首页  信息化案例
上海是怎么做区域教育身份认证体系的?
发布人:李景奇    发布时间:2016-12-03    访问次数:
2016-10-18 中国教育网络 冯骐 朱宇红 柯立新 沈富可

  本文从区域信息化顶层设计的角度,探讨各主体在信息化建设中所扮演的角色,以及如何互利互赢,共同推动区域信息化发展。

  区域信息化的挑战

  在区域信息化的建设中,主要面临三个方面的挑战:

  1.各自为政,共享困难

  由于历史原因形成的信息资源归有关部门所有的惯例,政府各部门、学校甚至学校内部各部门等由职能赋予的权力所采集的信息资源往往成为独家垄断,相互之间缺乏沟通,有效的信息共享制度和机制缺位,信息资源难以共享。

  2.缺乏科学的顶层设计,数据分析困难

  由于缺乏科学的顶层设计,总体的协调和信息建设规划不到位,业务条块化信息资源建设方式导致在开发的规划、组织、资金和体制上都相互独立,不仅低水平重复建设现象严重,而且多头采集数据造成了数据不完整、不一致,使得进一步的数据分析也十分困难,大数据成为空谈的口号。

  3.多主体之间没有形成凝聚力

  当前区域教育信息化的主体主要包括三个方面:政府、学校、企业。其中,政府方面多项目、多线、多条块的建设,事实上构成了一个又一个的孤岛;学校方面同样存在大量的低水平重复建设,且由于人员、编制等方面的问题,在运维上力不从心,对外包服务商等依赖较重,信息化整体的投入产出比较低;企业方面虽然有一定的积极性,然而在现有体制环境下,企业与政府/学校之间的合作模式较为僵化,更多的企业即便想参与其中,亦无从入手。

  区域信息化的顶层设计

  尊重各主体的独立性

  区域信息化建设过程中首先应明确各主体的不同职责与相互关系。科学的顶层设计重点在于设计区域信息化整体的框架体系,并将所有主体接纳进来,多方进行对接,共同形成区域信息化的生态圈。与此同时,应当尊重各主体的独立性,不去干涉各主体内部的信息化规划、管理体制等。以下重点以身份管理和资源共享服务之间的关系阐述学校、政府、企业在顶层设计中所应承担的不同职责。

  1.学校

  学校是身份的管理方,也是特色资源的提供方。

  教育行业的用户主要是老师和学生,他们的身份都由学校进行管理。教育信息化中的线上身份认证管理必然要与线下的身份管理相结合,因此合理的解决方案是由用户的身份管理方——学校,建设身份认证系统,为其用户提供身份认证服务。而学校的身份认证系统则与区域信息化的大平台进行对接,从而在身份管理上能够真正落地,与线下的身份管理紧密结合。也为针对不同用户身份进行不同类别的应用授权提供了可能性。

  另一方面,学校往往有一些特色的资源数据或资源应用,这些有特色的、独一无二的资源,在资源共享时就能更好地发挥价值。资源应用的共享应该把重点放在这些有特色的应用之中。

  2.政府

  政府是身份和应用资源的联接主体,形成科学合理的共享机制。教育信息的应用,针对不同的用户群体往往有很强的个性化需求,很难统筹建设一个标准化的产品来满足所有的用户。这就要求政府不必去尝试建设大而全的信息化系统,而是必须做好顶层设计层面的大框架和标准,引导各个应用系统、身份系统互相对接,依赖于市场的细分,为不同的用户群体提供高服务质量的、各不相同的个性化服务。并使各应用资源得到充分共享、充分利用。

  3.企业

  企业扬己所长,生产不同的应用与资源,并为用户提供高质量的服务。

  良好的教育信息化生态圈离不开企业的参与。企业能够针对不同的市场,提供个性化的应用,并在其中得到发展。与此同时,企业也应当适当地承担教育信息化生态圈的发展责任,共同承担,共同成长。

  顶层设计框架

  基于以上认识,我们认为一个可持续发展的教育信息化框架,应该在认证/授权/数据三方面上建立起相应的标准和框架。

  1.认证

  在认证上,应该充分信任各主体的认证结果。线上的身份管理与线下的身份管理相结合,由用户的身份管理主体对其进行身份管理,即认证。在认证时,应传递用户的相应身份属性,用于授权。

  2.授权

  授权应分为两个部分:

  (1)资源访问的授权——即对用户的授权。例如谁能够访问应用、能够看到应用内的什么内容、能够在应用中做出怎样的操作等,这些均应通过对用户的授权来进行控制。而授权则应基于用户的身份属性,例如根据不同学校之间的差异、不同角色(学生/教师/家长)之间的差异进行授权。

  (2)应用开发的授权——即对应用的授权。例如什么样的应用能够加入生态圈、加入生态圈的应用能够获得多少可利用的数据、能够对数据做什么样的操作等,这些应该通过对应用的授权进行控制。

  3.数据

  数据是一切的基础,无论是为顶层设计的决策支持,还是为个人教育发展的个性化服务,都离不开大数据的支持。一个良好的教育生态圈,其数据大致可分为基础数据和运行数据两类。

  基础数据——即用户的身份、角色等个人信息相关的基础数据。基础数据的来源主要取决于线下。当用户从线下转移到线上时,这些基础数据通过其主体的认证系统,进入到线上的系统中。

  运行数据——即各线上系统在运行过程中产生的数据。这些数据由应用系统通过数据接口提供。

  这两类数据共同构成大数据分析的基础。

  顶层设计框架的关键点在于构建通道,形成连接,让数据在各个主体之间能顺利地流通。当今资源共享,数据流通过程中的一大阻碍便是数据的流向缺乏审计和控制,令共享者心存顾虑,难以扩大共享的范围。而身份的认证和授权正是打消这种顾虑的最佳方式,并且身份的认证和授权本身即是数据流通的一种入口。因此,一个有效的,完备的身份认证体系框架,是实现区域信息化顶层设计框架的关键。

  以上海市为例,根据顶层设计所规划的上海教育身份认证体系总体框架如图1所示。

 

[关闭页面]