張巖

在建設(shè)之初，通過(guò)調(diào)查其他省、市、區(qū)，我們發(fā)現(xiàn)，當(dāng)時(shí)教育信息化軟件建設(shè)主要是以單校自主建設(shè)為主，單校建設(shè)可以更全面地掌控需求，更貼合學(xué)校辦學(xué)理念，滿(mǎn)足學(xué)校的個(gè)性化需求。但單校建設(shè)也對(duì)學(xué)校的信息化思路和水平有著很高的要求，這也是很多學(xué)校無(wú)法自主建設(shè)或自主建設(shè)不成功的原因。同時(shí)，單校建設(shè)難以實(shí)現(xiàn)區(qū)域公共應(yīng)用與學(xué)校個(gè)性化應(yīng)用的統(tǒng)籌管理，極易形成重復(fù)建設(shè)，導(dǎo)致資金和資源的浪費(fèi)，因?yàn)閺娜珔^(qū)層面來(lái)看，各校智慧校園中的建設(shè)內(nèi)容具備大量的共性。而且單個(gè)智慧校園建設(shè)模式建設(shè)成本高、實(shí)施周期長(zhǎng)，難以實(shí)現(xiàn)智慧校園的大規(guī)模推廣和區(qū)域教育信息化的整體推進(jìn)，從整體效果來(lái)看，不利于國(guó)家教育經(jīng)費(fèi)的利用。

在教育信息化建設(shè)之初，燕山教委充分發(fā)揮自身小而精的優(yōu)勢(shì)，采取區(qū)域統(tǒng)籌模式，從頂層規(guī)劃入手，推廣區(qū)域教育信息化建設(shè)，搭建了區(qū)域教育云平臺(tái)。在底層平臺(tái)上減少重復(fù)投資、降低建設(shè)成本，在應(yīng)用上兼顧學(xué)校特色與區(qū)域統(tǒng)一，并保證區(qū)域整體信息化建設(shè)水平的提高，從長(zhǎng)遠(yuǎn)的角度來(lái)講，加速了教育信息化建設(shè)的進(jìn)程。

樹(shù)立頂層設(shè)計(jì)思想，建設(shè)數(shù)據(jù)互通標(biāo)準(zhǔn)

在區(qū)域教育信息化統(tǒng)一建設(shè)過(guò)程中，因?yàn)榻ㄔO(shè)數(shù)量眾多，不可避免地要使用多個(gè)品牌的軟件應(yīng)用。不同廠商的系統(tǒng)各有側(cè)重點(diǎn)，有的關(guān)注人員管理、有的關(guān)注教學(xué)服務(wù)，但更多時(shí)候這些系統(tǒng)之間的數(shù)據(jù)都是共享的，彼此之間需要相互引用以滿(mǎn)足平臺(tái)的運(yùn)行。所以，任何應(yīng)用系統(tǒng)都不是孤立存在的，為確保所有軟件應(yīng)用數(shù)據(jù)互聯(lián)互通，在建設(shè)之初我們就確立了區(qū)域數(shù)據(jù)標(biāo)準(zhǔn)的建設(shè)，打通底層數(shù)據(jù)鏈，樹(shù)立頂層設(shè)計(jì)的思想，建設(shè)規(guī)范的數(shù)據(jù)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、接口規(guī)范等，保障信息交換的及時(shí)、準(zhǔn)確和安全，實(shí)現(xiàn)應(yīng)用系統(tǒng)之間數(shù)據(jù)相互流通共享。這些舉措使系統(tǒng)具有良好的兼容性，嚴(yán)格遵循上級(jí)部門(mén)規(guī)范標(biāo)準(zhǔn)，以便使國(guó)家與市之間、校與區(qū)、市之間實(shí)現(xiàn)共享。

教育信息化的最終目標(biāo)是應(yīng)用整合。不管經(jīng)歷怎樣的發(fā)展，區(qū)域教育信息化建設(shè)的各個(gè)應(yīng)用都會(huì)整合在一起，實(shí)現(xiàn)數(shù)據(jù)共享、交換。數(shù)據(jù)標(biāo)準(zhǔn)將成為軟件開(kāi)發(fā)中功能設(shè)計(jì)、數(shù)據(jù)生成與交換的規(guī)范，將所有有價(jià)值的數(shù)據(jù)在區(qū)域和學(xué)校中共享。同時(shí)，借助數(shù)據(jù)管理與交換機(jī)制的標(biāo)準(zhǔn)，要求任何應(yīng)用系統(tǒng)都必須在應(yīng)用過(guò)程中生成規(guī)范的數(shù)據(jù)，并將數(shù)據(jù)傳送給數(shù)據(jù)交換平臺(tái)，使區(qū)域和學(xué)校擺脫對(duì)軟件供應(yīng)商的依賴(lài)，指導(dǎo)區(qū)域和學(xué)校的信息化建設(shè)，選擇更優(yōu)質(zhì)的適合自己的軟件。從而解決目前教委各科室和學(xué)校中各部門(mén)的應(yīng)用獨(dú)立使用、“信息孤島”的弊端。

燕山教委在區(qū)域教育云平臺(tái)建設(shè)之初就要求，各建設(shè)內(nèi)容首先要符合國(guó)家、市、區(qū)的相關(guān)標(biāo)準(zhǔn)，在此基礎(chǔ)上，學(xué)校再根據(jù)實(shí)際需求建設(shè)本校特色功能。區(qū)域平臺(tái)遵循開(kāi)放、不排他、非獨(dú)家的原則，采用“統(tǒng)籌規(guī)劃”模式，通過(guò)制定的區(qū)域教育信息化的建設(shè)標(biāo)準(zhǔn)，能夠統(tǒng)一建立區(qū)域教育信息化基礎(chǔ)平臺(tái)，以及接入的各個(gè)應(yīng)用之間的接口標(biāo)準(zhǔn)與規(guī)范，為今后業(yè)務(wù)信息化系統(tǒng)的建設(shè)與整合打下夯實(shí)的基礎(chǔ)。

引入先進(jìn)技術(shù)，建設(shè)輕量級(jí)底層平臺(tái)

原有技術(shù)環(huán)境下，在安裝部署時(shí)，需要給每個(gè)軟件應(yīng)用都配置操作系統(tǒng)、數(shù)據(jù)中心和存儲(chǔ)中心。假設(shè)安裝一個(gè)軟件應(yīng)用需要1G的空間，而該軟件應(yīng)用相匹配的操作系統(tǒng)、數(shù)據(jù)中心和存儲(chǔ)中心則要占全部空間的80%，區(qū)域需購(gòu)置和維護(hù)大量的服務(wù)器。所有應(yīng)用只是預(yù)先由廠商部署在服務(wù)器上，根據(jù)分配權(quán)限訪問(wèn)對(duì)應(yīng)應(yīng)用的鏈接，不管應(yīng)用是否被使用，都會(huì)給出一個(gè)固定的空間，占用大量的服務(wù)器資源。但實(shí)際上并不是所有的應(yīng)用系統(tǒng)都需要時(shí)時(shí)刻刻占用那么多資源，可我們又不能人工去干預(yù)，無(wú)法根據(jù)需要自動(dòng)分配和回收硬件資源，造成使用效率極低。

考慮到以上問(wèn)題，燕山教委通過(guò)引入先進(jìn)技術(shù)，在整個(gè)底層平臺(tái)上，建設(shè)一個(gè)操作系統(tǒng)、數(shù)據(jù)中心和存儲(chǔ)中心，不再需要給每個(gè)應(yīng)用系統(tǒng)獨(dú)立配置。當(dāng)軟件應(yīng)用正常運(yùn)行所需資源不足時(shí)，平臺(tái)能夠自動(dòng)擴(kuò)容;當(dāng)軟件應(yīng)用運(yùn)行壓力回落后，平臺(tái)自動(dòng)縮容釋放資源，實(shí)現(xiàn)資源的合理分配，實(shí)時(shí)保證應(yīng)用的正常運(yùn)行。這樣同樣的軟件建設(shè)內(nèi)容只需要原來(lái)硬件資源的10%，將大大節(jié)省建設(shè)成本。

增強(qiáng)整體規(guī)劃理念，貫徹分布實(shí)施、適度領(lǐng)先的建設(shè)思想

在建設(shè)智慧教育信息化軟件應(yīng)用時(shí)， 如果只考慮區(qū)域或?qū)W校當(dāng)時(shí)需求，缺少整體規(guī)劃，對(duì)區(qū)域或?qū)W校后續(xù)的可持續(xù)性發(fā)展非常不利。尤其是隨著后續(xù)軟件應(yīng)用建設(shè)的逐漸增多，會(huì)發(fā)現(xiàn)與前期的建設(shè)內(nèi)容存在很大的不兼容性。所以，在燕山教育云平臺(tái)建設(shè)之初，我們組織教師們研究國(guó)內(nèi)基礎(chǔ)教育改革內(nèi)容，借鑒高校的智慧校園建設(shè)經(jīng)驗(yàn)，結(jié)合中小學(xué)學(xué)生、教師和家長(zhǎng)的需求和使用場(chǎng)景，綜合燕山各學(xué)校的實(shí)際情況，對(duì)智慧區(qū)域信息化建設(shè)進(jìn)行整體規(guī)劃，不斷完善建設(shè)內(nèi)容。

在建設(shè)軟件應(yīng)用過(guò)程中，燕山教委按照實(shí)際需求，先做好總體設(shè)計(jì)，搭建好整體框架，然后有計(jì)劃地分布實(shí)施，逐步進(jìn)行擴(kuò)展;同時(shí)管理者也意識(shí)到軟件應(yīng)用建設(shè)不是一蹴而就的，也不是一次資金支持就到位的，如果真正使用起來(lái)，則是一個(gè)循序漸進(jìn)的過(guò)程。信息化不是一朝一夕的事情，需要深入結(jié)合實(shí)際，不斷改進(jìn)和優(yōu)化應(yīng)用系統(tǒng)。在應(yīng)用系統(tǒng)建設(shè)過(guò)程中，應(yīng)先考慮與教育教學(xué)相關(guān)的應(yīng)用系統(tǒng)，再逐步推進(jìn)與生活管理相關(guān)的應(yīng)用系統(tǒng)。當(dāng)然很多時(shí)候這兩種應(yīng)用系統(tǒng)是同時(shí)推進(jìn)的，既重點(diǎn)解決教育教學(xué)的提升，又幫助學(xué)校師生更好地學(xué)習(xí)生活。所以應(yīng)按照整體規(guī)劃、分步實(shí)施原則，有計(jì)劃有步驟地進(jìn)行，堅(jiān)決杜絕高投入、低利用的現(xiàn)象。根據(jù)信息化建設(shè)過(guò)程中總結(jié)的問(wèn)題，學(xué)校在信息化過(guò)程中，本著“總體規(guī)劃、分步實(shí)施、適度領(lǐng)先”的思路進(jìn)行，穩(wěn)步、快速地構(gòu)建智慧校園建設(shè)項(xiàng)目。

從安全著手，建設(shè)讓用戶(hù)放心的智慧校園軟件

在統(tǒng)一建設(shè)的基礎(chǔ)上，我們給予學(xué)校較大的自主選擇權(quán)。校級(jí)數(shù)字校園建設(shè)的基礎(chǔ)架構(gòu)都是類(lèi)似的，學(xué)校特色的突出主要體現(xiàn)在是否選擇了滿(mǎn)足其獨(dú)特業(yè)務(wù)需求的應(yīng)用模塊上。區(qū)級(jí)教育云平臺(tái)引入“應(yīng)用庫(kù)”提供各類(lèi)豐富的應(yīng)用供學(xué)校選擇，將更多的自主選擇權(quán)交給學(xué)校。但對(duì)于廠商來(lái)說(shuō)，關(guān)注的主要是業(yè)務(wù)功能的實(shí)現(xiàn)，對(duì)于軟件本身的安全性考慮比較少，默認(rèn)是教委應(yīng)該負(fù)責(zé)的，廠商只是滿(mǎn)足功能需求即可，所以軟件安全性存在在巨大隱患。加上多個(gè)應(yīng)用系統(tǒng)部署在同一服務(wù)器上，各應(yīng)用和數(shù)據(jù)中心不能進(jìn)行單獨(dú)存儲(chǔ)，可以無(wú)限制地進(jìn)行訪問(wèn)，各應(yīng)用之間安全相互影響，無(wú)法保障數(shù)據(jù)安全。正常智慧校園建設(shè)一個(gè)服務(wù)器上會(huì)部署多個(gè)廠商軟件應(yīng)用，比如A廠商軟件應(yīng)用出現(xiàn)問(wèn)題，我們一般會(huì)把這個(gè)軟件應(yīng)用所在的服務(wù)器賬號(hào)和密碼給A廠商來(lái)登錄修復(fù)。有可能會(huì)出現(xiàn)A軟件修復(fù)好，B軟件出問(wèn)題了，或者A廠商工程師把學(xué)校的隱私數(shù)據(jù)拿走，或在服務(wù)器植入不易發(fā)現(xiàn)的病毒，這對(duì)建設(shè)者來(lái)講都是黑盒子，是不可知的。計(jì)算機(jī)技術(shù)發(fā)展快，病毒更新也很快，當(dāng)前采用安全的代碼實(shí)現(xiàn)的應(yīng)用，幾個(gè)月后可能會(huì)有風(fēng)險(xiǎn)。綜合來(lái)看，如果運(yùn)行在平臺(tái)上的應(yīng)用無(wú)任何防護(hù)措施，區(qū)域基礎(chǔ)敏感數(shù)據(jù)和應(yīng)用系統(tǒng)產(chǎn)生的數(shù)據(jù)安全隱患就增加了。

考慮到現(xiàn)在的應(yīng)用都是交叉訪問(wèn)，我們將各軟件應(yīng)用完全隔離部署，每個(gè)軟件應(yīng)用單獨(dú)占用一份空間。應(yīng)用出現(xiàn)問(wèn)題不會(huì)對(duì)主機(jī)造成影響，也不會(huì)對(duì)其他應(yīng)用造成影響。各應(yīng)用之間無(wú)法直接互相訪問(wèn)，需管理員授權(quán)才可實(shí)現(xiàn)，防止竊取教師、學(xué)生和家長(zhǎng)的隱私數(shù)據(jù)，保障數(shù)據(jù)安全。就像我們安裝的手機(jī)應(yīng)用在讀取如短信等隱私信息需要我們授權(quán)一樣，保障數(shù)據(jù)安全。

提供授權(quán)運(yùn)維的功能，為平臺(tái)的每個(gè)廠商自動(dòng)分配賬號(hào)并設(shè)置有效期。每個(gè)廠商進(jìn)入后只能看到自己開(kāi)發(fā)的產(chǎn)品，系統(tǒng)詳細(xì)記錄每個(gè)進(jìn)入操作系統(tǒng)的賬號(hào)從進(jìn)入到退出的所有操作，包括他是否下載過(guò)學(xué)校隱私數(shù)據(jù)，是否安裝過(guò)高風(fēng)險(xiǎn)插件等。

提供入侵檢測(cè)防護(hù)和在線文件查收服務(wù)，為學(xué)校提供Web漏洞、端口安全掃描等全方位的防護(hù)服務(wù)，讓智慧校園平臺(tái)免受漏洞和病毒攻擊，類(lèi)似于硬件的等保功能。同時(shí)可以校驗(yàn)用戶(hù)上傳的文件是否有病毒，因?yàn)橛械慕處熁蚣议L(zhǎng)可能會(huì)無(wú)意中上傳攜帶病毒的文件，一個(gè)病毒文件會(huì)導(dǎo)致整個(gè)平臺(tái)數(shù)據(jù)的丟失，造成非常嚴(yán)重的后果。

燕山教委遵循教育部精神，在對(duì)自身信息化建設(shè)現(xiàn)狀進(jìn)行深入分析和統(tǒng)籌規(guī)劃的基礎(chǔ)上，結(jié)合其他區(qū)域和學(xué)校的建設(shè)經(jīng)驗(yàn)，從頂層規(guī)劃入手，減少重復(fù)建設(shè)，搭建了燕山教委區(qū)域云平臺(tái)。該平臺(tái)以教育教學(xué)品質(zhì)提升和教育服務(wù)創(chuàng)新為目標(biāo)，對(duì)教委、校級(jí)應(yīng)用進(jìn)行統(tǒng)一規(guī)劃和部署，力求形成教委建平臺(tái)、校級(jí)選擇優(yōu)秀應(yīng)用，資源共享互通、學(xué)生教師應(yīng)用為主體，以教育服務(wù)管理為中心的云應(yīng)用和云服務(wù)平臺(tái)。平臺(tái)將信息技術(shù)與教育教學(xué)服務(wù)管理深度融合，在指導(dǎo)學(xué)校層級(jí)進(jìn)行應(yīng)用系統(tǒng)使用的同時(shí)，實(shí)現(xiàn)了教育信息化建設(shè)的新突破。

作者單位：北京市燕山教委信息中心