APP下载

智慧校园与校园一卡通的综合数据治理研究

2024-12-31王喆 符太东 范文波 姜山

信息系统工程 2024年10期
关键词:数据流数据安全

摘要:伴随信息化技术的高速发展,高校的智慧校园建设工作已经进入全面实施阶段。校园一卡通作为智慧校园的重要基础应用之一,是智慧校园全域数据库的基础信息来源,如何为全域数据库系统提供高质量的数据是综合数据治理工作的关键。主要从数据规范、数据流、数据安全、部门协作、人才培养等角度进行研究,提出了进一步加强一卡通系统与智慧校园全域数据库的数据准确性、实时性和一致性的几种可行性方案。

关键词:全域数据库;数据规范;数据流;数据安全

一、前言

数据治理是一种管理和提高数据资源利用率的综合性方案。它涵盖了数据采集、数据存储、数据加工、数据传输和数据应用,旨在确保数据的高质量、可用性、安全性和准确性。随着近几年高校信息化脚步的加快,各高校已经逐步向集服务、管理、人工智能为一体的智慧校园模式转型。智慧校园建设的关键问题就是数据治理工作,一切便捷和高效的服务都少不了依赖高质量的数据供给。校园一卡通是智慧校园建设的重要组成部分,其数据库中存储了身份认证、消费支付、信息管理等多种类型数据,按规模亦算是小型的校园数据中心,可以为智慧校园的全域数据库系统提供大量有价值的信息。由此可见,校园一卡通系统数据的准确性、完整性、实时性亦决定了智慧校园系统全域数据库的健壮程度。如何确保数据高质量性成为了智慧校园系统建设成功的关键。

二、智慧校园与校园一卡通的发展现状和问题

(一)数据的规范性问题

数据是智慧校园能够发挥智慧特性的基础,因此数据的质量和规范性对于智慧校园系统的正常运行至关重要。校园一卡通数据特点是数据量大、结构化和非结构化数据并存。当前,不同的部门或系统使用不同的数据格式、命名规范,或编码标准不一致。同时,各部门存在人为录入数据时可能出现错误或疏忽,如拼写错误、格式错误、重复录入等情况。当数据发生变化时,如果同步不及时也会导致数据不准确或数据过时。

(二)流程不统一

由于校园一卡通系统建立普遍早于智慧校园系统,所以很多校内子单位已经与一卡通系统完成了对接工作,建立了以一卡通为中心的数据同步机制,基本形成了数据中心的雏形。但是,仍有部分单位信息系统中的原始身份信息数据和所产生的系统流水数据还是相对孤立的,各类信息未实现统一管理[1]。伴随着智慧校园概念的提出,以全域数据库为中心的新架构体系将逐步替代校园一卡通系统成为新的数据中心。在这个过渡期无论是业务流程还是数据流都需要重新梳理,否则杂乱无章的流程必将会影响数据的准确度。

(三)数据安全问题

目前,智慧校园系统数据涉及师生的个人身份信息、教学科研信息,以及校园内的交易信息。信息无论从种类还是数量都非常庞大,因此,数据安全问题是至关重要的。

目前系统存在的安全隐患包括以下几方面:第一,黑客可能利用系统的技术漏洞或社会工程学手段,对系统进行攻击、窃取或篡改数据。第二,由于管理不善或工作人员疏忽,可能导致敏感数据被非法获取或泄露。第三,传统的数据共享方式一般为数据库开放共享视图方式、FTP被动下载方式、第三方代理数据转发方式,其数据包一般都为明文传输,存在一定安全隐患。第四,外界因素造成的电源闪断、UPS故障、磁盘故障等导致数据异常丢失。

(四)难以建立分析维度

如果全域数据库中采集到的数据准确性差、不够全面、结构性混乱,势必会降低数据可分析性。若统计的结果将呈现区块性,无法形成分析维度,则难以对全局决策提供直观性支持。

三、综合数据治理方案的研究

(一)数据规范化

在智慧校园的建设中,数据规范化不仅有助于提高数据质量和分析效率,还有助于确保数据的安全和隐私保护。例如,在校园一卡通的数据采集过程中,可以通过设定统一的数据填报规范和格式要求,确保数据的准确性和一致性。在数据分析和挖掘过程中,可以通过数据规范化来消除数据中的噪声和异常值,提高数据分析的准确性和可靠性。在数据管理和存储过程中,亦可以通过数据规范化来降低数据的冗余度和复杂度,提高数据库的性能和安全性。具体实施方法如下:

第一,数据清洗。要清除数据中的重复项、空格、格式错误等,确保数据的准确性和完整性。例如,在学生数据采集过程中,需校验学生信息的唯一性和准确性,删除因特殊原因,如复考或休学而产生重复的身份信息,筛查并确保身份数据的唯一性。

第二,数据转换。在校园一卡通和全域数据库中,需要将文本数据转换为统一的术语和格式,设定规则、使用词典或将数据转换为特定的数据格式,以确保数据的一致性和可读性。将不同格式或单位的数据统一化,如转换日期格式、货币单位或度量单位,以便进行更有效的比较和分析。例如,不同部门提供的数据中都会包括单位信息,而单位信息字段的长度和命名规则可能会有所不同,某些单位会习惯使用简写方式存储,这种情况就需要转换成统一标准格式才能确保各单位提供数据的一致性和可匹配性。

第三,数据映射。当处理来自不同数据源的数据时,数据映射非常必要。将不同数据源的数据映射到一个标准化的模板中,确保数据的一致性和可比性。在智慧校园系统中,可能需要将来自不同部门、不同系统的数据映射到一个统一的数据模型中,并确定唯一性字段,以便进行统一的数据分析和处理。

(二)加强数据安全

数据安全措施是保障数据稳定运行和师生信息安全的关键,主要分以下几个方面:

1.数据存储安全

实施严格的身份认证和访问权限控制,确保只有经授权的用户允许分类别访问数据。对关键数据进行定期备份,确保在数据丢失或损坏时能够迅速恢复。定期查杀病毒,使用企业级漏洞扫描软件定期对系统进行安全扫描,及时排除安全隐患和漏洞。建立安全可靠的存储环境,尽可能配置RAID5或以上的磁盘阵列类型,并配置多块HOTSPARE盘做热备响应。

2.数据传输安全

通过建立实时统一的数据访问入口服务替代原始的数据共享方式,在无需变动原始数据源的情况下,提供统一的访问接口,既可以屏蔽异构数据的复杂性,又可以控制数据访问与数据内容的安全性。该服务基于 OData4.0 协议标准进行数据访问,使用 Application/json的方式进行HTTPS数据传输。通过 HTTP REST 方式读取、插入、更新、删除数据,可以实现多数SQL基本操作,内部工作原理如图1所示。

3.硬件安全

对校园一卡通系统和智慧校园系统分别进行安全加固。例如,在各自出口增加数据包过滤型防火墙和WAF防火墙进行二级防护,安装安全性较高的操作系统,如UNIX/LINUX类操作系统,并设置较高的安全级别,关闭不必要的网络服务端口。定期对设备进行巡检,及时更换发生故障的硬盘。部署双路供电系统和 UPS系统设备,确保系统的稳定性和可靠性。

4.提升人员安全素质

信息化工作人员的安全素质是一个多维度、系统性的表现,涉及技术、道德、法律法规和管理等多个方面。应了解并遵守国家信息安全法律法规,如《网络安全法》《信息安全技术 个人信息保护规范》等。定期为信息化技术人员提供信息安全培训,提高工作人员对信息安全的重视程度和专业技术水平,养成定期修改系统密码、定期对硬件设备进行巡检的好习惯,尊重用户隐私,不泄露或滥用用户信息。

(三)优化数据流

有效的梳理和优化数据流,能够减少数据冗余和重复工作。明确各单位数据的所有权和使用方式,制定数据质量管理、数据安全管理、数据生命周期管理等政策。传统校园一卡通的数据流设计架构一般为典型的星型结构,所有接入的终端设备和第三方应用均直接与一卡通后台进行数据同步。这种设计的优点是实时性强,方便消费扣款数据与后台账户及时同步。而智慧校园理论上是以全域数据库定义为数据中心的星型数据流架构,但实际情况是一些数据并不适合直接回传给全域数据库。例如,时效性较强的交易数据、门禁数据、需要人工审核处理的数据等。比较典型的就是校园一卡通的交易数据,如果就餐交易出现人工录错金额或人脸识别偏差等交易纠纷时,可能需要商户退款或撤回流水等人工后期操作,这样实时获取数据就会缺乏一定准确性和有效性。所以要获取高质量数据,对于特殊性质的数据最好是经过二级应用单位的系列业务过滤处理后再同步上传给全域数据库。使用脚本程序对存储的数据定期做巡检校验,检查出重复或不准确的数据向二级单位再次发起同步请求,如获取的数据依然不准确,则转为人工协调处理。

在整体数据流架构建设当中采取以平台为主、模块为辅的设计建设方法[2],通过将数据流处理按功能划分为多个模块,将复杂的系统分解为更小的、更易于管理的部分。每个模块都有明确的功能和接口,降低模块间的耦合度,提高系统的灵活性和可维护性,减少重复开发工作。系统整体架构方面需应用一体化建设的理念,从顶层设计入手,分别构建统一身份认证中心、统一数据访问中心、全域数据中心、应用决策中心,通过对一卡通数据库和各单位数据的集中处理、共享和分析,以及各类业务系统的无缝对接,实现了校园内各类数据的整合和统一管理。优化后的系统数据流框架如图2所示。

(四)加强部门协作和人才培养

1.部门协作

在数据治理的实践中,加强部门协作是确保数据治理成功实施的关键因素之一。部门之间的有效协同合作可以确保数据的一致性和准确性,能够提高数据的使用效率和价值。需要成立专门的数据治理团队,负责制定和执行数据治理策略,并监督数据治理的实施。团队应具备跨部门的协调能力,以推动部门间的数据协作,将技术实现与管理和服务的实践相结合,组织精通业务的专业人才与数据分析的技术人员相配合[3]。及时更新和完善需同步的数据资源,定期同步人力资源处、教务处、研究生院、国际处等单位的师生异动信息,以方便检查、校正一卡通系统与全域数据库中的用户信息,及时将因各类原因退学的学生、离职教职工的校园卡禁用或注销[4]。建立沟通机制,加强部门间的沟通与合作,建立定期或不定期的沟通会议、信息共享等机制,让各部门及时了解彼此的工作进展、需求、困难等,并提供反馈和支持。制定统一的数据标准和规范,确保各部门在数据采集、存储、处理、分析和共享过程中遵循相同的标准,减少数据不一致性和错误。

2.人才培养

信息化系统的管理部门要做好人才的引进与持续培养工作,吸收优秀的IT技术人才[5],建立专业团队,形成人才协作效应。通过合作研究、经验分享等方式,取长补短,不断提高技术水平。通过加强教育培训、推动实践锻炼、完善激励机制等措施,打造一支高素质、专业化的信息化人才队伍,从而保障智慧校园系统的可持续性发展。

四、结语

在校园一卡通向智慧校园转型的道路上,数据治理工作是一项漫长且充满迭代性的工作,需要赋予足够的耐心和重视。伴随校园数据规模的不断增长和校内信息化应用需求的不断增加,把校园一卡通与全域数据库两大数据体系的综合数据治理工作做好,才能稳固智慧校园的根基,提高数据服务质量,减少信息孤岛。要充分利用高校现有的信息化资源,对其进行融合创新,增强数据的可分析维度,从而辅助校领导进行宏观角度的直观分析,为学校的教学、科研、管理和服务提供决策依据,为校内师生的工作、学习和生活提供更加便捷、周到的服务。

参考文献

[1]刘跃.智慧校园一卡通建设方案研究[J].电脑编程技巧与维护,2021(10):52-53+109.

[2]崔楠楠.数字化校园下的一卡通系统建设探讨[J].才智,2019(26):214.

[3]涂伟.数据治理视角下一卡通数据分析与优化研究[J].华中师范大学学报(自然科学版),2017(S1):180-183.

[4]陈洺均,徐曦,邓钧元.高校一卡通系统数据治理应用研究——以医学院校为例[J].现代信息科技,2022,6(03):25-27+31.

[5]马永健.高校智慧校园建设中大数据技术的应用[J].中国新通信,2020,22 (21):117-118.

基金项目:吉林大学信息化专项研究项目(课题编号:XXH2023ZX10)

作者单位:吉林大学大数据和网络管理中心

■ 责任编辑:王颖振、郑凯津

猜你喜欢

数据流数据安全
汽车维修数据流基础(上)
汽车维修数据流基础(下)
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
一种提高TCP与UDP数据流公平性的拥塞控制机制
大数据云计算环境下的数据安全
云环境中数据安全去重研究进展
基于数据流的结构化功能安全分析方法
基于数据流聚类的多目标跟踪算法
大数据安全搜索与共享