未來數位科技的發展，將改變所有人生活與工作的方式，開始新的生活與經濟型態，而因為疫情的影響更加快這個進程，世界將被迫學習進入全面數位化的時代。

但是相關的法規調適、政策方向及行政改組，都還有更加努力的空間，今天我也針對這些問題跟NCC主委進行討論，要求陳主委一定要掌握相關的進度，並且全力推動數通法、OTT專法等法規的進程。

此外，針對5G通訊品質的問題，我更是向主委強調，人口涵蓋率是個重要的指標，不僅是都市要持續努力，針對偏鄉基礎建設的部分也要持續的精進，避免數位城鄉落差。

而隨著開放山林後，我們鼓勵民眾親近山林，山林間的遊憩活動也逐漸增加，NCC要持續改善山區的通訊品質，確保山區緊急通訊能暢通，並且未來也要跟隨著世界的潮流趨勢，開始研議低軌衛星的相關發展政策。

利用低軌衛星的特點，未來將能有效保障山林、海上通訊的需要，並且將有效的強化緊急通訊、甚至軍事通訊的品質，涉及國家數位發展及資通安全的重要產業，NCC要超前部屬，研擬產業發展及應用管理政策，並建立相關的安全防護政策。

#81間學校7548位學生的學習歷程檔案遺失
#范雲持續為您追蹤

9/25媒體獨家披露高中職生學習歷程檔案遺失事件，我辦公室第一時間追蹤教育部處理情形，並提出多項關鍵問題（ https://reurl.cc/0x28Vo ），經過教育部盤整，回復重點包括（原文詳文末）：

📎學習歷程檔案資料有備份機制，但完整資料備份只到9月4日。 #自9月5日開始資料沒有備份。

📎虛擬主機資料目前回復有困難，#資料已回不來。所有受影響得81校、7,854位學生的 #25210件資料必須重新上傳。

📎國教署因疫情影響之前已經行文各校，109-2的資料上傳期限至少延長至9月30日，所以 #目前還是資料上傳期間，許多學生都在持續上傳資料，受影響的學生也可以再次上傳， #不影響公平性。

📎必須重新上傳檔案但自己沒有備份檔案的學生，可由 #教師輔導學生重製資料，國教署將 #補助教師鐘點費。

📎國教署今天(9/27)會有一個「檔案比對平台」上線，學生重新上傳的資料比對和原本一樣，教師就不用重新認證；不一樣的，教師就要再次認證。

#影響已經造成
#正視數位落差
#持續追蹤後續精進改善情形

教育部昨天召開記者會，針對後續精進作為提出「強化備份機制」、「強化資訊安全與監督機制」等作為。

但教育部目前的改善作為還是只關注在「最後系統端」的處理，頭痛醫頭、腳痛醫腳。

我認為應該從這次事件，看見 #數位落差 對學校和學生各層面的影響。

例如有些學校可以分「兩階段上傳」，學生資料先保留一份在學校端、再上傳到中央系統。所以這次雖然在受影響範圍，但可以很快再次上傳學校端的備份。

又如有些學生自己有電腦有設備有網路可以儲存上傳的檔案，這次也可以很快重新上傳。但有些學生可能因為軟硬體不完備，之前用學校電腦製作檔案上傳，自己卻難以保存檔案，這次就必須重新製作。

「學習歷程檔案」的其中一個目標是 #紙本備審資料數位化，但這次的事件顯示，教育部不僅自己沒有準備好，也還沒有給予所有學校和學生 #公平的數位環境。

這次的遺失事件，重挫學生和家長對學習歷程檔案的信心。

如何化危機為轉機，檢討整體流程， #補足師生端數位資源，強化資訊保存及安全等議題，我會持續追蹤教育部，也請大家有什麼建議，隨時跟我分享。

#實質監督
#提出解方

--------
關於范雲委員辦公室詢問相關議題，國教署回應說明如下：

Q1、資料到底有沒有備份？

A：學習歷程檔案資料有備份機制。本次事件，是國教署委託國立暨南國際大學建置提供學校使用之學習歷程公版模組，另為了強化資通安全防護措施而進行「向上集中」作業；暨南大學於 9 月中旬，逐步搬移到新機房內的虛擬主機 VM；暨南大 學團隊於系統搬移到新機房運作十餘天之後，因系統更新而重新開機，發現其中 少數 VM 的硬碟設定失誤，造成部分檔案無法連結。

Q2、到底資料回不回的來？

A：本次事件受影響的範圍如下：
1.受影響的學校，僅限於「使用國教署委託暨南大學招商建置學習歷程公板模組」的學校，且僅限於「資料儲存在該 3 臺 VM 硬碟」的學生資料。 2.前述相關學生受影響的資料，僅限於其「9 月 5 日至 9 月 22 日期間」，上傳到該公版模組的 109 學年度第 2 學期「課程學習成果」及「多元表現」資料。
3.至於前述相關學生的其他學習歷程檔案資料（包括「學生基本資料」、「修課紀錄」、 學生所傳檔案所對應的課程名稱與 100 字簡述）、學生於 9 月 5 日以前上傳到學校 平臺的資料，均已有留存及備份，均完全未受影響。

Q3、如果回不來，再重新上傳是不是會影響公平性？

A：國教署前已行文各校，各校讓學生上傳 109 學年度第 2 學期的截止期限，應至少延長至 9 月 30 日（包括 10 月 1 日以後），故目前目前仍舊處於資料上傳期間，目 前仍有許多學校、學生仍在進行資料上傳；且上傳後之資料，均須經教師認證， 經認證後，均可確認為學生於修課過程中所產出。因此，學生重新上傳資料之程 序，相較於未受影響之學生，並無差異，故不影響公平性。

Q4、萬一學生未保存上傳檔案或資料，要如何補救？

A：針對可能有部分學生原已上傳資料，但已無備用檔案可重新上傳之情形，得由教師輔導學生依其參與課程學習之相關原資料素材、內涵予以重製，國教署將補助教師輔導學生衍生之鐘點費。

Q5、老師協助再認證的程序怎麼處理？

A：1.針對學生原已上傳並經認證的「課程學習成果」，國教署刻正開發「檔案比對平臺」， 預計於 9 月 27 日（星期一）上線，讓相關作業更簡化。
2.於「檔案比對平臺」上線後，請學生將原「已經」教師認證的「課程學習成果」上傳至該平臺，平臺逕予比對確認，比對結果與原上傳資料相符時，無須再經教 師重新認證；比對結果與原上傳資料不相符時，由學生依據原程序於學校平臺重 新上傳，並經教師認證即可。

Q6、教育部一方面說正在想辦法回復資料，一方面又通知學校協助學生確認資料、 重新上傳。但，這一來一回的時間差，會不會又產生新的問題：
(1)資料重複不知道要用哪份？
(2)新資料會不會覆蓋舊資料（但明明應該是以最原本的資料回復是最公平的方法）？

A：目前要回復虛擬主機 VM 之資料，尚有技術上困難，故應無本題所詢之爭議。

⚠️ 學習歷程檔案出包！學子未來怎能重來？

新課綱上路兩年多，針對教育部推出的「#學習歷程檔案」，虹安過去曾多次質詢，包括學習歷程檔案的內容設計以及上傳形式，過去都曾發生需要檢討或是系統當機的問題，恐怕影響學生的未來入學申請。

沒想到這次出現更嚴重的狀況，今日傳出新北市多達6校學生在九月初上傳的學習歷程檔案消失，多達2400位學生的學習歷程檔案恐難救回？教育部甚至表示，初步評估影響81校、7854名學生、資料2萬5210件！

1⃣️人為疏失？硬碟設定問題？

問題發生的原因，主要在於受委託的外部大學研究團隊，在將這些學校使用的學習歷程公版模組，配合資通安全管理法的規定「向上集中」、逐步搬移到新機房內虛擬主機的過程當中，竟有3台硬碟設定失誤，導致系統重新開機後硬碟被還原。

這方面是否涉及人為操作疏失？都應該追查清楚。

2⃣️確認是否有補救機制，可以重新上傳嗎？

雖然委外廠商正全力救援硬碟資料，初步了解資料硬碟並未損壞，硬碟中的相關檔案或許有機會回復，應該不至於造成永久性的傷害。教育部也逐步通知各校，如有異常可以試著重新上傳檔案。

3⃣️教育部外包學習歷程檔案可檢討之處？

從這次的事件，我們發現幾個問題：

✏️ 把學習檔案歷程管理責任外包的合理與必要性：
如這次受波及的學校當中，有些學校是使用地方教育局自建的校務系統，有完整備份而得以倖免於難。教育部當初將學習歷程外包的決策，以及委託的過程，是否有檢討空間？

外包廠商的系統，撇除人為疏失的部分，系統防護或防呆層級是否足夠？硬碟設定錯誤，這是資料備份最低級的錯誤，那更重要、更高層次的資安問題呢？

✏️ 重新上傳的有效性：
有受害學校的老師擔心，即便可以重新上傳檔案，如果學生端並未保存檔案或資料，又該如何補救？實務面來說，新學期開學後科目老師如果換人，非原本授課老師，又該如何協助學生認證學習檔案？

✏️ 學子人生的不可回復性：
在大學招生委員會聯合會網站的「多元入學方案」（111學年度起適用）網頁中，明列「學習歷程檔案」將被列為各校系重視的招生參考。學生如此重要的人生歷程與學習軌跡，教育部採用外包出事又無力把關，只能事後亡羊補牢，影響學子未來申請推甄，人生心血損失，誰賠的起？

儘管國教署表示將特別提供各校受影響的學生清冊，由校方協助檢視及重傳資料，不會影響學生升學權益。但經歷這場風波，又有多少學生與家長敢於信任學習歷程檔案、相信教育部？

✏️ 此事件一出，馬上有人質疑為何沒有異地備份的配套措施，甚至有家長希望申請國賠。教育部雖然迅速提出改進措施、承諾依契約規定追究廠商責任。但整起事件的完整發生過程，以及如何再預防此類情況發生，教育部應於立法院教文委員會專案報告提出檢討改進，並公開向學生家長說明。

4⃣️重新檢視「學習歷程檔案」的必要性：

在「學習歷程」的概念推出之初，外界早就多有批評，無論是決策、策略與執行面都十分粗糙，特別是與基層情況完全脫節。

當有部分學校開不出課或開課不足，造成學生修不到課，在「學習歷程檔案」上，自然就無法呈現學生真正的學習軌跡和興趣。城鄉資源落差的問題，在此一覽無遺。

這次意外的最大意義，是大家對「學習歷程」的公信力已經幾乎喪失。即便最後資料可以救回，其公信力也已無法挽回。資料既然可能喪失，當然也可以被侵入、被竄改、甚至被販賣，還有多少學校科系願意採用學習歷程做入學參考？國教署最後「不影響升學權益」的挽救措施，更是壓倒「學習歷程」的最後一根稻草。

這次的意外發生，可能對諸多學子的未來人生造成無可修復的影響，教育部應該痛定思痛，徹底改正過失，不要讓錯誤的教育配套措施毀了孩子的未來！

疫苗資訊應充分揭露並普及
武漢肺炎肆虐這個世界一年多，世界的生活起了重大改變，有人生離死別，有的企業壓力沈重，也有的獲取了新的商機。不管哪一個國家，現在都冀望疫苗能有效而普及，台灣雖然是這次疫情的防疫優等生，但當然能有好的疫苗，對國人的生活、健康、經濟，都是多一分保障。
但當然疫苗或多或少會有副作用的風險，而疫苗有不同的種類，包括mRNA、蛋白質、腺病毒、滅活等等的方式，就像海鮮、蝦子種類有很多，有些人吃某些種類會過敏，有些人不會。我認為要減少這類的恐慌和焦慮，最重要的就是資訊的公開和透明，不論是對第一波接種的醫護人員，還是接下來的一般民眾，都應該力求揭露資訊，政府應持續監控不良反應狀況並做出正確的判斷，並向民眾說明清楚，盡可能降低疑慮。
時中部長回覆我，疫苗的涵蓋率當然很重要，如何減少專業人員跟一般民眾，對於相關的不良反應有正確的認知，相關單位會不斷整理最新的國際數據資料，提供給大家做參考。我回覆部長，我們可以準備可隨時滾動修正的guideline，讓大家一看就知道要選哪一種比較適合自己，能有相關單位建議的事項準則，希望能使用資訊系統透明化這類資訊。

疫苗地圖很重要
另外，不同的疫苗有不同的保存條件，有些疫苗說就得動用冷鏈系統。指揮中心記者會曾提到各個縣市至少會有一個地方來存放，但我想難免還是會有城鄉之分。我想請教相關單位，像美國CDC有設置訊息地圖，可以彙總施打的總量和分佈。之前我也曾問過台灣CDC，想請教一下進度如何？
時中部長回覆我，在既有的現行規劃好的資訊系統，已有涵蓋這類規劃，也會再設置疫苗地圖，讓民眾要施打時，選擇地區就能知道該地區可選擇的的疫苗種類，會充分揭露疫苗的資訊和分布狀況。

冷鏈系統的資安問題是否該納入演習範圍
提到冷鏈系統，去年12月時，一IBM曾提出報告指出，這類冷鏈系統，可能會遭受國家級駭客的攻擊，裡面也包括台灣，可能針對性地用國家級的力量，試圖取得台灣的名單或者資料。那時我曾第一時間請教國安局和行政院資安處，根據 IBM 發布的報告，如果台灣的能源公司和科技公司皆被鎖定，就牽涉到我們關鍵基礎設施資安防護、演練、通報及應變的狀況，但是行政院資通安全處給我辦公室的回覆是，暫時沒有納入演習範圍的規劃。
時中部長表示，冷鏈系統因最終還是會到醫療機構施打，會運用醫院裡的系統跟健保系統，這些都是封閉的系統，但當然不可能完全沒有被攻擊的可能，那資訊處和資安處在國發會指導下，也會持續注意。
既然仍有風險，我想具體要求兩週內行政院資安處，針對台灣冷鏈系統可能遭受攻擊的風險狀況，能夠出具報告，若嚴重性、影響性真的不小，是否可納入關鍵基礎設施的資安演練，希望相關單位能評估看看。

買股票要看報告選疫苗當然更要看報告
此外，再說到疫苗的選擇，總有國際的數據標準或基準來做研究報告，所以中國的滅活疫苗
是否有可能誘發不良的免疫反應？也請教部長，台灣有拿到中國疫苗相關的研究報告嗎？部長回覆我當然是沒有。
所以台灣不選用中國的疫苗，實在是為了保護國人的健康，不是因為政治、貿易還是外交的關係，是因為不知道注射完會發生什麼事，為了顧健康才沒選用中國疫苗，曾有民調顯示，台灣只有1.3%的民眾願意選擇中國疫苗，現在卻有好多人出來討論甚至口水戰，希望我們的時間能用在更重要的工作上！

2021-02-26，立法院第三會期總質詢，行政院 蘇貞昌院長，衛福部 陳時中部長。
===============================
【烏日服務處】
地址｜臺中市烏日區中山路一段525號
電話｜(04)2337-7383
服務時間|週一至週五 9:00-18:00
【沙鹿服務處】
地址｜台中市沙鹿區中山路537號
電話｜(04)2662-0913
服務時間|週一至週五 9:00-18:00
【霧峰服務處】
地址｜台中市霧峰區文化巷57號
電話｜(04)2330-5663
服務時間|週一至週五 9:00-18:00
【大肚服務處】
地址｜台中市大肚區自由路148號
電話｜(04)2699-8903
服務時間|週一至週五 9:00-18:00
【龍井服務處】
地址｜台中市龍井區中央路三段169號
電話｜(04)2639-1163
服務時間|週一至週五 9:00-18:00
【龍井新庄聯絡處】
地址｜434-006 台中市龍井區新庄街一段138號
電話｜0917-191-058

【免費法律諮詢服務】 （需事前預約）
烏日─每周四 19:00-21:00
沙鹿─每週三 09:30-12:00、每周五 19:00-21:00
大肚─每週二 19:00-21:00
龍井─每週三 19:00-21:00
霧峰─每週五 19:00-21:00

【免費長照 2.0 諮詢服務】 （需事前預約）
烏日─每週三 16:00-18:00
沙鹿─每週二 16:00-18:00
大肚─每週二 19:00-21:00

【3Q聽你說 委員服務時間】 （需事前預約）
大肚─週二 19:00-21:00（每月二、四週委員時間）
龍井─週三 19:00-21:00（每月一、三週委員時間）
烏日─週四 19:00-21:00（每週委員時間）
沙鹿─週五 19:00-21:00（每月一、三週委員時間）
霧峰─週五 19:00-21:00（每月二、四週委員時間）

#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 訂閱3Q的Podcast → 3Q陳柏惟
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → @3QTan
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support

上周媒體報導首宗民眾手機被駭，轉帳通知簡訊被屏蔽，
讓歹徒從其 #網銀 帳戶盜轉26萬元得逞的案件。
金管會竟然以銀行未通報為由，毫無作為！
　　
根據「#金融機構重大偶發事件通報標準」，
只要是有媒體報導足以影響信譽，
或是發生資通安全事件且造成客戶權益受損時，都需進行通報。
該案已符合上述2點要件，
永昌認為金管會應主動調查此案；
除此之外，#純網銀 即將在今年底上線，
金管會更應提升行動裝置的 #資安標準！
　　
永昌要求金管會檢視現在常見的消費、轉帳通知管道，
如：簡訊、e-mail、#Line 官方帳號等示警功能是否真能達到完全保護消費者的目的，並思考還有沒有更安全的方式，
在帳號發生異常時，確保民眾收到通知。
　　
永昌提醒金管會，如果駭客攻擊的不是民眾使用端的手機或電腦，
而是銀行端主機或官方帳號等，又該如何處置？
黃主委當場允諾，會將盜轉案件、通知民眾帳戶動態的管道，
與金管會8月份提出的「#3年資安行動方案」合併研究，
避免類似案件再度發生！

國家通訊傳播委員會(NCC)於去年下半年，針對108年第1季銷量較高10款手機進行內建軟體資通安全檢測，並公布其中9款檢測合格者。雖目前國際上尚無對市售手機全面強制檢測系統資安，劉櫂豪要求NCC應積極強化資通安全檢測，並適當公布檢測的結果，NCC陳耀祥主委當場允諾會持續辦理，讓民眾在購買及使用時，也能顧及智慧型手機資通安全。