Tải bản đầy đủ (.pdf) (57 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

(Luận văn TMU) một số giải pháp nâng cao tính ATBMTT cho công ty TNHH dịch vụ ERP FPT công ty TNHH hệ thống thông tin FPT

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (610.35 KB, 57 trang )

LỜI CẢM ƠN
Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận được
sự hướng dẫn nhiệt tình của giáo viên hướng dẫn ThS. Hàn Minh Phương cùng sự
nhiệt tình giúp đỡ của ban giám đốc và tồn thể nhân viên Cơng ty TNHH Dịch vụ
ERP FPT- công ty TNHH Hệ thống Thông tin FPT. Qua đây, em xin chân thành cảm
ơn các thầy cô giáo trong khoa Hệ thống thông tin kinh tế - Trường Đại học Thương
Mại đã tận tình giảng dạy và trang bị cho em những kiến thức nền tảng, những kinh
nghiệm quý báu trong cuộc sống, giúp em đủ tự tin để khẳng định mình trong cơng
việc và cuộc sống sau này. Và đặc biệt, em xin chân thành cảm ơn cơ ThS. Hàn Minh
Phương - người đã tận tình hướng dẫn, chỉ bảo và giúp đỡ em hồn thành khóa luận tốt
nghiệp này. Đồng thời em cũng gửi lời cảm ơn chân thành đến ban Giám đốc và toàn
thể nhân viên Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin
FPT, đặc biệt ông Mai Công Nguyên- Tổng Giám đốc của Công ty đã tiếp nhận và tạo
cho em môi trường làm việc chuyên nghiệp, giúp em có điều kiện nắm bắt tổng qt
chung về Cơng ty và hồn thành được bài khóa luận tốt nghiệp của mình.
Tuy nhiên, do điều kiện thời gian có hạn, cũng như kiến thức cịn hạn chế nên
trong Khóa luận tốt nghiệp này của vẫn còn nhiều hạn chế, thiếu sót. Vì vậy, em kính
mong nhận được những ý kiến đóng góp, chỉ bảo của các thầy cơ.
Em xin chân thành cảm ơn!
Sinh viên
Hà Thùy Trang

MỤC LỤC
i

LUAN VAN CHAT LUONG download : add


LỜI CẢM ƠN................................................................................................................. i
MỤC LỤC..................................................................................................................... ii
DANH MỤC BẢNG BIỂU..........................................................................................iv


DANH MỤC SƠ ĐỒ.....................................................................................................v
DANH MỤC TỪ VIẾT TẮT.......................................................................................vi
Chương 1. TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU......................................................1
1.1. Tầm quan trọng và ý nghĩa của vấn đề cần nghiên cứu.........................................1
1.2. Tổng quan đề tài nghiên cứu.................................................................................2
1.3. Mục tiêu nghiên cứu của đề tài..............................................................................3
1.4. Phương pháp thực hiện đề tài................................................................................4
1.5. Đối tượng và phạm vi nghiên cứu của đề tài.........................................................4
1.6. Kết cấu của khóa luận...........................................................................................4
Chương 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG ATBMTT TẠI CÔNG TY TNHH
DỊCH VỤ ERP FPT- CÔNG TY TNHH HỆ THỐNG THÔNG TIN FPT....................5
2.1. CƠ SỞ LÝ LUẬN VỀ ATBMTT DOANH NGHIỆP...........................................5
2.1.1. Khái niệm cơ bản về đảm bảo ATBMTT..........................................................5
2.1.1.1. Thông tin trong doanh nghiệp...........................................................................5
2.1.1.2. Đảm bảo ATBMTT trong doanh nghiệp...........................................................6
2.1.2. Một số lý thuyết liên quan.................................................................................9
2.1.2.1. Các rủi ro mất ATBMTT trong doanh nghiệp...................................................9
2.1.2.2. Yêu cầu của đảm bảo ATBMTT doanh nghiệp...............................................11
2.1.2.3. Quy trình chung đảm bảo ATBM hệ thống.....................................................14
2.1.3. Phân định nội dung nghiên cứu.......................................................................14
2.1.3.1. Các phương pháp phòng tránh và khắc phục..................................................14
2.1.3.2. Một số công nghệ sử dụng nhằm phòng tránh và khắc phục rủi ro mất ATTT
trong doanh nghiệp......................................................................................................15
2.2. THỰC TRẠNG VỀ VẤN ĐỀ ATBMTT TRONG CÔNG TY TNHH DỊCH VỤ
ERP FPT- CÔNG TY TNHH HỆ THỐNG THƠNG TIN FPT...................................19
2.2.1. Giới thiệu về Cơng ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống
Thông tin FPT.............................................................................................................. 19
2.2.1.1. Giới thiệu chung.............................................................................................19
2.2.1.2. Sứ mệnh..........................................................................................................20
2.2.1.3. Chiến lược.......................................................................................................20

2.2.1.4. Lịch sử hình thành và phát triển......................................................................21
2.2.1.5. Cơ cấu tổ chức của FIS...................................................................................22
2.2.1.6. Giá trị cốt lõi và một số thành tích đã đạt được...............................................23
ii

LUAN VAN CHAT LUONG download : add


2.2.1.7. Lĩnh vực hoạt động của Công ty.....................................................................24
2.2.1.8. Sản phẩm- dịch vụ của Công ty......................................................................25
2.2.2. Thực trạng về vấn đề ATBMTT của Công ty.................................................26
2.2.2.1. Khái quát về vấn đề xử lý lưu trữ thông tin trong Công ty..............................26
2.2.2.2. Kết quả phân tích và xử lý dữ liệu điều tra.....................................................28
2.2.3. Đánh giá thực trạng đảm bảo ATBMTT tại Công ty TNHH Dịch vụ ERP FPTCông ty TNHH Hệ thống Thông tin FPT.....................................................................35
Chương 3: NGHIÊN CỨU VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG CAO
ATBMTT CHO CÔNG TY TNHH DỊCH VỤ ERP FPT- CÔNG TY TNHH HỆ
THỐNG THÔNG TIN FPT.........................................................................................37
3.1. Định hướng của Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống
Thông tin FPT về việc đảm bảo ATBMTT..................................................................37
3.2. Đề xuất giải pháp đảm bảo ATBMTT cho Công ty.............................................37
3.2.1. Thiết bị phần cứng..........................................................................................37
3.2.2. Phần mềm.......................................................................................................39
3.2.2.1. Phần mềm bảo mật..........................................................................................39
3.2.2.2. Phần mềm mã hóa...........................................................................................39
3.2.3. Hệ thống mạng................................................................................................40
3.2.4. Cơ sở dữ liệu...................................................................................................41
3.2.5. Đào tạo nhân lực.............................................................................................43
3.3. Một số kiến nghị.................................................................................................43
KẾT LUẬN.................................................................................................................45
TÀI LIỆU THAM KHẢO...........................................................................................46

PHỤ LỤC 1.................................................................................................................47
PHỤ LỤC 2.................................................................................................................50

iii

LUAN VAN CHAT LUONG download : add


DANH MỤC BẢNG BIỂU

Biểu đồ 2.2. Những sự cố hay gặp về ATBMTT...........................................................29
Biểu đồ 2.3. Cách thức đảm bảo ATBMTT được sử dụng..........................................29
Biểu đồ 2.4. Cách thức bảo vệ CSDL trong Công ty..................................................30
Biểu đồ 2.5. Tần suất sao lưu dữ liệu..........................................................................30
Biểu đồ 2.6. Trình độ hiểu biết của nhân viên về HTTT và ATBMTT.........................31
Biểu đồ 2.7. Mức độ trang bị thiết bị phần cứng bảo mật..........................................31
Biểu đồ 2.8. Nhận thức về tầm quan trọng của ATBMTT............................................32
Biểu đồ 2.10. Trở ngại khi xây dựng và phát triển ATBMTT của Công ty..................33

iv

LUAN VAN CHAT LUONG download : add


DANH MỤC SƠ ĐỒ

Sơ đồ 2.1. Cơ cấu tổ chức của FIS............................................................................... 22

v


LUAN VAN CHAT LUONG download : add


DANH MỤC TỪ VIẾT TẮT
Danh mục từ viết tắt Tiếng Việt

STT

Từ viết tắt

Nghĩa đầy đủ

1

CNTT

Công nghệ thông tin

2

TMĐT

Thương mại điện tử

3

HTTT

Hệ thống thông tin


4

CSDL

Cơ sở dữ liệu

5

TNHH

Trách nhiệm hữu hạn

6

ATTT

An tồn thơng tin

7

BMTT

Bảo mật thơng tin

8

ATBMTT

An tồn bảo mật thơng tin


9

ATDL

An tồn dữ liệu

10

HTTT

Hệ thống thơng tin

Danh mục từ viết tắt Tiếng Anh
STT

Từ viết tắt

Từ đầy đủ

Nghĩa Tiếng Việt

1

SET

Secure Electronic Transaction

An toàn giao dịch điện tử

2


SSL

Secure Sockets Layer

Lớp ổ cắm an toàn

3

TLS

Transport Layer Security

An ninh tầng giao vận

4

ERP

Enterprise Resource Planning

5

SAP

Service Advertising Protocol

6

ITO


7

BPO

International Trade
Organization
Business process outsourcing

Hoạch định khai thác nguồn tài
nguyên
Giải pháp dành cho doanh nghiệp
Tổ chức mậu dịch quốc tế
Kinh doanh q trình gia cơng phần
mềm

vi

LUAN VAN CHAT LUONG download : add


Chương 1. TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU
1.1. Tầm quan trọng và ý nghĩa của vấn đề cần nghiên cứu.
Thông tin được coi là một nhu cầu thiết yếu trong đời sống xã hội, là công cụ để
điều hành, quản lý, chỉ đạo của mỗi quốc gia, là phương tiện hữu hiệu để mở rộng giao
lưu hiểu biết giữa các quốc gia, dân tộc, là nguồn cung cấp tri thức mọi mặt cho công
chúng và là nguồn lực phát triển kinh tế - xã hội. Thiếu thông tin, sẽ gặp khó khăn
trong việc đưa ra các quyết định hoặc các quyết định sẽ bị sai lệch, thiếu cơ sở khoa
học, không thực tiễn và trở nên kém hiệu quả. Thành công hay thất bại của một quốc
gia tuỳ thuộc rất lớn vào khả năng làm chủ, chiếm được lợi thế thông tin. Trên thực tế,

thông tin đã từng được coi là yếu tố quyết định sự thành bại của một tổ chức. Thông
tin ngày càng khẳng định là phương tiện thiết yếu của đời sống xã hội.
Ngày nay với sự phát triển mang tính tồn cầu của Internet và TMĐT đã tạo ra
những cơ hội lớn cho các doanh nghiệp. Bên cạnh đó những nguy cơ, rủi ro cũng dần
xuất hiện và ảnh hưởng trực tiếp tới nền kinh tế và xã hội hiện đại. Sự phát triển nhanh
chóng của các thiết bị kỹ thuật, phương tiện truyền tin và mạng internet dẫn đến các dữ
liệu số hiện nay được sao chép, truyền tải và phổ biến dễ dàng, nhanh chóng, tức thời.
Cùng với sự tiện nghi đó đã xuất hiện rất nhiều vấn đề đáng quan tâm, nhất là việc
BMTT, an toàn mạng ngày càng trở nên cấp bách hơn. Các thơng tin cần bảo mật có
thể dùng phương pháp mã hóa, song khi sử dụng gặp nhiều khó khăn, phức tạp cho
việc lưu giữ, truyền tải, giải mã, tốn nhiều thời gian, công sức...
Những ẩn họa khách quan trong bối cảnh cơ sở hạ tầng Việt Nam, ngoài việc
đối mặt với nguy cơ mất dữ liệu từ tin tặc, vẫn cịn trong giai đoạn đang hồn thiện.
Đây chính là những thách thức cho bộ phận IT của các doanh nghiệp. Các vấn đề về
truy cập bất hợp pháp, virus, rị rỉ thơng tin, lỗ hổng trên hệ thống, vấn đề về an toàn
trong giao dịch điện tử, an toàn về cơ sở dữ liệu hệ thống... đã trở thành mối lo ngại
cho các nhà quản lý điều hành ở mọi cấp ở bất kỳ quốc gia nào, từ cấp độ cao nhất đến
các doanh nghiệp cụ thể và các thể nhân cấu thành xã hội. Vấn đề ATBMTT trở thành
nhu cầu cấp thiết của mọi tầng lớp trong xã hội.
Đối với các doanh nghiệp việc đảm bảo ATBMTT luôn được đăt lên hàng đầu,
là vấn đề mang ý nghĩa sống còn với hoạt động kinh doanh của doanh nghiệp. Đảm
bảo được ATBMTT sẽ giúp doanh nghiệp tiết kiệm được chi phí, thời gian, tránh được
sự cạnh tranh khơng lành mạnh của đối thủ cạnh tranh hay sự phá hoại của đối tượng
bên ngồi. Nếu ATBMTT khơng được quan tâm đúng, khi xảy ra vấn đề liên quan lúc
đó trách nhiệm sẽ là rất lớn, doanh nghiệp sẽ bị ảnh hưởng, có thể dẫn tới phá sản hay
chịu trách nhiệm trước pháp luật...
Để hiểu rõ về an ATBMTT, em đã lựa chọn Công ty TNHH Dịch vụ ERP FPTCông ty TNHH Hệ thống Thơng tin FPT để tìm hiểu, đi sâu nghiên cứu các vấn đề cần

1


LUAN VAN CHAT LUONG download : add


quan tâm trong ATBMTT. Qua quá trình tìm hiểu, nghiên cứu tại công ty, em đã lựa
chọn đề tài “ Một số giải pháp nâng cao tính ATBMTT cho cơng ty TNHH Dịch vụ
ERP FPT- Công ty TNHH Hệ thống Thơng tin FPT” để làm đề tài khóa luận của mình,
nhằm giải đáp những vấn đề quan tâm.
1.2. Tổng quan đề tài nghiên cứu.
Qua một thời gian tìm hiểu, nhận thấy việc các doanh nghiệp hiện nay ứng dụng
các phương thức bảo mật hệ thống thông tin ngày càng trở nên rộng rãi. Trước tình
hình trên trong nước đã có những đề tài nghiên cứu về ATBMTT ở doanh nghiệp. Các
đề tài thường ở mức là các bài luận văn cho tới các bài nghiên cứu khoa học. Đặc điểm
chung của các đề tài này là đi sâu vào các khái niệm và tìm phương hướng bảo mật
cho doanh nghiệp. Sau đây là một số đề tài mà em đã tìm hiểu…
Trong 3 - 5 năm trở lại đây thì cũng có khá nhiều các đề tài nghiên cứu, sách,
đề tài khoa học, luận văn, luận án, bài báo trên các tạp chí, kỉ yếu hội thảo khoa học..
về vấn đề an tồn thơng tin, dữ liệu và bảo mật. Tuy nhiên lượng giáo trình về vấn đề
này cịn khá ít, hầu hết là sách nước ngoài. Ở Việt Nam có thể kể tới:
Giáo trình “An tồn dữ liệu”- Bộ mơn CNTT, Đại học Thương Mại, 2007.
Trong giáo trình, tác giả đã cung cấp những kiến thức cơ bản về an toàn dữ liệu và sự
cần thiết của việc đảm bảo an tồn dữ liệu. Cung cấp thơng tin về các nguy cơ tấn
công dữ liệu và phương pháp đảm bảo an toàn cho hệ thống dữ liệu. Bên cạnh đó giới
thiệu một số ứng dụng của an tồn dữ liệu trong TMĐT.
Giáo trình “ Lý thuyết mật mã và an tồn thơng tin”, Đại học Quốc gia Hà Nội,
Phan Đình Diệu, 1999. Nội dung chính là khái qt chung về lý thuyết mật mã, các
cơng cụ tốn học có liên quan đến việc đảm bảo ATTT. Hệ mật khoá đối xứng, hệ mật
khố cơng khai; DES; Hệ Balơ, hệ RSA và một số hệ khố cơng khai khác; Chữ ký
điện tử, ứng dụng và thực hành..
Một số đề tài nghiên cứu xây dựng hệ thống lưu trữ và quản lý tài liệu. Nghiên
cứu công nghệ quản lý tài liệu dựa trên các công nghệ cao. Sử dụng cho mục đích xây

dựng các dịch vụ lưu trữ, tìm kiếm hồ sơ, tài liệu cho các tổ chức hoặc cá nhân thông
qua Internet.. Các luận văn nghiên cứu về mật mã và các vấn đề ATTT trên cơ sở
nghiên cứu các phương pháp mã hố và giải mã, trong đó tập trung vào mã hố sử
dụng khố cơng khai. Các tính chất của chữ ký số trong việc bảo đảm ATBMTT. Sử
dụng thuật toán mã hoá RSA và thuật toán băm MD5 để xây dựng ứng dụng chữ ký số
tích hợp trên MSWORD.
Đề tài nghiên cứu khoa học “ Ứng dụng hỗ trợ bảo mật HTTT cho mạng tin học
Việt Nam” của Trịnh Ngọc Minh nhằm xây dựng website với độ bảo mật cao và
nghiên cứu công nghệ IDS cứng và mềm.

2

LUAN VAN CHAT LUONG download : add


Luận văn thạc sĩ với đề tài “Bảo mật và an tồn thơng tin trong thương mại điện
tử”, Vũ Anh Tuấn, Khoa CNTT, Đại học Thái Nguyên. Luận văn đã đưa ra được một
số công cụ và phương pháp nhằm đảm bảo ATBMTT trong TMĐT như: mã hóa, chữ
ký số….Tuy nhiên, nội dung nghiên cứu của luận văn chỉ dừng lại ở việc đảm bảo
ATBMTT trong TMĐT chứ không bao qt được tồn bộ các vấn đề về ATBMTT nói
chung và đi sâu vào một doanh nghiệp cụ thể.
Đề tài “Tìm hiểu thực trạng bảo mật và an tồn mạng tại Việt Nam giai đoạn
2006- 2009, Đại học An Giang, “Tìm hiểu vấn đề bảo mật mạng Lan” của Nguyễn Thị
Thúy, ĐHDL Hải Phịng, “Bảo mật cho mạng máy tính và các ứng dụng Web” của Đỗ
Trường Thọ, Đại học Bách Khoa Hà Nội, “Bảo mật dữ liệu trong mạng Wimax” của
Đan Hồng Sơn.
Luận văn “Nghiên cứu bảo mật Web Services” của Nguyễn Thị Thanh Thủy,
Đại học Công nghệ- ĐHQGHN, “Nghiên cứu các lỗ hổng trong bảo mật” của Đoàn
Trọng Hiệp, ĐHDL Hải Phịng, “Tìm hiểu vấn đề an ninh, an toàn trong trao đổi dữ
liệu điện tử” của Đào Thọ Thu Hường. Ngồi ra cịn có luận văn “Tìm hiểu an toàn và

bảo mật trên mạng”.
Các luận văn này đã đem đến cho người đọc những hiểu biết nhất định về an
tồn và bảo mật thơng tin, đưa ra những nguyên nhân chủ quan cũng như khách quan
dẫn đến việc rị rỉ thơng tin trong doanh nghiệp. Qua đó giúp doanh nghiệp hiểu rõ hơn
về hệ thống thông tin của mình và đưa ra những giải pháp khắc phục. Tuy nhiên, khoa
học cơng nghệ nói chung và CNTT nói riêng ln có những bước phát triển từng phút,
từng giây. Nhờ đó trình độ con người cũng được nâng cao, nhu cầu của doanh nghiệp
cũng lớn hơn rất nhiều. Chính vì thế, những giải pháp này dường như chưa thể đầy đủ
và đáp ứng được yêu cầu bảo mật hiện nay. Hơn nữa, kết quả của những tài liệu kể
trên kết chỉ là tìm hiểu, nghiên cứu tài liệu để hệ thống lại các vấn đề chứ không đi vào
ứng dụng tại một cơ quan hay tổ chức cụ thể nào.
1.3. Mục tiêu nghiên cứu của đề tài.
Với mục tiêu nghiên cứu là đưa ra những giải pháp để hoàn thiện hệ thống
thông tin tại Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin
FPT. Mục tiêu cụ thể là:
Khảo sát và đánh giá thực trạng về việc đảm bảo ATBMTT tại Công ty
TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT.
Đề xuất giải pháp hoàn thiện và nâng cao ATBMTT tại Công ty TNHH
Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT nhằm nâng cao năng lực
hoạt động của Công ty, tăng niềm tin của khách hàng đối với Cơng ty, từ đó nâng cao
vị thế cạnh tranh trên thị trường.

3

LUAN VAN CHAT LUONG download : add


1.4. Phương pháp thực hiện đề tài.
Để thực hiện các mục tiêu cụ thể đã đặt ra của đề tài nghiên cứu, một số phương
pháp đã được sử dụng như sau:


Thu thập và phân tích số liệu thứ cấp ở Công ty TNHH Dịch vụ ERP
FPT - Công ty TNHH Hệ thống Thông tin FPT, thông qua các số liệu, báo cáo, kết quả
kinh doanh của Công ty.

Phỏng vấn trực tiếp các nhà quản lý và nhân viên về tình hình ATTT
trong Cơng ty.

Điều tra gián tiếp thơng qua mẫu phiếu điều tra gửi tới các phịng ban
trong Cơng ty. Tiến hành khảo sát với 5 phiếu điều tra và câu hỏi phỏng vấn.

Chọn lọc, phân tích và tổng hợp thông tin nhằm đảm bảo ATBMTT cho
Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT.
1.5.
Đối tượng và phạm vi nghiên cứu của đề tài.

Đối tượng nghiên cứu.
ATBMTT trong doanh nghiệp và tất cả các yếu tố có liên quan đến HTTT của
Cơng ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thơng tin FPT, mà cụ
thể là: quy trình thu thập và xử lý thông tin, hệ thống phần cứng, phần mềm, hệ thống
mạng, cơ sở dữ liệu, nguồn nhân lực về HTTT.

Phạm vi nghiên cứu.
Phạm vi về không gian: Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ
thống Thông tin FPT.
Phạm vi về thời gian: Để có thể đánh giá về vấn đề đảm bảo ATBMTT trong
Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thơng tin FPT, q
trình nghiên cứu sẽ được thực hiện dựa trên số liệu về tình hình ATBMTT của Công ty
trong ba năm gần đây(từ 2010 đến 2012).
1.6. Kết cấu của khóa luận.

Ngồi các mục lời cảm ơn, mục lục, danh mục bảng biểu, hình vẽ,tài liệu tham
khảo và phụ lục. Cấu trúc khóa luận gồm 3 chương, cụ thể:
Chương I: Tổng quan đề tài nghiên cứu.
Chương II: Cơ sở lý luận và thực trạng của ATBMTT tại Công ty TNHH Dịch
vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT.
Chương III: Một số giải pháp nâng cao tính ATBMTT tại Cơng ty TNHH Dịch
vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT.

4

LUAN VAN CHAT LUONG download : add


Chương 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG ATBMTT TẠI CÔNG
TY TNHH DỊCH VỤ ERP FPT- CÔNG TY TNHH HỆ THỐNG THÔNG TIN
FPT.
2.1. CƠ SỞ LÝ LUẬN VỀ ATBMTT DOANH NGHIỆP.
2.1.1. Khái niệm cơ bản về đảm bảo ATBMTT.
2.1.1.1.
Thông tin trong doanh nghiệp.

Khái niệm thông tin.
Trong lịch sử tồn tại và phát triển của mình, con người thường xuyên cần đến
thông tin. Ngày nay, với sự bùng nổ thông tin, thông tin càng trở thành một trong
những nhu cầu sống cịn của con người và khái niệm "thơng tin" đang trở thành khái
niệm cơ bản, chung của nhiều khoa học. Để đưa ra được khái niệm về thông tin, trước
hết ta cần hiểu thế nào là dữ liệu?
Dữ liệu là những con số, kí tự hay hình ảnh phản ánh về sự vật, hiện tượng
trong thế giới khách quan. Dữ liệu là các giá trị thơ, chưa có ý nghĩa với người sử
dụng. [4]

“Thông tin là ý nghĩa được rút ra từ dữ liệu thơng qua q trình xử lý (phân
tích, tổng hợp,….), phù hợp với mục đích của người sử dụng. Nói cách khác, thơng tin
là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa với người sử dụng”. [3]
Theo Russell Ackoff, thông tin là dữ liệu đã được ý nghĩa bằng cách kết nối
quan hệ, là dữ liệu đã được xử lý để trở nên hữu ích.
Cookie Monster định nghĩa thơng tin là kiến thức truyền đạt hoặc nhận được
liên quan đến một sự kiện, hiện tượng thực tế trong hoàn cảnh cụ thể.

Đối tượng khai thác và sử dụng thông tin.
Có thể nói thơng tin là những gì mà người ra quyết định cần để làm ra quyết
định. Về cơ bản, mọi thành viên trong xã hội luôn luôn vận động và hành xử theo các
quyết định của bản thân mình. Vì vậy, mọi thành viên trong xã hội con người cần khai
thác và sử dụng thông tin để phục vụ cho cuộc sống của mình.
Trong một tổ chức hoạt động, thông tin là một nguồn lực quan trọng để đảm
bảo cho mọi hoạt động của các thành viên trong tổ chức phù hợp với mục đích hoạt
động của cá nhân và đơn vị mình. Trước đây người ta hiểu rằng thông tin chỉ nhằm để
phục vụ cho các công việc quản lý điều hành của người lãnh đạo. Gần đây người ta
nhận biết rằng thông tin được sử dụng trong những tình huống cần đề ra các quyết
định của mọi thành viên, của mọi cấp trong mọi tổ chức hoạt động. Trong hoạt động
tác nghiệp, thông tin cần được sử dụng bởi các nhân viên; trong hoạt động quản lý,
điều hành, thông tin cần được sử dụng bởi những người lãnh đạo, quản lý ở mọi cấp.

5

LUAN VAN CHAT LUONG download : add


Hơn nữa, thơng tin có thể được chỉnh dạng thêm để phục vụ cho người lãnh đạo cấp
cao trong việc đề ra các quyết định về chiến lược hoạt động của tổ chức. [5]


Vai trị của thơng tin.
Trong cuộc sống con người, mọi hoạt động đều không thể thiếu vai trị của
thơng tin, đây là điều kiện quan trọng để thực hiện hay quyết định một công việc.
Chúng ta thống nhất với nhau một quan điểm rằng: Vai trò của thông tin trong đời
sống xã hội là vô cùng quan trọng, nó thúc đẩy tiến trình phát triển của mọi lĩnh vực.
Nhờ có thơng tin mà người lãnh đạo có thể đưa ra những quyết định kinh doanh đúng
đắn và mang tính sống cịn. Một đất nước văn minh thì nhất định công nghệ thông tin
cũng phát triển hiện đại. Xã hội càng phát triển thì vai trị của thơng tin càng trở nên
quan trọng, là yếu tố hàng đầu làm nên sức cạnh tranh kinh tế, chính trị và văn hóa của
một quốc gia. Thơng tin là sức mạnh, là tiền bạc vì nó có một vị thế tiên phong trong
bối cảnh cạnh tranh toàn cầu hiện nay.  
Trong việc kinh doanh, chính mảng thơng tin sẽ tạo ra nhiều lợi nhuận  nhất cho
các doanh nghiệp, vì nó cung cấp một cổng vào ngay lập tức cho khách  hàng hay cho
các đối tác tiềm năng. Thơng tin có vai trị và ý nghĩa rất quan trọng đối với doanh
nghiệp trong nền kinh tế thị trường. Có thể nói rằng, doanh nghiệp cần thông tin như
cá cần nước. Nếu doanh nghiệp thiếu thông tin, sẽ dẫn đến hậu quả rất nghiêm trọng
đó là sẽ mất đi cơ hội dinh doanh hoặc thiếu điều kiện để đưa ra quyết định kinh doanh
chính xác, việc kinh doanh của doanh nghiệp do vậy sẽ gặp rủi ro, môt trường kinh
doanh sẽ trở nên thiếu tin cậy. Ngược lại, khi có đầy đủ thơng tin, doanh nghiệp sẽ có
các quyết định kinh doanh kịp thời, hợp lý và ít rủi ro. [7]
2.1.1.2.
Đảm bảo ATBMTT trong doanh nghiệp.
ATBMTT có vai trị quan trọng đối với sự phát triển bền vững của các doanh
nghiệp. Đối với mỗi doanh nghiệp, thơng tin có thể coi là tài sản vơ giá. Xây dựng một
HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng, minh bạch hơn. Một
môi trường thơng tin an tồn, trong sạch sẽ có tác động khơng nhỏ đến việc giảm thiểu
chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy tín của doanh nghiệp, tạo
điều kiện thuận lợi cho sự hội nhập một môi trường thông tin lành mạnh. Điều này sẽ
tác động mạnh đến ưu thế cạnh tranh của tổ chức. Rủi ro về thơng tin có thể gây thất
thốt tiền bạc, tài sản, con người và gây thiệt hại đến hoạt động kinh doanh sản xuất

của doanh nghiệp. Do vậy, đảm bảo ATBMTT doanh nghiệp cũng có thể coi là một
hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp. Đây không phải
vấn đề riêng của người làm CNTT mà là của mọi cá nhân và đơn vị trong tổ chức
doanh nghiệp.

6

LUAN VAN CHAT LUONG download : add



An tồn thơng tin( ATTT).
Trước đây việc giao dịch được thực hiện trực tiếp giữa bên mua và bên bán theo
hình thức “tiền trao, cháo múc” nên khó có thể xảy ra lừa đảo. Ngày nay thì việc giao
dịch trực tiếp ngày càng giảm, giao dịch từ xa ngày càng tăng. Bên mua và bên bán
không gặp nhau trực tiếp, do đó rất dễ bị lừa đảo, gây mất mát về thông tin cũng như
tài sản. Thông tin của các cá nhân, tổ chức và các giao dịch có nhiều nguy cơ bị bên
thứ ba biết được. Thông tin thật dễ dàng thay bị sửa đổi, tạo thành thông tin giả mạo
để lừa đảo. Có thể kể tới các trường hợp bị tin tặc tấn công, bị giả mạo, từ chối thanh
toán, sử dụng thẻ thanh toán giả - hết hạn; việc mất an toàn khi tiến hành giao dịch do
thơng tin bị lộ. Do đó, việc bảo mật thơng tin và an toàn dữ liệu là rất cần thiết. Vậy ta
cần tìm hiểu thế nào là ATTT?
Một HTTT được coi là an tồn khi thơng tin khơng bị hỏng hóc, khơng bị sửa
đổi, thay đổi, sao chép hoặc xóa bỏ bởi người khơng được phép. ATTT là q trình
đảm bảo cho hệ thống dữ liệu tránh khỏi những nguy cơ hỏng hóc hoặc mất mát. Các
nguy cơ tiềm ẩn về khả năng mất an tồn thơng tin ngẫu nhiên như thiên tai, hỏng vật
lí, mất điện… và các nguy cơ có chủ định như tin tặc, cá nhân bên ngồi, phá hỏng vật
lí, can thiệp có chủ ý…[1]
Một HTTT an tồn thì các sự cố có thể xảy ra khơng thể làm cho hoạt động chủ
yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà khơng gây thiệt hại đến

cho chủ sở hữu. ATTT đó là việc đảm bảo được tính bảo mật qua việc đảm bảo dữ liệu
của người sử dụng luôn được bảo vệ, không bị mất mát. Dữ liệu không bị tạo ra, sửa
đổi hay xóa bởi những người khơng sở hữu và ln trong trạng thái sẵn sàng. Đồng
thời có tính tin cậy đảm bảo thông tin mà người dùng nhận được là đúng. [1]
Trên thực tế không thể đảm bảo an tồn 100%, nhưng có thể giảm bớt các rủi ro
khơng mong muốn dưới tác động từ mọi phía của các lĩnh vực hoạt động kinh tế xã hội
. Khi các tổ chức, đơn vị tiến hành đánh giá những rủi ro và cân nhắc kỹ những biện
pháp đối phó về ATTT, họ luôn luôn đi đến kết luận: những giải pháp công nghệ (kỹ
thuật) đơn lẻ không thể cung cấp đủ sự an toàn. Những sản phẩm Anti-virus, Firewalls
và các công cụ khác không thể cung cấp sự an toàn cần thiết cho hầu hết các tổ chức.
ATTT là một mắt xích liên kết hai yếu tố: yếu tố công nghệ và yếu tố con người.
Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần mềm phòng
chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng như:
trình duyệt Internet và phần mềm nhận Email từ máy trạm.
Yếu tố con người: Là những người sử dụng máy tính, những người làm việc với
thơng tin và sử dụng máy tính trong cơng việc của mình. [6]

7

LUAN VAN CHAT LUONG download : add


Theo ISO 17799, ATTT là khả năng bảo vệ đối với môi trường thông tin kinh tế
xã hội, đảm bảo cho việc hình thành, sử dụng và phát triển vì lợi ích của mọi cơng dân,
mọi tổ chức và của quốc gia. Thơng qua các chính sách về ATTT, lãnh đạo thể hiện ý
chí và năng lực của mình trong việc quản lý HTTT. ATTT được xây dựng trên nền
tảng một hệ thống các chính sách, quy tắc, quy trình và các giải pháp kỹ thuật nhằm
mục đích đảm bảo an tồn tài ngun thơng tin mà tổ chức đó sở hữu cũng như các tài
nguyên thông tin của các đối tác, các khách hàng trong một môi trường thông tin tồn
cầu. Như vậy, với vị trí quan trọng của mình, có thể khẳng định vấn đề ATTT phải bắt

đầu từ các chính sách trong đó con người là mắt xích quan trọng nhất.
Con người – khâu yếu nhất trong tồn bộ q trình đảm bảo an tồn thơng tin .
Hầu như phần lớn các phương thức tấn công được hacker sử dụng là khai thác các
điểm yếu của HTTT và đa phần các điểm yếu đó rất tiếc lại do con người tạo ra. Việc
nhận thức kém và không tuân thủ các chính sách về ATTT là nguyên nhân chính gây
ra tình trạng trên. Đơn cử là vấn đề sử dụng mật khẩu đã được quy định rất rõ trong
các chính sách về ATTT song việc tuân thủ các quy định lại không được thực hiện
chặt chẽ. Việc đặt một mật khẩu kém chất lượng, không thay đổi mật khẩu định kỳ,
quản lý mật khẩu lỏng lẻo là những khâu yếu nhất mà hacker có thể lợi dụng để xâm
nhập và tấn công.[4]

Bảo mật thông tin( BMTT)
Thông tin là một loại tài sản cũng giống như các tài sản khác của một doanh
nghiệp. Thơng tin có một giá trị đặc biệt trong hầu hết tất cả mọi hoạt động, vì vậy
thơng tin cần phải được bảo vệ thích hợp. Bảo vệ thơng tin khỏi sự “mất cắp” cũng
chính là bảo vệ sự phát triển liên tục và bền vững của doanh nghiệp. Đảm bảo cho
doanh nghiệp tối thiểu hóa được các thiệt hại khi có rủi ro xẩy ra, đồng thời tối đa
được các lợi nhuận thu được từ các hoạt động kinh doanh. Thông tin trung thực, tin
cậy và sẵn sàn là những yếu tố cần thiết để duy trì khả năng cạnh tranh, khả năng thu
lợi nhuận, khả năng xử lý tình huống bất ngờ trong doanh nghiệp.
BMTT là ngăn chặn, phát hiện và xác định những tiếp cận thơng tin trái phép.
Nói chung, BMTT là bảo vệ thông tin trong các môi trường cần bảo mật cao, ví dụ như
các trung tâm quân sự hoặc kinh tế quan trọng.
BMTT là duy trì tính bí mật, tính trọn vẹn, tính sẵn sàng của thơng tin. [1]

Bí mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người
được cấp quyền tương ứng. Bí mật là yếu tố quan trọng nhất để đảm bảo trong các mơi
trường, cả qn sự lẫn thương mại.

Tính trọn vẹn là bảo vệ sự chính xác, hồn chỉnh của thơng tin và thông

tin chỉ được thay đổi bởi những người được cấp quyền.
8

LUAN VAN CHAT LUONG download : add



Tính sẵn sàng của thơng tin là những người được cấp quyền sử dụng có
thể truy xuất thơng tin khi họ cần.
BMTT chỉ mang lại lợi ích thiết thực khi chúng ta xây dựng một qui trình kiểm
sốt chặc chẽ và hồn chỉnh bao gồm các chính sách , các thủ tục, cơ cấu tổ chức….
Các qui trình này phải được xây dựng đáp ứng được nhu cầu bảo mật cho từng đối
tượng cụ thể.
Hệ thống được coi là bảo mật nếu tính riêng tư của nội dung thơng tin được
đảm bảo theo đúng tiêu chí trong một thời gian xác định. [1]
Hai yếu tố an toàn và bảo mật đều rất quan trọng và gắn bó với nhau: hệ thống
mất an tồn thì khơng bảo mật được và ngược lại hệ thống khơng bảo mật được thì mất
an tồn. Tuy nhiên, nếu phân tích theo mơ hình OSI sự an toàn của HTTT được thực
hiện chủ yếu ở các tâng dưới, cịn việc bảo mật nội dung thơng tin được thực hiện ở
các tầng trên. [6]
2.1.2. Một số lý thuyết liên quan.
2.1.2.1.
Các rủi ro mất ATBMTT trong doanh nghiệp.
Cùng với sự phát triển của xã hội, sự bùng nổ CNTT, thì nguy cơ mất ATTT
cũng ngày càng gia tăng. Nguy cơ mất ATTT ở Việt Nam đang tăng lên khi chúng ta
đang đứng thứ 5 trong tổng số 10 nước có nguy cơ mất ATTT cao nhất trong năm
2010 dựa trên các bản báo cáo tổng hợp về an ninh thơng tin của nhiều hãng bảo mật
nước ngồi như McAfee, Kaspersky hay CheckPoint…Theo đánh giá của các chuyên
gia, tội phạm công nghệ cao đang gia tăng với xu hướng có tính quốc tế rõ rệt, việc tấn
cơng cơ sở dữ liệu của các cơ quan nhà nước, e-banking, các cơng ty thương mại điện

tử liên tục xảy ra. Ngồi ra, số lượng lớn các vụ tấn công gây thiệt hại về kinh tế
nhưng rất khó ước tính cũng trở thành mối đe doạ cho sự cạnh tranh, phát triển của nền
kinh tế.
Xét theo nguyên nhân, có thể chia nguy cơ mất ATBMTT thành 2 loại:

Nguy cơ ngẫu nhiên( nguyên nhân khách quan).
Nguy cơ mất ATBMTT ngẫu nhiên có thể xuất phát từ các hiện tượng khách
quan như thiên tai(lũ lụt, sóng thần, động đất…), hỏng vật lý, mất điện, hạ tầng năng
lượng, truyền thông…Đây là những nguyên khách quan, khó dự đốn trước, khó tránh
được nhưng đó lại khơng phải là nguy cơ chính của việc mất ATBMTT.

Nguy cơ có chủ định( nguyên nhân chủ quan).
Nguy cơ mất ATBMTT có chủ định xuất phát từ tin tặc, cá nhân bên ngồi, phá
hỏng vật lý, can thiệp có chủ ý.
Trên đây là các nguy cơ đến từ môi trường bên ngoài doanh nghiệp. Trên thực
tế, vấn đề ATBMTT của doanh nghiệp cịn ln phải đối mặt với các nguy cơ xuất
9

LUAN VAN CHAT LUONG download : add


phát từ chính nội tại doanh nghiệp như: nguy cơ do yếu tố kĩ thuật(thiết bị mạng, máy
chủ, HTTT,..); nguy cơ do lập kế hoạch, triển khai, thực thi, vận hành; nguy cơ trong
quy trình, chính sách an ninh bảo mật,…; nguy cơ do yếu tố con người (vận hành, đạo
đức nghề nghiệp). [1]
Tấn cơng vào HTTT là hình thức làm hỏng hóc, thay đổi, sao chép, xóa bỏ hay
can thiệp vào hoạt động HTTT. Có ba kịch bản tấn cơng điển hình: thu thập thơng tin,
khai thác lỗ hổng, tấn công từ chối dịch vụ. Xét theo cách thức thì có tấn cơng chủ
động và bị động. Xét theo tài ngun có tấn cơng do yếu tố con người và cơng nghệ.
Xét theo hệ thống có tấn cơng máy đầu cuối, tấn công đường truyền và tấn công máy

chủ. Xét theo hình thức có tấn cơng vật lý và tấn cơng phần mềm. [1]
Ở đây ta xét đến hình thức tấn công dữ liệu thụ động và tấn công chủ động. Có
thể hiểu đó là hình thức lấy cắp hoặc thay đổi, phá hoại dữ liệu trái phép, vi phạm tính
tồn vẹn, sẵn sàng dữ liệu.
Hình thức tấn cơng thụ động là việc kẻ tấn công lấy được thông tin trên đường
truyền mà khơng gây ảnh hưởng gì đến thơng tin được truyền từ nguồn đến đích. Tấn
cơng thụ động rất khó phát hiện và khó phịng tránh nên rất nguy hiểm. Hiện nay tấn
công thụ động đang ngày càng phát triển do đó cần có các biện pháp phịng tránh trước
khi tấn cơng xảy ra. Thơng thường kẻ tấn công sẽ sử dụng các thiết bị phần cứng như
thiết bị bắt sóng Wifi để tóm những gói tin được truyền trong vùng phủ sóng hay sử
dụng các chương trình phần mềm packet sniff nhằm bắt các gói tin. Các kiểu tấn công
của thường gặp là nghe trộm đường truyền và phân tích lưu lượng. Nghe trộm đường
truyền là hình thức hay dùng trong do thám, kẻ nghe lén bằng cách nào đó xen ngang
q trình truyền thơng điệp giữa máy gửi và máy nhận, qua đó có thể rút ra những
thơng tin quan trọng. Phân tích lưu lượng là dựa vào sự thay đổi lưu lượng của luồng
thông tin truyền trên mạng nhằm xác định được một số thơng tin có ích.
Tấn cơng thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp được lưu
lại để sử dụng sau. Loại tấn công này lại có hai dạng đó là tấn cơng trực tuyến (online)
và tấn cơng ngoại tuyến (offline). Tấn cơng offline có mục tiêu cụ thể, thực hiện bởi
thủ phạm truy cập trực tiếp đến tài sản nạn nhân. Ví dụ, thủ phạm có quyền truy cập
máy tính của người dùng dễ dàng cài đặt trình “key logger” hay trình gián điệp để thu
thập dữ liệu của người dùng.
Tấn cơng offline có phạm vi hạn chế và hiệu suất thấp. Đây là dạng đánh cắp tài
khoản đơn giản nhất, khơng u cầu có trình độ cao và cũng khơng tốn bất kỳ chi phí
nào. Người dùng có thể trở thành nạn nhân của kiểu tấn cơng này đơn giản chỉ vì họ để
lộ password hay lưu ở dạng khơng mã hóa trong tập tin có tên dễ đốn trên đĩa cứng.

10

LUAN VAN CHAT LUONG download : add



Một nghiên cứu gần đây cho thấy 50% vụ đánh cắp tài khoản do người gần gũi với nạn
nhân thực hiện.
Tấn cơng online khơng có mục tiêu cụ thể. Kẻ tấn công nhắm đến số đông
người dùng trên Intrenet, hy vọng khai thác những hệ thống lỏng lẻo hay lợi dụng sự
cả tin của người dùng để đánh cắp tài khoản. Dạng tấn cơng này có hiệu suất khá cao,
lên đến 3% (theo một báo cáo của Computer World). Hình thức phổ biến nhất của tấn
công online là phishing. Phishing là một loại tấn công phi kỹ thuật, dùng đánh cắp các
thông tin nhạy cảm bằng cách giả mạo người gửi, cách phòng tránh duy nhất là ý thức
của người dùng.
Bên cạnh đó hình thức tấn cơng chủ động là hình thức tấn cơng có sự can thiệp
vào dữ liệu nhằm sửa đổi, thay thế làm lệch đường đi của dữ liệu. Đặc điểm của nó là
có khả năng chặn các gói tin trên đường truyền, dữ liệu từ nguồn đến đích sẽ bị thay
đổi. Tấn cơng chủ động tuy nguy hiểm nhưng lại dễ phát hiện được. Tấn công chủ
động là dạng tấn công tinh vi đánh cắp và sử dụng tài khoản trong thời gian thực. Tấn
công chủ động khá tốn kém và yêu cầu trình độ kỹ thuật cao. Biện pháp phòng vệ tốt
nhất chống lại kiểu tấn cơng chủ động là bảo mật máy tính phía người dùng: đảm bảo
hệ điều hành và tất cả ứng dụng được cập nhật và vá đầy đủ, cập nhật cơ sở dữ liệu
nhận dạng virus và malware, dùng firewall cho các kết nối Internet, dùng công cụ
chống spyware và malware nhằm đảm bảo máy tính khơng cài đặt những chương trình
khơng cần thiết... Bộ lọc chống phishing cũng giúp giảm khả năng người dùng "đi lạc"
sang các website lừa đảo.
Ngồi ra cịn một số hình thức tấn cơng như tấn công lặp lại là việc bắt thông
điệp, chờ thời gian và gửi tiếp. Hay tấn công từ chối dịch vụ (DoS - Denial of Service)
là tên gọi chung của kiểu tấn cơng làm cho một hệ thống nào đó bị quá tải dẫn tới
không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động. DoS lợi dụng sự yếu kém
trong mơ hình bắt tay 3 bước của TCP/IP, liên tục gửi các gói tin yêu cầu kết nối đến
server, làm server bị quá tải dẫn đến không thể phục vụ các kết nối khác.
Tấn công dữ liệu trên thực tế thường là sử dụng virus, trojan để ăn cắp dữ liệu,

lợi dụng các lỗ hổng trong các phần mềm ứng dụng, tấn cơng phi kỹ thuật. Với mục
đích nhằm lấy cắp hoặc phá hỏng dữ liệu cũng như các chương trình ứng dụng.
2.1.2.2.
Yêu cầu của đảm bảo ATBMTT doanh nghiệp.

 Các yêu cầu của ATTT hệ thống:
Tính bí mật( Security): đảm bảo dữ liệu của người sử dụng luôn được
bảo vệ, không bị xâm phạm bởi những người không được phép.
Tính tồn vẹn( Integrity): dữ liệu khơng bị tạo ra, sửa đổi hay xóa bỏ bởi
những người khơng sở hữu.
11

LUAN VAN CHAT LUONG download : add


Tính sẵn sàng( Availability): dữ liệu phải ln trong trạng thái sẵn sang.
Tính tin cậy( Confidentiality): thơng tin người dùng nhận được là đúng.
Doanh nghiệp phải đảm bảo các yếu tố của mơ hình C-I-A ( Confidentiality,
Intergrity, Availability). Xây dựng trung tâm dự phịng thơng tin trong tổng thể an
ninh hệ thống phần nào đảm bảo tính liên tục( Availability). [1]

 Các yêu cầu của hệ thống đảm bảo ATBMTT cho doanh nghiệp.
 Yêu cầu về các thiết bị phần cứng.
Phần cứng (hardware), là các bộ phận cụ thể của máy tính hay hệ thống máy
tính như là màn hình, chuột, bàn phím, máy in, máy quét, vỏ máy tính, bộ nguồn, bộ vi
xử lý CPU, bo mạch chủ, các loại dây nối, loa, ổ đĩa mềm, ổ đĩa cứng, ổ CDROM, ổ
DVD, ...Dựa trên chức năng và cách thức hoạt động người ta còn phân biệt phần cứng
ra thành thiết bị nhập (Input), thiết bị xuất (Output), thiết bị xử lý (Processing Device)
và thiết bị lưu trữ (Storage Device). Ngoài yêu cầu các thiết bị phần cứng cơ bản như
máy tính, máy in, máy fax, thiết bị và đường truyền mạng phải hoạt động tốt, ổn định

thì doanh nghiệp nên sử dụng các thiết bị bảo mật: thiết bị bảo mật đa chức năng
Firebox X(WatchGuard), thiết bị tối ưu mạng WAN Exinda, thiết bị bảo mật thư điện
tử chuyên dụng của hãng O2Micro’s SifoML,…..[6]
 Yêu cầu về phần mềm.
Phần mềm (tiếng Việt còn được gọi là nhu liệu; tiếng Anh: software) là một tập
hợp những câu lệnh được viết bằng một hoặc nhiều ngơn ngữ lập trình theo một trật tự
xác định nhằm tự động thực hiện một số chức năng hoặc giải quyết một bài tốn nào
đó. Theo phương thức hoạt động, phần mềm được chia thành hai loại là phần mềm hệ
thống và phần mểm ứng dụng.
Các phần mềm ứng dụng đóng vai trị rất quan trọng và đã trở thành một phần
không thể thiếu đối với hoạt động của doanh nghiệp. Để đảm bảo ATBMTT, các phần
mềm đó phải sạch, tức là khơng chứa virus, mã độc, spyware. Ngồi ra, đó phải là các
phần mềm có bản quyền, được nâng cấp, cập nhật thường xuyên bởi nhà sản xuất
nhằm giảm bót các nguy cơ từ lỗ hổng bảo mật.
Bên cạnh các phần mềm ứng dụng, doanh nghiệp phải luôn chủ động trong việc
cài đặt các phần mềm bảo mật như phần mềm chống virus, spyware và phishing; phần
mềm bảo mật dựa trên sinh trắc học (nhận dạng khn mặt, vân tay), phần mềm mã
hóa dữ liệu, phần mềm chống thư rác….[6]
 Yêu cầu về mạng.
Hệ thống mạng là một tập hợp các thiết bị và hệ thống đầu cuối được kết nối
với nhau sao cho chúng có thể giao tiếp (chia sẻ dữ liệu, tài nguyên) được với nhau.

12

LUAN VAN CHAT LUONG download : add


Cùng với các thiết bị bảo mật được trang bị thì doanh nghiệp cũng cần xây dựng các
mơ hình, giao thức mạng an toàn như giao thức bảo mật SSL, SET, TLS hay Kerberos.
Cài đặt, cấu hình, tổ chức hệ thống mạng theo mơ hình Clients/Server, hạn chế

sử dụng mơ hình mạng ngang hàng. Khi thiết lập các dịch vụ trên môi trường mạng
Internet, chỉ cung cấp những chức năng thiết yếu nhất bảo đảm duy trì hoạt động của
HTTT, hạn chế sử dụng chức năng, cổng giao tiếp mạng, giao thức và các dịch vụ
không cần thiết. Đối với hệ thống mạng không dây: định kỳ 3 tháng thay đổi mật khẩu
nhằm tăng cường công tác bảo mật. [6]
 Yêu cầu về CSDL.
CSDL là tài nguyên thông tin chung cho nhiều người cùng sử dụng. Bất kỳ
người sử dụng nào trên mạng máy tính, tại các thiết bị đầu cuối, về ngun tắc có
quyền truy nhập khai thác tồn bộ hay một phần dữ liệu theo chế độ trực tuyến hay
tương tác mà khơng phụ thuộc vào vị trí địa lý của người sử dụng với các tài nguyên
đó. Thiết lập và cấu hình CSDL an tồn, ln cập nhật bản vá lỗi mới nhất cho hệ quản
trị cơ sở dữ liệu; sử dụng công cụ để đánh giá, tìm kiếm lỗ hổng trên máy chủ cơ sở dữ
liệu. Gỡ bỏ các CSDL khơng sử dụng, có các cơ chế sao lưu dữ liệu, tài liệu hóa q
trình thay đổi cấu trúc bằng cách xây dựng nhật ký CSDL với các nội dung như: nội
dung thay đổi, lý do thay đổi, thời gian, vị trí thay đổi,...Thường xuyên kiểm tra, giám
sát chức năng chia sẻ thông tin. Tổ chức cấp phát tài nguyên trên máy chủ theo danh
mục, thư mục cho từng phòng/đơn vị trực thuộc. [6]
 Con người.
Đối với một hệ thống đảm bảo ATBMTT doanh nghiệp, con người ln có vai
trị rất quan trọng. Có thể coi con người như là não bộ của hệ thống, điều hành mọi
hoạt động của hệ thống. Một hệ thống được xây dựng nhằm mục đích đảm bảo
ATBMTT, dù cho các thành phần cơ bản trên có được đầu tư nhiều đến đâu mà yếu tố
con người không đáp ứng được yêu cầu của hệ thống thì hệ thống đó cũng khơng thể
phát huy được tính năng và hiệu quả của nó.
Con người là nhân tố tác động trực tiếp lên hệ thống máy móc, thiết bị nhằm
thực hiện các thao tác xử lý đối với luồng thông tin dữ liệu đầu vào để cho kết quả đầu
ra mong muốn.
Những người sử dụng, làm việc trực tiếp với thông tin cần phải có kiến thức về
ATBMTT. Cần bố trí cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm
bảo an tồn cho hệ thống dữ liệu và thơng tin, có kế hoạch đào tạo bồi dưỡng nghiệp

vụ cho đội ngũ cán bộ ATBMTT, đào tạo, phổ biến kiến thức, kỹ năng cho người dùng
máy tính về phịng, chống các nguy cơ mất ATBMTT khi sử dụng mạng Internet. [6]

13

LUAN VAN CHAT LUONG download : add


2.1.2.3.
Quy trình chung đảm bảo ATBM hệ thống.
Bước 1: thành lập bộ phận chuyên trách về vấn đề ATBM.
Bước 2: thu thập thơng tin.
Bước 3: thẩm định tính rủi ro của HTTT.
Bước 4: xây dựng giải pháp bảo đảm an toàn cho hệ thống.
Bước 5: thực hiện và giáo dục.
Bước 6: kiểm tra, phân tích và thực hiện.
2.1.3. Phân định nội dung nghiên cứu.
Với đề tài: “Một số giải pháp nâng cao tính an tồn và bảo mật thộng tin cho
Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT”, mục
tiêu cụ thể đặt ra là làm rõ được các vấn đề về ATBMTT, thực trạng và giải pháp nâng
cao ATBMTTT cho Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống
Thông tin FPT.
Căn cứ vào tên và những mục tiêu của đề tài, trong phần 3 định hướng và đề
xuất giải pháp em sẽ tập trung vào những giải pháp cho phần cứng và phần mềm cho
Cơng ty.
2.1.3.1.
Các phương pháp phịng tránh và khắc phục.

Phòng tránh là cách thức sử dụng các phương pháp, phương tiện, kỹ
thuật nhằm ngăn ngừa và giảm bớt các rủi ro mà hệ thống gặp phải.

Để phòng tránh nguy cơ mất ATBMTT, trước hết, doanh nghiệp cần bố trí nhân
lực để tăng cường khả năng phịng chống nguy cơ tấn công, xâm nhập hệ thống CNTT
và ngăn chặn, khắc phục kịp thời các sự cố ATBMTT trên mạng máy tính. Đặc biệt,
cần bố trí cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn
cho các HTTT, lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội ngũ cán bộ
ATBMTT, đào tạo, phổ biến kiến thức, kỹ năng cho người dùng máy tính về phịng,
chống các nguy cơ mất ATBMTT khi sử dụng mạng Internet.
Bên cạnh đó, doanh nghiệp cần triển khai áp dụng các giải pháp đảm bảo
ATBMTT, chống virus và mã độc hại cho các HTTT và máy tính cá nhân có kết nối
mạng Internet. [1]

Khắc phục hậu quả là sử dụng các phương pháp, phương tiện và kỹ thuật
nhằm phục hồi lại tài nguyên hệ thống và các hoạt động chủ yếu của nó.
Để khắc phục sự cố xảy ra, doanh nghiệp cần thiết lập cơ chế sao lưu, phục hồi
máy chủ, máy trạm. Đối với các hệ thống thơng tin quan trọng, áp dụng chính sách ghi
lưu tập trung biên bản hoạt động cần thiết để phục vụ công tác điều tra và khắc phục
sự cố mạng. [1]

14

LUAN VAN CHAT LUONG download : add


Khi phát hiện hệ thống bị tấn công, thông qua các dấu hiệu như luồng tin tăng
lên bất ngờ, nội dung trang chủ bị thay đối, hệ thống hoạt động rất chậm khác
thường,.... cần thực hiện các bước cơ bản sau:



Bước 1 : Ngắt kết nối máy chủ ra khỏi mạng.



Bước 2: Sao chép logfile và toàn bộ dữ liệu của hệ thống ra thiết bị lưu
trữ (phục vụ cho cơng tác phân tích).

Bước 3: Khơi phục hệ thống bằng cách chuyển dữ liệu backup mới nhất
để hệ thống hoạt động.

Các phương pháp đảm bảo ATBMTT.
Các phương pháp đảm bảo ATBMTT có thể được quy tụ vào 3 nhóm sau:


Bảo vệ ATBMTT bằng các biện pháp hành chính



Bảo vệ ATBMTT bằng các biện pháp kỹ thuật( phần cứng)



Bảo vệ ATBMTT bằng các thuật tốn( phần mềm)

Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp. Môi trường khó
bảo vệ ATBMTT nhất và cũng là mơi trường đối phương dễ xâm nhập nhất đó là mơi
trường mạng và truyền tin. Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên mạng
truyền tin và mạng máy tính là biện pháp thuật tốn.
2.1.3.2.
Một số cơng nghệ sử dụng nhằm phòng tránh và khắc phục rủi
ro mất ATTT trong doanh nghiệp.
 Giao thức SSL

Trong các giao dịch điện tử trên mạng và các giao dịch thanh toán trực tuyến,
thông tin/dữ liệu trên môi trường mạng Internet không an toàn thường được bảo đảm
bởi cơ chế bảo mật thực hiện trên tầng vận tải có tên Lớp cổng bảo mật SSL (Secure
Socket Layer) - một giải pháp kỹ thuật hiện nay được sử dụng khá phổ biến trong các
hệ điều hành mạng máy tính trên Internet ) cho phép bạn truyền đạt thông tin một cách
bảo mật và an tồn qua mạng. SSL là giao thức đa mục đích được thiết kế để tạo ra các
giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) nhằm
mã hố tồn bộ thơng tin đi/đến, được sử dụng trong giao dịch điện tử như truyền số
liệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet. SSL không phải là
một giao thức đơn lẻ, mà là một tập các thủ tục đã được chuẩn hố
Để bảo vệ những thơng tin mật trên mạng Internet hay bất kỳ mạng TCP/IP
nào, SSL đã kết hợp những yếu tố sau để thiết lập được một giao dịch an tồn:
- Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của
kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người
sử dụng.

15

LUAN VAN CHAT LUONG download : add


- Mã hố: đảm bảo thơng tin khơng thể bị truy cập bởi đối tượng thứ ba. Để loại
trừ việc nghe trộm những thơng tin “ nhạy cảm” khi nó được truyền qua Internet, dữ
liệu phải được mã hố để khơng thể bị đọc được bởi những người khác ngoài người
gửi và người nhận.
- Tồn vẹn dữ liệu: đảm bảo thơng tin khơng bị sai lệch và nó phải thể hiện
chính xác thông tin gốc gửi đến.
SSL được ứng dụng rộng rãi trong các giao dịch yêu cầu thành toán qua mạng,
được hỗ trợ bởi hầu hết các trình duyệt và các phần mềm phía server, được thiết kế độc
lập với tầng ứng dụng nên có thể sử dụng cho nhiều ứng dụng khác nhau và mọi hoạt

động của SSL đều trong suốt với người sử dụng.
 Giao thức SET
Để khắc phục những hạn chế của SSL thì Visa và Master card đã phát triển giao
thức giao thức SET - Secure Electronic Transaction-Giao dịch điện tử an toàn nhằm hỗ
trợ bảo mật trong thanh toán trực tuyến qua mạng dựa trên kỹ thuật sử dụng đồng tiền
số. Giao thức này được hỗ trợ bởi các công ty lớn như IBM, Microsolf, HP,
Netscape…
Giao thức SET đáp ứng được 4 yêu cầu về bảo mật cho TMĐT giống như SSL:
sự xác thực, mã hóa, tính chân thực, và khơng thối thác. Dưới đây là cách mà hệ
thống này làm việc. Khi một giao dịch SET được xác nhận quyền xử dụng, mã khoá
riêng của người sử dụng sẽ thực hiện chức năng giống như một chữ ký số, để chứng
minh cho người bán về tính xác thực của yêu cầu giao dịch từ phía người mua và các
mạng thanh tốn cơng cộng. Trong thực tế nó giống như là việc ký vào tờ giấy thanh
toán trong nhà hàng. Chữ ký số chứng minh là ta đã ăn thịt trong món chính và chấp
nhận hố đơn. Do người mua khơng thể thốt ra khỏi một giao dịch SET, để khiếu nại
về việc họ không mua hàng nên các giao dịch SET theo lý thuyết sẽ chạy qua các hệ
thống thanh toán giống như ta mua hàng ở thiết bị đầu cuối tại các cửa hàng bách hố
thực.
SET đảm bảo tính chính xác của thơng tin cho bên gửi và bên nhận, đảm bảo
tính tồn vẹn của thơng tin, rất an tồn do khó bị bẻ khóa. Qua đó người dùng khơng
sợ lộ các thơng tin về tài khoản của mình khi tiến hành các giao dịch trên mạng do tiến
hành xác nhận qua ngân hàng trung gian.
. Tuy vậy SET có độ trễ khi giao dịch, do tính phức tạp của các thuật tốn mã
hóa công khai, do thường xuyên tiến hành giao dịch với các ngân hàng trung gian, hệ
thống công kềnh và quá trình giao dịch chậm, thường xuyên backup các dữ liệu, chi
phí cao cho thiết bị phần cứng, yêu cầu các thiết bị phần cứng chuyên dụng, yêu cầu
cài đặt phần mềm chuyên dụng. Vì thế, nhiều ngân hàng ảo và cửa hàng điện tử duy trì
16

LUAN VAN CHAT LUONG download : add



giao thức SSL, thậm chí một số cửa hàng điện tử, như Wal-Mart Online, đi theo cả hai
giao thức SSL vàS ET. Ngoài ra, theo một cuộc khảo sát do Forrest Research thực
hiện, chỉ có 1% kế hoạch kinh doanh điện tử di chuyển sang SET.
 Giao thức Kerberos
Kerberos là một giao thức mật mã dùng để xác thực trong các mạng máy
tính hoạt động trên những đường truyền khơng an tồn. Giao thức Kerberos có khả
năng chống lại việc nghe lén hay gửi lại các gói tin cũ và đảm bảo tính tồn vẹn của dữ
liệu. Mục tiêu khi thiết kế giao thức này là nhằm vào mơ hình máy chủ-máy
khách (client-server) và đảm bảo nhận thực cho cả hai chiều. Giao thức được xây dựng
dựa trên mật mã hóa khóa đối xứng và cần đến một bên thứ ba mà cả hai phía tham gia
giao dịch tin tưởng.
Mỗi người sử dụng (cả máy chủ và máy khách) trong hệ thống chia sẻ một khóa
chung với máy chủ Kerberos. Việc sở hữu thơng tin về khóa chính là bằng chứng để
chứng minh nhân dạng của một người sử dụng. Trong mỗi giao dịch giữa hai người sử
dụng trong hệ thống, máy chủ Kerberos sẽ tạo ra một khóa phiên dùng cho phiên giao
dịch đó. Những mục tiêu chính của hệ thống có thể được tóm tắt như sau:

Kerberos không bao giờ truyền đi trên mạng mật khẩu khơng được mã
hóa, tức là “dưới dạng rõ”.


Có khả năng chống lại dạng tấn công “sử dụng lại”(“replay attack”)


Kerberos không yêu cầu người dùng lặp đi lặp lại thao tác nhập mật khẩu
trước khi truy nhập vào các dịch vụ thường dùng.

Hệ Kerberos được thiết kế nhằm dung hoà giữa yêu cầu về mức độ bảo

mật và ý muốn tiện dụng cho người dùng. Bản Kerberos tiêu chuẩn do MIT phân phối
có kèm theo một vài chương trình ứng dụng cơ bản, trong đó có telnet, thư điện tử
POP và các lệnh “R-commands” của UNIX (như rlogin). Các ứng dụng khác có thể
được Kerberos hố bằng cách sử dụng các hàm thư viện của Kerberos.
Kerberos là hệ xác thực dựa trên nguyên lý mã hóa sử dụng khóa mật. Trong hệ
Kerberos, một bên thứ ba được tin cậy cấp khóa phiên để bên người dùng và bên cung
cấp dịch vụ có thể trao đổi thơng tin với nhau trên mạng một cách an tồn. Đây là một
cơng nghệ đã chín muồi và được sử dụng rộng rãi, tuy cịn một số mặt hạn chế đang
được tiếp tục khắc phục.
 Watch guard Firebox X Core 550E
Đây là một sản phẩm tích hợp các tính năng như bảo mật nội dung
(WebBlocker), ngăn ngừa spam (SpamScreen), mạng riêng ảo (VPN), ngăn ngừa xâm
nhập (Intrusion Prevention), có khả năng mở rộng, được thiết kế để đáp ứng với các
yêu cầu nâng cấp và sự phát triển của các doanh nghiệp, và nổi bật nhất là sự kết hợp
17

LUAN VAN CHAT LUONG download : add


tốt nhất về khả năng bảo mật, tính dễ sử dụng khi cài đặt, cấu hình và quản lý với chi
phí sở hữu (TCO) là thấp nhất so với các sản phẩm cùng loại. Kiến trúc Intelligent
Layered Security của Watchguard bảo vệ chống lại các mối nguy hiểm từ bên ngồi
một cách hữu hiệu và hiệu quả, ngồi ra cịn có tính linh động để tích hợp với các dịch
vụ cộng thêm được đưa ra bởi WatchGuard. Mỗi sản phẩm WatchGuard có kèm theo
các dịch vụ ban đầu như LiveSecurity, Service Subscription nhằm giúp khách hàng
yên tâm với những cảnh báo về các lỗ hổng bảo mật, cập nhật sản phẩm, sự hướng dẫn
của các chuyên gia bảo mật và sự chăm sóc khách hàng chu đáo.
 O2Micro: Giải pháp bảo mật cho Mail server
Vấn đề bảo mật hệ thống mail cho các doanh nghiệp hiện nay trở nên cần thiết
vì hằng ngày các thư rác (spam mail) có thể làm tràn ngập hộp thư dẫn đến sự trì trệ

trong công việc ảnh hưởng xấu đến năng suất của công ty, cũng như lợi dụng các thư
rác hay thư hợp pháp để thực hiện tấn công DoS, hay đánh cắp các thơng tin cá nhân,
có thể lợi dụng các thơng tin này thực hiện các giao dịch ngoài ý muốn, ngoài ra khi
nhận được các email với nội dung và các hình ảnh khơng lành mạnh gây ra sự khó
chịu cho các nhân viên và ảnh hưởng đến công việc.  Micro đưa ra giải pháp bảo
mật SifoML ngay tại cổng vào cho Mail Server, cũng như cho các hệ thống Mail đặt ở
các nhà cung cấp dịch vụ ISP.
SifoMLTM tích hợp các chức năng như: anti-spam, anti-virus, anti-spyware,
anti-phishing, anti-relay, anti-DoS và anti-hacking vào trong một thiết bị, một gateway
phần cứng với performance cao, có thể triển khai ở E-Mail Server. Với những đặc
điểm quản lý bảo mật và lọc nội dung email (chẳng hạn như: địa chỉ From, To,
attachment file, subject, nội dung bên trong của email, và những hình ảnh không lành
mạnh hay những đường link đến trang web xấu bên trong email điều bị block,….),
SifoML thực hiện kiểm tra sâu vào ứng dụng và lọc những mối đe dọa mà Firewall
truyền thống khơng thể ngăn chặn được. Chính vì điều này sẽ làm tăng lượng spam
mail, virus, trojan horse, worm, virus trên mạng và những mối đe dọa từ những kẽ tấn
công trên mạng. SifoMLTM đơn giản là hệ thống quản lý bảo mật email tại gateway
tốt nhất cho những người quản trị hệ thống và những người sử dụng.
 Exinda: Thiết bị băng thông
Exinda là thiết bị hàng đầu phục vụ cho việc giám sát và tối ưu hóa băng thơng.
Ưu điểm của Exinda là thiết bị hoạt đông ở transparent mode ( trong suốt) cho nên khi
ta gắn thiết bị vào trong mạng thì sẽ khơng cần chỉnh sửa hay thiết lập lại hệ thống
mạng hiện đang sử dụng. Exinda cịn tích hợp tính năng “Ethernet Bypass” trong
trường hợp mất điện nguồn Exinda thì các gói tin sẽ bypass qua thiết bị và ra Internet
bình thường. Exinda cho phép giới hạn băng thông theo IP, dịch vụ và quản lý theo
18

LUAN VAN CHAT LUONG download : add



user trên AD. Đặc biệt trên thiết bị Exinda có tạo sẵn các policy về các dịch vụ thường
dùng từ đó ta có thể tùy chỉnh, tạo thêm các policy mới theo ý thích để phục vụ cho
việc quản lý người dùng ( cấm không cho người dùng truy cập vào facebook, dùng
Yahoo + Skype để chat, cấm xem film và nghe nhạc online, cấm download + upload
…). Tính năng Real-time monitor hiển thị rõ URL website mà người dùng (theo IP
hay theo user trên AD) truy cập. Application Response Measurement cho phép người
quản trị biết được độ delay của từng service… từ đó giúp các nhà quản trị đưa ra
phương hướng cấu hình phù hợp nhất để performance được tối ưu nhất. Đặc biệt hơn
nữa là ta cịn có thể quy định dung lượng down+upload của người dùng, nếu người
dùng nào sử dụng vượt quá dung lượng mà ta đã chỉ định thì sẽ bị chuyển qua sử dụng
Internet với băng thơng ít hơn so với người dùng khác. Exinda cung cấp nhiều models
cho các doanh nghiệp lựa chọn: như Models 1700, 2800, 4x00 và 6x00.
2.2. THỰC TRẠNG VỀ VẤN ĐỀ ATBMTT TRONG CÔNG TY TNHH
DỊCH VỤ ERP FPT- CÔNG TY TNHH HỆ THỐNG THÔNG TIN FPT.
2.2.1. Giới thiệu về Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ
thống Thơng tin FPT.
2.2.1.1.
Giới thiệu chung.
Loại hình doanh nghiệp: Công ty TNHH (Công ty TNHH hai thành viên trở
lên).
Tên đầy đủ: Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống
Thông tin FPT.
Tên giao dịch: FPT IS
Địa chỉ:  Số 101 Láng Hạ, Đống Đa, Hà nội, Việt Nam.
Tel :       +84 4 35626000
Fax:  +84 4 35624850 
Hotline: HN:(04)73007300 - TP.HCM:(08)73007300
Website: www.fis.com.vn
Công ty Hệ thống thông tin FPT (FPT Information System – FPT IS) là thành
viên của tập đoàn FPT. Hiện tại, FIS là công ty với 9 công ty thành viên và 1 liên

doanh với Nhật Bản. FIS có các văn phịng đại diện tại các nước Singapore, Lào,
Campuchia. FIS có hơn 2400 kỹ sư đang hoạt động chuyên sâu trong các lĩnh vực:
phát triển phần mềm ứng dụng, dịch vụ ERP, dịch vụ công nghệ thông tin, tích hợp hệ
thống, gia cơng quy trình doanh nghiệp và dịch vụ điện tử.
Với kinh nghiệm hoạt động lâu năm trong lĩnh vực CNTT, đội ngũ kỹ sư am
hiểu nghiệp vụ khách hàng, chuyên sâu trong từng ngành kinh tế, FIS hiện tại là nhà
cung cấp ERP hàng đầu Việt Nam hiện nay. Bằng việc xây dựng những gói sản phẩm

19

LUAN VAN CHAT LUONG download : add


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×