智慧校園與校園一卡通的綜合數據治理研究

摘要：伴隨信息化技術的高速發展，高校的智慧校園建設工作已經進入全面實施階段。校園一卡通作為智慧校園的重要基礎應用之一，是智慧校園全域數據庫的基礎信息來源，如何為全域數據庫系統提供高質量的數據是綜合數據治理工作的關鍵。主要從數據規范、數據流、數據安全、部門協作、人才培養等角度進行研究，提出了進一步加強一卡通系統與智慧校園全域數據庫的數據準確性、實時性和一致性的幾種可行性方案。

關鍵詞：全域數據庫；數據規范；數據流；數據安全

一、前言

數據治理是一種管理和提高數據資源利用率的綜合性方案。它涵蓋了數據采集、數據存儲、數據加工、數據傳輸和數據應用，旨在確保數據的高質量、可用性、安全性和準確性。隨著近幾年高校信息化腳步的加快，各高校已經逐步向集服務、管理、人工智能為一體的智慧校園模式轉型。智慧校園建設的關鍵問題就是數據治理工作，一切便捷和高效的服務都少不了依賴高質量的數據供給。校園一卡通是智慧校園建設的重要組成部分，其數據庫中存儲了身份認證、消費支付、信息管理等多種類型數據，按規模亦算是小型的校園數據中心，可以為智慧校園的全域數據庫系統提供大量有價值的信息。由此可見，校園一卡通系統數據的準確性、完整性、實時性亦決定了智慧校園系統全域數據庫的健壯程度。如何確保數據高質量性成為了智慧校園系統建設成功的關鍵。

二、智慧校園與校園一卡通的發展現狀和問題

（一）數據的規范性問題

數據是智慧校園能夠發揮智慧特性的基礎，因此數據的質量和規范性對于智慧校園系統的正常運行至關重要。校園一卡通數據特點是數據量大、結構化和非結構化數據并存。當前，不同的部門或系統使用不同的數據格式、命名規范，或編碼標準不一致。同時，各部門存在人為錄入數據時可能出現錯誤或疏忽，如拼寫錯誤、格式錯誤、重復錄入等情況。當數據發生變化時，如果同步不及時也會導致數據不準確或數據過時。

（二）流程不統一

由于校園一卡通系統建立普遍早于智慧校園系統，所以很多校內子單位已經與一卡通系統完成了對接工作，建立了以一卡通為中心的數據同步機制，基本形成了數據中心的雛形。但是，仍有部分單位信息系統中的原始身份信息數據和所產生的系統流水數據還是相對孤立的，各類信息未實現統一管理[1]。伴隨著智慧校園概念的提出，以全域數據庫為中心的新架構體系將逐步替代校園一卡通系統成為新的數據中心。在這個過渡期無論是業務流程還是數據流都需要重新梳理，否則雜亂無章的流程必將會影響數據的準確度。

（三）數據安全問題

目前，智慧校園系統數據涉及師生的個人身份信息、教學科研信息，以及校園內的交易信息。信息無論從種類還是數量都非常龐大，因此，數據安全問題是至關重要的。

目前系統存在的安全隱患包括以下幾方面：第一，黑客可能利用系統的技術漏洞或社會工程學手段，對系統進行攻擊、竊取或篡改數據。第二，由于管理不善或工作人員疏忽，可能導致敏感數據被非法獲取或泄露。第三，傳統的數據共享方式一般為數據庫開放共享視圖方式、FTP被動下載方式、第三方代理數據轉發方式，其數據包一般都為明文傳輸，存在一定安全隱患。第四，外界因素造成的電源閃斷、UPS故障、磁盤故障等導致數據異常丟失。

（四）難以建立分析維度

如果全域數據庫中采集到的數據準確性差、不夠全面、結構性混亂，勢必會降低數據可分析性。若統計的結果將呈現區塊性，無法形成分析維度，則難以對全局決策提供直觀性支持。

三、綜合數據治理方案的研究

（一）數據規范化

在智慧校園的建設中，數據規范化不僅有助于提高數據質量和分析效率，還有助于確保數據的安全和隱私保護。例如，在校園一卡通的數據采集過程中，可以通過設定統一的數據填報規范和格式要求，確保數據的準確性和一致性。在數據分析和挖掘過程中，可以通過數據規范化來消除數據中的噪聲和異常值，提高數據分析的準確性和可靠性。在數據管理和存儲過程中，亦可以通過數據規范化來降低數據的冗余度和復雜度，提高數據庫的性能和安全性。具體實施方法如下：

第一，數據清洗。要清除數據中的重復項、空格、格式錯誤等，確保數據的準確性和完整性。例如，在學生數據采集過程中，需校驗學生信息的唯一性和準確性，刪除因特殊原因，如復考或休學而產生重復的身份信息，篩查并確保身份數據的唯一性。

第二，數據轉換。在校園一卡通和全域數據庫中，需要將文本數據轉換為統一的術語和格式，設定規則、使用詞典或將數據轉換為特定的數據格式，以確保數據的一致性和可讀性。將不同格式或單位的數據統一化，如轉換日期格式、貨幣單位或度量單位，以便進行更有效的比較和分析。例如，不同部門提供的數據中都會包括單位信息，而單位信息字段的長度和命名規則可能會有所不同，某些單位會習慣使用簡寫方式存儲，這種情況就需要轉換成統一標準格式才能確保各單位提供數據的一致性和可匹配性。

第三，數據映射。當處理來自不同數據源的數據時，數據映射非常必要。將不同數據源的數據映射到一個標準化的模板中，確保數據的一致性和可比性。在智慧校園系統中，可能需要將來自不同部門、不同系統的數據映射到一個統一的數據模型中，并確定唯一性字段，以便進行統一的數據分析和處理。

（二）加強數據安全

數據安全措施是保障數據穩定運行和師生信息安全的關鍵，主要分以下幾個方面：

1.數據存儲安全

實施嚴格的身份認證和訪問權限控制，確保只有經授權的用戶允許分類別訪問數據。對關鍵數據進行定期備份，確保在數據丟失或損壞時能夠迅速恢復。定期查殺病毒，使用企業級漏洞掃描軟件定期對系統進行安全掃描，及時排除安全隱患和漏洞。建立安全可靠的存儲環境，盡可能配置RAID5或以上的磁盤陣列類型，并配置多塊HOTSPARE盤做熱備響應。

2.數據傳輸安全

通過建立實時統一的數據訪問入口服務替代原始的數據共享方式，在無需變動原始數據源的情況下，提供統一的訪問接口，既可以屏蔽異構數據的復雜性，又可以控制數據訪問與數據內容的安全性。該服務基于 OData4.0 協議標準進行數據訪問，使用 Application/json的方式進行HTTPS數據傳輸。通過 HTTP REST 方式讀取、插入、更新、刪除數據，可以實現多數SQL基本操作，內部工作原理如圖1所示。

3.硬件安全

對校園一卡通系統和智慧校園系統分別進行安全加固。例如，在各自出口增加數據包過濾型防火墻和WAF防火墻進行二級防護，安裝安全性較高的操作系統，如UNIX/LINUX類操作系統，并設置較高的安全級別，關閉不必要的網絡服務端口。定期對設備進行巡檢，及時更換發生故障的硬盤。部署雙路供電系統和 UPS系統設備，確保系統的穩定性和可靠性。

4.提升人員安全素質

信息化工作人員的安全素質是一個多維度、系統性的表現，涉及技術、道德、法律法規和管理等多個方面。應了解并遵守國家信息安全法律法規，如《網絡安全法》《信息安全技術 個人信息保護規范》等。定期為信息化技術人員提供信息安全培訓，提高工作人員對信息安全的重視程度和專業技術水平，養成定期修改系統密碼、定期對硬件設備進行巡檢的好習慣，尊重用戶隱私，不泄露或濫用用戶信息。

（三）優化數據流

有效的梳理和優化數據流，能夠減少數據冗余和重復工作。明確各單位數據的所有權和使用方式，制定數據質量管理、數據安全管理、數據生命周期管理等政策。傳統校園一卡通的數據流設計架構一般為典型的星型結構，所有接入的終端設備和第三方應用均直接與一卡通后臺進行數據同步。這種設計的優點是實時性強，方便消費扣款數據與后臺賬戶及時同步。而智慧校園理論上是以全域數據庫定義為數據中心的星型數據流架構，但實際情況是一些數據并不適合直接回傳給全域數據庫。例如，時效性較強的交易數據、門禁數據、需要人工審核處理的數據等。比較典型的就是校園一卡通的交易數據，如果就餐交易出現人工錄錯金額或人臉識別偏差等交易糾紛時，可能需要商戶退款或撤回流水等人工后期操作，這樣實時獲取數據就會缺乏一定準確性和有效性。所以要獲取高質量數據，對于特殊性質的數據最好是經過二級應用單位的系列業務過濾處理后再同步上傳給全域數據庫。使用腳本程序對存儲的數據定期做巡檢校驗，檢查出重復或不準確的數據向二級單位再次發起同步請求，如獲取的數據依然不準確，則轉為人工協調處理。

在整體數據流架構建設當中采取以平臺為主、模塊為輔的設計建設方法[2]，通過將數據流處理按功能劃分為多個模塊，將復雜的系統分解為更小的、更易于管理的部分。每個模塊都有明確的功能和接口，降低模塊間的耦合度，提高系統的靈活性和可維護性，減少重復開發工作。系統整體架構方面需應用一體化建設的理念，從頂層設計入手，分別構建統一身份認證中心、統一數據訪問中心、全域數據中心、應用決策中心，通過對一卡通數據庫和各單位數據的集中處理、共享和分析，以及各類業務系統的無縫對接，實現了校園內各類數據的整合和統一管理。優化后的系統數據流框架如圖2所示。

（四）加強部門協作和人才培養

1.部門協作

在數據治理的實踐中，加強部門協作是確保數據治理成功實施的關鍵因素之一。部門之間的有效協同合作可以確保數據的一致性和準確性，能夠提高數據的使用效率和價值。需要成立專門的數據治理團隊，負責制定和執行數據治理策略，并監督數據治理的實施。團隊應具備跨部門的協調能力，以推動部門間的數據協作，將技術實現與管理和服務的實踐相結合，組織精通業務的專業人才與數據分析的技術人員相配合[3]。及時更新和完善需同步的數據資源，定期同步人力資源處、教務處、研究生院、國際處等單位的師生異動信息，以方便檢查、校正一卡通系統與全域數據庫中的用戶信息，及時將因各類原因退學的學生、離職教職工的校園卡禁用或注銷[4]。建立溝通機制，加強部門間的溝通與合作，建立定期或不定期的溝通會議、信息共享等機制，讓各部門及時了解彼此的工作進展、需求、困難等，并提供反饋和支持。制定統一的數據標準和規范，確保各部門在數據采集、存儲、處理、分析和共享過程中遵循相同的標準，減少數據不一致性和錯誤。

2.人才培養

信息化系統的管理部門要做好人才的引進與持續培養工作，吸收優秀的IT技術人才[5]，建立專業團隊，形成人才協作效應。通過合作研究、經驗分享等方式，取長補短，不斷提高技術水平。通過加強教育培訓、推動實踐鍛煉、完善激勵機制等措施，打造一支高素質、專業化的信息化人才隊伍，從而保障智慧校園系統的可持續性發展。

四、結語

在校園一卡通向智慧校園轉型的道路上，數據治理工作是一項漫長且充滿迭代性的工作，需要賦予足夠的耐心和重視。伴隨校園數據規模的不斷增長和校內信息化應用需求的不斷增加，把校園一卡通與全域數據庫兩大數據體系的綜合數據治理工作做好，才能穩固智慧校園的根基，提高數據服務質量，減少信息孤島。要充分利用高校現有的信息化資源，對其進行融合創新，增強數據的可分析維度，從而輔助校領導進行宏觀角度的直觀分析，為學校的教學、科研、管理和服務提供決策依據，為校內師生的工作、學習和生活提供更加便捷、周到的服務。

參考文獻

[1]劉躍.智慧校園一卡通建設方案研究[J].電腦編程技巧與維護，2021（10）：52-53+109.

[2]崔楠楠.數字化校園下的一卡通系統建設探討[J].才智，2019（26）：214.

[3]涂偉.數據治理視角下一卡通數據分析與優化研究[J].華中師范大學學報（自然科學版），2017（S1）：180-183.

[4]陳洺均，徐曦，鄧鈞元.高校一卡通系統數據治理應用研究——以醫學院校為例[J].現代信息科技，2022，6（03）：25-27+31.

[5］馬永健.高校智慧校園建設中大數據技術的應用［J］.中國新通信，2020，22 （21）：117-118.

基金項目：吉林大學信息化專項研究項目（課題編號：XXH2023ZX10）

作者單位：吉林大學大數據和網絡管理中心

■ 責任編輯：王穎振、鄭凱津