电子政务外网安全与数据仓库成本合理性探讨

"成本合理性-国家电子政务外网安全等级保护实施指南（定稿）" 本文主要探讨了数据仓库环境中的两个关键概念：审计和数据仓库的成本合理性。在数据仓库的安全管理方面，审计和数据仓库的关系是重要的讨论点。尽管对数据仓库进行审计是可行的，但通常并不建议直接在数据仓库中进行，原因包括数据的新出现、数据进入的定时变化、备份和恢复限制的改变以及审计数据可能导致的粒度问题。因此，尽管审计是必要的，但更适合在其他地方实施，以避免增加数据仓库的复杂性。 关于成本合理性，数据仓库项目通常不会基于预先计算的投资回报率（ROI）来评估其合理性。由于在建立数据仓库时，实际的收益往往是未知或难以预测的，因此很难在开始时就准确估算ROI。数据仓库的建设更多是基于对未来的预期和长期价值的考虑，而非短期的经济效益分析。这种做法反映了信息技术领域相对较短的历史和发展阶段，以及在不断演变的决策支持系统（DSS）背景下的决策模式。 从更宏观的角度看，数据仓库作为大规模体系结构的核心部分，其历史发展是渐进的，不断地从单一应用发展到复杂的决策支持系统。DSS的发展历程跨越了几十年，从早期的主文件应用和报表生成，到后来的数据库管理和现在的数据仓库，每个阶段都在解决新的挑战，如数据一致性、程序维护复杂性和开发难度。 在这个过程中，数据仓库的出现部分解决了数据冗余和一致性问题，提供了更高效的数据访问和分析能力。然而，随着数据量的增加，对数据安全、审计能力和成本效益的考量也变得更加重要。因此，对于数据仓库的建设和运营，需要综合考虑审计策略、成本效益分析以及长期的数据管理和使用需求。