事件簡述

學習歷程救援事件(災難復原實例)後續追蹤

暨大提出精進措施管控風險

行政院長蘇貞昌也指示行政院資通安全處組成專案團隊，對教育體系的資訊作業進行總體檢，要在最短時間內改善教育體系的資安系統問題。

暨大昨日召開臨時校務會議後發表聲明，會成立專案因應小組，全力協助洪政欣教授團隊完備「強假備份機制」及「強化資訊安全監督機制」相關工作，精進教師承接委辦計畫的風險管控。

教部將提供受影響清冊給學校

教育部國教署長彭富源表示，將會造冊提供受影響清冊給學校，麻煩學生重新上傳檔案，已認證者經編碼比對無誤可省認證步驟，若學生無備份，將補助教師鐘點費輔導學生重建，上傳期限亦彈性延長，並啟動專案輔導機制。

上傳期限彈性延長 檔案如期上路

此外，檔案備份啟動三層機制，包含擴充空間、啟動快照、每日異地備份等，例如強化原有備份，台中、台北機房定期檢視演練、調整頻寬與硬碟空間，啟動虛擬主機每日六次快照，檔案每日六次本地備份、一次異地備份等。

教育部長潘文忠說，對事件影響的師生及家長致上最深歉意，將優先維護學生權益，不衝擊後續升學，此事將追究國教署等行政責任，也會依契約追究暨大團隊責任，但檔案仍會如期在一一一學年上路，絕不讓失誤再次發生。

結論(廢宅又在說廢話)

1. 資安事故係由一連串的小意外所串連起來的結果，事出必有因(前兆)...看懂的人好著急，看不懂的人無感。
2. 發生事故後，雖有行政機關高階主管交辦專案總體檢，但...根本原因可能出在資通訊系統的重要性被低估，提昇評估作業相關執行人員與利害相關方的資安專業意識，對於後續資安制度運行品質有較為明顯的幫助。
3. 資訊安全管理制度旨在持續進階的風險管理，而風險管理建議不預設立場(標案或專案承接方為學術單位)，在專業服務不打折扣的前提下，供應方應依合約履行服務，需求方應支付專業服務合理報酬(不低於市售、國際標準或業界行情)。

資料來源:
學習檔案遺失無備份 將由老師輔導重建／啟動三層備份防護 並依契約追究暨大團隊責任