面對大專院校的激烈競爭,銘傳仰賴高度E化,帶領全校贏在起跑點;有鑑於此,對資安工作的推動亦投注莫大重視。
國內出生率逐年遞減,面臨少子化的趨勢,連帶影響大專院校的招生狀況,任職於計算中心達15年的教務長暨資訊網路處處長王金龍表示,銘傳具多年歷史,各系所典章制度都已建立完善,目前學校約有18,500位學生,在眾校所中有亮眼成績,其原因除了優良的師資與課程,銘傳也不斷推動電子化作業,用不同方式促進體制改善,讓學校業務得以順利推展,望在160幾所的大專院校中突破重圍。
Moodle平台輔助教學 登入高人氣 銘傳教學目標標榜著3化:專業化、卓越化、國際化,凡事皆以教學為導向,希冀學生畢業後能學以致用,發揮其專才,跟上國際的腳步。為培養多方能力,銘傳規定就學4年內必須修習必需課程,如外語及電腦能力,同時,也引進大批外籍學生,促進國與國間的交流;為了強化學校的競爭力,銘傳並非僅單純的授與學生知識,他們充分運用資訊科技,強調數位化教學,將全校308間教室E化,提供E化講桌、電腦、單槍投影機等設備,並透過中央監控中心,讓每間教室在會考時能播放不同考試內容,除了讓學生有完善的學習環境,更希望藉此成為國際矚目焦點。
由於銘傳在台北、桃園等地設有校區,E化除了應用在教室外,學校數位化的落實,也包含「同步遠距教學」,透過電腦網路,讓校與校之間的課程相互交流,提供學生多元學習管道。
另外,更規劃「非同步遠距教學」,王金龍說,銘傳透過統計分析,發現經濟、統計、會計等課程,較難被學生所吸收,因此,他們請老師將這些課程錄製下來,透過網路讓學生2次學習;他們也貼心提供2修的學生另一修習平台,使其反覆學習,讓學生不受時間與空間限制,收補救教育之效。
然而方便之餘,遠距教學衍生學生不易繳交作業等問題,為此,銘傳特別打造Moodle互動式教學平台,提供學生學習、繳交作業,而有任何學習上的疑難雜症皆可上去詢問,王金龍說,剛開始只開放部分學生使用,但後來認為該平台為何不受惠全校師生?銘傳於幾年前正式將Moodle擴大使用後,果然受益匪淺,像是學生可於平台內看到本學期修習的課程,點選課程連結後,更可看到老師上傳的PowerPoint及需繳交的作業,只要發佈任何訊息,系統都會發送E-mail通知學生,並在作業繳交前夕提醒學生繳交期限,達到即時性;而老師也可透過該平台將作業上傳,讓同學做些簡單測驗,並可依據學生的課程、教材點閱率,供日後審核分數的參考依據。
他們也讓學生可於網路上規劃學習歷程檔案,提供修課狀況、在校成績排名及作品等資料,從大一開始訂定、檢視自己的學習和職涯目標;而老師也有成長歷程,促其進行教學省思,在專業的教學、研究、服務輔導上,能夠更上層樓。種種制度,其目的皆是希望資訊系統能與全校師生息息相關。
但E化過程並非開始就如此順利。王金龍指出,其實當初花費很多時間與力氣向各系所推廣Moodle系統,要求老師將教材放到網路,供學生使用;但他坦言,後來Moodle系統的使用率,每學期以倍數成長,從95年度的1天1萬人登入,到這學期的1天2萬5千人次,發展的速度讓他措手不及;不過登入人次雖暴增,但卻他樂見全校師生對該平台的依賴度,言談中可看出王金龍的驕傲。
歸納資安事件記錄 提升行政效率 Moodle互動式教學平台除應用在教學,其在行政表單的使用,亦讓全校師生在日後行政事務上事半功倍。銘傳各項資訊系統統一由資網處集中開發做系統控管,近年來銘傳推動電子表單服務,透過Moodle平台將學校70幾種表單整合,讓師生可上網填表、方便使用,省去人工維護的過程;而台北、桃園兩校地間常有公文需相互往返,他們也推出電子公文服務,大幅縮短兩地間公文傳輸所耗費的時間及人力,與多重校區帶來行政流程的困擾。電子表單今年4月甫上線時錯誤百出,桃園校區資訊網路組組長陳建伯表示,「電子表單初期制定的不妥制度,曾讓某位主管在同張表單上簽名了6次!」資網處花費近半年的時間,不斷的修改表單內容及系統作業流程,他笑說,「那時最常使用的就是文件新增修改的表單,經過一番努力,現在該表單的使用率明顯減少了。」
由上述例子可知,銘傳極度仰賴Moodle互動式教學平台,該平台資料的完整性及系統的不中斷成了維運關鍵,相對的,對資訊安全亦投以極大重視。銘傳於今年1月開始推動ISO 27001國際資安認證,教育部的要求雖為動機之一,但更重要是因資訊系統的安全關乎全校師生,要讓組織有效率,並預防系統中斷或遭內外部入侵等狀況所造成的嚴重影響。
因此,他們希望透過SOP(標準作業流程)將每一項資訊系統營運歷程及資安事件記錄下來,讓每一設備、系統均有專屬的病歷表,萬一有突發狀況,可隨時於Moodle資料庫中調閱資料。由於過去發生資安事件,都是解決就算了,只有經手人才知悉事發過程,而現在資網處透過Moodle自行開發資安文件管制系統,並要求IT同仁將每一次的資安事件、系統維運結果記錄下來,將隱性威脅變成顯性;雖然多少會增加工作負擔,但陳建伯說,需灌輸同仁先苦後樂的觀念來化解同仁的反彈,他提出「要平常舒服還是緊急慌亂?」的想法,平時就將資安通報表詳細記錄,找出系統漏洞並加以防護,等到緊急狀況發生,方能從容不迫的面對。而為了讓資網處同仁方便日後的調查使用,兼任文件管制和系統開發的人員,開發了資安文件記錄查詢系統,只要輸入關鍵字就可查出何時發生何事,讓同仁更了解系統的弱點,進而加以改善。
於台北、桃園兩地建有異地備援的銘傳,其異地備援也通過ISO 27001認證,他們於日前進行災難復原演練,假設Moodle資料庫停擺等狀況發生,沒想到竟然只花費短短的幾十分鐘就完成,遠比預期效果來的好!
內外網安全不可少
學校宿網亦是駭客們爭相入侵之地,宿舍網路必須對外開放但卻管理不易,要如何讓開放與安全性兼具?王金龍說,銘傳會依照大樓的重要程度,來決定網路是否要開放,像行政大樓等具有重要資源的地方,就會有多道防火牆防護;而宿網也向ISP業者租用頻寬,自行建立一獨立的網路環境,讓學術網路單獨運作;當然,校內網路的身分權限的管制也是必要的,每一次的登入都要進行身分確認,以防範使用P2P或進行不當行為,除收警示之效,也讓日後的追蹤查詢有所依據;此外,亦可透過該系統發送屬於個人的相關訊息,如作業繳交狀況等。未來銘傳也想做單一帳號登入,只要進入Moodle平台就不需再次登入,然而對學生來說雖更為方便,卻也要防止學生使用不當手法或使用P2P傳輸軟體來測試學校電腦、佔用頻寬,王金龍說,學生最常在選課期間使用外掛程式,影響他人權益,後來便規定,凡同一帳號1分鐘內點選超過30次的課程,就直接將帳號鎖掉,要開啟帳號,必須寫悔過書並將使用的外掛程式公開。他笑說,「將外掛方式蒐集起來,都可以出一本手冊了!」
人際溝通 IT管理有制度 銘傳在IT化的過程中,常面臨行政單位知道其需求、目的,卻殊不知完整作業流程、計劃如何開始著手的問題,但所幸兼任教務長的王金龍,因為有行政與IT的背景,對於種種需求較為熟悉,因此他常會與行政人員溝通,了解其業務端的需求,進而讓他們了解完整的標準作業流程。
而校園E化的施行,上級支持不可缺,是解決種種問題的幕後功臣。以電子公文為例,部分院所認為需上網簽核眾多公文會增加作業不便,但校長卻對這項制度大表支持,王金龍笑說,校長曾在會議上表示,「誰的公文比我多?我都做的到,你為什麼做不到?」讓該院長當場啞口無言,日後也都秉照辦理。
王金龍補充道,資網處不斷成長、進修,人員流動率低,現在最菜的新人也有6~7年的資歷,除學校體制的高穩定度,組內氣氛融洽亦是其重要原因;像資安文件管制系統使用至今,部份同仁有時仍會忘記填妥相關表單,但因為組內良好的互動關係,與為方便日後的資料查詢,彼此間都會相互提醒;資網處的好感情亦可從以下幾個例子看出,之前30幾間電腦教室中毒,王金龍立刻調派20個IT人員前去處理,人多力量大,幾個小時便將病毒清完;而前陣子機房需利用週末進行整理,王金龍更是自告奮勇,讓同仁看到他認真帶頭執行的一面。
得到ISO 27001認證,只是推動資訊安全的開始,銘傳花很多心思來維護各項系統,並透過由IT人員兼任,包括網路、系統組人員組成的資訊安全推行組織,進行每個月例行一次的會議,同時,在Moodle平台上也置有資訊安全課程,只要發現新技術、新漏洞,都能在此與和同仁分享;現階段資安教育訓練雖先只將教務、學務部門納入,但他們預期未來會擴大至全校師生。
而由於Moodle使用人數過多,造成系統無法負荷,銘傳也正不斷擴充該系統,讓全校師生在使用上能更有效率,並持續發揮創新態度,將E化成效躍上國際!
銘傳大學經驗分享
1. 充分運用資訊科技,強調數位化教學,將全校308間教室E化。
2. 「同步遠距教學」及「非同步遠距教學」,提供更多元學習管道。
3. 打造Moodle互動式教學平台,提供學生學習、繳交作業管道。
4. 學生可於網路上規劃電子履歷表,老師也有成長歷程規劃。
5. 推動電子表單服務,70幾種表單透過Moodle平台上網填報,省去了人工維護的過程。
6. 自行開發資安文件管制系統,輸入關鍵字就可查出何時發生何事,並將每筆表單記錄下來。
7. 自建獨立學術網路環境。
8. 上級的支持及組內同仁融洽的氣氛。 |