iT邦幫忙

2021 iThome 鐵人賽

DAY 26
0
IT管理

廢宅看那些年被揭露的奇葩獎系列 第 26

學習歷程救援事件(災難復原實例)

  • 分享至 

  • xImage
  •  

本次的事件起因是一名教育部委外廠商在搬移資料的過程中誤刪檔案,導致虛擬硬碟被重新設定,重開機後,學生在9/5到9/22期間,上傳到學校平台的「109學年度第2學期資料」全數遺失,目前檔案仍在搶救中。

學習歷程作業流程(約耗時2週)

  1. 學生上傳系統
  2. 系統資訊經老師認證
  3. 老師認證後提交校方
  4. 校方彙整後上傳

學習歷程檔案遺失關鍵(廢宅作夢時瞎猜的)

  1. 移機作業前未備份檔案及VM環境組態
  2. 已定期備份檔案不足以還原指定標的
  3. 移機前未在測試環境前模擬移機過程
  4. 移機時,新環境建置與舊環境刪庫同時進行(移機作業未充份評估檔案完整性&可用性)
  5. 同類型問題再發生表示前次問題的解決方法仍有改善空間
  6. 組織現有的BCP、DRP程序不足或人為操作錯誤,建議校方及上級機關全方位評估並申請相關預算落實改善

結論(廢宅說廢話)

  1. 新聞內容限制了資安攻城獅的判斷,而真的到現場協助處理的人也會在NDA的條款下保持緘默(校方算C~D級公務機關,在資通安全維護計劃範本內已有保密同意書/保密切結書,教育版本的ISMS範本可能整合成一張簡易版)。
  2. 良好的專業服務不便宜,預算不到位,規劃仍止步於紙上作業...
  3. 在教育單位同時兼顧老師身份的佔大多數,讓老師們處理資安著門專業可能會是一個蠻大的挑戰...

資料來源:
全國118校高中學習歷程檔案竟爆出資料恐遺失,只因工程師「手誤」將硬碟還原
全國高中職生2萬多件學習歷程檔案遺失 全教總:不是第一次!慣性出包爆3大疑慮
災難復原
IT災害復原簡介 (IT Disaster Recovery)
【工程師的手殘故事】Gitlab 員工意外刪除資料庫,漏夜開直播搶修 8 小時
營運持續計畫之災害復原實作
伺服器及網路服務的有效備援
一個災害兩樣情,災害復原演練不可臨陣磨槍

Yes

Yes

Yes


上一篇
C國某大學生在校看色色的東西被簡訊通知「...文明上網...寫心得報告 」
下一篇
著麼可愛果然是男森!!
系列文
廢宅看那些年被揭露的奇葩獎40
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言