基于教務信息化場景下的高校可信電子成績單的應用方案研究

張倩云 潘威華

摘要：成績單是大學教學數據的重要組成部分，近年來高校各部門對成績單的電子化需求愈發急迫和高漲。但是由于電子成績單易篡改，且不留痕跡，使得電子成績單在生成、流轉、存儲及應用階段存在很多潛在的風險。文章將電子簽章、數字簽名等數字認證技術融入電子成績單中，實現電子成績單的可信化，在傳統電子成績單的基礎上，能確保與紙質成績單具有同等的法律效果，被法律認可；同時可保證電子成績單的真實性、完整性及防偽性，再對電子成績單上的數據增加安全保護，保證電子成績單的安全性。本文的應用方案研究可進一步提高二級學院、教務處等部門的成績管理水平以及為師生服務的效率，進一步推進無紙化辦公，支撐“綠色學校”的創建工作。

關鍵詞：電子成績單；電子簽章；數字簽名；數字認證；無紙化辦公

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2024）05-0059-03

0 引言

在國家加快教育現代化、推進教育信息化建設的背景下，國內各大高校在信息化管理方面均開展了探索與實踐。其中，學生成績管理是教務管理中至關重要的環節，是人才培養等工作中不可或缺的實踐活動。成績單電子化等是高校教務管理信息化中常見的業務場景之一。

目前，高校通過建設綜合教務管理系統對學生成績進行集中錄入、修訂、維護、管理及審核，在成績單的出具及歸檔過程中，采用紙質載體承載學生成績數據。在實際應用中，由于電子成績單易篡改，且不留痕跡，使得電子成績單在生成、流轉、存儲及應用階段存在很多潛在的風險[1]和一系列問題：

1） 紙質成績單的出具往往在畢業季集中辦理，雖然部分高校[2]為學生提供自助打印機或柜臺打印服務，仍然無法減輕教務處工作強度。

2） 紙質成績單造假成本降低[3]，假冒成績隨處可見，雖然可以通過購買防偽紙、水印紙等多種防偽方式進行防偽，但還是不易辨認真偽、認可度低。

3） 學生在尋求工作投遞簡歷、升學等重要場所采用紙質成績單掃描件，需要通過紙質成績單手動掃描、手動錄入方式進行成績單的電子歸檔，歸檔流程復雜、工作量大且效率低。

本文針對上述問題，進行了應用方案研究，通過實現電子成績單的可信化，在傳統電子成績單的基礎上，能確保與紙質成績單具有同等的法律效果，被法律認可；同時可保證電子成績單的真實性、完整性及防偽性，對電子成績單上的數據增加安全保護，保證電子成績單的安全性，提高辦事效率及服務水平，采用電子成績單代替紙質成績單，確保電子成績單真實完整、不可篡改，確保成績單簽發的權威性和可信性。

1 研究現狀

1.1 國內外研究現狀

通過了解周邊高校，以及查閱相關資料獲知，目前國內外已有不少高校應用了電子成績單的管理模式。成績單的數字化、網絡化在一定程度上提高了日常輸出的工作效率、簡化了打印和保管的操作流程、優化了教務管理中人與物資源配置。但也存在被偽造、篡改的可能性，已有高校嘗試將傳統的電子成績單做可信化處理，保證電子成績單具有法律性、真實性、完整性和防偽性。

比較典型的可信電子成績單研究、應用情況如下：

1） 2020年2月，受疫情防控影響，華中科技大學啟動了可信電子單證服務平臺項目的建設項目。項目實施內容包括部署簽章服務器、數字證書申請、電子單證的制作及分發、驗證電子單證等內容。通過可信電子單證服務平臺項目的建設，提高了教務等管理部門的管理水平以及為師生服務的效率，進一步推進了無紙化辦公。

2） 2022年3月，吉林大學實施可信電子成績單項目，學生可以免費下載可信電子成績單。不同于掃描件，該校的可信電子成績單加蓋了國際認可的數字簽名證書和時間戳實現防偽防篡改，而且支持學信網掃碼驗證，與紙質版原件具有同等法律效力。吉林大學的可信電子成績單打破了空間距離，壓縮了時間成本，為校園信息化建設再上新臺階。

3） 2022年4月，安徽理工大學為做好疫情防控期間教學服務工作，滿足在校本科生就業、考研、出國等方面對學業成績單的需求，教務處依托教務管理系統上線試運行“可信電子成績單”。學生可實現遠程、不限次數地免費辦理電子成績單，對接學信網驗證平臺，實現成績單在線驗證功能。

綜上所述，國內很多高校都已開展了相應的成績單電子化工作并使用了可信電子成績單系統，有很多值得借鑒的地方。但以上平臺都是各自學校根據自身情況設計并研發，通用性較差。因此，如果能結合大部分高校實際，做到可信電子成績單的標準化應用，會更好地推動可信電子成績單的全面性應用。

1.2 研究意義

本文通過對高校的教務信息化場景進行分析和研究，結合大部分高校實際情況和公共需求，推出一個可信電子成績單的標準化應用方案。為高校出具與核驗成績單及各類證明提供一種全在線閉環管理體系，給高校的成績管理帶來業務流程的優化、操作模式的改變，可極大提高教師、學生工作的便利性。有序推動教育重要業務信息系統開展密碼應用，完善教育[4]數字認證基礎支撐體系建設。

2 應用方案

本方案旨在依托教務管理系統建立一個標準的“可信電子成績單”信息化平臺。通過平臺形成一個可信電子成績單服務支撐體系，以各角色真實的電子身份簽署、使用各類型電子文檔、支持無紙化的業務流程。同時保障各業務系統之間的可信數據交互、面向用戶提供友好的安全身份認定機制[5]。

方案內容主要有以下兩大模塊功能，如圖1所示。

1） 可信電子成績單生成。該功能模塊包含成績數據、PDF形式文件下載；可靠電子簽名、可信電子成績單。

2） 可信電子成績單驗證。該功能模塊包含官方閱讀器驗證、高校在線驗證、系統對接驗證。

該方案的實現需要依托本地部署電子簽章系統和連接第三方CA中心云端兩大基礎。本地部署電子簽章系統，即可滿足高校數據的保密性，安全性，同時在學校各大不同業務系統的數據中直接生成蓋章后的數據，提高電子成績單生成的效率。連接第三方CA中心云端接入第三方認證服務，保證電子簽章的可信度、可靠性、法律效力。

2.1 本地部署電子簽章系統

本地電子簽章系統是生成可信電子成績單的基礎，在成績單上加蓋學校授權的電子簽章才能使單證具有可信性、法律性。本地電子簽章系統主要功能包括：

1） 應用功能。系統通過統一的接口封裝，面向業務系統集成應用提供標準API接口，包括、數字證書、電子簽章、可視化簽署等功能接口。

2） 管理功能。系統提供運營管理功能模塊，主要面向運營管理人提供組織管理、用戶管理、印章管理等服務，實現對學校用戶、印章、數字證書、用印的集中安全管控。

2.2 連接第三方CA 中心云端

電子簽章系統需連接第三方CA中心云端，為學生提供可信的電子成績單驗證。第三方CA中心主要為平臺各功能的實現提供以下支撐服務。

1） 數字證書服務。為用戶提供證書申請、證書管理功能，證書支持存儲在USBKEY、電子簽章系統服務端。

2） 時間戳服務。通過連接國家授時中心時間源，為文件/合同簽署提供時間戳服務，保證合同簽署時間的公正性。

3 方案架構與設計

3.1 架構方案

該方案的信息系統的架構圖如圖2所示，從方案架構設計上看，一共分為5個層次，從上至下依次進行數據交互。

第1層是用戶層。用戶層是系統架構的最頂層，直接面向最終用戶，為不同的用戶群體提供接口。此層包含4個主要組成部分：“學生”“職能部門”“二級學院”和“教職工”。這表明系統旨在滿足教育環境中多樣化的用戶需求，從學生到教職工，再到管理層。用戶層的設計考慮了不同用戶的特定角色和交互方式，確保系統能提供個性化和角色適宜的服務。

第2層是表現層。表現層作為信息系統的第二層，負責處理用戶界面和用戶體驗的相關事宜。此層涵蓋了多個訪問終端，如“PC”“手機/平板”和“小程序”。這種多端適應性確保了系統能夠跨多種設備和平臺提供一致的用戶體驗，提高用戶的便利性和系統的可接受性。

第3層是服務層。服務層是系統中的中間層，提供核心的業務邏輯和服務。包括“電子簽名”“實名認證”“文件服務”和“時間戳服務”，這些服務對于確保交易的安全性、合法性和非否認性至關重要。服務層的設計注重于保障數據的完整性和認證過程的合規性，同時提供時間戳等服務以支持法律效力和審計跟蹤。

第4層是應用層。應用層包含具體的應用程序和管理工具，如“證書管理”“在線驗簽”“模板管理”“授權管理”和“用戶管理”。這些應用和工具支持系統的日常運作和維護，確保了系統運行的高效性和安全性。應用層的存在，使得系統管理變得靈活和中心化，同時也提高了系統對各種業務需求的響應速度。

第5層是數據層。數據層是信息系統架構的基礎層，它負責數據的收集、加密解密、傳輸以及與可信身份和單證相關的功能。包含“數據采集”“解密加密”“數據傳輸”“可信身份”和“可信單證”等關鍵組件。這層的設計充分考慮了數據的安全性和隱私保護，通過采用先進的加密技術來保護數據在存儲和傳輸過程中的安全。

3.2 業務流程設計

在研究信息系統的架構設計后，本研究進一步分析了系統內部的數據處理流程。如圖3所示，從數據庫的數據存儲出發，經過3個關鍵的轉化階段——數據清洗、數據轉換和數據加載，最終生成電子版的成績驗證單。

1） 初期階段——數據清洗。該階段是確保數據準確性和可用性的關鍵步驟。初期階段需要對系統進行數據清洗，將原始數據從數據庫中提取出來，并經過一系列的質量控制措施，包括錯誤糾正、缺失值處理以及異常值檢測。這一步驟的目的是提升數據的準確性和一致性，為后續的分析和應用奠定堅實的基礎。

2）中期階段——數據轉換。該階段涉及對清洗后的數據進行標準化、規范化和重編碼的過程。中期階段需要對系統進行數據轉換，這一過程關注于數據的格式化和結構調整，以適配跨系統間的數據交換標準和協議。數據轉換的有效性直接影響數據整合的能力，以及系統對于多樣化數據源的適應性。

3）最終階段——數據加載。該階段是數據處理的最后一環節。最終階段需要對系統數據加載，該階段步驟涉及將轉換后的數據注入目標系統，如數據倉庫或其他分析工具中。此步驟完成了數據流的最后一步驟，為數據的存儲、管理和進一步分析提供了基礎。加載過程的設計和實施必須考慮數據完整性和更新頻率的需求，以確保數據的時效性和可靠性。

該數據處理流程明確展示了數據在信息系統內部從提取到應用的完整路徑，顯示了數據管理策略在整個數據生命周期中的核心作用。通過對這一流程的精確設計和管理，保障信息系統在處理大規模和復雜數據時的高效性和準確性。

4 總結

本研究從高校教務信息化的背景出發，深入探討了高校可信電子成績單的應用方案。通過對現有成績單處理流程的分析，本文提出了一套包括數據清洗、轉換和加載的電子成績單架構研究方案，旨在提高電子成績單的安全性、可信度和效率。

1） 安全性與可信度提升。通過實現數字簽名、電子簽章等技術，本方案顯著提高了電子成績單的安全性和可信度。這不僅符合法律要求，而且確保了成績單的真實性和完整性。

2） 效率提高與無紙化辦公。方案的實施有助于推動無紙化辦公，減少對紙質成績單的依賴，從而簡化了成績管理流程，提高了辦事效率。

3） 標準化應用推廣。本研究的成果具有較高的普適性和可擴展性，可以為其他高校提供可信電子成績單應用的參考模板。

4） 面向未來的可持續發展。本研究不僅滿足了當前的需求，而且為未來教育信息化和數字化轉型提供了堅實的基礎，支持持續的技術創新和服務優化。

綜上所述，本研究的應用方案不僅解決了現有紙質成績單的問題，還為高校的教務管理和信息化建設提供了新的思路和方法。通過這一方案，高校可以更有效地管理和使用電子成績單，進而提高整個教育系統的效率和可信度。

參考文獻：

[1] 王躍秀，趙麗莉，郭多，等.醫學院校學業成績證明信息化管理探究[J].基礎醫學教育，2020，22（7）：535-537.

[2] 尹佳，徐靜.可靠電子簽名在高校可信電子成績單中的應用研究[J].中國教育信息化，2018（15）：18-20.

[3] 周建秋，王卉喬.基于可靠電子簽名技術的電子檔案管理方法研究[J].教書育人（高教論壇），2022（7）：46-48.

[4] 李大寬.高校可信電子成績單系統的應用研究[J].北京教育（高教），2021（8）：56-57.

[5] 孫晶晶，熊鷹，劉曉蘭，等.華中科技大學：數字認證技術應用實踐[J].中國教育網絡，2021（4）：72-73.

【通聯編輯：唐一東】