北京大学信息化建设与IT治理的实践与探索

一、信息化的形势与任务

从宏观角度讲，信息化与全球化进程相互交织，对当今世界产生了巨大和深远的影响，推动了世界经济、社会、政治、军事、外交等全方位的变革。每个国家都有明确的地理疆界，包括陆地、海洋、天空。但是在网络空间，即所谓Cyberspace，要划分类似的边界就非常困难。从个人角度看，信息化极大地改变了每个人获取信息的渠道和方式，如手持、移动设备，深刻地改变了人们的行为方式、交往方式。在这种情况下，作为传统意义上教书育人、传播知识的学校自然也会发生根本变化，改变学习和教学的方式，如慕课。总之，信息化彻底改变了人们的生活方式。这既是大学必须应对的挑战，也给了我们前所未有的历史发展机遇和创造空间。

2012年11月党的十报告提出了坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路。在信息时代，信息化不单纯是促进发展的手段，而是成为各项事业发展的目标和路径。与全球信息化迅猛发展相伴的，是网络信息安全的形势越来越严峻。2014年2月，中央网络安全和信息化领导小组第一次会议，同志亲自任小组长。会议提出：网络安全和信息化须统一谋划、网络安全和信息化是一体之两翼、驱动之双轮、没有网络安全就没有国家安全，没有信息化就没有现代化。2016年4月，在网络安全和信息化工作座谈会上谈到党的十八届五中全会、“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等作了部署，要切实贯彻落实好。

信息化是覆盖现代化全局的战略举措，而教育信息化是国家信息化的战略重点和优先领域。2010年7月，《国家中长期教育改革和发展规划纲要（2010-2020年）》明确提出信息技术对教育发展具有革命性影响，必须予以高度重视。2012年3月，《教育信息化十年发展规划（2011-2020年）》指出以教育信息化带动教育现代化，破解制约我国教育发展的难题，促进教育的创新与变革。2015年11月刘延东副总理在第二次全国教育信息化工作电视电话会议上强调：以教育信息化全面推动教育现代化；大力推进信息技术与教育教学、创新创业的融合发展，促进教育公平，提高教育质量，为培养现代化建设所需高素质人才提供有力支撑。

2012年北京大学第十二次党代会在分析判断北京大学所处的历史方位及国际高等教育格局的基础上，提出加快建设世界一流大学“三步走”的发展战略，目前北京大学的发展正处在第一步，即在2018年北京大学建校120周年前后，努力跻身世界一流大学行列，实现在本世纪头20年基本建成世界一流大学的目标。信息化是创建世界一流大学的基本保证。现在学校师生员工，每一个人都离不开校园信息化建设提供的服务，学校教学、科研、管理活动一刻也离不开各类信息系统，大数据为学校的决策过程提供重要的支撑。信息化支持、服务和保障的质量和水平，是反映学校整体水平的一个非常重要的方面，也是我们每一个人随时随地都能切身感受到的一个重要指标。

二、北京大学的信息化建设实践

北京大学的信息化建设始于上世纪八十年代末期，经历了近三十年的发展。

1.当前北京大学信息化建设的核心思路

（1）目标：服务学校发展战略和中心工作，有效支撑教学、科研、大学治理、文化传承和社会服务；在信息技术领域实现国内领先、国际先进，赶超世界一流大学。

（2）方针：面向未来，育人为本；应用驱动，共建共享；统筹规划，分类推进；深度融合，引领创新。

（3）路径：以需求驱动带动信息化建设；以IT治理谋划信息化机制体制建设。

2.北京大学的信息化建设主要内容

北京大学的信息化建设主要包括：校园网、电子校务、网络与信息安全防护体系、教学信息化、电子文献资源、高性能计算和信息化标准体系等7个部分。

（1）校园网建设

北京大学是国内最早建设校园网的高校之一。校园网始建于“中关村地区教育与科研示范网络”，自1989年开始建设，至今已27个年头。当前校园网特点是规模庞大、结构复杂、用户活跃、使用率高。校园网基本统计数据如表1所示。

（2）电子校务

北京大学自1992年开始建设国内最早的校园网环境下的管理信息系统，如今以学生、人事、财务、资产、办公、科研管理为核心的电子校务平台已形成规模，建成了覆盖管理部门主要业务范畴的综合业务管理系统。同时实施电子校务公共服务体系建设，建立了统一的、安全的身份认证系统和数据交换平台，面向全校提供实时的信息服务，实现信息资源共享。为保障电子校务平台的可靠运行，构建了一个数据安全保障及服务体系。电子校务功能结构如图1所示。

北京大学电子校务平台包含26个业务系统，全面支持协同办公和信息服务。平台服务涉及22个职能管理单位、41个教学院系，用户6.8万人（含医学部），每日登录/操作用户数1.08万人次。电子校务平台服务器84台，7×24小时运行，全面保障各系统稳定运行。表2所示为各业务系统及其应用范围。

（3）网络与信息安全防护体系

在网络与信息安全方面，北京大学成立了网络安全和信息化领导小组、网络与信息安全类突发事件应急处置工作组，实现了归口管理与统一指挥，并从安全防护、安全运维和安全服务这三个层面构建了网络与信息安全防护体系，如图2所示。

信息系统是一个整体，随着资源共享、互联互通的推进，任何一个局部的、细微的漏洞都会危及整个系统的安全。北京大学在网络与信息安全领域仍有大量的工作要做，这包括：1）进一步健全机制，建立信息安全责任体系；2）进一步加强建设，提高信息安全防护能力；3）逐步取消二级出口，将互联网出口汇集在网络中心统一管理，实现统一安全策略和管控；4）逐步取消二级域名，实现统一安全监测管控；5）全方位、周期性实施全校性安全监测，不断缩短周期提高精度；6）购置专业安全服务，对重点网站、信息系统定期进行专业性主动渗透测试。此外，还需从思想上提高认识、增强防范意识、加强责任意识。

（4）教学信息化

北京大学的教学信息化工作指：1）教学环境信息化，涉及多媒体教室、教学网（Blackboard learn 9.1）、慕课；2）教学资源信息化，包括课程信息化、讲座网；3）教学支持信息化，主要指教师培训、技术咨询等。

在教学环境信息化方面。北京大学建有多媒体公共教室278间，教室总计304间，多媒体教室覆盖率达92%。一般的多媒体教室装备有中控、电脑、投影、扩音等设备，专门的多媒体教室包括3间录播教室、1间音乐欣赏教室、1间互动反馈教室和2间远程交互授课教室。Blackboard教学平台的课程总数为15，274门，注册用户4.9万人，其中活跃课程数1，890门，活跃用户1.3万人，平均每日6000用户登录访问，每月浏览页面30万次。北京大学的慕课建设自2013年3月启动，同年9月在edX慕课平台开课4门、在Coursera慕课平台开课3门。2014年3月基于Coursera技术，搭建了北京大学专有慕课平台“北大课程在线（MOOCS&SPOCS）”。同年5月，北京大学获阿里巴巴公司支持，共同开发了“华文慕课”平台。该平台于2016年正月初一同时开放32门北大课程。当前北京大学共开设慕课课程91门，开课门次超过170次，已注册的学习者超过150万，来自100多个国家和地区，结课人数超过1万人。当前，北京大学慕课建设的目标是在五年内推出100门课程。

在教学资源信息化方面，北京大学制作了名师课、精品课、通选课及普通课等课件共计3500小时，制作了248门优质课程，覆盖108个专业。北京大学讲座网累计讲座信息8642条，可点播的讲座视频达2719个，日平均点击率达3000次，最高日访问量达22，899次。

（5）电子文献资源

北京大学在国内高校中不仅以馆藏丰富著称，还以先进的现代化信息服务体系享誉海内外。北京大学数字资源学科门类齐全，引进的国内外数据库515个，电子期刊52，450份，电子报纸1，145份，各类电子图书和学位论文等280万册，多媒体实体资源超过53，000件。北京大学电子资源的访问量呈逐年增长的态势，每年电子资源检索频次超过1亿1千9百万次，电子资源全文下载超过1，900万篇/年，多媒体资源在线检索与点播频次超过190万次/年。

北京大学数字扫描加工的古文献、民国图书、学位论文、教学参考书和民国旧报刊等资源超过2TB，拥有近15个TB本地数字资源，每年以7～8TB速度增长。“未名学术搜索”实现了基于海量元数据仓储的新一代学术资源发现与获取系统，为读者提供更便捷的“一站式”检索，可轻松搜索图书馆所有学术资源。中国高等教育文献保障系统管理中心及其全国文理文献信息中心和全国医学文献信息中心、中国高校人文社会科学文献中心及教育部高等学校图书情报工作指导委员会等教育部直属的全国性情报机构都设在北京大学。

（6）高性能计算

北京大学一直高度重视科学计算在提高科学研究水平、推动工程技术创新中的革命性作用。1963年当北京大学拥有第一台计算机――103机时，在全国高校率先成立计算中心，隶属于数学力学系，组建了专门技术团队服务全校师生。1973年8月北京大学与北京有线电厂等单位研制成功了我国第一台百万次集成电路电子计算机――150机。1984年北京大学购置了美国霍尼韦尔公司的分时多用户DPS8/52计算机，共运行7年，对学校教学和科研发挥了重要作用。1997年底IBM公司赠送北京大学一台S/390主机。其后，在2001年、2005年北京大学先后购置了两台计算能力分别为960亿次和1.638万亿次的高性能计算机，服务全校教学科研，取得了良好效益，累计为二十多个院系三十多个科研项目提供了1120万CPU小时以上的并行计算服务。近期，从提高北京大学教学科研水平和综合竞争实力、增强北京大学在国家重大科研项目中的竞争能力的需求出发，计划购置300TFlops计算能力高性能集群一台，规划5年建设3个主计算平台，并滚动发展，总计算能力达到1000TFlops。

（7）信息化标准体系

标准化体系为信息交换和信息共享提供了基础条件。北京大学在标准化体系的建设过程中，采取了以下原则：

1）遵循性原则：遵循已有的国家标准，对已有国家标准的数据规范严格执行；

2）继承性原则：对已的部颁标准，根据学校实际情况进行一定的修订和拓展；

3）实用性原则：国家与部颁标准之外的基础性数据，按制定适合学校各系统的数据标准，以支撑学校内部各系统的数据交换与共享。

目前，北京大学已制定了电子校务开发过程中的软件编码标准、数据库命名与编码规范、统一用户服务集成规范。全校的单位编码和人员编码也于2010年1月进行了全面升级，有力地支撑了信息系统的开发进程和数据的交换共享。

信息化工作涉及面广、头绪多，必须统筹规划、明确责任、理顺机制、有序推进、狠抓落实。按照国家信息化发展战略和教育信息化发展规划的要求，结合北京大学实际情况和存在的问题，在今后的信息化建设工作中努力推进三个转变：第一，建设目标：从实现业务系统电子化，提高效率为目标，逐步转为支撑部门履行职责，提高效能；第二，建设思路：从各自为政、相互封闭，转为跨部门协同互动，资源共享；第三，建设模式：从分散式、粗放型转为集约化、整体化、可持续发展。

三、美国高等教育界关于IT治理的思考

IT治理是为鼓励IT应用的期望行为而明确的决策权归属和责任担当框架。IT治理要明确由谁通过何种途径决定做什么，同时提供相应的资源配置。作为高校的CIO，我们要实现的目标是信息化建设与学校中心工作有效融合，包括：以学校发展战略为依据，制定相应IT建设运行管理机制；覆盖信息化基础设施和信息系统全生命周期，构建稳定、可持续的信息化建设长效机制。这就是通过信息化来推动管理改革。

作为网络与信息技术发源地的美国，其大学早已推行IT治理理念。美国大学做得比我们早，考虑和遇到的问题比我们早，我们现在面临的问题大概十年、二十年前美国就在讨论，做了一些思考。美国大学重视宏观政策和发展战略研究，这包括：大学信息化是一项复杂的社会系统工程；前瞻性政策和战略研究对大学信息化发展尤为重要；以教学、科研和管理方式的变革为核心，指导学校管理架构改革方向；大学的IT治理涉及学校方方面面，教师、学生的诉求和代表需在IT治理体系中得到体现。美国大学中IT治理的推动者和领导者是首席信息官（Chief Information Officer， CIO），IT治理从制度层面赋予CIO参与IT决策的权力，明确了CIO权力和职责。CIO的身份通常是副校长或校长助理，直接进入大学的管理和决策层。当前美国大学存在两者CIO管理结构：一种是中心辐射结构，典型代表是UC Berkeley；另一种是并行结构，典型代表是UCLA。

UC Berkeley的CIO管理体系仍采用美国大学常规的管理模式，CIO由副校长助理担任，其直接管理的团队包括CIO办公室主任、信息服务与技术部门（Information Service and Technology，IST）主管、CIO办公室负责科研信息技术的主管以及首席信息安全官，此外还有服务医学的IT主管、校园共享服务部门IT主管、教育技术服务部门主管和作为副CIO的一名学生代表，管理团队中的后4位除了要向CIO汇报工作外，还有各自的上级主管领导。UC Berkeley的CIO管理体系如图3所示。

UCLA的CIO 职责分为两个部分：一部分职责是负责信息技术的业务服务和基础设施；另一部分则定义为学术和管理。具体来讲，就是由信息技术服务部门（Information Technology Service，ITS）的主管、同时也是副校长助理，来承担CIO的业务服务和基础设施职责，利用校园网、数据中心、应用系统等传统而通用的信息基础设施为大学用户提供校园网中的各类应用系统服务。而CIO的学术和管理职责由负责信息技术的副教务长、同时也是信息技术办公室（Office of Information Technology，OIT）主管来承担。学术服务的核心任务是高性能计算相关的计算服务，由一支15人的技术团队负责。CIO的角色分配给不同职责的两个人，两人又有不同的上级管理者，如ITS主管的上级领导是UCLA分管行政的副校长，OIT主管则需向教务长进行汇报。这两部分IT职责如何进行协作统一以完成学校的信息技术战略，则由相关的信息技术委员会决定。在UCLA，3个信息技术委员会分别承担学校信息技术项目和计划的决策、优先级、资助和实施工作，OIT是这3个委员会的常设办公和管理单位，OIT主管行使CIO的一般管理职责。这些单位构成了UCLA IT治理的主要框架，如图4所示。

UCLA CIO管理体系中委员会的具体职能定义如下：

（1）信息技术规划委员会（ITPB）：主要职责是定义UCLA信息技术的远景目标、战略规划和政策走向。该委员会是学术评议会（Academic Senate）与学校管理团队的联合体，主席由教授担任，成员包括学术评议会成员和学校行政管理主管，学生会和研究生会也派代表参与其中。委员会成员由常务副校长和学术评议会主席联合确定。委员会约2个月召开一次会议，相关决定和报告提交给常务副校长和学术评议会主席。目前委员会成员为22人。

（2）信息技术基础设施委员会（CITI）：主要职责是确立新建IT计划的优先顺序，审核、协调与推进IT计划。该委员会主席由主管财务、预算和资金计划的副校长担任，副主席从学术团体中选择一位资深教授担任，后者任期2年。委员会成员组成为高级学术管理者和学校行政管理者。委员会约3个月召开一次会议，目前委员会成员为23人。

（3）通用系统委员会（CSG）：主要职责是为IT治理过程提供技术和操作上的专家意见，并负责统筹集中化与分布式的IT项目行为。该委员会是UCLA行政管理的缩影，常务副校长、学院院长、副教务长或其他部门主管都指定本部门一位代表参与到该委员会中，该代表通常是所在部门的IT主管。委员会成员选举出主席和当选主席，主席和当选主席均可代表CSG参加ITPB和CITI会议并行使表决权，主席仅在职一年，一年后由当选主席继任，并产生新的当选主席。委员会每月召开一次会议，目前成员为41人。

这3个委员会的职责情况、人员组成、近10年的会议时间和地点、以及会议记录和决定都在其委员会网站上予以公开，从这些文档资料中可以非常清晰地了解到UCLA信息技术领域近10年来的规划、发展和建设情况。

四、IT治理的探索和思考

北京大学一直重视并不断推进信息化工作，信息化也为北京大学的建设和发展起到了不可替代的重要支撑作用。2005年以来，学校适时开展了一系列关于机构设置、制度保障、机制优化和发展规划等方面的工作。2005年11月，成立了北京大学信息化建设协调小组、信息化建设与管理办公室。2006年11月，成立了北京大学信息化建设专家委员会。2007年10月，北京大学信息化建设协调小组更名为北京大学信息化建设领导小组。2016年4月，北京大学信息化建设领导小组更名为北京大学网络安全和信息化领导小组。此外，制定了中长期的信息化建设规划，开展了信息化政策、法规、标准体系建设，健全了全校范围的信息化人才队伍，搭建了完整的信息化工作体系，促进并保障了信息化的协调、可持续发展。

当前北京大学IT治理的组织架构包括决策、管理和技术支撑三层结构。决策部门是网络安全和信息化领导小组，其职责是统筹协调涉及教学、科研、管理、服务等各个领域的网络安全与信息化重大问题；研究制定网络安全和信息化发展战略、规划和政策；推动学校网络安全和信息制度建设，增强安全保障能力审议、论证年度信息化项目计划，安排项目建设经费。管理部门是信息化建设与管理办公室，其职责是在学校领导下全面负责学校信息化工作的职能部门，负责统筹学校信息化建设与管理，负责规划编制、建章立制、经费管理、队伍建设、标准体系、信息安全、项目管理、统筹协调。技术支撑部门包括：计算中心、教师教育发展中心、图书馆等部门，其职责是校园网、电子校务、信息服务、网络与信息安全防护体系、教学信息化、电子文献资源、高性能计算等建设工作。

北京大学IT治理的思路是依据“理顺关系、明确职责、管办分离”原则，完善机制、规范制度，统筹学校的信息化建设与管理。以智慧校园建设为抓手，完善学校信息化建设顶层设计，加强校内信息化资源整合，不断改善信息化软、硬件环境，优化各类管理流程，提高服务效率和水平，为学校建设发展提供有效支撑。

随着信息化建设进入新阶段，我们的工作时常面临新的问题与挑战，这些问题的解决需要从IT治理和管理层面来寻找方法和路径，以下几点是我们的一些思考与探索。

1.加强统筹与整合

现在我们工作中遇到的许多问题，大多不是发生在技术层面上，而是管理方面、体制机制方面的问题，究其根源大多都与思想观念有关。大家都感到互联互通的重要性，但真要拿出本部门的资源与别人共享，把自己相对独立的系统与其他系统连起来，工作难度可能就很大。因此下一步必须要按照十八届三中全会的要求，全面深化改革，在学校层面理顺关系，加强顶层设计，打破现有利益格局。在这个问题上正像同志指出的：零敲碎打调整不行，碎片化修补也不行。我们做这方面工作的老师，特别是各部门、各系统的领导也要转变观念。都想拿别人的数据，获得其他部门系统的使用权限，却不愿意开放自己的，事情就永远干不成。反之，贡献自己的一份，换取共享十份，这是不是可以算作合作共赢的帕累托改进呢？

信息化建设工作还有一个重要方面需要在这里明确提出：整合资源、互联互通也是加强廉政建设和预防腐败的要求。2013年中纪委、监察部，北京市就加强廉政风险防控工作了若干指导意见和实施方案。北大党委也制定下发了《北京大学推进廉政风险防控管理“三个体系”建设实施方案》。所谓“三个体系”：一是权力结构科学化配置体系；二是权利运行规范化监督体系；第三个就是廉政风险信息化防控体系。实施方案要求借助学校信息化平台，推进涉权事项的网上办理，约束岗位权力行使，控制权力运行流程，防止跨越环节办理，增强办理流程前后环节的制约，设置办理条件的核对程序，发现并记录违规操作，实现对权力运行全过程的痕迹管理。

2.提升信息化对决策的辅助支撑作用

大数据时代必须努力提升信息化对决策的辅助支撑作用。信息化服务于日常工作的方方面面，可以极大地提高工作效率和管理效率。这是大家普遍认可的事实。但信息化在科学决策中能够发挥的作用还没有被充分认识。科学决策的前提是“心中有数”，而这样的“数”并不是轻易就能得到的。目前最热门的话题之一就是大数据。信息化社会随时随地、每时每刻都在产生海量数据。但数据还不是信息，只是未经加工的原料。今后的信息化建设就要加强对数据的整合、挖掘、分析，为各方面工作的科学决策提供支撑和保障。另一方面，这些海量数据是学校师生员工方方面面活动最原始、最鲜活的记录，是北京大学发展历程中的宝贵财富。必须做好标准化工作，做好保存保护工作。

3.处理好信息化与信息化建设的关系

信息化与信息化建设这是两个密切相关但又有区别的概念。或者有广义和狭义的区分。狭义的信息化建设主要指基础设施建设，包括公共服务平台，各种业务信息系统等工程技术层面的工作，相当于修桥铺路。而广义的信息化是更加重要的一面，主要指应用。路修好了，但没有多少车跑，或者跑的车上都不拉货，修路的本来目的就没有达到。信息化建设的工作在学校层面设有信息办、有计算中心、教师教育发展中心等专门的职能部门，有一定的人财物投入。而广义的信息化、特别是应用层面的事情，必须依靠全校上下一起来做，单靠信息办或者计算中心是不可能做的，就像不能指望修路的再来搞物流一样。从更广的意义上讲，既然当今信息化已经成为各项事业发展的目标和路径，那么信息化就融合到了各个部门、各个院系方方面面的工作中，我们每个人、特别是各部门的主要负责同志都要提高认识，担负起信息化工作的责任。

4.强调信息安全的重要性

2014年2月27日中央网络安全和信息化领导小组第一次会议上，同志指出：网络安全和信息化是一体之两翼，驱动之双轮。信息系统是一个整体，特别是随着资源共享、互联互通的推进，任何一个局部的、细微的漏洞都可以危及整个系统的安全。所以千万不要认为自己管的地方只是一个局部，没有安全风险。甚至仅仅作为一个普通用户，在单机时代染上病毒是一台机器的问题，而现在带病登录系统后，就可能把病毒传染到全系统乃至整个网络空间。这方面有大量的工作要做。但首先还是要请大家能够从思想上提高认识，增强防范意识，加强责任意识。

总之，信息化是与学校发展融为一体的，学校在不断地发展，信息化永远在路上。