金童童,何 新
(南京理工大学 自动化学院,江苏 南京210094)
教育管理信息系统是教育信息化的基础和重要组成部分。要做好教育信息化工作,首先要推动教育管理信息系统建设,为教育信息化打好基础。
世界各国普遍高度重视教育管理信息化工作。美国联邦教育部首席信息官办公室开发了一套教育管理信息系统,协助管理人员获取信息并进行信息资源管理[1];美国国家教育统计中心收集、分析美国和其他国家教育数据,为美国的教育决策提供全面、系统的数据支持[2];美国联邦教育部教育技术办公室负责制定教育政策,支持联邦教育部实现其使命[3];美国教育资源信息中心致力于通过网络技术为教师、研究者、公众提供大量教育研究信息和资料,从而改善学习、教学和教育工作[4]。德国主要从政府、基金会、高校与科研机构三个层面开展教育管理信息化相关工作[5]。柏林马普协会教育研究所和法兰克福德意志国际教育研究院收集本国与国外的基础教育信息[6];波恩德国联邦职业教育研究院负责收集职业教育与培训信息[7];波恩德意志成人教育研究院负责收集成人教育信息[8]。法国教育部技术服务与信息系统司负责信息系统开发、完善技术基础设施建设,并为教育部和相关机构制定信息系统研究大方向[9];教育部评估预测部门负责教育数据信息系统的管理以及信息的汇编[10]。韩国教育与研究信息院负责教育信息化的发展,并协助其他国家进行教育信息化技术的开发和改进[11]。
我国高度重视教育管理信息系统的建设与应用工作,2011年发布的 《教育信息化十年发展规划 (2011-2020年)》和2012年召开的第一次全国教育信息化工作电视电话会议均要求全面启动国家教育管理公共服务平台建设[12],建设覆盖全国的国家教育管理信息系统。在教育部的大力推动和地方教育行政部门、学校的积极配合下,国家教育管理信息系统建设取得了显著成效,一批涉及教师、学生、学校经费资产和办学条件的国家教育管理核心信息系统(以下简称“国家核心系统”)全面投入使用。
目前我国使用的教育管理软件除国家统一开发的国家核心系统软件外,还有本单位自主研发、委托相关公司开发、科研单位开发及从软件开发公司购买的软件,各种软件之间的兼容性差,难以实现有效的数据共享。
随着国家教育管理信息系统建设的不断推进,各级地方教育部门和各级各类学校的日常管理业务更加依赖于国家核心系统,同时也迫切要求共享国家核心系统的数据,便于整合、集成地方和学校自建系统,根据自身教育管理与信息化建设要求,开发适合自身需求的个性化应用,提升地方各级教育部门的公共服务水平。
教育部发布的《关于“十三五”期间全面深入推进教育信息化工作的指导意见》指出:“推动数据的开放、共享,整合、集成已有信息系统,开放系统接口,支持各级教育行政部门和各类教育机构、企事业单位利用国家已有系统开发相关应用。”教育部《2017年教育信息化工作要点》要求:“国家教育资源公共服务平台实现与全部省级平台及一批市县级平台、企业平台互联互通。”以上两个文件的要求表明,建设国家核心系统数据开放平台(以下简称“数据开放平台”),实现国家核心系统数据面向各级地方教育行政部门和各级各类学校的共享应用,支持各级业务系统间的融合贯通,支撑教育扩展应用建设,已经迫在眉睫。
本文通过模式和技术创新,解决了一系列技术和安全难点,实现了从国家核心系统中安全有序地获取数据,支撑各级地方教育行政部门和各级各类学校的信息化特色应用。
省级教育行政部门与地市、区县、学校之间有着数据申请、审核、备案处理流程,需要通过便捷的信息化技术手段,方便各级教育行政部门和各级各类学校工作的正常开展,流程如图1所示。在线下完成审批流程后需要通过系统完成线上申请流程,线上申请时需要将线下已经核准通过的纸质文件扫描件通过系统完成上传。省级教育行政部门对下级教育机构发起的申请单进行审批操作。审批通过后对数据申请过程进行备案,并进行教育机构的数据授权。为各级教育行政部门和学校提供数据开放服务,数据来自于上级单位,可通过网络安全传输到下级单位。
图1 数据权限申请与审批流程
建立符合国家标准的共享数据标准化规则,并按此规则对国家核心系统数据进行整理。
省级教育行政部门为辖区内的地方教育行政部门和学校提供开放共享数据,数据开放平台对数据开放过程中产生的数据开放信息、应用信息、数据访问请求信息、安全信息及运行信息进行采集,并自动对数据流转信息进行记录,如图2所示。
图2 数据信息采集流程
数据开放范围需要可控可查,建立完善的操作留痕及审查机制,满足审计人员对开放范围的核准和查验。上级单位可对共享服务运行状况、数据使用单位、数据权限进行监控,确保数据开放的安全可控。
数据开放的安全性要求高,须包括如下几个方面:
(1)管理层面:对开放哪些数据、哪些单位可获取数据、可获取数据的范围进行配置管理,同时留存管理日志记录。
(2)控制层面:严格按照管理层面配置管理的要求进行检查验证,确保只有符合要求的数据才能开放。
(3)系统层面:数据开放服务端与接收端系统要符合等级保护的相关要求,同时保证异地传输过程中数据的不可截获和不可篡改。
(4)审计层面:确保整个开放过程(从管理、控制到系统全过程)都要有过程记录,特别是开放的情况,不仅要记录开放的单位、时间及记录数,还要记录具体的开放内容,以便日后审计。
数据开放平台主要承接国家核心系统与地方信息化应用系统之间的数据开放服务,平台与省级教育数据中心国家核心系统基础库对接,同步建立开放库,并对外提供标准的开放服务接口供地方教育行政部门和学校在扩展应用时进行数据对接。基于开放库数据,结合地方和学校业务特色,提供通用的数据服务。同时采集数据使用单位数据申请使用行为等信息建立行为库,供监督监测使用。
数据开放平台一般由管理系统、服务系统和服务接口三部分组成。其中管理系统作为平台管控中心提供元数据、权限数据、监控数据等管理类数据,并将权限数据信息同步至服务系统。服务系统主要提供数据服务,实现数据的分发核心业务处理。服务接口主要是地方教育行政部门和学校获取标准数据的标准出口,并采集地方和学校开放数据的使用情况。服务系统通过前置库、基础库定时同步获取国家核心系统数据,进行二次加工后存储到开放库,提供数据服务。
根据地方教育行政部门和学校对国家核心系统数据开放的需求,结合国家核心系统建设情况,规划设计国家核心系统数据开放平台。基于对业务的分析与理解,平台功能设计架构如图3所示。
该平台主要由基础库、国家核心业务数据库及其聚合形成的数据共享库组成,并通过本系统提供针对数据服务(权限、调度、下发等)的监督监控及业务审批双向信息服务。此外,通过数据接口进一步实现数据的监控采集与本系统主要功能的良性衔接。
图3 国家核心系统数据开放平台功能架构图
(1)数据开放服务
数据开放服务包括为各类源数据建立统一标准规范、制定同步策略,通过数据的导入、校对、转换、整理,将数据安全、及时地传输到开放库,实现各类数据的对接,保障数据传输的及时有效和安全规范。主要功能包括:数据聚合、数据开放、数据服务等。
(2)数据开放流程
数据开放流程如图4所示。
图4 数据开放流程
(3)数据标准规范
开放库中的数据来自于国家核心系统,并支持向省级以下教育行政部门和学校进行数据开放。开放库设计参照教育部颁布的信息化行业标准。
(4)监控服务
监控服务通过对整个业务环节的监控,掌握系统服务运行状态,保障系统稳定,包括对系统服务监控,实时掌握系统服务运行状态;对数据同步服务进行监控,实时对数据的同步状态进行跟踪,保证数据源稳定运行;对数据流向进行监控,对开放数据和服务进行跟踪和掌控,实时汇总开放数据的流向;对监控业务日志、行为日志以及相关使用记录等进行统计分析,提供报表统计、辅助决策分析等服务。
数据安全是设计的关键,是本平台安全使用的前提保障。依据数据开放的模式主要从以下四个方面保障数据安全:
(1)只有可信的单位才能获取数据,将数据使用单位的身份与特定硬件绑定,并严格授权管理。
(2)安全传输。通过在数据服务端与数据接收端之间建立安全传输通道来保障数据传输的安全。
(3)运行系统安全可控。数据服务端系统和数据接收端系统均满足等保三级要求。
(4)数据开放可监控和追溯。
数据开放平台实施方案如图5所示,实现数据聚合、数据传输、数据服务、业务审批及数据管理功能。
数据开放的要求包括:
(1)将需要开放的数据首先从基础库(业务库)同步到开放库中,每个数据表的数据按使用单位进行组织。
(2)使用单位通过申请审批获得相应的数据权限。
(3)使用单位的本地应用以使用单位身份发起数据获取请求,数据开放服务根据使用单位权限提供数据给本地应用,本地应用将获取的数据存储在自己的数据库中。
(4)数据传输过程中没在中间环节缓存数据。
开放库中的数据来自于国家核心系统,并支持向省级以下教育行政部门和学校进行数据开放。开放库设计参照了教育部颁布的信息化行业标准。
图5 数据开放平台实施方案
数据开放服务平台开发完成后在某省进行了推广应用。根据该省的实际需求情况,首先重点开放国家核心系统中的中小学生学籍数据。数据使用单位分别选择了该省的省会城市和一个地级市,主要任务是将部署在该省省级教育数据中心的中小学生学籍数据,安全可控地开放给上述两个地方教育行政部门及其辖区内的学校使用。
(1)省级国家核心业务系统基础库与本系统数据同步
通过同步任务管理功能设置同步任务,并进行定期的数据同步,如图6所示。
图6 数据同步工作
(2)数据访问
数据使用单位的应用通过以上设置后,方可开始进行数据访问,数据访问记录如图7所示。
图7 某省某单位数据访问记录
截至2019年2月底,该省会城市完成数据申请并成功接收学籍数据约460多万条,另外一地级市完成数据申请并成功接收学籍数据约200多万条。
(3)系统操作日志
数据开放系统中的任何设置操作,都被记录到系统日志中,系统日志如图8所示。
图8 某省访问日志
(4)运行情况
数据开放平台在某省通过一年以上的生产环境运行,已通过省级系统专家验收和安全等级保护三级认定,系统未出现任何停机和数据错误,未出现数据泄漏情况,运行数据记录完整,运行稳定。
通过在某省的具体应用,证明该数据开放平台需求分析准确、设计可行、功能完善,实现了国家核心系统数据的同步、受控开放。数据开放平台在设计和实施过程中十分重视信息安全,充分考虑了信息安全需求,厘清各级教育行政部门和各级各类学校数据安全责任边界,保证了系统和数据信息的安全性、完整性、可追溯性。