张 翔
(福州大学至诚学院,福建福州 350002)
高校信息系统指为高校提供信息化管理和服务的一套综合性软件系统,通常包括学生信息管理、教务管理、科研管理、人事管理、财务管理以及后勤管理等。以提高教学质量、提升学校管理效率、优化资源配置、为全校师生提供便捷的信息服务为主要目标。大数据时代背景下,高校信息系统建设过程中应注重数据管理问题,确保数据质量和数据安全,以便为高校数据驱动决策提供有价值的参考。
由于高校信息系统往往会涉及各种各样的数据源和数据类型,数据可能存在缺失、重复、不一致、错误或冗余等问题。这些问题会对数据分析和决策产生负面影响,降低数据的可信度和有效性,进而影响高校、教师对学生和教学活动的分析与决策。而数据集成问题体现在不同子系统之间数据的连接和共享上,因为高校信息系统通常由多个子系统组成,这些子系统可能来自不同供应商或部门,数据格式和接口存在差异,导致不同数据源之间的互操作性不高,进而影响高校信息数据集成效率。另外,高校信息系统需要采集、存储、处理和分析大量数据,应紧跟相关技术和系统革新情况建立有效的数据管理机制和数据治理流程,但实际上一些高校存在“守旧”问题,也会影响数据集成效率。以某高校为例,鉴于学生的成绩数据不仅来源于课堂考勤、作业提交、考试得分等不同方面,还涉及不同的教师和课程,数据来源非常复杂,导致数据的统一性和规范性受到影响,加大了数据整合的难度。且不同教师对于成绩的录入标准和方式存在差异,以及学生在提交成绩时可能存在错误或遗漏,导致数据质量参差不齐,使得数据在后续处理和分析时存在困难,甚至出现数据不准确的情况。
自进入网络和信息时代后,网络犯罪问题就一直困扰着我国。高校学生数量庞大,信息系统中储存着大量敏感数据,如学生个人信息、教职工个人信息及具体薪资情况等,确保这些数据的安全存储和传输至关重要。数据存储需要做好加密、备份访问控制等措施,以防数据泄露和损坏。数据传输也需使用安全系数更高的通信协议和加密技术,防止数据在传输过程中被窃取或篡改。在高校信息系统中,对数据进行处理和分析是最基础的部分,然而,这部分也可能泄露敏感信息。因此,高校还需要确保数据匿名化或脱敏化,以保护个人隐私。同时,注意数据使用的目的和权限,避免滥用数据或超越合理范围使用数据。另外,高校信息系统可能与第三方合作伙伴进行数据共享或外包服务,在与外部机构共享数据时,也应加强安全防护意识,并防范外部威胁,采取防火墙、入侵检测系统和安全审计等措施,确保系统的安全性和稳定性[1-3]。
高校信息系统建设涉及多个学科领域的知识和技能,亟需具备一定技术水平的人才,包括系统开发工程师、数据库管理员、网络安全专家等。然而,由于相关专业相对较新且需求较大,导致市场上的专业人才供给不足成为常态。加之学科间的壁垒和合作机制的不完善,跨学科协作困难,导致缺乏具备综合能力的团队。另外,高校在信息系统建设中缺乏领导层的重视与支持,使得一些多高校无法集中专业人才和资源进行系统建设。因为信息系统技术人才的培养可能要耗费大量时间、资金,对场地和设备设施也有一定需求,所以很多高校难以为技术人才提供相应培养资源。各个地区经济发展情况也存在一定差距,一些经济落后的地区政府在资金支持方面也稍显落后,同样会影响高校信息系统建设。
高校信息系统建设需要准确理解业务需求,并将其转化为技术实施方案,然而由于业务需求复杂多样,涉及多个院校、部门和利益相关者,在业务沟通和实施方面可能存在困难。高校信息系统建设需要选择适合的技术和工具来支持业务需求,但此方面技术更新变化快,且种类多样,高校在选择相应技术或系统时可能存在选择不当或应用不当等情况。某些业务需求可能涉及复杂的技术难题或限制,技术团队可能面临技术实现的挑战,导致业务需求无法得到满足。另外,高校信息系统建设常需要对现有业务流程进行优化和重构,以适应新系统的实施,若要实现该目标首先应对业务流程有深入的了解,其次还要平衡业务改进的效益和成本,这也是一大挑战。技术人员和业务人员分属两个领域,专业背景和思维方式均有所不同,很难做到密切合作和协同。在信息系统建设中,业务需求和技术实现往往需要协调和优先级排序。如果项目管理不合理或优先级设置不当,就会导致业务需求得不到充分的关注和满足,影响业务和技术的结合。
建立信息化考核体系有助于推动信息化建设进展,提高高校信息系统应用效率,但实际上一些高校的考核体系尚不完善,甚至有些高校并未将其纳入绩效考核范畴。此问题主要体现在以下几个方面:第一,目标和指标缺乏明确性。信息化建设目标和指标不明确,无法对信息化建设进行科学评估和考核,导致高校信息系统建设缺乏统一的标准和规范,难以判断项目完成情况和效果。第二,评价方法和流程不完善。缺乏完善的信息化建设评价方法和流程,无法全面、客观地评估信息化建设的质量和效果。当前评价往往依赖于个别人员主观判断,缺乏科学性和公正性。第三,缺乏监测和反馈机制。缺乏有效的信息化建设监测和反馈机制,无法及时了解系统运行情况和用户需求,无法对问题进行及时纠正和改进。第四,缺乏绩效评估和奖惩机制。导致信息化建设缺乏动力和推动力,同时也缺乏对信息化建设成果的认可和激励,使得高校信息化建设进展缓慢[4,5]。
首先,建立明确的数据治理策略,包括数据质量管理、数据流程管理、数据安全管理等方面,设定合理的数据质量标准和指标,并建立相应的数据质量评估机制。其次,制定统一的数据采集和录入规范,明确数据的来源、格式和准确性要求,加强对数据采集人员的培训和监督,确保数据的准确性和完整性。再通过数据清洗和整合技术,对数据进行校准、去重、消重、补缺等处理,确保数据的一致性和可靠性。可使用合适的数据集成工具和方法,将分散的数据集成为一个完整的数据集。再次,建立数据质量监控机制,及时检测和发现数据质量问题,进行数据质量分析和评估,然后根据分析结果,采取相应的改正措施,改进数据质量问题,并持续优化数据质量管理流程。可引入数据质量管理工具,如数据清洗工具、数据集成工具、数据质量评估工具等,提高数据质量管理的效率和准确性。最后,加强对相关人员的数据质量意识培训,提高其对数据质量重要性的认识。建立跨部门的沟通机制,促进数据的共享和协同管理,提高整体数据质量和数据集成功能。
高校应制定明确的数据安全管理制度和流程,包括数据分类、存储、传输、备份等方面,并明确数据使用权限和访问控制策略,确保只有授权人员可以访问数据。可采用多因素身份认证机制,如密码、指纹、刷卡等,确保只有经过验证的用户才能访问敏感数据。同时实施细粒度的访问控制,将不同用户分配到不同的权限组,限制其对数据的访问和操作权限。对重要的数据进行加密保护,在数据传输和存储过程中采用合适的加密算法和技术,确保数据的机密性和完整性。对于敏感数据,采用脱敏技术,使数据在使用过程中不可被还原成原始信息。定期进行数据备份,并确保备份数据的完整性和可靠性,制定数据灾难恢复计划,包括备份恢复、灾难恢复和业务连续性等方面,以应对数据意外丢失或系统故障。定期进行安全漏洞扫描和风险评估,及时发现和修复系统中的安全漏洞,加强对系统的安全监控和日志审计,发现异常行为和安全事件应及时采取相应措施。若使用第三方供应商提供信息系统服务,需要加强对供应商的评估和监管,确保其具备良好的数据安全和隐私保护能力[6]。
虽然进入大数据时代后,越来越多先进技术、系统、设备在高校管理工作中得到广泛应用,但真正决定工作效率的依然是人,因此高校应采取相应措施优化人才队伍建设,具体可以从如下几个方面入手:第一,根据信息系统建设需求制定明确的人才培养计划,包括确定培养目标、培养内容和培养渠道等,并为技术人才和管理人才创造更多培训和学习机会。第二,通过内部培训和转岗机制,将非技术岗位的员工转变为信息系统建设和运维方面的专业人员。提供晋升和发展机会,激励员工不断学习和提升自己的技能。第三,积极引进优秀的信息系统建设和技术人才,包括从其他高校、企业或研究机构引进。可以采取竞争性招聘、合作引进等方式,吸引有经验和专业知识的人才加入团队。第四,加强与其他部门的合作和资源共享,提高人才的综合能力和团队协作能力,通过跨领域的合作,融合不同专业背景的人才,提高信息系统建设的整体水平[7]。
在高校信息系统建设中,加强业务与技术融合是提高系统效能和用户体验的关键。高校可建立信息系统建设的跨部门协作机制,包括业务部门、技术部门和项目团队的合作与沟通。通过定期会议、工作流程和信息共享,促进业务需求和技术方案的对接与交流。也可采用有效的项目管理方法论和敏捷开发模式,如Scrum、Kanban 等,将业务需求和技术开发进行迭代和快速响应。确保业务需求能够及时转化为可实施的技术方案,以满足用户的实际需求。在项目起始阶段,进行充分的业务需求分析和技术评估。深入了解业务流程和用户需求,评估所选技术方案的可行性和适用性。确保技术方案能够满足业务需求,并具备良好的扩展性和可维护性。培养具备业务和技术领域知识的专业人才,促进业务与技术之间的跨领域合作。鼓励业务人员了解基本的技术知识,同时技术人员也需要深入理解业务需求,以便更好地进行系统设计和开发。建立用户参与和反馈机制,让用户在信息系统建设过程中积极参与。通过用户需求调研、用户测试和用户反馈,收集用户的实际需求和改进建议,确保系统与用户需求匹配。建立技术与业务相结合的项目团队,充分发挥各成员的优势,形成协同合作能力。培养团队成员的综合能力,既包括技术能力,也包括对业务的理解和把握能力,使团队能够全面满足业务需求并解决技术挑战。鼓励团队成员持续学习和技术创新,关注业界技术趋势和最佳实践。引入新技术和工具,提升信息系统的技术能力和业务支持能力,以适应不断变化的需求和环境[8-10]。
首先,明确信息化建设的目标和指标,根据高校的发展需要和战略规划,制定符合实际情况的考核目标和指标。目标可以包括系统功能、数据质量、用户满意度、项目进度等方面。并据此建立完整的考核评价体系,包括考核指标权重、评分标准和评估方法。结合具体情况,确定合适的考核周期和评估周期,可以进行定期或阶段性的考核。其次,制定相关政策与规章制度,明确信息化建设的要求和责任分工,明确各部门的职责和权责,建立信息化建设的管理机构与规范,加强组织和协调。在数据采集和监测方面可以通过优化数据采集机制来收集相关数据,以便进行绩效评估,监测关键指标的达成情况,并及时进行数据分析、生成报告等工作,推动监控信息化建设发展。再次,根据考核结果进行绩效评估,并建立相应的奖惩机制。对于达成目标或在特定指标上有突出表现的部门或个人,给予表彰和激励。对于未达标或存在问题的部门或个人,进行督促和纠正。最后,定期对考核机制进行自身的评估和改进。根据实际情况和反馈意见,及时调整考核指标和评估方法,以适应信息化建设的变化和需求。同时建立信息化建设考核的透明度和公开性,向各相关方(包括高校内部和外部利益相关方)公示考核结果和评估报告,鼓励各利益相关方参与考核机制的设计和规划,提供意见和建议[11]。
综上所述,如今已经进入大数据时代,大数据的爆发式增长能给高校带来海量资源,也能为高校提供更多数据驱动决策和创新教育的机会。然而由于种种因素影响,实际上高校信息系统建设过程中存在诸多困扰,包括但不限于数据质量与数据集成、数据安全与隐私保护、技术人才与培养资源、数据治理与合规性、业务与技术结合、缺乏信息化建设考核体系等方面。高校若要强化信息系统建设,首先应明确问题所在,然后根据高校实际情况结合相应政策、技术等制定行之有效的解决措施。