大家晚安
各位年薪300万的前辈好
相信大家的公司都会有资安保护政策
不只是神山的PIP,各家科技厂或多或少都会有相似的管制
从不能携带私人手机、USB储存设备到公发笔记本使用金属纸等一系列政策
无非是避免台湾硅盾最重要的营业秘密被泄露
现在的东家,每隔一阵子都会贴出资安月报、季报
甚至不定时都会公告违反资安的惩处案例
根据我几年的观察下来,除了员工违规外,也会有不少进厂支援的vendor或包商违规
虽然身为产线里比较高阶的单位,我们部门几乎不会跟包商或vendor有来往
从公布的案例来看,公司对于厂商违规惩处方式不外乎就是罚扣、吊证、黑名单之类的
但上周资安干事寄来了本季的资安月报,里头公布了一项新的厂商违规处置措施
简单节录如下
厂商资安违规改善办法
->要求违规厂商至OO警卫室举牌进行宣导,以示警惕,并加深违规人员资安意识
这个奇葩的政策真是刷新我三观
本来以为神山跟光光要求厂商罚写罚写稽核条例并扫描后上传的政策已经够可笑了
结果我们公司搞出了一个更没下限的政策
让我瞬间以为回到了日治还有戒严时期,那段课本上才会有的国语运动时期
违反资安规定,到特定地方举牌的办法,跟讲方言就要吊狗牌罚站有八成像
难道现在各家科技厂对外包商的处置方式都是这种过时又带戒严威权色彩的方式吗?
有没有这种政策路线的八卦?@@