温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
智慧
校园
建设中
安全
数据
治理
策略
研究
应用
玲玲
本栏目责任编辑:代影网络通信与安全Computer Knowledge and Technology电脑知识与技术第18卷第35期(2022年12月)第18卷第35期(2022年12月)智慧校园建设中安全数据治理策略研究及应用石玲玲1,李敬兆2(1.安徽理工大学 现代教育技术中心,安徽 淮南 232001;2.安徽理工大学 电气与信息工程学院,安徽 淮南 232001)摘要:针对智慧校园建设中数据质量较差、数据共享缺少审批,数据安全保护不到位等现状,文章提出内生力+反驱动的安全循环数据治理方案,以数据中台、网上办事大厅、统一身份认证平台为支撑,推动数据治理和安全共享。利用该方案对学校智慧校园一期建设中教学、科研、管理及校园生活等数据进行了实践分析与研究。结果表明:业务需求是推进高校数据治理的内生动力,成功落地是实现数据治理闭环的关键。关键词:智慧校园建设;数据中台;数据治理;网上办事大厅;安全循环治理策略中图分类号:TP399文献标识码:A文章编号:1009-3044(2022)35-0084-03开放科学(资源服务)标识码(OSID):安徽理工大学在完成基础网络建设和信息系统建设后,经历了数字化校园建设阶段,建立了公共数据交换平台,沉淀了部分教学、管理及校园生活数据,为智慧校园建设奠定了数据基础。该阶段的数据存在数据缺失、数据质量不高等问题,基于视图、中间表方式的数据交换不够灵活,没有严格的审批管理制度,对数据的使用缺少监督。目前,学校已进入智慧校园建设阶段,针对前期数据的各种问题,本项目提出一种内生力+反驱动的安全循环数据治理方案,以数据中台、网上办事大厅、统一身份认证平台等三大平台为支撑,探讨如何从战略和技术两个层面为数据治理保驾护航;另外,数据治理不是某一个部门的事情,也不是个别人或者个别群体的事情,而是需要多部门、所有师生共同参与完成的,在数据治理的过程中,需考虑如何借助部门、师生力量推动数据治理。1 高校数据治理研究现状在高校教育信息化的背景下,越来越多的高校进行智慧校园建设,进行数据治理:胡锐1等人从数据治理的角度出发,着重阐述了数据中台的体系结构设计。陈锋2等人着重介绍了基于ETL的数据服务平台,从技术角度介绍了数据平台的建设,结合数据治理的要求对数据中台的体系结构进行了设计,但是并未涉及数据主题建设、数据共享及数据共享流程审批等功能。陈桂香3等人指出了高校数据管理不可避免地产生社会风险。王晓震4等人指出当前高校主要采用传统的网络信息系统防护手段应对面向数据的安全威胁;在数据中心软件及系统的运维方面,采用传统的安全运维方式;在系统容灾方面,防护手段比较欠缺。李超5等人介绍了浙江师范大学数据中心采用的数据备份机制,但限于同一个校区内的不同教学楼,未实现本异地容灾备份。刘颖6、刘雅琴7、张雷8提出了从“一张表”工程出发进行师生数据治理,解决师生重复填表的痼疾。蒋广学9以北京大学为例,基于高校数据现状和数据乱象进行分析,提出以管理能力提升为导向,立足技术手段,正确认知数据治理的难点与痛点。本文提出建立一种基于Vertica的分布式数据库和Hadoop大数据全新技术架构的数据中台,完成结构化/非结构化数据的抽取(extract)、转换(transform)、加载(load)(即ETL过程)到数据中台,提供基于 Web架构的可视化数据处理平台,严格的事务控制策略和数据工作流引擎保证数据的安全性和可靠性。针对数据治理难点,提出基于内生力+反驱动的安全循环数据治理策略,通过良好的数据生态创造更多服务于师生、学校的业务及流程服务,发挥部门、师生的主体力量,以数据服务及数据价值反驱动数据循环治理。2 智慧校园实际建设中数据治理的重难点1)信息系统建设落后,导致源头数据不全学校管理、科研、教学等方面的信息系统建设落后,使用率低,导致数据没有来源系统支撑等问题。2)信息系统数据标准不统一,给共享带来困难在数据抽取、推送过程中,发现不同信息系统虽然参照了国标/教育标,但是没有及时更新版本信息,导致相同数据项在不同系统中编码不一致;没有标准参考的校内信息资产,各个信息系统中的数据编码完收稿日期:2022-05-05基金项目:国家自然科学基金(51874010);安徽理工大学思想政治教育研究会2021-2022年度研究课题(xszh2021-2022-60)作者简介:石玲玲(1990),女,安徽蚌埠人,工程师,硕士,主要研究方向为信息化建设、信息安全、数据安全;李敬兆(1964),男,安徽淮南人,教授,博士生导师,研究方向为嵌入式技术、物联网和云计算。E-mail:http:/Tel:+86-551-65690963 65690964ISSN 1009-3044Computer Knowledge and Technology电脑知识与技术Vol.18,No.35,December202284DOI:10.14004/ki.ckt.2022.2141网络通信与安全本栏目责任编辑:代影Computer Knowledge and Technology电脑知识与技术第18卷第35期(2022年12月)第18卷第35期(2022年12月)全不相干。3)源头数据不能同时具备真实性、完整性、规范性和时效性真实性,即各业务系统的数据必须真实;完整性,即各业务系统数据必须完整、齐全;规范性,即各业务系统主管部门在进行数据采集、录入、审核时必须保证数据的规范可用;时效性,即各业务系统主管部门必须在规定时间内进行数据更新,确保数据与实际业务同步,防止无效和过时数据产生。建设过程中,发现很多业务系统数据存在脏数据、维护不及时、不规范以及不能持久维护等问题,给数据共享带来很大困难。4)业务部门对数据的重视程度不够,相关人员的信息化素养不高很多业务部门对数据的认识还不能从思想上转变,比较依赖手工方式,数据治理部门对数据治理的执行力度决定了数据资产的质量和价值。5)数据安全意识具备,数据安全保护策略不足各业务部门和数据管理部门均具备数据安全保护意识,出台数据保密协议,从制度上保障数据安全;同时,数据管理部门制定了数据备份和恢复机制,具备本异地容灾备份功能。但是,实际过程中还存在不完善的地方:没有按照数据风险等级进行数据分级;数据接口如何保证安全可信地调用。3 内生力+反驱动的安全循环数据治理方案及应用3.1内生力+反驱动的安全循环数据治理方案针对上述问题,本文提出内生力+反驱动的安全循环数据治理策略,主要包括以下内容:1)制定校级统一的数据标准在最新国标/教育标的基础上,数据管理部门联合教务、资产、后勤、学工等多部门制定了校级数据编码规则,并落地实施,采用映射及数据清洗方式统一规范已有信息系统数据,强制要求新建系统使用校级数据标准。2)出台有效的数据管理、数据共享等制度文件智慧校园建设启动之初,成立了由校领导挂帅的智慧校园建设领导小组,建立了智慧校园建设工作机制,出台了数据共享保密协议及数据使用管理办法,明确了业务部门对数据的主导地位及“谁产生数据,谁负责管理”的权责关系。3)基于数据中台的全量数据中心数据中台依照校级数据标准,形成符合要求的数据质量检查规则,完成源头数据的抽取整合,形成符合数据标准和数据质量要求的业务数据,存储至学校分布式数据仓库平台,开发数据模型,形成学校各领域主题库;通过api接口和数据共享流程,对智慧校园中各信息系统提供数据支撑;由数据可视化工具进行相关可视化数据分析、展示。数据中台的总体架构设计如下图1所示。图1 数据中台总体架构系统总体分为7层,从底至上依次是:数据来源层,数据采集层,操作镜像层,数据标准层,数据指标层,数据开放层,数据消费层。数据来源层,即产生源数据的业务系统,包含了一网通办系统、人事系统、教务系统、图书馆管理系统、学工系统、一卡通系统、招生、迎新、就业系统。数据采集层,通过ETL工具或数据填报工具来采集数据。操作镜像层,即ODS层。存放源业务系统的数据快照,保存了源业务系统的所有数据细节,操作镜像层基本保存和源系统数据结构一致。数据标准层,即FDM层。数据标准层是整个数据仓库的核心,它以强大的数据中台数据库引擎为基础,参考国标、教育部标准、校标生成数据模型,管理来自各种源数据系统的数据(包括当前及长期的历史数据),并为访问用户提供数据服务。数据指标层,即ADM层。即将已治理好的标准数据层中的数据进行加工整合,主要通过报表层数据表或API接口方式进行开放应用。数据开放层,是在数据标准层和数据指标层的基础上,将数据开放给下游的业务系统。数据消费层,是指需要通过数据开放层在平台进行数据使用的申请,最后通过在数据开放层的API接口获取数据标准层(FDM)和数据指标层(ADM)的数据应用产品和业务系统的抽象逻辑层。4)重构业务流程,让部门、师生共同参与数据治理在强有力的体制机制的保障下,强大的数据平台作为技术后盾的情况下,数据治理的内生力就是各类服务于师生的业务系统和业务流程,通过系统和流程的高频率应用,促使各类数据向下游系统流动,体现出数据价值。数据治理不仅是系统和部门的事情,应该充分发挥师生的作用力来驱动数据治理。在建设过程中,通过流程平台,将覆盖面广、使用频率高的线下事务再造之后搬至网上办事大厅,让师生切实体会到“数据多跑路,师生少跑腿”,以此带动各个业务部门的积极性,主动形成更多的线上办事服85本栏目责任编辑:代影网络通信与安全Computer Knowledge and Technology电脑知识与技术第18卷第35期(2022年12月)第18卷第35期(2022年12月)务,让各部门、师生共同参与到数据治理过程中。5)妥善处置再造流程数据。再造流程产生的数据应当妥善处理,提出如下解决方案:业务流程有业务系统支撑,流程数据需要存储到业务系统。如果业务流程有相应的业务系统支撑,可以采取抽取业务模块嵌入网上办事大厅,形成一个服务事项,所产生的数据直接保存于业务系统,再通过数据中台抽取即可形成数据共享,不存在数据回写的风险。业务流程没有业务系统支撑。该类业务是网上办事大厅最常见的业务,线上审批结束后,流程数据会直接保存于流程平台。该类数据如何体现出价值。可以将流程按照业务形成主题,产生的流程数据根据主题建模,形成主题数据,供管理决策使用。6)建立数据反馈整改制度,提升信息化意识和能力部分业务系统在建设过程中,只着眼于满足当前的系统可以投入使用,对有质量问题的数据直接在末端系统修改,并未反馈给数据源头部门,造成数据治标不治本。应当建立数据反馈整改制度,反驱动数据治理的推动落实还需要依靠各业务部门信息化人员的推动,树立数据治理意识,同时,数据管理部门也应占据主导地位,对此类情况要以高标准、高力度协调好各部门推动数据源头治理。7)加强数据安全保护技术应用校内数据涉及师生敏感信息,应通过技术手段实现数据共享全程的安全保护,进行安全等级分类,根据安全等级匹配不同的数据权限,如访问权、管理权等。对下游系统的共享,要通过共享流程审批,原则上须经需求人或需求单位发起申请、所在二级单位负责人审批,数据管理部门负责线上审批,提供数据输出方式;原则上,数据管理部门审批同意,即代表数据产生方同意。数据中台通过https协议进行数据传输加密,实现数据安全共享。3.2应用成果根据校级统一数据标准,按照“一数一源”原则,建立了数据中台,逐步完成了全量数据基础建设。目前,已抽取校内18个主要业务系统数据,存储4182张数据表,包括8.5万条数据项的数据共享。在此基础上建设了主题库、指标库等,已完成学生、教职工、班级、课程、校园消费、房产等15类大主题、40个具体主题的建设。数据中台利用https协议进行传输加密,通过api接口为业务系统提供数据。已通过31个api接口为阳光跑、自助打印、网上办事大厅、智慧思政、智慧后勤等15个业务系统提供了2亿条数据的共享。学校统一身份认证系统经历了三次更迭,近两年逐渐接入了办公OA,教务,图书自助借还以及CARSI联盟认证等系统,本次智慧校园建设将统一身份认证系统再次升级,与网上办事大厅打通,接入更