前言

《中国教育网络》杂志(7月刊)刊登了华中科技大学王士贤等撰写的《信息化部门如何制定规章制度 http://media.cutech.edu.cn/zyyy/szxy/202009/t20200918_2013769.shtml ?》,在这篇文章里,分析了高校信息部门为何要建章立制,应该建立哪些范围和哪些内容的规章制度,单个制度文件的结构,制度的出台流程,里面有非常多的实践心得,可以直接抄作业了。

好的制度得到良好的执行才有生命力,才能取得好的效果。应注重监督文件的执行,力争起到预期作用。

我最近做了等保三级测评和整改工作,等保2.0里面对网络安全有非常多的制度性要求。我也参与修订了一些规章制度,我深深感到不便。

当我拿到一个别的学校的参考规章制度来的时候,有时候是一段套着红头的扫描文件,或者一个PDF,或者原始Word。

我知道99%的人都用不好Word,他们不知道样式,大纲,节,域,他们不知道多级列表链接到样式。就像我曾经拿到一个几百页的汇编材料时,里面多级列表一团糟,显示和大纲绑定。

所以我当然更希望拿到更raw的东西,跟撰写人面对面的沟通?深入他的潜意识知道他背后的逻辑?

这些倒不需要,我是程序员,什么时候我可以拿到代码?我希望这些规则是活的,可直接运行的。

定义:什么是活的,什么是死的

以财务部门为例,某大学国内差旅费管理办法。里面有一个附件1

这个附件1就是死的。如果,这个财务部门在他们网站上提供了一段JavaScript脚本,只要你输入出差时间和地点,选择你的身份,就会自动计算出住宿费报销额度,这就是活的。

再提升一层,活得精彩

以某大学学生手册为例,比如。

我好像天然看到了好多if,else,and,or,switch,case,try,except

延伸阅读:IFTTT

“if this then that”,还有iOS的快捷指令。

延伸阅读:区块链的智能合约

智能合约(英语:Smart contract)是一种特殊协议,在区块链内制定合约时使用,当中内含了代码函数 (Function),亦能与其他合约进行交互、做决策、存储资料及发送以太币等功能。智能合约主力提供验证及运行合约内所订立的条件。智能合约允许在没有第三方的情况下进行可信交易。这些交易可追踪且不可逆转。智能合约概念于1994年由一名身兼计算机科学家及密码学专家的学者尼克·萨博首次提出。

智能合同的目的是提供优于传统合同方法的安全,并减少与合同相关的其他交易成本。

延伸阅读:Code is law

Code: And Other Laws Of Cyberspace, by Lawrence Lessig

In the spring of 1996, at an annual conference organized under the name “Computers, Freedom, and Privacy” (CFP), two science-fiction writers told stories about cyberspaces future. Vernor Vinge spoke about “ubiquitous law enforcement,” made possible by “fine-grained distributed systems”; through computer chips linked by the Net to every part of social life, a portion would be dedicated to the governments use.

这里引用得有点不合适,劳伦斯·莱斯格思考的是更深层的内容,我这边就用他的字面意思了。

我单纯就是个分隔线

如果这些规章制度能变成代码,某些条件满足时自动触发某些动作,那这些规章制度就是真正活起来,而不是上墙就完事了。比如我规定每个季度需要做一次备份演练,在某个时间,这个演练就会提醒,执行完才会关闭。

这才是规章制度的数字孪生,这个想法有点太完美了。连用来规范代码开发的GPL都是文本写得而不是代码写得,RFC也从来只是写comment,具体实现也要大家自己实现。我也在寻找类似的系统,如果你有发现请告诉我。退一步讲,目前能做?

在传统层面的规章制度上我们可以怎么先活一下

国家层面的一些法律法规一旦出台,会有很多解读,比如“一图读懂XXX”,看一些烧脑的电影,会有人制作主角地图,时间线。

剧透提醒!

剧透提醒!

剧透提醒!

《信条》时间线

因为平面的规章制度,实在太难懂。所以会有各种形态的:面向不同角色;精简;思维导图;部分加粗的文字;加上颜色等等变化。

如果我来写规章制度,我更愿意用Markdown,甚至LaTex来写,一旦用这个来写,在原始文本上,就可以加很多内容,根据不同的需要,生成不同的结果,可以生成各种不同的解读,还是我以前说的,内容和格式分离

用纯文本或者说代码来写,可以版本化,可以diff。可以写注释,可以定义变量,比如“网络安全与信息化建设领导小组办公室”,我永远不记得是“与”还是“和”,不记得有没有“建设”2个字。但是一旦你如果定义成变量,不管名字怎么改,改一个地方就够了。

可以定义范围,学校层面的,院系层面的,对相同的内容进行细化,扩展。我们的规章制度一般都是从国家的,省的,市的,行业的,学校,二级部门的一个个细化,框架应该一样,越底层的修订周期越短,越高层越稳定。

可以定义模板

管理文件一般由总则、部门职责与分工、建设管理、考核评价、保障措施、安全管理、罚则、附则等几部分组成,每一部分称之为“章”,每“章”内包含若干条。条数较少的文件可以不分章。

甚至可以开源规章制度,接受PR,大家一起来写。2016年有大学在做信息化管理制度研究,初衷是收集各大高校信息中心的规章制度,梳理共性,做些研究,后面进度如何了我没再了解。好的规章制度应该跟开源软件一样,是可以让人抄的,而且就应该抄,只需要调整机构名称,人员,过程的少部分调整。

不足之处

使用LaTex来编写规章制度,会获得很多好处,也会带来一些问题。比如无法利用到Word的语法检查功能,很难将花脸稿映射回原始文档,这部分的工作量会增加。有更好的想法请告诉我。