【無資安意識的政府 還需要駭客嗎】

➡️五倍券網路登記，民眾為搶限量優惠，
短時間內大量連線湧入網站，造成網站大當機，
其中更發生金融機構用來增加資安保護的認證一次性密碼(OTP)，
原應該透過簡訊或email傳送，竟然在網頁原始碼直接就可以看到。
OTP若可直接從瀏覽器取得，代表第二任證程序失效，有心人更有機會登入其他人的帳號，這次發生問題的是台灣Pay綁定郵局VISA金融卡，如果這樣的漏洞也存在郵局的其他系統恐造成嚴重的資安風險。

➡️另一個事件，教育部學習歷程檔案遺失事件，
108年新課綱，將學習歷程檔案將作為升學重要評分及錄取依據，
因此這些檔案對於學生來說相當重要，
這次在虛擬機VM搬遷的過程中，硬碟設定失誤，造成檔案永久消失，才讓大眾發現，原來這些重要檔案都沒有備份。根據一般業界的標準，檔案基本備份是三份，重要檔案可能更多，為求風散風險，這些備份檔案也會透過雲端儲存技術備份在不同地區，增加資料保護強韌度。但在此事件中僅是一個重新開機的動作就讓資料消失了。

資訊安全的內涵是保護單位或組織之資訊資產，並透過相關軟、硬體協助，如系統監測、權限控管等方式，確保資料／資訊的「機密性、完整性、可用性」。
五倍券驗證碼在不該出現的地方出現，是資訊的機密性出現問題；而學習歷程遺失則是在資料的完整性、未來的可用性發生狀況。
這兩個事件，都透露出政府資安存在很大隱憂。

政府的智慧化其實代表著，
未來會有更多的政府服務，
會透過科技工具來完成，
而資安的概念不是只有IT人員需要，
而是在整個政策規劃、管理及驗收各單位都需要的概念，
五倍券為了特殊目的在短時間開發出來的系統，
這個系統在規劃的同時是否考量資安相關問題，
在驗收的程序中是否有特別針對資安進行測試。
而在學習歷程的建制中，資料的重要性是否與採取的保護手段相符
這些過程都是可以發現資安問題的關卡。
因此，呼籲行政院應納入資安檢核程序在涉及科技服務採購、委外，
政府應建立資安風險評估機制，在採用數位方案前先進行資訊安全評估，
以確保政府資訊安全。

說個笑話，
國防部 沒想到誤觸雄三飛彈會射出去
經濟部 沒想到椅子滑會造成核電廠停電
教育部 沒想到手滑會讓學習歷程檔案全消失

#原來滑一滑就能滅國了
#教育部應保證學習歷程檔案不會再遺失
#政府資安真的不能等

#81間學校7548位學生的學習歷程檔案遺失
#范雲持續為您追蹤

9/25媒體獨家披露高中職生學習歷程檔案遺失事件，我辦公室第一時間追蹤教育部處理情形，並提出多項關鍵問題（ https://reurl.cc/0x28Vo ），經過教育部盤整，回復重點包括（原文詳文末）：

📎學習歷程檔案資料有備份機制，但完整資料備份只到9月4日。 #自9月5日開始資料沒有備份。

📎虛擬主機資料目前回復有困難，#資料已回不來。所有受影響得81校、7,854位學生的 #25210件資料必須重新上傳。

📎國教署因疫情影響之前已經行文各校，109-2的資料上傳期限至少延長至9月30日，所以 #目前還是資料上傳期間，許多學生都在持續上傳資料，受影響的學生也可以再次上傳， #不影響公平性。

📎必須重新上傳檔案但自己沒有備份檔案的學生，可由 #教師輔導學生重製資料，國教署將 #補助教師鐘點費。

📎國教署今天(9/27)會有一個「檔案比對平台」上線，學生重新上傳的資料比對和原本一樣，教師就不用重新認證；不一樣的，教師就要再次認證。

#影響已經造成
#正視數位落差
#持續追蹤後續精進改善情形

教育部昨天召開記者會，針對後續精進作為提出「強化備份機制」、「強化資訊安全與監督機制」等作為。

但教育部目前的改善作為還是只關注在「最後系統端」的處理，頭痛醫頭、腳痛醫腳。

我認為應該從這次事件，看見 #數位落差 對學校和學生各層面的影響。

例如有些學校可以分「兩階段上傳」，學生資料先保留一份在學校端、再上傳到中央系統。所以這次雖然在受影響範圍，但可以很快再次上傳學校端的備份。

又如有些學生自己有電腦有設備有網路可以儲存上傳的檔案，這次也可以很快重新上傳。但有些學生可能因為軟硬體不完備，之前用學校電腦製作檔案上傳，自己卻難以保存檔案，這次就必須重新製作。

「學習歷程檔案」的其中一個目標是 #紙本備審資料數位化，但這次的事件顯示，教育部不僅自己沒有準備好，也還沒有給予所有學校和學生 #公平的數位環境。

這次的遺失事件，重挫學生和家長對學習歷程檔案的信心。

如何化危機為轉機，檢討整體流程， #補足師生端數位資源，強化資訊保存及安全等議題，我會持續追蹤教育部，也請大家有什麼建議，隨時跟我分享。

#實質監督
#提出解方

--------
關於范雲委員辦公室詢問相關議題，國教署回應說明如下：

Q1、資料到底有沒有備份？

A：學習歷程檔案資料有備份機制。本次事件，是國教署委託國立暨南國際大學建置提供學校使用之學習歷程公版模組，另為了強化資通安全防護措施而進行「向上集中」作業；暨南大學於 9 月中旬，逐步搬移到新機房內的虛擬主機 VM；暨南大 學團隊於系統搬移到新機房運作十餘天之後，因系統更新而重新開機，發現其中 少數 VM 的硬碟設定失誤，造成部分檔案無法連結。

Q2、到底資料回不回的來？

A：本次事件受影響的範圍如下：
1.受影響的學校，僅限於「使用國教署委託暨南大學招商建置學習歷程公板模組」的學校，且僅限於「資料儲存在該 3 臺 VM 硬碟」的學生資料。 2.前述相關學生受影響的資料，僅限於其「9 月 5 日至 9 月 22 日期間」，上傳到該公版模組的 109 學年度第 2 學期「課程學習成果」及「多元表現」資料。
3.至於前述相關學生的其他學習歷程檔案資料（包括「學生基本資料」、「修課紀錄」、 學生所傳檔案所對應的課程名稱與 100 字簡述）、學生於 9 月 5 日以前上傳到學校 平臺的資料，均已有留存及備份，均完全未受影響。

Q3、如果回不來，再重新上傳是不是會影響公平性？

A：國教署前已行文各校，各校讓學生上傳 109 學年度第 2 學期的截止期限，應至少延長至 9 月 30 日（包括 10 月 1 日以後），故目前目前仍舊處於資料上傳期間，目 前仍有許多學校、學生仍在進行資料上傳；且上傳後之資料，均須經教師認證， 經認證後，均可確認為學生於修課過程中所產出。因此，學生重新上傳資料之程 序，相較於未受影響之學生，並無差異，故不影響公平性。

Q4、萬一學生未保存上傳檔案或資料，要如何補救？

A：針對可能有部分學生原已上傳資料，但已無備用檔案可重新上傳之情形，得由教師輔導學生依其參與課程學習之相關原資料素材、內涵予以重製，國教署將補助教師輔導學生衍生之鐘點費。

Q5、老師協助再認證的程序怎麼處理？

A：1.針對學生原已上傳並經認證的「課程學習成果」，國教署刻正開發「檔案比對平臺」， 預計於 9 月 27 日（星期一）上線，讓相關作業更簡化。
2.於「檔案比對平臺」上線後，請學生將原「已經」教師認證的「課程學習成果」上傳至該平臺，平臺逕予比對確認，比對結果與原上傳資料相符時，無須再經教 師重新認證；比對結果與原上傳資料不相符時，由學生依據原程序於學校平臺重 新上傳，並經教師認證即可。

Q6、教育部一方面說正在想辦法回復資料，一方面又通知學校協助學生確認資料、 重新上傳。但，這一來一回的時間差，會不會又產生新的問題：
(1)資料重複不知道要用哪份？
(2)新資料會不會覆蓋舊資料（但明明應該是以最原本的資料回復是最公平的方法）？

A：目前要回復虛擬主機 VM 之資料，尚有技術上困難，故應無本題所詢之爭議。

工程師一個手滑，萬名學生的學習歷程檔案就一夕消失？
　
相信大家今天早上都被一則新聞嚇到，根據媒體報導，全台 118 所高中職超過萬名學生的學習歷程檔案，竟然因為工程師的一個手滑，在一夕間消失！
　
如果最終無法挽回，這樣的失誤，根本是在踐踏孩子們長時間辛苦的累積。
　
也有高中校長說，要是真的無法救回所有資料，學生們在上傳後沒有加以備份，就很有可能影響到升學的權益。
　
其中讓我最納悶的是，教育部表示這次事件是源於工程師的「手滑」，然而，這麼重要的系統，影響著全台學生的升學發展，難道連一個 ＃防呆機制 都沒有？連 ＃定期的備份 工作、 ＃異地備援 這麼基本的程序都沒有做？這樣的資訊管理，實在令人難以安心！
　
我更要問，從新聞揭露的廠商對話來看，導致這次問題發生的錯誤，早在 VM 硬碟建立時就已經發生，為何這段時間以來，沒有任何 ＃監管或稽核的機制 產生效果，提前發現錯誤？
　
而訊息中所謂「重新設定並掛載，預計本週六完成」的進度，目前處理到哪裡？這 118 所的學習歷程檔案，具體能夠救回多少，預計何時能夠搶救完成，都應儘速向大眾說明。

學習歷程檔案是 108 課綱的重大變革，從上路以來就遇到各界諸多挑戰，即便政策立意良善，仍有許多不同異議。

而今天這樣的狀況更顯示了教育部的應對措施完全不足，也讓人不禁質疑，面對未來課綱的推行，會不會又衍生更多的問題！

這次疫情，已經凸顯了教育部有諸多數位轉型配套都跟不上，如果連自己要推的政策在資安方面都做成這樣，我想教育部是不是也要交一份學習歷程檔案到立法院來報告？
　
下禮拜教文委員會就要開議了，如果這是教育部要送給教文委員們的開學作業報告，我一定會好好來批改！