读美国大学信息技术发展十大热点问题有感

EDUCAUSE Current Issues委员会的成员在历年提出的一系列的IT热点问题的基础上进行了更新,于2006年12月通过网络就今天高等教育的技术领导者们所关心的主要问题进行了调研。此次是EDUCAUSECurrent Issues的第8届年度调研,被调研者主要是在各大学中担任CIO的EDUCAUSE的成员文献中所涉及到的很多问题也是我国高校在信息技术发展过程中已经遇到或将要遇到的问题。
美国大学信息技术发展十大热点问题如下:1. 信息技术发展经费;2.安全;3.管理/资源管理/信息系统;4.身份认证和准入管理;5.灾难恢复与业务持续;6.教师发展、支持与培训;7.基础设施;8.战略规划;9.课程/学习管理系统;10.IT的管理、组织与领导。
热点一:信息技术发展的经费问题IT发展的经费问题在以往8年的年度调研中始终占据首位,或是第二位的热点问题。面对学校层面的财政压力,IT服务与维护的费用还在逐步上升,这些因素使得在进行IT预算时灵活性很小。除了学校层面的压力之外,高等教育委员会承担的责任和义务以及对生产率的追求也带来了更多的外部压力。
IT发展经费涉及的主要问题包括以下几点:
·学校是否能够明确与当前IT支出更匹配的收入来源。
·什么样的外部合作的机会能够降低成本、削减开支甚至成为新的收入来源。
·IT预算中有多大的比例具有灵活性,多大比例是固定支出。
·学校是否有到位的机动预算来应对特殊的IT服务支出,是否能作出为了更重要的服务而中止某些不必要的服务的决定。
·学校执行什么样的决策程序来确定总的IT预算中用在创新方面的比例。
·哪些以学生为中心的衡量标准可以向学校更好地传达IT产生的价值。
·学校会采取什么样的措施来实施或者增强IT管理进程,从而保证IT的优势与学校的目标是密切相关的。
·学校能够采取哪些措施来推进教育经费标准和以学生为中心的衡量标准的制定。
热点二:安全。在一个开放和多样化的文化氛围中工作的每一名高校成员,保护信息源安全性的防范心理都要增强。
安全问题主要涉及到以下几点:
·除法律要求的领域外,针对学校所有的IT资源,而不仅仅是一些重要资源,学校是否有保密和安全政策,这些政策是否被始终如一地执行,是否被定期检查,其有效性是否被检测,是否被如实执行,这些程序是否反映了政策的目标。
·学校是否有一个包含检测、报告、预警、决策权限逐步升级、遏制、修复及恢复服务在内的正式的、文本的突发事件响应计划;当机密数据有可能遭遇潜在破坏时,该计划是否包含通知程序;员工是否接受过计算机安全防御方面的训练。
·高级管理员是否认识到了他作为信息主管的角色;针对信息分类、处理、保存、发布,是否制定了明确的、稳定的政策和程序;为保护重要、机密的资源是否采取了一定的安全控制。
·学校是否采用了商用IT安全项目来应对不断变化的IT威胁和日益增加的涉及到州与联邦法律的安全事件;对于不断改变的调整中的蓝图,学校如何保持发展趋向;学校如何合法甚至有技巧地与CALEA相处。
·有关IT安全的问题是否享有经费优先权,在促进或支持大学范围内的更好的安全措施方面是否有必要的资金。
·为保持机密与安全之间的平衡,学校是否设有首席保密官(Chief Privacy Officer)或者首席信息安全官(Chief Information Security Officer);为保证学校信息资源的机密性和安全性,是否有足够的资源来进行风险评估。
·学校是否已经计划或完成了全面的风险评估,从而鉴别出易受攻击的领域,并找到降低潜在风险的方法,包括因移动设施丢失或被窃引发的风险;在购买或配置新的系统或技术前,学校是否会例行公事地考虑到机密和安全问题。
·学校是否提供机密与安全意识的培训课程,如果提供,课程中是否包含了适用于学校的保护系统、数据和认证身份的防范措施意识;学校是否会定期与资助人交流有关政策和进程的信息。
①美国教育部长Spellings率领的评估委员会。85环境下的使用,要完全拥有这样一个系统需要花费多少。
·假如最后的执行并没有成功,那么继续下去的风险有多大,需要的经费有多少,学校是否有更换其他系统的资源;如果有,学校是否会采用这样的计划。
热点三:管理/资源管理(ERP)/信息系统。对ERP经销商或者是解决方案成功的评价,不应该只考虑到解决方案的功能。经销商的设想与学校任务的一致性以及保证ERP系统适应和执行的
制度都是需要考虑的重要因素。显然,ERP的执行并不只是与技术有关,职责和权力也不应该只是由CIO来承担。
管理/资源管理(ERP)/信息系统所涉及到的主要问题如下:
·学校是否能够及时、便捷地获取信息,特别是战略计划和决策制定方面的信息;流程再造是否提高了可操作性和效率;系统是否改善了面向学生、教师、员工和管理者的服务。
·在应对高等教育的挑战中,经销商是否仍旧是
引导者;经销商的设想与学校发展的战略目标是否相
关。
·ERP的功能中有多大比例在实际中被运用。
·如果没有定制,学校是否能够或者已经将其他的重要系统/包与ERP整合。
·学校是否有足够的资源来改善系统并维持用户在新环境下的使用,要完全拥有这样一个系统需要花费多少。
·假如最后的执行并没有成功,那么继续下去的风险有多大,需要的经费有多少,学校是否有更换其他系统的资源;如果有,学校是否会采用这样的计划。
热点四:身份认证和准入管理身份信息管理和个人对信息,服务的准入之间的关系现在已经扩展到学术的、管理的和社会的方方面面。身份认证/准入管理(I/AM)确保特定的人得到特定的服务。身份认证和准入管理涉及到的主要问题如下:
·学校是否就I/AM解决方案的选择、配置及管理对员工进行了培训。
·在一个组织内部,学校如何扩展、管理对机密数据的准入,对于外部的合作者以及服务提供者如何应用I/AM标准。
·学校的领导是否认识到了其作为信息与身份认证管理者所承担的职责,对学校数据的准入管理是否得当。
·在管理数字身份认证方面,学校是否有相应的策略;现有的系统是否使用中央数据库、同步技术、最优方法和开放标准或预设标准技术;学校是否在应用开发中的标准,如何处理不匹配的系统。
·学校在帮助学生、教师、员工了解其合法权利、责任以及管理、保护个人身份信息方面的成效是否显著。
·学校是否已经计划或完成了IT风险评估来鉴别易受攻击的区域,并找到降低潜在风险的方法。
·对于社会安全号码或者其他身份认证数据的使用,学校是否进行了评估或限制。
·学校对保存在本系统中的身份认证数据是否确立了正式的所有权。
热点五:灾难恢复与业务持续；
事故恢复与业务持续所包含的主要问题如下:
·学校所面对的自然的(非人为的)和人为的风险是什么;学院和大学除了提供教育之外,它们也涉及到住房、卫生保健、娱乐及零售商业等事务。
·如果事故发生,哪些员工、设备和信息是必须要继续发挥其作用的。
·哪些步骤是核心的,目标恢复时间是怎样的,目标恢复点是怎样的,是否有带有相近目标恢复时间的不同步骤。
·学校应该为特殊的危机设计特殊的场景,是否也应该依据实际情况组合必需的恢复模块;应该包括一系列的命令规范、通讯计划、可选择的工作场地以及必要的人员和资源,与其他教育的、政府的以及非盈利机构的合作也不应该被忽略。
·在关键的应用软件中,学校是否有文本的、经过检验的灾难恢复和业务持续的计划;学校如何决定可接受的风险水平和合适的投资水平。
·文本的灾难恢复解决方案存储在什么地方,才更易在遇到危机时找到。
·为了防止表面上的安全错觉,使潜在的方法中的变化显现出来,所有的股东是否都愿意致力于至少一年一次的模块恢复检测工作。
热点六:教师发展、支持和培训；
在教师发展、支持和培训方面的关键问题如下:
·教师的发展涵盖了哪些方面,如何来界定成功的标准。
·教师如何更好地了解学生,学生是如何理解技术的。
·什么样的模式适合于教师培训与支持,教师是否有时间参加研讨会,或者是否应该支持他们采用不同的形式来传递相关的信息。
·对于大学教师个人或者学校而言,教师动机是否仍然是一个热点问题。
·对于一直在寻求评价学生学习和教师效率标准的学校,国内和国际组织的标准和评估工作如何有益于学校。
·对数字媒体版权保护的关注如何融入到发展活动中去。
热点七:基础设施
基础设施方面所涉及到的关键问题如下:
·对于服务器、网络设备和其他硬件,学校是否有替代计划,是否商定了预付费或者长期的维护协议,学校是否比较了租购与购买方式。
·学校是否为“环境”的更新换代作了计划或预算;学校是否知道未来三年或者在一个合理的规划周期内,电路、发电机、UPS、空调、房屋面积以及火灾防范的要求。
·学校是否有好的监控和基准实践;针对容量与升级计划,学校是否作出了趋势预测。
·网络和系统管理员是否拥有自动化的问题侦察与通知工具,并接受过工具使用的训练;学校是否有端对端的设备或者是服务层的监控代理或工具;问题解决方案是否集成了所有的IT的基础设施。
·网络和主要的应用软件服务器是否有内置冗余;当升级硬件和软件时,学校是否有检测环境。
·学校是否有效地处理了对于系统和存储器的升级需求,学校是否有一个合适的计划来处理不断发展、扩大的数据库和各类数字资源,学校是否有一个信息生命周期管理系统来确保信息的持续的有效性和可用性。
·学校是否对存储器、网络和服务器的虚拟技术进行了评估或配置。
·学校是否有适当的计划、人员、基础设施和资金来支持计算研究。
·学校是否考虑到了政策、安全和兼容性要求的动态的变化和步骤。
·学校是否有效地满足了当前对无线通讯、有线通讯以及移动应用的需求。
热点八:战略规划
战略规划所涉及到的主要问题如下:
·当所有的使用者都需要24小时的全天候随时服务时,学校如何制定IT战略规划。
·战略规划是否与学校的核心任务相关,规划是否涉及到了教学与学习、研究、超常规服务和预设的目标;这些资助者是否积极地加入到规划进程中来,院长和其他执行者如何加入到这个进程中来。
·是否有一个沟通计划来通知所有资助者有关的IT规划活动,它是否包括了与顾问、理事或者董事、咨询委员会、学院领导以及学生代表的对话机制;有关IT规划的文章是否会出现在教师/员工实事通讯或者面向学生的报纸上;是否建立了IT规划的网站。
·对校园范围内的IT战略规划资助者,采用哪种交流形式及制定何种约定:调研、时事通讯、学生和行政部门的报纸、镇民大会、见面会、博客或者其他方式。
·战略规划是否有助于提升IT预算的优先权,并增加投资。
·战略规划的目标是否是现实的、可达到的,它是否包含了超出学校现有能力之外的遥不可及的目标。
·战略规划中是否加入了说明性内容,是否有用于评估进程的可靠的衡量标准,基准是否作为短期和长期的成功的标尺被纳入进去。
·多长时间战略规划会被评估和更新一次,评估程序是否涵盖了学校的资助者,进程如何汇报给学校。
·战略规划进程是否与学校决策机制相一致。
热点九:课程/学习管理系统
课程/学习管理系统涉及到的主要问题如下:
·学校是否应该购买商业化的C/LMS,或者它是否能够支持开放源代码的应用;学校是否有实施或支持开放资源代码的专门技术。
·通过联盟协定,学校是否有可能降低C/LMS的成本。
·哪一部分将会被嵌入C/LMS中:登录系统、档案袋、ERP,或是图书馆资源。
·学校是否有培训/支持资源来帮助教师和学生更好地使用C/LMS的功能。
·学校是否已经执行或正在计划一个C/LMS对教师和学生影响的评价体系。
·如果学校正在更换系统,就现有资源顺利植入新系统方面是否有规划。
·学校是否为C/LMS规划了一个高性能的硬件系统,以使其有足够性能来防止主要服务的崩溃。
热点十:IT的管理、组织和领导
IT的管理、组织和领导所涉及到的主要问题如下:
·当前的管理结构,包括咨询委员会,是促进了还是阻止了规划、优先权以及IT创新,是否分享了昂贵的资源、采取了提升高校IT服务的行动。
·学校的管理团队是否理解了IT领导者要承担的角色不是关于技术自身的,而是要具有通过使用技术来帮助高校达到其目标的能力;技术领导者是否经常与学校管理者以及学术领导者交流;他是否是校长董事会的成员,并且参与制定学校战略规划;IT领导者向谁汇报工作。
·学校是否建立了具有广泛代表性的IT咨询委员会。
·对未来的IT领导者是否进行了培养,IT组织是否有成熟的领导者培养计划。
·IT组织与州一级政府组织的关系怎样。
信息技术已经成为推动高等教育发展的重要力量。因此,管理者在谋求大学战略发展的过程中更加重视解决大学信息技术发展面临的问题。美国大学信息技术发展面临的问题有其地域性,但十大热点问题主要表现为技术问题、保障问题、管理问题,从这方面来讲又具有较强的共性。文章中对每一个热点问题的详细阐释与深入提问,都体现了解决问题的思路,而其中的地域特色从另一角度为我们提供了借鉴的可能性。正如我国很多大学正在
尝试建立自己的CIO体制一样,美国大学在二十多年前就已经开始发展的CIO体制仍然可以为我们所借鉴。希望通过此译文,为我国高校解决信息技术发展已经面临的问题提供参考,并对有可能面临的问题提供预警。