🛡️ 甲方 IT 生態圈：認識團隊與資安紅線

歡迎！這篇文章是為剛踏入甲方 IT 世界的你準備的。在這裡，我們將一起認識重要的合作夥伴，並劃下幾條絕對不能觸碰的資安紅線，幫助你快速融入環境，順利展開你的職業旅程。

🛑 資安紅線：務必遵守的生存法則

在我們開始認識新隊友之前，有幾條資安的「天條」必須先牢記在心。除非你的主管明確授權，否則絕對不要嘗試以下行為：

1. 不要隨意將 USB 或任何外部儲存裝置插入公司電腦。
2. 不要將任何公司資料上傳到公開的雲端服務 (例如：個人 GitHub、Google Drive)。
3. 不要未經允許下載並安裝任何軟體。
4. 不要拿起手機拍攝電腦螢幕的任何內容。

❗ 請注意：以上為通用原則，具體請務必遵守貴公司的內部規範。

🤝 認識你的隊友：在大企業打團體戰

進入大公司，就像是加入一個大型的副本團隊。每個角色都有明確的分工，你很難獨自完成所有任務。因此，記住這句箴言：

✨ 合作很重要，溝通很重要，做人很重要！

IT 團隊規模有多大？

讓我們先對甲方 IT 的規模有個概念。以台灣的上市公司為例：

• 金融業 (單算銀行)：IT 人員超過 500 人是很常見的，這還是只是銀行，包含保險/證券。
• 電信業：IT 人員規模也常在 500 人以上。

了解這點，你就會明白為什麼當有人問「某某公司 IT 好不好？」時，最中肯的答案永遠是：

「看單位！」

因為在龐大的組織中，每個部門的文化和工作內容都可能截然不同。

👥 常見合作團隊

假設你是在負責開發或維運軟體（常被稱為 AP - Application Programmer）的單位，以下是你最常需要合作的夥伴們：

1. 軟體開發/維運單位

這是一個總稱，通常佔了甲方 IT 人員的一大部分，有的公司開發跟維運是分開，有的是合併在一起，沒有一定準則，該單位內部可能還會細分為 SA (系統分析師)、SD (系統設計師)、PG (程式設計師)、PM (專案經理) 等角色，但這只是”可能“會分，實際要看人力配置。另外在許多專案中，會將部分開發工作外包（詳見第 10 點）。

2. 資料庫管理團隊 (DBA)

他們是資料庫的守護者。在大公司，基於權責分離原則，你可能沒有直接存取或修改正式環境資料庫的權限。無論是執行 SQL、日常維運、新專案的資料庫設計，或是申請帳號，你都需要與 DBA 密切合作。

3. 網路管理單位 (網管)

他們掌管著公司的網路命脈。請拋開個人電腦的自由上網習慣，公司的網路預設是「不通」的。系統間的串接、負載平衡（Load Balance）的設定，都需要通過網管開通。在規劃新系統時，網路絕對是不可忽視的一環。

4. 系統管理單位

他們負責管理公司的主機（實體機或 VM）與作業系統（OS），有的公司會稱為 SP 或 SA。舉凡主機維運、弱點修補、系統升級，都需要他們協助。新專案的主機規格、預算、硬碟分割等，更是需要與他們反覆討論。他們是你最常打交道的夥伴之一。

💡 冷知識：前三個單位（DBA、網管、系統管理）有時會被合稱為 Infra Team。如果你聽到前輩說要去跟「英法 (in-fa)」團隊開會，別懷疑，他們說的就是 "Infrastructure"！

5. 資安單位

他們是公司的資訊安全防線。當你的系統有弱點需要修補、新專案需要進行資安評估，或是收到新弱點的通報時，你就會需要與他們溝通。

6. 業務單位 (User)

他們是許多系統的最終使用者，也是需求的來源。雖然有些系統是提供給其他系統使用，但與業務單位建立良好關係，絕對能讓你的工作事半功倍。

7. 資訊管理單位 (資管)

為了落實「權責分離」（Segregation of Duties），資管單位通常負責管理系統的上線流程和重要密碼。你開發完的系統不能隨意上線，必須遵循他們制定的流程，以確保風險控管。

8. 測試單位 (QA)

並非所有專案都有專職的測試團隊，但若有，請務必珍惜。他們是軟體品質的把關者，透過專業的測試方法找出潛在問題，讓系統更穩定。

9. 稽核單位

稽核單位隸屬於高層管理，每年或每季會對系統進行抽查，確保一切符合規範。新人時期通常較少直接接觸，但若遇到，請務必保持禮貌和尊敬。

10. 外部廠商

許多公司會將部分開發需求外包給合作廠商。身為甲方，你需要定義好需求與規格。在這個過程中，你可能會接觸到「人天 (Man-day)」這個概念，它用來估算工作量。例如，一個需求估算為 10人天，代表需要一個人工作 10 天才能完成。這個概念不僅用於外包，內部專案的時程估算也經常使用。

希望這份指南能幫助你更快上手！在大型組織中，清晰的溝通與良好的人際關係是成功的關鍵。祝你在新的旅程中一切順利！