【新华三】教育信息化智思考 | 华东师范大学-沈富可“那些年，我们一起走过的高教信息之路”1（下）

　　过去20多年，高校信息化建设快速发展，并在实践中发挥重要作用、产生了巨大影响，在落实教育信息化2.0行动计划以及未来“十四五”规划过程中，特别是年初突如其来的疫情对高教信息化提出了新挑战。

　　高校信息化应用公众号推出由新华三技术有限公司独家冠名的《教育信息化智思考》专栏，栏目关注高校信息化的真实应用和最新进展，将第一线需求与新技术、新产品、新解决方案进行精准匹配，让“互联网+”真正成为大学现代化与未来教育革命的智慧引擎。

沈富可
华东师范大学信息化治理委员会秘书长兼信息化治理办公室主任、
海南师范大学党委委员

接上篇

>>【新华三】教育信息化智思考 | 华东师范大学-沈富可“那些年，我们一起走过的高教信息之路”1（上）

启航新征程，多措并举

　　2016年，教育部印发《教育信息化“十三五”规划》，继《教育信息化十年发展规划》后再次对教育信息化工作进行规划部署。

　　2018年，教育部印发《教育信息化2.0行动计划》，再次面向新时代背景作出了我国教育信息化工作的全面部署。

　　在落实教育信息化2.0行动计划以及未来“十四五”规划的过程中，高校面临着诸多问题和挑战，新时代赋予了教育信息化新使命。

　　站在当前节点展望未来，在新的征途上，高校首先做好以下几项重点信息化工作。

　　可持续的信息化支撑底座

　　高校信息化要做到“一个核心、三个转变”，必须要先构建坚实的信息化支撑底座，对上层信息化业务给予开放、稳定、可靠、可持续的支撑，允许多个建设主体参与，整个信息化的建设才是可持续的。

　　当下高校信息化建设的最大问题是多条线、多区块下的各种重复建设，缺乏有效的协调机制，既产生了大量的资源浪费，也导致了一系列由于多条线分散带来的“信息孤岛”问题。

　　解决之道就是让业务系统的建设专注于业务本身，将业务系统建设所需的公共性服务抽离出来，形成模块化的、覆盖各方面公共支撑服务的公共支撑平台——即信息化支撑底座。

　　从而让系统开发简化可迭代，数据准确唯一可信任，信息建设高效可持续。公共支撑服务大致分为四个部分。

　　一是硬件基础设施的“云”化。即网络、计算、存储等为主的硬件资源，通过集中建设再以虚拟化、多租户的方式交付需求方使用。这方面高校已经普遍应用并取得了较好的成效，但是仍然存在建设成本高，运维负担重等问题。因此除了自主建设之外，购买云服务也逐渐成为关注的焦点，特别是混合云的架构，由于兼顾了资源使用的便捷性与网络管理的统一性，将成为未来基础设施建设的重要选择之一。

　　二是身份认证授权的“标准”化。统一的身份认证是所有信息系统建设的基石，也是保障用户数据唯一性的重要手段。高校已经普遍建设统一身份认证平台，但是统一身份认证的应用程度不一，需要进一步推动统一身份认证的校内“标准”化以及集成化，确保身份认证唯一入口。同时基于身份认证，赋予用户授权选择的权利，也是构建应用生态的前提。

　　三是数字能力的“开放”化。高校应该建设自己的能力开放平台，通过API网关等方案整合接口，统一认证授权，逐步开放各种数据接口和服务接口，对内简化开发，对外（第三方）开放合作，最终形成开放的、可持续的信息化生态圈。

　　四是安全规范的“体系”化。信息系统的安全是头等大事，高校信息化的安全涉及网络、系统、应用、用户等多个方面，需要进行规范化体系设计，并从项目开发建设的开始就介入跟进，在项目开发建设的每个阶段都提供安全上的检测和建议。对于存在安全风险的项目，应当及时调整改进，从而既降低项目定型之后再修改产生的二次开发成本，也能够避免由于项目上线时间与安全红线冲突所产生的部门间矛盾。

　　多主体建设机制

　　长期以来，高校信息化业务系统建设中存在的一大弊病是参与主体单一，技术背景的信息中心承担了太多不该承担、难以承担的“全面建设”责任，造成了需求、建设、应用的权责不明晰，导致系统从规划设计的初始就“先天不足”，而建设推进过程又往往“战线冗长”、效率低下，投入实际应用后难以有效发挥效能。

　　建立有效的多主体建设机制，区分职能部门与技术部门的需求、建设的责任是破解上述问题关键所在。

　　这一机制的建立绝非易事，并不是简单地通过出台某个制度文本就能实现，而是要在具体实践中不断磨合，逐步形成适合部门现状的、具备可操作性的规范条例。

　　一是达成共识。从建设理念到具体目标，高校内部职能部门和技术部门各主体首先需要达成共识，形成一致看法，确立共同目标。只有大家齐心协力，“拧成一股绳”，信息化建设才能具备顺利推进的基本条件。

　　二是明晰职能。专业的事应交由专业的人来完成，在高校中，技术部门就应该主要负责搭建技术支撑平台，职能部门应该主要负责梳理业务与逻辑。只有真正明确了各方的职能，才能够避免多主体带来的决策混乱问题，杜绝缺位错位现象出现，使信息化建设具备良好的组织架构基础。

　　三是良性互动。信息化建设是一项复杂的系统性工程，往往体现为较长的周期、较多的环节。在多主体参与的过程中，始终保持良性互动是非常关键的一环，可通过建立定期的沟通机制，确保各主体紧密联系、相互合作、充分交流，同时规范业务流程，使复杂的信息化系统可划分、可操作、可验证。

　　四是扩大参与主体。传统的参与主体仅限于信息化部门员工，而扩大后的参与主体还包括了师生团队、合作伙伴、互联网企业，以及各种其他间接和潜在的利益相关者。通过汇聚各方力量形成合力，高校信息化建设才能够更有效、更多元化地推动发展。

　　发挥数据的价值

　　大数据时代下，数据已经成为各类生产生活中的一种核心原材料，其价值日益凸显。高校迫切需要对数据加以提炼，让数据自身产生价值，去解决学校教学、科研、管理等各环节中存在的实际问题，提升管理和服务水平，制订更加符合实际情况的决策，可以从以下三个主要方面着手。

　　一是提升数据质量。包括对现有业务进行充分梳理，明确每一项业务的数据源，打通主数据接口，对主数据源的数据格式、数据内容、数据共享范围加以采集、清洗及规整，建立起完备、清晰的数据字典，构建学校数据资源目录等。在必要情况下，高校还需要推进实施数据架构的整体再设计，从根本上解决数据质量问题。

　　二是提高数据使用效率。针对当前高校数据分散在不同系统、缺乏有效整合的现状，当务之急就是要打破数据与教学、管理、科研、服务等要素的紧耦合关系，增强数据的流动性，使其能够在不同的时间、空间多点到达用户，在充分流动中发挥出更大的价值。

　　具体做法是打造数据中心平台，实现主数据采集、数据共享流程审批、个人及单位数据共享、数据分析挖掘与展示等功能的一体化。

　　三是健全数据规范。数据质量和数据使用效率的提升大都仅针对存量数据，要确保未来数据工作的长期良好健康发展，高校还需要一套可持续、可复制的解决办法，其核心诉求就是数据规范的建立健全。

　　其中包括制定统一的数据标准，规范数据相关的业务流程，建立统一的数据质量规则，围绕数据交换平台完善流程审批和日志审计功能，对数据开展全流程审计等。

　　关于隐私保护

　　在发挥数据价值的同时，也必须要强调用户数据的隐私保护。

　　2017年6月1日开始实施的《网络安全法》将个人信息定义为“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”。

　　同日开始实施的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中针对个人信息的定义又做了扩展解释，加入了“反映特定自然人活动情况的各种信息”并增加列举了“行踪轨迹”这一项。

　　因此，法律层面的“个人信息”已经基本覆盖了高校信息化中所采集的所有用户相关数据，加强个人信息保护已经刻不容缓。加强隐私保护主要包括三个方面的工作。

　　一是明确数据责任主体。在实际应用中，数据往往经手多个职能部门，数据责任的主体不清晰，既阻碍了数据的流转共享，也无从开展有效的数据隐私保护工作。学校应当遵循谁采集、谁负责，谁持有、谁负责的原则，明确数据的责任主体。

　　从客观上讲，职能部门是由于管理和服务的便利而采集了学生的某些数据，因此，这些数据的使用范围是“有限的”或是“受限的”，所以各责任主体需要在其负责阶段做好相应的隐私保护工作。

　　二是强调用户授权原则。即所有用户个人信息的收集和使用，都必须经由用户授权允许。

　　《网络安全法》第41条规定，网络运营者收集个人信息时，应当“公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”。

　　第42条又规定，“未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外”。

　　在个人数据的授权采集方面，应当制定各项用户数据采集的协议文本，并嵌入业务系统，确保告知义务并获得用户授权确认；

　　从这个意义上讲，学生有权选择为了方便而使用他自己的“刷脸”数据，同样也有权不选择这种“方便”而拒绝“提供”和“使用”刷脸数据。

　　个人数据的授权使用方面，应当借鉴互联网开放平台的模式，通过统一的授权认证和统一的开放接口，在用户授权许可的前提下，对应用开放合理必要的数据接口，并保存调用日志。

　　三是推动数据可信签名。《网络安全法》第42条规定不得“泄露、篡改、毁损”其所收集到的个人信息”。因此隐私保护不仅是对数据泄漏、非法扩散上的保护。也有数据安全性和完整性的要求。

　　然而，在高校信息化建设中，数据往往经由多个部门，产生多次流转，每一次流转都存在可能的“泄漏、篡改、毁损”风险。数据签名技术能够给数据打上流转者的“签名”，确保数据的完整，不可篡改和不可抵赖，做到在数字空间中为自己的言行负责。

　　关于机制创新

　　“智慧校园”、“智能化校园”、“互联网+教育”、“教育大数据”这些概念和理念非常令人期待，但“高校信息化”究竟是怎么回事？

　　目前，高校信息化建设过程中还依然面临着从业人员缺乏上升通道、优秀人员难以留存、信息化队伍规模与实际需求不匹配等问题，迫切需要通过机制创新来解决。

　　一是人才队伍与社会力量共同推进建设。对于自身技术条件不成熟的学校，可运用市场机制，充分发挥社会力量在技术方面的主导作用来推进信息化建设。

　　与此同时，学校要重视培养和建立起一支核心技术专职团队，形成一批业务骨干，实现关键技术能力的学习、积累、储备，逐步实现核心业务的自主开发和应用。对于自身条件充分的学校，也可以有机地吸收社会力量，为技术团队提供外源性给养，带动信息化队伍整体能力提升。

　　二是推动信息化部门从ITS向IMO转型。在过去，信息化部门往往充当ITS(Information Technology Support，信息技术支持部门)的角色，主要包括教育信息化的实施、执行、指导，以及囊括了基础设施、资源中心、数据中心、认证中心运行管理等部门。

　　而在今后，信息化部门应该向IMO（Information Management Office，信息治理部门）的方向转型，成为中立的区域性IT机构，在战略层面上，负责教育信息化工作的指导思想和发展目标，制定和宣贯教育信息标准和数据开放共享管理规范，教育信息化重大项目的整体方案制定及实施监管，健全教育信息化管理制度，规范业务部门流程，加强信息安全监督检查和教育信息化预算管理（包括审批、审计、检查、验收、考核等），过去的信息技术支持部分将作为IMO的常设机构和战术上的执行部门。

　　三是转变管理服务方式，加快推进购买服务改革。面对越来越多样化的信息化需求，高校并不需要全部“自给自足”，而是可灵活利用市场资源，通过购买服务提高管理和资源利用水平，将有限的人力、物力进行合理安排，有效运用在最需要的地方，最终为师生提供更加方便、快捷、优质、高效的信息化服务。