摘要：針對智慧校園數(shù)據(jù)分散、標(biāo)準(zhǔn)不統(tǒng)一、質(zhì)量差、安全風(fēng)險(xiǎn)高等問題，文章提出一種基于零信任和數(shù)據(jù)中臺(tái)的智慧校園數(shù)據(jù)治理體系。該體系實(shí)現(xiàn)了數(shù)據(jù)的統(tǒng)一采集、標(biāo)準(zhǔn)化、管理、發(fā)布和安全控制，并為上層應(yīng)用提供數(shù)據(jù)融合分析服務(wù)。成都醫(yī)學(xué)院的實(shí)踐表明，該體系有效提升了數(shù)據(jù)質(zhì)量和利用率，促進(jìn)了教育大數(shù)據(jù)標(biāo)準(zhǔn)化和安全融合。

關(guān)鍵詞：數(shù)據(jù)治理；數(shù)據(jù)中臺(tái)；零信任；智慧校園；教育大數(shù)據(jù)

中圖分類號(hào)：TP311" " " 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2025）16-0063-04

開放科學(xué)（資源服務(wù)） 標(biāo)識(shí)碼（OSID）

0 引言

隨著信息技術(shù)的高速發(fā)展，高校信息化數(shù)據(jù)激增，高等教育進(jìn)入大數(shù)據(jù)時(shí)代。《教育信息化2.0行動(dòng)計(jì)劃》中提出“應(yīng)全面推進(jìn)各級(jí)各類學(xué)校智慧校園建設(shè)與應(yīng)用”[1]。高校信息化建設(shè)從以基礎(chǔ)設(shè)施和業(yè)務(wù)信息化為中心的“數(shù)字校園”轉(zhuǎn)變?yōu)橐詳?shù)據(jù)驅(qū)動(dòng)提升教育治理能力為中心的“智慧校園”。智慧校園中的各類軟硬件設(shè)備和業(yè)務(wù)系統(tǒng)采集并累積了大量的信息數(shù)據(jù)，推動(dòng)高校進(jìn)入教育治理階段[2]。2019年2月發(fā)布的《加快推進(jìn)教育現(xiàn)代化實(shí)施方案（2018—2022） 》《中國教育現(xiàn)代化2035》也提出要將大數(shù)據(jù)支撐的“創(chuàng)新信息時(shí)代教育治理新模式”列為高等教育信息化建設(shè)的重點(diǎn)目標(biāo)[3]。因此，智慧校園大數(shù)據(jù)治理是高校信息化必須完成的一項(xiàng)重大工程[4]。

隨著移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、軟件定義網(wǎng)絡(luò)、分布式計(jì)算、邊緣計(jì)算等新興網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)變得規(guī)模龐大、結(jié)構(gòu)復(fù)雜，并向動(dòng)態(tài)化、虛擬化演變，由此網(wǎng)絡(luò)邊界模糊以致難以界定[5]。傳統(tǒng)靜態(tài)的、依賴默認(rèn)信任區(qū)的周界安全防護(hù)框架已經(jīng)不再適應(yīng)當(dāng)前復(fù)雜的網(wǎng)絡(luò)形勢，急需構(gòu)建全面、安全、可靠的網(wǎng)絡(luò)架構(gòu)保障教育數(shù)據(jù)的安全融合。因此，本文以安全和治理為核心設(shè)計(jì)并實(shí)現(xiàn)了一套基于零信任框架的智慧校園數(shù)據(jù)治理體系，并探討其在成都醫(yī)學(xué)院的應(yīng)用實(shí)踐。

1 現(xiàn)狀分析

以成都醫(yī)學(xué)院為例，通過實(shí)施“成都醫(yī)學(xué)院信息化建設(shè)2.0行動(dòng)計(jì)劃”，學(xué)校信息化建設(shè)已經(jīng)取得了階段性的成果。教育教學(xué)各業(yè)務(wù)系統(tǒng)都完成了信息化，開始無紙化辦公，基礎(chǔ)信息系統(tǒng)也實(shí)現(xiàn)了簡單互聯(lián)。各院系、職能部門開始對數(shù)據(jù)提升業(yè)務(wù)效率、準(zhǔn)確性有較強(qiáng)的需求，尋求數(shù)據(jù)聯(lián)合利用的更多價(jià)值，迫切需要開展高校數(shù)據(jù)治理。學(xué)校數(shù)據(jù)治理工作主要面臨以下挑戰(zhàn)。

1） 數(shù)據(jù)雖已初步整合，但應(yīng)用仍面臨挑戰(zhàn)。

2） 數(shù)據(jù)質(zhì)量差異大。由于各系統(tǒng)的開發(fā)建設(shè)單位不同、數(shù)據(jù)更新頻率存在差異、使用頻率和維護(hù)要求都不一樣，因此數(shù)據(jù)常存在缺失、標(biāo)準(zhǔn)不統(tǒng)一等質(zhì)量問題。例如，教工唯一標(biāo)識(shí)碼在不同系統(tǒng)可能是工號(hào)、一卡通號(hào)、教學(xué)號(hào)；權(quán)威信息數(shù)據(jù)未實(shí)現(xiàn)“一數(shù)一源”等。

3） 數(shù)據(jù)安全面臨數(shù)據(jù)源系統(tǒng)保護(hù)不足、傳輸過程易受攻擊以及流通環(huán)節(jié)存在泄露風(fēng)險(xiǎn)等挑戰(zhàn)。

綜上所述，高校教育大數(shù)據(jù)具備來源多、類型雜、體量大、連接密切、交換頻繁等特點(diǎn)[5]，要想在保證數(shù)據(jù)完備性的基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)整合、清洗、交換、共享以及分析挖掘，發(fā)揮數(shù)據(jù)價(jià)值，助力教育決策，就需要構(gòu)建一套完整的數(shù)據(jù)治理體系。目前有關(guān)高校數(shù)據(jù)治理的相關(guān)研究，學(xué)術(shù)界主要分為兩個(gè)方向，一是以強(qiáng)化技術(shù)實(shí)現(xiàn)為核心[5-7]，二是以融合技術(shù)和管理為核心[8-10]。前者主要探索數(shù)據(jù)融合技術(shù)的提升，后者強(qiáng)化了管理因素，提出高校數(shù)據(jù)治理體系應(yīng)集合管理機(jī)制、數(shù)據(jù)中臺(tái)、數(shù)據(jù)標(biāo)準(zhǔn)、人員建設(shè)等要素。總體來看，有關(guān)數(shù)據(jù)治理體系中安全保障和質(zhì)量監(jiān)督方面的研究還比較少[11]，整個(gè)數(shù)據(jù)治理體系尚未建立從制度到技術(shù)的全面框架。

鑒于以上背景和現(xiàn)狀，文章設(shè)計(jì)并實(shí)現(xiàn)了一套零信任框架下的智慧校園數(shù)據(jù)治理體系，體系以零信任技術(shù)加強(qiáng)數(shù)據(jù)安全，并基于數(shù)據(jù)中臺(tái)技術(shù)實(shí)現(xiàn)數(shù)據(jù)采集、存儲(chǔ)、標(biāo)準(zhǔn)化和共享，集合數(shù)據(jù)質(zhì)量監(jiān)督處理流程，構(gòu)建從數(shù)據(jù)治理制度到技術(shù)的全面框架，實(shí)現(xiàn)校園數(shù)據(jù)的高效治理。

2 相關(guān)概念

2.1 零信任

“零信任/零信任安全”的概念是由弗雷斯特公司（Forrester） 的分析師約翰·金德維格（John Kindervag） 在2010年提出[12]。零信任安全架構(gòu)的原理是對訪問資源的設(shè)備和用戶進(jìn)行持續(xù)的身份驗(yàn)證和監(jiān)控，并控制其以最小權(quán)限訪問資源。它能解決傳統(tǒng)周界安全框架下，攻擊者繞過防火墻，橫掃內(nèi)部資源的風(fēng)險(xiǎn)，更加適應(yīng)當(dāng)前不斷開放和復(fù)雜的網(wǎng)絡(luò)威脅形勢[13]。零信任安全架構(gòu)是一種以保護(hù)數(shù)據(jù)安全為中心的網(wǎng)絡(luò)安全方法。

2.2 數(shù)據(jù)中臺(tái)

數(shù)據(jù)中臺(tái)是將一個(gè)機(jī)構(gòu)的數(shù)據(jù)作為戰(zhàn)略資產(chǎn)進(jìn)行管理，是從數(shù)據(jù)搜集到處理應(yīng)用的一套管理機(jī)制，以期提高數(shù)據(jù)質(zhì)量，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)化管理和服務(wù)共享，最終實(shí)現(xiàn)數(shù)據(jù)價(jià)值最大化[14]。數(shù)據(jù)中臺(tái)最早由阿里巴巴集團(tuán)于2015年提出和建設(shè)，隨后廣泛應(yīng)用于各互聯(lián)網(wǎng)和企事業(yè)單位，是現(xiàn)階段實(shí)現(xiàn)數(shù)據(jù)價(jià)值的有效解決方案[15]。

3 零信任框架下的數(shù)據(jù)治理體系設(shè)計(jì)

構(gòu)建零信任框架下的數(shù)據(jù)治理服務(wù)體系，首先對學(xué)?，F(xiàn)有數(shù)據(jù)情況進(jìn)行現(xiàn)狀調(diào)研，對學(xué)校的數(shù)據(jù)共享，流通和安全現(xiàn)狀進(jìn)行一個(gè)總體的評估，零信任框架下的數(shù)據(jù)治理服務(wù)體系主要由以下三部分構(gòu)成。

1） 以數(shù)據(jù)中臺(tái)為基礎(chǔ)構(gòu)建的數(shù)據(jù)融合共享平臺(tái)。

2） 全面、規(guī)范的數(shù)據(jù)管理體系。

3） 貫穿全網(wǎng)域、全數(shù)據(jù)生命周期的信息安全體系。

如圖1所示，治理服務(wù)體系主要采用數(shù)據(jù)中臺(tái)作為數(shù)據(jù)底座，實(shí)現(xiàn)數(shù)據(jù)匯聚、開發(fā)、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)服務(wù)和數(shù)據(jù)挖掘可視化等功能。支撐學(xué)校各業(yè)務(wù)系統(tǒng)和智能設(shè)備的數(shù)據(jù)共享與交換，讓各部門的工作協(xié)同聯(lián)動(dòng)，做到數(shù)據(jù)流通驅(qū)動(dòng)應(yīng)用互聯(lián)互通。在數(shù)據(jù)處理上，首先融合匯聚各部門數(shù)據(jù)，再對融合數(shù)據(jù)進(jìn)行錯(cuò)誤監(jiān)督和標(biāo)準(zhǔn)化，然后將準(zhǔn)確、干凈的數(shù)據(jù)分類存儲(chǔ)后分發(fā)給有關(guān)業(yè)務(wù)部門，實(shí)現(xiàn)數(shù)據(jù)應(yīng)用?？傮w框架上，除了增加零信任技術(shù)保障信息安全，還從制度上加強(qiáng)數(shù)據(jù)質(zhì)量監(jiān)督，數(shù)據(jù)供給應(yīng)用，應(yīng)用反過來推動(dòng)數(shù)據(jù)準(zhǔn)確度、數(shù)據(jù)更新頻率、數(shù)據(jù)標(biāo)準(zhǔn)化，形成良性的數(shù)據(jù)質(zhì)量提升閉環(huán)，不斷提高數(shù)據(jù)質(zhì)量。

4 體系實(shí)現(xiàn)

治理服務(wù)體系實(shí)現(xiàn)的核心主要是三個(gè)方面：構(gòu)建完善的數(shù)據(jù)治理體系管理制度支持?jǐn)?shù)據(jù)的生產(chǎn)、交換、質(zhì)量監(jiān)督、標(biāo)準(zhǔn)化以及安全；數(shù)據(jù)中臺(tái)建設(shè)支撐數(shù)據(jù)采集、清洗以及共享；信息安全體系保障數(shù)據(jù)存儲(chǔ)、流通和應(yīng)用安全。

4.1 數(shù)據(jù)管理制度的制定與實(shí)施

從數(shù)據(jù)的產(chǎn)生、共享融合應(yīng)用、質(zhì)量控制和數(shù)據(jù)安全保障四個(gè)方面梳理數(shù)據(jù)管理制度，貫穿了數(shù)據(jù)生產(chǎn)、流通、集成、共享、應(yīng)用的整個(gè)生命周期，如圖2所示。

4.2 數(shù)據(jù)中臺(tái)建設(shè)

數(shù)據(jù)中臺(tái)是智慧校園數(shù)據(jù)治理體系的核心，通過數(shù)據(jù)中臺(tái)建設(shè)，得以實(shí)現(xiàn)數(shù)據(jù)從匯聚、開發(fā)、資產(chǎn)管理、治理和服務(wù)的全流程管理，治理后的數(shù)據(jù)再用于數(shù)據(jù)分析和挖掘，是實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)價(jià)值最大化和數(shù)據(jù)智能化的必要條件。數(shù)據(jù)中臺(tái)的框架如圖3所示，是一個(gè)層次化的5層模型。

1） 數(shù)據(jù)采集與集成。

數(shù)據(jù)采集與集成是數(shù)據(jù)中臺(tái)的接入口，匯聚來自學(xué)校的軟硬件平臺(tái)運(yùn)行產(chǎn)生的業(yè)務(wù)、數(shù)據(jù)庫、日志、文件等數(shù)據(jù)，將離散的數(shù)據(jù)資源匯聚整合，形成一個(gè)打通了所有信息系統(tǒng)原始數(shù)據(jù)域的數(shù)據(jù)湖，繼而實(shí)現(xiàn)數(shù)據(jù)共享。該層使用分布式計(jì)算平臺(tái)Hadoop將平臺(tái)分布式部署在私有云上，安全性高且可以實(shí)現(xiàn)負(fù)載均衡。

2） 數(shù)據(jù)存儲(chǔ)與管理。

第一層匯聚得到的數(shù)據(jù)是多源異構(gòu)的，包括結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)。需要按照數(shù)據(jù)的種類和結(jié)構(gòu)進(jìn)行適配存儲(chǔ)。如：關(guān)系型數(shù)據(jù)采用HIVE存儲(chǔ)，大數(shù)據(jù)集存儲(chǔ)在圖數(shù)據(jù)庫、日志和通用文件采用HDFS。數(shù)據(jù)管理主要是根據(jù)數(shù)據(jù)的不同標(biāo)準(zhǔn)、機(jī)構(gòu)以及語義等信息，制定數(shù)據(jù)標(biāo)準(zhǔn)管理和元數(shù)據(jù)管理規(guī)范。數(shù)據(jù)中臺(tái)通過流程自動(dòng)化工具加上數(shù)據(jù)規(guī)范、流程制度相結(jié)合實(shí)現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)化，達(dá)到對數(shù)據(jù)格式標(biāo)準(zhǔn)、數(shù)據(jù)命名標(biāo)準(zhǔn)、接入標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)等多維度管控，包括數(shù)據(jù)代碼規(guī)范、隱私規(guī)則、格式、表命名原則等進(jìn)行標(biāo)準(zhǔn)化處理。

3） 數(shù)據(jù)質(zhì)量與治理。

經(jīng)過第一層和第二層匯聚和標(biāo)準(zhǔn)化過后，業(yè)務(wù)數(shù)據(jù)變得集中有序，但是數(shù)據(jù)質(zhì)量達(dá)不到直接共享與應(yīng)用。還需要進(jìn)一步的治理。數(shù)據(jù)治理主要進(jìn)行數(shù)據(jù)規(guī)范、數(shù)據(jù)清洗、數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)編排。數(shù)據(jù)規(guī)范是將不符合數(shù)據(jù)中臺(tái)要求的數(shù)據(jù)進(jìn)行統(tǒng)一處理，如數(shù)據(jù)庫校驗(yàn)等；數(shù)據(jù)規(guī)范完成后需要對低質(zhì)量數(shù)據(jù)（屬性錯(cuò)誤、缺失數(shù)據(jù)、重復(fù)數(shù)據(jù)等） 進(jìn)行清洗提高數(shù)據(jù)質(zhì)量；數(shù)據(jù)轉(zhuǎn)換將不適宜集成和應(yīng)用的原始數(shù)據(jù)轉(zhuǎn)換為符合特定模式的目標(biāo)數(shù)據(jù)；數(shù)據(jù)編排通過數(shù)據(jù)復(fù)制、虛擬集成以及基于本體建模的數(shù)據(jù)集成等方式，將標(biāo)準(zhǔn)化的多源異構(gòu)相關(guān)數(shù)據(jù)集成，使其易于為用戶理解與應(yīng)用。在數(shù)據(jù)治理的過程中，遇到缺省數(shù)據(jù)等技術(shù)無法提升質(zhì)量的低質(zhì)量數(shù)據(jù)，根據(jù)《數(shù)據(jù)質(zhì)量管理辦法》，啟動(dòng)數(shù)據(jù)反饋改進(jìn)模式以及質(zhì)量監(jiān)督流程，督促數(shù)據(jù)源系統(tǒng)對數(shù)據(jù)進(jìn)行修正維護(hù)。

4） 數(shù)據(jù)服務(wù)與共享。

第三層治理后的數(shù)據(jù)資源呈現(xiàn)有序、標(biāo)準(zhǔn)、合規(guī)的形態(tài)，形成數(shù)據(jù)門戶，在數(shù)據(jù)門戶中建設(shè)數(shù)據(jù)目錄，形成學(xué)校數(shù)據(jù)的各類主題庫，如教職工一張表、學(xué)生信息一張表、固定資產(chǎn)一張表等。這些治理后的高質(zhì)量的數(shù)據(jù)即可開展數(shù)據(jù)共享，建立數(shù)據(jù)的接口標(biāo)準(zhǔn)，對接不同的上層應(yīng)用，實(shí)現(xiàn)數(shù)據(jù)的融合，為學(xué)校各業(yè)務(wù)賦能。數(shù)據(jù)服務(wù)采用可靠、高效和可擴(kuò)展的API接口方式實(shí)現(xiàn)。

5） 數(shù)據(jù)挖掘和可視化。

數(shù)據(jù)挖掘和可視化是數(shù)據(jù)服務(wù)的最后一個(gè)環(huán)節(jié)，是實(shí)現(xiàn)數(shù)據(jù)價(jià)值的主要途徑，主要基于機(jī)器學(xué)習(xí)實(shí)現(xiàn)。通過BI工具平臺(tái)可以實(shí)現(xiàn)數(shù)據(jù)的自由組合和統(tǒng)計(jì)分析，數(shù)據(jù)大屏可以更直觀地呈現(xiàn)學(xué)校業(yè)務(wù)和決策需要的數(shù)據(jù)分析結(jié)果，通過數(shù)據(jù)分級(jí)分類系統(tǒng)可以實(shí)現(xiàn)數(shù)據(jù)安全的有效管理。通過機(jī)器學(xué)習(xí)算法，還可以實(shí)現(xiàn)全局大數(shù)據(jù)開發(fā)：如學(xué)生學(xué)業(yè)預(yù)警、教師畫像、學(xué)生畫像、學(xué)生心理健康狀態(tài)預(yù)警等。

4.3 零信任框架下的數(shù)據(jù)安全體系構(gòu)建

隨著高校網(wǎng)絡(luò)規(guī)模擴(kuò)大、內(nèi)部威脅增加、網(wǎng)絡(luò)邊界模糊，傳統(tǒng)的周界安全架構(gòu)難以適應(yīng)數(shù)據(jù)開放融合的需求，因此為適應(yīng)當(dāng)前校園信息安全新形勢，將零信任安全技術(shù)和原有的安全架構(gòu)相結(jié)合，構(gòu)建零信任框架下的校園數(shù)據(jù)安全體系，如圖4所示。

lt;E：＼飛翔打包文件目錄003＼電腦2025年06月上第十六期打包文件＼3.03xs202516＼Image＼image9.pnggt;

圖4" 零信任框架下的數(shù)據(jù)安全體系架構(gòu)圖

在網(wǎng)絡(luò)出入口部署零信任安全網(wǎng)關(guān)和控制器，設(shè)立零信任安全防護(hù)區(qū)，通過身份控制、設(shè)備認(rèn)證、應(yīng)用訪問控制、數(shù)據(jù)訪問控制等實(shí)現(xiàn)零信任技術(shù)的多層次驗(yàn)證和審批。并啟用網(wǎng)絡(luò)流量監(jiān)控、安全日志監(jiān)控以及實(shí)時(shí)響應(yīng)等零信任實(shí)時(shí)監(jiān)控技術(shù)。在數(shù)據(jù)儲(chǔ)存網(wǎng)域，部署局域網(wǎng)絡(luò)防火墻隔斷，按照數(shù)據(jù)的安全級(jí)別對數(shù)據(jù)進(jìn)行分級(jí)和隔離，建設(shè)專用內(nèi)網(wǎng)區(qū)，保障數(shù)據(jù)存儲(chǔ)和交換安全。為應(yīng)對因?yàn)?zāi)害、停電或者刪除等意外性事件造成的數(shù)據(jù)流失，對重要數(shù)據(jù)進(jìn)行容災(zāi)備份。

5 體系應(yīng)用

體系通過對教育數(shù)據(jù)標(biāo)準(zhǔn)化治理和自助式共享，實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一，常態(tài)化治理和交換，解決了數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一、信息不一致、數(shù)據(jù)共享難等問題。使得教育數(shù)據(jù)可以在各系統(tǒng)之間，各業(yè)務(wù)部門之間安全的互相調(diào)用和流通，同時(shí)對數(shù)據(jù)進(jìn)行了采集和整合，為后期數(shù)據(jù)挖掘和分析奠定了基礎(chǔ)，將體系在成都醫(yī)學(xué)院應(yīng)用，應(yīng)用取得了以下實(shí)際成效。

1） 學(xué)校33個(gè)信息系統(tǒng)實(shí)現(xiàn)了統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)了“一次登錄，隨處漫游”的應(yīng)用效果。

2） 以數(shù)據(jù)中臺(tái)為基，聯(lián)通了學(xué)校12個(gè)業(yè)務(wù)部門的36個(gè)業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)共享應(yīng)用。梳理完成代碼標(biāo)準(zhǔn)200余條，數(shù)據(jù)項(xiàng)標(biāo)準(zhǔn)6 000余條，輸出了數(shù)據(jù)治理體系相關(guān)管理辦法和信息標(biāo)準(zhǔn)文檔7本。共治理748張數(shù)據(jù)表，新建主題庫表93張，累計(jì)治理數(shù)據(jù)量超過7 500萬條。共計(jì)發(fā)布資源目錄88個(gè)，為36個(gè)業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)資源服務(wù)，日均數(shù)據(jù)交換量232萬條，累計(jì)數(shù)交換量4.4億條，如圖5、圖6所示。

3） 構(gòu)建了“所見即所得”的數(shù)據(jù)共享新模式，簡化了數(shù)據(jù)共享流程；構(gòu)建了以人員為中心的一張表主題，包括教師一張表、學(xué)生一張表、單位一張表等。

4） 組織拉通上下游系統(tǒng)業(yè)務(wù)需求，解決人事處績效考評、職稱考核，學(xué)生處新生數(shù)據(jù)共享等核心業(yè)務(wù)的需求痛點(diǎn)。

5） 形成了信息化建設(shè)制度規(guī)范，要求新舊信息系統(tǒng)建設(shè)和運(yùn)行均按照標(biāo)準(zhǔn)進(jìn)行，為學(xué)校智慧校園長遠(yuǎn)發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。

6） 基于零信任的數(shù)據(jù)安全框架應(yīng)用后，數(shù)據(jù)流通和訪問安全得到了保障，體系建成后未發(fā)生數(shù)據(jù)安全風(fēng)險(xiǎn)事項(xiàng)，學(xué)校各類信息化數(shù)據(jù)的安全評估達(dá)標(biāo)國家等級(jí)保護(hù)測評要求。

6 結(jié)論

智慧校園大數(shù)據(jù)治理是衡量智慧校園發(fā)展質(zhì)量的重要標(biāo)準(zhǔn)之一，也是實(shí)現(xiàn)高?，F(xiàn)代化治理的重要支撐。本文提出一種新的基于零信任的智慧校園數(shù)據(jù)治理體系，在傳統(tǒng)周界安全的基礎(chǔ)上引入零信任安全系統(tǒng)強(qiáng)化數(shù)據(jù)安全，由零信任安全策略控制中心實(shí)施持續(xù)身份驗(yàn)證、動(dòng)態(tài)信任評估、最小權(quán)限訪問控制、公鑰數(shù)據(jù)加密等技術(shù)，解決了數(shù)據(jù)共享融通過程中的信任區(qū)內(nèi)部威脅及人員不合規(guī)操作安全風(fēng)險(xiǎn)，解決了內(nèi)網(wǎng)威脅橫掃風(fēng)險(xiǎn)。同時(shí)采用擁有豐富數(shù)據(jù)計(jì)算和存儲(chǔ)能力的數(shù)據(jù)中臺(tái)作為核心底座，并建立匹配數(shù)據(jù)全生命流通域的數(shù)據(jù)管理規(guī)范制度并實(shí)施。體系實(shí)現(xiàn)了安全地將多源、異構(gòu)的智慧校園數(shù)據(jù)匯聚、清洗、融合、分析與應(yīng)用，為學(xué)校各業(yè)務(wù)賦能。在成都醫(yī)學(xué)院的實(shí)踐效果證明該體系能解決數(shù)據(jù)融合難問題，提升數(shù)據(jù)流通能力，提高數(shù)據(jù)質(zhì)量，實(shí)現(xiàn)數(shù)據(jù)更安全地共享和應(yīng)用，支撐了各業(yè)務(wù)管理系統(tǒng)的數(shù)據(jù)流通，實(shí)現(xiàn)了數(shù)據(jù)應(yīng)用價(jià)值，為構(gòu)建新醫(yī)科數(shù)據(jù)驅(qū)動(dòng)型智慧高校打下堅(jiān)實(shí)可靠的基礎(chǔ)。下一步工作將深入研究數(shù)據(jù)資產(chǎn)管理和數(shù)據(jù)分級(jí)分類方法；探索數(shù)據(jù)挖掘和分析技術(shù)在智慧校園中的應(yīng)用。

參考文獻(xiàn)：

[1] 教育部.教育部關(guān)于印發(fā)《教育信息化2.0行動(dòng)計(jì)劃》的通知[A/OL].[2023-10-20].http：//www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html.

[2] 李敏輝，李銘，曾冰然，等.后疫情時(shí)代發(fā)展中國家高等教育數(shù)字化轉(zhuǎn)型：內(nèi)涵、困境與路徑[J].北京工業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022，22（1）：35-46.

[3] 中共中央、國務(wù)院.中共中央、國務(wù)院印發(fā)《中國教育現(xiàn)代化2035》[A/OL].https：//www.gov.cn/zhengce/2019-02/23/content_5367987.htm.

[4] 鄭黎明，魏孔鵬，李樹波.大數(shù)據(jù)背景下高職院校網(wǎng)絡(luò)文化育人途徑探索：以盤錦職業(yè)技術(shù)學(xué)院為例[J].遼寧高職學(xué)報(bào)，2023，25（9）：104-108.

[5] 張輝，李健明，楊強(qiáng).大數(shù)據(jù)視角下高校數(shù)據(jù)治理體系研究與實(shí)踐[J].中國高等教育，2022（S2）：16-18.

[6] 熊余，儲(chǔ)雯，蔡婷，等.高校教育大數(shù)據(jù)應(yīng)用支撐體系的設(shè)計(jì)與實(shí)踐[J].現(xiàn)代教育技術(shù)，2020，30（11）：91-97.

[7] 蔡三發(fā)，靳霄琪，劉雨萌.數(shù)據(jù)治理視域下院校研究的信息化創(chuàng)新路徑：以T大學(xué)為例[J].現(xiàn)代教育管理，2023（1）：22-30.

[8] 宋蘇軒，楊現(xiàn)民，宋子強(qiáng).高校數(shù)據(jù)治理統(tǒng)籌管理體系的構(gòu)成與實(shí)踐路徑[J].中國遠(yuǎn)程教育，2021（11）：58-67.

[9] 周煒.大數(shù)據(jù)視域下高校數(shù)據(jù)治理優(yōu)化路徑研究[J].教育發(fā)展研究，2021，41（9）：78-84.

[10] 張芳.高校智慧校園的建設(shè)實(shí)踐及創(chuàng)新應(yīng)用：以中央財(cái)經(jīng)大學(xué)為例[J].現(xiàn)代教育技術(shù)，2022，32（4）：113-125.

[11] 錢海紅，王茂異，熊贇.高等教育數(shù)字化轉(zhuǎn)型的現(xiàn)狀與發(fā)展研究[J].大數(shù)據(jù)，2023，9（3）：56-70.

[12] KINDERVAG J.No More Chewy Centers： Introducing the Zero Trust Model of Information Security[R].Forrester Research， Inc.2010.

[13] 劉國柱.零信任戰(zhàn)略與美國網(wǎng)絡(luò)安全的現(xiàn)代化[J].國際安全研究，2023，41（6）：3-28，152.

[14] 吳信東，應(yīng)澤宇，盛紹靜，等.數(shù)據(jù)中臺(tái)框架與實(shí)踐[J].大數(shù)據(jù)，2023，9（6）：137-159.

[15] 鄧中華.大數(shù)據(jù)大創(chuàng)新：阿里巴巴云上數(shù)據(jù)中臺(tái)之道[M].北京：電子工業(yè)出版社，2018.

【通聯(lián)編輯：王 力】