今天去某單位交流,那單位是日本經濟產業省底下的一個行政法人。其實我昨天做了功課,想說切入點可以講到那個單位應該是等同國內一個單位派到政府底下的幕僚單位。後來因為他們有日本人聽不懂英文,要求有翻譯,所以是我講中文有一個翻譯翻成日文,中間有一頁,我就說你們約當於那個單位,那時翻譯官跟我說,這兩個單位差太多,這樣講人家會生氣 ...
Orz .... 所以,那個單位做的是企業的資安,但是我們那個人家都看不上眼的單位,做的是政府單位的資安。
其實今天交流的那個單位,有出資安認證,有做密碼標準的建議,也有協助企業做資安資訊的分享,以及做些資安事件的分析,還有在出資安建議的對策報告。只是對象是產業
那政府呢?
如果幕僚單位做的事都是那個財團法人底下派的人,會不會有問題?
不過這不是我今天看到最恐怖的,最恐怖的是我們產業那邊沒有類似的常駐單位。之前同學有和另一個單位競標一個上億的輔導計畫,最後同學落敗,但是竟聽說對方竟然到最後派大學生去輔導企業資安。然後很多案子的推出都零零散散,感覺就是為了要幫某幾個單位養員工就搞一堆案子,不是說那些事沒意義,而是運作應該可以更有效率和花在刀口上。
我不知道這是不是因為如果有類似那個單位的產生會造成與民爭利的結果,但是現在看起來,只有靠明雄去負責產業界資安的維護了。
話說,今天那個單位有跟我要國網中心惡意程式資料庫的資料,其實我很想說,那資料我要了一年還沒拿到,我懷疑根本沒那資料。或者是我實在太小咖。 Orz
沒有留言:
張貼留言