Infra? 采购?傻傻分不清楚

紫菡
·
·
IPFS
·
Infra Team 的工作是什么?

最近工作实在太忙了,都没到马特市发文,先跟大家说声好久不见XDD

首先,我先帮大家科普(google) 一下,资讯部门内的Infra Team是做什么的。

Infra Team = Infrastructure Team:

主要职责为保护公司资讯上的安全,包括网路,系统,资料三大部份,理论上他们最少与外界接触(当然他们偶然也会跟大家讲一下资讯安全政策)。他们亦防止了其它IT Team滥用职权,例如Infra Team可以在资料库中设定一些权限控管,防止Support Team的人乱改资料库(在有关金钱的资讯系统上很常见),亦在网路上做了监控,避免公司敏感资料外流(顾客资料)。另一个常见的网路控管例子,则是公司又爱又恨的MSN,就算PC Team的人灌了MSN,只要Infra Team把相对应的网路通道封闭(IT术语称为Port),那辛辛苦苦灌的MSN也变成垃圾了。

简单来说,就是针对存放公司资料的相关设备,进行管控与规划,以符合资安规范,确保公司资料不外流。

而我们公司的Infra,真是开了我的眼界,资料库搬家,就只把资料移到新的位置就结束了,帐密没帮忙复原,权限没设定,什么都让我们自己来,就连通知各单位这件事也没做好,搞的面对user的单位,都要代替他们承担炮火。

有单位反应来不及改写程式内的连线资讯,就把问题往外推说,时间不是他们定的,还说是我们单位定的,我怎么都不知道我们权限这么大,那干嘛没事就跟我们说不符合稽核、资安规范。

而且单位内的设备有哪些,怎么规划,以及每个设备的资安都不先确定好,只把设备采购回来,装起来可以用后,就给我们单位使用,之后在来说资安弱点分析结果,设备资安不足存在漏洞,叫我们把设备内的东西搬家。

今天半年来,我们单位不知到换了几次Server IP,平台不知道搬了几次家,大半年都在陪他们玩搬家游戏就饱了。

真搞不懂,把设备买回来,装起来,确定可以跑,这不就是采购在做的事吗?但我们单位把这叫Infra,听起来比叫高级腻。

到底Infra 应该负责什么,我真心搞不懂? ?

CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!