高等教育数字化发展研究|陈果 尹绍锋 刘宇:高校数字化转型实践模型研究及应用
引用格式
陈果 尹绍锋 刘宇.高校数字化转型实践模型研究及应用——以湖南大学网络安全工作为例[J].中国教育信息化,2023,29(6):080-087.DOI:10.3969/j.issn.1673-8454.2023.06.010
高等教育数字化发展研究
高校数字化转型实践模型研究及应用
——以湖南大学网络安全工作为例
陈果 尹绍锋 刘宇
摘 要: 随着信息技术快速发展,数字经济迅猛崛起,数字化转型已经成为众多国家和地区的战略布局。同时,数字化转型概念众多,定义不清,使得数字化转型变得愈发艰难,成功率较低。基于对数字化转型概念的研究,提出一种数字化转型实践模型,帮助建设者推进该项工作。该模型指出数字化转型要以组织目标为转型目标,做到技术服务于组织战略;认为数字化转型的内容要素是构成组织的人、物、事等,做到技术实现与业务的统一。该模型将数字化转型规划为两阶段推进路线:第一阶段为数字化阶段,包括要素数字化、流程数字化,该阶段核心价值为实现数字孪生,基于现有组织架构提升工作效益;第二阶段为能力转型阶段,即按照数字化思维优化组织架构、重构业务流程,该阶段的核心价值在于实现数字原生,实现能力创新突破。该模型定义了六级成熟度,用于在数字化转型过程中,评估相关工作的推进效果。通过该模型指导湖南大学网络安全工作的数字化转型,较好地指导工作过程、评估建设成效,验证了该模型的合理性。
关键词: 数字化转型;实践模型;数字孪生;数字原生;成熟度;高校网络安全中图分类号: TP311.5 文献标志码: A文章编号: 1673-8454(2023)06-0080-08作者简介: 陈果,湖南大学校园信息化建设与管理办公室副主任、信息科学与工程学院教授,国家自然科学基金优秀青年项目获得者,博士(湖南长沙 410082);尹绍锋,通讯作者,湖南大学校园信息化建设与管理办公室工程师,硕士(湖南长沙 410082);刘宇,湖南大学校园信息化建设与管理办公室工程师助理工程师,硕士(湖南长沙 410082)
基金项目: 2022年国家自然科学基金优秀青年科学基金项目“高性能数据中心网络关键技术研究”(编号:62222204);2020年国家重点研发计划“智慧城市系统模型理论与模拟计算平台”(编号:2020YFB2104000)一、引言
近年来,互联网、大数据、云计算、人工智能、区块链等技术加速创新,日益融入经济社会发展各领域全过程,世界主要国家和地区纷纷加快了数字化转型战略布局。2021年8月,教育部批复同意上海成为教育数字化转型试点区。《“十四五”国家信息化规划》提出,加快推进数字化转型是“十四五”时期建设网络强国、数字中国的重要战略任务。国务院发展研究中心创新发展研究部指出,产业数字化通过将先进的数字技术与传统产业进行较为深度的融合,加快了传统产业的转型升级,并提高了其生产效率,为经济发展创造了新的增长点[1]。 “数字化”是以技术为载体的一种手段。随着数字技术的不断发展,“数字化”的意义也在不断变化,从数字化转换、数字化升级再到数字化转型[2]。在数字转换和数字升级的基础之上进行的数字转型,代表了第三次数字革命,它具备多路径、多维度和多层次的特点[3]。 有学者从数字化转型的定义、内涵,以及实践等方面进行了初步探讨,但还没有形成统一的概念[4]。其中,有学者认为数字化转型是一种策略[5],也有学者认为数字化转型是一种战略[6]。贝格豪斯(Berghaus)等认为,数字化转型既包括注重效率的过程数字化,也包括注重增强现有实体产品数字化能力的数字创新[7]。安德里奥莱(Andriole)等提出,数字化转型不是一个软件升级或供应链改进项目,可能是一个合理运行的系统[8]。 还有学者认为数字化转型是一种过程或者模式[5]。例如,格雷戈里(Gregory)等通过对现有数字化转型定义进行语义分析,认为数字化转型是“旨在通过信息、计算、通信和连接技术的组合,触发实体属性的显著变化,从而改善实体的过程”[9];美国高等教育信息技术机构(EDUCAUSE)将数字化转型定义为“通过文化、劳动力和技术深入而协调一致的转变,优化和转变机构运营、战略方向和价值主张的过程”[10];翟云等认为,数字化转型是在新信息技术和数据资源不断增长的双重控制下,经济、社会、政府转型和重建的过程[11];祝智庭等提出,教育数字化转型是通过加强信息技术促进教育创新和变革的过程[12];亨丽埃特(Henriette)等提出,数字化转型是一种商业模式,数字化代表了公司的战略、组织和文化利益[13]。 但在数字化转型具体实践的过程中,成功率并不高。埃森哲公司与国家工业信息安全发展研究中心发布的《2021中国企业数字转型指数研究》显示,2021年我国数字化转型效果显著的企业仅为16%。针对这一问题,有学者认为,企业对数字化转型定义模糊不清,没有认清数字化转型是一个长期目标,过分在意短期收益效果,缺少合适的评价体系,是数字化转型成功率不高的原因[14]。综上所述,探索如何高效实现数字化转型,具有重要的研究价值。本文认为数字化转型是策略和过程的结合,并提出了一种实践模型。该模型从策略角度提出,转型应该支持组织目标、支撑战略、与业务统一,并从过程角度提出了两阶段三步骤的实践路径,同时提出了六个级别评估指标。本文用该模型指导湖南大学网络安全工作数字化转型实践,取得初步成效。
二、数字化转型模型
本文提出一种数字化转型四元实践模型(Four Element Practice Model, 以下简称FEPM)。四元即组织目标、转型内容、转型路径和转型评估,如图1所示。组织目标即某一工作领域需要完成的任务,其界定了数字化转型的边界。需识别支撑组织目标的工作模型,并将模型组成细分为要素、流程和能力,如图2所示。其中,要素包括有形事物、无形概念,如人、设备、标准等;流程为完成工作的步骤、控制等,要素为流程的执行者、参与者或者产出物;能力为通过转型产生的更加高效的技术及流程集合。
表1 数字化转型六级成熟度评价标准
首先,完成核心要素数字化,达到Ⅰ级成熟度,此时核心要素实现数据标准化,并进行有效的系统管理;完成主要和全部要素的数字化达到Ⅱ级成熟度,此时所有工作要素均实现了系统管理,不再使用诸如纸质、电子表格方式管理数据。
其次,完成核心要素、核心流程的数字化,达到Ⅱ级成熟度,即所有核心数据管理、与核心要素相关的流程使用系统管理;进一步完善流程,达到Ⅲ级成熟度,即主要工作已经有标准化的系统支持,实现了工作的全面数字化。最后,完成核心能力的转型,达到Ⅳ级成熟度,此时已经进入能力转型阶段,由数字化迈进了数字化转型。能力转型的重要意义在于突破传统组织架构框架,工作流程可以在全局层面进行重构,开始利用数字技术进行工作模式的变革与创新,直至完成所有的能力转换,成熟度由Ⅳ发展到Ⅵ,转变为数字原生的工作模式。
三、湖南大学网络安全数字化转型实践
本文基于高校网络安全工作进行数字化转型实践,对FEPM进行验证。实践工作严格遵循FEPM规范。首先对高校网络安全工作的目标与内容进行分析,识别该业务领域的要素、流程及能力,然后按照转型路径两阶段三步骤方法进行数字化实施,并在实施过程中进行持续的成熟度评估。 (一)转型内容识别 1.目标分析 网络安全包括两大方面内容,一是网络系统安全,二是网络数据安全。网络系统包括各类网络基础设施、软件系统等。保护网络系统安全,即确保网络系统的正常运行和服务提供。而网络安全的核心目标是保护网络数据安全。网络数据安全的特征反映了网络安全的具体目标要求,即实现网络信息的保密性、完整性、可用性、可控性和不可否认性。其中保密性、完整性、可用性是网络安全的基本要求。高校网络安全的核心任务是保护高校数据的安全,确保数据不泄露、完整、准确、可信、可控,最终目标是保护高校各网络系统的安全稳定运行,为师生提供持续稳定的网络服务。 2.工作模型分析 本文从高校网络安全的工作目标、构成要素以及相关活动进行研究,探索高校网络安全的内涵与本质,为高校网络安全数字化转型实践提供依据。 高校网络安全工作可以描述为四横四纵框架体系,如图5所示。图6 高校网络安全数字化转型路线
2.建设与实施 基于需求和设计,本文提出网络安全综合管理平台(Integrated Network Security Management Platform, INSMP)建设方案。INSMP按照要素数字化、流程数字化以及能力转型的思路设计,由基础管理、流程处置以及作战指挥中心三个子系统构成。 基础管理子系统主要完成要素数字化。其中,一个重要核心环节是网络安全工作的数据标准化,通过数据标准化清晰定义网络安全所涉及的“人”“物”“事”,为建立网络安全数字孪生奠定基础。 流程处置子系统主要完成流程的数字化。其核心价值是对网络安全工作中各项工作流程的梳理和标准化,设计高效合理的流程,提升网络安全工作的执行效率,降低执行成本。通过流程处置,完成对工作要素的有机整合,进一步推进数字化转型。 作战指挥中心子系统是网络安全工作数字化转型的最终形态,是在要素数字化、流程数字化后对网络安全工作的一次全面审视。其充分引入大数据、人工智能等技术,完全按照数字原生的理念进行网络安全工作流程再造,将人与人、人与技术的能力充分融合、取长补短,实现最佳组合、能力创新,完成由非数字原生向数字原生的转变。 (三)转型评估 最后,识别高校网络安全工作模型,并根据其对网络安全工作目标支持的重要性,对相关内容重要程度进行分级,如表2所示。表2 数字化转型内容分级
在经过第一阶段建设后,湖南大学进行了网络安全工作相关数据的标准化建设,将信息资产、安全队伍等进行了系统管理,建立了态势感知平台,在核心等部位部署探针收集流量并进行分析,并基于一网通办建设了网络安全漏洞处置等流程。
基于评估结果(见表3)得出,湖南大学本轮网络安全工作数字化转型工作,达到了Ⅲ级成熟度,初步实现了设计要求。下一阶段的建设主要目标是进行职能规划、流程重构,并构建全新的安全能力。表3 数字化转型评估结果
四、结语
本文提出了数字化转型的四元实践模型,并基于高校网络安全工作进行验证。总体上,该模型从技术层面探讨了数字化转型的一个比较直观的实践路径,在实践中也较好地为相关工作的开展提供了指导。但是,高校网络安全工作相对单纯,且本次实践也因为客观限制,不能在短期内完成所有实践指标。因此,该模型要应用于更加复杂的业务体系,还需要进一步细化完善。参考文献:
[1]国务院发展研究中心创新发展研究部.数字化转型:发展与政策[M].北京:中国发展出版社,2019:13.
[2]BETSY R. Consider the three ds when talkingAbout digital transformation[EB/OL].(2020-06-01)[2022-12-06]. https://er.educause.edu/blogs/2020/6/ider-the-three-ds-when-talking-about-digital-transformation.
[3]兰国帅,张怡,郭倩,等.推动高等教育数字化转型:优化、持续和创新——《2020年十大IT议题》报告解读与启示[J].开放教育研究,2020,26(5):14-21.
[4]MORAKANYANE R, GRACE A, OREILLY P. “Conceptualizing digital transformation in business organizations:a systematic review of literature”: Proceedings of the 30th Bled Econference: Digital Transformation-From Connecting Things to Transforming Our Lives[M]. Bled: Bled eConference Press, 2017.
[5]CICHOSZ M, WALLENBURG C M, KNEMEYER A M. Digital transformation at logistics service providers:barriers,successfactors and leading practices[J]. The International Journal of Logistics Management, 2020,31(2):209-238.
[6]KANE G C, PALMER D, PHILLIPS A N, et al. Strategy, not technology, drives digital transformation[J]. MIT Sloan Management Review and Deloitte University Press, 2015(14):1-25.
[7]BERGHAUS S, BACK A. Stages in digital business transformation: results of an empirical maturity study[M]. MCIS, 2016:22.
[8]ANDRIOLE S J. Five myths about digital transformation[J]. MIT sloan management review, 2017,58(3):1-15.
[9]GREGORY V. Understanding digital transformation: A review and a research agenda[J]. Strateg Inf Syst, 2019,28(2):118-144.
[10]BROOKS D C, CORMACK M. Driving digital transformation in higher education[J]. EDUCAUSE, 2020(4):1-29.
[11]翟云,蒋敏娟,王伟玲.中国数字化转型的理论阐释与运行机制[J].电子政务,2021(6):67-84.
[12]祝智庭,胡姣.教育数字化转型的实践逻辑与发展机遇[J].电化教育研究,2022,43(1):5-15.
[13]HENRIETTE E, FEKI M, BOUGHZALA I. Digital transformation vhallenges[M]. MCIS, 2016:33.
[14]李剑峰.企业数字化转型的本质内涵和实践路径[J].石油科技论坛,2020,39(5):1-8.(1.College of Computer Science and Electronic Engineering, Hunan University, Changsha 410082, Hunan;
2.Office of Informatization, Hunan University, Changsha 410082, Hunan)
编辑:王晓明 校对:李晓萍
往期目录|超链接版
期刊简介
《中国教育信息化》创刊于1995年8月,是由中华人民共和国教育部主管,教育部教育管理信息中心主办,面向国内外公开发行的国家级学术期刊。期刊内容力求全面深入地记录我国教育信息化的建设进展、研究与应用成果和行业发展状况,开展我国教育信息化发展状况调研和教育信息化国际比较研究,服务于国家教育宏观决策;力求全面准确地把握教育信息化相关的方针政策和标准规范,及时追踪ICT前沿技术的发展趋势及其与教育的融合,深度挖掘教育信息化建设与应用的体制、机制创新,服务于我国教育信息化实践。
●RCCSE中国核心学术期刊
●中国人文社会科学(AMI)扩展期刊
●中国期刊全文数据库收录期刊
●中文科技期刊数据库收录期刊
●国家哲学社会科学学术期刊数据库收录期刊
●中国核心期刊(遴选)数据库收录期刊
●龙源期刊网收录期刊
一年12期,每月20日出版
20元 / 期,邮发代号:82-761
编辑部邮箱:mis@moe.edu.cn
通讯地址:北京市西城区华远北街2号921室