专栏介绍
2021年,《高校信息化应用》推出 “对标对表、先行先试--高校数字校园建设规范引领下的信息化建设”专栏,从《高等学校数字校园建设规范(试行)》出发,结合各高校信息化“十四五”规划,分享不同类型高校在数字校园建设中追求智慧应用、提升用户体验的实践经验。
2022年,《高校信息化应用》携手新华三集团,共同推出“智见-同行|教育信息化踔厉奋发人”专栏,重点聚焦安徽省信息化建设。专栏的系列文章,将全景展现安徽省以国家教育信息化试点省建设为契机,坚持改革驱动、创新引领,有序推进智慧学校建设、持续提升师生信息技术应用能力、积极推动优质教育资源普惠共享的成功实践经验。
中国科学技术大学是中国科学院所属的一所以前沿科学和高新技术为主、兼有医学和特色文科的综合性全国重点大学。近日,本刊专访了中国科学技术大学网络空间安全学院教授、网络信息中心主任薛开平,请他就中国科学技术大学“十四五”期间信息化建设、科研信息化、网络安全等方面的工作进展和思路进行详细阐述。
《高校信息化应用》:
教育数字化转型是2022年教育领域的“关键词”,您认为数字化转型的内涵和目标是什么?高校数字化转型面临哪些挑战?
薛开平:
数字化转型是信息化的一个必经阶段,无论是企业还是高校,都需要经历这个阶段。教育领域的数字化转型,主要是应对教学、科研和管理场景,核心是促进教育场景全要素、全业务、全领域、全流程的数字化转型。其内涵可以归为以下四个方面。
一是有数据。数字化转型的驱动是数据,这些数据主要来自广泛的教学、科研、管理平台以及相应的工具,后续的数据价值也是要更好地服务于教学、科研和管理。
二是有能力。数据本身主要服务于师生,所以,师生就需要有数字化意识,需要有使用数字化手段的能力。包括教学、科研、管理人员的数字化能力,师生对于数据结果的阅读、分析能力等。
三是有意愿。教育参与者都需要有良好的数字化思维,积极地以数字化意识开展相应工作,以数据事实来驱动管理决策,并采用数据追踪决策的结果。
四是有保障。教育参与者所采用的传统工作思路和流程,在数字化转型阶段都会面临一定的冲击,需要系统性的变革来构建数字化转型的全新生态。因此,需要有体系规划、创新评价等来促进人员的参与意识。
与上述教育领域数字化转型内涵相对应,教育数字化转型大致有四个方面的重要目标:
一是能够充分应用数字化技术,做好应用服务和数据服务,逐步改变教育参与者的工作思路和流程,树立数字化意识,实现数字思维引领的价值转型;
二是提升教师、学生、教育管理者数字化能力,这也是整个数字化转型过程中的基础能力;
三是构建智慧教育发展的新生态,涉及数字战略与体系规划、新型基础设施建设、数字化技术支持的教学方法变革、数字化技术赋能的创新评价等内容;
四是形成数字化治理体系和机制,教育治理的体制机制、方式流程、手段工具进行全方位系统性的构建与重塑。
高校数字化建设已经发展了20多年,历经了从无到有、从有到优的阶段,在当前的教育数字化转型关键时期,面临着一系列挑战。
1.顶层设计够不够高,体制机制是否理顺
如果高校不能充分认识和把握信息化在学校整体发展和核心竞争力提升中的地位和作用,就会导致顶层设计过程缺乏系统性、科学性和前瞻性,无法使信息化发挥引擎驱动作用;如果高校不能捋顺信息化体制机制,明确信息化部门的职责和定位,就会很容易出现信息化部门既要规划又要实施的问题,或者是职责不清晰、权责不一致等问题;如果高校不能统筹监管,形成职能部门和学院多元参与的格局,而是只由信息化部门或少数部门全包全揽,那么就会存在信息化整体应用效能低下,拖累业务部门的情况。
2.队伍建设是否合理,校企合作是否顺畅
信息化技术日新月异,信息化需求也与日俱增,必然对信息化队伍提出更高的要求。当前大部分高校都是与第三方企业合作的方式来建设数字校园,这就要求信息化部门既要在校园内打造一支兼备管理思维、服务态度和技术能力的高素质的队伍,又需要在与企业的合作过程中,形成互利共赢的良性生态。中国科学技术大学计划设立联合创新中心,用来打磨和推广智慧校园的相关信息化产品,探索校企合作新模式。
3.技术业务是否融合,数字能力是否形成有效闭环
当前,各高校“烟囱式”的传统管理模式仍然普遍存在,这确实也是一个“老大难”问题。已经实施的信息化系统无法有效拓宽管理视野,打通管理边界;信息化部门和业务部门之间有效沟通的壁垒还没有彻底打破,这主要表现在信息化人员对于教学、科研、管理业务的熟悉程度还不够,缺乏管理思维,而业务人员对信息化技术的理解也不够,对于信息化提升业务能效的认可度不足;技术与业务的融合还表现为是否真正的形成系统-业务的闭环,即系统能否真实表达业务状态从而辅助决策,决策成效能否通过业务系统体现,从而促进更好的决策。
4.数字素养是否提升,数字思维能否养成
高校数字转型的最终用户和服务对象是高校相关活动的参与者,信息化部门在承担信息化建设的同时,还需要注重提升广大师生的信息化素养和数字思维能力。一方面,依托新教师培训、教师教学发展中心的能力培训和教育技术培训等手段,保障教师信息素养提升的常态化和持续性;另一方面,坚持“以学生为中心”的理念,认识到信息素养将是学生必备的一种基本能力,培养学生利用信息化手段获取知识的自主学习能力。
《高校信息化应用》:
为应对高校数字化转型的挑战,各高校纷纷制定和实施教育信息化十四五规划,中国科学技术大学在“十四五”期间将重点推进哪些重点工作?
薛开平:
学校“十四五”主要坚持“质量发展、精细化发展、特色发展、内部变革发展、创新发展”的理念,按照“统筹规划、布局合理、规模适度、共享共用”的原则积极推进建设精致、智慧、平安、和谐校园。表现在信息化建设方面,我们将采用银校合作的模式,全面推进“智慧科大”建设,围绕数据中心、数字中台、服务聚合及网络安全四大工程,集中经费投入,提升学校信息化基础设施、应用系统、数据治理等方面的能力,全面服务于学校的“一流”大学建设。
《高校信息化应用》:
科研信息化一直是中国科学技术大学信息化的特色,您如何定义和看待高校科研信息化的内涵和外延,科研信息化对于学校科研的助力或者贡献有哪些?
薛开平:
信息化在研究型大学相关科研的各个层面上都是一项重要的工作。科研信息化就是利用信息技术和手段来支撑科研管理、科研活动和科研服务,实现对科研全流程的支持。大部分高校最初的科研信息化,都是对科研活动零散支持,进而延展到科研服务,进一步开始关注对科研活动、科研数据成果转化等方面的支持。中国科学技术大学作为一所以前沿科学和高新技术研究为主的大学,除了科研管理信息化,还面临大量的科研服务信息化。
在基础科研情报及科研前沿文献的服务方面,学校图书馆提供了大量的优质在线资源,网络信息中心主要是协助师生通过稳定的校园网络、VPN、身份认证等,从而能够方便地获取这些资源。值得一提的是,学校也是最早加入CARSI(CERNET Authentication and Resource Sharing Infrastructure,中国教育科研计算机网统一认证与资源共享基础设施)组织并提供服务的高校之一,也是海外电子资源接入最齐全的高校之一,这极大提升了师生在校外访问电子学术资源的便捷性,并且在疫情期间发挥了尤为明显效果。
在对科研活动最直接的支撑——超算方面,学校分期持续建设的超算中心,提供集中的计算和存储资源,目前超算中心已累计投入近2亿元,是学校重要的共享科研平台之一,支撑产出学校1/3的高水平科研成果。学校从2008年起,针对高能物理科研,提供到CERN(Conseil Européen pour la Recherche Nucléaire,欧洲核子研究中心)的专用数据链路,大幅提高了跨国科研数据的传输速度,极大促进了科研合作。同时,学校长期重视超算软件的使用,除了必要的购买以外,还自主开发了一系列具有自主知识产权的软件。
2020年7月10日,中国科学技术大学科学数据中心正式成立,并于今年3月正式通过中国科学院所级数据中心认定。该中心自成立以来,陆续出台了一系列规章制度和数据标准,建成学校科学数据管理系统,管理及开放共享部分科学数据。通过建设科学数据中心,来探索一条服务科学家、服务科研项目的路径,通过对科研数据的汇聚、整理和管理,保障科学数据的安全,提高科学数据的质量,提升数据开发共享水平,更重要的是希望能够帮助科学家解决数据存储和管理的难题。
在高校信息化发展过程中,教学、管理和服务的信息化发展相对较为全面,然而,由于科研信息化受其专业性强、个性化要求高、复杂程度较高等诸多方面的影响,其发展比较滞后,但这也是信息化发展的潜力所在。未来,学校网络信息中心希望能够借助新的需求、新的理念和新的技术,为学校科研提供更广、更深的支持。
《高校信息化应用》:
疫情防控常态化为学校的信息化建设提出了更高要求,疫情发生以来信息化部门采取了哪些网络保障措施及应用支撑手段来助力学校疫情防控,取得了怎样的效果?
薛开平:
在疫情防控常态化的背景下,基于学校的总体部署,网络信息中心的工作主要围绕两个方面来开展:一方面,在最大可能便利服务师生的情况下,服务学校多样化的管理需求;另一方面,做好最极端情况下的预案和演练,保障师生安全、保障教学活动。
在服务管理需求方面,网络信息中心先是协助各个部门在学校门禁、校内食堂、图书馆、教室、宿舍、体育场馆等公共区域完成疫情防控设备的安装和使用,构筑疫情防控第一线。面向校外来访人员和车辆,协助校园保卫和管理处开发进校报备应用系统,实现对校外人员进校的管理;面向校内师生,自主开发了健康打卡系统和手持终端刷卡系统,与学校门禁系统联动,实现师生入校管理和健康监控的便捷化。与此同时,还通过与省大数据局、安徽移动、安徽电信等的有效沟通和合作开发,升级了健康打卡系统,从而支持师生的健康码、行程码、核酸信息在个体授权后的自动获取,缓解了入校门禁针对防疫信息的实时核验压力,有效实现了疫情防控常态化下的畅通入校。
在应急预案演练方面,网络信息中心做了最极端情况下的假设。一方面,压力测试校内网络服务、内容分发、校外网络等访问诸多方面,与运营商提前协商在需要时提供应急带宽保障,确保在极端情况下教学活动能够做到“不停课、不停教、不停考”;另一方面,与兄弟院校进行交流,吸取他们的经验教训。这些应急方案的储备,强有力支持了本年度学校特殊类型、少年班、强基计划等招生考试的全程线上进行。
网络信息中心通过对校园网络的压力测试和相关应用系统的开发支持,确保了师生的正常通勤流动和教学科研活动开展,也对极端情况做出了预演,将疫情防控常态化对学校教学、科研和管理的影响降到最低。
《高校信息化应用》:
高校内部管理信息系统各自分割、信息孤岛等问题长期困扰信息化建设,在数据治理方面学校有哪些经验可以分享。
薛开平:
高校信息化建设过程中,各业务部门从自己的需求出发,建设了大量的信息化系统,这些系统是分散进行建设的,系统间各自分割,从而形成了一个个“信息孤岛”。“信息孤岛”的存在会导致数据质量、一致性、及时性等等出现问题,逐渐成为制约高校信息化发展的关键性因素。
高校进行数据治理,不仅需要打通孤岛,更多的是要能够整理学校的数据资产、提升数据质量、整合数据价值,更好地为学校教学、科研、管理工作提供服务,为师生提供服务,从而充分发挥数据的价值。在智慧校园建设过程中,这项工作是非常重要但却也是繁琐的,涉及学校各个业务部门和院系,需要大量的人力投入。
根据学校网络信息中心的调研、初步实践及规划,认为会存在四个方面的重要事项需要逐步进行落实。
1.转换思想观念,重新认识数据
高校的业务信息系统多数是由业务部门主导进行建设的,数据也是存储在业务系统中,这种现状就会给大家带来一种“似乎数据是业务部门独有的”的错觉。在数据治理过程中,首先要转换思想观念,学校领导、业务部门负责人以及各级管理人员都要能够达成共识:数据是全局的,而非局部的;数据是部门之间流通的,而非某部门独有的;数据是有价值的,要能够利用起来为师生提供服务,为学校教学、科研、管理提供服务。
2.重视数据安全,做到制度先行、技术保障
从《网络安全法》《数据安全法》等相关法律法规文件要求来看,数据安全已经渗透到数据的收集、存储、使用、加工、传输、共享和公开等全流程过程中。数据安全是数据治理工作的先决条件,无法保障数据安全,就无法开展数据治理的相关工作。要确保数据安全,首先要建立合理的规章制度,让数据治理工作在安全方面有章可循。同时,数据安全工作技术性强,因此,我们需要重视技术储备和能力提升,用技术手段来保证数据安全。为此,我校网络信息中心在今年专门重组建立了网络和安全部,通过该部门来提供安全相关制度的落实,技术保障和应急响应能力。
3.要有合理的组织机制保障
数据治理工作需要加强组织管理,构建统筹协调、务实高效的工作机制,建立数据治理工作领导机构和工作机构,明确业务部门和技术部门的职责分工,形成数据治理业务和技术全方面视角的治理机制。
4.重视数据治理成效,在应用过程中不断提升数据质量
通过加强数据和业务的互融互通,促进数据在学校工作中当中的充分应用,提升教学、科研和管理的效率和水平,通过不断迭代实现质量提升。在数据治理的基础之上,大数据和人工智能等新兴技术的使用,也将是体现数据效用的一个重要手段。只有在数据的基础之上真正促进教学、科研和管理能力的提升,让师生受益,才会进一步的提升部门和人员的参与程度,不断提升数据质量,从而促进数据治理的良性发展。
《高校信息化应用》:
随着高校信息化建设向纵深发展,在线教学、资源共享、校园安防、校务管理、科学研究等高度依赖于网络和数字技术的支撑,构建完善的高校网络安全体系至关重要。目前,学校网络安全面临哪些挑战,在强化学校安全保障方面采取了哪些可行措施?
薛开平:
随着学校信息化的发展,作为科研型高校的中国科学技术大学,网络安全的主要挑战来源于开放性和安全性之间的矛盾处理。
网络信息中心通过与网络安全和信息化办公室的密切配合,建设了网络安全工作平台系统,落实学校网络安全责任制,支撑学校日常网络信息系统的备案管理、年审、安全自查、等保定级和测评管理、安全事件应急处理和整改、培训等和信息安全相关的事务。大大方便了日常网络安全管理工作,实现了网络安全管理的网格化,有效提升了学校网络安全管理水平。
学校集中建设的等保系统专用机房,承载了学校大部分等保二级、三级信息系统,保障了系统稳定运行,提高了安全运维能力。此外,还通过设立集中的反向代理服务器、WAF安全设备等,统一提升大量一级等保系统的安全防护能力;设立IP黑名单系统,从多个来源收集安全情报并自动封锁有安全隐患的IP地址,提高学校的安全响应速度。
随着校园信息化建设的深入,处理开放和安全之间矛盾的技术挑战将不断提升。学校网络信息中心需要从技术和管理上不断提升团队的能力,做好技术储备和后备人才培养,并做好长期作战的准备,有效应对矛盾,在提升校园信息化服务可用性的同时,切实保障网络和信息安全。