美国大学信息技术发展十大热点问题

1、美国大学信息技术发展十大热点问题(2008-03-12 20:16:53)/s/blog_49fd52cf01008lq6.html摘要本文来来源于 EDDUCAUSSE Currrent Issuees的第 88届年度调研研报告“ Top Ten IITIssuues 20007”。原文通过过对美国多所所大学 CIIO的调研 ,提出了 2007年年影响美国大大学信息技术术发展的十大大热点问题 ,主要表现现为技术问题题 (安全、信信息管理、身身份认证和准准入管理、学学习管理系统统、灾难恢复复 )、保障障问题 (经经费、基础设设施、教师发发展和培训 )、管理问问题 (战略略规划、管理理与领导 )

2、,同时文章章对各问题所所蕴含的主要要内容进行了了阐释 ,进进而提出了与与该问题相关关的一系列的的问题 ,从从另一角度讲讲 ,提供了了解决每个问问题的思路。鉴鉴于该调研报报告的代表性性、专业性、地地域权威性 ,以及对我我国高校信息息技术发展的的启示性与借借鉴性 ,本本文就其主要要内容进行了了翻译 ,以以期有助于解解决目前我国国高校信息技技术发展面临临的主要问题题 ,并对将将来有可能面面临的问题有有所预警。关键词 美国大学 信息技术发发展 热点问问题 最近, 美国最大大的大学信息息技术发展协协会EDUUCAUSEE 公布了22007 年年影响美国大大学战略成功功的信息技术术发展的十大大热点问题,并

3、发布了题题为“TopTeen IT Issuees 20007”的报告。EDDUCAUSSE Currrent Issuees 委员会会的成员在历历年提出的一一系列的ITT 热点问题题的基础上进进行了更新, 于20006 年122 月通过网网络就今天高高等教育的技技术领导者们们所关心的主主要问题进行行了调研。此此次是EDUUCAUSEECurreent Isssues 的第8 届届年度调研, 被调研者者主要是在各各大学中担任任CIO 的的EDUCAAUSE 的的成员。原英英文文献中所所涉及到的很很多问题也是是我国高校在在信息技术发发展过程中已已经遇到或将将要遇到的问问题, 本文文就其主要内内容

4、进行了编编译, 以期期对我国高校校信息化发展展有所借鉴和和预警, 希希望借此文与与本领域工作作者共同探讨讨。美国大学学信息技术发发展十大热点点问题如下: 1.信息息技术发展经经费; 2.安全; 33.管理/资资源管理/信信息系统; 4.身份认认证和准入管管理; 5.灾难恢复与与业务持续;6.教师发发展、支持与与培训; 77.基础设施施; 8.战战略规划; 9.课程/学习管理系系统; 100.IT 的的管理、组织织与领导。热热点一: 信信息技术发展展的经费问题题2007 年, ITT 发展的经经费问题成为为十大热点问问题之首。这这一问题是自自2000 年研实施调调后, 第五五次出现在十十大热点问

5、题题排行榜之首首。事实上, IT 发发展的经费问问题在以往88 年的年度度调研中始终终占据首位, 或是第二二位的热点问问题。面对学学校层面的财财政压力, IT 服务务与维护的费费用还在逐步步上升, 这这些因素使得得在进行ITT预算时灵活活性很小。除除了学校层面面的压力之外外, 高等教教育委员会承承担的责任和和义务以及对对生产率的追追求也带来了了更多的外部部压力。内部部压力与外部部压力将ITT 领导者置置于左右为难难的境地: 当前技术已已经成为促进进学校发展的的必要因素, 但为实现现学校目标而而进行的改革革创新与削减减开支之间存存在矛盾。同同时, Sppellinngs 委员员会对高等教育育的责

6、任感、效效率、生产力力以及开支透透明度的要求求在任何时候候都不会降低低。学校董事事会成员以及及其他资助者者也希望通过过义务的承担担和价值的实实现来争取更更多的经费支支持。IT 发展经费的的增加更多地地取决于CIIO 与学校校领导层密切切合作的能力力向领导导层传达信息息技术所能够够带来的价值值, 并向领领导层作出承承诺。与合作作、沟通、作作出承诺同等等重要的是IIT 预算和和经费的基本本数据以及能能够证明信息息技术价值的的以学生为中中心的衡量标标准。除上述述这些方法外外, 还要提提出具有适应应性的计划模模型, 这些些都是成功获获得经费的必必要条件。这这里的适应性性计划模型能能够确保ITT 目标调

7、整整, 使其对对不断变化的的需求作出快快速反应、提提出促进学校校发展目标的的建议和计划划、证明ITT 所能产生生的价值以及及通过资助者者能够真正理理解的方式来来沟通, 这这些方法都有有助于获得IIT 发展所所需要的经费费。IT 发发展经费涉及及的主要问题题包括以下几几点:学校是否能能够明确与当当前IT 支支出更匹配的的收入来源。什么样的外部合作的机会能够降低成本、削减开支甚至成为新的收入来源。IT 预算中有多大的比例具有灵活性, 多大比例是固定支出。学校是否有到位的机动预算来应对特殊的IT服务支出, 是否能作出为了更重要的服务而中止某些不必要的服务的决定。学校执行什么样的决策程序来确定总的IT

8、 预算中用在创新方面的比例。哪些以学生为中心的衡量标准可以向学校更好地传达IT 产生的价值。学校会采取什么样的措施来实施或者增强IT管理进程, 从而保证IT 的优势与学校的目标是密切相关的。学校能够采取哪些措施来推进教育经费标准和以学生为中心的衡量标准的制定。热点二: 安全IT 安全问题是最受各大学和学院关注的主要问题之一。重要的数据和服务都是可以通过电子的方式得到的, 数据被破坏的可能性显著增加, 涉及安全问题的州和联邦的法律日益增多。在一个开放和多样化的文化氛围中工作的每一名高校成员, 保护信息源安全性的防范心理都要增强。安全问题主要涉及到以下几点:除法律要求的领域外, 针对学校所有的IT

9、资源, 而不仅仅是一些重要资源, 学校是否有保密和安全政策, 这些政策是否被始终如一地执行, 是否被定期检查, 其有效性是否被检测, 是否被如实执行, 这些程序是否反映了政策的目标。学校是否有一个包含检测、报告、预警、决策权限逐步升级、遏制、修复及恢复服务在内的正式的、文本的突发事件响应计划; 当机密数据有可能遭遇潜在破坏时,该计划是否包含通知程序; 员工是否接受过计算机安全防御方面的训练。高级管理员是否认识到了他作为信息主管的角色; 针对信息分类、处理、保存、发布, 是否制定了明确的、稳定的政策和程序; 为保护重要、机密的资源是否采取了一定的安全控制。学校是否采用了商用IT 安全项目来应对不

10、断变化的IT 威胁和日益增加的涉及到州与联邦法律的安全事件; 对于不断改变的调整中的蓝图, 学校如何保持发展趋向; 学校如何合法甚至有技巧地与CALEA 相处。有关IT 安全的问题是否享有经费优先权, 在促进或支持大学范围内的更好的安全措施方面是否有必要的资金。为保持机密与安全之间的平衡, 学校是否设有首席保密官(Chief Privacy Officer) 或者首席信息安全官(Chief Information Security Officer) 为保证学校信息资源的机密性和安全性, 是否有足够的资源来进行风险评估。学校是否已经计划或完成了全面的风险评估,从而鉴别出易受攻击的领域, 并找到降

11、低潜在风险的方法, 包括因移动设施丢失或被窃引发的风险; 在购买或配置新的系统或技术前, 学校是否会例行公事地考虑到机密和安全问题。学校是否提供机密与安全意识的培训课程, 如果提供, 课程中是否包含了适用于学校的保护系统、数据和认证身份的防范措施意识; 学校是否会定期与资助人交流有关政策和进程的信息。学校是否建有适当的、用以提高安全性的基础设施 是否安装了统一的威胁管理系统 ,如防火墙、虚拟专用网络、防病毒、反间谍、反垃圾邮件软件以及带宽管理、入侵防御与侦测及内容过滤系统。热点三 :管理 /资源管理 (ERP)/信息系统直到现在 ,绝大多数校园仍处于早期的 ERP(资源管理 )执行阶段 ,然而

12、 ,在发表过的 EDUCAUSE Core Data Service调查显示 ,绝大多数被调查对象已经开始实施或者说计划要实施 ERP,在这里我们讨论的是这项进程的后期阶段。尽管 ERP的经销商和生产厂家屈指可数 ,但是激烈的竞争仍然迫使他们去提供功能更强大的产品和更好的服务。在外部压力 (如竞争 )与内部压力 (如资金 )的双重压力下 ,学校的领导不得不去评估更换经销商或者开放源代码解决方案所带来的机遇与风险。针对基于价值的商业模式及多变的学生状况统计,经销商对高等教育中一些主要的转变作出了更加积极的反应 ,这包括以价值为基础的商业模型和多变的学生人口统计。即便一个完善的开放源代码的 ERP

13、已经完成 ,其推行仍不可预测。对ERP经销商或者是解决方案成功的评价 ,不应该只考虑到解决方案的功能。经销商的设想与学校任务的一致性以及保证 ERP系统适应和执行的制度都是需要考虑的重要因素。显然 ,ERP的执行并不只是与技术有关 ,职责和权力也不应该只是由 CIO来承担。即使学校的股东存在不同意见 ,CIO也必须通过运用其丰富的领导经验、灵活的人际交往、压力管理、组织和项目监督以及其他很多能力来保证 ERP的顺利实施。现在已经有很多人在这样做并且在讨论这样的问题。管理 /资源管理 (ERP)/信息系统所涉及到的主要问题如下 : 学校是否能够及时、便捷地获取信息 ,特别是战略计划和决策制定方面

14、的信息 流程再造是否提高了可操作性和效率 系统是否改善了面向学生、教师、员工和管理者的服务。 在应对高等教育的挑战中 ,经销商是否仍旧是引导者 经销商的设想与学校发展的战略目标是否相关。 ERP的功能中有多大比例在实际中被运用。 如果没有定制 ,学校是否能够或者已经将其他的重要系统/包与ERP整合。 学校是否有足够的资源来改善系统并维持用户在新环境下的使用, 要完全拥有这样一个系统需要花费多少。假如最后的执行并没有成功, 那么继续下去的风险有多大, 需要的经费有多少, 学校是否有更换其他系统的资源; 如果有, 学校是否会采用这样的计划。热点四: 身份认证和准入管理身份信息管理和个人对信息、服务

15、的准入之间的关系现在已经扩展到学术的、管理的和社会的方方面面。身份认证/准入管理( I/AM) 确保特定的人得到特定的服务。过去, I/AM是逐个系统来实施的, 重复的身份认证数据分布在学校的各部门。现在所面临的挑战是平衡身份认证、验证、授权与预防性措施之间的关系, 这不仅涉及到学校中心IT 组织所管理的系统,同时也涉及到需要与不同的资助者保持联系的学校各部门。统一和保护识别信息, 并把这些数据用于IT 或其他部门提供的服务, 通过上述方式可以管理个人在学校角色中的生命周期, 这是学校的主要责任。为更好地履行这些职责, 包括EDUCAUSE 在内的一些组织提供了有价值的不断更新的I/AM以及相

16、关中间资源。I/AM的另一个重要的方面是评估州和联邦在身份鉴别信息的实践及政策上的影响。身份认证和准入管理涉及到的主要问题如下:学校是否就I/AM解决方案的选择、配置及管理对员工进行了培训。在一个组织内部, 学校如何扩展、管理对机密数据的准入, 对于外部的合作者以及服务提供者如何应用I/AM标准。学校的领导是否认识到了其作为信息与身份认证管理者所承担的职责, 对学校数据的准入管理是否得当。在管理数字身份认证方面, 学校是否有相应的策略; 现有的系统是否使用中央数据库、同步技术、最优方法和开放标准或预设标准技术; 学校是否在应用开发中的标准, 如何处理不匹配的系统。学校在帮助学生、教师、员工了解

17、其合法权利、责任以及管理、保护个人身份信息方面的成效是否显著。学校是否已经计划或完成了IT 风险评估来鉴别易受攻击的区域, 并找到降低潜在风险的方法。对于社会安全号码或者其他身份认证数据的使用, 学校是否进行了评估或限制。学校对保存在本系统中的身份认证数据是否确立了正式的所有权。热点五: 灾难恢复与业务持续IT 系统的事故恢复长期以来都是CIO 所关注的重要问题, 但是这个涉及业务持续规划的问题需要整个学校的参与, 这种参与要求说服管理层确保所有的参与者都参加。在这些问题被认为是纯IT 问题的情况下, CIO 有必要通过起草一个有关其他部门所要承担义务的草案来引起一场讨论。在进行业务影响分析方

18、面, 方法论、咨询者和软件工具都是可利用的。对于需要与美国国家事故管理系统(National Incident Management System) 或者运行连续性计划/政府持续性计划( state Continuity ofOperations/Continuity ofGovernment ) 保持一致的学校来讲, 仍然有得到资源支持的可能性。除此以外,EDUCAUSE 资源中心有关事故恢复的方案中, 也有很多有效的事故恢复方案的开发、执行、维护的资源。事故恢复与业务持续所包含的主要问题如下:学校所面对的自然的( 非人为的) 和人为的风险是什么; 学院和大学除了提供教育之外, 它们也涉及到

19、住房、卫生保健、娱乐及零售商业等事务。如果事故发生, 哪些员工、设备和信息是必须要继续发挥其作用的。哪些步骤是核心的, 目标恢复时间是怎样的, 目标恢复点是怎样的, 是否有带有相近目标恢复时间的不同步骤。学校应该为特殊的危机设计特殊的场景, 是否也应该依据实际情况组合必需的恢复模块; 应该包括一系列的命令规范、通讯计划、可选择的工作场地以及必要的人员和资源, 与其他教育的、政府的以及非盈利机构的合作也不应该被忽略。在关键的应用软件中, 学校是否有文本的、经过检验的灾难恢复和业务持续的计划; 学校如何决定可接受的风险水平和合适的投资水平。文本的灾难恢复解决方案存储在什么地方, 才更易在遇到危机时

20、找到。为了防止表面上的安全错觉, 使潜在的方法中的变化显现出来, 所有的股东是否都愿意致力于至少一年一次的模块恢复检测工作。热点六: 教师发展、支持和培训无论学校的规模与类型怎样, 在技术与教学、学习、科研整合中, 教师的发展对于战略的成功始终是关键因素。一个持续的挑战是技术发展的速度与教育领域发展和适应的速度之间的不一致。正如ArizonaState University 的校长Michael M. Crow 所指出的那样, 教学革新与技术革新之间缺少兼容性。另外, 学生也在改变。新一代的学生有他们自己对技术同时也是对生活和学习方式的期望与理解, 这与刚刚过去的年代的学生是非常不同的。从日益

21、涌现的新技术中判断出哪些是对教师有用的将会是一个持续的挑战。2007年的The Horizon Report 中指出了在教学、学习和创造实践方面发展的主流、严峻的挑战以及需要关注的技术, 可以为那些负责教师专业发展活动的人员提供参考。此外, EDUCAUSE 资源中的培训专栏也提供了很多对教师有所帮助的资源。必须把教师的发展项目与为提高效率而进行的校园的基础设施和服务建设联系起来, 例如在配备了移动和无线技术设施的学校中, 教师的发展规划活动必须与这些技术相结合。协作学习被再次强调。因此, 在教师发展中, 将校内与校际间的网络连接起来是非常重要的。这可能包括要创建一定的场所和平台( 如研讨会、

22、协会、论坛、演讲、WIKI) , 不同学科的教师可以在这里交流、讨论问题, 互相学习。在教师发展、支持和培训方面的关键问题如下:教师的发展涵盖了哪些方面, 如何来界定成功的标准。教师如何更好地了解学生, 学生是如何理解技术的。什么样的模式适合于教师培训与支持, 教师是否有时间参加研讨会, 或者是否应该支持他们采用不同的形式来传递相关的信息。对于大学教师个人或者学校而言, 教师动机是否仍然是一个热点问题。对于一直在寻求评价学生学习和教师效率标准的学校, 国内和国际组织的标准和评估工作如何有益于学校。对数字媒体版权保护的关注如何融入到发展活动中去。热点七: 基础设施高等教育里IT 基础设施的管理是

23、项需要多方面平衡的工作。学校需要高性能、可靠性好、可扩展性强、灵活性强以及可以用以革新的平台。管理者必须平衡经费、易管理性、弹性、稳定性、机密性、安全性和性能之间的关系。在学校致力于增进所有成员间的交流、改善服务时, 其期望值也是很高的。在建立期望值和理解内部使用者的要求方面, 服务级别协议( SLAS) 是一个非常有用的工具。在时间就是一切的观念下, 学校仍然把技术看作具有挑战性的机会, 需要具有较快的适应能力。IT 项目交付时间正在变得越来越短, 同时整合与安全的要求越来越复杂,IT 组织必须在一个易管理、可升级的信息体系结构中合理地配置硬件、软件和服务。另一方面, 这种体系结构必须促进信

24、息服务与资源的组织、存储、处理以及维护。基础设施方面所涉及到的关键问题如下:对于服务器、网络设备和其他硬件, 学校是否有替代计划, 是否商定了预付费或者长期的维护协议, 学校是否比较了租购与购买方式。学校是否为“环境”的更新换代作了计划或预算; 学校是否知道未来三年或者在一个合理的规划周期内, 电路、发电机、UPS、空调、房屋面积以及火灾防范的要求。学校是否有好的监控和基准实践; 针对容量与升级计划, 学校是否作出了趋势预测。网络和系统管理员是否拥有自动化的问题侦察与通知工具, 并接受过工具使用的训练; 学校是否有端对端的设备或者是服务层的监控代理或工具;问题解决方案是否集成了所有的IT 的基

25、础设施。网络和主要的应用软件服务器是否有内置冗余; 当升级硬件和软件时, 学校是否有检测环境。学校是否有效地处理了对于系统和存储器的升级需求, 学校是否有一个合适的计划来处理不断发展、扩大的数据库和各类数字资源, 学校是否有一个信息生命周期管理系统来确保信息的持续的有效性和可用性。学校是否对存储器、网络和服务器的虚拟技术进行了评估或配置。学校是否有适当的计划、人员、基础设施和资金来支持计算研究。学校是否考虑到了政策、安全和兼容性要求的动态的变化和步骤。学校是否有效地满足了当前对无线通讯、有线通讯以及移动应用的需求。热点八: 战略规划对一些人来说, 制定一个IT 战略规划看起来是不可能完成的。I

26、T 快速发展, 并且在可预见的将来仍将持续变化, 规划者如何在这种情况下制定有效的战略? 在学校处于战略导向的情况下, IT 在支持学校的发展方向上显然是能够发挥重要作用的。学校的使命、远景及价值应该发挥IT 以及其他方面的战略优势。制定一项IT 战略的途径是要使主要的资助者加入到这样的对话中来, 并回答这个问题: IT 如何帮助学校实现它的战略目标。此外, 任何一项IT 战略规划都应该是一个能够反映学校优势变化的或者技术自身变化的定期更新的实时的文件。IT 战略规划的制定, 必须依靠学术、科研及管理部门的通力合作。战略规划应该考虑到学生、教师、员工和行政部门的职责。然而, 规划不应该只反映学

27、校的目标, 从更深层面上讲, 它是IT 领域投资的指路标, 它公开断言了IT 的发展趋势。战略规划所涉及到的主要问题如下:当所有的使用者都需要24 小时的全天候随时服务时, 学校如何制定IT 战略规划。战略规划是否与学校的核心任务相关, 规划是否涉及到了教学与学习、研究、超常规服务和预设的目标; 这些资助者是否积极地加入到规划进程中来,院长和其他执行者如何加入到这个进程中来。是否有一个沟通计划来通知所有资助者有关的IT 规划活动, 它是否包括了与顾问、理事或者董事、咨询委员会、学院领导以及学生代表的对话机制; 有关IT 规划的文章是否会出现在教师/员工实事通讯或者面向学生的报纸上; 是否建立了

28、IT 规划的网站。对校园范围内的IT 战略规划资助者, 采用哪种交流形式及制定何种约定: 调研、时事通讯、学生和行政部门的报纸、镇民大会、见面会、博客或者其他方式。战略规划是否有助于提升IT 预算的优先权, 并增加投资。战略规划的目标是否是现实的、可达到的, 它是否包含了超出学校现有能力之外的遥不可及的目标。战略规划中是否加入了说明性内容, 是否有用于评估进程的可靠的衡量标准, 基准是否作为短期和长期的成功的标尺被纳入进去。多长时间战略规划会被评估和更新一次, 评估程序是否涵盖了学校的资助者, 进程如何汇报给学校。战略规划进程是否与学校决策机制相一致。热点九: 课程/学习管理系统随着黑板与WE

29、BCT 的融合, 以及开放源代码的不断成熟, 课程/学习管理系统首次成为高等教育CIO所面对的十大热点问题之一。这一点显然能够被归因于C/LMS 技术的变革, 也能够被归因于各种各样的学校将其作为主要的教学与学习资源广泛使用, 以及技术对IT 投资的影响。在图书馆和ERP 系统模式之后, C/LMS 迅速成为高校的一种功能, 同时也被期望能提供247 的服务。关于学生和教师使用技术以及对技术的态度方面的文献与研究越来越多。研究发现, 自2000 年以来,这些因素对高等教育的全面渗透增加到三倍, 多于90%的高校拥有至少一套C/LMS, 近70%的高校依据单一的商业C/LMS 进行了标准化。尽管

30、更多的教师正在使用C/LMS, 他们更有选择性, 但时常更多地注重了管理工具, 对交互性能则注意很少。C/LMS 相对来讲不太成熟。随着技术的发展, 它将更多地发展学习管理系统, 将包含内容管理、组件工具以及通过评价工具和电子档案袋来跟踪一门课程或一个学期的学习状况。同样, 系统将会更加以学生为中心, 在内容上给学生更多的控制权, 并且支持更高级别的学习活动命令。课程/学习管理系统涉及到的主要问题如下:学校是否应该购买商业化的C/LMS, 或者它是否能够支持开放源代码的应用; 学校是否有实施或支持开放资源代码的专门技术。通过联盟协定, 学校是否有可能降低C/LMS 的成本。哪一部分将会被嵌入C

31、/LMS 中: 登录系统、档案袋、ERP, 或是图书馆资源。学校是否有培训/支持资源来帮助教师和学生更好地使用C/LMS 的功能。学校是否已经执行或正在计划一个C/LMS 对教师和学生影响的评价体系。如果学校正在更换系统, 就现有资源顺利植入新系统方面是否有规划。学校是否为C/LMS 规划了一个高性能的硬件系统, 以使其有足够性能来防止主要服务的崩溃。热点十: IT 的管理、组织和领导在高等教育里IT 深入性和战略价值使得IT 的有效指导成为重要问题。此外, IT 也必然成为学校文化的一个有机组成部分。如果学校想通过成功使用IT来促进目标的实现, IT 的管理、组织和领导就成为一个重要的问题。二十多年来, 包括EDUCAUSE 在内的各种组织已经收集、发布了很多关于高等教育IT 环境的数据。这些数据和分析能够帮助高等教育管理者就