省级教育信息系统资源整合与数据共享体系建设探索
2022-05-05芦国忠范龙吴斌
芦国忠 范龙 吴斌
摘 要:文章探讨了如何建设省级教育信息系统资源整合与数据共享体系,依据省级教育信息系统资源整合的“五个统一”建设目标,即统一工作平台、统一身份认证、统一数据资源、统一接入服务及统一安全保障,通过系统集成开发,完成基础平台,数据资源,统一门户,数据共享交换平台,学校、教师及学生等空间,安全治理体系等六方面建设,构建省级教育系统“大平台”,实现业务协同、数据共享应用,全面提升全省教育管理和教育现代化治理能力。
关键词:系统资源整合;数据共享;教育管理
中图分类号:G434 文献标志码:A 文章编号:1673-8454(2022)03-0051-07
一、引言
近年来,随着5G和大数据时代的到来,国家大数据战略全面实施,进一步推动各行业、领域大数据蓬勃发展和广泛应用。各地政府也在加快推进大数据布局、建设与应用。辽宁省正加快数字辽宁、数字政府、智造强省建设,先后印发《数字辽宁发展规划(1.0版)》《辽宁省 “十四五”数字政府发展规划》,召开一系列专项部署推进会议,强化顶层设计,构建全省政务“一片云”、全省一体化政务大数据中心体系和高性能电子政务外网,推进数据共享,实现“一网协同”和“一网通办”。
2021年,辽宁省营商环境建设局印发了《辽宁省省直部门信息系统整合实施方案》(以下简称《系统整合实施方案》),从根本上解决系统建设中存在的“条块分割、数据孤岛”问题,加快信息系统整合,推进教育“大系统”建设,实现跨地区、跨部门、跨层级数据共享交换,让数据多跑路、群众少跑腿,从而全面提升政府行政办事效能。本文将以省级教育信息系统资源整合与数据共享体系建设为例,结合自身工作实际进行分析与阐述。[1]
二、信息系统现状
依据《辽宁省政务信息系统整合共享实施方案》目标,2018年,省级教育数据中心近30个业务系统已迁移至省政务数据中心。[2]系统迁移后,统一的政务云平台可促进数据资源的融通,使数据共享应用更方便。同时,各业务系统上云,服务器、存储等硬件资源按需分配,具备高伸缩性,省去了采购硬件成本,极大节约了系统建设和维护成本。系统运维管理更加高效,远程连接服务器便可解决业务系统故障,不必每天派专人现场巡检机房,检修网络、服务器及存储等设备,排除故障。
截至目前,省级教育数据中心承载的业务系统中国家垂直管理业务系统10余个,省自建业务系统20余个,在建和已规划建设项目若干,新建项目完成后陆续部署至省政务云。云上系统日渐增多,“烟囱林立”“数据孤岛”及安全等问题比较突出。
(一)数据共享应用
除部分国家垂直管理业务系统外,省级教育数据中心其他系统无法实现业务协同办理,数据更不能互联互通。数据共享服务主要通过需求单位线下申请,辽宁省教育厅依据省数据共享办法批准同意后,由操作人员在服务器后台完成数据导出,需求单位现场拷贝。
(二)安全管理模式
统一门户、用户单点登录及统一用户管理、统一接入服务及统一安全保障等管理模式在教育系统内部尚未完全实现。
因此,有必要从全局出发系统性考虑大平台建设,拆除孤立的“烟囱”,打通“数据壁垒”,提升数据使用效率,挖掘数据潜在价值。唯有开展信息系统整合与数据共享体系建设,才是破解之道。
三、平台建设目标与建设模式
根据《系统整合实施方案》建设目标,制定省级教育信息系统资源整合实施方案,落实省教育信息系统资源整合与数据共享任务,真正实现省级教育信息系统资源整合的“五个统一”建设目标,即统一工作平台、统一身份认证、统一数据资源、统一接入服务及统一安全保障,加快数据共享应用,全面提升全省教育管理和教育现代化治理能力。
在完成省级教育信息系统资源整合任务的同时,兼顾整合后大平台的业务应用、运行维护及新项目集成等可持续发展。本着集约化建设不再新建系统原则,应采用系统集成而非新建的模式。现有省级教育管理公共服务平台已经集成了国家业务系统的应用,实现了国家业务系统数据互联互通,形成了统一的登录入口。本次系统整合,只需在省級教育管理公共服务平台基础上进行再次集成。在保障数据安全存储、传输的基础上,增加自建系统业务协同、互联互通、数据共享、统一用户管理与身份认证及单点登录等支撑应用;并与省政务信息资源共享交换平台互联互通,逐步建成国家业务系统和省自建系统完全集中统一的数据共享交换的大平台。
四、总体框架
总体架构设计将建立在统一规划的技术体系上,并提供完整的技术支撑服务,保证信息资源、业务应用系统、基础设施、信息安全保障体系、标准规范体系、运维体系各要素之间构成一个有机的整体,方便信息的交换和共享,消除资源建设的无序和重复,推动信息系统的集成和整合,保障基础运行环境的安全和稳定,提升技术支持和运维服务的水平和质量。总体架构由五层构成,包括基础设施层(省政务内外网、省政务云)、信息资源层(应用系统数据库和基础数据库)、应用支撑层(基础交换平台)、应用服务层(各个应用系统)、访问接入层(用户访问)等。三大体系包括标准规范体系、安全保障体系、运行维护与技术服务体系。[3](见图1)
五、平台主要建设内容
结合省级教育信息系统资源整合任务及建设目标,平台建设综合运用先进的云计算、物联网、大数据、区块链、移动互联网及人工智能等前沿信息技术。根据教育部及辽宁省相关政策文件要求,开展省级教育公共服务平台集成开发,推动省级教育信息系统资源整合,形成业务应用协同联动,实现管理更加规范、应用更加高效的新局面。
(一)基础平台建设
1.系统应用集成
各系统的业务采用统一的应用集成支撑平台提供的公共服务,并实现一体化技术架构设计,业务系统之间基于支撑平台进行服务的访问和交互,满足各业务系统之间的业务集成,提高各业务系统松耦合能力,保证系统整体上具备较强的伸缩性和扩展性。各系统通过统一的门户系统进行访问和展现,实现用户的单点登录、统一认证、统一消息等公共功能,门户系统基于服务的方式与各应用系统进行应用、功能、数据的集成。
(1)应用集成。业务系统应用的集成主要考虑两个方面的内容:一是业务系统采用统一的公共软件和集成环境;二是业务系统之间的业务联动和协同基于SOA(Service-Oriented Architecture)服务的方式进行。根据业务需求对各业务系统之间的接口进行分析,统一设计和开发每个业务系统对外提供的服务和所需要的其他系统提供的服务,业务系统之间的相互访问均通过服务的方式进行,服务由系统统一注册和管理,业务系统之间应用集成完全基于SOA的架构进行,以系统服务为桥梁实现总线型交互,禁止系统间直接交互,形成网状交叉的应用集成模式。
(2)功能集成。省级教育公共服务平台各业务系统的人机交互功能,在门户系统中通过个人工作台实现集成,具体的功能集成主要分为三个部分。一是业务系统基于门户实现统一单点登录和身份认证,门户登录成功后将相关认证成功的信息通知相关业务系统,以取得业务系统资源访问权限。各业务系统保留自身的登录和认证方式,并与统一的组织机构和用户认证进行同步。二是不同的业务系统将自身的待办任务和消息推送给门户统一的任务处理和消息提醒组件,用户访问门户系统可集中查看和处理与其相关的所有业务系统的任务,并获得全部消息提醒,避免不同业务系统各自处理相应的任务列表和多个消息提醒。三是门户统一整合各业务系统菜单与功能进行展示,并根据用户的权限进行访问控制,菜单可以按照业务系统和功能分类来整合展现,使多个业务系统在门户上的展示成为一体化系统应用。
(3)数据集成。业务系统之间的数据集成体现在数据的存储、传输、应用以及展现等方面,在省级教育管理公共服务平台集成建设中,采用建立统一的基础数据库、基于SOA架构的数据服务以及报表工具的方式对数据进行分析,来对各业务系统的数据进行集成应用。基础数据是各业务系统重点关注的、核心的、确定的、稳定的基础性业务数据。主题数据可随着业务需求的变更而更新调整。主题基础数据库来源于各业务系统的应用数据库,并将相关数据集成、整合为数据层面相关业务的核心基础数据资源。省级教育数据中心提供各业务系统之间及其与主题基础库之间的数据集成。实现业务系统数据集成整合,是业务系统数据集成的主要手段。
2.支撑平台建设
基于“大中台、小前台”新模式,落实教育信息系统资源整合任务,实现业务协同与支撑服务。基础支撑平台为各个应用子系统提供全局统一的基础性支撑服务,使各信息系统能够进行有效的整合与协同,在构建教育信息系统统一的公共软件环境的同时,更好地满足教育业务快速发展的需求。建设基础支撑平台,主要包括技术中台、数据中台、业务中台等。
(1)技术中台。以构建高性能、高可用、高伸缩、开放性服务平台为目标,重点支持大型复杂异构系统、海量并发请求访问、密集计算等业务场景。技术中台的微服务管理以打造高内聚、低耦合的分布式框架为目标,对业务进行分层解耦,提供服务治理、服务标准、数字化运营、立体化监控等功能,解决传统集中式架构转型问题,打造大规模高可用的分布式系统架构,加快实现业务应用快速上线。支持Spring Cloud、Istio、Apache Dubbo等主流微服务框架。
(2)数据中台。数据中台可提供完整的一体化数据解决方案,依托大数据和人工智能技术,建设覆盖大数据全生命周期的治理体系。围绕“汇聚、管理、治理、开发、共享、可视化”的发展主线,实现消除数据孤岛、规范数据标准、提高数据质量、推动数据流通、挖掘数据价值的目标。数据中台应该涵盖数据目录管理、数据集成管理、数据资产管理、数据治理管理、数据安全管理、数据共享管理、数据开发管理、数据可视化管理、数据对接服务等功能,主要解决清洗、存储、共享等问题。
(3)业务中台。将可复用的业务能力沉淀到业务中台,实现业务能力复用和各业务板块之间的联通和协同,确保关键业务链路的稳定高效,提升业务创新效能。简单来说是将这些公共业务组合成统一的业务服务集合,供各个业务单元调取使用。
(二)数据资源建设
通过对数据源的数据进行加工、清洗、转换、汇总、提升,实现数据的标准化、一致性,建立教育信息资源库。同时,以信息为核心,遵循数据即服务理念,利用服务总线或数据接口,为加强教育监管、支持教育宏观决策、全面提升教育管理和公共服务能力,提供技术和数据支撑服务。通过数据中台实现数据治理,形成数据资源库,主要包括基础数据库、主题数据库、应用数据库、数据仓库、数字资源库及开放数据库等。
1.数据资源库建设
基础信息数据库描述覆盖各级各类教育的基础信息,为省级教育系统各类业务和数据的统计分析与综合利用提供基础数据支持。基础数据库包括学校基础信息库、学生基础信息库及教师基础信息库等三部分。[4]
2.数据资源管理服务
数据资源管理服务实现对教育资源的全生命周期管理,为各级教育管理机构提供统一的数据资源开发、存储、交流、共享管理平台,形成适应资源建设发展需要的各种标准、规范,建立、完善资源共建共享机制,以保证资源内容的不断更新、补充,实现资源建设的可持续发展。
3.数据資源整合服务
通过整合内部各数据资源,全面消除部门内部数据“孤岛”,实现教育信息系统 “应合尽合”,教育数据“应汇尽汇”,为保障数据的一致性、可用性、准确性及完整性,将持续开展数据治理,提升数据质量。对数据进行识别定义、集成加工、存储及治理管理,形成数据的标准化,基于可靠的数据,建设教育数据资源目录,推进教育数据省级集中存储、授权开发和有序共享。
(三)统一门户建设
在现有省级教育管理公共服务平台的基础上,将所有业务应用系统在门户平台上统一展示,实现信息的集中化访问,落实教育信息系统资源整合任务,实现用户管理与身份认证、单点登录的统一教育大平台建设。构建一站式管理服务体系,打造统一门户平台。聚焦用户角色和应用主题,集中呈现各类服务信息,建设以用户为中心的,覆盖教育管理、学生学习、教师教学等业务的综合服务平台,实现教育教学、管理、沟通、决策的一体化。[5]
1.统一用户管理和认证
在统一门户中增加统一注册、统一身份认证及统一授权等服务功能。用户根据访问权限通过信息系统列表单点登录各业务系统,并不需要重复输入账户和密码,确保真正实现单点登录、多业务系统“漫游”。统一用户管理功能模块支持用户、机构、权限数据的推送和回拉两种同步方式。
(1)推送数据。当组织机构、用户和权限信息发生变动操作时,统一用户管理功能模块触发同步事件,定时主动调用各业务系统的服务,该服务经过内部业务判断后,将组织机构或用户数据更新到数据库。
(2)回拉数据。新建业务系统初始化数据可以直接调用统一用户管理功能模块提供的访问接口服务,获取所需组织机构和用户信息,进行内部业务判断后,保存到本地数据库中。
2.统一应用系统入口
省级教育公共服务平台涉及多个应用系统,需要实现对多个应用系统的集成,工作量大且难度高。门户平台需利用成熟的技术架构和产品,遵循项目应用集成规范,基于统一的用户管理和统一的身份认证,实现多个信息系统统一集成、业务系统单点登录,提供统一的应用系统入口管理功能,配置管理集成的各类应用系统,并集中显示在统一门户平台中。
3.统一身份认证
统一身份认证即在建立统一的用户身份管理与认证系统基础上,采用基于角色的访问控制策略实现单点登录。一方面,通过与服务门户集成提供统一的登录界面,让用户能够在多个授权的管理信息系统间无缝“漫游”。另一方面,定义用户角色、资源的访问特点与访问权限,以及用户角色与资源之间对应关系的访问控制机制。用户访问相关信息资源时,系统要根据用户角色与资源访问权限之间的对应关系与规则,进行身份安全认证,严格控制用户对系统和功能的访问和使用,保障系统信息安全。
4.统一信息门户
门户管理系统用于省级教育公共服务平台门户资源的管理,通过梳理各种资源和数据,为登录用户提供个性化门户服务。主要包括服务查询、服务审核、服务管理、资源维护、快捷方式管理,链接管理及信息推送等功能。
(四)数据共享交换平台建设
在统一规划、统一体系、统一标准的基础上,面向省级各部门及地市提供通用的数据共享交换服务。
1.横向数据共享交换
根据省级各部门数据使用需求,在政务信息资源共享目录中选择共享数据信息,通过共享交换平台数据接口定时推送至省政务信息资源共享交换平台前置服务器。经过政务数据中心管理员核办通过后,数据将交换至省级数据使用部门。同理,可实现省级其他部门共享数据入库,开展省级教育信息系统定制化特色应用。
2.纵向数据共享交换
各地市可在省级平台框架内构建自己的特色应用,集成、利用各市平台已建系统。同时,各区县可基于地市级平臺提供的通用应用服务,拓展自己的特色应用。省级平台将汇聚的基础数据推送给各地市平台使用,同时各地市平台可将教育管理、教学、教研等过程中的业务数据回传至省级平台,实现区域教育数据的全面汇聚共享,形成省市教育数据一体化共享框架。[6]
(五)学校、教师及学生等空间建设
个人空间是面向终端用户的统一入口,在集成各应用子系统数据、功能和服务的基础上,通过“一人一空间”的方式,为教育管理人员、教师、家长、学生等各类用户提供教育信息化服务。
学校空间以学校为单位开展教学、科研活动,可与本校师生组织衔接,便于校内各项业务活动的组织管理。学校管理者可发布校内公告、查看基础管理数据。
教师空间具备个人主页、文章、相册、个人存储、协作中心、在线即时消息等个人网络空间基础服务功能,教师在教师空间,能够降低教学工作负担、提高日常工作效率、实现教学管理工作目标。
学生空间具备个人主页、文章、相册、个人存储、协作中心、在线即时消息等个人网络空间基础服务功能,学生空间面向全体学生,为打造交互式、拓展协作和互动娱乐方面的内容提供方便,具备在线学习、学情反馈、成长记录等功能,利于学习方式的优化、学习资源的共享和学习主体的互动。
(六)安全治理体系建设
省级教育管理公共服务平台集成建设应用的各个阶段要充分考虑安全因素,加强顶层设计,从数据采集、传输、存储到共享应用实现全流程闭环管理。构筑信息系统安全防护网,应从以下六个方面推进安全治理体系建设。
1.安全管理组织
根据国家信息安全等级保护制度相关要求,省级教育行政部门需设立统一的信息安全领导小组,监督省级教育公共服务平台的信息安全工作,研究制定信息安全总体策略。信息安全领导小组下设信息安全工作组,负责组织、协调和落实各项信息安全工作,负责落实总体的信息安全策略和各项信息安全工作。安全管理组织机构应由信息安全领导小组、信息安全工作组、信息安全责任部门共同组成。
2.安全管理体系
建立完善的安全运维管理体系,全面梳理安全问题、规范运维流程、健全安全制度,定期对信息系统进行整体安全评估,定期进行漏洞扫描和安全加固,全方位保障信息系统安全可靠。安全管理体系将参考信息系统安全等级保护基本管理要求架构中的信息安全管理架构,包括安全管理制度、安全管理机构、人员安全管理、系统建设安全管理和系统运维安全管理五个方面。
3.安全技术体系
安全技术是平台安全控制的重要手段,平台的安全性保障必须依靠技术手段来实现。安全技术体系的建设主要包括基础设施安全和应用安全两个方面。基础设施安全应由省级政务云服务商提供。应用安全包括网络安全、虚拟主机安全、操作系统安全、中间件安全及数据库系统安全等。
(1)网络安全。通过防火墙、入侵检测、网络运维审计、Web防火墙、漏洞扫描等安全设备,保障网络核心、网络汇聚、网络接入、网络传输的安全。
(2)主机安全。通过身份鉴别、访问控制、安全审计、入侵防范、资源控制、病毒防护、安全标记和剩余信息保护等保障主机安全。
(3)数据安全。通过数据保密,数据加密传输、存储,数据备份与恢复机制保障数据存储安全。
4.风险评估服务
从物理层、网络层、系统层、应用层及管理层等方面进行安全风险评估,利用系统工程原理和方法对拟建或已有工程、系统可能存在的威胁及其可能产生的后果进行综合评价和预测,并根据可能导致损失的大小,提出相应的安全措施,以达到工程和系统安全的要求。风险评估服务内容包括基础安全检查服务、以资产为基本线索的安全评估服务、安全加固服务等。
5.密码防护技术
根据《教育行业密码与应用创新发展实施方案》要求,推进密码保障體系建设,结合省级教育信息化安全工作现有基础,共同形成完善的网络安全治理体系。[7]密码保障体系建设可有序推动重要教育业务信息系统开展密码应用安全性评估,完善教育数字认证(CA)基础支撑体系建设,推动国家教育管理信息系统密码普遍应用,提升系统安全和数据安全。
依托完全自主可控的核心密码防护技术,对省级教育公共服务平台进行密码支撑与应用设计,从用户终端、边界接入与网络、云平台、云安全管理等角度,制定基于国产密码防护的网络接入安全与用户终端安全防护、云平台及管理安全、云业务应用安全认证与授权管理、大数据安全等方面的解决方案,保证密码应用达到国家密码管理局合规性、安全性和有效性要求。
6.等保测评服务
根据信息系统安全等级保护三级安全建设标准,完成省级教育公共服务平台的集成建设。平台集成建成投入运行后,每年定期开展信息系统安全等级保护三级测评。
六、结语
进行省级教育管理公共服务平台集成开发,可以确保完成《系统整合实施方案》要求的各项任务。省级教育信息系统将整合为省级教育管理公共服务平台一个“大系统”。平台数据接口服务自主可控地与辽宁省政务信息资源共享交换平台实现对接,可为省直部门、地市,推送学校、学生、教师等相关信息,实现业务协同、互联互通、数据共享交换。通过数据共享可实现“一数一源”,有效避免“数出多门”、重复采集、数据不一致等问题。根据统一标准、统一用户管理和身份认证、安全可靠的建设要求,保障数据采集、传输、存储及使用的全流程安全可靠。通过增加学校、学生及家长等更多领域的应用,逐步实现教育管理与治理能力现代化。
参考文献:
[1]辽宁省营商环境建设局.辽宁省省直部门信息系统整合实施方案[Z].2021.
[2]辽政办发[2017]88号.辽宁省政务信息系统整合共享实施方案[Z].
[3]教育部.国家教育管理公共服务平台“十三五”规划(征求意见稿)[Z].2015.
[4]教信推办[2013]8号.关于印发《国家教育管理公共服务平台省级数据中心建设指南》的通知[Z].2013.
[5]王晓冬,章骏杰,於晓东.区域教育管理公共服务平台和基础数据库建设实践——基于省级教育数据中心[J].中国教育信息化,2016(7):18-20.
[6]徐晓日,李思聪.大数据背景下政府信息资源共享问题研究[J].长白学刊,2015(6):57-61.
[7]教办厅函[2019]43号.教育行业密码与应用创新发展实施方案[Z].
作者简介:
芦国忠,辽宁省大数据管理中心(辽宁省信息中心)运维服务七部教育数据中心技术主管、高级工程师,邮箱:ln86591026sy@126.com;
范龙,辽宁省大数据管理中心(省信息中心)运维服务七部部长、研究员;
吴斌,浪潮集团教育产品部总经理。
On the Construction of Resource Integration and Data Sharing System for
Provincial Education Information Platform
Guozhong LU1, Long FAN1, Bin WU2
(1.Liaoning Big Data Management Center (Liaoning Provincial Information Center), Shenyang Liaoning 110003;
2.Education Products Department, Inspur Group, Jinan Shandong 250101)
Abstract: This paper discusses how to build education information system resource integration and data sharing system at provincial level. According to the “five unifications” construction goals of provincial education information system resource integration, this paper aims to build a provincial education system based on system integration and development, constructions of basic platform, data resources, unified portal, data sharing and exchange platform, space and security governance system for schools, teachers, and students. Meanwhile, this paper tries to comprehensively improve the province’s education management and education modernization governance capabilities by business collaboration, data sharing and application.
Keywords: System resource integration; Data sharing; Education management
编辑:王天鹏 校对:王晓明