蘆國忠 范龍 吳斌

摘 ? 要：文章探討了如何建設省級教育信息系統(tǒng)資源整合與數(shù)據(jù)共享體系，依據(jù)省級教育信息系統(tǒng)資源整合的“五個統(tǒng)一”建設目標，即統(tǒng)一工作平臺、統(tǒng)一身份認證、統(tǒng)一數(shù)據(jù)資源、統(tǒng)一接入服務及統(tǒng)一安全保障，通過系統(tǒng)集成開發(fā)，完成基礎平臺，數(shù)據(jù)資源，統(tǒng)一門戶，數(shù)據(jù)共享交換平臺，學校、教師及學生等空間，安全治理體系等六方面建設，構建省級教育系統(tǒng)“大平臺”，實現(xiàn)業(yè)務協(xié)同、數(shù)據(jù)共享應用，全面提升全省教育管理和教育現(xiàn)代化治理能力。

關鍵詞：系統(tǒng)資源整合;數(shù)據(jù)共享;教育管理

中圖分類號：G434 ? ? ? ? 文獻標志碼：A ? ? ? ? 文章編號：1673-8454（2022）03-0051-07

一、引言

近年來，隨著5G和大數(shù)據(jù)時代的到來，國家大數(shù)據(jù)戰(zhàn)略全面實施，進一步推動各行業(yè)、領域大數(shù)據(jù)蓬勃發(fā)展和廣泛應用。各地政府也在加快推進大數(shù)據(jù)布局、建設與應用。遼寧省正加快數(shù)字遼寧、數(shù)字政府、智造強省建設，先后印發(fā)《數(shù)字遼寧發(fā)展規(guī)劃（1.0版）》《遼寧省 “十四五”數(shù)字政府發(fā)展規(guī)劃》，召開一系列專項部署推進會議，強化頂層設計，構建全省政務“一片云”、全省一體化政務大數(shù)據(jù)中心體系和高性能電子政務外網，推進數(shù)據(jù)共享，實現(xiàn)“一網協(xié)同”和“一網通辦”。

2021年，遼寧省營商環(huán)境建設局印發(fā)了《遼寧省省直部門信息系統(tǒng)整合實施方案》（以下簡稱《系統(tǒng)整合實施方案》），從根本上解決系統(tǒng)建設中存在的“條塊分割、數(shù)據(jù)孤島”問題，加快信息系統(tǒng)整合，推進教育“大系統(tǒng)”建設，實現(xiàn)跨地區(qū)、跨部門、跨層級數(shù)據(jù)共享交換，讓數(shù)據(jù)多跑路、群眾少跑腿，從而全面提升政府行政辦事效能。本文將以省級教育信息系統(tǒng)資源整合與數(shù)據(jù)共享體系建設為例，結合自身工作實際進行分析與闡述。[1]

二、信息系統(tǒng)現(xiàn)狀

依據(jù)《遼寧省政務信息系統(tǒng)整合共享實施方案》目標，2018年，省級教育數(shù)據(jù)中心近30個業(yè)務系統(tǒng)已遷移至省政務數(shù)據(jù)中心。[2]系統(tǒng)遷移后，統(tǒng)一的政務云平臺可促進數(shù)據(jù)資源的融通，使數(shù)據(jù)共享應用更方便。同時，各業(yè)務系統(tǒng)上云，服務器、存儲等硬件資源按需分配，具備高伸縮性，省去了采購硬件成本，極大節(jié)約了系統(tǒng)建設和維護成本。系統(tǒng)運維管理更加高效，遠程連接服務器便可解決業(yè)務系統(tǒng)故障，不必每天派專人現(xiàn)場巡檢機房，檢修網絡、服務器及存儲等設備，排除故障。

截至目前，省級教育數(shù)據(jù)中心承載的業(yè)務系統(tǒng)中國家垂直管理業(yè)務系統(tǒng)10余個，省自建業(yè)務系統(tǒng)20余個，在建和已規(guī)劃建設項目若干，新建項目完成后陸續(xù)部署至省政務云。云上系統(tǒng)日漸增多，“煙囪林立”“數(shù)據(jù)孤島”及安全等問題比較突出。

（一）數(shù)據(jù)共享應用

除部分國家垂直管理業(yè)務系統(tǒng)外，省級教育數(shù)據(jù)中心其他系統(tǒng)無法實現(xiàn)業(yè)務協(xié)同辦理，數(shù)據(jù)更不能互聯(lián)互通。數(shù)據(jù)共享服務主要通過需求單位線下申請，遼寧省教育廳依據(jù)省數(shù)據(jù)共享辦法批準同意后，由操作人員在服務器后臺完成數(shù)據(jù)導出，需求單位現(xiàn)場拷貝。

（二）安全管理模式

統(tǒng)一門戶、用戶單點登錄及統(tǒng)一用戶管理、統(tǒng)一接入服務及統(tǒng)一安全保障等管理模式在教育系統(tǒng)內部尚未完全實現(xiàn)。

因此，有必要從全局出發(fā)系統(tǒng)性考慮大平臺建設，拆除孤立的“煙囪”，打通“數(shù)據(jù)壁壘”，提升數(shù)據(jù)使用效率，挖掘數(shù)據(jù)潛在價值。唯有開展信息系統(tǒng)整合與數(shù)據(jù)共享體系建設，才是破解之道。

三、平臺建設目標與建設模式

根據(jù)《系統(tǒng)整合實施方案》建設目標，制定省級教育信息系統(tǒng)資源整合實施方案，落實省教育信息系統(tǒng)資源整合與數(shù)據(jù)共享任務，真正實現(xiàn)省級教育信息系統(tǒng)資源整合的“五個統(tǒng)一”建設目標，即統(tǒng)一工作平臺、統(tǒng)一身份認證、統(tǒng)一數(shù)據(jù)資源、統(tǒng)一接入服務及統(tǒng)一安全保障，加快數(shù)據(jù)共享應用，全面提升全省教育管理和教育現(xiàn)代化治理能力。

在完成省級教育信息系統(tǒng)資源整合任務的同時，兼顧整合后大平臺的業(yè)務應用、運行維護及新項目集成等可持續(xù)發(fā)展。本著集約化建設不再新建系統(tǒng)原則，應采用系統(tǒng)集成而非新建的模式。現(xiàn)有省級教育管理公共服務平臺已經集成了國家業(yè)務系統(tǒng)的應用，實現(xiàn)了國家業(yè)務系統(tǒng)數(shù)據(jù)互聯(lián)互通，形成了統(tǒng)一的登錄入口。本次系統(tǒng)整合，只需在省級教育管理公共服務平臺基礎上進行再次集成。在保障數(shù)據(jù)安全存儲、傳輸?shù)幕A上，增加自建系統(tǒng)業(yè)務協(xié)同、互聯(lián)互通、數(shù)據(jù)共享、統(tǒng)一用戶管理與身份認證及單點登錄等支撐應用;并與省政務信息資源共享交換平臺互聯(lián)互通，逐步建成國家業(yè)務系統(tǒng)和省自建系統(tǒng)完全集中統(tǒng)一的數(shù)據(jù)共享交換的大平臺。

四、總體框架

總體架構設計將建立在統(tǒng)一規(guī)劃的技術體系上，并提供完整的技術支撐服務，保證信息資源、業(yè)務應用系統(tǒng)、基礎設施、信息安全保障體系、標準規(guī)范體系、運維體系各要素之間構成一個有機的整體，方便信息的交換和共享，消除資源建設的無序和重復，推動信息系統(tǒng)的集成和整合，保障基礎運行環(huán)境的安全和穩(wěn)定，提升技術支持和運維服務的水平和質量?？傮w架構由五層構成，包括基礎設施層（省政務內外網、省政務云）、信息資源層（應用系統(tǒng)數(shù)據(jù)庫和基礎數(shù)據(jù)庫）、應用支撐層（基礎交換平臺）、應用服務層（各個應用系統(tǒng)）、訪問接入層（用戶訪問）等。三大體系包括標準規(guī)范體系、安全保障體系、運行維護與技術服務體系。[3]（見圖1）

五、平臺主要建設內容

結合省級教育信息系統(tǒng)資源整合任務及建設目標，平臺建設綜合運用先進的云計算、物聯(lián)網、大數(shù)據(jù)、區(qū)塊鏈、移動互聯(lián)網及人工智能等前沿信息技術。根據(jù)教育部及遼寧省相關政策文件要求，開展省級教育公共服務平臺集成開發(fā)，推動省級教育信息系統(tǒng)資源整合，形成業(yè)務應用協(xié)同聯(lián)動，實現(xiàn)管理更加規(guī)范、應用更加高效的新局面。

（一）基礎平臺建設

1.系統(tǒng)應用集成

各系統(tǒng)的業(yè)務采用統(tǒng)一的應用集成支撐平臺提供的公共服務，并實現(xiàn)一體化技術架構設計，業(yè)務系統(tǒng)之間基于支撐平臺進行服務的訪問和交互，滿足各業(yè)務系統(tǒng)之間的業(yè)務集成，提高各業(yè)務系統(tǒng)松耦合能力，保證系統(tǒng)整體上具備較強的伸縮性和擴展性。各系統(tǒng)通過統(tǒng)一的門戶系統(tǒng)進行訪問和展現(xiàn)，實現(xiàn)用戶的單點登錄、統(tǒng)一認證、統(tǒng)一消息等公共功能，門戶系統(tǒng)基于服務的方式與各應用系統(tǒng)進行應用、功能、數(shù)據(jù)的集成。

（1）應用集成。業(yè)務系統(tǒng)應用的集成主要考慮兩個方面的內容：一是業(yè)務系統(tǒng)采用統(tǒng)一的公共軟件和集成環(huán)境;二是業(yè)務系統(tǒng)之間的業(yè)務聯(lián)動和協(xié)同基于SOA（Service-Oriented Architecture）服務的方式進行。根據(jù)業(yè)務需求對各業(yè)務系統(tǒng)之間的接口進行分析，統(tǒng)一設計和開發(fā)每個業(yè)務系統(tǒng)對外提供的服務和所需要的其他系統(tǒng)提供的服務，業(yè)務系統(tǒng)之間的相互訪問均通過服務的方式進行，服務由系統(tǒng)統(tǒng)一注冊和管理，業(yè)務系統(tǒng)之間應用集成完全基于SOA的架構進行，以系統(tǒng)服務為橋梁實現(xiàn)總線型交互，禁止系統(tǒng)間直接交互，形成網狀交叉的應用集成模式。

（2）功能集成。省級教育公共服務平臺各業(yè)務系統(tǒng)的人機交互功能，在門戶系統(tǒng)中通過個人工作臺實現(xiàn)集成，具體的功能集成主要分為三個部分。一是業(yè)務系統(tǒng)基于門戶實現(xiàn)統(tǒng)一單點登錄和身份認證，門戶登錄成功后將相關認證成功的信息通知相關業(yè)務系統(tǒng)，以取得業(yè)務系統(tǒng)資源訪問權限。各業(yè)務系統(tǒng)保留自身的登錄和認證方式，并與統(tǒng)一的組織機構和用戶認證進行同步。二是不同的業(yè)務系統(tǒng)將自身的待辦任務和消息推送給門戶統(tǒng)一的任務處理和消息提醒組件，用戶訪問門戶系統(tǒng)可集中查看和處理與其相關的所有業(yè)務系統(tǒng)的任務，并獲得全部消息提醒，避免不同業(yè)務系統(tǒng)各自處理相應的任務列表和多個消息提醒。三是門戶統(tǒng)一整合各業(yè)務系統(tǒng)菜單與功能進行展示，并根據(jù)用戶的權限進行訪問控制，菜單可以按照業(yè)務系統(tǒng)和功能分類來整合展現(xiàn)，使多個業(yè)務系統(tǒng)在門戶上的展示成為一體化系統(tǒng)應用。

（3）數(shù)據(jù)集成。業(yè)務系統(tǒng)之間的數(shù)據(jù)集成體現(xiàn)在數(shù)據(jù)的存儲、傳輸、應用以及展現(xiàn)等方面，在省級教育管理公共服務平臺集成建設中，采用建立統(tǒng)一的基礎數(shù)據(jù)庫、基于SOA架構的數(shù)據(jù)服務以及報表工具的方式對數(shù)據(jù)進行分析，來對各業(yè)務系統(tǒng)的數(shù)據(jù)進行集成應用。基礎數(shù)據(jù)是各業(yè)務系統(tǒng)重點關注的、核心的、確定的、穩(wěn)定的基礎性業(yè)務數(shù)據(jù)。主題數(shù)據(jù)可隨著業(yè)務需求的變更而更新調整。主題基礎數(shù)據(jù)庫來源于各業(yè)務系統(tǒng)的應用數(shù)據(jù)庫，并將相關數(shù)據(jù)集成、整合為數(shù)據(jù)層面相關業(yè)務的核心基礎數(shù)據(jù)資源。省級教育數(shù)據(jù)中心提供各業(yè)務系統(tǒng)之間及其與主題基礎庫之間的數(shù)據(jù)集成。實現(xiàn)業(yè)務系統(tǒng)數(shù)據(jù)集成整合，是業(yè)務系統(tǒng)數(shù)據(jù)集成的主要手段。

2.支撐平臺建設

基于“大中臺、小前臺”新模式，落實教育信息系統(tǒng)資源整合任務，實現(xiàn)業(yè)務協(xié)同與支撐服務?；A支撐平臺為各個應用子系統(tǒng)提供全局統(tǒng)一的基礎性支撐服務，使各信息系統(tǒng)能夠進行有效的整合與協(xié)同，在構建教育信息系統(tǒng)統(tǒng)一的公共軟件環(huán)境的同時，更好地滿足教育業(yè)務快速發(fā)展的需求。建設基礎支撐平臺，主要包括技術中臺、數(shù)據(jù)中臺、業(yè)務中臺等。

（1）技術中臺。以構建高性能、高可用、高伸縮、開放性服務平臺為目標，重點支持大型復雜異構系統(tǒng)、海量并發(fā)請求訪問、密集計算等業(yè)務場景。技術中臺的微服務管理以打造高內聚、低耦合的分布式框架為目標，對業(yè)務進行分層解耦，提供服務治理、服務標準、數(shù)字化運營、立體化監(jiān)控等功能，解決傳統(tǒng)集中式架構轉型問題，打造大規(guī)模高可用的分布式系統(tǒng)架構，加快實現(xiàn)業(yè)務應用快速上線。支持Spring Cloud、Istio、Apache Dubbo等主流微服務框架。

（2）數(shù)據(jù)中臺。數(shù)據(jù)中臺可提供完整的一體化數(shù)據(jù)解決方案，依托大數(shù)據(jù)和人工智能技術，建設覆蓋大數(shù)據(jù)全生命周期的治理體系。圍繞“匯聚、管理、治理、開發(fā)、共享、可視化”的發(fā)展主線，實現(xiàn)消除數(shù)據(jù)孤島、規(guī)范數(shù)據(jù)標準、提高數(shù)據(jù)質量、推動數(shù)據(jù)流通、挖掘數(shù)據(jù)價值的目標。數(shù)據(jù)中臺應該涵蓋數(shù)據(jù)目錄管理、數(shù)據(jù)集成管理、數(shù)據(jù)資產管理、數(shù)據(jù)治理管理、數(shù)據(jù)安全管理、數(shù)據(jù)共享管理、數(shù)據(jù)開發(fā)管理、數(shù)據(jù)可視化管理、數(shù)據(jù)對接服務等功能，主要解決清洗、存儲、共享等問題。

（3）業(yè)務中臺。將可復用的業(yè)務能力沉淀到業(yè)務中臺，實現(xiàn)業(yè)務能力復用和各業(yè)務板塊之間的聯(lián)通和協(xié)同，確保關鍵業(yè)務鏈路的穩(wěn)定高效，提升業(yè)務創(chuàng)新效能。簡單來說是將這些公共業(yè)務組合成統(tǒng)一的業(yè)務服務集合，供各個業(yè)務單元調取使用。

（二）數(shù)據(jù)資源建設

通過對數(shù)據(jù)源的數(shù)據(jù)進行加工、清洗、轉換、匯總、提升，實現(xiàn)數(shù)據(jù)的標準化、一致性，建立教育信息資源庫。同時，以信息為核心，遵循數(shù)據(jù)即服務理念，利用服務總線或數(shù)據(jù)接口，為加強教育監(jiān)管、支持教育宏觀決策、全面提升教育管理和公共服務能力，提供技術和數(shù)據(jù)支撐服務。通過數(shù)據(jù)中臺實現(xiàn)數(shù)據(jù)治理，形成數(shù)據(jù)資源庫，主要包括基礎數(shù)據(jù)庫、主題數(shù)據(jù)庫、應用數(shù)據(jù)庫、數(shù)據(jù)倉庫、數(shù)字資源庫及開放數(shù)據(jù)庫等。

1.數(shù)據(jù)資源庫建設

基礎信息數(shù)據(jù)庫描述覆蓋各級各類教育的基礎信息，為省級教育系統(tǒng)各類業(yè)務和數(shù)據(jù)的統(tǒng)計分析與綜合利用提供基礎數(shù)據(jù)支持?；A數(shù)據(jù)庫包括學校基礎信息庫、學生基礎信息庫及教師基礎信息庫等三部分。[4]

2.數(shù)據(jù)資源管理服務

數(shù)據(jù)資源管理服務實現(xiàn)對教育資源的全生命周期管理，為各級教育管理機構提供統(tǒng)一的數(shù)據(jù)資源開發(fā)、存儲、交流、共享管理平臺，形成適應資源建設發(fā)展需要的各種標準、規(guī)范，建立、完善資源共建共享機制，以保證資源內容的不斷更新、補充，實現(xiàn)資源建設的可持續(xù)發(fā)展。

3.數(shù)據(jù)資源整合服務

通過整合內部各數(shù)據(jù)資源，全面消除部門內部數(shù)據(jù)“孤島”，實現(xiàn)教育信息系統(tǒng) “應合盡合”，教育數(shù)據(jù)“應匯盡匯”，為保障數(shù)據(jù)的一致性、可用性、準確性及完整性，將持續(xù)開展數(shù)據(jù)治理，提升數(shù)據(jù)質量。對數(shù)據(jù)進行識別定義、集成加工、存儲及治理管理，形成數(shù)據(jù)的標準化，基于可靠的數(shù)據(jù)，建設教育數(shù)據(jù)資源目錄，推進教育數(shù)據(jù)省級集中存儲、授權開發(fā)和有序共享。

（三）統(tǒng)一門戶建設

在現(xiàn)有省級教育管理公共服務平臺的基礎上，將所有業(yè)務應用系統(tǒng)在門戶平臺上統(tǒng)一展示，實現(xiàn)信息的集中化訪問，落實教育信息系統(tǒng)資源整合任務，實現(xiàn)用戶管理與身份認證、單點登錄的統(tǒng)一教育大平臺建設。構建一站式管理服務體系，打造統(tǒng)一門戶平臺。聚焦用戶角色和應用主題，集中呈現(xiàn)各類服務信息，建設以用戶為中心的，覆蓋教育管理、學生學習、教師教學等業(yè)務的綜合服務平臺，實現(xiàn)教育教學、管理、溝通、決策的一體化。[5]

1.統(tǒng)一用戶管理和認證

在統(tǒng)一門戶中增加統(tǒng)一注冊、統(tǒng)一身份認證及統(tǒng)一授權等服務功能。用戶根據(jù)訪問權限通過信息系統(tǒng)列表單點登錄各業(yè)務系統(tǒng)，并不需要重復輸入賬戶和密碼，確保真正實現(xiàn)單點登錄、多業(yè)務系統(tǒng)“漫游”。統(tǒng)一用戶管理功能模塊支持用戶、機構、權限數(shù)據(jù)的推送和回拉兩種同步方式。

（1）推送數(shù)據(jù)。當組織機構、用戶和權限信息發(fā)生變動操作時，統(tǒng)一用戶管理功能模塊觸發(fā)同步事件，定時主動調用各業(yè)務系統(tǒng)的服務，該服務經過內部業(yè)務判斷后，將組織機構或用戶數(shù)據(jù)更新到數(shù)據(jù)庫。

（2）回拉數(shù)據(jù)。新建業(yè)務系統(tǒng)初始化數(shù)據(jù)可以直接調用統(tǒng)一用戶管理功能模塊提供的訪問接口服務，獲取所需組織機構和用戶信息，進行內部業(yè)務判斷后，保存到本地數(shù)據(jù)庫中。

2.統(tǒng)一應用系統(tǒng)入口

省級教育公共服務平臺涉及多個應用系統(tǒng)，需要實現(xiàn)對多個應用系統(tǒng)的集成，工作量大且難度高。門戶平臺需利用成熟的技術架構和產品，遵循項目應用集成規(guī)范，基于統(tǒng)一的用戶管理和統(tǒng)一的身份認證，實現(xiàn)多個信息系統(tǒng)統(tǒng)一集成、業(yè)務系統(tǒng)單點登錄，提供統(tǒng)一的應用系統(tǒng)入口管理功能，配置管理集成的各類應用系統(tǒng)，并集中顯示在統(tǒng)一門戶平臺中。

3.統(tǒng)一身份認證

統(tǒng)一身份認證即在建立統(tǒng)一的用戶身份管理與認證系統(tǒng)基礎上，采用基于角色的訪問控制策略實現(xiàn)單點登錄。一方面，通過與服務門戶集成提供統(tǒng)一的登錄界面，讓用戶能夠在多個授權的管理信息系統(tǒng)間無縫“漫游”。另一方面，定義用戶角色、資源的訪問特點與訪問權限，以及用戶角色與資源之間對應關系的訪問控制機制。用戶訪問相關信息資源時，系統(tǒng)要根據(jù)用戶角色與資源訪問權限之間的對應關系與規(guī)則，進行身份安全認證，嚴格控制用戶對系統(tǒng)和功能的訪問和使用，保障系統(tǒng)信息安全。

4.統(tǒng)一信息門戶

門戶管理系統(tǒng)用于省級教育公共服務平臺門戶資源的管理，通過梳理各種資源和數(shù)據(jù)，為登錄用戶提供個性化門戶服務。主要包括服務查詢、服務審核、服務管理、資源維護、快捷方式管理，鏈接管理及信息推送等功能。

（四）數(shù)據(jù)共享交換平臺建設

在統(tǒng)一規(guī)劃、統(tǒng)一體系、統(tǒng)一標準的基礎上，面向省級各部門及地市提供通用的數(shù)據(jù)共享交換服務。

1.橫向數(shù)據(jù)共享交換

根據(jù)省級各部門數(shù)據(jù)使用需求，在政務信息資源共享目錄中選擇共享數(shù)據(jù)信息，通過共享交換平臺數(shù)據(jù)接口定時推送至省政務信息資源共享交換平臺前置服務器。經過政務數(shù)據(jù)中心管理員核辦通過后，數(shù)據(jù)將交換至省級數(shù)據(jù)使用部門。同理，可實現(xiàn)省級其他部門共享數(shù)據(jù)入庫，開展省級教育信息系統(tǒng)定制化特色應用。

2.縱向數(shù)據(jù)共享交換

各地市可在省級平臺框架內構建自己的特色應用，集成、利用各市平臺已建系統(tǒng)。同時，各區(qū)縣可基于地市級平臺提供的通用應用服務，拓展自己的特色應用。省級平臺將匯聚的基礎數(shù)據(jù)推送給各地市平臺使用，同時各地市平臺可將教育管理、教學、教研等過程中的業(yè)務數(shù)據(jù)回傳至省級平臺，實現(xiàn)區(qū)域教育數(shù)據(jù)的全面匯聚共享，形成省市教育數(shù)據(jù)一體化共享框架。[6]

（五）學校、教師及學生等空間建設

個人空間是面向終端用戶的統(tǒng)一入口，在集成各應用子系統(tǒng)數(shù)據(jù)、功能和服務的基礎上，通過“一人一空間”的方式，為教育管理人員、教師、家長、學生等各類用戶提供教育信息化服務。

學?？臻g以學校為單位開展教學、科研活動，可與本校師生組織銜接，便于校內各項業(yè)務活動的組織管理。學校管理者可發(fā)布校內公告、查看基礎管理數(shù)據(jù)。

教師空間具備個人主頁、文章、相冊、個人存儲、協(xié)作中心、在線即時消息等個人網絡空間基礎服務功能，教師在教師空間，能夠降低教學工作負擔、提高日常工作效率、實現(xiàn)教學管理工作目標。

學生空間具備個人主頁、文章、相冊、個人存儲、協(xié)作中心、在線即時消息等個人網絡空間基礎服務功能，學生空間面向全體學生，為打造交互式、拓展協(xié)作和互動娛樂方面的內容提供方便，具備在線學習、學情反饋、成長記錄等功能，利于學習方式的優(yōu)化、學習資源的共享和學習主體的互動。

（六）安全治理體系建設

省級教育管理公共服務平臺集成建設應用的各個階段要充分考慮安全因素，加強頂層設計，從數(shù)據(jù)采集、傳輸、存儲到共享應用實現(xiàn)全流程閉環(huán)管理。構筑信息系統(tǒng)安全防護網，應從以下六個方面推進安全治理體系建設。

1.安全管理組織

根據(jù)國家信息安全等級保護制度相關要求，省級教育行政部門需設立統(tǒng)一的信息安全領導小組，監(jiān)督省級教育公共服務平臺的信息安全工作，研究制定信息安全總體策略。信息安全領導小組下設信息安全工作組，負責組織、協(xié)調和落實各項信息安全工作，負責落實總體的信息安全策略和各項信息安全工作。安全管理組織機構應由信息安全領導小組、信息安全工作組、信息安全責任部門共同組成。

2.安全管理體系

建立完善的安全運維管理體系，全面梳理安全問題、規(guī)范運維流程、健全安全制度，定期對信息系統(tǒng)進行整體安全評估，定期進行漏洞掃描和安全加固，全方位保障信息系統(tǒng)安全可靠。安全管理體系將參考信息系統(tǒng)安全等級保護基本管理要求架構中的信息安全管理架構，包括安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設安全管理和系統(tǒng)運維安全管理五個方面。

3.安全技術體系

安全技術是平臺安全控制的重要手段，平臺的安全性保障必須依靠技術手段來實現(xiàn)。安全技術體系的建設主要包括基礎設施安全和應用安全兩個方面?；A設施安全應由省級政務云服務商提供。應用安全包括網絡安全、虛擬主機安全、操作系統(tǒng)安全、中間件安全及數(shù)據(jù)庫系統(tǒng)安全等。

（1）網絡安全。通過防火墻、入侵檢測、網絡運維審計、Web防火墻、漏洞掃描等安全設備，保障網絡核心、網絡匯聚、網絡接入、網絡傳輸?shù)陌踩?/p>

（2）主機安全。通過身份鑒別、訪問控制、安全審計、入侵防范、資源控制、病毒防護、安全標記和剩余信息保護等保障主機安全。

（3）數(shù)據(jù)安全。通過數(shù)據(jù)保密，數(shù)據(jù)加密傳輸、存儲，數(shù)據(jù)備份與恢復機制保障數(shù)據(jù)存儲安全。

4.風險評估服務

從物理層、網絡層、系統(tǒng)層、應用層及管理層等方面進行安全風險評估，利用系統(tǒng)工程原理和方法對擬建或已有工程、系統(tǒng)可能存在的威脅及其可能產生的后果進行綜合評價和預測，并根據(jù)可能導致?lián)p失的大小，提出相應的安全措施，以達到工程和系統(tǒng)安全的要求。風險評估服務內容包括基礎安全檢查服務、以資產為基本線索的安全評估服務、安全加固服務等。

5.密碼防護技術

根據(jù)《教育行業(yè)密碼與應用創(chuàng)新發(fā)展實施方案》要求，推進密碼保障體系建設，結合省級教育信息化安全工作現(xiàn)有基礎，共同形成完善的網絡安全治理體系。[7]密碼保障體系建設可有序推動重要教育業(yè)務信息系統(tǒng)開展密碼應用安全性評估，完善教育數(shù)字認證（CA）基礎支撐體系建設，推動國家教育管理信息系統(tǒng)密碼普遍應用，提升系統(tǒng)安全和數(shù)據(jù)安全。

依托完全自主可控的核心密碼防護技術，對省級教育公共服務平臺進行密碼支撐與應用設計，從用戶終端、邊界接入與網絡、云平臺、云安全管理等角度，制定基于國產密碼防護的網絡接入安全與用戶終端安全防護、云平臺及管理安全、云業(yè)務應用安全認證與授權管理、大數(shù)據(jù)安全等方面的解決方案，保證密碼應用達到國家密碼管理局合規(guī)性、安全性和有效性要求。

6.等保測評服務

根據(jù)信息系統(tǒng)安全等級保護三級安全建設標準，完成省級教育公共服務平臺的集成建設。平臺集成建成投入運行后，每年定期開展信息系統(tǒng)安全等級保護三級測評。

六、結語

進行省級教育管理公共服務平臺集成開發(fā)，可以確保完成《系統(tǒng)整合實施方案》要求的各項任務。省級教育信息系統(tǒng)將整合為省級教育管理公共服務平臺一個“大系統(tǒng)”。平臺數(shù)據(jù)接口服務自主可控地與遼寧省政務信息資源共享交換平臺實現(xiàn)對接，可為省直部門、地市，推送學校、學生、教師等相關信息，實現(xiàn)業(yè)務協(xié)同、互聯(lián)互通、數(shù)據(jù)共享交換。通過數(shù)據(jù)共享可實現(xiàn)“一數(shù)一源”，有效避免“數(shù)出多門”、重復采集、數(shù)據(jù)不一致等問題。根據(jù)統(tǒng)一標準、統(tǒng)一用戶管理和身份認證、安全可靠的建設要求，保障數(shù)據(jù)采集、傳輸、存儲及使用的全流程安全可靠。通過增加學校、學生及家長等更多領域的應用，逐步實現(xiàn)教育管理與治理能力現(xiàn)代化。

參考文獻：

[1]遼寧省營商環(huán)境建設局.遼寧省省直部門信息系統(tǒng)整合實施方案[Z].2021.

[2]遼政辦發(fā)[2017]88號.遼寧省政務信息系統(tǒng)整合共享實施方案[Z].

[3]教育部.國家教育管理公共服務平臺“十三五”規(guī)劃（征求意見稿）[Z].2015.

[4]教信推辦[2013]8號.關于印發(fā)《國家教育管理公共服務平臺省級數(shù)據(jù)中心建設指南》的通知[Z].2013.

[5]王曉冬，章駿杰，於曉東.區(qū)域教育管理公共服務平臺和基礎數(shù)據(jù)庫建設實踐——基于省級教育數(shù)據(jù)中心[J].中國教育信息化，2016（7）：18-20.

[6]徐曉日，李思聰.大數(shù)據(jù)背景下政府信息資源共享問題研究[J].長白學刊，2015（6）：57-61.

[7]教辦廳函[2019]43號.教育行業(yè)密碼與應用創(chuàng)新發(fā)展實施方案[Z].

作者簡介：

蘆國忠，遼寧省大數(shù)據(jù)管理中心（遼寧省信息中心）運維服務七部教育數(shù)據(jù)中心技術主管、高級工程師，郵箱：ln86591026sy@126.com;

范龍，遼寧省大數(shù)據(jù)管理中心（省信息中心）運維服務七部部長、研究員;

吳斌，浪潮集團教育產品部總經理。

On the Construction of Resource Integration and Data Sharing System for

Provincial Education Information Platform

Guozhong LU1， Long FAN1， Bin WU2

（1.Liaoning Big Data Management Center （Liaoning Provincial Information Center）， Shenyang Liaoning 110003;

2.Education Products Department， Inspur Group， Jinan Shandong 250101）

Abstract： This paper discusses how to build education information system resource integration and data sharing system at provincial level. According to the “five unifications” construction goals of provincial education information system resource integration， this paper aims to build a provincial education system based on system integration and development， constructions of basic platform， data resources， unified portal， data sharing and exchange platform， space and security governance system for schools， teachers， and students. Meanwhile， this paper tries to comprehensively improve the province’s education management and education modernization governance capabilities by business collaboration， data sharing and application.

Keywords： System resource integration; Data sharing; Education management

編輯：王天鵬 ? ?校對：王曉明