關於 108年新課綱 ，我們在網路上蒐集到這些相關的討論、資訊與評價

【無資安意識的政府 還需要駭客嗎】

➡️五倍券網路登記，民眾為搶限量優惠，
短時間內大量連線湧入網站，造成網站大當機，
其中更發生金融機構用來增加資安保護的認證一次性密碼(OTP)，
原應該透過簡訊或email傳送，竟然在網頁原始碼直接就可以看到。
OTP若可直接從瀏覽器取得，代表第二任證程序失效，有心人更有機會登入其他人的帳號，這次發生問題的是台灣Pay綁定郵局VISA金融卡，如果這樣的漏洞也存在郵局的其他系統恐造成嚴重的資安風險。

➡️另一個事件，教育部學習歷程檔案遺失事件，
108年新課綱，將學習歷程檔案將作為升學重要評分及錄取依據，
因此這些檔案對於學生來說相當重要，
這次在虛擬機VM搬遷的過程中，硬碟設定失誤，造成檔案永久消失，才讓大眾發現，原來這些重要檔案都沒有備份。根據一般業界的標準，檔案基本備份是三份，重要檔案可能更多，為求風散風險，這些備份檔案也會透過雲端儲存技術備份在不同地區，增加資料保護強韌度。但在此事件中僅是一個重新開機的動作就讓資料消失了。

資訊安全的內涵是保護單位或組織之資訊資產，並透過相關軟、硬體協助，如系統監測、權限控管等方式，確保資料／資訊的「機密性、完整性、可用性」。
五倍券驗證碼在不該出現的地方出現，是資訊的機密性出現問題；而學習歷程遺失則是在資料的完整性、未來的可用性發生狀況。
這兩個事件，都透露出政府資安存在很大隱憂。

政府的智慧化其實代表著，
未來會有更多的政府服務，
會透過科技工具來完成，
而資安的概念不是只有IT人員需要，
而是在整個政策規劃、管理及驗收各單位都需要的概念，
五倍券為了特殊目的在短時間開發出來的系統，
這個系統在規劃的同時是否考量資安相關問題，
在驗收的程序中是否有特別針對資安進行測試。
而在學習歷程的建制中，資料的重要性是否與採取的保護手段相符
這些過程都是可以發現資安問題的關卡。
因此，呼籲行政院應納入資安檢核程序在涉及科技服務採購、委外，
政府應建立資安風險評估機制，在採用數位方案前先進行資訊安全評估，
以確保政府資訊安全。

說個笑話，
國防部 沒想到誤觸雄三飛彈會射出去
經濟部 沒想到椅子滑會造成核電廠停電
教育部 沒想到手滑會讓學習歷程檔案全消失

#原來滑一滑就能滅國了
#教育部應保證學習歷程檔案不會再遺失
#政府資安真的不能等

108年新課綱上路2年多，作為升學重要評分及錄取依據的學習歷程檔案，竟然發生教育部「公版模組」出包，導致全國共81校、7854位學生，2萬5210筆資料遺失，讓受損的學生、學生家長以及學校哀鴻遍野。國民黨團今(27)上午召開記者會，痛批教育部嚴重失職，一名委外工程師得手滑，就讓學習歷程資料消失，令人不可思議，也讓學生和家長完全無法接受。國民黨團質疑這麼重要的教育政策，外包出去就沒有責任？國教署是否有派監管人員？有沒有組成工作小組監管外包業務？教育部資科司到底有沒有在管理資安問題？國民黨團主張：一、一周之內提出行政懲處名單。二、公開平台招標合約找出弊端。三、提出具體方案確保學生權益。

首席副書記長萬美玲表示，實在難以置信教育部在公版模組中，居然會把攸關學生升學依據的「教育歷程檔案」搞到遺失，108年新課綱上路之後，教育部設置了6組模組，這次出包的竟然是「公版模組」，也是使用率最高的模組，將近400所學校使用，這讓受到損害的學生、家長和學校對於教育部的信心蕩然無存。按照國教署對外說明，共有81校、7854人、25,210筆資料遺失，萬美玲指出，今天上班日，受到損害的學校忙著統計損失。可議的是，如此重要的學習歷程檔案，教育部竟然沒有備份，看不到資安管理，一名委外工程師手滑，就讓學習歷程資料消失，令人不可思議，也讓學生和家長完全無法接受。

萬美玲表示，在出事的前2天，學校就已經接到教育部、國教署或是委外廠商通知，近期因進行系統維護作業，不要將教育歷程檔案資料上傳，萬美玲質疑，是否這時廠商就已經發現資料遺失的狀況？試圖將檔案救回？最後發現無法將檔案救回，只好對外公布檔案遺失？過去這3天，教育部應該知情，卻沒有具體作為，無法掌握遺失檔案名單、數字，對於資安維護完全沒有作為，事發後教育部長道歉一點也不誠懇，責任全部甩鍋委外廠商，根本完全失職！

萬美玲表示，行政院長蘇貞昌看到教育部出包，才喊著要「教育資安總體檢」，難道在108課綱實施之前，學習歷程資料上傳之前，教育部都沒有測試過嗎？都沒有先進行資安檢查嗎？1年花費3千2百多萬委託給暨大處理資料，結果卻是讓學生辛苦做出的學習歷程成果，老師逐一認證的辛苦，家長花時間陪伴學生完成，瞬間化為烏有，這讓學生、家長和老師如何能接受？因此，國民黨團主張：一、一周之內提出行政懲處名單。二、公開平台招標合約找出弊端。三、提出具體方案確保學生權益。

副書記長鄭正鈐表示，系統備份已經是資訊時代，使用資訊設備該有的基本常識和動作，一般人在使用電腦存取重要資料，都會進行備份動作，避免發生斷電或是電腦當機意外時，造成檔案流失。但是教育部竟然對如此重要的學習歷程檔案，連備份的工作都沒有，一根手指頭就讓25,210筆資料遺失，還要求學生重新上傳學習歷程檔案，萬一連學生都沒有備份呢？鄭正鈐痛批教育部螺絲掉滿地、漫不經心、推卸責任。鄭正鈐指出大學聯招牙醫系要求在甄試時，學習歷程必須佔10%，其他各科系也要求必須佔2成分數，這是多大的比重，顯現學習歷程多麼重要，鄭正鈐要求教育部在最短的時間要釐清責任，找出補救措施，公開招標合約。鄭正鈐也同時要求教育部正視數位落差的問題，不要讓資源相對不足的縣市學生，因為數位落差而造成相對學習弱勢。

副書記長同時也是本會期教育委員會召委李德維表示，無論教育部如何解釋、強調學習歷程檔案如何委外處裡，但是受國會、家長監督的是教育部，而不是委外廠商；之前奧運國手因為搭經濟艙，體育署長下台負責，那麼81校、7854人、25,210筆學習歷程檔案遺失，教育部誰要下台負責？如何補救？以後還會不會更嚴重？教育部必須給所有的學生、家長和學校一個答案，否則將會影響108年度課綱的公信力完全毀掉。李德維指出，教育部網站公布學生在申請大學的學測成績佔50%、學習表現佔50%，其中在學習表現中，學習歷程佔了非常重要的比重，四技二專甚至要求不得低於40%。教育部必須對外保證不再出錯、出包，必須要有人對此事負責，不要再一推二五六，不要再推給委外廠商，教育部長潘文忠必須負責，無論是次長、國教署長該懲處、下台，都不要逃避。

立委林奕華表示，教育部發生如此低級錯誤、離譜至極、令人氣憤，7854名學生的權益在哪裡？教育部雖然亟欲彌補遺失檔案對策，但對於學習歷程檔案的信任度能夠彌補嗎？林奕華指出，108課綱最大的特色在於學習歷程檔案，尤其與升學成績掛在一起，備受重視，但是對於學習歷程檔案的系統管理，卻是倉促上路，邊做邊修改，過去就發生上傳容量、學生文字檔2M、影音5M不足，後來才放寬，以及課程代碼無法銜接，導致無法上傳，延後上傳截止時間，甚至上傳之後檔案無故消失等等，教育部的做法卻是哪裡出問題，就處理出問題的部分，根本沒有整體檢討。

林奕華質疑，現在教育部淪為外包中心嗎？這麼重要的教育政策，外包出去就沒有責任？國教署是否有監管人員？有沒有組成以教育人員為主的工作小組監管外包內容及相關運作？教育部資科司到底有沒有在管理資安問題？全國高中生的學習歷程、學習成果全部收在一個系統裡，多麼重要的事情，竟然倉促上路，邊做邊修改，之前完全沒有測試過、試辦過，把現在的高三學生當白老鼠；而且教育部到現在根本沒有把問題講清楚，到底是哪個廠商、哪個環節出錯，造成學習歷程檔案遺失？學生權益如何彌補？林奕華進一步提醒教育部，學習歷程檔案會做為高三生明年申請入學之用，會從現在的中央資料庫上傳到招生報名平台，系統更為複雜，現在系統建置進度到哪裡？進行測試了嗎？6月大考中心遭駭客入侵，2千多筆學生資料外洩，教育部螺絲鎖緊了嗎？任何一位學生的權益遭受損害，都是政府承擔不起的責任！

末代指考第二天，最後一屆的主科怎麼考，備受關注。國文科將小說《天橋上的魔術師》入題，高中教師評論考題靈活，而且最後一個壓卷題，命題方式大膽，引出明年新課綱考題的準備方向。
　　　　　　　　　
而英文科作文則要學生陳述看法，高中教師認為，作文也將成為考生在拿分上的決勝點。

20191015 上午教育部門業務報告及質詢－教育局

-
來臉書找維胤：https://www.facebook.com/winn612/
維胤打拼的足跡：https://weiyintainan.pse.is/KWL5J
聯絡維胤：lyuweiyintainan@gmail.com