省級教育信息系統資源整合與數據共享體系建設探索

蘆國忠 范龍 吳斌

摘 ? 要：文章探討了如何建設省級教育信息系統資源整合與數據共享體系，依據省級教育信息系統資源整合的“五個統一”建設目標，即統一工作平臺、統一身份認證、統一數據資源、統一接入服務及統一安全保障，通過系統集成開發，完成基礎平臺，數據資源，統一門戶，數據共享交換平臺，學校、教師及學生等空間，安全治理體系等六方面建設，構建省級教育系統“大平臺”，實現業務協同、數據共享應用，全面提升全省教育管理和教育現代化治理能力。

關鍵詞：系統資源整合;數據共享;教育管理

中圖分類號：G434 ? ? ? ? 文獻標志碼：A ? ? ? ? 文章編號：1673-8454（2022）03-0051-07

一、引言

近年來，隨著5G和大數據時代的到來，國家大數據戰略全面實施，進一步推動各行業、領域大數據蓬勃發展和廣泛應用。各地政府也在加快推進大數據布局、建設與應用。遼寧省正加快數字遼寧、數字政府、智造強省建設，先后印發《數字遼寧發展規劃（1.0版）》《遼寧省 “十四五”數字政府發展規劃》，召開一系列專項部署推進會議，強化頂層設計，構建全省政務“一片云”、全省一體化政務大數據中心體系和高性能電子政務外網，推進數據共享，實現“一網協同”和“一網通辦”。

2021年，遼寧省營商環境建設局印發了《遼寧省省直部門信息系統整合實施方案》（以下簡稱《系統整合實施方案》），從根本上解決系統建設中存在的“條塊分割、數據孤島”問題，加快信息系統整合，推進教育“大系統”建設，實現跨地區、跨部門、跨層級數據共享交換，讓數據多跑路、群眾少跑腿，從而全面提升政府行政辦事效能。本文將以省級教育信息系統資源整合與數據共享體系建設為例，結合自身工作實際進行分析與闡述。[1]

二、信息系統現狀

依據《遼寧省政務信息系統整合共享實施方案》目標，2018年，省級教育數據中心近30個業務系統已遷移至省政務數據中心。[2]系統遷移后，統一的政務云平臺可促進數據資源的融通，使數據共享應用更方便。同時，各業務系統上云，服務器、存儲等硬件資源按需分配，具備高伸縮性，省去了采購硬件成本，極大節約了系統建設和維護成本。系統運維管理更加高效，遠程連接服務器便可解決業務系統故障，不必每天派專人現場巡檢機房，檢修網絡、服務器及存儲等設備，排除故障。

截至目前，省級教育數據中心承載的業務系統中國家垂直管理業務系統10余個，省自建業務系統20余個，在建和已規劃建設項目若干，新建項目完成后陸續部署至省政務云。云上系統日漸增多，“煙囪林立”“數據孤島”及安全等問題比較突出。

（一）數據共享應用

除部分國家垂直管理業務系統外，省級教育數據中心其他系統無法實現業務協同辦理，數據更不能互聯互通。數據共享服務主要通過需求單位線下申請，遼寧省教育廳依據省數據共享辦法批準同意后，由操作人員在服務器后臺完成數據導出，需求單位現場拷貝。

（二）安全管理模式

統一門戶、用戶單點登錄及統一用戶管理、統一接入服務及統一安全保障等管理模式在教育系統內部尚未完全實現。

因此，有必要從全局出發系統性考慮大平臺建設，拆除孤立的“煙囪”，打通“數據壁壘”，提升數據使用效率，挖掘數據潛在價值。唯有開展信息系統整合與數據共享體系建設，才是破解之道。

三、平臺建設目標與建設模式

根據《系統整合實施方案》建設目標，制定省級教育信息系統資源整合實施方案，落實省教育信息系統資源整合與數據共享任務，真正實現省級教育信息系統資源整合的“五個統一”建設目標，即統一工作平臺、統一身份認證、統一數據資源、統一接入服務及統一安全保障，加快數據共享應用，全面提升全省教育管理和教育現代化治理能力。

在完成省級教育信息系統資源整合任務的同時，兼顧整合后大平臺的業務應用、運行維護及新項目集成等可持續發展。本著集約化建設不再新建系統原則，應采用系統集成而非新建的模式。現有省級教育管理公共服務平臺已經集成了國家業務系統的應用，實現了國家業務系統數據互聯互通，形成了統一的登錄入口。本次系統整合，只需在省級教育管理公共服務平臺基礎上進行再次集成。在保障數據安全存儲、傳輸的基礎上，增加自建系統業務協同、互聯互通、數據共享、統一用戶管理與身份認證及單點登錄等支撐應用;并與省政務信息資源共享交換平臺互聯互通，逐步建成國家業務系統和省自建系統完全集中統一的數據共享交換的大平臺。

四、總體框架

總體架構設計將建立在統一規劃的技術體系上，并提供完整的技術支撐服務，保證信息資源、業務應用系統、基礎設施、信息安全保障體系、標準規范體系、運維體系各要素之間構成一個有機的整體，方便信息的交換和共享，消除資源建設的無序和重復，推動信息系統的集成和整合，保障基礎運行環境的安全和穩定，提升技術支持和運維服務的水平和質量。總體架構由五層構成，包括基礎設施層（省政務內外網、省政務云）、信息資源層（應用系統數據庫和基礎數據庫）、應用支撐層（基礎交換平臺）、應用服務層（各個應用系統）、訪問接入層（用戶訪問）等。三大體系包括標準規范體系、安全保障體系、運行維護與技術服務體系。[3]（見圖1）

五、平臺主要建設內容

結合省級教育信息系統資源整合任務及建設目標，平臺建設綜合運用先進的云計算、物聯網、大數據、區塊鏈、移動互聯網及人工智能等前沿信息技術。根據教育部及遼寧省相關政策文件要求，開展省級教育公共服務平臺集成開發，推動省級教育信息系統資源整合，形成業務應用協同聯動，實現管理更加規范、應用更加高效的新局面。

（一）基礎平臺建設

1.系統應用集成

各系統的業務采用統一的應用集成支撐平臺提供的公共服務，并實現一體化技術架構設計，業務系統之間基于支撐平臺進行服務的訪問和交互，滿足各業務系統之間的業務集成，提高各業務系統松耦合能力，保證系統整體上具備較強的伸縮性和擴展性。各系統通過統一的門戶系統進行訪問和展現，實現用戶的單點登錄、統一認證、統一消息等公共功能，門戶系統基于服務的方式與各應用系統進行應用、功能、數據的集成。

（1）應用集成。業務系統應用的集成主要考慮兩個方面的內容：一是業務系統采用統一的公共軟件和集成環境;二是業務系統之間的業務聯動和協同基于SOA（Service-Oriented Architecture）服務的方式進行。根據業務需求對各業務系統之間的接口進行分析，統一設計和開發每個業務系統對外提供的服務和所需要的其他系統提供的服務，業務系統之間的相互訪問均通過服務的方式進行，服務由系統統一注冊和管理，業務系統之間應用集成完全基于SOA的架構進行，以系統服務為橋梁實現總線型交互，禁止系統間直接交互，形成網狀交叉的應用集成模式。

（2）功能集成。省級教育公共服務平臺各業務系統的人機交互功能，在門戶系統中通過個人工作臺實現集成，具體的功能集成主要分為三個部分。一是業務系統基于門戶實現統一單點登錄和身份認證，門戶登錄成功后將相關認證成功的信息通知相關業務系統，以取得業務系統資源訪問權限。各業務系統保留自身的登錄和認證方式，并與統一的組織機構和用戶認證進行同步。二是不同的業務系統將自身的待辦任務和消息推送給門戶統一的任務處理和消息提醒組件，用戶訪問門戶系統可集中查看和處理與其相關的所有業務系統的任務，并獲得全部消息提醒，避免不同業務系統各自處理相應的任務列表和多個消息提醒。三是門戶統一整合各業務系統菜單與功能進行展示，并根據用戶的權限進行訪問控制，菜單可以按照業務系統和功能分類來整合展現，使多個業務系統在門戶上的展示成為一體化系統應用。

（3）數據集成。業務系統之間的數據集成體現在數據的存儲、傳輸、應用以及展現等方面，在省級教育管理公共服務平臺集成建設中，采用建立統一的基礎數據庫、基于SOA架構的數據服務以及報表工具的方式對數據進行分析，來對各業務系統的數據進行集成應用。基礎數據是各業務系統重點關注的、核心的、確定的、穩定的基礎性業務數據。主題數據可隨著業務需求的變更而更新調整。主題基礎數據庫來源于各業務系統的應用數據庫，并將相關數據集成、整合為數據層面相關業務的核心基礎數據資源。省級教育數據中心提供各業務系統之間及其與主題基礎庫之間的數據集成。實現業務系統數據集成整合，是業務系統數據集成的主要手段。

2.支撐平臺建設

基于“大中臺、小前臺”新模式，落實教育信息系統資源整合任務，實現業務協同與支撐服務。基礎支撐平臺為各個應用子系統提供全局統一的基礎性支撐服務，使各信息系統能夠進行有效的整合與協同，在構建教育信息系統統一的公共軟件環境的同時，更好地滿足教育業務快速發展的需求。建設基礎支撐平臺，主要包括技術中臺、數據中臺、業務中臺等。

（1）技術中臺。以構建高性能、高可用、高伸縮、開放性服務平臺為目標，重點支持大型復雜異構系統、海量并發請求訪問、密集計算等業務場景。技術中臺的微服務管理以打造高內聚、低耦合的分布式框架為目標，對業務進行分層解耦，提供服務治理、服務標準、數字化運營、立體化監控等功能，解決傳統集中式架構轉型問題，打造大規模高可用的分布式系統架構，加快實現業務應用快速上線。支持Spring Cloud、Istio、Apache Dubbo等主流微服務框架。

（2）數據中臺。數據中臺可提供完整的一體化數據解決方案，依托大數據和人工智能技術，建設覆蓋大數據全生命周期的治理體系。圍繞“匯聚、管理、治理、開發、共享、可視化”的發展主線，實現消除數據孤島、規范數據標準、提高數據質量、推動數據流通、挖掘數據價值的目標。數據中臺應該涵蓋數據目錄管理、數據集成管理、數據資產管理、數據治理管理、數據安全管理、數據共享管理、數據開發管理、數據可視化管理、數據對接服務等功能，主要解決清洗、存儲、共享等問題。

（3）業務中臺。將可復用的業務能力沉淀到業務中臺，實現業務能力復用和各業務板塊之間的聯通和協同，確保關鍵業務鏈路的穩定高效，提升業務創新效能。簡單來說是將這些公共業務組合成統一的業務服務集合，供各個業務單元調取使用。

（二）數據資源建設

通過對數據源的數據進行加工、清洗、轉換、匯總、提升，實現數據的標準化、一致性，建立教育信息資源庫。同時，以信息為核心，遵循數據即服務理念，利用服務總線或數據接口，為加強教育監管、支持教育宏觀決策、全面提升教育管理和公共服務能力，提供技術和數據支撐服務。通過數據中臺實現數據治理，形成數據資源庫，主要包括基礎數據庫、主題數據庫、應用數據庫、數據倉庫、數字資源庫及開放數據庫等。

1.數據資源庫建設

基礎信息數據庫描述覆蓋各級各類教育的基礎信息，為省級教育系統各類業務和數據的統計分析與綜合利用提供基礎數據支持。基礎數據庫包括學校基礎信息庫、學生基礎信息庫及教師基礎信息庫等三部分。[4]

2.數據資源管理服務

數據資源管理服務實現對教育資源的全生命周期管理，為各級教育管理機構提供統一的數據資源開發、存儲、交流、共享管理平臺，形成適應資源建設發展需要的各種標準、規范，建立、完善資源共建共享機制，以保證資源內容的不斷更新、補充，實現資源建設的可持續發展。

3.數據資源整合服務

通過整合內部各數據資源，全面消除部門內部數據“孤島”，實現教育信息系統 “應合盡合”，教育數據“應匯盡匯”，為保障數據的一致性、可用性、準確性及完整性，將持續開展數據治理，提升數據質量。對數據進行識別定義、集成加工、存儲及治理管理，形成數據的標準化，基于可靠的數據，建設教育數據資源目錄，推進教育數據省級集中存儲、授權開發和有序共享。

（三）統一門戶建設

在現有省級教育管理公共服務平臺的基礎上，將所有業務應用系統在門戶平臺上統一展示，實現信息的集中化訪問，落實教育信息系統資源整合任務，實現用戶管理與身份認證、單點登錄的統一教育大平臺建設。構建一站式管理服務體系，打造統一門戶平臺。聚焦用戶角色和應用主題，集中呈現各類服務信息，建設以用戶為中心的，覆蓋教育管理、學生學習、教師教學等業務的綜合服務平臺，實現教育教學、管理、溝通、決策的一體化。[5]

1.統一用戶管理和認證

在統一門戶中增加統一注冊、統一身份認證及統一授權等服務功能。用戶根據訪問權限通過信息系統列表單點登錄各業務系統，并不需要重復輸入賬戶和密碼，確保真正實現單點登錄、多業務系統“漫游”。統一用戶管理功能模塊支持用戶、機構、權限數據的推送和回拉兩種同步方式。

（1）推送數據。當組織機構、用戶和權限信息發生變動操作時，統一用戶管理功能模塊觸發同步事件，定時主動調用各業務系統的服務，該服務經過內部業務判斷后，將組織機構或用戶數據更新到數據庫。

（2）回拉數據。新建業務系統初始化數據可以直接調用統一用戶管理功能模塊提供的訪問接口服務，獲取所需組織機構和用戶信息，進行內部業務判斷后，保存到本地數據庫中。

2.統一應用系統入口

省級教育公共服務平臺涉及多個應用系統，需要實現對多個應用系統的集成，工作量大且難度高。門戶平臺需利用成熟的技術架構和產品，遵循項目應用集成規范，基于統一的用戶管理和統一的身份認證，實現多個信息系統統一集成、業務系統單點登錄，提供統一的應用系統入口管理功能，配置管理集成的各類應用系統，并集中顯示在統一門戶平臺中。

3.統一身份認證

統一身份認證即在建立統一的用戶身份管理與認證系統基礎上，采用基于角色的訪問控制策略實現單點登錄。一方面，通過與服務門戶集成提供統一的登錄界面，讓用戶能夠在多個授權的管理信息系統間無縫“漫游”。另一方面，定義用戶角色、資源的訪問特點與訪問權限，以及用戶角色與資源之間對應關系的訪問控制機制。用戶訪問相關信息資源時，系統要根據用戶角色與資源訪問權限之間的對應關系與規則，進行身份安全認證，嚴格控制用戶對系統和功能的訪問和使用，保障系統信息安全。

4.統一信息門戶

門戶管理系統用于省級教育公共服務平臺門戶資源的管理，通過梳理各種資源和數據，為登錄用戶提供個性化門戶服務。主要包括服務查詢、服務審核、服務管理、資源維護、快捷方式管理，鏈接管理及信息推送等功能。

（四）數據共享交換平臺建設

在統一規劃、統一體系、統一標準的基礎上，面向省級各部門及地市提供通用的數據共享交換服務。

1.橫向數據共享交換

根據省級各部門數據使用需求，在政務信息資源共享目錄中選擇共享數據信息，通過共享交換平臺數據接口定時推送至省政務信息資源共享交換平臺前置服務器。經過政務數據中心管理員核辦通過后，數據將交換至省級數據使用部門。同理，可實現省級其他部門共享數據入庫，開展省級教育信息系統定制化特色應用。

2.縱向數據共享交換

各地市可在省級平臺框架內構建自己的特色應用，集成、利用各市平臺已建系統。同時，各區縣可基于地市級平臺提供的通用應用服務，拓展自己的特色應用。省級平臺將匯聚的基礎數據推送給各地市平臺使用，同時各地市平臺可將教育管理、教學、教研等過程中的業務數據回傳至省級平臺，實現區域教育數據的全面匯聚共享，形成省市教育數據一體化共享框架。[6]

（五）學校、教師及學生等空間建設

個人空間是面向終端用戶的統一入口，在集成各應用子系統數據、功能和服務的基礎上，通過“一人一空間”的方式，為教育管理人員、教師、家長、學生等各類用戶提供教育信息化服務。

學校空間以學校為單位開展教學、科研活動，可與本校師生組織銜接，便于校內各項業務活動的組織管理。學校管理者可發布校內公告、查看基礎管理數據。

教師空間具備個人主頁、文章、相冊、個人存儲、協作中心、在線即時消息等個人網絡空間基礎服務功能，教師在教師空間，能夠降低教學工作負擔、提高日常工作效率、實現教學管理工作目標。

學生空間具備個人主頁、文章、相冊、個人存儲、協作中心、在線即時消息等個人網絡空間基礎服務功能，學生空間面向全體學生，為打造交互式、拓展協作和互動娛樂方面的內容提供方便，具備在線學習、學情反饋、成長記錄等功能，利于學習方式的優化、學習資源的共享和學習主體的互動。

（六）安全治理體系建設

省級教育管理公共服務平臺集成建設應用的各個階段要充分考慮安全因素，加強頂層設計，從數據采集、傳輸、存儲到共享應用實現全流程閉環管理。構筑信息系統安全防護網，應從以下六個方面推進安全治理體系建設。

1.安全管理組織

根據國家信息安全等級保護制度相關要求，省級教育行政部門需設立統一的信息安全領導小組，監督省級教育公共服務平臺的信息安全工作，研究制定信息安全總體策略。信息安全領導小組下設信息安全工作組，負責組織、協調和落實各項信息安全工作，負責落實總體的信息安全策略和各項信息安全工作。安全管理組織機構應由信息安全領導小組、信息安全工作組、信息安全責任部門共同組成。

2.安全管理體系

建立完善的安全運維管理體系，全面梳理安全問題、規范運維流程、健全安全制度，定期對信息系統進行整體安全評估，定期進行漏洞掃描和安全加固，全方位保障信息系統安全可靠。安全管理體系將參考信息系統安全等級保護基本管理要求架構中的信息安全管理架構，包括安全管理制度、安全管理機構、人員安全管理、系統建設安全管理和系統運維安全管理五個方面。

3.安全技術體系

安全技術是平臺安全控制的重要手段，平臺的安全性保障必須依靠技術手段來實現。安全技術體系的建設主要包括基礎設施安全和應用安全兩個方面。基礎設施安全應由省級政務云服務商提供。應用安全包括網絡安全、虛擬主機安全、操作系統安全、中間件安全及數據庫系統安全等。

（1）網絡安全。通過防火墻、入侵檢測、網絡運維審計、Web防火墻、漏洞掃描等安全設備，保障網絡核心、網絡匯聚、網絡接入、網絡傳輸的安全。

（2）主機安全。通過身份鑒別、訪問控制、安全審計、入侵防范、資源控制、病毒防護、安全標記和剩余信息保護等保障主機安全。

（3）數據安全。通過數據保密，數據加密傳輸、存儲，數據備份與恢復機制保障數據存儲安全。

4.風險評估服務

從物理層、網絡層、系統層、應用層及管理層等方面進行安全風險評估，利用系統工程原理和方法對擬建或已有工程、系統可能存在的威脅及其可能產生的后果進行綜合評價和預測，并根據可能導致損失的大小，提出相應的安全措施，以達到工程和系統安全的要求。風險評估服務內容包括基礎安全檢查服務、以資產為基本線索的安全評估服務、安全加固服務等。

5.密碼防護技術

根據《教育行業密碼與應用創新發展實施方案》要求，推進密碼保障體系建設，結合省級教育信息化安全工作現有基礎，共同形成完善的網絡安全治理體系。[7]密碼保障體系建設可有序推動重要教育業務信息系統開展密碼應用安全性評估，完善教育數字認證（CA）基礎支撐體系建設，推動國家教育管理信息系統密碼普遍應用，提升系統安全和數據安全。

依托完全自主可控的核心密碼防護技術，對省級教育公共服務平臺進行密碼支撐與應用設計，從用戶終端、邊界接入與網絡、云平臺、云安全管理等角度，制定基于國產密碼防護的網絡接入安全與用戶終端安全防護、云平臺及管理安全、云業務應用安全認證與授權管理、大數據安全等方面的解決方案，保證密碼應用達到國家密碼管理局合規性、安全性和有效性要求。

6.等保測評服務

根據信息系統安全等級保護三級安全建設標準，完成省級教育公共服務平臺的集成建設。平臺集成建成投入運行后，每年定期開展信息系統安全等級保護三級測評。

六、結語

進行省級教育管理公共服務平臺集成開發，可以確保完成《系統整合實施方案》要求的各項任務。省級教育信息系統將整合為省級教育管理公共服務平臺一個“大系統”。平臺數據接口服務自主可控地與遼寧省政務信息資源共享交換平臺實現對接，可為省直部門、地市，推送學校、學生、教師等相關信息，實現業務協同、互聯互通、數據共享交換。通過數據共享可實現“一數一源”，有效避免“數出多門”、重復采集、數據不一致等問題。根據統一標準、統一用戶管理和身份認證、安全可靠的建設要求，保障數據采集、傳輸、存儲及使用的全流程安全可靠。通過增加學校、學生及家長等更多領域的應用，逐步實現教育管理與治理能力現代化。

參考文獻：

[1]遼寧省營商環境建設局.遼寧省省直部門信息系統整合實施方案[Z].2021.

[2]遼政辦發[2017]88號.遼寧省政務信息系統整合共享實施方案[Z].

[3]教育部.國家教育管理公共服務平臺“十三五”規劃（征求意見稿）[Z].2015.

[4]教信推辦[2013]8號.關于印發《國家教育管理公共服務平臺省級數據中心建設指南》的通知[Z].2013.

[5]王曉冬，章駿杰，於曉東.區域教育管理公共服務平臺和基礎數據庫建設實踐——基于省級教育數據中心[J].中國教育信息化，2016（7）：18-20.

[6]徐曉日，李思聰.大數據背景下政府信息資源共享問題研究[J].長白學刊，2015（6）：57-61.

[7]教辦廳函[2019]43號.教育行業密碼與應用創新發展實施方案[Z].

作者簡介：

蘆國忠，遼寧省大數據管理中心（遼寧省信息中心）運維服務七部教育數據中心技術主管、高級工程師，郵箱：ln86591026sy@126.com;

范龍，遼寧省大數據管理中心（省信息中心）運維服務七部部長、研究員;

吳斌，浪潮集團教育產品部總經理。

On the Construction of Resource Integration and Data Sharing System for

Provincial Education Information Platform

Guozhong LU1， Long FAN1， Bin WU2

（1.Liaoning Big Data Management Center （Liaoning Provincial Information Center）， Shenyang Liaoning 110003;

2.Education Products Department， Inspur Group， Jinan Shandong 250101）

Abstract： This paper discusses how to build education information system resource integration and data sharing system at provincial level. According to the “five unifications” construction goals of provincial education information system resource integration， this paper aims to build a provincial education system based on system integration and development， constructions of basic platform， data resources， unified portal， data sharing and exchange platform， space and security governance system for schools， teachers， and students. Meanwhile， this paper tries to comprehensively improve the province’s education management and education modernization governance capabilities by business collaboration， data sharing and application.

Keywords： System resource integration; Data sharing; Education management

編輯：王天鵬 ? ?校對：王曉明