【院校研究】陈桂香:我国高校数据治理体系要素构成、存在问题及解决对策——活动理论视角
01
作者简介
陈桂香,副教授,从事高校数据治理、高等教育数字化转型研究。
02
引用本文
陈桂香,吴晨璐.我国高校数据治理体系要素构成、存在问题及解决对策——活动理论视角[J].高校教育管理,2023,17(3):63-75.
03
摘要
数据治理越来越成为高校科学决策与管理的研究热点。活动理论在分析活动要素影响活动系统展开方面具有显著优势,为高校数据治理体系研究提供了全新视角。本研究以活动理论为视角分析高校数据治理体系构成要素及其存在问题。研究发现,高校数据治理由治理目标、治理主体、治理客体、治理方式四要素构成,目前我国数据治理体系存在诸多问题,主要表现为目标导向的数据治理制度不够完善、治理主体的数据素养亟待提升、治理客体的全程管理存在漏洞、治理方式的构件协同机制尚未形成。为此,高校需充分运用活动理论发掘数据治理的优势,强调目标导向,注重整体协同,进一步健全数据治理规则与制度,提升师生数据素养,加强数据全生命周期管理,优化数据治理构件协同方式,以实现数据治理善治的目标。
04
关键词
活动理论;高校;数据治理;治理目标;治理主体;治理客体;治理方式
数据治理(Data Governance,DG)起源于组织满足外部监管、优化数据资产管理等需求,随着云计算、大数据、区块链等信息技术迅猛发展,数据治理的重要性不断凸显,近几年来逐渐成为一个新兴热点领域受到各行业的广泛关注。数据治理体系是对数据治理活动的基本要素及要素之间结构和关系的逻辑表达,很多专业机构和研究者从不同的视角提出了一系列数据治理体系,如数据治理研究所(Data Governance Institute,DGI)于2004年提出了一个由规则、人员与组织机构、过程三部分组成的数据治理框架等,这些都为我国高校数据治理活动的开展提供了有益借鉴和指导。但是由于行业需求、学科视角、关注重点的不同,各种治理体系存在差异,甚至存在矛盾。因此,根据行业领域特点,建立符合现实情境的数据治理体系显得尤为重要。
数据治理同样成为教育领域研究与实践的热点,而教育数据治理主要集中在高等教育领域。实践层面,我国高校在数据体制机制建设、平台搭建、共享与融创等方面进行了大量积极有益的探索与尝试,数据治理在高校科学决策、高效管理、创新服务和迅速应变等方面都显示出了全方位的功效。但与金融业、电信业、互联网等先进行业相比,我国高校数据治理水平仍存在一定差距。理论研究层面,学界已有研究主要聚焦在高校数据治理模型和高校数据治理路径的探讨上,这两方面议题的核心在于探索提高高校数据治理绩效的途径。在高校数据治理模型研究方面,学界主要有两种研究视角:一是以张辉、蔡三发等为代表的强化技术实现视角,二是以丹尼尔·J·鲍尔(Daniel J. Power)、宋苏轩、周炜等为代表的兼具管理与技术融合视角。在高校数据治理路径研究方面,袁利平、周江林等学者从制度体系、质量标准、数据应用、数据安全等方面提出了相应的对策建议。另外,董晓辉基于活动理论对高校数据治理体系的构成要素及内容进行了实证分析。
虽然已有数据治理的相关研究较为丰富,但现有理论研究多聚焦于数据治理宏观框架的搭建,对高校数据治理体系的深入研究还比较少,理论研究的滞后难以对实践活动进行有效支撑和指导。活动理论作为以“活动”为逻辑起点来研究和解释人类不同形式活动的心理学理论,是“理解全部人类工作和实践,即情境脉络中的活动的有用框架”,在分析活动组件对活动系统的影响方面具有显著优势。鉴于此,本研究以活动理论为视角,深入剖析高校数据治理体系的构成要素,全面分析其存在问题,并提出优化对策,以期为提升高校数据治理水平和促进数字化转型提供一定的理论指导。
一、理论指导:活动理论的适切性分析
(一)活动理论的主要思想
活动理论起源于伊曼努尔·康德(Immanuel Kant)与格奥尔格·威廉·弗里德里希·黑格尔(Georg Wilhelm Friedrich Hegel)的古典哲学,形成于卡尔·马克思(Karl Heinrich Marx)的辩证唯物主义,创立于20世纪二三十年代苏联心理学界。文化历史学派创始人利维·维果茨基(Lev Vygotsky)最早提出“中介”思想,并构建了活动理论的三角形框架;其学生阿列克谢·列昂节夫(Alexei Nikolaevich Leontyev)将三角形框架进行改进,提出了一个由“操作、行动和活动”构成的活动层级结构,使人类活动结构化,并关注了个体与其所属集体(社会)之间的复杂关联。20世纪70年代末,芬兰学者约里奥·恩格斯托姆(Yrjo Engestrom)对活动理论进行扩展与完善,吸收了“活动网络”等思想,提出“边界跨越”“共同体”的思想,并构建了三角形活动模型(如图1所示)。
活动系统的三角形模型包含六个成分及其形成的四个子系统:六个成分分别为主体、客体、共同体、工具、规则和劳动分工,其中主体、客体、共同体是核心要素,其他三个成分是次要要素;四个子系统分别为生产系统、消费系统、分配系统和交换系统。该模型使人类活动的结构得到了系统表征。活动理论认为,人与环境并非直接交互,中介是系统的基础和关键;活动系统各要素之间并非均衡发展,而是在非线性作用中向前发展;活动产生于一定的文化背景之中,理解活动的变化就要分析文化环境的变化。经过多年的研究与发展,活动理论已成为一个思路清晰的描述性理论,逐步逼近人类活动的真实面貌,为深刻分析人类活动提供了一般性概念框架。
(二)应用活动理论指导高校数据治理的适切性
活动理论在迭代演进的过程中逐渐由哲学和心理学领域成功运用到信息科学、社会研究及教育研究等其他领域,显示了强大的普适性。高等教育领域也不例外,活动理论对高校数据治理具有重要的借鉴和指导意义。
首先,活动理论与高校数据治理战略性目标定位相适切。活动理论将目标导向作为第一原则,主体无论采用什么样的活动形式和活动过程,活动目标都应是确定不变的。活动理论没有将活动目标作为单独要素,而是将其作为活动客体改造的结果,即活动对象。“活动的对象是一个移动的目标,不能归结为有意识的短期目标。”也就是说,活动目标可以改变形式,但不能改变性质,这与高校数据治理战略目标要求相适切。高校数据治理战略目标应具有相对稳定性,要成为纷繁复杂数据治理活动的一条串联“红线”,贯穿数据治理活动全过程,引导数据治理活动全方面。高校数据治理的目标有“防卫型”和“进攻型”两类:防卫型数据治理的关键目标就是确保数据安全、完整、高质、守法;进攻型数据治理的关键目标则是提升高校数据治理水平、数据资产变现能力及核心竞争实力。当前,许多高校没有制定数据治理中长期规划,战略目标是模糊、缺失的,从而无法为数据治理提供明确方向和持久动力,这导致师生数据治理的积极性、主动性不高,亟须借助活动理论予以纠偏。
其次,活动理论与高校数据治理生成性发展环境相适切。矛盾思想是活动理论的核心,受马克思辩证唯物主义“矛盾”思想影响,活动理论中的“矛盾”是指事物或要素之间相互影响、相互作用的关系。阿列克谢·列昂节夫认为,矛盾是活动得以开展的基础,其中“内部矛盾是活动系统改进与发展的驱动力”。约里奥·恩格斯托姆构建了四层矛盾图,从而解决了活动系统发展的动因问题。活动理论认为,活动系统各要素之间影响不是单一的,而是双向的;有部分共享客体的活动系统具有开放性和交互性;活动系统为适应外部影响将外部影响因素转换成内部因素,从而促进自身发展。矛盾思想同样适用于高等教育领域,高校数据治理内部各要素之间也是相互联系、相互影响的,同时还受到来自外部其他活动系统的直接或间接影响,并与之交互反应,这些外部环境包括政治、经济、文化、技术等。高校数据治理最终目标是实现将外部环境要素内化为师生的数据意识、理念、能力,将师生数据治理能力外化为数据产品和教育管理创新成果,内化与外化循环往复,从而促进高校数据治理系统不断发展。可以说,活动理论为高校数据治理生成性发展环境的形成提供了可行思路。
最后,活动理论与高校数据治理整体性治理视角相适切。作为一个整体性理论,活动理论强调人类意识与客观世界的相互转化,关注个体行为对整体活动的影响,也强调主客观因素对人类意识形成过程的共同作用。高校数据治理体系是对高校数据治理活动的基本要素及要素之间结构和关系的逻辑表达,要求各要素之间有分工、有合作,形成丝丝入扣的网络嵌套关系。从高校内部来讲,数据治理协同包括教学、科研、管理、服务等业务部门与信息化部门协同;从高校外部来讲,数据治理协同包括政府、高校、企业、社会等多元主体协同。高校要构建面向整体利益最大化的治理模式,通过系统整合、组织协调等方式促成多元主体、部门或要素间的功能耦合与目标实现。活动理论强调系统的整体性和发展性,这与高校数据治理多元协同的整体性高度契合。
二、要素解析:
我国高校数据治理体系构成
开展任何治理活动都绕不开四个基本问题,即为何治理、谁治理、治理什么、如何治理。这四个基本问题分别涉及治理活动的四个基本要素,即治理目标、治理主体、治理客体和治理方式。这基本可以与活动理论的六个成分对应起来:在活动理论的三个核心要素中,活动主体(个人)、共同体(集体)统称为治理主体,活动客体对应治理客体,而工具、规则和劳动分工三个次要要素则属于治理方式,活动目标(对象)即治理目标。高校数据治理是治理活动的具体化、情境化,也包括四个基本要素。
(一)高校数据治理目标
任何活动都具有一定的目标,目标是活动展开的动力;活动既受主体动机的直接影响,也受外部条件的间接影响。数据治理作为高校治理现代化的重要手段和工具,深刻影响着高校治理现代化进程。高校数据治理的目标是在保证数据安全的前提下提高数据质量,推进数据在校内各组织机构部门间的高效整合、对接和共享,从而提升高校整体数字化水平和数据决策服务水平,充分实现数据资产价值变现,主要包括对数据本身的治理、对数据相关业务的治理以及依靠数据进行决策管理三方面内容。高校数据治理目标可以分为三个层次:微观层次的目标是提高数据质量,确保数据安全、可信、可用、可管;中观层次的目标是打通数据孤岛,实现数据无障碍共享,推动各类业务协同运转;宏观层次的目标是保障数据战略的实施,将数据从无形资产变成有形价值,促进经验治理转变为数据治理,提升高校决策能力和核心竞争力,从而为实现高校治理现代化目标提供数据支撑,更好地发挥高校的基本功能。作为数据治理的行动指南,治理目标引领高校数据治理的方向,体现高校数据治理的愿景与使命,统领数据治理行动。
(二)高校数据治理主体
主体和共同体是活动中的重要因素,是活动开展的发起者和推动者。主体是指单个个体,其在中介支持下塑造客体,转化为结果,体现主体需要;共同体是指与主体分享相同客体(目标)的活动参与者。数据治理活动中的主体和共同体可统称为数据治理主体。从治理的基本内涵来看,治理具备“去中心化”的特征,强调多元参与、民主协商。数据所具备的层次性和关联性使得人人成为数据的制造者和需求者,改变以往仅有少数人参与数据治理的格局,多元主体参与数据治理成为可能。从广义“共同体”来讲,高校数据治理主体应包括政府及相关部委、企业、社会机构等,不同主体在高校数据治理中具有不同的优势,也应具有不同的权责和任务分工。从狭义“共同体”来讲,高校数据治理主体涵盖上级教育行政部门、高校决策者、教师、学生、家长等多元利益相关者,其中,高校师生是数据治理主体的核心。显然,高校数据治理离不开多元数据利益相关者通力协作,但更需高校领导者和师生提高数据素养,统一思想认识,协调治理行动。本研究中高校数据治理主体选用狭义“共同体”范畴。
(三)高校数据治理客体
客体是主体操作的对象,可以是物质的也可以是精神的。高校数据治理客体是指高校在履行基本职能的过程中围绕人、事、物等采集的数据及其事务。高校数据具有技术和人文的双重属性,既是一种技术形态,也是一种思维方式,更是一种文化力量。按照不同的治理要求和应用目的,高校数据有不同的分类。按照数据来源划分,治理数据可以分为内部数据(师生活动产生的数据)和外部数据(根据发展需要从外部获取的数据);按照数据结构划分,治理数据可分为结构化数据、半结构化数据和非结构化数据;按照数据主题划分,治理数据可分为教学系统数据、科研系统数据、学工系统数据等;按照公开程度划分,治理数据可分为主动公开数据、依申请公开数据、不予公开数据等。所谓高校数据事务归根结底是围绕数据生命周期的数据管理活动。高校数据业务既包括数据采集、存储、应用、归档与销毁等有关数据本身的管理活动,也包括以提高数据质量、确保数据安全、统一流通规则的数据管理活动,还包括以挖掘和释放数据价值为导向的数据应用服务活动。
(四)高校数据治理方式
根据活动理论,人类活动离不开分工、工具和规则。分工是对主体、共同体的任务分配及权力与地位的分配,有利于活动任务的完成;工具是主体、共同体与客体发生关系的中介,是将客体转化为结果过程中用到的所有事物;规则是协调主体、共同体和客体关系的约定。高校数据治理运行构件主要包括分工、工具和规则。从分工维度看,科学的组织架构以及合理的分工协作体系有利于数据治理活动有序进行。高校数据治理的分工体系主要包括决策层、统筹层和执行层,高校不同层面的数据利益相关者在治理的不同环节承担不同的职责。从工具维度看,高校在数据采集、储存、分析、应用等环节运用的软件等技术工具就是数据治理工具,属于技术体系。从规则维度看,与数据全生命周期管理相关的数据标准、算法、流程、制度、办法、约定、细则等都属于数据治理规则,旨在解决数据全生命周期管理问题。高校数据治理活动是数据治理主体依靠规则、运用工具,与治理客体建立联结的实践。因数据治理理念、治理目标及治理基础等方面存在差异,不同高校人员、工具与技术的联结方式也呈现一定的差异性。
三、治理现状:
我国高校数据治理体系现存问题
目前,我国高校数据治理已走过30多个年头,通过“面向21世纪教育振兴行动计划”“中国数字教育2020行动计划”“教育数字化战略行动”“国家智慧教育公共服务平台”等一系列重大计划实施和重大工程建设,高校数据治理取得了显著成效。但不容忽视的是,从治理活动构成四要素来看,我国高校数据治理体系仍然存在一些问题。
(一)目标导向的治理制度不够完善
目标导向是活动理论倡导的五大原则之一。目标导向的制度是组织活动取得成功的重要保障,高校数据治理制度包括宏观维度的国家大数据政策法规、中观维度的省级大数据管理政策和微观维度的高校大数据治理制度。高校所有的制度安排都必须坚持以数据安全为底线,以数据质量和数据流通为保障,以数据应用为价值目标。然而,我国高校数据治理制度体系仍存在一些问题。一是上位法缺失。近年来,《中华人民共和国网络安全法》《中华人民共和国数据安全法》等一系列数据治理相关的法律法规陆续发布,《网络安全审查办法》等一些部门规章也相继出台,但这些法律法规均未对教育数据治理作针对性规定。目前,我国教育数据治理相关的规范性文件达40多个,其中关于智慧教育平台建设管理的通用管理规范有9项,但是涉及高等教育的较少。虽然教育部印发了《高等学校数字校园建设规范(试行)》,但其因出台较早并不能体现最新数据法律法规精神,且内容聚焦数字化校园建设而非数据治理。二是缺乏统一标准。截至2022年6月,地方层面已有18个省份公布了相关数据条例,但大多地方数据治理条例是在《中华人民共和国数据安全法》出台之前形成的,且标准不统一。如陕西强调数据收集“最小够用”,而北京要求“应采必采”“全面覆盖”;陕西将数据利用的主体限制在行政机关范围之内,上海、北京等赋予了其他组织和个人利用教育数据的主体资格;等等。这些地方数据治理法规在法规名称、立法体例、规制目标、制度设计等层面表现出明显差异,从而导致各高校据此而制定的制度具有“地方”局限性。三是呈现条块分割。现有高校数据治理制度多散见国务院、发改委、公安、工信、网信、教育、市场监管、财政、金融、保密等多个部门规定,高校数据治理呈现条块分割倾向,制度主体及利益诉求表达协同不够。本研究通过调查发现,虽然北京大学、南京大学、北京邮电大学、华南师范大学等高校已制定综合的数据管理办法,但是规定的名称、体例、内容、目标及制度设计各异;有相当多的高校没有制定综合的数据管理办法;还有部分高校虽然在《中华人民共和国数据安全法》颁布前出台了数据治理制度,却没有及时根据最新上位法更新学校相关制度,从而存在制度过时、可操作性不强等问题。高校数据治理具有明显的校园属性,我国目前的相关法律法规无论是在促进高校公共数据公开共享、数据资产变现方面,还是在保护数据隐私与安全、维护数据质量等方面都不够完善,不能有效满足高校数据治理的所有实践需要。高校数据治理由于缺乏上位法的指导,在数据治理诸多新领域存在制度真空,制度保障不足难以满足数据治理对制度的需求。
(二)治理主体的数据素养亟待提升
活动理论认为,主体是活动中的个体或小组(共同体),活动是主体按照他们的意愿进行的。主体是活动系统的核心要素之一,主体的素质影响活动开展的进程及质量,对活动开展的效果具有决定性作用。在高校内部,师生是高校数据治理活动产生、发展的推动者,其数据素养状况对数据治理的影响日益凸显。高校师生数据素养是指高校领导及师生员工能够意识到数据的重要性和价值,并且在遵守相应道德规范的条件下能够有效获取、理解、分析、处理、利用和表现数据,并对数据具有批判性思维。数据素养是一种综合能力素养,而非单一技能,主要包括数据意识、数据能力、数据规范与伦理三个维度。然而,实际调研发现,高校师生的数据素养的提高滞后于数据治理的纵深发展。一是数据意识淡薄。大数据时代,数据已成为组织战略层面上的重要资产(生产要素),成为“新石油”“新金矿”。然而,我国高校师生对数据的敏感程度不高,数据获取意识、数据利用意识、数据权利意识、数据安全意识还比较缺乏。大部分高校管理者和教师还不能敏感意识到浩如烟海的数据对于提升教育教学管理实效性与创新性的巨大价值。我国高等教育规模和在校生规模世界第一,高校拥有海量数据资产,但却很少被用于寻找各类问题的根本原因,或用以衡量分析各项政策举措带来的长期影响。二是数据分析和挖掘能力不强。我国高校教师数据分析与数据挖掘能力仍需提升,大多数人使用最频繁的数据分析工具还是Excel,较少使用SPSS和DDA等专业的数据分析软件。厦门大学教师发展中心的研究资料表明,高校教师教学平台掌握情况处于“一般”和“熟练”状态;新冠病毒蔓延期间,有的高校教师仍利用微信群和QQ群开展教学,智慧教室几乎没有发挥作用。与此同时,大学生的数据搜集、数据整理、数据分析、数据表达以及数据交流的能力也有待提升。三是数据规范与伦理水平不高。技术的“双刃剑”效应,加之安全技术保障不力、高校师生数据伦理水平不高,导致高校在数据采集、传播、使用、存储等环节均存在安全风险与伦理挑战。近年来,网络黑客通过恶意软件、虚假WiFi、Cookies等方式套取高校师生隐私信息的现象屡见不鲜。高校工作人员数据保护意识不强,无意或有意泄露学籍信息、手机号码、成绩等敏感数据的事件时有发生,从而严重影响了师生和家长的生活。
(三)治理客体的全程管理存在漏洞
在活动理论看来,客体是主体影响的对象,它的产生、创造和转变使主体达到一个特殊的目的。高校数据风险贯穿于数据采集、储存、传输、挖掘、交换、销毁(退役)等生命周期的各个环节,然而高校数据全程(全生命周期)管理仍存在较多漏洞。一是数据生命期限缺乏统一标准。以新冠病毒感染防控数据为例,“通信行程卡”官方曾表示,2022年12月13日0时起,将正式下线所有应用程序,三大运营商也表示将同步删除用户行程相关数据。但截至2023年3月底,三大运营商均未发布数据删除的官方通告。与此相关的“健康码”数据何去何从?目前,国家层面没有明确规定和要求,这可能与防控数据的生命期限确定还存在争议有关。高校情形与此类似,高校数据生命周期受数据价值影响,而高校数据价值又具有相对性和可变性,这给高校数据生命期限确定带来一定的困难。因相关规定不完善、不明确,高校可能会出现大量“永不‘退役’数据”和“僵尸数据”,从而增加了高校数据治理的难度与成本。二是数据质量管理亟待加强。实现数据价值的前提是数据本身可靠和可信,即高质量,体现在数据的完整性、准确度、有效性、一致性、唯一性、及时性、可访问性、可用性和安全性等方面。数据从产生到销毁,所有环节均有失真、丢失、“噪声”、“垃圾”等可能,数据质量管理应覆盖从创建或采购直至处置或销毁的数据全生命周期。目前,我国高校更多聚焦数据平台建设、数据应用系统整合,数据质量管理活动虽也不同程度地开展,但还未达到应有的重视程度。三是数据安全管理不够完善。高校是高价值信息汇流的地方,也是数据安全问题的高发地带。在数据隐私方面,高校学生个人信息泄露导致的网络诈骗案件居高不下,学生信息被企业冒用逃税的“被入职”等现象屡禁不止。数据挖掘环节面临非授权访问、关键数据流失等风险。在数据安全方面,大部分高校未采用同楼灾备、跨楼灾备、同城异地灾备、异城灾备等系统容灾措施。另外,高校完成2级以上等级保护备案和测评的系统数量也不多。重要数据库一旦丢失,将给高校带来无法挽回且无法估量的损失。数据安全与隐私保护是数据治理的底线,虽然高校普遍制定了网络安全管理办法和网络安全应急预案,也使用了物理层、网络层、应用层等多种安全技术措施,但目前我国高校数据安全管理相关制度和流程都不够完善,管理人员安全意识淡薄,安全管理行为混乱。
(四)治理方式的构件协同机制尚未形成
“在相互作用的活动系统内部网络中,多音性成倍增加,它是麻烦的来源,也是创新的来源,需要协商和谈判的行动。”活动理论强调,任何组织活动目标的实现都要求内部要素之间分工、协同,形成网络嵌套关系。分工是实现目标的推进力量,工具是实现分工的手段,规则是分工的指导和限制。目前,我国高校数据治理方式的构件协同机制尚未形成。一是体现分工协同的治理组织不够健全。近年来,我国大部分高校都建立了首席信息官(Chief Information Officer,CIO)制度,“有超过98%的高校由校级领导担任网络安全和信息化主管,其中正职校领导担任的仅占29.7%”“99%的高校设置了网络安全与信息化部门”。但是面对纷繁多样的数据风险、工程浩大的智慧校园“新基建”、任务艰巨的规则体系新要求,传统信息化管理系统不能提供有效的支持。高校需创新数据治理组织形式,充分调动学校内外部数据利益相关者的力量和智慧,积极回应其数据诉求。二是先进有效的治理工具严重缺乏。美国劳工部的就业数据应用系统及“一站式”就业服务平台资源共享度很高,教育数据、企业数据及社会保障数据等高度融合,从而为人们教育培训及查找就业信息提供“一站式”服务。反观我国高校数据平台建设状况,多数高校仅将分散在不同部门的应用软件及数据整体迁移到学校大平台,缺乏顶层设计,以项目形式建设的各种应用软件多呈“碎片化”状态,从而导致平台在打通数据梗阻、释放数据价值方面没有发生质的飞跃。高校内部各系统之间数据尚未集成整合,仅有26%的高校实现了数据交接与数据共享业务,校内校外数据的整合共享率就更低了。另外,契合高校实际需要的应用软件也不足,数据支持决策管理的效能未能充分发挥。三是治理规则体系落地见效慢。高校数据治理规则体系是高校围绕数据战略、基础设施、数据质量、数据标准、数据安全、数据流通和数据应用等治理内容形成的管理办法、数据标准、算法、工作流程、操作手册和实施细则等的集合。目前,我国高校数据治理规则体系建设还处于起步阶段,大部分高校仅有零星的数据规则,且科学性、有效性、协调性及完善性均不强。这主要是因为高校数据治理体系的建立和完善是一个庞大的工程,牵涉面广、运行周期长、见效慢,构建一套完整度高、可行性强的规则体系需要长期投入。在内部,高校通常会遇到管理动力不强、持续财力投入不足等不利情况;在高校外部,国家及教育行业统一、权威的数据治理规则体系还正在全力建设之中,高校缺乏有效的上位指导。
四、破局之道:
我国高校数据治理体系优化建议
活动理论强调目标导向,注重整体协同,提倡从矛盾视角分析和解决问题,其可从整体性和发展性维度为复杂的高校数据治理活动提供多要素的理论框架。然而,高校数据治理是一种特殊的活动,高校数据治理体系的构建既要考虑治理活动的基本要素,又要体现高校数据的特性,应重点从以下几方面入手。
(一)健全高校数据治理法规及制度
高校数据治理有微观、中观和宏观三层次目标,以方便师生工作学习、实现数据资产价值变现、提升高校治理现代化为价值追求。因此,国家、行业、高校的数据治理法律法规和制度都应围绕数据治理目标同向发力、整体协同,使外部制度要素有效内化为高校数据治理能力水平。
1.协同法制响应主体。全国人大、教育部、省级教育行政部门、高校分别作为国家层面、省级层面、校级层面响应数据法制的主体,分别负责国家层面、省级层面、校级层面教育数据治理的相关事宜。在主体响应的顺序上,国家应首先响应,积极回应高校数据治理实践需求,制定专门的教育数据治理条例,明确数据权属和合理使用的边界、数据全生命周期管理的标准和要求,这既有利于打破“地方主导”立法在思想认识、立法理念、利益保护、空间效力等方面的固有局限,也有利于释放数据资产价值,推动教育教学改革和学校治理现代化转型。在其他主体响应顺序上,围绕国家相关法律,教育部应其次响应,省级教育行政部门再次响应,最后是高校及时响应。
2.确立法制响应原则。一是坚持上位法优于下位法原则。《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等属于国家层面的法律,是各个行业制定相关法规的依据。教育部响应时既要遵循国家数据行业法律法规,又要遵循教育行业法律法规。地方教育部门响应时,除了要遵循上述法律法规外还需遵循教育部制定的行政法规。高校响应时,在上述基础上还需结合学校历史和现实情况遵循地方制定的行政法规。二是坚持问题导向原则。因响应而产生的教育数据法规要突出适用性,能够促进教育数据治理的有效开展。针对教育系统数据存在的问题,各级响应主体出台的法规应该坚持问题导向,归口管理、分级负责,全程管控、授权共享,保护师生隐私,确保数据安全,合规利用数据。三是坚持因时因地制宜原则。高校要及时贯彻落实数据治理相关上位法精神,科学制定符合学校发展需求、可行有用的数据治理制度。同时,高校还应随着经济、科技、文化、法律等外部环境的变化迅速对相关制度做出调适。
3.拓展法制响应路径。一是自上而下式响应。我国高校数据法规的产生一般遵循自上而下的响应路径,教育部响应数据治理法律法规的层次既可以是全国人大及其常委会制定的法律,也可以是国务院制定的行政法规,还可以是相关部委制定的规章。地方教育主管部门及高校数据治理制度响应路径与教育部相同,逐级响应、层层落实。二是自下而上式响应。除了自上而下式响应外,我国高校数据治理法律法规还可经过自下而上的响应途径。各地各高校关于数据治理有许多先行先试的经验,教育部可广泛吸收有效经验做法,从而使其上升为教育系统的规章。经过实践检验后的规章如果被认为是成熟、有效的,再上升为关于教育数据的行政法规,直至上升为国家层面的教育数据法律。
(二)提升高校师生数据素养
高校师生是数据治理活动的主体,其该如何提升数据素养是学界一直讨论的问题。在活动理论看来,高校需要坚持内化和外化相结合原则,充分发挥客体的内化和主体的外化双向作用。
1.合理设置培养目标。高校师生数据素养培养目标是开展相关培养培训活动的起点,也是整个培养培训活动的指南。就宏观维度而言,高校要从战略层面制定师生数据素养培养规划,确定中长期培养目标,并加强对规划的解读、宣讲和贯彻,凝聚上下共识形成合力,确保为学校数据战略实施提供强大的人才保障。就微观维度而言,高校教师、学生专业背景不同,对数据的感知、认识和理解存在较大差异,高校应分别制定师生数据素养发展培养方案、培训办法等,确定分类培养目标。对于学生而言,数据素养目标预期要体现学科性,并将其纳入人才培养目标之中。对于教师而言,高校应制定不同学科的数据素养预期目标,并将其纳入教师职业能力评价指标体系。
2.加强系统教育培训。国外众多知名高校如哈佛大学、普林斯顿大学等的图书馆开展了形式多样的科学数据素养教育,如学位项目或证书课程、短期培训等。我国高校应围绕学生数据素养理论认知和实践养成,融合线上与线下教育方式,开展以学分课程为主、嵌入式教学和培训讲座为辅、形式多样的信息素养教育活动。同时,高校还可以结合数据治理实践,组织教师参加短期学习项目,开展相关专题讲座或实战演练,以提高其数据素养。
3.培育数据文化。文化的力量无形而持久,数据文化亦是如此。数据文化是指在数据治理实践活动过程中,由数据主客体所形成的并对数据主客体产生直接作用的规章制度、行为习惯、价值导向、思想观念等的集合。数据文化一旦形成,将有利于治理主体理性对待数据,合理利用数据。高校师生的数据态度和数据意识既受个体知识结构、思维习惯、价值观、进取精神等的影响,同时又依赖于外部数据环境和数据文化氛围的营造。一方面,高校要将数据驱动业务的理念渗透到各项规章制度之中,发挥制度文化的引领和规范作用。另一方面,高校要构建数据应用场景,通过在线办公、智慧教学、智慧评价、智慧管理、智慧决策、智慧科研等促进教育管理服务模式创新,使师生真切体验到数据治理为生活、学习、工作等带来的便捷,引导其养成用数据思考、用数据说话的思维习惯。
(三)门限效加强高校数据全生命周期管理应回归
活动系统会面临外部影响的“入侵”,矛盾既是活动系统得以展开的关键,也是系统发展的基础和动力。我国高校数据治理活动所面临的威胁与风险是动态变化的,风险的入侵环节、入侵方式、入侵目标均会随时间不断演进。数据安全和隐私保护是高校教育管理创新发展的关键,也是高校数据服务业务开展的基础保障。高校要加强从数据创建到初始存储再到过期删除的全生命周期管理,从而适应外部“入侵”环境,将其转化为应对风险、守护资产、促进数据开发利用和增值变现的能力。
1.实行数据分类分级保护。数据分级分类保护是数据全生命周期管理的前提。鉴于治理主体精力、学校财力和物力的限制,高校必须有重点、有取舍地进行数据保护管理。数据保护包括分类保护与分级保护两类,二者相辅相成、相互促进。数据分类把具有共同属性的数据集中在一起,数据分级根据数据所具有的后果性标准划分为若干级别,纳入不同的分类保护体系。我国高校应根据《中华人民共和国数据安全法》和数据的保密程度划分数据安全级别。考虑到可操作性,高校应将数据划分为无条件公开数据、有条件公开数据、不可公开数据三个安全级别,并对不同级别的数据在访问、储存、传输、备份、审计等环节采取不同的保护措施。
2.完善数据质量保障体系。数据质量是数据资源的灵魂,高校要建立“事前防范、事中控制、事后治理”三位一体的数据质量管理体系,实现数据质量管理工作由事后“被动”治理向事前“主动”防范、事中“积极”监控转变;要围绕业务需求瞄准业务的痛点、难点问题,开展有针对性的提升数据质量相关活动;要将数据质量保障工作嵌入数据需求提出、系统建设阶段中,把数据质量问题消除在萌芽阶段,最大限度降低数据质量问题处理难度与成本。
3.强化数据安全防控策略。数据安全是数据治理的底线,高校要综合运用制度和技术手段,优化相关流程、方式,升级软硬件,保障师生个人信息和学校数据资产的安全;采用数据访问控制策略,通过身份验证和授权来限制用户对某些数据的访问;采用防火墙、主机加固等技术,最大限度堵塞安全漏洞,封阻“木马”等的恶意攻击;引进代理引擎服务,积极使用隐私计算技术,实现“数据可用不可见”;加强数据安全审计,对师生用户的操作进行跟踪监视,及时掌握数据风险的变化,补齐数据风险短板。
(四)优化高校数据治理构件协同方式
利维·维果茨基强调工具的中介作用69,约里奥·恩格斯托姆强调应使用规则来调节分工与合作。依据活动理论,活动方式主要表现为分工、规则和工具之间的协调,即“数据治理表达了对数据管理和数据利用的治理,包含了有效保护和控制数据的所有制度安排、技术应用、方法创新与流程优化”。高校应进一步优化人、技术与工具的联结方式,不断完善数据治理体系。
1.强化治理人员的分工协同。一是要探索实行首席数据官(Chief Data Officer,CDO)制度。世界500强企业大都设置了CDO职务,我国广东、江苏、贵州等多地政府、企业纷纷推行、试点CDO制度。高校CDO制度有利于从组织战略层面统筹协调高校内外诸多利益相关者行动,扩大治理团队的执行权力,逐步减少、革除部分守旧者带来的治理障碍,高校应在该方面大胆尝试。二是要完善数据治理组织。高校要健全数据治理组织,主要包括数据治理委员会、数据工作小组、数据管理员,分别对应决策层、统筹层和执行层。高校数据治理委员会承担决策层的职责,为提升协调能力,我国高校数据治理委员会应由校长、分管数据治理的副校长、信息化建设管理办公室以及各业务部门的负责人及利益相关机构的代表组成。居于统筹层的高校数据治理工作小组是数据治理体系的中枢单位,应由技术和业务部门负责人组成。居于执行层的数据管理员是各技术与业务部门具体负责数据全周期管理、运营的工作人员,负责向合法用户提供数据产品和服务。三是要强化治理多主体协同。多主体协同共治是数据治理的重要特征,高校数据开发利用和管理关涉众多社会关系和社会问题,具有高度复杂性、多样性和动态性,这决定了跨域问题在高校数据治理过程中具有普遍性和多发性。高校要通过相关规则体系形成有分工、有协同的自组织机制,如此即使在出现可能漏管或混乱情形时,也会有人、有部门能及时主动地自动补位、自动治乱。
2.健全数据流通的规则体系。制度治理不仅是治理手段、治理工具的简单创新,而且还是治理思想、治理范式的根本转变。高校数据治理的规则是数据流通的重要保障,有利于理顺数据利益相关者在数据流通各个环节的权责关系。我国高校要根据《大数据基础设施评测框架》《数据资产管理框架》等国际标准,《数据管理能力成熟度评估模型》等国家标准,《网络安全标准实践指南—网络数据分类分级指引》等全国信息安全标准化技术委员会制定的标准及《教师数字素养》《智慧教育平台数字教育资源技术要求》等教育行业标准来制定本校的数据治理标准。高校应通过规范化的数据治理保证数据资源的透明、可管、可控,规范数据处理流程,保障数据安全,促进数据流通与价值提炼。
3.建设先进的大数据中心。高校数据治理的主要工具是数据平台,它具备智能化、可视化等特征,提供数据流通所必需的环境和条件,支持各部门实现数据融合、开展业务创新应用,确保数据可知、可控、可取、可联。数据平台是利用大数据技术实现数据分析和数据应用的底层基础设施,是软硬件结合的“枢纽区”,要按照“适度超前,5—10年不落后”“同等条件下,应优先选用国产自主可控设备”的要求进行建设,在硬件上采用质量过硬的服务器、计算机、网络、储存、制冷、监控、供电等设备,在软件上选用云计算、区块链、大数据、人工智能等先进的信息处理技术。尤其要注意的是,高校应尽量减少平台非必要的更新,避免生活类软件常见的“追热点、吸眼球、隐藏页面”等内容布局,师生操作程序应尽可能地简洁与固定,降低使用负荷。高校应积极建设新型数字基础设施,打造面向全对象、全生命周期、分布式、多元标签数据存储空间,努力形成“一站式”“一网通”“一张表”的智慧校园格局。
五、结语
综上所述,活动理论为高校数据治理体系建设提供了一般性分析框架,清晰地解释了高校数据治理的运作机制。但是,我们必须指出,活动理论之于复杂多变的高校数据治理活动解释领域不够宽泛,解释力度也不够深入。未来,随着教育信息化技术的迅猛发展,数据在整个高校治理现代化中的地位还将不断提升,完善高校数据治理体系将会变得越来越重要和紧迫。高校数据治理体系建设是诸多变量相互促进、相互制约的复杂过程,只有把握其构成要素的功能与作用,才能更加精准、有效地调控整个活动系统,实现数据治理的战略目标。基于这样的现实,我们可以继续从活动理论及其最新发展中吸收营养,以便不断优化高校数据治理体系。
分享、点赞和在看