⚠️ 學習歷程檔案出包！學子未來怎能重來？

新課綱上路兩年多，針對教育部推出的「#學習歷程檔案」，虹安過去曾多次質詢，包括學習歷程檔案的內容設計以及上傳形式，過去都曾發生需要檢討或是系統當機的問題，恐怕影響學生的未來入學申請。

沒想到這次出現更嚴重的狀況，今日傳出新北市多達6校學生在九月初上傳的學習歷程檔案消失，多達2400位學生的學習歷程檔案恐難救回？教育部甚至表示，初步評估影響81校、7854名學生、資料2萬5210件！

1⃣️人為疏失？硬碟設定問題？

問題發生的原因，主要在於受委託的外部大學研究團隊，在將這些學校使用的學習歷程公版模組，配合資通安全管理法的規定「向上集中」、逐步搬移到新機房內虛擬主機的過程當中，竟有3台硬碟設定失誤，導致系統重新開機後硬碟被還原。

這方面是否涉及人為操作疏失？都應該追查清楚。

2⃣️確認是否有補救機制，可以重新上傳嗎？

雖然委外廠商正全力救援硬碟資料，初步了解資料硬碟並未損壞，硬碟中的相關檔案或許有機會回復，應該不至於造成永久性的傷害。教育部也逐步通知各校，如有異常可以試著重新上傳檔案。

3⃣️教育部外包學習歷程檔案可檢討之處？

從這次的事件，我們發現幾個問題：

✏️ 把學習檔案歷程管理責任外包的合理與必要性：
如這次受波及的學校當中，有些學校是使用地方教育局自建的校務系統，有完整備份而得以倖免於難。教育部當初將學習歷程外包的決策，以及委託的過程，是否有檢討空間？

外包廠商的系統，撇除人為疏失的部分，系統防護或防呆層級是否足夠？硬碟設定錯誤，這是資料備份最低級的錯誤，那更重要、更高層次的資安問題呢？

✏️ 重新上傳的有效性：
有受害學校的老師擔心，即便可以重新上傳檔案，如果學生端並未保存檔案或資料，又該如何補救？實務面來說，新學期開學後科目老師如果換人，非原本授課老師，又該如何協助學生認證學習檔案？

✏️ 學子人生的不可回復性：
在大學招生委員會聯合會網站的「多元入學方案」（111學年度起適用）網頁中，明列「學習歷程檔案」將被列為各校系重視的招生參考。學生如此重要的人生歷程與學習軌跡，教育部採用外包出事又無力把關，只能事後亡羊補牢，影響學子未來申請推甄，人生心血損失，誰賠的起？

儘管國教署表示將特別提供各校受影響的學生清冊，由校方協助檢視及重傳資料，不會影響學生升學權益。但經歷這場風波，又有多少學生與家長敢於信任學習歷程檔案、相信教育部？

✏️ 此事件一出，馬上有人質疑為何沒有異地備份的配套措施，甚至有家長希望申請國賠。教育部雖然迅速提出改進措施、承諾依契約規定追究廠商責任。但整起事件的完整發生過程，以及如何再預防此類情況發生，教育部應於立法院教文委員會專案報告提出檢討改進，並公開向學生家長說明。

4⃣️重新檢視「學習歷程檔案」的必要性：

在「學習歷程」的概念推出之初，外界早就多有批評，無論是決策、策略與執行面都十分粗糙，特別是與基層情況完全脫節。

當有部分學校開不出課或開課不足，造成學生修不到課，在「學習歷程檔案」上，自然就無法呈現學生真正的學習軌跡和興趣。城鄉資源落差的問題，在此一覽無遺。

這次意外的最大意義，是大家對「學習歷程」的公信力已經幾乎喪失。即便最後資料可以救回，其公信力也已無法挽回。資料既然可能喪失，當然也可以被侵入、被竄改、甚至被販賣，還有多少學校科系願意採用學習歷程做入學參考？國教署最後「不影響升學權益」的挽救措施，更是壓倒「學習歷程」的最後一根稻草。

這次的意外發生，可能對諸多學子的未來人生造成無可修復的影響，教育部應該痛定思痛，徹底改正過失，不要讓錯誤的教育配套措施毀了孩子的未來！

(摘)全台118所高中的學習歷程檔案上傳後全遺失，教育部今（25日）下午發出4點聲明強調，已逐一通知受影響學校，可儘速重新上傳檔案，對於此次事件深表歉意。

教育部4點聲明如下：
一、經查9月中旬，國教署委託國立暨南國際大學將學校使用之學習歷程公版模組，配合資通安全管理法之規定進行向上集中，逐步搬移到新機房內的虛擬主機VM；暨南大學團隊於系統搬移到新機房運作十餘天之後，因系統更新而重新開機，發現其中少數VM的硬碟設定失誤，造成部分檔案無法連結。

二、目前遺失的檔案範圍，限於有使用學習歷程檔案公板模組的學校中，於9月5日至9月22日期間有上傳109學年度第2學期資料到學校平臺的學生；目前初步評估，受影響的範圍為學校81校、學生7,854人、資料2萬5,210件(包括課程學習成果9,793件、多元表現1萬5,417件)，說明以下：
(一)受影響的範圍：
1.受影響的學校，為使用國教署委託暨南大學招商建置學習歷程公板模組的學校。
2.受影響的資料，為學生於9月5日至9月22日期間上傳到學校平臺的109學年度第2學期資料；至於學生於9月5日以前上傳到學校平臺的資料，均已有備份，亦即，未於前開期間上傳資料的學生，均未受影響。
(二)前述以外的學校、學生及資料(包括已經提交到中央資料庫的資料)，均完全未受影響。

台灣不是問「該不該加入」，而是問「怎麼加入」！

台灣的資安保護較佳，對資料限制也相對少，在「跨境資料流動性」的部分加入協議的技術障礙相對少；但台灣近年來經營面上已有不少公司遭到中資滲透，重大政府資通設備還有待《資通安全管理法》全面排除中國設備。

立法委員李俊俋專業問政，唯一死刑或無期徒刑就能防制殺害幼童案再發生？訂定資通安全管理法能夠帶動產業發展和培育人才？

因應網路駭客盛行，尤其中國有系統性的對於台灣政府組織網路侵入行為，已嚴重造成資通安全問題，立法院司法及法制委員會今日特安排審議行政院特擬訂資通安全管理法草案。劉櫂豪提醒行政院，根據草案未來的資通安全的組織架構可能會朝向政府組織、行政法人或民間團體等三大方向，而為了因應資通安全快速變化的特性，以政府組織的方式，在人員進用、組織調整上可能會慢半拍，但是採用行政法人，是否會有公權力太弱或是人員安全性不足的問題，劉櫂豪提醒行政院，倘政府未來採用類似資安中心的人員架構，必須重視人員的安全性，避免重要的資訊資料外漏。