议对数据进行加密传输,SSL协议建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持;同时,在数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。平台通过采用SSL协议,有效地防止了数据在传输过程中的丢失,窃取和篡改。
“互联网+不动产登记”平台整合人证识别、数字证书、CA密钥认证技术,保障注册用户的真实有效。系统提供用户注册信息、密码维护功能,用户预约信息查看和撤销功能,被受理业务办理进度查看、快递进度查看、用户收藏等功能。
增加用户过滤,普通用户通过自主注册完成用户认证,开发企业、中介、银行通过企业及用户资质备案审核,完成系统应用授权。同时,“互联网+不动产登记”平台建立与省政务平台的数据共享交互,实现注册用户信息的数据共享。
包括实名认证管理、目录管理、内容管理、权限管理、电子签章、电子表单、消息服务等各种通用组件服务以及系统的日志与安全审计。
图5.3-1 应用基础支撑环境
针对组织机构用户,包括开发商、中介、银行等,开展对机构和法人实名身份认证。
对政务服务事项清单目录、办事指南目录以及资源目录等进行统一管理。
对多个系统呈现的内容进行统一发布和管理,如门户网站、微信、支付宝城市服务内容的统一管理。
采用与当地政府、国家一致的统一电子签章认证系统,可用在电子证照中,也可以用在身份认证上。
对平台用户进行统一管理,根据系统设置的安全规则或者安全策略,可对用户访问的资源进行管理。
对产品配置及其生命周期进行控制、规范的一系列措施。具体有:数据共享接口管理、接口状态监控,提交材料项设置、审批流程设置、功能权限管理、数据权限管理和角色管理等。
对系统大量实时和历史事件日志进行分析并出具报告,根据业务逻辑关系去关联和整合那些离散事件的日志数据,以及尽可能全面地获取日志信息的价值以提高平台的可靠性。
安全管理体系,顾名思义就是基于安全管理的一整套体系,体系包括软件硬件方面。软件方面涉及到程序、制度、组织、管理;硬件包括安全投入、设备、设备技术、运行维护等等。构建安全管理体系的最终目的就是实现泰州市不动产交易、登记、纳税一体化服务平台、不动产登记业务系统安全、高效运行。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
根据本项目数据及信息系统的特点及重要程度,本项目安全等级设定为安全等级保护三级。
安全技术体系建设的主要目的是为信息系统提供各种技术安全机制,通过在信息网络和系统中部署软硬件并正确地配置其安全功能来实现。信息安全技术体系不是安全产品的简单堆积,而是结合信息系统的特点,从应用、数据、主机、网络、桌面、物理等各个层面分析存在的威胁和风险、明确不同的安全需求,对安全计算环境、安全区域边界、安全通信网络、安全管理中心等方面进行建设和完善,保障信息的机密性、完整性、可靠性、可用性和抗抵赖性。
安全技术体系建设将依据《信息系统安全等级保护基本要求》(GB/T 22239-2008),从网络安全、主机安全、应用安全和数据安全等层面进行技术保障体系的设计和建设。在具体的实施方案上,依据《信息系统等级保护安全设计技术要求》(GB/T 25070-2010),从安全计算环境、安全区域边界、安全通信网络、安全管理中心等几个方面,逐一落实安全技术措施。通过选择和部署满足等级保护基本要求的安全产品,构建完善的安全技术保障体系,使《信息系统安全等级保护基本要求》中技术要求部分的符合度达到75%以上。
图6.1-1 安全技术框架
本方案结合国家相关政策和标准而进行的规划和设计,为云平台安全保障体系而提出规划性建议,具体主要实现以下的设计目标:
确保网络和业务系统中的信息只能被授权的人员访问,具体防护目标包括:
①信息系统不会被越权访问,只有授权用户在经过鉴别后,方可发起访问,获取相关信息;
②信息系统的合法访问身份具有“唯一性”,并且身份无法被复制,在网络中无法被假冒;
③远程信息传输过程中必须有加密措施,加密技术方面要符合国家密码管理办公室的相关要求,避免被网络中的嗅探工具捕获并解读其中的内容;
④信息系统中存储的数据也需要有防非法拷贝措施,对于信息的合法复制、拷贝、删除等操作,有相应的日志信息,并且日志信息可以追查到用户的身份。
信息网络的可用性目标指要确保已授权用户在需要时,可以正常访问网络和业务系统中的信息和相关资产。可用性破坏是指网络和业务系统所提供服务的中断,授权人员无法访问网络和业务系统中的信息。
对于不动产信息平台的网络和信息系统来讲,可用性目标是保障不动产业务授权用户能够及时、可靠地访问信息、服务和系统资源,不会因为人为或者自然的因素,是不动产业务系统中信息的存储、传输或处理延迟,或者不动产业务提供的服务被破坏,或被拒绝。在本方案中重点考虑的可用性保护目标包括两个方面:
①确保云平台核心网络设备、安全设备的高可用性;
②确保云平台信息网络所提供服务的可用性;
③确保云平台信息网络中存储、传输和处理的信息的可用性;
④确保云平台业务系统本身的高可用性;
⑤确保云平台业务系统相关数据的高可用性以及在发生数据灾难时的及时恢复。
首先根据不同的业务特性、安全防护级别,将平台的信息系统和网络结构划分为互联网接入区域、对外服务区域、专线接入区域、分办证中心接入区域、核心业务区域、核心网络区域、运维管理区域、办公区域等八大区域。
(1)互联网接入区域
互联网线路接入是最大的安全威胁入口,需要重点加强信息安全建设,丰富安全防护技术手段,因此将互联网接入线路独立为互联网接入区域,便于后续对互联网接入区域进行统一的安全建设和管理。
(2)专线接入区域
专线接入区域主要包含党政网接入线路、银行专线等二条专线链路,这二条专线接入线路各自独立,但对于不动产云平台网络,这二条链路的安全级别基本是一致,我们完全可以将其化为同一区域,在充分节约投资并保证足够安全防护的情况下,对其进行统一的安全建设规划。
(3)对外服务区域
该区域是服务云平台对公众开放的窗口,是单位、市民查询信息平台,是受互联网威胁的主要对象。
(4)核心业务区域
不动产业务系统的整合,是云平台的所有业务区域。
(5)核心网络区域
云平台的网络基础设施中的核心部分单独划为核心网络区域,将跟核心网络建设和管理有关的设备集中在此区域。
(6)数据库区域
数据库区域是云平台的数据存储区域,是不动产业务数据的大集合区域。
(7)运维管理区域
将政务云平台的网管系统、业务健康监测系统、审计系统、防病毒系统以及其他安全设备管理系统等具有高级管理权限、仅对管理员开放权限的系统集中在一起,划分为专门的运维管理区域。
(8)办公区域
将内部普通办公机器全部划分为办公区域,其无重要数据和业务,安全防护要求较低,主要考虑其网络可用性并给予适当的授权和监管即可。
图6.1-2边界安全
八大区域安全防护要求级别不同,互联网为外网区域,有安全威胁,属于不信任网络;核心交换区域、办公区域、运维管理区域对不动产业务影响低于核心业务区域,安全要求相差不大;对外服务区域对外开放,安全要求高;核心业务区域是不动产核心业务和数据区域,安全要求最高;针对不同的安全要求区域的边界采用防火墙或安全隔离网闸,细粒度的访问控制;数据库区域是不动产业务数据存储区域,是核心保护区域,安全防护要求最高,采用更严格的隔离方法。
不同的安全区域,根据安全防护要求的不同,部署相应的安全产品,确保区域内安全。
(1)互联网接入安全
在互联网接入区域,根据国家信息安全等级保护建设的要求,我们主要通过如下安全产品实现要求:
①入侵防御系统
互联网接入边界处端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫等攻击行为的实时检测和拦截。
②防火墙
网络边界安全隔离,互联网接入边界处细粒度的访问控制,阻止来自互联网的扫描及恶意攻击。
(2)核心网络区域
核心网络区域是云平台网络的核心,是专线接入、终端接入、核心业务接入、互联网区域接入的汇聚中心,时各安全域数据交互的核心。因不动产网络和自然资源专网的特殊性,内网核心区域不能与互联网进行数据直接通信,因此,在核心网络区域与互联网之间我们设计使用比防火墙安全级别更高的网闸产品,作为内网数据与互联网对外服务区域的安全隔离和数据交换产品,使用前置服务器与内网数据进行交换,再通过外网的应用服务区部署的IPS、WAF、防病毒、防火墙等安全产品对互联网提供服务。
(3)对外服务区域
对外服务区域主要部署的是公共服务平台系统,对外共享资源的出口及便民服务区域,同时也是受到互联网安全威胁最大的区域,所以设计以下安全产品:
①防火墙
接在互联网防火墙的DMZ区,阻止互联网安全威胁,确保站点的正常运行。
②应用防火墙(WAF)
WEB应用安全网关具备以下作用:应用多维防护体系,有效应对SQL注入、跨站脚本及其变形攻击;提供细粒度应用层DDoS攻击防护;提供挂马主动诊断功能,维护网站公信度。
③防篡改系统
提供WEB漏洞扫描,作为预防解决方案,为解决根本问题提供技术依据。基于智能特征分析技术,对网页篡改所采用的主要攻击手段(如SQL注入、XSS)进行检测并做有效阻断,及时跟踪、发现互联网上新出现的SQL注入攻击类型,以最优化防护技术,对抗最新攻击。并对WEB网页篡改能进行检测并做应急保护,有效阻止非法页面发布,极大降低网页篡改引发重大影响的安全风险。
(4)核心业务安全
云平台承载不动产业务,用户众多,业务数据量大,所以采用了应用负载均衡设备,提高了业务处理能力并为后期升级业务承载量提供了便利,具体如下:
①防火墙
边界的安全隔离,细粒度的访问控制,阻止核心业务区域以外的风险。
②应用负载均衡
应用负载均衡设备依据多种算法把业务流量有效的分摊到多个服务器上,减轻了单个服务器的压力,增加了网络吞吐量,加强了网络数据处理能力,提高了网络的灵活性和可用性;并且解决了单个服务器处理业务的单点故障风险。
图6.1-3核心业务安全
(5)专线接入安全
专线接入区域的安全威胁相比于互联网接入区域来说要小很多,因此我们在设计专线接入边界安全防护策略时,相对简单一些,主要如下:
防火墙:专线接入边界处细粒度的访问控制。通过访问控制规则确保只有许可的访问数据包才能被转发。其他任何访问均被禁止,防火墙采用默认禁止策略以增强其安全性。
(6)办公网安全
办公网是单位办公和业务受理所用的网络,安全防护要求较低,主要防止用户计算机中病毒、木马影响核心网络和占用大量网络带宽,所以需要在办公网络所有用户计算机上安装网络防病毒软件(用户版),用户版网络防病毒软件便于运维管理部门管理整个网络的防病毒查杀情况,并可统一配置防病毒策略,定期统一查杀病毒。
此外,等级保护三级系统还要去对服务器主机和终端主机进行管理和审计,防止非法外联和非法接入的情况发生。可以使用防病毒、终端管理、非法接入于一体的综合终端管理系统保障云平台办公网终端的安全。
(7)运维安全
运维管理的难点是配置的增、删、改的记录,何时由谁更改了哪台设备的配置,这对运维人员解决网络故障,疑难网络故障分析提供不少帮助,所以需要在运维区域部署运维审计系统。另外,运维管理区域有很多Windows系统的服务器,需要安装网络防病毒软件。
①堡垒主机(运维审计)
在核心网络区域部署两台堡垒主机,工作在双机热备模式下。
堡垒主机是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力。内控堡垒主机扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过。因此堡垒主机能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。
同时堡垒主机具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来;具备审计回放功能,能够模拟用户的在线操作过程,丰富和完善了网络的内控审计功能。堡垒主机能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以极大增强审计信息的安全性,保证审计人员有据可查。
堡垒主机还具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,例如Windows平台的RDP方式图形终端操作,Linux/Unix平台的XWindow方式图形终端操作。
堡垒主机提供了审计查看检索功能。系统管理员可以通过多种查询条件查看审计信息。
②网络防病毒服务器版
在Windows服务器上安装网络防病毒服务器版,便于统一升级、统一查杀病毒、推送安全策略和了解防病毒状况。
在运维管理区域部署日志审计系统、网络防病毒系统、业务健康监测系统、漏洞扫描系统、安全接入网关,是网络安全稳定运行的必要软件和工具。
(1)日志审计系统
网络安全法要求日志至少存储6个月,日志审计系统可以采集各个主要网络设备、网络安全设备、操作系统、业务系统等方方面面的日志信息,并作统一的格式转换和存储,我们将日志审计系统的管理和存储端部署在运维管理区域,主要实现如下主要功能:
①日志收集
通过审计服务器或远程代理等方式收集来自网络中不同设备、系统及应用的日志信息,进行统一的存储和管理。
②日志检索
使用全文检索技术对收集到的各种日志按照设备(日志)类型、日志来源和收集时间分类检索,支持多个关键字组合检索。
③可视化统计分析
通过对收集到的各种日志实时统计分析,从不同角度(按网络设备、系统、事件类型等),按系统预设的不同模板生成分析结果,并通过丰富的图表来显示分析的结果。
(2)网络防病毒系统
在全网集中部署网络防病毒系统,将防病毒服务器部署于运维管理区域,防病毒系统应该具有如下功能:
①系统软件集中安装功能
②系统的集中监控和管理
③软件集中升级功能
④集中日志管理功能
⑤优秀的病毒查、杀能力
⑥实时病毒检测保护功能
⑦统一定期杀毒功能
工作站防病毒系统只是网络病毒防护体系中的一部分,因此,它必须能够提供对集中管理平台的接口,实现整体监控。
(3)漏洞扫描系统
部署漏洞扫描系统有如下作用:
①定期的网络安全自我检测、评估
配备漏洞扫描系统,可以定期的进行网络安全检测服务,安全检测可以最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。
②安装新软件、启动新服务后的检查
由于漏洞和安全隐患的形式多种多样,安装新软件和启动新服务都有可能使原来隐藏的漏洞暴露出来,因此进行这些操作之后应该重新扫描系统,才能使安全得到保障。
③网络建设和网络改造前后的安全规划评估和成效检验
网络建设必须建立整体安全规划,以统领全局,高屋建瓴。在可以容忍的风险级别和可以接受的成本之间,取得恰当的平衡,在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描系统可以进行安全规划评估和成效检验网络的安全系统建设方案和建设成效评估
④网络承担重要任务前的安全性测试
网络承担重要任务前应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,最终把出现事故的概率降到最低。
⑤网络安全事故后的分析调查
网络安全事故后可以通过漏洞扫描系统分析确定网络被攻击的漏洞所在,帮助弥补漏洞,尽可能多的提供资料方便调查攻击的来源。
⑥重大网络安全事件前的准备
⑦重大网络安全事件前漏洞扫描系统能够及时的找出网络中存在的隐患和漏洞,及时的弥补漏洞。
(4)数据库审计
数据库审计系统能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
(5)安全接入网关(SSL VPN)
安全接入网关(SSL VPN)只需用户能上互联网 (Internet),无须安装客户端软件,直接利用标准浏览器就可以安全地访问云平台业务系统,非常方便快捷。同时结合身份认证、访问控制、密钥协商、客户端安全等多种安全技术,在保证合法访问的基础上实现对内部资源的安全防护,满足远程接入等安全访问需求。
安全体系管理层面设计主要是依据《信息系统安全等级保护基本要求》中的管理要求而设计。需要重点对以下五个方面制定和落实:
(1)安全管理制度
根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,是具有可操作性,且必须得到有效推行和实施的制度。
制定严格的制定与发布流程,方式,范围等,制度需要统一格式并进行有效版本控制;发布方式需要正式、有效并注明发布范围,对收发文进行登记。
信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定,定期或不定期对安全管理制度进行评审和修订,修订不足及进行改进。
(2)安全管理机构
根据基本要求设置安全管理机构的组织形式和运作方式,明确岗位职责;
设置安全管理岗位,设立系统管理员、网络管理员、安全管理员等岗位,根据要求进行人员配备,配备专职安全员;成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权;制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。
建立授权与审批制度;
建立内外部沟通合作渠道;
定期进行全面安全检查,特别是系统日常运行、系统漏洞和数据备份等。
(3)人员安全管理
根据基本要求制定人员录用,离岗、考核、培训几个方面的规定,并严格执行;规定外部人员访问流程,并严格执行。
(4)系统建设管理
根据基本要求制定系统建设管理制度,包括:系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级评测、安全服务商选择等方面。从工程实施的前、中、后三个方面,从初始定级设计到验收评测完整的工程周期角度进行系统建设管理。
(5)系统运维管理
根据基本要求进行信息系统日常运行维护管理,利用管理制度以及安全管理中心进行,包括:环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等,使系统始终处于相应等级安全状态中。
可以通过建设安全管理中心实现信息安全运维建设的需要。
从保证业务连续性的角度来看,运行管理是保障业务连续性中非常重要的环节。涉及到机房物理环境的安全管理、资产设备和介质的生命周期管理管理、网络安全管理、系统安全管理、恶意代码防范、数据库管理和优化以及容灾管理。
(2)应急响应
应急响应是信息安全所有保障措施中的最后一道防线,必须建立信息安全应急响应体系。
应急响应预案是进行应急响应工作的重要保障,与应急响应是相互补充与促进的关系。应急响应预案为信息安全事件发生后的应急响应提供了指导策略和规程,否则应急响应将陷入混乱,而这些毫无章法的应急响应有可能造成比信息安全事件本身更大的损失;应急响应可能发现事前应急响应计划的不足,从而吸取教训,进而进一步完善信息安全应急响应预案。因此,应急响应预案与应急响应是一个循环反复的过程。
图6.1-4应急响应
同时,应急预案的制定工作也是涉及到多个因素,必须全方位、多层面的理清各方面因素间的关系和影响,才能够设计出够满足实际需求的应急预案。
通过应急响应体系的建设,实现应急准备阶段的预案管理,事件响应阶段的事件处置指挥导航与管理,恢复阶段的恢复处置的协调指挥导航与管理,事后评估与事件上报管理;并接受事件处置全过程的监督与协调管理,有效、快速地对事态进行控制,保持事件发生后能够可靠地恢复,确保信息服务在面临各种威胁与攻击时仍然维持良好的运转。
防火墙设备
防火墙系统是进行安全域边界防护的有效手段。需要部署防火墙将网络分割成不同安全区域,并对核心业务系统形成纵深保护体系。在新增的汇聚网络层和核心网络层之间冗余部署四台防火墙设备,实现生产接入域、办公接入域和其他区域访问的控制,生产接入域和办公接入域之间的访问控制。通过此次安全域的划分和网络改造,使防火墙主要可以起到如下几类作用:限制各个接入网络对网络设备的访问。限制接入网络穿过的源。限制接入网络能访问的目的。限制接入网络穿过的应用端口。限制能提供的应用端口。
安全网关设备
安全网关部署在互联网出口处,做互联网边界综合防护。实现访问控制、IPS防御体系、网络防病毒、抗DoS攻击等功能。
上网行为管理设备
上网行为管理部署在互联网出口处。包括以下功能:
P2P流量控制
目前几乎在所有组织中都存在着带宽滥用和浪费的现象。尤其是在P2P技术出现之后,此问题更加严重和突出。各种P2P应用占用了大量网络带宽(如BitTorrent,Kazza,Emule等),消耗了网络中的大量带宽,随之而来的是,由网络链路拥塞引发的应用性能下降问题也日益严重,极大地影响了组织正常业务的开展及用户正常网络应用的服务质量。因此必须对P2P的应用加以控制,例如提供最大带宽限制、保证带宽、带宽租借、应用优先级等一系列带宽管理功能,最终可实现禁止使用P2P软件或限制P2P软件的可用带宽,从而达到控制P2P流量的目标,将宝贵的、有限的带宽资源保留给组织中关键的应用和业务。
服务分级
服务分级是一种带宽管理的理解方式。也可以理解为某种程度上QoS。服务分级处理可以比喻为一个多车道并行的高速公路,其中各种不同的车辆都按照一定的规则行驶在不同的车道上,带宽管理设备在这里就相当于分流的路口。比如,视频点播业务需要很高的带宽,并且要保证数据流的连续性,要达到这样的要求,必须为其预留出单独的高带宽通道;而一般的邮件服务和聊天等占据很少带宽的业务,可能会被分配为较低的优先级,使用一个窄带传输。同样的,针对不同访问需求的用户也可以进行服务的分级处理,对带宽要求高的人员可以获得较多的带宽,从而保证其访问的需求。
漏洞扫描设备
漏洞扫描系统部署在管理支撑域,通过一个二层接入交换机接入到核心交换机。通过对网络设备,操作系统,应用系统的扫描,有效了解系统弱点,为实施安全防护方案和制定安全管理策略提供依据和参考。制定周期性扫描计划,实现周期性的安全自评,为有效的风险管理提供参考和支持。由于系统已经规划部署了业务审计系统,为了防止各系统时间不同步,从而导致审计数据记录时间不同,进而影响审计系统数据的参考价值,因此需要在内网部署时间同步服务器。由于该服务器架设比较简单,在windows操作系统下即可轻松搭建NTP服务器,此处不再给出具体方案。
登录身份认证
应用系统中的安全防护的第一道防线是身份认证。身份认证的技术有很多,可以分为两类:软件认证和硬件认证。其中软件认证多为用户自己知道的秘密信息,譬如用户名和密码。硬件认证包括 IC 卡,基于生物学信息的身份认证,比如指纹识别,虹膜识别,面部识别等。
单纯的软件认证已不能满足省级不动产登记信息管理基础平台的身份认证需求,所以可采用软硬件结合的双因子认证方式作为身份认证的解决方案:
USB Key 认证
USB Key 内置智能卡芯片,可以存储用户的密钥或数字证书。一般的 USB Key 都以 CA 认证为核心,采用双证书(加密证书 / 签名证书)、双中心(认证中心、密钥中心)机制来做身份认证。通常还有个启动 PIN 码。提供对 USB Key 持有人的认证。这样不怕 USB Key 被别人盗用。
短信验证码
短信验证码是服务器端通过通信服务商向用户的手机上发送一次性密码短信,用户也可以通过拨打相应的客服电话来获得一次性密码。
上面两种身份认证的解决方案相结合可以在相当大的程度上杜绝目前流行的专门盗取账号和密码的“盗号木马”的危害。
权限访问控制
权限控制包括网络的访问权限控制,设备的访问权限控制,服务器的远程访问权限控制(包括页面服务器、应用服务器、数据库服务器等),应用系统的权限控制。应用系统权限控制不仅包括了对于软件功能和页面资源,同时需要对访问的相关数据信息也需要严格进行控制,防止非法范围。
数据传输加密
数据加密地方法有里链路层加密、网络层加密及应用层加密。其中对网银来说,应用层的加密应用比较广泛。平台采用SSL(Security Socket Layer)协议。SSL 已得到各主流浏览器内置的支持。由于标准的 SSL 协议,在采用客户端证书时,并未对用户的交易数据进行显式签名,所以系统可通过在用户浏览器安装签名控件来完成,签名控件一方面可以完成数字签名,另一方面,通过自定义签名格式,只对需要的页面要素进行签名,去除不必要的数据被签名,防止传输数据被篡改。
日志记录与审查
用户使用系统各种关键操作都需要记录系统日志,以便今后做安全审查用。
信息精确查询
在信息查询中,只支持精确查询(例如权利人姓名和证件号都必须提供),不支持模糊查询,防止用户随意查询和泄露权利人信息。
页面水印展示
在一些查询结果页面,包括查询结果的打印和输出文档,都要能够支持水印,便于追溯来源。
数据是平台的核心,平台的稳定运行直接取决于数据是否完整,因此数据的安全建设尤为重要。本次项目数据安全建设主要从数据的本地镜像、本地备份、异地容灾方面来进行。
虚拟化服务器区域构建应用服务的虚拟化。物理服务器通过FC HBA卡与光纤交换机相连,光纤交换机与磁盘阵列(存储)相连。所有的虚拟机存储在磁盘阵列上面。为保证业务的稳定及高可用,磁盘阵列采用双节点。利用存储双活软件,保证两台存储数据的实时同步,任何一台磁盘阵列损坏均可以在另外一台磁盘阵列中读取数据,不影响虚拟机业务的使用。
利用存储双活软件对磁盘阵列数据进行冗余镜像之外,我们还对数据进行异地备份。在应用或者数据库系统出现故障造成数据丢失或损坏时,利用已备份的数据进行恢复,保证数据的安全。
本方案中,采用基于复制的数据备份方法。如下图:
图6.2-1数据异地备份
在市自然资源和规划局布置一台存数据备份系统,利用政务云的专线网络对整个平台的重要数据如图片、数据库等进行自动定时备份。这样即使在存储设备全部损坏的情况下,利用备份系统也能恢复数据,保证业务的正常运行。
数据库作平台的数据资源中心,除了支撑平台运行外,还是各业务系统协同的数据来源,大量的业务应用都需要围绕数据库开展,一旦数据库出现故障,将会导致重要数据的丢失和业务的中断,会导致非常严重的后果。
本次项目业务系统使用的是oracle数据库系统。因此我们可以使用oracle数据库的ADG(Active Data Guard)技术实现数据库系统的异地容灾。
Oracle Active Data Guard 是管理、监控和自动化软件的基础架构,它创建、维护和监控一个或多个备用数据库,以保护数据结构不受故障、灾难、错误和崩溃的影响。
Oracle Active Data Guard 包括一个生产数据库,也称为主数据库,以及一个或多个备用数据库,这些备用数据库是与主数据库在事务上一致的副本。Data Guard 利用重做数据保持这种事务一致性。当主数据库中发生事务时,则生成重做数据并将其写入本地重做日志文件中。通过 Oracle Active Data Guard,将重做数据传输到备用站点上,并应用到备用数据库中,从而使备用数据库与主数据库保持同步。
处于异地的容灾备份数据库始终处于只读状态。因此在主库压力较大的情况下,可以实现读写分离,从而改善主库的运行效率。同时当主库出现故障时,可通过手动将备库切换为主库,再将业务系统数据库指向地址更改为备库的地址,即可与恢复业务系统的运行,减少业务系统停止运行时间。
本地化备份需要建立策略化备份和恢复机制,数据库备份、文件备份均可采用在线/离线备份机制。备份软件能对客户所有备份介质进行管理,分别定义备份恢复并操作记录。备份软件的安全机制具有全面的灾难恢复支持,配置的既成环境便于升级和扩展,形成一个开放、智能和集成的自动存储与备份恢复机制,支持多种数据库的数据备份和恢复功能。备份系统与硬件无关,硬件改造和升级时,备份系统可不受影响,保护前期的投资。本地备份系统需实现以下功能:
可提供统一解决方案,全面保护云、物理和虚拟环境。
利用混合型备份平台,可实现基础架构现代化。
对SAN环境的良好支持,更能实现跨平台LAN-Free和磁盘驱动器共享等高端备份应用需求。
支持重复数据删除,高度冗余的数据集(例如虚拟化备份数据集)可以实现10比1至50比1的缩减比。
支持CDP数据保护技术,传统的数据备份解决方案专注在对数据的周期性备份上,因此一直伴随有备份窗口、数据一致性以及对生产系统的影响等问题。CDP无须关注数据的备份过程(因为CDP系统会不断监测关键数据的变化,从而不断地自动实现数据的保护),仅仅当灾难发生后,简单地选择需要恢复到的时间点即可实现数据的快速恢复。
建立双活存储,也叫全冗余存储,这种方式最大程度上解决了存储单点故障的情况,利用存储间数据同步做冗余,保证某一存储设备的计划性停机,不影响整个服务器双机热备系统的工作。
不动产登记数据关系权利人财产权益,不动产登记信息平台要时刻为企业和群众提供服务。信息平台建设的同时,利用海门数据备份中心实现登记数据异地在线备份,并建设异地应急系统,确保数据安全与系统服务不掉线。异地备份和应急系统建设可以实现以下功能:
(1)本地数据丢失后恢复
通过容灾备份平台实现数据的快速、细粒度秒级恢复,根据设置策略可以恢复任意一点,保障本地数据的安全。
(2)本地核心业务系统宕机后恢复
本地信息平台服务器宕机后,自动或手动切换至异地灾备平台上的不动产容灾系统,异地不动产容灾系统在数分钟内快速接替原有生产系统对外提供服务,保障了本地系统的业务连续性。
(3)本地机房遭受破坏后恢复
本地机房遭受破坏后,手动切换至异地的灾备系统,灾备系统继续对外提供服务,保障机房业务连续性。
(4)业务回切
生产端修复后,通过灾备软件回切功能,将数据回切至生产端,保障生产业务系统对外提供的性能。
(5)系统迁移
本地灾备系统和异地灾备系统的建设可以通过备份工具在线、不停机迁移,保障整个容灾建设过程中不影响生产系统的正常使用。
基于数据实时同步技术,可以实现在异地容灾中心部署不动产登记信息系统,当本地系统发生故障时,可以第一时间激活异地容灾中心的备用不动产登记信息系统,接管重要业务,极大的提高了不动产登记信息系统的可用性。
图6.3-1应用接管设计
泰州市不动产交易、登记、纳税一体化服务平台项目由市政府办牵头组织协调、我单位负责平台建设,市税务局、市住建局、市公积金中心等各部门分工协作。根据我市目前不动产业务需求和各部门实际情况出发,不动产交易、登记、纳税一体化服务平台建设项目规划主要分为五个阶段建设实施。
一阶段:建设“一窗受理、集成服务”平台,建立与不动产登记、住建、税务、大数据平台及“政务一张网”的信息共享和系统集成。
二阶段:建设“互联网+不动产登记”平台一阶段,重点先开发中介和开发商的流程。
三阶段:建设“互联网+不动产登记”平台二阶段,开发不动产登记剩余申请业务流程。
四阶段:平台运行维护。
五阶段:项目验收。
“一窗受理、集成服务”平台建设阶段(2019年9月-10月)
成立领导工作小组;
项目建设方案编制;
机房、硬件环境、网络环境调试;
平台建设用户需求调研与业务流程梳理;
“一窗受理 集成服务”系统软件部署、功能测试。
与不动产登记系统集成,与各区县不动产登记系统形成数据的互通和业务的联办;
与住建系统集成,获取楼盘表信息、获取商品房及存量房合同信息,并及时接收交易审核结果;
与税务系统集成,提供产权调查信息与家庭成员房屋套次信息辅助税务系统快速核税,并获取核税信息确定税款金额;
与大数据平台集成,确保能及时联动集成民政、公安、法院、水、电、气、广过户的信息。
与“政务一张网”集成,将不动产登记的办件信息、电子证照、EMS物流信息及时上报至“政务一张网”系统中。
“不联网+不动产登记”平台建设第一阶段(2019年9月-11月)
“互联网+不动产登记”集成服务系统总体设计、业务流程梳理与重构、软件系统开发;
“互联网+不动产登记”集成服务系统软件部署、功能测试;
与不动产交易、登记系统共享接口与自动审批服务开发;
中介、开发商相关流程开发上线。
“互联网+”集成服务系统建设第二阶段(2019年11月-12月)
相关部门系统集成再完善;
不动产登记剩余申请业务流程开发上线。
平台运行维护(2019年10月-2020年5月)
银行端用户培训、系统试运行及流程完善;
开发商用户培训,系统试运行及流程完善;
中介用户培训、系统试运行及流程完善;
软件系统运维与完善。
项目验收阶段(2020年6月)
文档报告及相应成果整理;
项目验收。
二、采购项目完工期或交货期
20200601
三、采购项目交付或执行的地点
泰州市自然资源和规划局
四、交付方式及说明
(1)合同签订后支付合同金额的25%;
(2)整体项目验收合格后支付合同金额的50%;
(3)整体项目验收合格平稳运行三年后支付合同金额的25%。
收藏