山東大學數據治理的分析與實踐

摘 "要：該文首先提出數據治理的定義，簡述數據安全與數據流通，通過分析相關政策和傳統數據治理的缺點，講明高校數據治理的必要性，然后詳細分析山東大學數據賦能管理駕駛艙、全域數據庫建設和學院信息服務系統的實施，最后提出高校數據體系建設的思考。

關鍵詞：高校；數據治理；數據安全；數據流通；數據體系建設

中圖分類號：G647 " " "文獻標志碼：A " " " " "文章編號：2095-2945（2024）20-0111-04

Abstract： This paper first puts forward the definition of data governance， briefly describes the data security and data circulation， and explains the necessity of data governance in colleges and universities by analyzing the shortcomings of relevant policies and traditional data governance. Then it analyzes in detail the implementation of Shandong University's data enabling management cockpit， global database construction and college information service system. Finally， the paper puts forward some thoughts on the construction of data system in colleges and universities.

Keywords： colleges and universities; data governance; data security; data circulation; data system construction

隨著校園建設的智能化與智慧化深層次推進，高校對各類智能應用場景的多樣化、碎片化、即時化、移動化以及融合化的需求越來越多。如何快速突破數據鴻溝，消除數據孤島，實現數據共享，充分發揮數據的首要要素價值，已經成為各高校數據治理的基礎條件和關鍵因素。這也將會成為當下以及未來很長一段時期，各高校信息化工作者進行研究、分析、探索的重中之重。

1 "數據治理的定義

國際數據管理協會認為數據治理是對數據資產管理行使權力和控制的活動集合。百度百科認為數據治理是組織中涉及數據使用的一整套管理行為。由企業數據治理部門發起并推行，關于如何制定和實施，針對整個企業內部數據的商業應用和技術管理的一系列政策和流程。國際數據治理研究所定義數據治理是一個通過一系列信息相關的過程，來實現決策權和職責分工的系統。這些過程按照達成共識的模型來執行，該模型描述了誰能根據什么信息，在什么時間和情況下，用什么方法，采取什么行動[1]。筆者認為數據治理需要在機構與人員、流程與制度、執行與管控為范圍，通過適合學校情況的數據管理體系的搭建與持續優化為途徑，持續提升高校數據資產的質量并挖掘其價值。

數據治理一般分為3個階段。第一階段，數據可得，即找到從數據中挖掘價值的明確途徑。第二階段，數據可靠，即基于數據確權和數據定價進行流通交易。第三階段，數據可用，即發揮數據的要素價值，產生更大的生產力。

2 "數據安全與風險評估

數據評估應以點及面，摸清學校典型數據業務的安全現狀，通過文檔審閱、人員訪談、現場調研、工具掃描、滲透測試、綜合分析和評估報告等評估方法，為制定整體數據安全規劃、確立數據安全策略、補齊數據安全能力提供依據。其參考標準主要有：GB/T 41479—2022《信息安全技術 網絡數據處理安全要求》、GB/T 20984—2022《信息安全技術 信息安全風險評估方法》、GB/T 22239—2019《信息安全技術 網絡安全等級保護基本要求》和《信息安全技術 數據安全風險評估實施方法》（征求意見稿）。

3 "數據流通的基本原則

數據流通需要堅持一數一源一責任單位的基本原則。一類數據原則上只應有一個數據源，通過梳理資源目錄明確數據源責任單位，最大化減少數據重復采集，鼓勵數據共享，提升數據應用的效能，提供數據接口和開放數據目錄，依規申請使用。

數據的使用需要堅持最小必要基本原則。數據收集遵循最小夠用原則，數據查看遵循最小授權原則，數據存儲遵循最短周期原則，數據共享遵循用而不存原則。

4 "數據安全

為保障數據共享及應用過程的安全性，應制定相關專業性要求。在采集時，應嚴格按照數據分級分類的標準，對不同級別的數據進行相應安全保障。涉及師生隱私數據的建立，通過獨立的項目空間，授權特定的人員采集和管理；涉及少量表級的隱私數據，通過按角色授權相應的采集/訪問/管理權限；涉及字段級的隱私數據建立脫敏規則，對相應的字段進行脫敏。

為保證數據存儲階段的數據安全性，規定數據采用三副本機制，單點故障不影響穩定性，保障數據不丟失；密碼均采用國密算法存儲至數據庫。在數據管理階段通過數據權限管理、數據脫敏設計，保障校情數據的安全性。數據中臺對外提供服務時，出于數據安全的考量，基本都采用API接口方式實現[2]。

5 "傳統的數據治理缺點

傳統的數據治理需要專人，甚至多人進行持續治理，這就使得造成的人員成本、運維成本、治理成本和儲存成本逐年攀升。數據治理后無法實現數據回流，或因為數據存在多個副本，導致數據多源。

高校業務系統繁多且相互獨立，基礎數據分布雜亂、數據邏輯散亂割裂。數據治理表面上是技術，實際涉及的是管理、制度、理念等的更新，需要企業統籌規劃和協調。業務數據多處源頭，數據職責邊界模糊、使用標準混亂，導致最終數據結論不具備整體業務參考價值。數據種類龐雜，管理接口錯綜無序，共享數據基數小，無法支持廣泛的業務需求；無法支持用戶自助完成數據分析和使用。

數據治理通常需要管理信息系統。MIS是一個以人為主導，利用計算機硬件、軟件、網絡通信設備以及其他辦公設備，進行信息的收集、傳輸、加工、儲存、更新、拓展和維護的系統。基于MIS系統的校園信息化必然出現“數據孤島”現象。

數據越多價值越大，越分享價值越大，越不同價值越大，越跨界價值越大。大力實施數據開放共享，優化治理基礎數據庫，不斷完善數據權屬界定、開放共享、交易流通等標準和措施，促使數據資產重復使用、共同使用、永久使用，加快推動跨界數據共享交換，十分必要。

目前很多高校面臨數據不夠全、不夠完整的現象，需要改造現有業務系統數據流程，擴大數據的來源。數據分級分類的所有權、使用權和管理權需要確定標準與體系確權。提高數據的質量，全校統一一張表。利用AI算法、智能推薦、知識圖譜等工具，統一流程和標準，禁止私拉亂接，增強數據挖掘與智能決策支持[3]。

6 "相關政策分析

2023年，中共中央、國務院印發《數字中國建設整體布局規劃》明確，數字中國建設按照“2522”的整體框架進行布局。“2522”整體框架強化了兩大能力，即數字技術創新體系和數字安全屏障筑牢可信可控的數字安全屏障。切實維護網絡安全，完善網絡安全法律法規和政策體系。增強數據安全保障能力，建立數據分類分級保護基礎制度，健全網絡數據監測預警和應急處置工作體系。

2023年懷進鵬部長在世界數字教育大會上指出“數字化轉型是世界范圍內教育轉型的重要載體和方向”。教育部將著重在以下四方面作出努力：建強國家中心，匯聚共享優質資源。強化數據賦能，提升教書育人效力。提升數字素養，助力服務全民終身學習。加強國際合作，推動人類文明發展繁榮。

2021年3月，教育部發布了《關于加強新時代教育管理信息化工作的通知》。2021年7月，教育部等六部門發布了《關于推進教育新型基礎設施建設構建高質量教育支撐體系的指導意見》。教育部高等教育司2023年工作要點是深入實施數字化戰略行動，塑造高等教育改革發展新優勢。2022年全國教育工作會議明確提出，我國要“實施教育數字化戰略行動”，會議對加強教育數據資源互聯互通和協同共享等工作提出了明確要求。教育部教育管理信息中心2023年工作要點是加快教育數據底座建設，推進教育數據治理和共享應用。

2023年我國發布的《教育部等七部門關于加強教育系統數據安全工作的通知》中指出，要建立教育系統數據安全責任體系和數據分類分級制度，形成教育系統數據資源目錄。健全覆蓋數據收集、傳輸存儲、使用處理和開放共享等全生命周期的數據安全保障制度，開展常態化的數據安全監測預警通報。

2023年教育部按照“一數一源”原則，推動職業院校建設大數據中心，加大職業教育領域管理平臺和專項業務平臺的整合力度。到2025年，新時代教育管理信息化制度體系基本形成，信息系統實現優化整合，一體化水平大幅提升；數據實現“一數一源”，數據孤島得以打通，數據效能充分發揮；在線服務靈活便捷，“一網通辦”深入普及，服務體驗明顯提升；現代化的教育管理與監測體系基本形成，多元參與的應用生態基本建立；教育決策科學化、管理精準化、服務個性化水平全面提升，支撐構建高質量教育體系。

山東大學在2017年落實“兩不出”要求，構建“一網通辦”信息化公共服務平臺；在2019年深化“放管服”改革，構建學院信息系統；2022年強化信息服務，聚焦服務學校中心工作，將信息服務推進2.0時代。

7 "高校數據治理的必要性

數據要素是學校數字化轉型的核心因素。數據治理是促進學校治理體系和治理能力現代化的重要舉措。當前，山東大學正處于加快轉型升級、實現“由大到強”、全面爭創世界一流大學的新階段。

數據治理作為學校治理的重要內容具有歷史必然性。數據由過去記錄信息的載體逐漸演變為驅動社會變革的力量。數據治理能力的好壞，直接反映出山東大學適應新時代、新特征，應對國內外復雜環境的能力和韌勁。

數據治理賦能學校治理體系和治理能力現代化起到了重要推動作用。數據治理是以數據生產要素為對象，以釋放數據價值為目標，以守住數據安全為底線，以建立健全數據全生命周期秩序規則為核心，以推動數據有序管理和流轉為主要活動，以強化數據管理技術手段為支撐的一系列活動，具有綜合性、復雜性、長期性等特征。學校數據治理的過程，也是山東大學圍繞數據這一新型生產要素進行制度建設和執行落實的系列活動。

8 "山東大學數據賦能管理駕駛艙與全域數據庫建設

數據是山東大學重要的核心資產，在推動教育決策由經驗驅動向數據驅動轉變，支撐山東大學治理體系和治理能力現代化進程中發揮至關重要的作用。

山東大學推進國家、部委與學校數據標準的融合，完善數據標準版本管理；規范數據歸集，完善數據資源目錄建設，規范數據“一數一源”；出臺管理辦法，壓實各單位數據管理責任。聚焦大數據能力，進行全域數據庫湖倉一體建設。統一建設數據開放平臺，加強數據共享服務。完善學校交換體系，完成高效數據交換。為學校報表平臺，管理駕駛艙提供數據支撐。圍繞“人才培養、科學研究、服務社會、支撐保障”等要素，匯聚教育數據、視頻、圖像等多維數據，感知整體運行狀態。堅持“平戰結合”，實現貫穿山東大學“1+8+8”的安全體系閉環，作為應急管理中心，服務學校領導高效指揮調度。運用數字技術，支撐非現場數字化監管，助力增強跨部門、跨層級、跨地域聯動監管能力。加強數據開發與創新應用，促進部門業務流程再造、服務模式創新、管理手段變革。

統一數據服務，完善數據標準，梳理全校數據資產，完成18個數據域，數據類589個，393個數據字典，8 100數據項的數據標準建設。匯交全校數據260億條，集成22個部門24個系統。持續推動校內系統互聯互通，日活接口1 222個，為學校人事、財務、科研46個部門107個系統提供數據服務。

9 "山東大學學院信息服務2.0系統

當前，世界百年未有之大變局加速演進，作為山東大學實施“七大戰略”和“兩個先行先試”的出發點和立足點，各學院面臨著更加復雜的環境和更加艱巨的任務，通過數字化助學、助教、助管和助研，推進學院治理水平與治理能力現代化已是當務之急。

利用信息化的技術創新手段，山東大學建成完整統一、技術先進、覆蓋全面和應用深入，高效穩定、安全可靠，具有特色的學院信息化服務平臺，實現學院人才培養、管理服務、教學科研等工作的數字化和智能化，提升學院數據質量、管理水平、服務能力。通過平臺的落地，將推動數據賦能學院數字化轉型，促進服務提升學院治理水平與治理能力現代化。

信息化工作辦公室以數據服務為切入點，深入支撐學院管理與服務，支撐高基、本教、學科、國際化評估服務，建設學院管理駕駛艙輔助科學決策，通過數據治理推動管理服務改進，從而實現數據的持續更新。其中，個人數據包括師生個人畫像和個人數據檔案。學院綜合數據分析包括人事人才分析、學科分析、教學分析、科研分析和學生學情等綜合分析。專項數據包括人事人才引育、學生資助成效、學生預警、就業招生專項分析和學生活動等專項分析。校級數據采集包括“雙一流”數據、學科評估數據、本科教學質量數據和國際化評估數據采集。

目前，山東大學立足學院行政與公共資源管理、師生服務、精準思政、科研協作、學院數據等工作，聚焦學院信息化發展基礎設施支撐水平不足，數據融合程度不高，管理服務模式創新不夠等問題，已完成學院管理服務數字化轉型。重點構建學院信息化服務2.0平臺，形成“1+n”的學院信息化協作生態；優化學生“一張表”與學院管理駕駛艙建設；深化騰訊會議、電子簽章、智能問答、云盤的學院應用場景。積極構建“數據為基、全域賦能、橫縱互聯、特色鮮明”的數字學院新格局。

10 "高校數據體系建設思考

高校應編制數據戰略規劃，清晰了解學校數據建設現狀、明確數據規劃與管理的目標愿景，清晰了解學校各職能部門、院系、師生用戶對數據的需求，形成共識。學校各業務部門、信息技術部門應共同協作，評估學校當前信息化發展狀態，制定切實可行的數據戰略規劃。

為維持學校數據建設、管理和應用的規范高效運行，學校應建立并不斷完善學校數據治理體系，包括建立相應的組織體系和制度體系，并視自身情況配套數據治理相關系統，加強對數據流程、數據源、數據質量的管理，通過數據治理推動學校全要素、全業務、全領域和全流程的數字化轉型。

高校應全面分析學校業務發展方向，理解把握學校的數據需求，明確業務數據、流程、組織和系統之間的關系，建立合理的數據架構，來保證數據能夠高效地存儲、集成、共享和使用。數據架構應具備數據資源目錄、數據模型、數據分布和數據標準等部分。高校在數據規劃建設、管理、應用和服務過程中，應實現數據的生存周期管理。數據生存周期管理包括從數據需求、數據設計與開發、數據使用及數據運維，到數據歸檔與遷移直至數據銷毀的全過程，數據安全和數據質量管理貫穿其中。

數據質量是開展數據應用和服務的基礎，是體現數據價值的前提。數據質量可以從完整性、及時性、準確性、一致性、唯一性和有效性6個維度進行描述。學校應圍繞這6個維度，根據數據戰略規范目標，從數據的使用者角度出發，明確各類數據質量的管理需求，制定學校數據質量管理目標、定期開展數據質量檢查和質量分析，并不斷提升數據質量。隨著數據技術的不斷成熟和數據共享開放的日益增速，保障數據安全也面臨著嚴重挑戰。學校需明確數據責任體系，確立學校數據分類分級管理，建立數據安全風險評估、監測預警、應急處置和數據安全審查等基本制度。

學校應通過廣泛開展基于數據的應用和服務實現數據的價值，促進形成數據建設和應用的良性循環。基于數據的應用與傳統的業務管理系統不同，應充分利用學校整體數據集成和共享的成果，為用戶提供更豐富、體驗更好的服務，充分發揮教育大數據的描述、監督、預警、分析、決策和評價等作用，數據的應用方式包括對象分析、主題分析、對比分析、預測監控和智能推薦等。

參考文獻：

[1] SHREEVES S，CRAGIN M. Introduction： institutional repositories： current state and future[J].Library trends，2008，57（2）：89-97．

[2] LOSHIN D. The Practitioner's Guide to Data Quality Improvement[M].Burlington：Elsevier，2011.

[3] 畢天睿，王昕.數據驅動決策支持系統在高校教育質量管理中的應用[J].中國教育信息化，2016（3）：60-62.