基于信息安全技術的高校信息化統(tǒng)一數(shù)據(jù)庫平臺建設

隨著社會信息化程度的提升，高校在建設發(fā)展中的信息化趨向日趨明顯，各類應用與管理系統(tǒng)服務于高校科研與教務，帶來教學的高質(zhì)高效。但是在信息化引入的過程中，信息安全問題也備受關注。基于信息安全技術的高校信息化統(tǒng)一數(shù)據(jù)庫平臺建設作為信息安全建設的有效舉措在高校信息安全建設中起到積極作用。而這也是本文探討的重點內(nèi)容。

科技與網(wǎng)絡的迅猛發(fā)展，高校信息化建設成為必然。高校信息化統(tǒng)一數(shù)據(jù)平臺建設采用先進信息技術，基于高校教學發(fā)展需求，建立起完善的教學管理系統(tǒng)、設備管理系統(tǒng)、人事管理系統(tǒng)及財物科研系統(tǒng)等在內(nèi)的信息化體系。但是其數(shù)據(jù)共享、信息安全的爭議越來越大。如何在新時期穩(wěn)步推進高校信息化建設的同時做好信息安全度的提升是高校信息化建設需要迫切解決的問題。

一、高校信息化建設中的突出問題

高校信息化建設深入，但是信息化建設中暴露出的問題越來越多。其一是“信息孤島”的產(chǎn)生。高校各部門缺乏信息關聯(lián)，各自為政信息共享傳遞更為困難，最終導致信息傳輸?shù)闹袛?，引發(fā)“信息孤島”現(xiàn)象。這是制約高校信息化建設的主要障礙。其二是缺乏統(tǒng)一的數(shù)據(jù)標準，難以規(guī)范完善。各業(yè)務系統(tǒng)中對數(shù)據(jù)的定義有差異，定義使用不統(tǒng)一，使得數(shù)據(jù)傳輸共享產(chǎn)生困難。因此統(tǒng)一各業(yè)務系統(tǒng)對應數(shù)據(jù)定義，形成統(tǒng)一標準，確保教師編碼、專業(yè)代碼可以無縫對接是必然。其三是全局信息應用不理想。高校信息化統(tǒng)一數(shù)據(jù)庫平臺建設尚未完成，各個信息系統(tǒng)無法進行信息共享，降低了高校群體對信息化建設的熱情，全局信息無法形成，應用十分困難。因此基于其信息化建設中暴露出的問題，應用系統(tǒng)加快數(shù)據(jù)共享，打造統(tǒng)一的數(shù)據(jù)庫平臺是必然。其必須以統(tǒng)一標準的信息體系為支撐，著力打造具有統(tǒng)一業(yè)務處理能力及管理能力的信息化平臺。具備第三方系統(tǒng)數(shù)據(jù)集成功能，提供綜合查詢服務，讓高校信息化建設取得實效。

二、基于信息技術安全的統(tǒng)一數(shù)據(jù)庫平臺建設構想

統(tǒng)一數(shù)據(jù)庫平臺應關注數(shù)據(jù)整合、管理及數(shù)據(jù)服務多個層面。實現(xiàn)對高校范圍內(nèi)零散數(shù)據(jù)的整合，形成統(tǒng)一的標準，確保數(shù)據(jù)保持一致，規(guī)范基礎上進行信息共享。其建設的主要思路則是為高校各部門提供豐富的數(shù)據(jù)服務，疏通全校的數(shù)據(jù)流，讓學校的信息資產(chǎn)活起來，利用起來。而從歷史層面講，則是支持歷史數(shù)據(jù)的深層次的挖掘與利用。具體體現(xiàn)在六個方面。其一實現(xiàn)全校信息編碼的統(tǒng)一化。統(tǒng)一數(shù)據(jù)庫平臺可以提供標準化的信息載體，確保信息標準管理。其二實現(xiàn)異構業(yè)務系統(tǒng)的數(shù)據(jù)傳遞。打破“信息孤島”現(xiàn)象，不限系統(tǒng)結構和存儲形式，信息被整合到完整的數(shù)據(jù)庫平臺中。沒有系統(tǒng)維護的電子文檔數(shù)據(jù)也可以與平臺對接，實現(xiàn)傳遞共享。其三集成整合現(xiàn)有數(shù)據(jù)并著眼于未來系統(tǒng)的建設周期。預想中的平臺涵蓋API接口，新開發(fā)的系統(tǒng)也能與其對接。其四努力服務于業(yè)務的關聯(lián)。按照學校業(yè)務主題組織數(shù)據(jù)并基于特定邏輯提供信息存儲服務。其五遵循誰生產(chǎn)誰負責原則。責任明確，數(shù)據(jù)管理訪問主體明確。其六全局數(shù)據(jù)視圖可以實現(xiàn)數(shù)據(jù)的管理利用。數(shù)據(jù)視圖使得管理一清二楚。

三、基于信息安全技術的高校信息化統(tǒng)一數(shù)據(jù)庫平臺建設框架

（一）信息服務層

信息服務層是統(tǒng)一數(shù)據(jù)庫平臺構成的主體，主要是服務于終端使用者，為其提供個性化的服務。涉及到學生服務、教務管理、人事查詢分析、科研助力、學籍整理、設備管理、外事服務等多個應用系統(tǒng)方面。其除了應用系統(tǒng)方面服務功能外，能實現(xiàn)對外數(shù)據(jù)服務，共享數(shù)據(jù)統(tǒng)計查詢，報表服務等。

（二）基于數(shù)據(jù)訪問的服務層建構

一般來說，基于信息服務層的服務信息時無法直接操作數(shù)據(jù)庫，其主要調(diào)用統(tǒng)一的數(shù)據(jù)訪問模塊實現(xiàn)對數(shù)據(jù)庫中有效數(shù)據(jù)的操作處理。

（三）公共數(shù)據(jù)庫層

公共數(shù)據(jù)庫層是公共數(shù)據(jù)庫的集合，涉及到學校中所有與數(shù)據(jù)有關的活動，其數(shù)據(jù)的來源是高校內(nèi)部的各個業(yè)務部門，在具體操作上堅持“誰產(chǎn)生，誰維護”的原則，要求學校各個業(yè)務部門必須樹立數(shù)據(jù)庫平臺建設意識，主動走信息化建設與管理之路。

（四）統(tǒng)一數(shù)據(jù)庫平臺的特征

對其框架進行梳理分析，我們將高校信息化統(tǒng)一數(shù)據(jù)庫平臺歸納出一些特征。必須區(qū)分老系統(tǒng)與新系統(tǒng)，前者需要在數(shù)據(jù)整合器的基礎上進行數(shù)據(jù)的標準處理并納庫。而新系統(tǒng)的優(yōu)勢則在于實現(xiàn)了數(shù)據(jù)的自然共享，避免了二次集合與整合，數(shù)據(jù)訪問服務層在安全性能上大為提升，其保證所有對共享數(shù)據(jù)庫的訪問能受到嚴格的權限控制，避免信息的隨意泄露，對共享數(shù)據(jù)的共享信息實現(xiàn)可視控制。其在信息服務層中對于那些無對應系統(tǒng)的數(shù)據(jù)和公共代碼進行管理，用戶只能獲得權限范圍的數(shù)據(jù)獲取，因此其信息安全化程度更高。

基于信息安全技術的高校信息化統(tǒng)一數(shù)據(jù)庫平臺建設不是一蹴而就的，其需要各方面的努力，各個細節(jié)的周到考慮。但是基于信息安全技術的高校信息化統(tǒng)一數(shù)據(jù)庫平臺建設又是必然，其在信息安全隱患規(guī)避及數(shù)據(jù)共享傳遞方面的優(yōu)勢有目共睹。因此在高校信息化建設中我們必須要關注并著手于基于信息安全技術的高校信息化統(tǒng)一數(shù)據(jù)庫平臺建設。

（作者單位：湖南工藝美術職業(yè)學院）