首先得講講前言,用手機打的,寫的有點雜亂請見諒
接下來就是痛苦的開始了,進去後發現沒有資訊室這個一級單位,而是屬於局裡的某一科,局有好幾千人(包含外勤員額),但資訊人員加我只有4人,已經非常不對勁了,具考試資格的資訊處理人員只有我一個,也沒有資訊長官,直屬長官並非資訊科系,想當然,我進去就是做資安。不得不說,資安是真的屎,每個業務科室都有一些資通系統,加一加也有20個,10幾個承辦人。
一開始就遇到府內資訊局,行政院數發部都發文各要調查一次資通系統清冊,真的是麻煩到要哭,上簽,然後分會各科室承辦,然後開始接電話,有些根本不看內容,直接看承辦人的章打來說:你這簽在講什麼,所以我要提供什麼。從頭問到尾,令人傻眼的承辦人,時間到還沒給資料要催,電話拿起來打一輪,還要求他們趕快做給資料,但最麻煩的還不是這些彙整資料。
資通安全管理法,讀資訊應該多少都有聽過這個東西,依照資通安全防護等級,資通系統每年做幾次弱掃,滲透測試,資安健診,原始碼掃描,定期對資通系統做內部稽核,對下級機關稽核,也就是由行政院稽核市府,市府稽核下屬一、二級機關,各機關又要對各自二級機關做稽核,更詳細就不談了。
這些老舊的系統哪裡經得起這些測試,掃下去數百、數千個漏洞給我,要我改善,我找承辦人,承辦人找維護廠商,殊不知,根本沒有維護經費,有的1年只有10萬維護費,有的甚至沒有錢簽維護,明年資訊預算也是被砍到歪頭,要我們維護又不給錢,根本鬼打牆為難人,公文難以應付。
外勤的電腦一直被端點偵測到沒防毒、下載大量非公務檔案,通知要我解決,那些電腦很多不在ad中,但用市府網路就是會被偵測到,但我很難找到電腦在哪。
最近又來文請落實資通安全維護計畫,請查照。要開始稽核了,府級稽核,還有外部資安人員參與稽核作業,丟了一份策略面、管理面、技術面的檢核表,項目洋洋灑灑有100項,到底哪個天兵想出這種折磨人的東西,一開始真的是壓力大到完全沒法做事,只能硬著頭皮寫了個簽說有稽核,請各資通系統承辦人準備資料,想當然電話一直響,問說這100個項目是什麼,看不懂,所以我要準備什麼?廠商說要來要付錢,但我們沒有維護費等等的,我每天都處在焦慮崩潰情緒中。
以上還沒算公文、弱點與威脅系統、管考系統、資安通報系統、VANS、資安長會議、資安項目被列管等等這些找麻煩的業務,所以我想離職了,撐不下去,這些智障事情還得辦下去嗎?已經到懷疑人生,懷疑我考資訊是對的嗎?我離職後還要找資訊相關工作嗎?每天都是焦慮狀態這種程度。
不知道看到這篇的各位怎麼想,還是我太爛,太草莓,抗壓太低?還是有什麼其他看法?
正在備考的考生看到這些還想進公職嗎?現在資訊的缺十之八九就是要幹這些事情。