yo,guys
小鲁是某行政职系
但因为就读大学时对电脑有点兴趣
在报到时不小心透露给单位主管知道之后
目前在本单位内还要多接一些资安的业务
似乎是公文里有“资安”这2个字
不管发文单位是谁
都会分文给我
不过,我也常常看不太懂啦
而且因为身兼资安人员的原故
我的业务减少满多的
虽然接我业务的人很不爽,但那又是另一个故事了
只是该怎么说呢 (=￣ω￣=)
我常常做得很心虚!!!
因为目前为止所有资安相关的工作
除了要配合上级的系统填一些有看没有懂的资料外
我真的不知道要干嘛
似乎所有的事情都委外
目前比较麻烦要常常去参加一大堆研习和巡回研讨会
其实去了我也听不懂
去年有一次比较扯
1个月,我只有到单位上班8天
其它时候都在公假参加研习..
还有...其实有些来文我都写拟不参加blah blah什么的
但主管个性比较紧张还是会叫我参加
只是好奇说到底资安人员正常的工作内容是什么呢?
是像我一样每年去参加一大堆研习
或是只要公文来了,填填管考系统就好了吗
其实我参加研习时,也有问过上级的单位承办人,他们是什么责任等级B级的?
反正好像事情要做得比我们多,但听他们说
资安监控、资安健检、渗透测试、弱点扫瞄、政府组态基准、防毒软件都嘛委外
所以我真的很好奇
资安人员的工作内容是什么呢?

全部都要，不过你能应付长官长官满意，给你满分

都外包啊，有什么好作的，只会叫你重开机

我也是在做这个，还要负担别的业务，因为资安的东西真的通通问厂商而已

现在资安不是都马丢给政风吗

之前我也接过.大概也和你差不多.不过我业务没减.后来我也甩锅了..

资通安全法先了解一下再来发生资安事件通报的人是你吗???

感觉你是机关的资安专职人员才减少业务，真好啊。

一个不简单的宏愿，立下不简单的伟绩

你们单位的资通安全责任等级为何？再去看看该等级特定公务机关应办事项，你就大概有个底了。全国法规数据库搜寻"资通安全责任等级分级办法"。曾经是资安人员，但几乎扯上边的都要会，修电脑是基本，还要协助同仁线上报税，还有帮忙修理过电话XD

在我们单位专职是个笑话 不过资安在公务体系本来就是个笑话就是

感觉原po机构的等级应该是D级以下，要做的事情真的是相当比较少

听你讲起来 感觉还不错 不过上级事很多

发包

能够让你减少业务真好

演戏

资安喔 大概只有国税局的资安等级超强 一般机关资安根本是个笑话

你们机关真有钱

我们这边平常都在做假资料 万一发生事件就要负责扛责任...

出大事的时候用来当背锅侠用的

转机承办厂商

你都不去弄懂 当然会觉得很闲 出事你就知道就像老师上课 你坐着发呆 作业用抄的 当然轻松像gcb要套哪些是你决定 难道你都不去弄懂

表面上的资安都是从文件开始做起，文件搞不定就是提解释政府的资安就是订定各种标准来玩弄你实际上的资安就是靠采购各种设备，以及希冀使用者不乱搞

要看单位 看你的描述你应该是C级以下的单位吧

没有资讯人员 只有打杂人员 同事有跟电或资字沾边的问题要随叫随到 然后近年又多了资安做假资料业务

我也觉得资安人员是背锅用的，上级机关不做教学解释，就要求填写一堆专业表单

一堆paper work ，一堆干事

很繁琐，不建议去接你会后悔...

真假我最近也被增加资安的业务，原本业务也没变少

ISMS

GCB你们都不用订ㄛ，配服....委外也只是委外系统，规则还是要自订的