（三）环境统计信息管理系统安全性差

由于环境统计信息管理系统数据库中有大量的数据集中存放，且很多用户都在使用、共享，作为环境统计方面宝贵的信息资源，如何令信息管理系统中的数据运算和存储得到有效的安全保障，切实做到保密、防篡改，是环保部门及信息系统开发单位不容忽视的问题。环境统计信息管理系统中的数据库安全性是一个系统性、综合性的问题，而且安全措施也都是相对的、有局限性的，存在许多隐患，如系统本身安全性能较差、用户权限设置不科学、难以控制人为的失误或故意的未经授权的窃取和破坏等，入侵者的手段和技术会不断的提高，安全防范也是一个永远性的问题。

（四）查证过程和方法

了解环境统计信息管理系统结构和配置，如《“十一五”全国环境统计信息管理系统》基于Microsoft Visual Studio 2005开发，后台以Microsoft Access作为数据存储介质，可在Windows XP、Windows 2000等平台上运行。

了解环境统计信息管理系统的安全性程度，从应用的角度看，信息管理系统的安全性一般包括应用级和数据库级两个方面，前者是指用户或操作员能否登录到应用工作站的安全性问题，是指系统能否有效阻止非法、恶意的攻击性登录；后者是指用户直接操作数据库管理系统，是指用户能否绕开应用工作站利用应用系统开设的账号直接登录到数据库系统，并对数据库数据的操作超出了DBMS赋予该账号的权限。

详细了解环境统计信息管理系统的安全体系，主要检查用户身份认证、授权控制、日志监视数据库、数据存储安全、审计和备份、故障恢复等安全机制的功能发挥情况。如检查数据库日志和应用系统日志，数据库日志是否记下所有对自己表、视图进行访问的企图，每次操作的用户名、时间、操作代码等信息，是否可以进行审计分析追踪；应用系统日志是否包括基本信息（如用户登录时间、登录模块名称、用户名、机器IP、机器名、用户退出时间、登录是否成功等信息），系统出错信息（记录系统运行中出现的错误，便于进行跟踪维护），安全性检查（根据当前日志内容进行推理，找出系统中可能存在的部全因素，实时触发响应的警告信息，及时通知系统管理员）；检查安全备份与故障恢复，是否建立健全安全备份与故障恢复机制，以便确保信息系统因各种不测事件受到破坏时能尽快投入再使用，如设置远地系统备份，备份设备正常运行。

参考文献：

［1］中国环境监测总站、江苏省环境信息中心《“十一五”全国环境统计信息管理系统用户手册》，2007年7月。

［2］吕继祥、宋燕林：《计算机实用技术基础（第2版）》清华大学出版社。