摘要：教育信息化建設日新月異，產生的數(shù)據(jù)愈發(fā)龐大復雜，由此催生出教育大數(shù)據(jù)管理與應用方面的諸多問題，數(shù)據(jù)治理勢在必行。本文針對當前教育大數(shù)據(jù)普遍存在的問題，提出教育大數(shù)據(jù)治理的參考框架，以期能夠為教育數(shù)大據(jù)治理的研究者和實踐工作者提供參考。

關鍵詞：教育大數(shù)據(jù);數(shù)據(jù)治理;構建框架

中圖分類號：TP309? 文獻標識碼：A? 論文編號：1674-2117（2022）06-0000-03

● 引言

2021年9月，習近平總書記在世界互聯(lián)網大會烏鎮(zhèn)峰會的賀信中強調“增強數(shù)字政府效能，優(yōu)化數(shù)字社會環(huán)境，構建數(shù)字合作格局，筑牢數(shù)字安全屏障”。教育部《教育信息化2.0行動計劃》“智慧教育創(chuàng)新發(fā)展行動”的推進，明確了數(shù)字資源服務普及行動要引領智慧校園資源的建設、應用與共享。在充分運用云計算、數(shù)據(jù)挖掘、人工智能等計算機技術的基礎上，校園信息化應用更是趨向數(shù)據(jù)化、服務化、智慧化，全面助力提升教育信息化發(fā)展水平，真正實現(xiàn)“互聯(lián)網+信息技術”與教育創(chuàng)新發(fā)展的深度融合。教育信息化建設日新月異，產生的數(shù)據(jù)愈發(fā)龐大復雜，由此催生出教育大數(shù)據(jù)管理與應用方面的諸多問題，因此數(shù)據(jù)治理勢在必行。

● 科學內涵

何謂數(shù)據(jù)治理，國內外的研究機構或專家學者說法不一。國際數(shù)據(jù)管理協(xié)會（DMA）提出，數(shù)據(jù)治理是通過梳理、控制和應用數(shù)據(jù)以實現(xiàn)頂層設計目標并提供決策支持，是數(shù)據(jù)管理中最重要的部分;國際標準化組織IT服務管理與IT治理分技術委員會認為，數(shù)據(jù)治理是指建立在數(shù)據(jù)采集、存儲、交換和應用之上的一系列程序、標準、評估等，確保數(shù)據(jù)能夠被高效有序利用，實現(xiàn)其最大商業(yè)價值。國內對數(shù)據(jù)治理的概念也眾說紛紜，中國在2014年6月的ISO/IEC JTC1/SC40（IT治理和IT服務管理分技術委員會）第一次全會上首次提出“數(shù)據(jù)治理”的概念，引起國際同行很大興趣，在2015年5月召開的SC40/WG1（IT工作治理組）會議上提交了《數(shù)據(jù)治理白皮書》，這份標準研究報告認為，數(shù)據(jù)治理是數(shù)據(jù)在產生使用價值的活動中，對其進行清理、評估和控制的一系列過程。

● 治理目標

數(shù)據(jù)治理的目標是通過數(shù)據(jù)治理框架對教育大數(shù)據(jù)進行清洗過濾，為教育應用平臺應用提供合規(guī)完整、準確及時、正確唯一和風險可控的大數(shù)據(jù)，實現(xiàn)數(shù)據(jù)價值最大化。有效的大數(shù)據(jù)治理能夠實現(xiàn)大數(shù)據(jù)與應用的深入融合，提升服務效能，避免決策失誤，降低安全風險。

● 構建教育大數(shù)據(jù)治理框架

教育大數(shù)據(jù)治理要求數(shù)據(jù)應用的各個層面都具備治理意識，并根據(jù)校園數(shù)據(jù)應用的差異性逐漸形成個性化的數(shù)據(jù)治理氛圍和實踐。一般情況下，數(shù)據(jù)治理層框架主要包含數(shù)據(jù)標準化、數(shù)據(jù)管理、安全技術和治理保障四個方面（如下頁圖）。數(shù)據(jù)標準化是基礎部分，其他三個方面貫穿數(shù)據(jù)治理全程。

1.數(shù)據(jù)標準化

在數(shù)據(jù)治理的初期首先要建立一套依據(jù)學校實際的統(tǒng)一數(shù)據(jù)標準，在數(shù)據(jù)采集、傳輸和使用過程中必須遵循這個標準，才有可能建立開放共享的高質量數(shù)據(jù)倉庫。數(shù)據(jù)標準可分為基礎層標準和應用層標準兩種?；A層標準主要是基礎性的數(shù)據(jù)約束規(guī)范，如在編制數(shù)據(jù)字典、數(shù)據(jù)編碼及數(shù)據(jù)分類等過程中必須嚴格遵守統(tǒng)一的基礎層標準，目的是要保證不同系統(tǒng)中對同一數(shù)據(jù)的理解無歧義，也為不同應用平臺之間數(shù)據(jù)交換打下良好基礎;應用層標準主要是作用于系統(tǒng)功能開發(fā)所涉及的全部數(shù)據(jù)的標準規(guī)范，如元數(shù)據(jù)標準、主數(shù)據(jù)標準和數(shù)據(jù)交換標準等，其目的是確保數(shù)據(jù)在其生命周期中的使用效率和質量，它也是保持數(shù)據(jù)完整性、規(guī)范性和一致性的基礎。

2.數(shù)據(jù)管理

（1）數(shù)據(jù)質量管理。教育大數(shù)據(jù)的數(shù)據(jù)質量管理對象是核心業(yè)務系統(tǒng)中的全部數(shù)據(jù)，包括結構化數(shù)據(jù)、非結構化和半結構化數(shù)據(jù)等，其內涵包含兩個層面：一是數(shù)據(jù)本身的質量管理;二是數(shù)據(jù)使用過程中的質量管理。數(shù)據(jù)治理能否有效推進很大程度上取決于高效的數(shù)據(jù)質量管理，完善的數(shù)據(jù)質量管理能為學校提供高效的增值服務。

（2）數(shù)據(jù)安全管理。教育大數(shù)據(jù)應用系統(tǒng)中匯集了大量重要且敏感的信息，對數(shù)據(jù)安全使用提出了很高的要求，尤其是數(shù)據(jù)信息的隱私性、訪問權限和安全審計等方面的管理是極其重要的。在大數(shù)據(jù)治理框架中，有必要通過完善安全策略、建立安全措施等多種手段保障數(shù)據(jù)在存儲、傳輸、使用過程中的安全性。要真正實現(xiàn)全方位的安全管控，必須做到事前預判、事中管控和事后溯源。

（3）數(shù)據(jù)生命周期管理。數(shù)據(jù)生命周期指的是數(shù)據(jù)從識別、采集、存儲到傳輸、整合、處理、應用、歸檔銷毀的整個過程。數(shù)據(jù)治理是基于數(shù)據(jù)全生命周期的持續(xù)的安全的優(yōu)化管理，主要體現(xiàn)在高效使用數(shù)據(jù)、優(yōu)化數(shù)據(jù)質量和實現(xiàn)數(shù)據(jù)應用自治三方面。

（4）交換接口管理。實現(xiàn)基于元數(shù)據(jù)、主數(shù)據(jù)和數(shù)據(jù)交換等數(shù)據(jù)標準的不同應用平臺之間的數(shù)據(jù)交換管理。良好的數(shù)據(jù)標準可以保證基礎數(shù)據(jù)和應用數(shù)據(jù)的統(tǒng)一管理，結合數(shù)據(jù)質量管理和數(shù)據(jù)安全管理較好地解決了目前應用平臺中普遍存在的數(shù)據(jù)重復分散、理解歧義、口徑模糊、安全隱患等問題，便于實現(xiàn)數(shù)據(jù)的開放共享。

3.數(shù)據(jù)安全技術

安全保障在數(shù)據(jù)治理框架中占有不可或缺的地位，從技術上做好防護是教育大數(shù)據(jù)開放共享、消除信息孤島的重要保證。需要重點關注的安全技術主要包括安全態(tài)勢感知、數(shù)據(jù)脫敏、訪問策略、溯源管理等，最終實現(xiàn)對生命周期內的數(shù)據(jù)安全感知、管控、追溯。

（1）安全態(tài)勢感知。鑒于教育大數(shù)據(jù)集中化程度高、數(shù)據(jù)量級龐大，在跨校園跨平臺的數(shù)據(jù)開放共享過程中，數(shù)據(jù)和服務平臺極易受到網絡黑客的攻擊，尤其是有些APT攻擊的潛伏期很長。因此，需要針對異構大數(shù)據(jù)的融合、存儲和運維構建安全態(tài)勢感知系統(tǒng)，實時監(jiān)測網絡流量、安全日志等，采取有效的技術手段預測、評估當前網絡數(shù)據(jù)安全狀況，對安全事件和安全隱患進行預警與防御處置，提高對數(shù)據(jù)整體安全風險的感知和決策能力。

（2）數(shù)據(jù)脫敏。教育大數(shù)據(jù)中存在大量的敏感信息，如個人信息、資產數(shù)據(jù)等。對于這些敏感數(shù)據(jù)，數(shù)據(jù)治理過程中需要進行脫敏。建立數(shù)據(jù)脫敏的方法和標準需依據(jù)國家相關法律法規(guī)、數(shù)據(jù)分類分級標準和數(shù)據(jù)開放共享的安全級別。

（3）訪問策略。防止數(shù)據(jù)被非法訪問的關鍵是建立有效的統(tǒng)一認證系統(tǒng)和完善合理的訪問策略。所有用戶都必須通過統(tǒng)一賬號、唯一入口進入應用平臺，依據(jù)訪問策略實現(xiàn)分級訪問數(shù)據(jù)資源，并記錄用戶訪問情況。

（4）數(shù)據(jù)溯源。數(shù)據(jù)溯源是在結果發(fā)生后對歷史痕跡進行分析、溯源。例如，發(fā)生網絡安全攻擊后，可以對網絡流量、日志和警告信息等進行綜合分析，可以追溯攻擊行為類型，通過關聯(lián)的IP地址等信息，可以追溯到實施者所在地。在共享數(shù)據(jù)全生命周期中對數(shù)據(jù)的流轉過程要加強監(jiān)控、記錄，全程透明可見。為提升對安全事故的追責能力，所有的留痕記錄必須具備唯一性并不可修改。

4.治理保障

在大數(shù)據(jù)治理實施的過程中，僅依賴數(shù)據(jù)標準化、數(shù)據(jù)管控以及安全技術等技術來支撐是不夠的，還必須通過組織、制度、優(yōu)化流程等保障機制來提高數(shù)據(jù)治理的效率，降低數(shù)據(jù)治理運維成本，并保證數(shù)據(jù)治理風險可控。

（1）組織保障。立足學校的實際情況，建立合理的數(shù)據(jù)治理組織架構和責任體系，明確數(shù)據(jù)生命周期中所涉及的部門及人員的職權責。組織負責全面統(tǒng)籌協(xié)調，整體解決數(shù)據(jù)治理中出現(xiàn)的問題，是實現(xiàn)成功治理的重要保障。

（2）法規(guī)制度。數(shù)據(jù)治理從總體規(guī)劃到落地實施，內容覆蓋廣泛，涉及大量的人物財，為保障治理工程的順利推進，方方面面都需要制度加以規(guī)范和明確。治理的制度要基于國家法律法規(guī)制定，類型大致可分為章程（確立數(shù)據(jù)治理目標）、管控辦法（數(shù)據(jù)治理實施保障制度）、考核辦法（建立激勵機制）等。

（3）標準流程。流程是項目實施的落地步驟，大數(shù)據(jù)治理流程的建立需立足學校實際、依據(jù)規(guī)章制度建立可操作的標準流程。在數(shù)據(jù)實施的過程中結合數(shù)據(jù)治理的技術和管理工具，建立符合學校需求的標準流程管理系統(tǒng)。

● 結語

在數(shù)據(jù)即服務（DAAS）的時代，教育大數(shù)據(jù)應用系統(tǒng)是一項復雜龐大的工程，每天都有海量的大數(shù)據(jù)流動于各應用中，有效的大數(shù)據(jù)治理方案能夠優(yōu)化和提升數(shù)據(jù)的質量、安全和價值等，從而高效驅動校園實踐應用，提高教育管理效率，增強決策科學性，達到提升社會教育質量的目的。本文針對當前教育大數(shù)據(jù)普遍存在的問題，提出教育大數(shù)據(jù)治理的參考框架，從技術層面、管理層面和保障層面闡述了教育大數(shù)據(jù)治理的可行性操作和實施步驟，旨在幫助教育數(shù)據(jù)治理研究者能夠更加客觀深入地分析和解決面臨的數(shù)據(jù)問題，使教育大數(shù)據(jù)在不同應用平臺間高效流轉、良性循環(huán)。

參考文獻：

[1]張紹華，潘蓉，宗宇偉.大數(shù)據(jù)治理與服務[M].上海：上海科學技術出版社，2016.

[2]王永顏.大數(shù)據(jù)時代教育治理能力現(xiàn)代化構建與路徑選擇[J].電化教育研究，2017（08）：44-49.

[3]賈童舒，劉葉婷.數(shù)據(jù)治理——提升城市現(xiàn)代化治理能力的新視角[J].領導科學，2014（35）：4-7.

作者簡介：陳迎春（1971.01—），女，漢族，四川省遂寧市人，高級工程師，學士，研究方向為大數(shù)據(jù)治理。