跳到主要內容區塊
:::

教育部所屬112年度單位預算評估報告

Facebook twitter Plurk print
三、學習歷程檔案公版模組已停止服務,復以部分國立高級中等學校核心資通系統尚未依限完成向上集中作業,允宜建立協助學校排除問題、落實資料備份(援)及資訊安全與監督機制 日期:111年10月 報告名稱:教育部所屬112年度單位預算評估報告 目錄大綱:壹、國民及學前教育署 資料類別:預算案評估 作者:廖來第

國教署112年度預算案於「國民及學前教育行政及督導-高級中等學校教育」計畫編列165億8,195萬6千元,其中建置及維護高級中等教育網站及資料庫經費編列8,657萬1千元。另於「國立高級中等學校教學與訓輔輔助」計畫編列280億8,635萬7千元,及「國立高級中等學校校務基金」計畫編列11億4,461萬5千元,輔助國立高級中等學校運作發展及提升教學品質。經查:

(一)學習歷程檔案公版模組自111年1月31日起停止服務,允宜建立協助學校排除問題、落實資料備份(援)及資訊安全與監督機制,以保障學生權益

教育部委託暨南大學建置學習歷程檔案公版模組(以下簡稱公版模組),110年9月配合資通安全管理法之規定進行向上集中作業時之失誤,造成部分學生上傳學習歷程至學校平臺之資料遺失。國教署與公版模組合作廠商不再續約,自111年1月31日起公版模組停止服務,原使用該模組之295校(394校次)皆於110年12月31日前完成模組轉換設定。

110學年度高級中等學校計514校,依國教署提供資料(詳表1),校務行政系統及學習歷程模組為同一套系統(以下簡稱整合式)計有533校次、使用應用程式介面(application programming interface,以下簡稱API)介接學習歷程模組計173校次、其他則有11校次。鑑於前揭公版模組轉換設定時程不到一個月,使用API介接學習歷程模組與校務行政系統,恐無對接測試之時間。此外,現行各校系統版本及資料格式不一,允宜建立協助學校排除問題之機制,並落實資料備份(援)及資訊安全與監督機制,以保障學生權益。

表1 截至111年7月底各高級中等學校校務行政系統與學習歷程模組概況表 單位:校次

整合式

使用API介接學習歷程

其他

臺北科技大學

欣○公司

亞○公司

巨○公司

174

159

100

100

173

11

說 明:1.據國教署表示(以下同),表內整合式指校務行政系統及學習歷程模組為同一套系統;學校使用之校務行政系統與學習歷程模組為不同系統時,學校之學習歷程模組均透過API介接校務行政系統;其他則包含學校自行開發之系統及學習歷程模組與使用實驗教育平臺提交學習歷程之學校。

2.同一間學校若同時有日間部及進修部,則分別計次。部分校次同時使用兩種學習歷程模組(不同年級使用不同學習歷程模組)。

3.依110年12月8日教育部全球資訊網(https://www.edu.tw/)即時新聞對公版學習歷程模組轉換作業重點說明,市面上API介接系統為巨○公司提供雲端版「學習歷程紀錄模組」,以API介接學校既有之校務行政系統。

資料來源:國教署提供資料、教育部全球資訊網。

(二)部分國立高級中等學校核心資通系統未能於資通安全防護計畫期限內完成向上集中作業,不符資通安全責任等級規定及衍生資通安全風險,允宜研謀改善

資通安全管理法於107年6月6日制定公布,自108年1月1日施行。據國教署表示,現行國立高級中等 (以下簡稱國立高中)以下學校合計157所,其中88所資通安全責任等級為C級、69所為D級。行政院於109年4月13日以院臺護字第1090165321號函准予修正備查「公立高級中等以下學校資通安全防護計畫」,國教署針對其主管國立高中分別於109年6月24日及10月29日修正「國立高級中等以下學校資通安全防護計畫」並函報教育部。

依「公立高級中等以下學校資通安全防護計畫」(以下簡稱資通安全防護計畫)第5點規定,學校核心資通系統向上集中,至少應包含各校官方網站、網域服務名稱(DNS)、電子郵件伺服器、學習歷程檔案系統及校務行政系統;第6點第3項規定,應於資通安全管理法施行後2年內(109年12月31日前)至少完成核心資通系統向上集中;校務行政系統、學習歷程檔案系統得於資通安全管理法施行後3年內(110年12月31日前)完成系統轉移。

依國教署提供資料,截至111年7月底,國立高中學校五大核心資通系統向上集中作業,已有學校官方網站、網域服務名稱(DNS)及電子郵件伺服器等3類已完成向上集中,尚有82校(占52.23%)學習歷程檔案及133校(占84.72)校務行政系統未能依限完成向上集中作業(詳表2)。而有關學習歷程檔案因公版模組停止服務,其中轉換至臺北科技大學校務行政系統(含學生學習歷程模組),即符合向上集中之規範。至於使用民間版校務行政系統(含整合式及使用API介接學習歷程),因各校採用民間廠商開發系統版本眾多,需待各廠商在文心機房環境建立測試服務主機並完成安全性檢測後,始得辦理移機,且系統集中版本(雲端版/單機版)與資安權責歸屬尚待協調釐清。

表2 截至111年7月底國立高級中等學校五大核心資通系統向上集中作業辦理情況 單位:校

類別

維運單位(暫定)

總校數

已完成校數

未完成校數

學校官方網站

國立成功大學

157

157

0

網域服務名稱(DNS)

157

157

0

電子郵件伺服器

教育部教育雲

157

157

0

學習歷程檔案系統

國立暨南大學

157

75 (含21校不需集中)

82 (含23校部分集中)

校務行政系統

國立中興大學

157

24 (含16校不需集中)

133 (含43校部分集中)

說 明:表內維運單位係依國立高級中等以下學校資通安全防護計畫第5頁所載,其中學習歷程檔案系統維運單位暫定為暨南大學,惟公版模組自111年1月31日起停止服務。

資料來源:彙整自國立高級中等以下學校資通安全防護計畫及國教署提供資料。

綜上,學習歷程檔案公版模組已停止服務,鑑於公版模組轉換設定時程不到一個月,使用API介接學習歷程模組與校務行政系統學校,恐無對接測試之時間,另各校系統版本及資料格式不一,允宜建立協助學校排除問題之機制,並落實資料備份(援)及資訊安全與監督機制,以保障學生權益。此外,截至111年7月底部分國立高中學校學習歷程檔案及校務行政系統未能於資通安全防護計畫期限內完成向上集中作業,允宜儘速協調相關系統廠商於文心機房辦理服務主機測試及安全性檢測,加速推動向上集中作業,以符資通安全責任等級規定並確保資通安全。


下載

三、學習歷程檔案公版模組已停止服務,復以部分國立高級中等學校核心資通系統尚未依限完成向上集中作業,允宜建立協助學校排除問題、落實資料備份(援)及資訊安全與監督機制-附件1(doc) (odt) (pdf)
2022-10-01