數字校園建設與運行管理初探——以福建中醫藥大學為例

◆鄭斌

作者：鄭斌，福建中醫藥大學現代教育技術中心實驗師，研究方向為數字化校園（350122）。

1 導言

20世紀90年代，高校信息化建設以網絡基礎設施建設為主，著力建設校園網或局域網，應用系統多運行在單機或局域網上；21世紀初，轉變為以系統集成為主的數據中心、統一身份認證等數字校園的建設；目前，數字校園建設的重心更上移至信息集成及社會集成，以滿足對用戶個性化服務的需求[1]。如何充分發揮數字校園中軟硬件基礎設施的作用，保證數字校園系統穩定、高效地運行，充分發揮信息系統的服務功能，提高學校辦事效率和管理水平，一直是工作中努力研究的課題。

福建中醫藥大學的數字校園系統建設與運行一直遵循四個原則：統一標準，職責管理，高度共享、分級分權使用。下面對此進行論述。

2 統一標準

2007年以前，福建中醫藥大學校園網上已建有財務管理、教務管理、圖書管理等應用系統。這些業務系統相互獨立，功能割裂，只為自己的部門服務；各系統數據采用的信息編碼不一致，且分別存儲在不同的業務系統中。因此形成“信息孤島”，造成數據信息的大量冗余和不一致，數據無法流動及交換，無法發揮海量數據的綜合優勢[2]。

數字校園系統就是要搭建一個高層應用的平臺，統一基礎數據標準，使校園網內各應用系統實現互通互連和數據共享。因此，系統建設之初就制定了數據標準要依照“國際標準→國家標準→行業標準→學校標準”的等級遞減原則，即有國際標準按國際標準，無國際標準按國家標準，以此類推。如部分數據標準依照國家教育部2002年頒布的《教育管理信息化標準》執行，字段名稱、字段類型、字段長度及說明均嚴格遵從該標準。而《教育管理信息化標準》中要求自編的學生學號則由教務處制定校級標準，使之成為學生在數字校園系統中的唯一標識。福建中醫藥大學的學號編制規定：新生報到注冊，學號一旦確定就作為該生在校的身份號碼，不論學籍變動與否，均不再改變；學號長度一律為10位數字，第1位為類號（指博士生、碩士生、本科生、?？粕龋?，第2、3位為年級，取公元紀年的后兩位，第4、5位為學院代碼，第6、7位為專業代碼，第8至10位為順序號。

3 職責管理

數據建設與管理 為了避免數據重復性建設，保證數據來源的權威性及唯一性，應當明確各數據庫的建設與維護部門。以往各個獨立的應用系統中，各自有一套基礎數據。如學生管理系統及教務管理系統中都有學生數據，人事管理系統及教務管理系統都有教師數據，但它們各自為政，互不相干。因此，在建設數字校園系統時，需要通過梳理業務流程，按照“誰主管誰負責”的原則來決定基礎數據來源。如學生基本數據來源于每年學校的招生數據，招生的業務主管部門由學工處負責，那么，學生信息數據庫就應該由學工處來建設與維護。而教職工管理由人事處負責，教職工信息數據庫則由人事處建設與維護。教務處負責學籍、課程等教務數據的建設與維護?；A數據的真實性、完整性、權威性、實時性和有效性，由基礎數據的形成單位負責。

各類用戶使用數字校園系統開展教學、科研、管理等活動形成的基礎數據，是數字校園系統賴以運行的物質基礎，應嚴格按照《高等學校檔案管理辦法》（國家教育部第27號令）、《電子公文歸檔管理暫行辦法》（國家檔案局第6號令）、《電子文件歸檔與管理規范》（GB/T 18894-2002）等有關政策法規之規定，進行管理?；A數據一旦入庫，除了職能部門正常維護，未經批準，任何部門或個人不得擅自修改。信息數據檔案一旦生成，均永久保留。

業務管理

1）明確系統管理的業務內容。各業務主管部門分別負責其應用系統的使用培訓、管理和事務處置。數字校園系統中，一個應用系統上線試運行時，為了更好地推動信息化應用，業務主管部門應當配合軟件開發人員對相關使用部門、相關使用人員開展業務培訓工作，使大家充分了解應用系統的功能及使用方法，同時在使用中及早發現問題，不斷完善系統功能。應用系統運行穩定后，屬于系統管理的業務流程，不再進行手工處理。

2）明確業務流程辦理時限。從手工處理業務到網上處理業務，需要教職員工轉變思想觀念，變被動為主動。教職員工需時時關注數字校園系統上的信息更新，了解校內事務動態，明確自己的任務，而不是被動地等待。如OA系統中的公文辦理，當文件流轉到操作者時，并不會有一份紙質文件擺在桌面上提醒他，故需要操作者常常刷新OA系統，來明確有無需要自己辦理的公文。數字校園使各應用系統間的聯系變得更加緊密，各系統的用戶只有密切配合，才能使業務流程順利進行。如新生入校前，學工部門須及時將招生數據導入學生基本信息數據庫，生成學生學號等基本數據，教務部門才能在教務管理系統中完成分班、排課等流程。因而業務流程辦理時間需要明確，以保證數字校園系統更好地發揮它的協同辦公作用。

3）保證業務的可靠性及安全性。數字校園系統中，需要傳遞大量的電子文檔。由于電子文檔容易被復制、篡改，如何保證網絡環境下電子文檔的完整性、可靠性、合法性、安全性是數字校園成功運行的關鍵。因此，福建中醫藥大學于2009年引入電子簽章系統來提高電子文檔的防偽造、防篡改、防抵賴、可驗證等安全性控制。電子簽章系統可在Word、Excel、HTML、WPS、PDF、File等文件上加蓋印章和手寫簽名，并將該簽章和文件綁定在一起，一旦被綁定的文件內容發生改變(非法篡改或傳輸錯誤)，簽章將失效。簽章持有人對電子簽章的合法性負責，如確因工作需要，需授權他人使用電子簽章，則應有授權書等保證其合法性。電子簽章系統保證了網絡協同辦公的機密性、完整性和不可否認性。

4）“三分技術，七分管理?！毙畔⒓夹g是手段，藉由各應用系統實現學校高效管理才是目的。在數字校園建設和運行過程中不斷探索以制度或管理辦法的方式來規范應用系統的實施。OA系統上線之初，學校辦公室就制定了《福建中醫藥大學電子公文處理試行辦法》，詳細規定了系統主管部門及其他協助部門的職責、適用公文范圍以及用戶權限管理、分配及操作規范等，有力地保障了系統運行。其他如《福建中醫藥大學網絡設備與軟件管理制度（試行）》等也陸續出臺。

前言：隨著我國的經濟不斷的發展，教育體制改革不斷推進，高職院校近幾年來的發展態勢蓬勃，逐漸受到了大家的重視。但是于此同時，改革開放的推進，帶來的是發展的機遇，但是同時也給校園文化帶來了莫大的沖擊，開放的網絡，使得各種思想在高職學生之間傳播，這對高職學生的思想政治教育是十分不利的。而校園文化可以理解成為潛藏在學生之間的一個隱形課堂，能夠在潛移默化中影響學生，正因為如此，校園文化于思想政治教育工作息息相關，校園文化建設關乎到了對高職學生的思想政治教育工作的開展〔1〕。

4 高度共享

數據共享 數字校園系統的核心是數據資源的集成共享，通過共享數據來打破由于條塊分割導致的部門之間的信息孤島現象。在保證基礎數據的有效性、權威性和準確性的基礎上，使部門間最大限度地共享基礎數據。

為實現各應用系統之間的無縫鏈接和數據高度共享，必須建立共享數據平臺。共享數據平臺包含元數據建模工具、公共字典維護工具、數據整合工具及數據訂閱工具等。共享數據平臺首先要確定權威數據源。根據各部門的工作內容，決定某項數據的權威來源，由人事系統提供教職工信息，學工系統提供學生信息，教務系統提供課程信息。這些應用系統的數據庫一旦更新，即可由共享數據平臺的數據抽取整合工具自動抽取數據，經過數據轉換后，形成標準的信息編碼，存入共享數據庫中。其他應用系統通過共享數據平臺的數據訂閱服務，訪問共享數據庫的基礎數據。如教務系統需要使用到學生和教師的基本數據時，通過訂閱服務，它可按照定義的權限從共享數據庫獲得這些數據。

共享數據平臺的數據一定要確保全面完整、更新及時。要求責任部門必須打破壁壘，本著高度協作的精神，具有數據資源共享的觀念和部門間合作的服務意識，及時提供數據、更新數據，確保其他部門能夠正常開展工作。共享數據庫的建設為全校提供基于單一數據源的、有序的數據訪問服務。

硬件共享 以往部門各自購買配置服務器等網絡設備，重復建設和低水平建設現象普遍，且使用率低，維護開銷大，安全無保障，資源浪費嚴重。改革舊的管理模式，建立統一購配，按需分配，統籌管理、維護和安防的新機制，是數字化校園硬件建設的趨勢[3）。福建中醫藥大學的具體做法為：現代教育技術中心在做年度預算前，收集各部門在下一年度對服務器及存儲設備的需求，結合學校發展情況及數字校園建設情況，統籌規劃，制訂網絡設備的年度購置計劃及預算，提交學校審定。

現代教育技術中心作為學校網絡服務的提供者，數字校園系統的服務器、存儲設備等均集中放置在中心機房，進行統一管理。部門如需增加網絡應用服務器，應向現代教育技術中心提出申請，填寫服務器相關信息，明確服務用途；現代教育技術中心根據需求配置，安裝部門指定的操作系統及病毒防范、防火墻等必要的應用軟件，配給網絡地址和域名，進行安全檢測和端口掃描，關閉不相關的端口和服務，通過安全檢測后開通網絡連接，交由部門使用和維護。統一的管理便于部署統一的安全策略，大大提高硬件資源的利用率和安全性。

同時，為了防止軟件購買后只為一個部門服務，學校規定，各類軟件均由現代教育技術中心統一購買，共享使用，避免重復建設。購買或定制帶有數據庫的軟件，須在合同條款中要求供應商提供從數字校園獲取基礎數據的功能，以及為數字校園提供基礎數據的接口，實現數據共享；合同條款中必須要求生產商提供數據庫結構文檔，為數據結構留檔。

5 分級分權使用

數字校園系統中，通過將用戶賦予不同的角色（一個角色可以看成是一組權限的集合），來認定學校各個工作崗位的工作人員或學生可以使用各個應用系統的哪部分功能，執行什么操作[4]。學校的人員關系、組織機構、應用系統的使用范圍是權限管理系統分配、設定的基礎。超級管理員角色處于角色層次的最高層，擁有最高的功能權限、操作權限及數據訪問權限，負責創建各應用系統管理員角色，并將相應的權限賦予角色。各應用系統管理員負責創建各自系統中的用戶角色并賦予權限。分級分權使用保證了數據的安全性、完整性和一致性。

6 結語

數字化校園建設是一個不斷完善、不斷提升的過程，用戶對應用系統的依賴性越來越強，對系統穩定、安全、高效運行要求越來越高。在“統一標準，職責管理，高度共享、分級分權”的原則下，不斷更新觀念，完善各種管理制度，才能保障數字校園穩步實施，逐步推進學校的信息化進程。

[1]吳海燕.關注IT管理的“后臺”[J].中國教育網絡,2009(7):56-58.

[2]鄭斌.高校數字化校園建設探討[J].中國科教創新導刊,2009(7):216.

[3]魯學亮.校園網安全現狀研究[J].中國教育信息化,2012(9):33-36.

[4]郭敏.基于ORACLE10G AS的數字化校園用戶權限管理研究[J].計算機與數字工程,2007(8):71-73,106.