北京大學信息化建設與IT治理的實踐與探索

北京大學副校長 王 杰

北京大學信息化建設與IT治理的實踐與探索

北京大學副校長 王 杰

一、信息化的形勢與任務

從宏觀角度講，信息化與全球化進程相互交織，對當今世界產生了巨大和深遠的影響，推動了世界經濟、社會、政治、軍事、外交等全方位的變革。每個國家都有明確的地理疆界，包括陸地、海洋、天空。但是在網絡空間，即所謂Cyberspace，要劃分類似的邊界就非常困難。從個人角度看，信息化極大地改變了每個人獲取信息的渠道和方式，如手持、移動設備，深刻地改變了人們的行為方式、交往方式。在這種情況下，作為傳統意義上教書育人、傳播知識的學校自然也會發生根本變化，改變學習和教學的方式，如慕課。總之，信息化徹底改變了人們的生活方式。這既是大學必須應對的挑戰，也給了我們前所未有的歷史發展機遇和創造空間。

2012年11月黨的十八大報告提出了堅持走中國特色新型工業化、信息化、城鎮化、農業現代化道路。在信息時代，信息化不單純是促進發展的手段，而是成為各項事業發展的目標和路徑。與全球信息化迅猛發展相伴的，是網絡信息安全的形勢越來越嚴峻。2014年2月，中央網絡安全和信息化領導小組第一次會議，習近平同志親自任小組長。會議提出：網絡安全和信息化須統一謀劃、網絡安全和信息化是一體之兩翼、驅動之雙輪、沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。2016年4月，習近平總書記在網絡安全和信息化工作座談會上談到黨的十八屆五中全會、“十三五”規劃綱要都對實施網絡強國戰略、“互聯網+”行動計劃、大數據戰略等作了部署，要切實貫徹落實好。

信息化是覆蓋現代化全局的戰略舉措，而教育信息化是國家信息化的戰略重點和優先領域。2010年7月，《國家中長期教育改革和發展規劃綱要 （2010－2020年）》明確提出信息技術對教育發展具有革命性影響，必須予以高度重視。2012年3月，《教育信息化十年發展規劃(2011-2020年)》指出以教育信息化帶動教育現代化，破解制約我國教育發展的難題，促進教育的創新與變革。2015年11月劉延東副總理在第二次全國教育信息化工作電視電話會議上強調：以教育信息化全面推動教育現代化；大力推進信息技術與教育教學、創新創業的融合發展，促進教育公平，提高教育質量，為培養現代化建設所需高素質人才提供有力支撐。

2012年北京大學第十二次黨代會在分析判斷北京大學所處的歷史方位及國際高等教育格局的基礎上，提出加快建設世界一流大學“三步走”的發展戰略，目前北京大學的發展正處在第一步，即在2018年北京大學建校120周年前后，努力躋身世界一流大學行列，實現在本世紀頭20年基本建成世界一流大學的目標。信息化是創建世界一流大學的基本保證。現在學校師生員工，每一個人都離不開校園信息化建設提供的服務，學校教學、科研、管理活動一刻也離不開各類信息系統，大數據為學校的決策過程提供重要的支撐。信息化支持、服務和保障的質量和水平，是反映學校整體水平的一個非常重要的方面，也是我們每一個人隨時隨地都能切身感受到的一個重要指標。

二、北京大學的信息化建設實踐

北京大學的信息化建設始于上世紀八十年代末期，經歷了近三十年的發展。

1.當前北京大學信息化建設的核心思路

（1）目標：服務學校發展戰略和中心工作，有效支撐教學、科研、大學治理、文化傳承和社會服務；在信息技術領域實現國內領先、國際先進，趕超世界一流大學。

（2）方針：面向未來，育人為本；應用驅動，共建共享；統籌規劃，分類推進；深度融合，引領創新。

（3）路徑：以需求驅動帶動信息化建設；以IT治理謀劃信息化機制體制建設。

2.北京大學的信息化建設主要內容

北京大學的信息化建設主要包括：校園網、電子校務、網絡與信息安全防護體系、教學信息化、電子文獻資源、高性能計算和信息化標準體系等7個部分。

（1）校園網建設

北京大學是國內最早建設校園網的高校之一。校園網始建于“中關村地區教育與科研示范網絡”，自1989年開始建設，至今已27個年頭。當前校園網特點是規模龐大、結構復雜、用戶活躍、使用率高。校園網基本統計數據如表1所示。

表1 北京大學校園網基本統計數據

（2）電子校務

北京大學自1992年開始建設國內最早的校園網環境下的管理信息系統，如今以學生、人事、財務、資產、辦公、科研管理為核心的電子校務平臺已形成規模，建成了覆蓋管理部門主要業務范疇的綜合業務管理系統。同時實施電子校務公共服務體系建設，建立了統一的、安全的身份認證系統和數據交換平臺，面向全校提供實時的信息服務，實現信息資源共享。為保障電子校務平臺的可靠運行，構建了一個數據安全保障及服務體系。電子校務功能結構如圖1所示。

圖1 北京大學電子校務功能結構

北京大學電子校務平臺包含26個業務系統，全面支持協同辦公和信息服務。平臺服務涉及22個職能管理單位、41個教學院系，用戶6.8萬人（含醫學部），每日登錄/操作用戶數1.08萬人次。電子校務平臺服務器84臺，7×24小時運行，全面保障各系統穩定運行。表2所示為各業務系統及其應用范圍。

（3）網絡與信息安全防護體系

在網絡與信息安全方面，北京大學成立了網絡安全和信息化領導小組、網絡與信息安全類突發事件應急處置工作組，實現了歸口管理與統一指揮，并從安全防護、安全運維和安全服務這三個層面構建了網絡與信息安全防護體系，如圖2所示。

信息系統是一個整體，隨著資源共享、互聯互通的推進，任何一個局部的、細微的漏洞都會危及整個系統的安全。北京大學在網絡與信息安全領域仍有大量的工作要做，這包括：1）進一步健全機制，建立信息安全責任體系；2）進一步加強建設，提高信息安全防護能力；3）逐步取消二級出口，將互聯網出口匯集在網絡中心統一管理，實現統一安全策略和管控；4）逐步取消二級域名，實現統一安全監測管控；5）全方位、周期性實施全校性安全監測，不斷縮短周期提高精度；6）購置專業安全服務，對重點網站、信息系統定期進行專業性主動滲透測試。此外，還需從思想上提高認識、增強防范意識、加強責任意識。

表2 北京大學電子校務應用系統及應用范圍

圖2 北京大學網絡與信息安全防護體系

（4）教學信息化

北京大學的教學信息化工作指：1）教學環境信息化，涉及多媒體教室、教學網（Blackboardlearn9.1）、慕課；2）教學資源信息化，包括課程信息化、講座網；3）教學支持信息化，主要指教師培訓、技術咨詢等。

在教學環境信息化方面。北京大學建有多媒體公共教室278間，教室總計304間，多媒體教室覆蓋率達92%。一般的多媒體教室裝備有中控、電腦、投影、擴音等設備，專門的多媒體教室包括3間錄播教室、1間音樂欣賞教室、1間互動反饋教室和2間遠程交互授課教室。Blackboard教學平臺的課程總數為15,274門，注冊用戶4.9萬人，其中活躍課程數1,890門，活躍用戶1.3萬人，平均每日6000用戶登錄訪問，每月瀏覽頁面30萬次。北京大學的慕課建設自2013年3月啟動，同年9月在edX慕課平臺開課4門、在Coursera慕課平臺開課3門。2014年3月基于Coursera技術，搭建了北京大學專有慕課平臺“北大課程在線（MOOCS&SPOCS）”。同年5月，北京大學獲阿里巴巴公司支持，共同開發了“華文慕課”平臺。該平臺于2016年正月初一同時開放32門北大課程。當前北京大學共開設慕課課程91門，開課門次超過170次，已注冊的學習者超過150萬，來自100多個國家和地區，結課人數超過1萬人。當前，北京大學慕課建設的目標是在五年內推出100門課程。

在教學資源信息化方面，北京大學制作了名師課、精品課、通選課及普通課等課件共計3500小時，制作了248門優質課程，覆蓋108個專業。北京大學講座網累計發布講座信息8642條，可點播的講座視頻達2719個，日平均點擊率達3000次，最高日訪問量達22,899次。

（5）電子文獻資源

北京大學在國內高校中不僅以館藏豐富著稱，還以先進的現代化信息服務體系享譽海內外。北京大學數字資源學科門類齊全，引進的國內外數據庫515個，電子期刊52,450份，電子報紙1,145份，各類電子圖書和學位論文等280萬冊，多媒體實體資源超過53,000件。北京大學電子資源的訪問量呈逐年增長的態勢，每年電子資源檢索頻次超過1億1千9百萬次，電子資源全文下載超過1,900萬篇/年，多媒體資源在線檢索與點播頻次超過190萬次/年。

北京大學數字掃描加工的古文獻、民國圖書、學位論文、教學參考書和民國舊報刊等資源超過2TB，擁有近15個TB本地數字資源，每年以7～8TB速度增長。“未名學術搜索”實現了基于海量元數據倉儲的新一代學術資源發現與獲取系統，為讀者提供更便捷的“一站式”檢索，可輕松搜索圖書館所有學術資源。中國高等教育文獻保障系統管理中心及其全國文理文獻信息中心和全國醫學文獻信息中心、中國高校人文社會科學文獻中心及教育部高等學校圖書情報工作指導委員會等教育部直屬的全國性情報機構都設在北京大學。

（6）高性能計算

北京大學一直高度重視科學計算在提高科學研究水平、推動工程技術創新中的革命性作用。1963年當北京大學擁有第一臺計算機——103機時，在全國高校率先成立計算中心，隸屬于數學力學系，組建了專門技術團隊服務全校師生。1973年8月北京大學與北京有線電廠等單位研制成功了我國第一臺百萬次集成電路電子計算機——150機。1984年北京大學購置了美國霍尼韋爾公司的分時多用戶DPS8/52計算機，共運行7年，對學校教學和科研發揮了重要作用。1997年底IBM公司贈送北京大學一臺S/390主機。其后，在2001年、2005年北京大學先后購置了兩臺計算能力分別為960億次和1.638萬億次的高性能計算機，服務全校教學科研，取得了良好效益，累計為二十多個院系三十多個科研項目提供了1120萬CPU小時以上的并行計算服務。近期，從提高北京大學教學科研水平和綜合競爭實力、增強北京大學在國家重大科研項目中的競爭能力的需求出發，計劃購置300TFlops計算能力高性能集群一臺，規劃5年建設3個主計算平臺，并滾動發展，總計算能力達到1000TFlops。

（7）信息化標準體系

標準化體系為信息交換和信息共享提供了基礎條件。北京大學在標準化體系的建設過程中，采取了以下原則：

1）遵循性原則：遵循已有的國家標準，對已有國家標準的數據規范嚴格執行；

2）繼承性原則：對已發布的部頒標準，根據學校實際情況進行一定的修訂和拓展；

3）實用性原則：國家與部頒標準之外的基礎性數據，按制定適合學校各系統的數據標準，以支撐學校內部各系統的數據交換與共享。

目前，北京大學已制定了電子校務開發過程中的軟件編碼標準、數據庫命名與編碼規范、統一用戶服務集成規范。全校的單位編碼和人員編碼也于2010年1月進行了全面升級，有力地支撐了信息系統的開發進程和數據的交換共享。

信息化工作涉及面廣、頭緒多，必須統籌規劃、明確責任、理順機制、有序推進、狠抓落實。按照國家信息化發展戰略和教育信息化發展規劃的要求，結合北京大學實際情況和存在的問題，在今后的信息化建設工作中努力推進三個轉變：第一，建設目標：從實現業務系統電子化，提高效率為目標，逐步轉為支撐部門履行職責，提高效能；第二，建設思路：從各自為政、相互封閉，轉為跨部門協同互動，資源共享；第三，建設模式：從分散式、粗放型轉為集約化、整體化、可持續發展。

三、美國高等教育界關于IT治理的思考

IT治理是為鼓勵IT應用的期望行為而明確的決策權歸屬和責任擔當框架。IT治理要明確由誰通過何種途徑決定做什么，同時提供相應的資源配置。作為高校的CIO，我們要實現的目標是信息化建設與學校中心工作有效融合，包括：以學校發展戰略為依據，制定相應IT建設運行管理機制；覆蓋信息化基礎設施和信息系統全生命周期，構建穩定、可持續的信息化建設長效機制。這就是通過信息化來推動管理改革。

作為網絡與信息技術發源地的美國，其大學早已推行IT治理理念。美國大學做得比我們早，考慮和遇到的問題比我們早，我們現在面臨的問題大概十年、二十年前美國就在討論，做了一些思考。美國大學重視宏觀政策和發展戰略研究，這包括：大學信息化是一項復雜的社會系統工程；前瞻性政策和戰略研究對大學信息化發展尤為重要；以教學、科研和管理方式的變革為核心，指導學校管理架構改革方向；大學的IT治理涉及學校方方面面，教師、學生的訴求和代表需在IT治理體系中得到體現。美國大學中IT治理的推動者和領導者是首席信息官（ChiefInformationOfficer, CIO），IT治理從制度層面賦予CIO參與IT決策的權力，明確了CIO權力和職責。CIO的身份通常是副校長或校長助理，直接進入大學的管理和決策層。當前美國大學存在兩者CIO管理結構：一種是中心輻射結構，典型代表是UCBerkeley；另一種是并行結構，典型代表是UCLA。

UCBerkeley的CIO管理體系仍采用美國大學常規的管理模式，CIO由副校長助理擔任，其直接管理的團隊包括CIO辦公室主任、信息服務與技術部門（InformationServiceandTechnology，IST）主管、CIO辦公室負責科研信息技術的主管以及首席信息安全官，此外還有服務醫學的IT主管、校園共享服務部門IT主管、教育技術服務部門主管和作為副CIO的一名學生代表，管理團隊中的后4位除了要向CIO匯報工作外，還有各自的上級主管領導。UCBerkeley的CIO管理體系如圖3所示。

圖3 UCBerkeleyCIO管理體制

UCLA的CIO職責分為兩個部分：一部分職責是負責信息技術的業務服務和基礎設施；另一部分則定義為學術和管理。具體來講，就是由信息技術服務部門（InformationTechnologyService，ITS）的主管、同時也是副校長助理，來承擔CIO的業務服務和基礎設施職責，利用校園網、數據中心、應用系統等傳統而通用的信息基礎設施為大學用戶提供校園網中的各類應用系統服務。而CIO的學術和管理職責由負責信息技術的副教務長、同時也是信息技術辦公室 （OfficeofInformation Technology，OIT）主管來承擔。學術服務的核心任務是高性能計算相關的計算服務，由一支15人的技術團隊負責。CIO的角色分配給不同職責的兩個人，兩人又有不同的上級管理者，如ITS主管的上級領導是UCLA分管行政的副校長，OIT主管則需向教務長進行匯報。這兩部分IT職責如何進行協作統一以完成學校的信息技術戰略，則由相關的信息技術委員會決定。在UCLA，3個信息技術委員會分別承擔學校信息技術項目和計劃的決策、優先級、資助和實施工作，OIT是這3個委員會的常設辦公和管理單位，OIT主管行使CIO的一般管理職責。這些單位構成了UCLAIT治理的主要框架，如圖4所示。

圖4UCLA的CIO管理體系

UCLACIO管理體系中委員會的具體職能定義如下：

（1）信息技術規劃委員會（ITPB）：主要職責是定義UCLA信息技術的遠景目標、戰略規劃和政策走向。該委員會是學術評議會（AcademicSenate）與學校管理團隊的聯合體，主席由教授擔任，成員包括學術評議會成員和學校行政管理主管，學生會和研究生會也派代表參與其中。委員會成員由常務副校長和學術評議會主席聯合確定。委員會約2個月召開一次會議，相關決定和報告提交給常務副校長和學術評議會主席。目前委員會成員為22人。

（2）信息技術基礎設施委員會（CITI）：主要職責是確立新建IT計劃的優先順序，審核、協調與推進IT計劃。該委員會主席由主管財務、預算和資金計劃的副校長擔任，副主席從學術團體中選擇一位資深教授擔任，后者任期2年。委員會成員組成為高級學術管理者和學校行政管理者。委員會約3個月召開一次會議，目前委員會成員為23人。

(3)通用系統委員會（CSG）：主要職責是為IT治理過程提供技術和操作上的專家意見，并負責統籌集中化與分布式的IT項目行為。該委員會是UCLA行政管理的縮影，常務副校長、學院院長、副教務長或其他部門主管都指定本部門一位代表參與到該委員會中，該代表通常是所在部門的IT主管。委員會成員選舉出主席和當選主席，主席和當選主席均可代表CSG參加ITPB和CITI會議并行使表決權，主席僅在職一年，一年后由當選主席繼任，并產生新的當選主席。委員會每月召開一次會議，目前成員為41人。

這3個委員會的職責情況、人員組成、近10年的會議時間和地點、以及會議記錄和決定都在其委員會網站上予以公開，從這些文檔資料中可以非常清晰地了解到UCLA信息技術領域近10年來的規劃、發展和建設情況。

四、IT治理的探索和思考

北京大學一直重視并不斷推進信息化工作，信息化也為北京大學的建設和發展起到了不可替代的重要支撐作用。2005年以來，學校適時開展了一系列關于機構設置、制度保障、機制優化和發展規劃等方面的工作。2005年11月，成立了北京大學信息化建設協調小組、信息化建設與管理辦公室。2006年11月，成立了北京大學信息化建設專家委員會。2007年10月，北京大學信息化建設協調小組更名為北京大學信息化建設領導小組。2016年4月，北京大學信息化建設領導小組更名為北京大學網絡安全和信息化領導小組。此外，制定了中長期的信息化建設規劃，開展了信息化政策、法規、標準體系建設，健全了全校范圍的信息化人才隊伍，搭建了完整的信息化工作體系，促進并保障了信息化的協調、可持續發展。

當前北京大學IT治理的組織架構包括決策、管理和技術支撐三層結構。決策部門是網絡安全和信息化領導小組，其職責是統籌協調涉及教學、科研、管理、服務等各個領域的網絡安全與信息化重大問題；研究制定網絡安全和信息化發展戰略、規劃和政策；推動學校網絡安全和信息制度建設，增強安全保障能力審議、論證年度信息化項目計劃，安排項目建設經費。管理部門是信息化建設與管理辦公室，其職責是在學校領導下全面負責學校信息化工作的職能部門，負責統籌學校信息化建設與管理，負責規劃編制、建章立制、經費管理、隊伍建設、標準體系、信息安全、項目管理、統籌協調。技術支撐部門包括：計算中心、教師教育發展中心、圖書館等部門，其職責是校園網、電子校務、信息服務、網絡與信息安全防護體系、教學信息化、電子文獻資源、高性能計算等建設工作。

北京大學IT治理的思路是依據“理順關系、明確職責、管辦分離”原則，完善機制、規范制度，統籌學校的信息化建設與管理。以智慧校園建設為抓手，完善學校信息化建設頂層設計，加強校內信息化資源整合，不斷改善信息化軟、硬件環境，優化各類管理流程，提高服務效率和水平，為學校建設發展提供有效支撐。

隨著信息化建設進入新階段，我們的工作時常面臨新的問題與挑戰，這些問題的解決需要從IT治理和管理層面來尋找方法和路徑，以下幾點是我們的一些思考與探索。

1.加強統籌與整合

現在我們工作中遇到的許多問題，大多不是發生在技術層面上，而是管理方面、體制機制方面的問題，究其根源大多都與思想觀念有關。大家都感到互聯互通的重要性，但真要拿出本部門的資源與別人共享，把自己相對獨立的系統與其他系統連起來，工作難度可能就很大。因此下一步必須要按照十八屆三中全會的要求，全面深化改革，在學校層面理順關系，加強頂層設計，打破現有利益格局。在這個問題上正像習近平同志指出的：零敲碎打調整不行，碎片化修補也不行。我們做這方面工作的老師，特別是各部門、各系統的領導也要轉變觀念。都想拿別人的數據，獲得其他部門系統的使用權限，卻不愿意開放自己的，事情就永遠干不成。反之，貢獻自己的一份，換取共享十份，這是不是可以算作合作共贏的帕累托改進呢？

信息化建設工作還有一個重要方面需要在這里明確提出：整合資源、互聯互通也是加強廉政建設和預防腐敗的要求。2013年中紀委、監察部，北京市就加強廉政風險防控工作發布了若干指導意見和實施方案。北大黨委也制定下發了 《北京大學推進廉政風險防控管理“三個體系”建設實施方案》。所謂“三個體系”：一是權力結構科學化配置體系；二是權利運行規范化監督體系；第三個就是廉政風險信息化防控體系。實施方案要求借助學校信息化平臺，推進涉權事項的網上辦理，約束崗位權力行使，控制權力運行流程，防止跨越環節辦理，增強辦理流程前后環節的制約，設置辦理條件的核對程序，發現并記錄違規操作，實現對權力運行全過程的痕跡管理。

2.提升信息化對決策的輔助支撐作用

大數據時代必須努力提升信息化對決策的輔助支撐作用。信息化服務于日常工作的方方面面，可以極大地提高工作效率和管理效率。這是大家普遍認可的事實。但信息化在科學決策中能夠發揮的作用還沒有被充分認識。科學決策的前提是“心中有數”，而這樣的“數”并不是輕易就能得到的。目前最熱門的話題之一就是大數據。信息化社會隨時隨地、每時每刻都在產生海量數據。但數據還不是信息，只是未經加工的原料。今后的信息化建設就要加強對數據的整合、挖掘、分析，為各方面工作的科學決策提供支撐和保障。另一方面，這些海量數據是學校師生員工方方面面活動最原始、最鮮活的記錄，是北京大學發展歷程中的寶貴財富。必須做好標準化工作，做好保存保護工作。

3.處理好信息化與信息化建設的關系

信息化與信息化建設這是兩個密切相關但又有區別的概念。或者有廣義和狹義的區分。狹義的信息化建設主要指基礎設施建設，包括公共服務平臺，各種業務信息系統等工程技術層面的工作，相當于修橋鋪路。而廣義的信息化是更加重要的一面，主要指應用。路修好了，但沒有多少車跑，或者跑的車上都不拉貨，修路的本來目的就沒有達到。信息化建設的工作在學校層面設有信息辦、有計算中心、教師教育發展中心等專門的職能部門，有一定的人財物投入。而廣義的信息化、特別是應用層面的事情，必須依靠全校上下一起來做，單靠信息辦或者計算中心是不可能做的，就像不能指望修路的再來搞物流一樣。從更廣的意義上講，既然當今信息化已經成為各項事業發展的目標和路徑，那么信息化就融合到了各個部門、各個院系方方面面的工作中，我們每個人、特別是各部門的主要負責同志都要提高認識，擔負起信息化工作的責任。

4.強調信息安全的重要性

2014年2月27日中央網絡安全和信息化領導小組第一次會議上，習近平同志指出：網絡安全和信息化是一體之兩翼，驅動之雙輪。信息系統是一個整體，特別是隨著資源共享、互聯互通的推進，任何一個局部的、細微的漏洞都可以危及整個系統的安全。所以千萬不要認為自己管的地方只是一個局部，沒有安全風險。甚至僅僅作為一個普通用戶，在單機時代染上病毒是一臺機器的問題，而現在帶病登錄系統后，就可能把病毒傳染到全系統乃至整個網絡空間。這方面有大量的工作要做。但首先還是要請大家能夠從思想上提高認識，增強防范意識，加強責任意識。

總之，信息化是與學校發展融為一體的，學校在不斷地發展，信息化永遠在路上。

（編輯：楊馥紅）