新課綱上路兩年多,明年學習歷程檔案將取代備審資料。不過,作為全國高中職學生升學的重要參考依據,卻傳出今年9月5日至9月20日期間上傳校內學習歷程平台的學習歷程檔案不見了。至少118校、上萬名學生上傳資料遺失或毀損。
根據媒體報導,一份在教育部群組中的聲明表示,「公版模組目前搬移到集中機房,因其中有3台VM硬碟在一開始建立時,模式設定錯誤,系統更新重新開機後,硬碟被還原,約有118校要進行資料搬移,目前已重新設定硬碟並掛載,預估本周六完成。」廠商坦言:「本人疏忽造成不便請見諒」。
教育部主秘廖興國昨晚表示,部分高中生於今年九月五日至九月二十日期間上傳至校內學習歷程平台之學習歷程檔案遺失,國教署初步掌握資料硬碟並未損壞,將朝「盡快將硬碟中之相關檔案回復」之方向處理,全力保障學生權利。
不過,從描述中來看,事發的問題點是在虛擬機硬碟被設定還原了,因此想要救回資料的過程不如一般實體硬碟救援那麼簡單,難度會更高些。
但是更奇怪的是,一般來說,遇到這種問題,該想的應該不是怎麼救援硬碟,而是怎麼從備份中把資料取回才對。但從目前的描述中看來,似乎沒有備份這個選項?
至於「禍首」,起初外傳是承包商出問題,不過隨後承包廠商喊冤說出問題的雲端部分不是他們服務內容,,該公司承接學習歷程檔案模組之工作範圍,是軟體開發與維護服務,未包含機房端管理與主機硬碟相關設定等工作。根據自由時報報導,教育部今午則證實,是國立暨南大學資工系教授洪政欣團隊出錯。
為什麼沒有異地備援?
根據官網說明,學習歷程檔案可以想像成是學生高中三年的履歷,希望高中職學生在學期間,可以定期記錄、整理自己的學習表現,幫助學生生涯探索,也會作為升大學個人申請第二階段的「備審資料」!
這麼重要的檔案,應該要做好備份,而各家資安廠商都會提到的就是「3-2-1 備份原則」,這是資安界最常提到的備份法則,可以為電腦備份和災難復原作好最佳的準備,即使電腦遺失、遭竊或損毀,也能確保個人裝置的系統與資料的安全:強調 1) 資料至少備份 3 份 2) 使用 2 種以上不同的備份媒介 3) 其中 1 份備份要存放異地 。
當然了,除了上述的 「3-2-1 備份原則」之外,你要把資料備份在「什麼地方」,也是很重要的一件事情。舉例來說,如果你只是把 C 槽的資料備份到 D 槽,這根本就沒有意義,因為如果你的電腦中了勒索軟體,C 槽的資料被加密了之後,D 槽的備份資料一樣會被加密。因此,這種備份方式就顯得有點搞笑。
因此,最基本的觀念就是:備份的資料,不能原本的資料放在同一個系統環境下。
但從上述「公版模組目前搬移到集中機房,因其中有3台VM硬碟在一開始建立時,模式設定錯誤,系統更新重新開機後,硬碟被還原」中顯示,似乎不是如此。而且教育部也表示,「會請學校、學生端看有無備份,並重新上傳。」也顯示在雲端的資料看來是沒有備份的。不管是外包商還是學校資工團隊在處理,這種作法都很奇怪。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!