一起高中生學習歷程檔案的資料遺失事件,成了社會各界的熱門議題!
108課綱上路後,除了考試入學之外,用高中三年的學習過程申請大學,也成了另一個重要管道,而學習歷程檔案,就是記錄這些過程的重要證明,攸關高中生們升學的權益。
7,854名學生,甚至可以說有7千多個家庭(同時有兩名高三生的家庭比例不高),突如其來遇到了一場無妄之災,最近都忙著重新上傳、甚至得重新製作自己的學習檔案來上傳,需要重補的資料合計多達2萬5,210件。
教育部緊急在9月26日召開記者會,初步揭露了資料遺失事故的部分原因,但仍有不少待進一步澄清的疑問。
因為這是108課綱上路後的第一批高三學生,也等於是第一次進行高中學習歷程檔案申請入學的作業。流程上,學生得先將學習歷程檔案上傳到各高中所屬的學習歷程系統上,再由學校整批上傳到中央的學習歷程資料庫上,事故就發生在前半段,學生上傳到校內系統時。
有一批高中的學習歷程系統使用了國教署學習歷程公版模組系統,而且這些系統原本分散部署在各校。不過,這幾年,政府為了強化資安,積極將各政府機關的IT向上集中,把分散各地的系統,陸續搬遷到資安控管更嚴謹的專用機房中集中管理。所以,這一批分散在各校的系統,自然也要集中到專用機房中,這是一件為了強化資安,立意甚好的作法。
負責委外營運這些系統的團隊,在9月中旬,將各校所屬的學習歷程系統,逐漸搬到了新機房的虛擬主機VM上。順利運作了十幾天,這些主機因為系統更新而重新開機,不料,其中有些VM的硬碟設定出錯,導致部分檔案無法連結,才造成3臺VM的硬碟上的資料遺失了。
根據教育部記者會上公布的資料,盤點之後,有81個學校,在9月5日到9月22日這段期間,所上傳的特定一批檔案,且備份在這3臺VM硬碟上的資料,才會受到影響。記者會當時,教育部表示會試圖復原這些受損的資料,但到9月30日截稿前,還沒有更多進展。
各界其中一項質疑是,為何出錯?如何出錯?而且只有3臺出錯,而不是全部。這透露出,設定作業沒有一套標準化流程或有SOP但沒有落實,才會出現局部出狀況的情況。不過,這都只是推測,目前沒有揭露更多線索,無從推測造成設定錯誤的原因。
但從資料復原角度來看,這一波高中生學習歷程檔案相關系統,明顯沒有更嚴謹地執行「321備份」原則。
這個321備份原則不是什麼新觀念或新作法,就是資安圈或IT界常聽到的「至少3份備份、分別儲存在2種不同儲存媒體、至少1份份在異地保存。」
這是業界對資料備份的常識,但的確不見得人人都能落實。一來備份越多,成本越昂貴,不是所有資料,都值得這麼做,企業也不一定有足夠的預算投入這種「出事才看得到效益」的隱形投資。
再者,這個原則沒有點出一個關鍵,備份時間點,也就是多久備份一次?何時需要備份?完全得看企業或維運團隊的判斷,自己決定,要多嚴謹、多慎重來落實這項原則。
越是重要、敏感、風險高的資料,就需要越頻繁的備份,甚至在重大異動之前,得先把資料備份,以免異動出事後,無法將資料復原。
從教育部公布的資料影響情況來看,這批事故資料,在9月5日的確有一套完整的備份,就在9月中旬搬遷到新機房之前做了備份。但搬遷到新機房的虛擬主機後,顯然,備份計畫不如先前來得完善。
因為目前已知,造成事故的觸發點是系統更新,系統重開後才發現VM硬碟失效而造成資料遺失,這意味著,沒有在系統更新前,留下足以用來還原的備份版本。
系統換機房的確是風險較高的大事件,但系統更新也是風險不低的小事件,同樣都可能造成事故。可以推測,維運單位對兩起事件的備份策略有落差,後者不夠徹底或者不夠完善。
若將321備份視為基本要求,在每一次出現敏感資料遺失風險前,都徹底實行一次,或許這7千多位學生,就不需要重新補資料的重工了。
專欄作者
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07