記者黃必成/台北報導
去年發生八十一所高中學習歷程檔案遺失事件,監察院調查指出,教育部國教署長期未設資通安全專責單位及人力,致八千餘萬元公帑虛擲並衍生資安破口,有重大違失,已通過對國教署的糾正案,並應追究失職人員及委外團隊責任。
本案由監委葉大華、葉宜津、王麗珍、賴鼎銘、張菊芳負責調查。糾正案文指出,教育部國教署民國一0六年起,依「高級中等學校學生學習歷程檔案作業要點」,以行政協助方式委託暨南大學開發「學習歷程公版模組」,建置高級中等教育階段學生學習歷程資料庫。
但因資料移轉過程中,暨大未落實標準作業程序、操作人員參數設定錯誤、重開機後硬碟資料被還原、移機過程又未即時啟動備份機制,造成去年九月五日至二十二日間發生檔案遺失事件。
共計八十一校、七千八百五十四名學生上傳至學習歷程公版模組的課程學習成果共九千七百九十三件,及「多元表現」一萬五千四百一十七件,總計二萬五千二百一十件檔案遺失且無法挽救,有重大違失。
調查發現,高中學校學習歷程公版模組歷年共編列將近八千五百萬元經費,建置中央雲端備份中心、資安事件中央監控中心,並辦理向上集中虛擬主機租用、增購雲端備份設備,但仍發生學習檔案資料遺失情事,顯見國教署未能有效督導,損及政府形象與公信力,有重大違失。
監委認為,教育部除應依契約規定追究暨南大學行政協助應負責任或補償外,行政院也應此案例為鑑,落實強化政府單位依資通安全管理法落實相關工作及宣導,加強高階主管人員資通安全素養。