別輕忽備份321原則

一起高中生學習歷程檔案的資料遺失事件，成了社會各界的熱門議題！

108課綱上路後，除了考試入學之外，用高中三年的學習過程申請大學，也成了另一個重要管道，而學習歷程檔案，就是記錄這些過程的重要證明，攸關高中生們升學的權益。

7,854名學生，甚至可以說有7千多個家庭（同時有兩名高三生的家庭比例不高），突如其來遇到了一場無妄之災，最近都忙著重新上傳、甚至得重新製作自己的學習檔案來上傳，需要重補的資料合計多達2萬5,210件。
教育部緊急在9月26日召開記者會，初步揭露了資料遺失事故的部分原因，但仍有不少待進一步澄清的疑問。

因為這是108課綱上路後的第一批高三學生，也等於是第一次進行高中學習歷程檔案申請入學的作業。流程上，學生得先將學習歷程檔案上傳到各高中所屬的學習歷程系統上，再由學校整批上傳到中央的學習歷程資料庫上，事故就發生在前半段，學生上傳到校內系統時。

有一批高中的學習歷程系統使用了國教署學習歷程公版模組系統，而且這些系統原本分散部署在各校。不過，這幾年，政府為了強化資安，積極將各政府機關的IT向上集中，把分散各地的系統，陸續搬遷到資安控管更嚴謹的專用機房中集中管理。所以，這一批分散在各校的系統，自然也要集中到專用機房中，這是一件為了強化資安，立意甚好的作法。

負責委外營運這些系統的團隊，在9月中旬，將各校所屬的學習歷程系統，逐漸搬到了新機房的虛擬主機VM上。順利運作了十幾天，這些主機因為系統更新而重新開機，不料，其中有些VM的硬碟設定出錯，導致部分檔案無法連結，才造成3臺VM的硬碟上的資料遺失了。

根據教育部記者會上公布的資料，盤點之後，有81個學校，在9月5日到9月22日這段期間，所上傳的特定一批檔案，且備份在這3臺VM硬碟上的資料，才會受到影響。記者會當時，教育部表示會試圖復原這些受損的資料，但到9月30日截稿前，還沒有更多進展。

各界其中一項質疑是，為何出錯？如何出錯？而且只有3臺出錯，而不是全部。這透露出，設定作業沒有一套標準化流程或有SOP但沒有落實，才會出現局部出狀況的情況。不過，這都只是推測，目前沒有揭露更多線索，無從推測造成設定錯誤的原因。

但從資料復原角度來看，這一波高中生學習歷程檔案相關系統，明顯沒有更嚴謹地執行「321備份」原則。

這個321備份原則不是什麼新觀念或新作法，就是資安圈或IT界常聽到的「至少3份備份、分別儲存在2種不同儲存媒體、至少1份份在異地保存。」

這是業界對資料備份的常識，但的確不見得人人都能落實。一來備份越多，成本越昂貴，不是所有資料，都值得這麼做，企業也不一定有足夠的預算投入這種「出事才看得到效益」的隱形投資。

再者，這個原則沒有點出一個關鍵，備份時間點，也就是多久備份一次？何時需要備份？完全得看企業或維運團隊的判斷，自己決定，要多嚴謹、多慎重來落實這項原則。

越是重要、敏感、風險高的資料，就需要越頻繁的備份，甚至在重大異動之前，得先把資料備份，以免異動出事後，無法將資料復原。

從教育部公布的資料影響情況來看，這批事故資料，在9月5日的確有一套完整的備份，就在9月中旬搬遷到新機房之前做了備份。但搬遷到新機房的虛擬主機後，顯然，備份計畫不如先前來得完善。

因為目前已知，造成事故的觸發點是系統更新，系統重開後才發現VM硬碟失效而造成資料遺失，這意味著，沒有在系統更新前，留下足以用來還原的備份版本。

系統換機房的確是風險較高的大事件，但系統更新也是風險不低的小事件，同樣都可能造成事故。可以推測，維運單位對兩起事件的備份策略有落差，後者不夠徹底或者不夠完善。

若將321備份視為基本要求，在每一次出現敏感資料遺失風險前，都徹底實行一次，或許這7千多位學生，就不需要重新補資料的重工了。