EDUCAUSE2017年度十大IT议题之六：数据管理和治理 / 开普饭

编者按：

十大议题 ⑥

数据管理和治理

通过数据标准、集成、保护和治理来提升学校数据的管理水平。

Gerard W. Au, Timothy M. Chester, Victoria Duggan, and Dwight Fischer

“

“精通数据治理和管理才能创造最重要的机会。”

——Timothy M. Chester, 佐治亚大学（University of Georgia）负责信息技术的副校长

数据充满了每所高校。学院和大学热切渴望着在更大程度上应用数据来改进学校及其成员的产出、服务质量、效率和更多方面。数据有其应用情境，而且（如今）都是分别在各自的狭窄情境中创建和定义的。

正因为如此，现在，相似的和相关的数据存在于不同的办公室，以不同的格式、标准，用不同的系统存储。它们针对各自的环境进行优化，大致没有相互进行协调。如果数据的利用是在学校层面上，如用于学生成就，那么学校级别的措施就是必要的。

数据管理和治理不是一个IT问题。每个部门都要参与和取得一致，因此要有广泛的、自顶向下的措施。利益相关各方（数据所有者和院校研究、信息技术及学校领导）必须合作开发一组共同的数据定义，并就什么数据是需要的、以什么形式、为了什么目的等问题达成共同认识。这种协调，或者治理，将使学校成员在沟通中对数据（例如“真实情况的唯一版本”）的遵循的数据采集标准（如APLU、IPEDS、CDS）保持信心。

高校往往选择从三个角度实施数据管理：准确性、可用性和隐私性。

IT部门在构建和维护数据仓库、进行系统集成促进数据交换和维护数据隐私和安全的标准方面发挥作用。数据所有者和学校领导设置要求和标准，并帮助评估和确保数据准确性。

？

谁应当是在IT部门之外最关心这个议题的？

院校领导者，要推动良好、及时信息的形成，以有助于更有效地配置稀缺资源

有战略性数据需求的学校行政人员和专业人员

院校研究者，要召集对话和围绕数据进行规划

误解

IT部门拥有所有数据并且知道怎么和它打交道。（没有学校领导层和利益相关各方的积极参与，IT部门无法治理数据或者进行分析。）

同样的数据在学校范围内的定义和使用都是一致的。（数据的标准、定义和预期在部门之间会发生变化。数据项目和数据报告都是有情境的，而且这些情境会有戏剧性的差别，原因来自于不同的报告创建者：招生人员、注册人员、院校研究者等。对情境缺乏理解会导致在决定数据的“真相”时产生困惑。）

应用系统厂商提供的数据分析解决方案的功效是明确的，而且学校各个部门在分析方案上的投资都是协调的。（某些情况下，个别的部门在解决方案中的投资实际上阻碍了学校的分析和决策。另外某些情况下，院校在尚未充分了解算法和数据定义的情况下就采购了解决方案。）

风险

忽视数据管理和治理。这是最大的风险，而且可能多年不受关注。高等教育环境是高度竞争性的。学校如果掌握到这一点，并且为了利用数据打好基础的话，将会拥有非凡的优势。学校做不到这样的话，将在决策上表现出惊人的低效。领导者们因为只有故事性的证据，要耗费很长时间才能做出决定，或者丧失那些他们无法发现的机遇。学校在基于绩效的经费方面的收获会因此而变少。

未能在数据治理中实现所有利益相关者的参与，包括数据所有者和数据使用者。太常见的情况是，在涉及学生数据、身份、金钱和产出的计划中没有学生的参与。

忽视数据安全和隐私。由于数据的使用者能造成越来越重大的后果，安全和隐私变得比以往更加重要。

未能制定明确的数据保留和销毁政策。这些政策是每个数据治理和管理计划中决定性的部分。数据保留政策阐述了哪些数据必须要保留，出于什么目的（通常是监管要求），以及保留多久。与之相互补充的，销毁政策指明了数据在达到使用生命周期后如何被消灭。高校遵循这些政策有助于将法律风险最小化（例如，未来可能发生的诉讼中也许会发现生命周期结束后被不当保留的数据）。

机遇

数据管理和治理为数据的有效利用打下了基础。数据的有效利用可以改进学生产出和体验（如招生和注册、学业完成、学生服务）、业务运行（如掌握运行开支和收入），以及很多其他领域。

建议

起步：

帮助领导层找到数据治理的缘由。IT领导者也许要帮助学校领导者理解（数据治理的）收益和资源需求，因为这未必显而易见。但是因为此事的解决需要全校参与，学校领导还必须要找到一个缘由。

建立一个数据治理小组，负责明确学校数据的来源和确定学校的数据需求。

意识到数据管理是人的问题，而不是工具的问题。明确数据的主要生产者、所有者和消费者。与利益相关者一同工作，为决定权和数据分类建立一个数据治理框架。

找到数据。让数据生产者和所有者参与到对数据系统和数据的清点编目中。

建立首席数据官（CDO）岗位。

推进：

设置目标来明确每个数据项的权威来源和定义。建立数据词典，使用平白的语言描述具体的、适用于全校范围的定义以及隐私和安全分类（如公共、私有、受限、内部、敏感、高度敏感等），来为每个数据项加以适当保护。

根据所建立的数据标准和数据治理模式，开发相应的技术架构。