教育部國教署的學習歷程系統去年因委外單位的疏失,釀81校、7,854位學生、2萬5,210件檔案資料遺失。此外,國教署長期未有資安專責單位及人力,導致8千餘萬元鉅額公帑虛擲並衍生資安破口。監察院17日表示,通過監委葉大華、葉宜津、王麗珍、賴鼎銘、張菊芳的調查報告,糾正教育部國教署,並應追究相關失職人員及委外團隊責任。
經監委調查後發現,國教署委託暨南大學建置及維運高級中等學校學習歷程公版模組,歷年共計編列8,495萬8,000元經費,除了建置中央雲端備份中心、資安事件中央監控中心,也租用集中虛擬主機、增購雲端備份設備,並於110年度進行系統優化,但仍發生學習檔案資料遺失事件。
監委表示,此案造成多校師生需耗費額外時間進行事後補救,有負各界對重大教育政策的信任,損及政府形象與公信力;國教署長期未有資安專責單位及人力,核有業務督導不周、系統維運能量不足等缺失,導致虛擲8千萬元公帑並衍生資安破口,政府資安專業能力及素養遭到嚴重質疑,核有重大違失。
監委建議,國教署應就開發公版模組卻又停止服務的不符預期效益情事確實檢討改進,並就補助或委託辦理系統開發及維運案件強化可行性評估機制,並確實協助各校加強測試檔案上傳至學習歷程中央資料庫的鏈結情形,保障學生權益。
監委要求,教育部除應依契約規定追究暨南大學應負的責任或補償外,行政院也應以此案例為鑑,落實強化政府單位依《資通安全管理法》落實相關工作及宣導,並加強高階主管人員資通安全素養。◇