基于全方位治理的教育信息化实施路径与保障策略

王永康

摘 要：本文结合某学院教育信息化建设实践和未来五年信息化专项规划，提出基于全方位业务治理的信息化工作实施路径和必要的保障策略，以支撑高校教育信息化建设和应用的全面推进。

关键词：信息化治理; 数据治理; 资产治理; 安全治理; 素养治理; 流程治理

中图分类号：G451        文献标识码：A         文章编号：1006-3315（2021）12-113-002

一、信息化建设实践中普通存在的问题

作为一家电子信息技术类高职院校，某学院投入大量资金开展教育信息化建设和推广应用，取得丰硕的信息化应用成果，但仍存在诸多问题亟需改进。这些问题在其他高职院校也或多或少存在，具有一定的借鉴意义。

一是信息化战略地位不高，顶层设计有欠缺。对教育信息化与学校战略发展全面融合的整体谋划研究不足，融合程度不深、驱动作用不强，导致信息化规划缺乏足够的系统性、科学性和前瞻性。

二是信息化建设管理机制不完善，统筹协调力度不够。信息化建设没有形成多元主体参与的协作氛围，存在信息化职责不清晰、资源管理底数不清、管理制度难落地等问题。教学资源和业务系统的数据共享和业务集成建设质量不高，持续形成新的业务孤岛和信息孤岛。缺乏绩效评估和激励制度保障，信息化工作缺乏抓手。

三是信息化服务供给质量欠佳。信息化服务供给难以适应师生日益增长的需求。信息化服务整合力度不强，网上办事大厅、自助打印服务等公共服务平台发展时间短，提供的服务流程覆盖面有限。信息化教学手段缺少创新，信息化教学未得到深度应用。未能有效实现对学生学习和活动的成果数据进行规范管理和深度分析，数据在信息化公共服务中的作用还有待挖掘。

四是保障措施不力，发展后劲不足。信息化部门人力资源缺乏、技术力量相对薄弱，难以兼顾信息化统筹建设管理和师生信息化服务工作责任。学校信息文化、信息化氛围不浓，普遍缺乏“时时事事用信息化手段解决问题”的信息化应用意识和信息化创新意识，用户数据管理意识、信息化安全意识不强。

二、信息化治理的重要意义

国内外专家对信息化治理有不同的定义。对高校而言，信息化治理的内涵在于采取有效机制以平衡业务建设应用过程中的风险，为教育信息化的全面实施和应用推广提供支撑和保证，使教育信息化同立德树人和教育教学核心职能深度融合，全面支撑和引领大学现代化治理体系和治理能力建设的战略目标。

三、全方位业务治理夯实信息化服务基石

（一）数据治理

基于数据驱动业务、数据驱动服务、数据驱动改革为目标开启持续性全生命周期数据治理，实现标准管理、数据采集、数据管理、数据质量监控的内外循环质量管理生态体系。

动态建设质量校本数据标准，完善数据资产目录。开展数据普查和数据分类分级工作，形成数据溯源图谱，明确数据权威来源，提高全域数据质量。

建立数据质量评估制度，持续开展对存量数据的完整性、合规性和标准执行程度的内环数据全面评估，并构建问题数据发现提交、流转处置、跟踪反馈的数据闭环治理流程，持续提升数据质量。

建立数据常态化更新机制，提升数据采集与管理能力，实现不同数据源之间数据同步汇聚。实现数据的“一数一源”和伴随式采集，保证数据来源权威，提高数据的可信度和可用性。

加强数据资产开放共享，创新大数据应用，充分挖掘数据资产价值，推进对数据的分类管理、开发与应用，发挥数据辅助决策分析效能，推动教育科学决策、精准管理和个性服务。

以全域数据治理、智能化数据资产运维为目标，建立实现数据收集、整合、治理、存储、监控和共享的可视化智能数据资产管理平台。

建立数据治理保障体系。成立数据治理委员及附属机构，明确工作责任和工作权限。制订数据规范化治理规章制度与标准化管理体系，规范数据采集、存储传输、使用处理、开放共享、安全管理等全生命周期的数据活动工作规范，建立数据工作常态化机制。

（二）资产治理

统筹规划信息化资产的项目规划、建设管理、应用推进、运维服务，完善信息化资产治理体系，实施动态化、常态化、精确化管理。

开展信息化资产清查。摸清信息化资产底数，将各级各类基础设施和基础服务、教学平台、虚拟仿真实训室、业务系统、网站和网络新媒体，如微信公众号、微博、APP等纳入信息化资产管理范围，形成信息系统名录和信息基础设施清单。結合数据治理形成数据资产名录，实现数据资产化，深度挖掘数据价值。

网站和新媒体管理。完善网站和微信公众号、微博等新媒体资产管理办法，实施新媒体账号审批和备案制度，严格开办流程，实施监督考核，加强安全监测和内容审核，实现有序健康发展。规范域名和网站名称管理，实施学院二级域名开通审批制度。

建立网络信息资产管理制度。从网络资源、硬件设施、应用系统、基础平台服务等方面统筹推进信息化资产管理。实施信息化资产建设审批和备案制度。

（三）安全治理

建立网络安全管理体系，推进网络安全法治化建设，加强网络意识形态建设。

完善并深度应用以安全态势感知为核心的网络信息安全运维体系。健全可视化系统化安全管理机制，提升威胁发现、监测预警、应急处置、攻击溯源、主动防御能力。探索零信任网络安全架构应用，积极推动无边界化趋势下的安全理念变革。强化安全应急保障体系，健全网络安全应急预案，落实安全通报和预警制度。

开展线上线下全生命周期数据安全治理，提高数据安全能力。落实治理评估、组织建设、管理建设、技术体系建设、安全审计等工作流程，实现采集、传输、存储、处理、交换、销毁全生命周期数据安全风险管控。加强数据个人隐私保护，避免过度数据采集和滥用，建立严密保护、逐层开放、有序共享机制。实施“两地三中心”建设，实现系统容灾和数据灾备，重要系统数据异地多介质备份。

实施第三方网络信息安全服务。常态化实施网络安全服务、网站安全服务和数据安全评估服务，不定期对重点网站和信息系统进行主动渗透测试和实时安全整改。全面落实信息系统安全等级保护制度，加强网站和应用系统备案管理，定期实施网络信息安全等级保护测评。

强化网络舆情监控。加强对网站和新媒体内容审核和监管，落实监管和审核工作责任。

完善网络安全工作管理制度和网络安全监督考核机制。明确网络安全责任，强化网络安全信息共享和工作协同机制。加强网络安全教育，提高网络安全意识和网络安全能力。结合素养治理，深入开展网络安全宣传周活动和网络信息安全教育。

（四）素养治理

优化信息素养实训基地教学内容和教学模式，构建多层次、多形式、重实效的师生信息素养培育平台和培养培训体系，持续开展信息素养全员培育，着力于树立信息意识、提高信息技术水平、提升信息人文素养、夯实信息应用基础。

提升教师和管理人员信息素养，促进教育信息化融合应用和创新应用。开展信息素养全员培训，着力实施教育信息化领导力培训和信息素养专项培训，定期举办教育信息化交流和展示活动;建立开展教育信息化素养评价和激励机制，定期举办新媒体和新技术创新应用比赛、论文评选活动。

培育学生信息素养。优化信息素养培训基地教学模式和教学内容，加强学生课内外一体化的信息技术知识、技能、应用能力及信息意识、信息伦理培育，提高学生利用信息技术解决问题的能力。

建立健全多层次、多形式、重实效的培养培训体系。定期开展管理人员、技术人员、系统用户培训，提高技术保障水平。开展网络安全专项教育和培训，提高全体人员的网络安全意识和安全防范能力。

（五）流程治理

持续挖掘业务部门信息化需求，进行跨部门、跨业务的流程梳理、优化、简化和再造，增加网上办事服务种类，形成线上线下融合的工作流程体系。

依托顶层设计、信息数据共享和管理流程治理，采用流程引擎、轻应用开发和业务系统业务入口嵌入等方式，全面构建涵盖教育教学、学生管理、人事服务、生活服务等业务领域的一站式微服务平台，实现业务域内一体重构、业务域间融合互通，提供“一站式、一体化、智能化”的校务服务。

逐步实现多终端、多渠道全面覆盖信息化业务应用，拓展移动APP、自助服务终端、实体服务地点在内的多终端服务体系，提升办事服务使用移动端和自助端的比例，让用户“随时可办、异地可办、就近能办”。

四、信息化业务治理的保障

开展信息化业务治理必须根据顶层设计，统筹规划、全面协调、分步实施、逐步推进，提供完善的机制统筹资源，为业务治理提供全面保障。

（一）体制机制保障

充分认识教育信息化支撑和引领教育现代化的重要作用，建立和动态完善由学院网络安全与信息化领导小组决策，网络安全与教育信息化专家组提供咨询，领导小组办公室实施信息化系统规划和全过程管理，网络信息技术部门提供技术保障、技术引领和平台支撑，教学部门和业务管理部门共建共享的信息化工作机制。

明确信息化工作责任分工，落实主体责任。网络安全与信息化领导小组办公室作为业务部门实施信息化建设的归口管理部门，负责预算审批、方案审核、建设指导和系统验收;业务部门负责建设、应用和推广。建立信息化建设协同工作机制，加强纵向统筹和横向协调;建立“业务部门推进责任制”应用推广机制，实现深度培训、推进应用目标。

完善网络安全和信息化工作制度。明确信息系统、教育数据、管理服务等方面的管理职责，厘清管理责任和安全责任边界;实施信息化项目全生命周期管理，规范信息化项目的申报立项、招标采购、建设验收、运维推广等全过程管理。

强化信息化质量监督与激励机制。完善激励机制，信息化工作纳入绩效考核体系;对信息化规划设计、建设、管理、服务的全过程进行科学评价，广泛征集多方意見和建议，持续提升信息化建设质量和效益。

（二）人力资源保障

建设一支兼具统筹协调、规划布局、业务理解、建设实施、应用推广能力的信息化服务团队，成员包括信息化管理和网络信息技术部门的全职专业人员、党政管理部门和教学科研部门的业务管理人员和兼职信息员、合作企业或外包服务单位的驻校开发维护人员，有效整合服务力量，优化服务流程。

强化信息化服务团队专业能力建设。持续深化第三方网络安全，实施信息安全管理服务模式;积极探索信息化基础运维第三方公司服务外包模式，逐步扩大外包业务范围，提高响应速度和维保质量;形成软件供应商持续运维和安全管理机制，对超出维保期的业务系统提供二次开发、运行维护、技术支持等专业化服务;通过岗位交流、产学融合、公开招聘等方式培养胜任信息化核心业务管理和信息化应用敏捷开发的复合型信息化人才。

（三）经费投入保障

加大信息化固定经费投入，保障信息化工作的可持续性。有效整合经费渠道，优化信息化基础建设、信息化资源和服务、安全防护、运行维护、应用培训、队伍建设等经费支出结构。

统一资金预算管理，保证资金的投入，同时控制信息化重复建设和盲目建设。业务部门信息化建设资金均须纳入年度预算，对建设项目可行性进行深入分析研究，确保资金合理使用，避免决策失误造成资金浪费。

调整经费结构，扩充软件服务与运维经费。将经费分为项目建设经费和运维经费，其中运维经费设立为专项经费，列入年度预算统一拨付。增加网络安全管理、软件运维服务、运维外包服务的投入比例，确保持续运维和持续迭代工作顺利展开。

建立多元化经费投入机制，充分发挥市场的补充作用，以资源置换、投入资金、捐赠设备、合作建设等方式持续加强与电信运营商、银行、设备厂商和业务系统厂商等第三方机构合作，实现共建共享共赢。

五、信息化业务治理的思考

全方位信息化业务治理作为高校教育信息化建设和应用推广的支撑体系，必须与基础网络和业务系统建设同步规划，实施过程中统筹协调、逐步推进，开展持续建设，以夯实信息化基础，为教育信息化提供全面保障。

参考文献：

[1]代蕊华，张丽囡.校长信息化治理能力：内涵、核心要素及提升策略[J]教师教育研究，2019，31（05）：67～72

[2]吴寒飞.中美大学信息化治理体制比较研究[J]高教学刊，2020，（20）：10～12

[3]田生湖，姚建峰，赵学敏，崔同宜.高校教育信息化治理绩效评价研究[J]电化教育研究，2018，39（3）：29～34