文大推廣部IT團隊：相信與堅持　資安不成問題

企業化思維　服務導向打造IT校園

多數的IT團隊在決策者心目中，常被認為是一個既花錢又沒績效的部門，事實上IT部門也不可能所把所有任務都做到一百分，但遇到有障礙難以解決時，最重要的是決策者是否願意給予最充分的信任。

以「服務學生」為宗旨的文化大學推廣部IT團隊，整合出完整的數位學習平台，建置環境的邏輯是：如果能把學校環境設計得像「網咖」，左手吃輕食右手上網，想必是學生夢寐以求；如果學校的教室服務能像「KTV」，有服務鈴隨call隨到，肯定能令師生們學習效果倍增。貼近人性的思維，促成了資訊化成熟的學習環境。

文大推廣部的IT團隊共有80到90個編制，科技行政中心主任卓建安專職校園硬體設備，科技研發中心主任邢溢將負責程式系統研發，在兩位軟硬體專業者的帶領下，寫了至少100套系統，以全面數位化解決文化推廣部「校區有限，分部又分散在各地」的問題。舉凡如何利用網路將校園資源發揮到最大效益？資訊維護控管和備援又該如何設計才能安全無虞？文化推廣部IT團隊的創新研發應用果，都值得引為借鏡。

文大推廣部的IT團隊快速成長，從一開始的3、4個人，到現在增加為80人的團隊，邢溢將表示，主管的「信任」是最大的推動力，加上工作夥伴對目標的堅持，軟性平台的發展則是漸進過程，讓工作同仁的業務多數都能透過資訊系統來管理，以負責開課的單位來說，一個承辦單位在沒有資訊平台前，同一時間可能只能開3、5門課，有了IT系統協助，一次想開30、100門課程，系統也能自動規劃，不成問題。

EduRP架構下　點線面的全盤服務

強調校園全面IT化的文化推廣部，程式與網頁工程師負責對外建置學校整合的入口網站；對內建置學校資源整合規劃系統( EduRP,Educational Resource Planning)。2006年4月率先將12項RFID科技整合應用在校園中，讓校園生活、課程學習，都能因有科技協助更簡單便利。例如教職員生的「UPASS校園悠遊卡」就結合了學生簽到、老師點名、教室借用、討論小間應用，也在消費端結合電子錢包，影印機使用、便利商店消費與捷運搭乘，一卡多用。同時以所有學生在註冊時便在銀行端新設一個虛擬帳號，電子錢包有count和銀行互通，透過虛擬帳號和銀行同步化。

UPASS卡採用多樣化的編碼方式來做資安防範，和悠遊卡公司的加值機制幾乎雷同，安全機制很完善，被破解的機率小。卓建安說：「一張卡的應用不外乎就是承載資訊和記錄，卡片的感應和時間應用我們將固有機制加以整合運用，目的就是要讓校園環境全面IT化。」軟體建置的歷程需要不斷的檢討與更新，邢溢將表示，文大的UPASS無線射頻識別系統（RFID）卡片，應用在門禁管理是第1階段，2008年發展出第2代，將門禁與教室服務應用結合，目前正在籌備第3代的應用，未來更會產品化，學生可以不需要到電腦端booking，直接在教室就可以登記使用，即便是訂便當也可以應用。

數位校園平台

為發展以服務為主要導向的數位平台，文大推廣在系統規劃時就考量各種層面的不同需求，因此開始進行整合建置時，概念就很完整了。邢溢將表示，1997年將EduRP的系統規劃分成兩大塊：一塊是針對終身學習群的學員，一塊是針對正規學制的學生，以兩大族群為對象，所有設計都以服務核心族群為考量。

文大推廣部的「iCAN數位校園平台」是在EduRP的架構中延伸出的應用程式介面，學生透過此平台，可以在課後了解上課內容、校方公告、師生互動資訊等。現在很多學校也跟進此趨勢，文化曾將EduRP平台移植給某間大學，但由於各校的政策與行政流程不同，客製化與後續的維運就顯得困難許多。至於數位學習平台提供師生在學習過程中的互動機制，由於不會有流程上的問題，得以輕易的成功移植到二十幾所大專校院以及政府單位。

每個點的結合成為一個面，從硬體設備結合數位平台再加上課程內容，全校資訊全部都放在數位校園平台，文大推廣正規制的學生在課後可隨時連上平台，取得上課資料，每一個服務訊息也皆透過該平台和學生資訊交流。

「服務」的概念全面融入資訊化的執行程序，連後端人員的控管機制，IT團隊在資訊系統建置時也考量在內，像終身學習群的會計預算、行銷規劃，正規學制的全面校務系統資訊化皆然。硬體部份的安全機制則搭配相關資安設備：自動化偵測分析，DBA、VPN等。

喝牛奶也養牛　降低問題發生率

很多學校的資訊管理都採用委外，文大推廣選擇自行研發，是為避免大量委外帶來的風險，這也是為何文大推廣部會擁有龐大IT團隊的原因。透過自行系統研發與應用，將IT效能發揮至極致。所謂「累土至山」，文化推廣部IT團隊從最初幾個人到如今80人，整個團隊在規劃專案和建置之初，大量閱讀國外的資料，並實際觀察使用者的使用習慣與感受，以更清楚未來改良的方向，同時延伸未來可能會用到的功能，全盤在初建置時一併規劃。

第一年滿足需求，第二年看系統使用過程是否能夠管理得更好？邢溢將說，舉例而言，有個新軟體新方案，從整合到研發，先讓學生玩玩看，資訊硬體有時候要學生先熟悉，學生也會主動拋出需求，進而和未來規劃的目的結合，就能規劃出更適合使用者經驗的方案。

文大推廣部目前未正式導入ISMS系統，卓建安表示，有沒有取得認證往往是外部在看的，文大推廣內部的建置有許多部分是超前甚至更好。「內部控管的確是必要的，但我們會去評估外部規範制度在我們學校是否能夠真的發揮應用。卓建安說：「我們喝牛奶也養牛！」文化推廣部的IT系統程式98%是自己寫，鮮少委外建置，即使是硬體設備都將變動權限寫在校方而不是廠商，這也是考量到未來做更新時可以不用再跟廠商溝通，以便日後在整體建置上能夠有效應用。

文化推廣部以成為IT校園的火車頭自許，希望將傳統繁瑣的紙本流程以IT整合來取代，提高服務學生的品質。基於服務為本、貼心至上，文化推廣部在每間教室門外都有設置一需求燈裝置，「如果教室可以有像KTV的需求鈴，會是什麼樣子？」

卓建安說，這是教室門外門禁系統發想的開端，系統可顯示三個燈號，假若發現無線麥克風沒有電池，只需要到門口按個鈕就可以呼叫設備需求，後方管控端便可看到警示燈有紅黃藍燈，知道哪間教室有何需求，後勤人員則是將工具包背在身上走動處理。教室有問題亮紅燈，人到了變成黃燈，事情解決了變成綠燈。

但卓建安認為，人到了並不代表問題已經解決，內部稽核服務品質時，解決問題的重點還是在「問題解決了嗎？」真正的服務是結果論，主管可透過系統的燈色管制，計算解決事情花了多少時間，從中找到問題，也可以知道工具包少了哪些工具，透過這樣貼心的稽核找到更好的解決方式。就連這樣小到教室內的維修服務，IT團隊亦會寫系統來計算問題被解決的時間，稽核管理制度的運作與改善。

個資嚴密控管　服務以取得信任優先

對IT系統倚賴程度這麼深，提供眾多個人化服務，讓人不禁疑慮IT風險是否會伴隨而來有？邢溢將說，被廣泛應用的UPASS卡，有pin code防護機制讓學生確認，網路端也有SSL，資料管理例如學生查看成績、老師輸入成績和個人資料等重要資料，在必要部份也都有依資料重要程度做SSL加密，每個重點地方都會有權限管理。系統維護的弱點掃描分析，一樣是在EduRP的架構中進行。

邢溢將說：「我們做弱點分析會著重在2006年以前的系統，2006年以後的系統我們都完成了。因為2006年以後，整個系統架構在ASP.NET之下，透過防火牆和資料庫管理師(DBA)的管理中，所有重要資料的內容有遮罩，資料不會被竄改也不會被看到。」

難道真的沒有出過問題嗎？邢溢將說：「曾經有一次在有一個公告網頁出現亂碼，那次是因為系統是在2006年以前寫的，疏忽掉了，但從此之後也會有所警惕而更小心。」