APP下载

回顾2017:我们不缺理念缺“落地”

2018-03-09沈富可

中国教育网络 2018年1期
关键词:数据安全落地信息安全

文/沈富可

互联网行业的“倒逼”逻辑在于外部发起,那就是“我颠覆你,而跟你无关”,而教育信息化“推动”逻辑是在一个传统的组织内部,“一个边缘的技术部门要对一帮核心的业务部门进行说三道四”,其中的难度可想而知。

目前,信息技术和手段在跟教育、教学的融合上非常不够,还谈不上深度融合或创新融合。——沈富可

在大数据、云计算、互联网+、人工智能……各种新技术的大背景下,2017年高等教育信息化界有不少热点,很多学校在不同方面进行了非常有益的探索。总结下来,至少有三个方面令人印象深刻。那就是,教育大数据分析、信息技术支持下的一站式服务以及网络和信息安全。

三个重点

第一,关于教育大数据的探索。教育大数据的探索主要集中在基于已有消费数据、行为数据的管理和服务支持方面,包括家庭经济困难学生预警系统、网格化管理多维数据管理系统等。这些系统具有学生画像、学生行为预警(在校状况、学业、消费、身心健康)、学生家庭经济状况分析、学生综合数据检索、学生群体分析等功能,能够辅助学工部门、院系管理者和辅导员开展学生安全教育管理、学生心理健康辅导、精准资助等工作。通过基础数据分析(包括招生数据分析、学生数据分析、毕业数据分析、教师数据分析、课程数据分析、成绩数据分析、就业数据分析、高校资产数据分析等)及行为数据分析(包括校食堂就餐情况分析、一卡通消费行为分析、上网行为分析、图书借阅行为分析、图书馆使用时长、上网时长/流量和成绩之间的相关性分析等),可以对学校在校生情况、课程情况、科研成果、奖助情况、教工情况等方面进行直观了解和对比。同时,结合历年数据变化规律,可以为决策者、管理者提供依据和新思路。相较于传统的校园管理,利用大数据技术,使得教育决策由“经验化”转向“科学化”,数据驱动的决策将变得越来越可靠。但目前的应用案例主要体现在提高、改进管理和服务上,教育大数据在直接帮助学习者提高学习效果、提升教学质量、进行宏观决策等方面的案例还不多见。

第二,一站式服务在高校的探索。信息技术支持下的一站式服务在高校信息化治理过程中开始逐步得到决策者的关注,有些学校的一站式服务正在逐步引发所在高校的服务流程优化,在“倒逼”高校的治理和改革方面有良好的探索。一站式服务从技术上是一种基于工作流的流程应用实现,技术本身并不难实现,之所以在有些高校落地困难,关键原因是一站式服务的本质是高校管理和服务流程、方式的变革。作为高校优化管理和服务的切入点,“一站式服务”可以把行政及公共服务等项目集中在一个线下(或线下线上结合)的服务中心,推行“一站式服务、一个窗口受理、一张表单告知、一个流程审批、一次性结账”的服务方式,打破职能部门之间的管理界限,做到真正服务上“以用户为中心”。从实践中可以看出,一站式服务可以实现师生业务办理“最多跑一次”、数据收集“最多填一次”的问题,通过线上线下的结合,也可以将各种数据进行记录,从而为服务人员的绩效考核提供数据依据。这项探索的最大价值在于,通过业务流转过程中的各个环节之间的数据获取,将每个环节对应的业务统计数据在一定范围公开,从而“倒逼”业务部门进行业务优化;同时,应师生的服务需求,进行跨部门业务流程优化、重组,践行“以学习者为中心”的管理和服务理念,实现高校从管理到治理的机制创新。

第三,网络信息安全的进一步推进。在网络及信息安全方面,随着各级教育行政部门以及高校成立网络安全与信息化领导小组办公室(简称网信办,大多直接接受学校党委的领导),学校网站与信息系统安全方面的工作得到空前的重视。各高校纷纷进行网站、信息系统等保测评,以及采取了一系列“防网页篡改”、“防数据泄露”、“防业务中断”等软硬件设施,加强网络及信息安全制度建设。然而,网络及信息安全除了网站、应用系统安全之外,还包括物理安全、网络安全、系统安全、数据安全等。因此,在开展高校的网络及信息安全保障实施之前,应该先进行系统性设计,要系统梳理学校相关物理场所、网络、系统、数据等设施,然后才是安全级别、保障机制、评价方法等。单就数据安全而言,还有一个数据权属关系、个人隐私保护的问题,如师生个人信息,姓名、年龄、住址、身份证号等基础数据,权属应该是师生个人的。学校应该保障好个人授权给学校代为管理的个人基础数据。目前高校很多信息系统累积下来的数据大多是面向管理的,包括人、财、物的基础数据以及部分资源数据,对行为数据的收集比较有限。涉及到数据安全的工作也主要是面向人、财、物的基础数据以及资源数据,而且是刚刚起步。起步较早的学校已经开始了数据类型的划分、权属关系的划分以及保护级别的划分工作。目前急切需要解决的问题有,第一是梳理数据类型及权属关系、系统的服务范围及服务等级;第二是信息化建设与使用过程中不同主体的角色及安全规范;第三是建立一套技术架构以及管理机制保障这些目标的实现。教育行业的数据安全总体来说仍处于比较初级的阶段,重视不够、体系不全、机制不顺、保障不力。做好数据安全工作需要一个健全的保障体系,该体系除了一支有力的队伍之外,还需要从制度设计和技术设计两个层面进行相互补充。

直面核心问题

2017年各种相关的研讨会、高峰论坛接二连三、层出不穷,政策要求加上群众的热切期盼,使2017年教育信息化领域非常热闹,但深入了解后会发现,教育行业中的信息化应用离用户的期待还有很大差距。信息技术和教育、教学的融合还谈不上深度融合或创新融合。

欧美高校的信息化应用案例很难直接作为中国高校推进教育信息化的参考范例,管理科学中的很多理论和模型也很难直接应用于解决高校的管理信息化问题,因此,推进信息技术与高校管理教学的深度融合、创新融合挑战巨大,只有依靠我们自己的队伍进行融合探索。相信在新的一年里,教育信息化会继续在数据分析、优化管理、移动支持等方面进行探索。

新时代下,我们不缺少理念,缺少的是如何使“理念”在所在的高校中“落地”和“内化”。互联网行业的“倒逼”逻辑在于外部发起,那就是“我颠覆你,而跟你无关”,而教育信息化“推动”逻辑是在一个传统的组织内部,“一个边缘的技术部门要对一帮核心的业务部门说三道四”,其中的难度可想而知,因此,在迎接高校“双一流”建设、深化高校教学及管理改革的过程中,要做到深度融合或创新融合,急切需要总结和分析之前的信息化建设和发展的问题及挑战,直面这些问题,在学校层面进行信息化“顶层设计”,除了需要互联网思维、互联网技术架构之外,更需要创新建设理念、人才队伍及建设模式。希望在信息化的建设中“减少折腾”,避免工程型的建设与评价,期待更多的信息化“顶层设计”以及实施案例出现,希望针对这些案例的效果经过三到五年的使用后,再由我们的师生做出评价,从而实现信息化对学校的发展和改革的有力支撑。

猜你喜欢

数据安全落地信息安全
我国5G数据安全保护供给不足,“四步”拉动产业发展
基于三级等级保护的CBTC信号系统信息安全方案设计
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
计算机网络信息安全及防护策略
美联储加息终落地沪指冲高震荡走低
高校信息安全防护
大数据云计算环境下的数据安全
化繁为简,医保支付价可“落地”
法律何以难落地