安徽师范大学是安徽省人民政府与教育部共建高校、安徽省委省政府优先建设的省属重点综合性大学,安徽省特色高水平大学重点建设高校。一直以来,学校积极打造“互联网+教育”大平台,坚持信息化与教育教学深度融合。近日,本刊采访了安徽师范大学网络安全与信息化办公室副主任吴长义,请他就数字化转型面临的挑战及学校“十四五”规划等进行分享。
《高校信息化应用》:
教育数字化转型是2022年教育领域的“关键词”,您认为数字化转型的内涵和目标是什么?高校数字化转型面临哪些挑战?
吴长义:
教育数字化转型的内涵主要包括四个方面。一是形成数字化价值观。高校或教育机构树立并形成数字化意识和数字化思维。二是建立智慧教育生态。系统性推进教育全要素、全流程、全业务和全领域的数字化转型,一切业务数据化、推进数据业务化,逐渐形成智慧教育生态。三是数字能力建设。以数字能力建设推动数字化转型的核心支撑,加快提升教师、学生和管理者的数字能力。四是建立全域数字化平台。数据是驱动教育数字化转型的关键要素,建立完善安全、可用、便捷的数字化教学平台、泛在的数据采集工具、数据共享与数据服务平台。
数字化转型的主要目标包括:充分应用数字化技术,改变传统的工作思路和流程,树立数字化意识,实现数字思维引领的价值转型;加强教师、学生及教育管理者的数字化能力的培养,将教师和教育管理者的数字化能力由“学习层次”向“深化与创造层次”推进;构建智慧教育发展新生态,涉及数字战略与体系规划、新型基础设施建设、技术支持的教育教学变革、技术赋能的新评价体系等;形成数字化治理体系和机制,教育治理的体制机制、方式流程、手段工具进行全方位系统性重塑。
高校在数字化转型过程中,还面临着四个方面的挑战。
第一,信息化建设思想认识不统一,高校领导干部“信息化领导力”有待提升,打破部门间的管理壁垒仍然任重道远。
第二,资源投入存在不足,数字化学习环境建设、泛在网络建设、数字化应用平台等,需要投入大量人力和财力资源,目前学校在这方面还存在不足。
第三,师生信息化素养和数字化能力培养,仍面临诸多困难。
第四,软硬件融合创新离目标需求还有一个发展完善过程。
《高校信息化应用》:
为应对高校数字化转型的挑战,各高校纷纷制定和实施教育信息化十四五规划,学校在“十四五”期间将重点推进哪些重点工作?
吴长义:
学校“十四五”信息化建设发展总目标是:以强基础、治数据、统平台、微应用、智服务的建设路径,充分利用大数据、云计算、人工智能、物联网和5G技术,推进信息技术与教育教学和管理服务深度融合,实现基础设施全打通、数据应用全覆盖、教育教学智慧化、决策管理智能化、生活服务便捷化。师生信息素养全面提升,数字化治理水平大幅提高,智能化应用更加深入,面向师生的个性化、体验式教育服务更加普及,灵活开放的智慧教育生态初步形成。
“十四五”期间,学校信息化建设的重点任务是实施强基、融数、智治、慧教 “四大行动”,探索“互联网+教育”的新模式、新技术、新方法,推进学校基础教育和学科的振兴发展。
1.强基行动
全面建成智能化育人环境
云网融合,打造学习“新环境”。充分利用现代信息技术,推动构建物联感知智慧校园环境,对传统物理教学空间和学生学习生活环境进行改造升级,构筑线上线下一体化教学环境,实现人人皆学、处处能学、时时可学。
优化信息网络基础设施,各校区无线校园网全覆盖和 5G 全覆盖。目前完成校园全校无线网覆盖,已有12000-13000左右的AP规模,整体投入约为1600万元左右,另外还有在建的天门山校区无线网络,也会持续进行投入。
建成高可靠性的数据中心和稳定、安全、满足需求的数据与应用系统承载体系。
建设智慧教学空间,拟打造沉浸式互动教室、远程互动教室等多类型智慧教室。学校对部分多媒体教室进行了更新,建设智慧教室并对三个校区的智慧教室打通,由于智慧教室数量有限,目前还处于试验阶段。
建设智慧实验室,打造“人—物—事”的映射,以信息化推动实验室资源高效共享。
建设智慧育人环境,通过物联云端管理图书馆、体育馆、学生活动中心等,打造学生自主管理、自助服务、智能分析的育人空间。
建设智能综合的教师教育实验实训平台,全面支撑数字化教师职前职后一体化培养,覆盖教学、教研和培训多个领域。
2.融数行动
推进数据应用服务学校科学决策
用好数据,推行教育“新评价”。推动部门业务管理系统新一轮更新建设,建设安徽师范大学全域数据中心。利用智能技术探索开展学生全过程纵向评价、全要素横向评价,推动教育评价从“指挥棒”升级为“推动器”,从“检测站”转型为“加油站”。构建适用于本科生、研究生等不同阶段学生的能力评价模型。建立学生综合性成长电子档案,通过输出“学生画像”和能力证书,为学生个性化成长与发展提供针对性指导和帮助。改革教师评价方式,通过输出“教师画像”,帮助教师规划成长路径,精准服务教师个人发展。打造学科建设动态监测平台,以实时数据反馈学科发展情况,服务学校科学决策。
近期,学校对全部数据进行清理,围绕学科评估、学科建设、人才培养的中间数据和结果数据进行融合。在师生画像方面,过去是数据的呈现,但是数据的加工还不够深入,目前进行深入建模,对师生的发展起到主动引导和预警作用。
3.慧教行动
推进数据应用服务学校科学决策
创新供给,建设课程“新资源”。坚持“全面、丰富、特色、开放、共享”原则,盘活各类数据资源,打造线下线上资源共建共享体系。转变模式,探索课堂“新教学”。探索智能技术与教育教学的深度融合。大力推进“互联网+教学”改革,在全校范围内实现线上线下相结合的常态化教学。推动资源共享、教学创新、评价改革、管理优化、绩效提升,实现教学规模化与个性化的统一,促进学校教育信息化从融合应用向创新发展演进。积极探索基于人工智能、大数据、物联网、虚拟现实等新兴技术在教育教学领域的应用,支持开展智慧教育创新研究,推动新技术支持下教育的模式变革和生态重构。注重能力,实施教师“新培训”。探索校内教师培训新模式,推动“AI+教师培训”体系建设,以人工智能支持教师终身学习、持续发展。
4.智治行动
推进数据应用服务学校科学决策
再造流程,实现学校“新治理”。健全信息化建设制度、标准体系和技术体系,实现真正意义的数据共享。建立以数据驱动为核心,数据化、网络化、智能化的全业务、全流程治理服务体系。构建分析模型和决策模型,搭建智能决策分析平台,实现校园精细化管理、个性化服务,助力提升学校治理能力现代化水平。
《高校信息化应用》:
疫情防控常态化对学校的信息化建设提出了更高要求,疫情发生以来信息化部门采取了哪些网络保障措施以及应用支撑手段来助力学校疫情防控,取得了什么应用效果?
吴长义:
疫情防控常态化对学校的信息化建设提出了更高要求,同时也加速了高校信息化建设。例如,推动完善了移动门户、线上教学平台、线上应用服务、智能化教学设施,尤其是校园网络得到大力建设。
为保障线上线下教学模式新需求,学校投入专项资金推进校园无线网全覆盖和核心网改造建设,采用了最新Wi-Fi6无线技术,结合实际应用场景,采用室内面板AP、放装AP、高密AP的混合方式,在全校新增部署了10600个无线AP,做到每个宿舍、每间教室、每个办公室等区域无线网全覆盖。建成了新一代的扁平化校园网络架构,跨校区间核心设备双机冗余,出口链路俩校区实现网络入栈链路负载与备份,保障业务的高可靠性,业务不中断。
通过对校园核心网、校园无线网、校园有线网、运营商宿舍光网的融合,建成了统一的基础网络服务平台,在此平台基础上,通过学校统一身份认证账户和密码,校园网有线/无线准入准出一体化、一次认证接入网络。实现全校“一张网”、上网办公“一个号”,基本实现师生“处处、时时”便捷用网。改造后的校园网接入用户终端数量峰值是改造前的近10倍,而且无线网接入成为主流,师生用网满意度得到很大提升。
《高校信息化应用》:
高校内部管理信息系统各自分割、信息孤岛等问题长期困扰信息化建设,学校在数据治理方面有哪些经验可以分享。
吴长义:
学校数据治理是高校信息化建设进程中的一项亟需攻关解决的瓶颈问题,需要从技术到管理、从机制到方法全局加以谋划。数据治理表面看是“技术问题”其实从根本上看是“管理问题”。安徽师大建设校园信息化起步较早,在数字化校园建设阶段做出不少成绩和特色,针对智慧校园转换过程中信息系统各自分割、信息孤岛等问题,学校从2014年开始就不断推进数据治理和数据共享工作,2020年之后加快了数据治理工作,经过多年建设和借鉴兄弟高校经验,目前全域数据中心平台基本建成,并形成了贯彻“以人民为中心”的发展思想,“以数据驱动应用建设、应用助推数据建设”的建设思路。
有些部门使用的系统,从管理角度来看可以满足需求,但从服务角度来看就显得弱化很多。“以数据驱动应用建设”即学校经过多年数据治理工作,沉淀了不少可用数据,满足“数据业务化”需求,可以推进跨部门或业务数据的应用建设,例如,推进学生离校系统、学生电子证明等一批应用建设,数据业务化建设也反向促进了该部分数据治理和对应的业务系统数据标准化建设。
“应用助推数据建设”即部门根据业务需要提出新的(跨部门或业务系统)应用需求,经过分析存在部分数据缺失或不完整,要想完成新应用建设必须先完成数据治理和建设工作,借着新应用建设把历史上不好解决的数据治理问题得以解决,例如推进研究生奖助系统、学生画像、教师电子证明等建设。因为推进的建设任务都是为了满足师生明确的需求,相关部门也都是配合得多、拒绝得少。通过数据业务化的不断增多,业务数据化的不断完善,各部门也逐步转变了观念,逐渐重视数据共享与应用,数据治理的阻力变小了。此外,有的部门系统需要更新迭代,在迭代过程中就把学校新的创新化标准植入其中,推动了数据的治理。
《高校信息化应用》:
随着高校信息化建设向纵深发展,在线教学、资源共享、校园安防、校务管理、科学研究等高度依赖于网络和数字技术的支撑,构建完善的高校网络安全体系至关重要。目前,学校网络安全面临哪些挑战,在强化学校安全保障方面采取了哪些可行措施,效果如何?
吴长义:
习近平总书记说“没有网络安全就没有国家安全”,国家坚持网络安全与信息化并重原则,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。
目前,学校面临的网络安全挑战主要体现在两个方面。
一是师生整体安全意识有待提升。目前,学校各部门还存在重建设轻管理,重使用轻安全,师生的网络安全意识虽有所提高,但还有较大提升空间。
二是缺乏专业人才。网络安全最终还是要落实到人去做,目前不仅网络安全与信息化办公室缺乏网络安全专业人才、各主要业务部门也缺乏信息化管理或建设人才,有些网络安全工作可以外包,但核心事务仍然需要自己的人去管理。
学校于2019年、2021年分别投入200万元和300万元进行网络安全建设,大部分设备防护都已经建齐。一直以来,学校都高度重视网络安全工作,学校党委与网信领导小组常态化研究网络安全工作,加强网络安全统筹协调和顶层设计,加大网络安全资金投入,加强网络安全建设,落实《网络安全法》各项任务。
1
积极推动信息化部门机构改革
2021年根据校领导的要求,积极推动信息化部门机构改革,通过调研、部门研究讨论,形成机构改革方案,经学校党委常委会研究通过,将“信息管理中心”更名为“网络安全与信息化办公室”,机构性质为管理部门,统筹学校网络安全与信息化工作,特别是为了加强网络安全工作,增设了网络安全科,编制为2人,专职负责学校网络安全工作。
2
完善网络安全体系建设
改变网络安全防护架构,由仅防护外网改为“内外兼防、不防护为例外”,完善从网络层到应用层的安全防护体系。完成“一校双数据中心”布局,提高了防护的主动性和保障能力。服务器主机前部署Web应用防火墙、入侵防御、下一代防火墙等设备以阻断来自互联网及校园网内各层面的攻击。旁路部署的上网行为管理设备可以截取保存应用访问日志,满足六个月的日志记录要求。部署在数据中心、网络核心侧的流量探针可以及时追踪探测、漏扫行为并向态势感知平台报告,为识别和捕获潜在攻击源头提供依据。实现了安全态势实时预警,提高了防护的主动性和精准处理能力。采取技防+人防的方式做好网络安全监管工作,由网络安全科专人负责学校网络安全日常监察和管理工作。
3
建立数据备份机制
推进业务部门做好业务系统数据备份,网信办通过虚拟化平台部署的备份系统可自动完成虚拟服务器中应用数据和运行环境完整备份,发生意外后可以从备份检查点快速重建主机。
4
落实网络安全等级保护工作
学校备案的二级系统共16个,已完成了11个二级系统的网络安全等级保护测评。各信息系统在建设时同步落实安全保护措施,所有新上线的系统在上线之前必须进行漏洞扫描等安全检测,并提供自主定级相关材料,只有通过安全检测后才允许上线。
5
建立网络安全监测预警机制
制定《安徽师范大学网络安全监测预警通报工作制度》。学校安排专人负责接收安全平台的漏洞通报,同时通过漏洞扫描设备定期对校内系统进行漏洞扫描。对发现的漏洞系统所在单位下发整改通知,要求在接到通报起的三个工作日内完成处置工作,做到有问题必整改、整改必到位,促进“老弱小”系统的迭代升级,促进防护策略的完善,切实提高了学校网络安全防护能力。
6
定期开展攻防演练、应急演练
攻防演练是检验网络层的攻防水平,检验了业务系统的防护水平和安防人员日常监管和处理水平。学校积极参加芜湖市公安局、安徽省教育厅等组织开展的网络安全攻防演练。主动与安全公司进行沟通,主动从内网和外网开展网络安全攻防演练。每年策划组织一批学校业务系统参加应急演练。通过网络安全攻防演练对现有安全防护策略进行了检验与完善,通过应急演练,检验系统备份体系的有效性、提升管理人员应急处理能力。
7
建立网络安全巡检机制
对公共业务平台做到每月巡检并形成巡检报告,要求学校其他部门系统定期巡检,以便提前发现系统潜在问题,保障系统安全稳定运行。建立了硬件设备(设施)月度或季度巡检机制。
8
做好重要时期网络安全保障
针对重要时期制定保障工作方案,按照方案利用漏洞扫描设备对学校相关系统进行漏洞扫描并及时整改;加强流量监控,阻止异常IP;加强系统巡查,做好数据备份;严格管控端口开放;落实重要时期值班。
9
做好网站内容安全管理
建立网站内容发布三审机制、网站内容发布敏感词提醒功能,定期开展网站内容敏感词检索,及时处理网站不良链接,协助党委宣传部做好全校网站的检查工作,并每月形成台账。