觀點

文大推廣部IT團隊:相信與堅持 資安不成問題

2010 / 04 / 29
魏紜鈴
文大推廣部IT團隊:相信與堅持 資安不成問題

企業化思維 服務導向打造IT校園

多數的IT團隊在決策者心目中,常被認為是一個既花錢又沒績效的部門,事實上IT部門也不可能所把所有任務都做到一百分,但遇到有障礙難以解決時,最重要的是決策者是否願意給予最充分的信任。

 

以「服務學生」為宗旨的文化大學推廣部IT團隊,整合出完整的數位學習平台,建置環境的邏輯是:如果能把學校環境設計得像「網咖」,左手吃輕食右手上網,想必是學生夢寐以求;如果學校的教室服務能像「KTV」,有服務鈴隨call隨到,肯定能令師生們學習效果倍增。貼近人性的思維,促成了資訊化成熟的學習環境。

 

文大推廣部的IT團隊共有8090個編制,科技行政中心主任卓建安專職校園硬體設備,科技研發中心主任邢溢將負責程式系統研發,在兩位軟硬體專業者的帶領下,寫了至少100套系統,以全面數位化解決文化推廣部「校區有限,分部又分散在各地」的問題。舉凡如何利用網路將校園資源發揮到最大效益?資訊維護控管和備援又該如何設計才能安全無虞?文化推廣部IT團隊的創新研發應用果,都值得引為借鏡。

 

文大推廣部的IT團隊快速成長,從一開始的3、4個人,到現在增加為80人的團隊,邢溢將表示,主管的「信任」是最大的推動力,加上工作夥伴對目標的堅持,軟性平台的發展則是漸進過程,讓工作同仁的業務多數都能透過資訊系統來管理,以負責開課的單位來說,一個承辦單位在沒有資訊平台前,同一時間可能只能開3、5門課,有了IT系統協助,一次想開30100門課程,系統也能自動規劃,不成問題。

 

EduRP架構下 點線面的全盤服務

強調校園全面IT化的文化推廣部,程式與網頁工程師負責對外建置學校整合的入口網站;對內建置學校資源整合規劃系統( EduRP,Educational Resource Planning)20064月率先將12RFID科技整合應用在校園中,讓校園生活、課程學習,都能因有科技協助更簡單便利。例如教職員生的「UPASS校園悠遊卡」就結合了學生簽到、老師點名、教室借用、討論小間應用,也在消費端結合電子錢包,影印機使用、便利商店消費與捷運搭乘,一卡多用。同時以所有學生在註冊時便在銀行端新設一個虛擬帳號,電子錢包有count和銀行互通,透過虛擬帳號和銀行同步化。

 

UPASS卡採用多樣化的編碼方式來做資安防範,和悠遊卡公司的加值機制幾乎雷同,安全機制很完善,被破解的機率小。卓建安說:「一張卡的應用不外乎就是承載資訊和記錄,卡片的感應和時間應用我們將固有機制加以整合運用,目的就是要讓校園環境全面IT化。」軟體建置的歷程需要不斷的檢討與更新,邢溢將表示,文大的UPASS無線射頻識別系統(RFID)卡片,應用在門禁管理是第1階段,2008年發展出第2代,將門禁與教室服務應用結合,目前正在籌備第3代的應用,未來更會產品化,學生可以不需要到電腦端booking,直接在教室就可以登記使用,即便是訂便當也可以應用。

 

數位校園平台

為發展以服務為主要導向的數位平台,文大推廣在系統規劃時就考量各種層面的不同需求,因此開始進行整合建置時,概念就很完整了。邢溢將表示,1997年將EduRP的系統規劃分成兩大塊:一塊是針對終身學習群的學員,一塊是針對正規學制的學生,以兩大族群為對象,所有設計都以服務核心族群為考量。

 

文大推廣部的「iCAN數位校園平台」是在EduRP的架構中延伸出的應用程式介面,學生透過此平台,可以在課後了解上課內容、校方公告、師生互動資訊等。現在很多學校也跟進此趨勢,文化曾將EduRP平台移植給某間大學,但由於各校的政策與行政流程不同,客製化與後續的維運就顯得困難許多。至於數位學習平台提供師生在學習過程中的互動機制,由於不會有流程上的問題,得以輕易的成功移植到二十幾所大專校院以及政府單位。

 

每個點的結合成為一個面,從硬體設備結合數位平台再加上課程內容,全校資訊全部都放在數位校園平台,文大推廣正規制的學生在課後可隨時連上平台,取得上課資料,每一個服務訊息也皆透過該平台和學生資訊交流。

 

「服務」的概念全面融入資訊化的執行程序,連後端人員的控管機制,IT團隊在資訊系統建置時也考量在內,像終身學習群的會計預算、行銷規劃,正規學制的全面校務系統資訊化皆然。硬體部份的安全機制則搭配相關資安設備:自動化偵測分析,DBAVPN等。

 

喝牛奶也養牛 降低問題發生率

很多學校的資訊管理都採用委外,文大推廣選擇自行研發,是為避免大量委外帶來的風險,這也是為何文大推廣部會擁有龐大IT團隊的原因。透過自行系統研發與應用,將IT效能發揮至極致。所謂「累土至山」,文化推廣部IT團隊從最初幾個人到如今80人,整個團隊在規劃專案和建置之初,大量閱讀國外的資料,並實際觀察使用者的使用習慣與感受,以更清楚未來改良的方向,同時延伸未來可能會用到的功能,全盤在初建置時一併規劃。

 

第一年滿足需求,第二年看系統使用過程是否能夠管理得更好?邢溢將說,舉例而言,有個新軟體新方案,從整合到研發,先讓學生玩玩看,資訊硬體有時候要學生先熟悉,學生也會主動拋出需求,進而和未來規劃的目的結合,就能規劃出更適合使用者經驗的方案。

 

文大推廣部目前未正式導入ISMS系統,卓建安表示,有沒有取得認證往往是外部在看的,文大推廣內部的建置有許多部分是超前甚至更好。「內部控管的確是必要的,但我們會去評估外部規範制度在我們學校是否能夠真的發揮應用。卓建安說:「我們喝牛奶也養牛!」文化推廣部的IT系統程式98%是自己寫,鮮少委外建置,即使是硬體設備都將變動權限寫在校方而不是廠商,這也是考量到未來做更新時可以不用再跟廠商溝通,以便日後在整體建置上能夠有效應用。

 

文化推廣部以成為IT校園的火車頭自許,希望將傳統繁瑣的紙本流程以IT整合來取代,提高服務學生的品質。基於服務為本、貼心至上,文化推廣部在每間教室門外都有設置一需求燈裝置,「如果教室可以有像KTV的需求鈴,會是什麼樣子?」

 

卓建安說,這是教室門外門禁系統發想的開端,系統可顯示三個燈號,假若發現無線麥克風沒有電池,只需要到門口按個鈕就可以呼叫設備需求,後方管控端便可看到警示燈有紅黃藍燈,知道哪間教室有何需求,後勤人員則是將工具包背在身上走動處理。教室有問題亮紅燈,人到了變成黃燈,事情解決了變成綠燈。

 

但卓建安認為,人到了並不代表問題已經解決,內部稽核服務品質時,解決問題的重點還是在「問題解決了嗎?」真正的服務是結果論,主管可透過系統的燈色管制,計算解決事情花了多少時間,從中找到問題,也可以知道工具包少了哪些工具,透過這樣貼心的稽核找到更好的解決方式。就連這樣小到教室內的維修服務,IT團隊亦會寫系統來計算問題被解決的時間,稽核管理制度的運作與改善。

 

個資嚴密控管 服務以取得信任優先

IT系統倚賴程度這麼深,提供眾多個人化服務,讓人不禁疑慮IT風險是否會伴隨而來有?邢溢將說,被廣泛應用的UPASS卡,有pin code防護機制讓學生確認,網路端也有SSL,資料管理例如學生查看成績、老師輸入成績和個人資料等重要資料,在必要部份也都有依資料重要程度做SSL加密,每個重點地方都會有權限管理。系統維護的弱點掃描分析,一樣是在EduRP的架構中進行。

 

邢溢將說:「我們做弱點分析會著重在2006年以前的系統,2006年以後的系統我們都完成了。因為2006年以後,整個系統架構在ASP.NET之下,透過防火牆和資料庫管理師(DBA)的管理中,所有重要資料的內容有遮罩,資料不會被竄改也不會被看到。」

 

難道真的沒有出過問題嗎?邢溢將說:「曾經有一次在有一個公告網頁出現亂碼,那次是因為系統是在2006年以前寫的,疏忽掉了,但從此之後也會有所警惕而更小心。」

 

因此在每個系統上線之前,除了系統測試外,都會經過原始碼檢測。以學生個人資料來說,卓建安認為,軟硬體的設備和防範其實是夠的,但多數個資外洩的問題都是出在人為部分。文化推廣部的所有同仁都有簽保密協定,軟體系統查詢個資需要權限才可啟動,校務申請機制也一併結合電子表單處理,資料存取過程會有記錄,可以避免有心人士大量取得所有學生資料,除非是一筆一筆抄下來,批次資料全部都會打星號,重要資料的保護機制有一定程度的控管。

 

文化大學推廣部一樓的服務櫃台屬開放空間,擔心學生臨櫃被問及身份字號會因涉個人隱私而不太舒服,因此明年將會有大型專案來改善這個問題。一樓服務櫃檯設計會更隱密化,每位學員都會發一張學員卡,學員卡可以讓整個應用介面將學生端連結管理端。

 

卓建安認為,在「提供服務」與「維護個資」上,往往非常需要信任感。他說:「消費者對於服務的認知,常隨行業而異。好比到了銀行,行員問身分帳號,我們會毫不懷疑的說出來;銀行給一組新帳號,我們會很心甘情願的記下來。但換了一個產業別,就會意識到個資特別重要,連提供另一組密碼協助系統管理學生的個人資料,學生也會有警覺心或產生疑惑,為什麼又要多弄一組號碼讓我記?」因此,取得信任感是建構在提供便利服務和資安維護兩者間,很重要的一環。

 

未來的願景 

「雲端」概念從以前就存在,如今東山再起,未來10年,文化推廣部IT團隊洞悉雲端技術的遠景,會跟上這個趨勢,並以技術和平台先驅者為目標。卓建安和邢溢將兩位文化推廣部IT團隊的核心成員認為,團隊大刀闊斧的執行改革,有賴主管的信任與決策者的創意思維,所有計劃才能在這兩大基石下有效執行,這也是文大推廣部IT團隊成長的主因。