Skip to content

實習觀察與方法

這份筆記整理實習中關於「如何高效實習、資訊專業能力如何落地、以及 自動化工具普及後下的職涯思考」的通用心得方法論。內容已實施去識別化,不含任何特定機關編制、人員、案件或敏感技術細節。


一、 核心能力:系統化解決問題的方法論與 MECE 原則

佐證:若問題涉及資安治理,改善循環可對照 《資通安全管理法》第 10 條 的維護計畫與 第 17 條 的稽核概念。

不論是在執法機關、公務體系抑或是私人企業,核心競爭力皆在於解決複雜問題的能力

(一) 系統化解決問題的五步驟

  1. 界定問題(Define):釐清核心痛點。例如,基層抱怨「手寫簿冊效率低且容易出錯」,核心問題是「紙本作業導致資料無法即時共享與稽核」,而非單純的「寫字太累」。
  2. 拆解問題(Breakdown):將大問題拆解為可操作的子單元。以「勤務管理電子化」為例,可拆解為:法規層面(超勤報支規範是否相符)、系統層面(軟硬體架構與資安)、流程層面(值班與巡邏登記之實際流程)。
  3. 資料蒐集與排序(Prioritize):找出關鍵驅動因素,判斷哪些資料最關鍵,哪些工作應優先執行。
  4. 分析與驗證(Analyze):運用數據分析、訪談第一線人員等方式,評估各種解決方案的技術可行性與法律合規性。
  5. 落地方案(Execute):設計易用、安全且具備彈性的執行方案,並持續動態調整。

(二) MECE(相互獨立,完全窮盡)原則之警政應用

在拆解問題時,必須遵循 MECE(Mutually Exclusive, Collectively Exhaustive) 原則,確保問題子單元互不重疊且無遺漏。例如在分析資安威脅來源時,應嚴格區分為:

  • 外部惡意威脅(如駭客入侵、DDoS、勒索軟體)
  • 內部人員異常(如無故超權查詢個資、帳密洩漏)
  • 供應鏈安全風險(如委外廠商軟體漏洞、維運後門) 這樣的分類能避免重疊,並確保防護資源分配無死角。

(三) PDCA 循環在資安政策改善的實踐

佐證:計畫、執行、稽核、改善可對照 《資通安全管理法》第 10 條第 17 條。 系統上線後,需透過 PDCA 循環(Plan-Do-Check-Act) 持續優化。

  • P(規劃):訂定稽核標準與查詢限制規範。
  • D(執行):部署查詢稽核與 Log 留存機制。
  • C(檢查):定期透過自動化系統進行 Log 分析,稽核是否有異常查詢。
  • A(行動):修正異常查詢權限,並優化下一版本之流程控制。

二、 實習期間的參與式觀察法(Participant Observation)

佐證:公開筆記去識別化與最小必要可對照 《個人資料保護法》第 5 條

實習期間短且受限於案件機敏性,多數時候無法直接參與核心系統操作。此時應採取社會科學的參與式觀察法,將重點放在「觀察」與「思維內化」:

  • 觀察組織結構與決策鏈結:觀察一個指令或政策如何從決策層下達到第一線,各科室(如內勤資訊單位與外勤偵查單位)之間如何協調分工。
  • 觀察人機互動與科技落差:注意第一線人員在操作科技工具時遇到的困難。系統開發者眼中的「直覺設計」,在緊急勤務現場可能變成「繁瑣阻礙」。理解此落差,是未來設計好系統的養分。
  • 非干擾性觀察(Unobtrusive Observation)與田野筆記: 在勤務現場,實習生應扮演「不干擾日常運作的觀察者」。記錄時,應立即對敏感資訊(人名、車牌、內部代號)實施去識別化,僅著重於流程斷點(如:員警需要手動輸入身分證號三次,證明系統間資料未串接)。這種田野筆記能提供真實的系統優化需求。
  • 培養「現場感」:親自體驗值班、巡邏的實體環境(如天候、設備限制),理解執法環境的隨機性與不確定性,避免設計出不切實際的「實驗室系統」。

三、 資訊專業能力在實務環境之落地路徑

佐證:通聯與網路資料分析須回到 《通訊保障及監察法》第 3-1 條第 11-1 條;個資處理須回到 《個人資料保護法》第 15、16 條

資訊背景的學生在非純技術的業務單位中,可透過以下路徑建立獨特價值:

資訊能力實務落地路徑轉化價值適用工具對照
程式編寫與自動化利用腳本進行重複文書流程的自動化、數據格式轉換。節省人工整理報表時間,降低人為登錄錯誤率。Python, AutoIt, Bash Shell
資料工程(ETL)將雜亂、非結構化的原始日誌或明細進行清洗、轉換與結構化載入。將零散情資轉化為可供 SQL 快速查詢與關聯比對的乾淨資料庫。Python (Pandas), SQL (PostgreSQL)
資料分析與視覺化使用 SQL 關聯查詢與關係圖譜工具,繪製資金流向圖與通訊網絡圖。協助外勤偵查員快速看清犯罪集團的角色架構與關鍵通訊節點。SQL, Gephi, Neo4j
資安與網路知識協助評估外來設備的合規性,或在發生安全異常時提供初步判斷。提升基層單位的資安防禦意識,減少被社交工程釣魚之風險。Wireshark, Nmap

資料整理是科技時代的基石 擁有海量數據而無整理能力,等同於守著垃圾山。資訊人員的價值物理上不在於寫出精妙的演算法,更在於能將無序的原始資料整理成「可搜尋、有架構、有邏輯」的黃金資產。


四、 自動化工具浪潮下之資訊人才職涯思考與防弊

佐證:若 智慧化應用處理個資,應對照 《個人資料保護法》第 5 條第 15 條第 16 條

低代碼與自動化工具正在重塑程式開發、資料分類與文書稽核等工作,資訊人才必須思考如何在浪潮下建立個人的「防波堤」:

  • 防範錯誤輸出與結果校驗(Verification Protocols): 自動化工具 常會產生「幻覺(Hallucination)」,在產出法規條文或技術方案時可能編造無中生有的資訊。在警政與法制實務中,絕不能直接將 工具輸出的結論寫入公文或法庭報告中。必須落實「人機協同審查(Human-in-the-loop)」,逐一比對原始法規庫或雜湊校驗日誌,驗證資料的真實性。
  • 不能因 自動化工具降低基礎能力的訓練:自動化工具可以快速產出程式碼,但若不理解系統底層架構、網路通訊協定與資料庫邏輯,將無法驗證工具產出是否包含安全漏洞,更無法在系統崩潰時進行除錯。
  • 智慧化技術無法取代的核心領域
    1. 系統架構決策:評估多種技術架構在特定機關資安規範下的可行性。
    2. 法律合規與合比例性判定:判斷偵查手段是否符合《通訊保障及監察法》、《個人資料保護法》及人權保障之法律邊界。
    3. 資料來源的可信度評估(Truthfulness):辨識虛假跡證與反偵查干擾。
    4. 倫理與人權判斷:科技應用與人權隱私之間的微妙平衡。
  • 工具僅是槓桿:自動化工具降低了技術門檻,讓非資訊背景者亦能快速使用腳本,資訊人才必須轉向更高層次的「問題定義者」與「系統整合者」。

五、 職涯規劃與專業技能地圖

實習是檢視自身能力缺口並規劃未來職涯的重要時點:

(一) 技能地圖之選擇與定位

                        ┌── 偏向管理與稽核 ──> ISO 27001 LA, CISSP, 個資管理稽核 (PIMS)
專業技能發展雙軌路線 ───┤
                        └── 偏向技術與實戰 ──> OSCP (滲透測試), CDFE (數位鑑識), 記憶體鑑識

(二) 專業技能成長階段圖

發展階段核心能力要求對應之實務成果目標
初階 (Entry)基礎程式開發(Python/SQL)、基本網路通訊協定、操作鑑識工具複製映像檔。能獨立完成雜亂金流資料清洗,並計算數位證據雜湊值。
中階 (Intermediate)網路封包深度分析、系統稽核 Log 關聯分析、熟稔妨害電腦使用罪及個資法規邊界。能在發生資安事件時釐清入侵路徑,並能製作符合構成要件之刑案筆錄。
進階 (Advanced/Expert)架構設計決策(零信任架構導入)、跨領域法律科技政策評估、複雜混幣器交易流向分析。能統籌大型全國性資通系統之安全架構,或擔任法庭數位證據鑑定專家。

(三) 跨領域素養的槓桿效應

  • 資訊科技 + 傳統業務 = 獨特競爭力:即使未來職務為第一線派出所警員或分局行政人員,具備資訊素養者能自行開發小工具加速公文與資料比對,使自己從繁重的重複性勞動中解脫,專注於更高價值的決策工作。
  • 建立專業人脈:利用實習機會,向具備豐富實務經驗的學長姐請教「課本上沒寫的實務盲點」,並與同儕建立跨領域的技術交流管道。

六、 公務職場的實務素養:承辦人、計畫與資料倫理

佐證:資料查詢之留痕與稽核可對照 《個人資料保護法》第 5、16 條《資通安全管理法》第 17 條 的稽核概念。

實習中很重要的一課,是理解公部門資訊工作不只是技術,更是計畫管理、公文處理、風險意識與跨單位溝通。以下是可公開的通用職場素養整理。

(一) 承辦人的三個基本功

  • 要看懂公文與計畫,不能只是轉公文:長官可能追問「這個計畫目的?經費為何這樣編?系統實際效果?資料來源?審查意見怎麼回?」承辦人至少要能撐住前幾個問題。
  • 不懂就問清楚,不要用「應該是……」「可能是……」回答:有疑義先向業務單位、前手或主管機關確認,避免把不確定當成結論往上報。
  • 時效比想像中重要:公文與計畫都有期限,品質可以再修,但時間錯過就補不回來。職場不會一直有人提醒截止日,承辦人要自己掌握時程。

(二) 「計畫」是一整套治理,不是做完就結束

政府科技建設要走完 先期作業(必要性、經費、效益、可行性審查)→ 預算編列 → 建置(標案、驗收)→ 管考(進度填報、期中/期末績效、核銷) 的流程。計畫通過不是結束,而是開始——真正花時間的是後續執行、管考與績效呈現。作業計畫可以超前,但不能落後。

(三) 資料倫理:走過必留下痕跡

公務資訊系統可查到大量敏感資料,但所有查詢都會留下紀錄。只能因公查詢,不能因好奇、私人關係或人情壓力亂查;違反可能涉及行政懲處、個資責任甚至刑責,並影響職涯。這與本站一貫的去識別化原則一致:能取得資料,不代表能任意使用資料。

(四) 資訊單位的兩難與跨機關協調

  • 資訊單位常不是業務主政單位:交通資訊化要交通單位最懂需求、偵查平台要偵查單位最懂應用,資訊室負責的是技術整合與系統建置。因此推動系統必須有業務單位當主政,資訊單位才有辦法把需求轉成可用的系統。
  • 跨機關資料交換往往是最大難點:真正困難的常不是「會不會寫系統」,而是能不能取得、整合、合法使用其他機關的資料——牽涉對方是否願意提供、API 規格是否一致、格式是否可用,以及權限、資安與法規限制。

七、 一句話總結

實習的真正價值,在於理解**「技術必須服務於業務,且必須受制於法治」**;自動化工具改變了技術的工具形態,但系統化解決問題的思維、法制邊界的判斷力,依然是資訊人才不可被取代的根本。


法源對照

筆記細節主要佐證來源使用方式
資料整理、去識別化與最小必要《個人資料保護法》第 5 條第 15 條第 16 條佐證「能整理資料」不等於「能任意使用資料」,必須回到特定目的與必要範圍。
OSINT、IP 探針與合法蒐證界線《警察職權行使法》《刑事訴訟法》第 158-4 條對照「不可未授權存取、不可陷害教唆、程序瑕疵可能影響證據能力」。
通聯、基地台、網路流量與調取《通訊保障及監察法》第 3-1 條第 11-1 條佐證定位、通聯與網路流量分析必須區分資料類型與調取程序。
預測市場與賭博風險初步判斷《刑法》第 266 條僅作法律風險提醒;若要正式判斷,仍需查具體平台、交易型態與最新實務見解。

更多連結統一整理於 法規與官方來源索引

延伸閱讀

官方來源

  • 相關對話原文(未公開):notes/raw_dialogues/020507

補充筆記

本篇整理重點

  • 詳述系統化解決問題的五步驟(Define-Breakdown-Prioritize-Analyze-Execute)思維框架,並導入「流程重塑(BPR)」概念。
  • 將實習觀察方法提升為「參與式觀察法(Participant Observation)」,強調觀察決策鏈、人機互動落差與現場感之重要性。
  • 細化資訊專業能力在實務環境中的落地路徑表格,涵蓋程式自動化、資料工程(ETL)、資料分析與資安網路知識的轉化價值。
  • 深化 自動化工具浪潮下的職涯思考,列舉四項 工具無法取代之人類核心領域(系統決策、法律合規、資料真偽評估、倫理判斷)。
  • 補強專業技能地圖,明晰「管理與稽核(ISO 27001, CISSP)」與「技術與實戰(OSCP, CDFE, 靶場)」之定位,並探討跨領域素養之槓桿效應。

主要參考來源類型

  • 專案管理與顧問方法論(麥肯錫問題解決架構、BPR 業務流程重塑理論)。
  • 社會科學研究方法(參與式觀察法)。
  • 國際資安與鑑識專業證照標準(ISO/IEC 27001, CISSP, OSCP, CDFE)。

後續需查證

  • 國內各警察機關對於具備資訊專長警員之輪調、陞遷及專業加給政策是否具有制度化的保障,抑或仍歸入一般警員序列,因各縣市警察局之組織規程不同,需人工進一步查核最新警政人事法規。

知識結構圖

本篇重點的結構示意圖:

實習系統化問題解決與觀察流程

單純筆記站:內容已去識別化,法規以官方來源為準。