(Luận văn đại học thương mại) giải pháp đảm bảo an toàn cho hệ thống thông tin của công ty cổ phần việt medicare
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (625.79 KB, 50 trang )
LỜI CẢM ƠN
Lời đầu tiên, em xin chân thành cảm ơn thầy giáo Đàm Gia Mạnh đã hướng
dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hồn thành
Khóa luận tốt nghiệp với đề tài: Giải pháp đảm bảo an toàn cho hệ thống thông tin
của công ty cổ phần Việt Medicare. Em xin bày tỏ lòng cảm ơn sâu sắc tới những
thầy cô giáo, đặc biệt ở Khoa Hệ Thống Thông Tin Kinh Tế và Thương Mại Điện Tử
đã giảng dạy em trong suốt bốn năm ngồi trên ghế giảng đường trường Đại học
Thương Mại, giúp em trang bị những kiến thức để làm tốt đề tài khóa luận này và
vững bước vào tương lai.
Em xin gửi lòng biết ơn sâu sắc đến quý công ty Cổ phần Việt Medicare, lãnh
đạo cơng ty cùng tồn thể nhân viên trong cơng ty đã tạo điều kiện cho em tìm hiểu,
nghiên cứu trong suốt q trình thực tập tại cơng ty để em có thể hồn thành bài khóa
luận tốt nghiệp của mình.
Mặc dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ lực của bản thân,
nhưng do thời gian nghiên cứu cịn hạn hẹp, trình độ và khả năng của bản thân cịn hạn
chế. Vì vậy, bài khóa luận chắc chắn khơng tránh khỏi những thiếu sót, kính mong
thầy giáo Đàm Gia Mạnh, các thầy cô giáo trong khoa Hệ Thống Thơng Tin Kinh Tế
tận tình chỉ bảo để bài của em được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Sinh viên thực hiện
i
LUAN VAN CHAT LUONG download : add
MỤC LỤC
LỜI CẢM ƠN...............................................................................................................i
MỤC LỤC.................................................................................................................... ii
DANH MỤC TỪ VIẾT TẮT......................................................................................v
DANH MỤC BẢNG BIỂU.........................................................................................iii
DANH MỤC HÌNH VẼ..............................................................................................iv
PHẦN MỞ ĐẦU..........................................................................................................1
1. TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ ĐẢM BẢO AN TOÀN CHO HỆ
THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE.....................1
2. MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU...........................................................1
3. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU...........................................................2
4. PHƯƠNG PHÁP NGHIÊN CỨU..............................................................................2
5. KẾT CẤU CỦA KHÓA LUẬN................................................................................4
CHƯƠNG 1. CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ GIẢI PHÁP ĐẢM BẢO AN
TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT
MEDICARE................................................................................................................. 5
1.1. NHỮNG KHÁI NIỆM CƠ BẢN............................................................................5
1.2. MỘT SỐ LÝ THUYẾT VỀ AN TỒN HỆ THỐNG THƠNG TIN......................5
1.2.1. Khái niệm về an tồn thơng tin..........................................................................5
1.2.2. Vai trị an tồn thơng tin trong doanh nghiệp..........................................................6
1.2.3. Nguy cơ mất an tồn thơng tin.............................................................................7
1.2.4. Phịng tránh mất an tồn thơng tin trong doanh nghiệp........................................8
1.2.5. Khắc phục hậu quả.............................................................................................10
1.3. TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU........................................................11
1.3.1. Tình hình nghiên cứu trong nước.......................................................................11
1.3.2. Tình hình nghiên cứu trên thế giới.....................................................................12
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG CỦA VẤN
ĐỀ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA
CÔNG TY CỔ PHẦN VIỆT MEDICARE..............................................................14
2.1. TỔNG QUAN VỀ CƠNG TY..............................................................................14
2.1.1. Giới thiệu chung về cơng ty cổ phần Việt Medicare..........................................14
2.1.2. Bộ máy tổ chức của công ty...............................................................................15
2.1.3. Tình hình hoạt động kinh doanh của cơng ty trong những năm gần đây................16
2.1.4. Cơ sở hạ tầng của cơng ty..................................................................................17
2.2. THỰC TRẠNG CỦA VẤN ĐỀ AN TỒN HỆ THỐNG THÔNG TIN TẠI
CÔNG TY CỔ PHẦN VIỆT MEDICARE..................................................................19
ii
LUAN VAN CHAT LUONG download : add
2.3. ĐÁNH GIÁ VỀ AN TỒN CHO HỆ THỐNG THƠNG TIN CỦA CÔNG TY
CỔ PHẦN VIỆT MEDICARE....................................................................................26
2.3.1. Ưu điểm.............................................................................................................26
2.3.2. Nhược điểm.......................................................................................................26
CHƯƠNG 3. ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM
BẢO AN TỒN CHO HỆ THỐNG THƠNG TIN CỦA CÔNG TY CỔ PHẦN
VIỆT MEDICARE....................................................................................................28
3.1. ĐỊNH HƯỚNG PHÁT TRIỂN AN TỒN TRONG HỆ THỐNG THƠNG TIN
CỦA CƠNG TY CỔ PHẦN VIỆT MEDICARE........................................................28
3.2. GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG
TIN CỦA CÔNG TY...................................................................................................29
3.2.1. Giải pháp đầu tư trang thiết bị phần cứng..........................................................29
3.2.2. Giải pháp đầu tư phần mềm...............................................................................33
3.2.3. Nâng cấp hệ thống mạng...................................................................................36
3.2.4. Nâng cao trách nhiệm và kiến thức người dùng................................................37
3.2.5. Đào tạo nhân lực trong công ty.........................................................................37
KẾT LUẬN................................................................................................................39
DANH MỤC TÀI LIỆU THAM KHẢO
iii
LUAN VAN CHAT LUONG download : add
DANH MỤC BẢNG BIỂU
Bảng 2.1– Cơ cấu nhân sự công ty Việt Medicare.......................................................16
2015 – 2017.................................................................................................................16
Bảng 2.2: Kết quả hoạt động kinh doanh của công ty cổ phẩn Việt Medicare từ năm
- Trang thiết bị trong trong đơn vị (phòng ban/bộ phận)..............................................17
Bảng 2.3. Trang thiết bị phần cứng................................................................................17
Bảng 2.4. Các phần mềm ứng dụng.............................................................................18
Biểu đồ 2.1: Biểu đồ thể hiện mức độ quan tâm của nhân viên công ty đối với vai trị
của an tồn thơng tin trong doanh nghiệp....................................................................20
Biểu đồ 2.2: Biểu đồ thể hiện chất lượng sử dụng phần mềm tại công ty....................21
Biểu đồ 2.3: Biểu đồ về nguy cơ an tồn thơng tin cơng ty gặp phải...............................22
Biểu đồ 2.4: Biểu đồ thể hiện tỷ lệ các biện pháp đảm bảo thông tin...........................23
Biểu đồ 2.5: Biểu đồ thể hiện tỷ lệ các biện pháp phịng tránh mất an tồn thông tin
trong doanh nghiệp......................................................................................................24
Biểu đồ 2.6: Biểu đồ thể hiện tỷ lệ nhân viên sử dụng phần mềm bản quyền..............25
DANH MỤC HÌNH VẼ
Hình 2.1: Logo cơng ty Việt Medicare........................................................................14
Hình 2.1: Sơ đồ cơ cấu tổ chức của công ty Việt Medicare........................................15
Hình 3.1: Tường lửa cho hệ thống mạng.....................................................................30
Hình 3.2: Cho phép người dùng bên ngoài truy cập vào dịch vụ bên trong tường lửa
Windows...................................................................................................................... 35
Hình 3.3: Chọn chương trình bạn muốn them.............................................................36
iv
LUAN VAN CHAT LUONG download : add
DANH MỤC TỪ VIẾT TẮT
Từ viết tắt
Từ Tiếng Anh
Nghĩa tiếng Việt
ATTT
Information security incident
management
An tồn thơng tin
CNTT
Information Technology ( IT)
Cơng nghệ thông tin
HTTT
Hệ thống thông tin
CSDL
Cơ sở dữ liệu
SPSS
Statistical Package for Social
Sciences
NXB
Gói thống kê khoa học xã hội
Nhà xuất bản
LAN
Local area network
Mạng cục bộ
WAN
Wide area network
Mạng diện rộng
ATTT
An tồn thơng tin
IP
Internet Protocol
Địa chỉ IP
TMĐT
E - commerce
Thương mại điện tử
RAM
Random Access Memory
Bộ nhớ khả biến
HDD
Hard Disk Drive
Ổ cứng
CPU
Central Processing Unit
Bộ xử lý trung tâm
v
LUAN VAN CHAT LUONG download : add
PHẦN MỞ ĐẦU
1. TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ ĐẢM BẢO AN TỒN CHO
HỆ THỐNG THƠNG TIN CỦA CƠNG TY CỔ PHẦN VIỆT MEDICARE
Trong nền kinh tế tồn cầu hóa như hiện nay, cơng nghệ thơng tin đã hiện diện
tại mọi hoạt động trong lĩnh vực của đời sống kinh tế - xã hội đặc biệt là lĩnh vực kinh
doanh. Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thông tin
một cách chính xác kịp thời, đầy đủ, góp phần nâng cao hiệu quả kinh doanh, thúc đẩy
nền kinh tế mở rộng và phát triển.
Và ngày nay, vấn đề an tồn thơng tin được xem là sự sống còn đối với các
doanh nghiệp, nó quyết định sự thành bại của các doanh nghiệp trên thương trường
nếu như họ biết sử dụng thông tin như thế nào sao cho đạt hiệu quả nhất. Dữ liệu là
phần không thể thiếu của bất cứ doanh nghiệp nào dù lớn hay nhỏ và nó được coi là
một phần tài sản của doanh nghiệp. Dữ liệu, thông tin ln đối mặt với nguy cơ mất an
tồn của cả các yếu tố bên trong và bên ngoài doanh nghiệp. Việc đảm bảo an tồn
thơng tin và dữ liệu của doanh nghiệp lại không hề dễ dàng. Sự phát triển bùng nổ của
công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng khơng kiểm
soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống.
Các nguy cơ mất an tồn thơng tin ngày càng nở rộ, các rủi ro đối với các thông
tin như bị lộ, bị thay đổi, bị mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt
động, uy tín, chiến lược của doanh nghiệp. Vì vậy việc bảo vệ an tồn thơng tin, đảm
bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực cũng như trách nhiệm thơng
tin trao đổi là rất cần thiết. Hiện nay, việc đưa ra một số giải pháp đảm bảo an tồn
thơng tin cho HTTT đã được rất nhiều doanh nghiệp quan tâm và đã triển khai. Trong
đó có cơng ty Cơng ty cổ phần Việt Medicare nói riêng và với các doanh nghiệp nói
chung đã có các biện pháp đảm bảo an tồn thơng tin, đó cũng là bảo vệ sự sống cịn
của doanh nghiệp mình. Nhận thức được điều đó sau thời gian thực tập tại công ty em
quyết định chọn đề tài: “Giải pháp đảm bảo an toàn cho hệ thống thông tin của
Công ty cổ phần Việt Medicare”.
2. MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU
2.1.Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của đề tài là giải pháp đảm bảo an tồn cho hệ thống thơng
tin của cơng ty cổ phần Việt Medicare.
2.2.Nhiệm vụ nghiên cứu
Nhiệm vụ nghiên cứu của đề tài này là:
- Đưa ra lý thuyết và cơ sở lý luận về đảm bảo an tồn thơng tin.
1
LUAN VAN CHAT LUONG download : add
- Trình bày, tìm hiểu, phân tích đánh giá thực trạng của cơng ty và đưa ra các
thiếu sót và lỗ hổng của HTTT của doanh nghiệp dựa trên các tài liệu, các phiếu điều
tra.
- Trên cơ sở nghiên cứu thực trạng tình hình tại cơng ty, từ đó đưa ra một số đề
xuất, phòng chống và khắc phục để có thể ngăn chặn các nguy cơ mất an tồn thơng
tin có thể áp dụng với cơng ty.
3. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
3.1.Đối tượng nghiên cứu của đề tài
Trong đề tài nghiên cứu này đối tượng nghiên cứu của đề tài là: Vấn đề an tồn
HTTT cơng ty Cổ phần Việt Medicare.
3.2.Phạm vi nghiên cứu của đề tài
Đề tài sẽ tập trung nghiên cứu trong phạm vi Công ty cổ phần Việt Medicare,
cụ thể:
- Địa điểm nghiên cứu: Công ty cổ phần Việt Medicare.
- Hoat động được nghiên cúu: Dựa trên tài liệu thu thập được tại công ty, các
phiếu điều tra và các tài liệu tham khảo được, đề tài tập trung nghiên cứu tình hình an
tồn hệ thống thông tin tại Công ty cổ phần Việt Medicare.
-Thời gian nghiên cứu: Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên
quan của cơng ty giai đoạn 2015- 2017. Các số liệu được khảo sát trong q trình thực
tập tại cơng ty.
4. PHƯƠNG PHÁP NGHIÊN CỨU
4.1.Phương pháp thu nhập dữ liệu
Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu các văn bản, tài liệu liên
quan đến đề tài nghiên cứu qua internet và các bài báo. Phân tích, tổng hợp các tài liệu
có liên quan đến đề tài.
Phương pháp thống kê, thu thập số liệu bằng cách sử dụng phiếu điều tra,
phỏng vấn
- Nội dung: Bảng câu hỏi gồm các câu hỏi đều xoay quanh các hoạt động đảm
bảo an toàn cho HTTT được triển khai và hiệu quả của các hoạt động này đối với công
ty cổ phần Việt Medicare.
- Cách thức tiến hành: Bảng câu hỏi sẽ được gửi cho 10 nhân viên trong cơng ty
để thu thập ý kiến.
- Mục đích: Nhằm thu thập những thông tin về hoạt động an tồn cho HTTT
của cơng ty để từ đó đánh giá thực trạng triển khai và đưa ra những giải pháp đúng đắn
để nâng cao hiệu quả của các hoạt động đảm bảo an tồn HTTT trong cơng ty cổ phần
Việt Medicare.
2
LUAN VAN CHAT LUONG download : add
Phương pháp thu thập dữ liệu thứ cấp: Dữ liệu thứ cập là những thông tin đã
được thu thập và xử lý trước đây vì các mục tiêu khác nhau của công ty.
- Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanh
của công ty trong vòng 3 năm: 2015, 2016,2017 được thu thập từ phịng kế tốn,
phịng nhân sự của cơng ty, từ phiếu điều tra phỏng vấn và các tài liệu thống kê khác.
- Nguồn tài liệu bên ngồi: Từ các cơng trình nghiên cứu khoa học, tạp chí,
sách báo của các năm trước có liên quan đến đề tài nghiên cứu và từ Internet.
- Sau khi đã thu thập đầyđủ các thơng tin cần thiết thì ta tiến hành phân loại sơ
bộ các tài liệu đó. Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sung
vào, nếu đủ rồi thì tiến hành bước xử lý dữ liệu.
- Phương pháp này được sử dụng cho khóa luận để thu thập dữ liệu liên quan
đến vấn đề an tồn bảo mật tại cơng ty cổ phần Việt Medicare.
Phương pháp so sánh đối chiếu: Đối chiếu giữa lý luận và thực tiễn kết hợp thu
thập và xử lý thông tin từ các nguồn thu thập.
Phương pháp phân tích, tổng hợp, xử lý và đánh giá: Sử dụng Microsoft office,
vẽ biểu đồ minh họa để xử lý các số liệu thu thập được từ các nguồn tài liệu bên trong
công ty bao gồm báo cáo kết quả hoạt động kinh doanh của công ty năm 2015 – 2017,
từ phiếu điều tra và tài liệu thống kê khác.
Phương pháp phán đoán dùng để đưa ra các dự báo, phán đốn về tình hình phát
triển HTTT của cơng ty, tình hình an tồn thơng tin chung trong nước và thế giới cũng
như đưa ra các nhận định về các nguy cơ mất an tồn thơng tin mà cơng ty sẽ hứng
chịu.
4.2.Phương pháp xử lý số liệu
Mỗi phương pháp xử lý thơng tin đều có những ưu nhược điểm riêng của chúng
vì vậy trong đề tài nghiên cứu này chúng ta sẽ sử dụng các phương pháp xử lý thông
tin sau:
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
Social Sciences).
SPSS là một phần mềm cung cấp hệ thống quản lý dữ liệu và phân tích thống kê
trong một mơi trường đồ họa, sử dụng các trình đơn mơ tả và các hộp thoại đơn giản
để thực hiện hầu hết các cơng việc thống kê phân tích số liệu. Người dùng có thể dễ
dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị. Trong đó
qua phiếu khảo sát thu thập được cái số liệu định lượng từ đó.
Phương pháp định tính: Đối với các số dữ liệu thu thập được ở dạng số liệu có
thể thống kê phân tích và định lượng được ta sẽ dùng bảng tính Excel để phân tích làm
rõ, các thuộc tính, bản chất của sự vật hiện tượng hoặc làm sáng tỏ từng khía cạnh hợp
3
LUAN VAN CHAT LUONG download : add
thành nguyên nhân của vấn đề được phát hiện. Thường sử dụng để đưa ra các bảng số
liệu thống kê, các biểu đồ thống kê, đồ thị.
5. KẾT CẤU CỦA KHĨA LUẬN
Ngồi lời cảm ơn, phần mở đầu, khóa luận gồm các chương:
CHƯƠNG 1: CHƯƠNG 1. CƠ SỞ LÝ LUẬN CỦA GIẢI PHÁP ĐẢM
BẢO AN TỒN CHO HỆ THỐNG THƠNG TIN CỦA CÔNG TY CỔ PHẦN
VIỆT MEDICARE
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG ĐẢM
BẢO AN TỒN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN
VIỆT MEDICARE
CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP
ĐẢM BẢO AN TỒN CHO HỆ THỐNG THƠNG TIN
4
LUAN VAN CHAT LUONG download : add
CHƯƠNG 1. CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ GIẢI PHÁP ĐẢM BẢO
AN TỒN CHO HỆ THỐNG THƠNG TIN CỦA CƠNG TY
CỔ PHẦN VIỆT MEDICARE
1.1. NHỮNG KHÁI NIỆM CƠ BẢN
Thơng tịn là điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận
được qua khảo sát, đo lường, trao đổi, nghiên cứu…( Theo Bộ môn Công nghệ thơng
tin (2010), Giáo trình Hệ thống thơng tin quản lí, Trường ĐH Thương Mại).
Khái niệm hệ thống thông tin là một tập hợp và kết hợp của các phần cứng,
phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tái tạo,
phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của
tổ chức(Theo Bộ môn Cơng nghệ thơng tin (2010), Giáo trình Hệ thống thơng tin quản
lí, Trường ĐH Thương Mại).
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác
nhau. Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội
bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh
tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách
hàng hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển(Theo Bộ
môn Công nghệ thơng tin (2010), Giáo trình Hệ thống thơng tin quản lí, Trường ĐH
Thương Mại).
Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan.
Nhưng là những giá trị thơ, chưa có ý nghĩa với người sử dụng. Dữ liệu có thể là một
tập hợp các giá trị mà không biết được sự liên hệ giữa chúng. Dữ liệu qua quá trình xử
lý, phân tích và đánh giá trở thành thơng tin phục vụ cho các mục đích khác nhau của
con người(Đàm Gia Mạnh (2009), Giáo trình an tồn dữ liệu trong thương mại điện tử,
NXB Thống Kê).
Dữ liệu có thể biểu diễn dưới nhiều dạng khác nhau như âm thanh, văn bản,
hình ảnh.
Cơ sở dữ liệu (CSDL): tập hợp dữ liệu tương quan có tổ chức được lưu trữ trên
các phương tiện lưu trữ như đĩa từ, băng từ v..v nhằm thỏa mãn các yêu cầu khai thác
thông tin (đồng thời) của nhiều người sử dụng và của nhiều chương trình ứng
dụng(Đàm Gia Mạnh (2009), Giáo trình an tồn dữ liệu trong thương mại điện tử,
NXB Thống Kê).
1.2. MỘT SỐ LÝ THUYẾT VỀ AN TỒN HỆ THỐNG THƠNG TIN
1.2.1. Khái niệm về an tồn thơng tin
Theo từ điển Tiếng Việt, an tồn có nghĩa là điều kiện bảo đảm để không xảy ra
sự cố hay nguy hiểm.
5
LUAN VAN CHAT LUONG download : add
An tồn thơng tin là các hoạt động bảo vệ tài sản thông tin và là một lĩnh vực
rộng lớn. Nó bao gồm cả những sản phẩm và những quy trình nhằm ngăn chặn truy
cập trái phép, hiệu chỉnh, xóa thơng tin,... An tồn thơng tin liên quan đến hai khía
cạnh đó là an tồn về mặt vật lý và an toàn về mặt kỹ thuật.
- Mục tiêu cơ bản của an tồn thơng tin
+ Đảm bảo tính bí mật :là thông tin chỉ được phép truy cập bởi những
đối tượng được cấp phép.
+ Đảm bảo tính tồn vẹn: là bảo vệ sự chính xác hồn chỉnh của thơng
tin và thông tin chỉ được thay đổi bởi những người được cấp quyền.
+ Đảm bảo tính sẵn sàng: là những người được quyền sử dụng có thể
truy xuất thơng tin khi họ cần.
Một hệ thống thông tin được coi là an tồn khi thơng tin khơng bị làm hỏng hóc,
khơng bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người khơng được phép.
Một hệ thống thơng tin an tồn thì các sự cố có thể xảy ra khơng thể làm cho
hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không
gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu.
Khái niệm HTTT an tồn :
+ Đảm bảo an tồn thơng tin
+ Đảm bảo hệ thống có khả năng hoạt động liên tục
+ Đảm bảo khả năng phục hồi
Các vùng cần đảm bảo an tồn thơng tin:
+ Vùng người dùng
+ Vùng máy trạm
+ Vùng mạng LAN
+ Vùng LAN-to-WAN
+ Vùng WAN
+ Vùng truy cập từ xa
+ Vùng hệ thống/ứng dụng
1.2.2. Vai trò an tồn thơng tin trong doanh nghiệp
Như chúng ta đều biết, đối với nhiều tổ chức, doanh nghiệp, cá nhân thì thơng tin
và dữ liệu đóng một vai trị hết sức quan trọng trong đời sống và có khi ảnh hướng tới sự
tồn vong của họ. Vì vậy, việc đảm bảo an tồn những thơng tin và dữ liệu đó là điều vô
cùng cần thiết, nhất là trong bối cảnh hiện nay các hệ thống thông tin ngày càng được mở
rộng và trở nên phức tạp dẫn đến tiềm ẩn nhiều nguy cơ khơng lường trước được.
An tồn bảo mật thơng tin có vai trị quan trọng đối với sự phát triển bền vững
của các doanh nghiệp. Đối với mỗi doanh nghiệp, thơng tin có thể coi là tài sản vô giá.
6
LUAN VAN CHAT LUONG download : add
Rủi ro về thơng tin có thể gây thất thốt tiền bạc, tài sản, con người và gây thiệt
hại đến hoạt động kinh doanh sản xuất của doanh nghiệp.
Do vậy, đảm bảo ATTT doanh nghiệp cũng có thể coi là một hoạt động quan
trọng để doanh nghiệp phát triển.
1.2.3. Nguy cơ mất an tồn thơng tin
Theo từ điển Tiếng Việt nguy cơ có nghĩa là tình thế có thể gây ra những biến
cố lớn rất tai hại.
Nguy cơ mất an tồn thơng tin là những sự cố, những tai nạn mà doanh nghiệp
gặp phải trong hoạt động kinh doanh, mất an tồn thơng tin doanh nghiệp gây ra
những hâu quả tiêu cực đến với doanh nghiệp gây thiệt hại về tài sản, con người,uy tín
cho doanh nghiệp. Gây ra những tác hại nghiêm trọng cho doanh nghiệp.
Các nguy cơ mất an tồn thơng tin trong HTTT:
Nguy cơ ngẫu nhiên: Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các
hiện tượng khách quan như thiên tai(lũ lụt, sóng thần, động đất, hỏa hoạn,…) Đây là
những nguy cơ xảy ra bất ngờ, khách quan, khó dự đốn trước, khó tránh được nhưng
đó lại khơng phải là nguy cơ chính của việc mất ATTT.
Nguy cơ có chủ định: Tin tặc, cá nhân bên ngồi, phá hỏng vật lý, can thiệp
có chủ ý.
Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin: Người dùng có thể vơ
tình để lộ mật khẩu hoặc khơng thao tác đúng quy trình tạo cơ hội cho kẻ xấu lợi dụng
để lấy cắp hoặc làm hỏng thơng tin. Kẻ xấu có thể sử dụng cơng cụ hoặc kỹ thuật của
mình để thay đổi nội dung thơng tin (các file) nhằm sai lệnh thông tin của chủ sở hữu
hợp pháp.
Nguy cơ bị tấn công bởi các phần mềm độc hại: Các phần mềm độc hại tấn
công bằng nhiều phương pháp khác nhau để xâm nhập vào hệ thống với các mục đích
khác nhau như: virus, sâu máy tính (Worm), phần mềm gián điệp (Spyware),...Virus:
là một chương trình máy tính có thể tự sao chép chính nó lên những đĩa, file khác mà
người sữ dụng không hay biết. Thơng thừờng virus máy tính mang tính chất phá hoại,
nó sẽ gây ra lỗi thi hành, lệch lạc hay hủy dữ liệu. Chúng có các tính chất: Kích thước
nhỏ, có tính lây lan từ chương trình sang chương trình khác, từ đĩa này sang đĩa khác
và do đó lây từ máy này sang máy khác, tính phá hoại thơng thường chúng sẽ tiêu diệt
và phá hủy các chương trình và dữ liệu (tuy nhiên cũng có một số virus khơng gây hại
như chương trình được tạo ra chỉ với mục đích trêu đùa). Worm: Loại virus lây từ máy
tính này sang máy tính khác qua mạng, khác với loại virus truyền thống trƣớc đây chỉ
lây trong nội bộ một máy tính và nó chỉ lây sang máy khác khi ai đó đem chương trình
nhiễm virus sang máy này. Trojan, Spyware, Adware: Là những phần mềm được gọi
là phần mềm gián điệp, chúng không lây lan như virus. Thường bằng cách nào đó (lừa
7
LUAN VAN CHAT LUONG download : add
đảo người sử dụng thông qua một trang web, hoặc một người cố tình gửi nó cho người
khác) cài đặt và nằm vùng tại máy của nạn nhân, từ đó chúng gửi các thơng tin lấy
được ra bên ngồi hoặc hiện lên các quảng cáo ngoài ý muốn của nạn nhân.
Nguy cơ mất an tồn thơng tin về khía cạnh vật lý: Nguy cơ mất an tồn
thơng tin về khía cạnh vật lý là nguy cơ do mất điện, nhiệt độ, độ ẩm không đảm bảo,
thiết bị phần cứng bị hư hỏng, các phần tử phá hoại như nhân viên xấu bên trong và kẻ
trộm bên ngoài.
Nguy cơ mất an tồn thơng tin trong hạ tầng CNTT: Xảy ra do nguyên nhân
hạ tầng CNTT doanh nghiệp bị các đối tượng sử dụng các công cụ trái phép tấn công,
xâm nhập, phá hoại thơng qua các hình thức như: tấn cơng từ chối truy cập dịch vụ
(DDoS) vào website của công ty, tấn cơng có chủ đích. Bên cạnh đó, trong q trình
lưu thơng và giao dịch thơng tin trên mạng internet, nguy cơ mất an tồn thơng tin
trong q trình truyền tin là rất cao do kẻ xấu chặn đường truyền và thay đổi hoặc phá
hỏng nội dung thông tin rồi gửi tiếp tục đến người nhận.
Nguy cơ mất an tồn thơng tin do sử dụng e-mail: Tấn cơng có chủ đích
bằng thư điện tử là tấn cơng bằng email giả mạo giống như email được gửi từ người
quen, có thể gắn tập tin đính kèm nhằm làm cho thiết bị bị nhiễm virus. Cách thức tấn
công này thường nhằm vào một cá nhân hay một tổ chức cụ thể. Thư điện tử đính kèm
tập tin chứa virus được gửi từ kẻ mạo danh là một đồng nghiệp hoặc một đối tác nào
đó. Người dùng bị tấn cơng bằng thư điên tử có thể bị đánh cắp mật khẩu hoặc bị lây
nhiễm virus. Những e-mail phá hoại có thể mang một tệp đính kèm chứa một virus,
một sâu mạng, phần mềm gián điệp hay một trojan horse. Một tệp đính kèm dạng văn
bản word hoặc dạng bảng tính có thể chứa một macro (một chương trình hoặc một tập
các chỉ thị) chứa mã độc. Ngồi ra, e-mail cũng có thể chứa một liên kết tới một
website giả.
Nguy cơ xâm nhập từ lỗ hổng bảo mật: Lỗ hổng bảo mật thường là do lỗi
lập trình, lỗi hoặc sự cố phần mềm, nằm trong một hoặc nhiều thành phần tạo nên hệ
điều hành hoặc trong chương trình cài đặt trên máy tính. Hiện, nay các lỗ hổng bảo
mật được phát hiện ngày càng nhiều trong các hệ điều hành, các web server hay các
phần mềm khác, ...
1.2.4. Phịng tránh mất an tồn thơng tin trong doanh nghiệp
Phịng tránh mất an tồn thơng tin là các biện pháp, hình thức bảo vệ thơng tin,
bảo vệ dữ liệu giúp cho doanh nghiệp, tổ chức bảo vệ được dữ liệu. Giúp doanh nghiệp
không bị mất, thất thoát dữ liệu, đảm bảo hoạt động của doanh nghiệp được an tồn.
Phịng tránh mất an thơng tin giúp cho doanh nghiệp bảo vệ được tài sản nguồn nhân
lực cho mình, bảo vệ được uy tín của doanh nghiệp.
Các biện pháp phịng tránh mất an tồn thơng tin trong doanh nghiệp:
8
LUAN VAN CHAT LUONG download : add
Biện pháp kỹ thuật
+ Giảm thiểu nguy cơ từ cơ sở hạ tầng kỹ thuật : Xác đinh nguồn và nguyên nhân
gây mất ATTT và ứng dụng các giải pháp kỹ thuật tương ứng. Thường xuyên kiểm tra
lại đường truyền mạng ( LAN, Internet).
+ Bảo vệ thông tin về mặt vật lý: Để bảo vệ an tồn thơng tin của hệ thống cần có
các thiết bị và biện pháp phịng chống các nguy cơ gây mất an tồn thơng tin về khía
cạnh vật lý như: Thiết bị lưu điện,bảo hành máy tính thường xun. Ln sẵn sàng các
thiết bị chữa cháy nổ, khơng đặt các hóa chất gần thệ thống. Thường xuyên sao lưu dữ
liệu, mã hóa dữ liệu. Sử dụng các chính sách vận hành hệ thống đúng quy trình, an
tồn và bảo mật.
+ Ln cập nhật máy tính và phần mềm đang dùng. Ngoài hệ điều hành của máy
tính, phần mềm máy tính cũng phải được cập nhật với phiên bản mới nhất. Phiên bản
mới hơn thường chứa bản sửa lỗi bảo mật hơn để ngăn chặn phần mềm độc hại tấn
công.
+ Sử dụng phần mềm diệt virus, sử dụng các cơng cụ qt phần mềm phá hoại.Đó
là cáccách phịng tránh hiệu quả để bảo vệ thơng tin, hệ điều hành. Các phần mềm đó
có thể quét hệ thống để phát hiện virus, sâu mạng và trojan horse, các phần mềm có
thể diệt virus khi phát hiện. +
Sử dụng các hệ thống kỹ thuật để bảo vệ hệ thống
thông tin : sử dụng hệ thống phát hiện và chống xâm nhập, chống nghe lén, phá hoại
và ăn cắp thông tin dữ liệu...
+ Kiểm tra mức độ an ninh của các thành phần tham gia hệ thống. Cụ thể như:
kiểm tra các lỗ hổng an ninh đối với toàn bộ hệ thống, kiểm tra các phần mềm cài cắm
nghe lén, kiểm tra phát hiện cài cắm rệp điện tử,...
+ Sử dụng tường lửa (firewall): Tường lửa có thể là hệ thống phần cứng, phần
mềm hoặc kết hợp cả hai. Nếu là phần cứng thì sử dụng bộ bộ định tuyến (router). Bộ
định tuyến có các tính năng bảo mật cao cấp, trong đó có khả năng kiểm sốt địa chỉ IP
(IP Address là sơ đồ địa chỉ hoá để định nghĩa các trạm (host) trong liên mạng). Quy
trình kiểm sốt cho phép định ra những địa chỉ IP có thể kết nối với mạng của tổ chức,
cá nhân và ngược lại. Tính chất chung của các tường lửa là phân biệt địa chỉ IP hay từ
chối việc truy nhập không hợp pháp căn cứ trên địa chỉ nguồn.
Biện pháp phi kỹ thuật:
+ Trong sạch và nâng cao chất lượng nguồn nhânlực : lựa chọn nhân lực quản trị
và vận hành hệ thống, đào tạo và nâng cao ý thức người sử dụng.
+ Hành lang pháp lý: chính sách an tồn thơng tin; xây dựng và áp dụng các chế
tài, ban hành các quy chế, quy định, thẩm quyền khai thác, sử dụng thơng tin.Các
chính sách của hệ thống có tác dụng tốt nhất khi người dùng được tham gia vào xây
dựng chúng, làm cho họ biết rõ được tầm quan trọng của an toàn. Đào tạo và cho
9
LUAN VAN CHAT LUONG download : add
người dùng tham gia vào uỷ ban chính sách an toàn là 2 cách để bảo đảm rằng người
dùng cảm thấy chính bản thân họ là những nhân tố trong việc xây dựng hệ thống an
tồn mạnh.
+ Khơng mở bất kỳ e-mail nào mà mình cảm thấy nghi ngờ, thậm chí cả khi email
này được gửi từ bạn bè hoặc đối tác bởi hầu hết virus được lan truyền qua đường email và chúng sử dụng các địa chỉ trong sổ địa chỉ (Address Book) trong máy nạn nhân
để tự phát tán. Do vậy, nếu không chắc chắn về một e-mail nào thì hãy tìm cách xác
nhận lại từ phía người gửi.Nên xóa các e-mail khơng rõ hoặc khơng mong muốn và
không forward (chuyển tiếp) chúng cho bất kỳ ai hoặc reply (hồi âm) lại cho người
gửi. Những e-mail này thường là thư rác (spam).
+ Không tiết lộ mật khẩu, thông tin của bản thân hoặc của doanh nghiệp cho
người ngồi.
1.2.5. Khắc phục hậu quả
Khắc phục thơng tin cho hệ thống thông tin là việc khác phục hậu quả khi có các sự
cố xảy ra đối với hệ thống thơng tin.
Việc khắc phục thông tin đem lại cho doanh nghiệp một cách thức hiệu quả để giải
quyết việc thông tin, dữ liệu bị mất. Không những vậy, khắc phục thông tin sẽ đảm
bảo hoạt động của doanh nghiệp không bị trục trặc, giảm đi thiệt hại về tài sản, con
người cho doanh nghiệp.
Khắc phục dữ liệu sử dụng các phương tiện kỹ thuật phần cứng hoặc phần mềm để
phục hồi dữ liệu bị tấn công.
Một số phần mềm phục hồi dữ liệu hiệu quả được các doanh nghiệp sử dụng để
khôi phục dữ liệu như: Recover My Files, bộ OfficeRecovery Enterprise,…
Recover My Files là phần mềm phục hồi dữ liệu đang được sử dụng rộng rãi nhất
hiện nay, nó được đánh giá cao về khả năng phục hồi nhiều kiểu dữ liệu, thân thiện dễ
sử dụng và tốc độ xử lý nhanh. Recover My Files cung cấp cho người dùng 4 tính
năng:
+ Fast File Search: tìm ra tồn bộ những file, thư mục và file tạm hiện và vẫn còn
khả năng phục hồi được, bất chấp nó đã bị xóa khỏi Recyble Bin hoặc bị xóa bởi các
cơng cụ chun dọn rác máy tính.
+ Complete File Search: có khả năng tìm kiếm và phục hồi mạnh hơn “Fast File
Search” nhưng tốn nhiều thời gian hơn.
+ Fast Format Recover: có khả năng tìm kiếm và phục hồi lại gần như nguyên vẹn
những file đã được lưu trên một phần vùng đĩa cứng vừa được format.
+ Complete Format Recover: có khả năng phục hồi mạnh nhất nhưng với thời gian
lâu.
10
LUAN VAN CHAT LUONG download : add
1.3. TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU
1.3.1. Tình hình nghiên cứu trong nước
Trong nước ta hiện nay, các cơng trình nghiên cứu về an tồn cho hệ thống
thơng tin hiện nay đã có nhiều chuyển biến tích cực. Nhiều cơng trình nghiên cứu,
sách và tài liệu khoa học về an tồn và bảo mật thơng tin ra đời đáp ứng được yêu cầu
cần thiết đối với người muốn tìm hiểu về an tồn cho hệ thống thơng tin. Dưới đây là
một số cơng trình nghiên cứu, sách và tài liệu khoa học về an tồn hệ thống thơng tin ở
nước ta:
Đàm Gia Mạnh (2009), Giáo trình an tồn dữ liệu trong thương mại điện tử,
NXB Thống Kê
Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong
TMĐT như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong TMĐT, cũng như
những nguy cơ mất an tồn dữ liệu trong TMĐT, các hình thức tấn cơng trong TMĐT.
Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về an tồn dữ
liệu trong hoạt động của mình. Ngồi ra, trong giáo trình này cũng đề cập đến một số
phương pháp phịng tránh các tấn cơng gây mất an tồn dữ liệu cũng như các biện
pháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh có
thể vận dụng thuận lợi hơn trong những cơng việc hàng ngày của mình.
ThS. Nguyễn Tiến Đức(2002),“Tình hình an ninh thông tin ở Việt Nam và sự
tiếp cận ISO/IEC 27001 – Hệ thống Quản lý an ninh thông tin (ISMS)”.
Ở đây, tác giả đã nêu ra một cách tổng qt về tình hình an ninh thơng tin tại
Việt Nam cũng như sự tiếp cận tiêu chuẩn này đối với các tổ chức, doanh nghiệp nói
chung, đặc biệt là đối với các doanh nghiệp hoạt động trong lĩnh vực Công nghệ thông
tin ( CNTT) trong thời điểm thế giới đánh giá mức độ an tồn thơng tin của các doanh
nghiệp Việt Nam còn rất yếu. Tuy nhiên, đề tài chưa nghiên cứu đến khả năng ứng
dụng thực tế quy trình xây dựng hệ thống an ninh bảo mật vào một doanh nghiệp cụ
thể nào. Cùng là một quy trình triển khai ISO 27001 ứng với mỗi doanh nghiệp sẽ có
mức độ và phạm vi áp dụng khác nhau.
Đỗ Thị Hiền (2016) , khóa luận tốt nghiệp với đề tài “Một số giải pháp đảm
bảo an toàn và bảo mật cho hệ thống thông tin của công ty Cổ phần xuất nhập khẩu
tổng hợp Minh Quân”, đại học Thương Mại
Khóa luận đã đưa ra những vấn đề cơ bản liên quan đến: Khái niệm , mục tiêu,
u cầu an tồn thơng tin, cũng như các nguy cơ gây ra mất an tồn thơng tin, các hình
thức tấn cơng. Bên cạnh đó,cịn đề cập đến phương pháp phịng tránh các tấn cơng gây
mất an tồn thơng tin cũng như biện pháp khắc phục hậu quả thông dụng, phổ biến
hiện nay. Tuy nhiên, đề tài chỉ chủ yếu đi sâu nghiên cứu về an toàn dữ liệu trong nội
bộ của doanh nghiệp, hệ thống mạng. Vẫn chưa đi sâu nghiên cứu về nguy cơ mất an
11
LUAN VAN CHAT LUONG download : add
tồnthơng tin trong TMĐT, liên quan đến con người ( nhà quản trị mạng, nhân viên
công nghệ thông tin)…
Nguyễn Thị Thúy, Luận văn tìm hiểu “Thực trạng bảo mật và an toàn mạng tại
Việt Nam giai đoạn 2006- 2009”, Đại học An Giang.
Luận văn đã đưa ra những vấn đề cơ bản liên quan đến: Khái niệm , mục tiêu,
yêu cầu an tồn thơng tin, cũng như các nguy cơ gây ra mất an tồn thơng tin, các hình
thức tấn cơng. Bên cạnh đó, các đề tài cịn đề cập đến phương pháp phịng tránh các
tấn cơng gây mất an tồn thơng tin cũng như biện pháp khắc phục hậu quả thông dụng,
phổ biến hiện nay. Tuy nhiên đề tài chỉ chủ yếu đi sâu nghiên cứu về an toàn dữ liệu
trong Thương mại điện tử, hệ thống mạng hoặc. Vẫn chưa đi sâu nghiên cứu về nguy
cơ mất an toàn HTTT, liên quan đến con người ( nhà quản trị mạng, nhân viên công
nghệ thông tin )…
Vũ Anh Tuấn, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an tồn
thơng tin trong thương mại điện tử”, Đại học Thái Nguyên, 2008.
Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảo an
tồn thơng tin trong TMĐT như: mã hóa, chữ ký số….
Tuy nhiên, nội dung nghiên cứu của luận văn chỉ dừng lại ở việc đảm bảo an
tồn thơng tin trong TMĐT chứ khơng bao qt được tồn bộ các vấn đề về ATTT nói
chung và đi sâu vào một doanh nghiệp cụ thể.
1.3.2. Tình hình nghiên cứu trên thế giới.
Trên thế giới hiện nay, khơng ít người quan tâm và nghiên cứu đưa ra những
phương hướng và giải pháp đảm bảo an tồn và bảo mật thơng tin nói chung. Trong
thời đạicông nghệ thông tin ngày càng phát triển, nền cơng nghiệp số 4.0 dẫn đến càng
nhiều hình thức tinh vi, tiểu sảo, nhiều các cuộc tấn công đánh cắp dữ liệu vào các
website của các doanh nghiệp lớn nhỏ, các tổ chức, chính phủ…
William Stallings(2005), Cryptography and network security principles and
practices, Fourth Edition, Prentice Hall, 2005
Cuốn sách nói về vấn đề mật mã và an ninh mạng hiện nay, khám phá những
vấn đề cơ bản của công nghệ mật mã và an ninh mạng. Kiểm tra các thực hành an ninh
mạng thông qua các ứng dụng thực tế đã được triển khai thực hiện và sử dụng ngày
nay. Các chương trình mã hóa được sử dụng rộng rãi nhất dựa trên các dữ liệu
Encryption Standard (DES) được thông qua vào năm 1977 của Cục Tiêu chuẩn Quốc
gia, nay là Viện Tiêu chuẩn và Công nghệ (NIST), như tiêu chuẩn xử lý thông tin liên
bang 46 (FIPS PUB 46). Đối với DES, dữ liệu được mã hóa trong khối 64-bit sử dụng
một chìa khóa 56-bit. Các thuật tốn biến đổi 64-bit đầu vào trong một loạt các bước
vào một đầu ra 64-bit. Các bước tương tự, với cùng một phím, được sử dụng để đảo
ngược mã hóa. DES với việc sử dụng rộng rãi. Nó cũng đã là chủ đề của nhiều cuộc
12
LUAN VAN CHAT LUONG download : add
tranh cãi liên quan đến bảo mật của DES là. Để đánh giá đúng bản chất của sự tranh
cãi, chúng ta hãy nhanh chóng xem lại lịch sử của DES.
Tính năng ngăn chặn chế độ thuật toán, mã hoá hoạt động, bao gồm cả chế độ
CMAC (Cipher-based Message Authentication Code) để xác thực và chế độ mã hoá
chứng thực. Bao gồm phương pháp giải quyết, mở rộng cập nhật những phần mềm độc
hại và những kẻ xâm hại.
Nhiều cuộc tấn công lớn gần đây gây ra nhiều hâu quả nghiêm trọng phải kể
đến vụ Hacker đã đánh cắp công cụ WannaCry từ Cơ quan an ninh quốc gia Mỹ
(NSA), sau đó sử dụng chúng với mục đích phát tán, kiếm tiền từ những người
dùng bị lây nhiễm mã độc. Hệ quả là chỉ vài ngày sau đó, Quốc hội Mỹ đã họp và
đưa ra một dự luật nhằm cấm chính phủ lưu giữ các vũ khí tấn cơng mạng tương
tự.Các số liệu thống kê và thực tế cho thấy các cuộc tấn công mạng sẽ ngày càng mạnh
mẽ hơn, chuyên nghiệp hơn và ngày càng khó khăn hơn để ngăn chặn.
Các luận văn và bài báo này đã đem đến cho người đọc những hiểu biết nhất
định về an toàn và bảo mật thông tin, đưa ra những nguyên nhân chủ quan cũng như
khách quan dẫn đến việc rò rỉ thơng tin trong doanh nghiệp. Qua đó giúp doanh nghiệp
hiểu rõ hơn về hệ thống thơng tin của mình và đưa ra những giải pháp khắc phục. Tuy
nhiên, khoa học cơng nghệ nói chung và CNTT nói riêng ln có những bước phát
triển từng phút, từng giây. Nhờ đó trình độ con người cũng được nâng cao, nhu cầu
của doanh nghiệp cũng lớn hơn rất nhiều. Chính vì thế, những giải pháp này dường
như chưa thể đầy đủ và đáp ứng được yêu cầu bảo mật hiện nay. Hơn nữa, kết quả của
những tài liệu kể trên kết chỉ là tìm hiểu, nghiên cứu tài liệu để hệ thống lại các vấn đề
chứ không đi vào ứng dụng tại một cơ quan hay tổ chức cụ thể nào.
13
LUAN VAN CHAT LUONG download : add
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG CỦA VẤN
ĐỀ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA
CÔNG TY CỔ PHẦN VIỆT MEDICARE
2.1. TỔNG QUAN VỀ CƠNG TY
2.1.1. Giới thiệu chung về cơng ty cổ phần Việt Medicare
Tên công ty: Công ty Cổ phần Việt Medicare
Địa chỉ: Số 7, Ngõ 1160, Đường Láng, Đống Đa, Hà Nội.
Giấy đăng ký kinh doanh số: 0106419094 – ngày cấp: 10/01/2014
Điện thoại: 0981 550 660 / 0982 233 333.
Email :
Fax: 04.37.880.108
Vốn điều lệ: 16.000.000.000 đồng ( Mười sáu tỷ đồng )
Người đại diện: Ngơ Quang Trung
Loại hình doanh nghiệp: Công ty cổ phần hoạt động trong lĩnh vực bán lẻ trực
tuyến các sản phẩm chăm sóc sức khỏe và làm đẹp từ thảo dược Đông Y.
Ngành nghề kinh doanh chính: Bán các sản phẩm chăm sóc và làm đẹp cho
phụ nữ sau sinh.
Logo cơng ty:
Hình 2.1: Logo công ty Việt Medicare
14
LUAN VAN CHAT LUONG download : add
2.1.2. Bộ máy tổ chức của công ty.
Sơ đồ tổ chức của doanh nghiệp
Sơ đồ 2.1: Sơ đồ cơ cấu tổ chức của công ty Việt Medicare
Để đạt được mục đích đó thì việc sắp xếp tổ chức bộ máy quản lý, tổ chức lao
động hợp lý để nâng cao hiệu quả sản xuất và tận dụng năng lực sản xuất của các bộ
phận là hết sức quan trọng.Công ty Việt Medicare có cơ cấu tổ chức theo mơ hình
chức năng. Đứng đầu là giám đốc điều hành, dưới giám đốc là các phòng ban được
phân chia theo chức năng hoạt động chuyên biệt, bao gồm: Bộ phận kế toán, bộ phận
Marketing, Bộ phận Kinh doanh và bộ phận Kho hàng.
Chức năng nhiệm vụ của từng phòng ban
- Giám đốc: Ông Ngô Quang Trung là người sang lập và là giám đốc điều
hành của cơng ty là người có quyền điều hành cao nhất, đảm nhiệm chức năng định
hướng sự phát triển của Công ty, hoạch định các chiến lược dài hạn cho Công ty và
quản lý chung tất cả các hoạt động của các phòng ban.
- Bộ phận Kế tốn: Thực hiện cơng tác kế tốn tài chính đối với hoạt động
kinh doanh của công ty và hoạt động tài chính văn phịng, phân phối và tổ chức ln
chuyển vốn. Tổ chức kiểm tra cơng tác kế tốn, kiểm tra quyết toán, kiểm tra việc sử
dụng vốn và tài sản của công ty. Đồng thời đảm nhận việc quản lý nhân sự các phịng
ban của cơng ty.
- Bộ phận Kỹ thuật, Marketing: là bộ phận chịu trách nghiệm mở rộng thị
trường, thực hiện hoạt động marketing cho công ty, điều tra, nghiên cứu nhu cầu khách
hàng, nhu cầu của thị trường, phát triển thương hiệu của công ty, xúc tiến, quảng bá và
phát triển các sản phẩm dịch vụ của công ty đáp ứng nhu cầu mới của khách hàng
- Bộ phận kinh doanh: Kết hợp với bộ phận marketing lập kế hoạch kinh
doanh bằng việc cập nhật những chiến lược marketing phát triển mới, áp dụng vào
việc giao dịch và chăm sóc trực tuyến cho khách hàng
- Bộ phận kho hàng: Kết hợp với bộ phận kế toán quản lý công việc nhập
hàng, đồng thời quản lý kho, đóng gói sản phẩm và giao hàng.
15
LUAN VAN CHAT LUONG download : add
Hiện tại tồn bộ cơng ty Cổ phần Việt Medicare có 20 nhân viên
Bảng 2.1– Cơ cấu nhân sự cơng ty Việt Medicare
STT
1
2
3
4
5
6
Bộ phận
Quản lý
Kế tốn – Tài chính
Kinh doanh
Marketing
Kho hàng
Thực tập và cộng tác
viên
Số lượng
(người)
Trình độ
1
1
5
4
1
Thạc sỹ (100%)
Đại học (100%)
Đại học (80% ), Cao đẳng (20%)
Đại học (100%)
Đại học (100%)
8
Đại học (100%)
( Nguồn: Bộ phận nhân sự )
Công ty Vietmedicare quy tụ được đội ngũ cán bộ được đào tạo chính quy, có
kinh nghiệm thực tế, nhiệt tình và đầy đam mê. Các nhân viên trong công ty luôn có
tinh thần học hỏi, sáng tạo. Cơng ty cịn có các sinh viên các trường đại học đến làm
việc và thực tập, trong đó có 2 sinh viên của trường Đại học Thương Mại
Thêm vào đó, cơng ty ln chú trọng vào công tác đào tạo, tập huấn cho nhân
viên, thường xuyên mở các lớp tập huấn nâng cao kỹ năng giao tiếp, xử lý tình huống,
Đồng thời cơng ty luôn tạo điều kiện cho các sinh viên chưa ra trường có cơ hội thực
tập và làm việc thực tế.
2.1.3. Tình hình hoạt động kinh doanh của cơng ty trong
những năm gần đây
Bảng 2.2: Kết quả hoạt động kinh doanh của công ty cổ phẩn Việt Medicare
từ năm 2015 – 2017.
(Nguồn: Bộ phận kế tốn – tài chính )
STT
Chi tiêu
Năm 2015
Năm 2016
Năm 2017
1
Doanh thu
2755,675
4319,021
6189.085
2
Chi phí
800,233
1001,081
1684,018
3
Lợi nhuận
trước thuế
1955,442
3317,9
4505,067
4
Lợi nhuận
sau thuế
1531,496
2572,495
3378,800
( Đơn vị: triệu VNĐ )
Theo báo cáo kết quả kinh doanh của công ty Cổ phần Việt Medicare qua 3
năm gần đây, nhìn chung ta có thể nhận thấy cơng ty đang có những chuyển biến rất
tích cực. Biểu hiện:
+ Doanh thu công ty tăng trưởng đều qua các năm. Năm 2016, tốc độ tăng
16
LUAN VAN CHAT LUONG download : add
trưởng trung bình của Cơng ty tăng khoảng 1,6 lần so với năm 2015, năm 2017 tăng
trưởng 1,2 lần so với năm 2015. Lợi nhuận năm 2016 tăng khoảng 170% so với năm
2015, lợi nhuận năm 2017 tăng khoảng 130% so với năm 2016, thành quả này do công
ty đã đẩy mạnh các hoạt động quảng bá sản phẩm và truyền thông.
+Lợi nhuận sau thuế của doanh nghiệp năm 2016 tăng lên hơn 1 tỷ VNĐ so với
năm 2015 và 800 triệu VNĐ của năm 2017 so với năm 2016 . Mức lợi nhuận này của
doanh nghiệp tính đến thời điểm hiện tại tuy khơng cao bằng năm ngối, tuy nhiên với
sự chuyển biến theo chiều hướng tích cực này, công ty cổ phần Việt Medicare đang
từng bước cố gắng, phát triển và dần đạt được vị thế cao trên thị trường.
Lĩnh vực kinh doanh của công ty.
Lĩnh vực kinh doanh: Bán lẻ trực tuyến các sản phẩm chăm sóc sức khỏe và
sắc đẹp cho người phụ nữ sau sinh.
Sản phẩm: Sản phẩm làm từ thảo dược đông y.
Mặt hàng công ty cung cấp: Công ty Việt Medicare cung cấp 2 loại mặt hàng
sản phẩm chính là sản phẩm làm đẹp cho phụ nữ sau sinh và sản phẩm giảm eo hiệu
quả. Các mặt hàng đa dạng hóa phù hợp với yêu cầu của khách hàng. Sản phẩm được
niêm yết giá rõ ràng cụ thể trên các kênh bán hàng trực tuyến ( website,
facebook,shopee…)
Thị trường kinh doanh chính.
Vietmedicare hướng tới thị trường kinh doanh trong nước với tập khách hàng
là phụ nữ trong độ tuổi từ 25 – 40 tuổi. Bên cạnh đó, cơng ty vẫn đáp ứng được nhu
cầu làm đẹp cho các đối tượng ngoài độ tuổi này, những kháchhàng chưa sinh nhưng
có nhu cầu giảm vịng eo hoặc những khách hàng có nhu cầu chăm sóc làm đẹp cho cơ
thể.
2.1.4. Cơ sở hạ tầng của cơng ty
- Trang thiết bị trong trong đơn vị (phịng ban/bộ phận)
Bảng 2.3. Trang thiết bị phần cứng
STT
Tên trang thiết bị
Số lượng
hiện tại
Tình trạng sử dụng
1
Máy tính để bàn
15
Tốt
2
Máy tính xách tay
3
Tốt
3
Máy in
1
Tốt
4
Máy ảnh
1
Tốt
5
Máy photocopy
1
Khá
Nhìn chung các trang thiết bị trong đơn vị đều được cung cấp đầy đủ, mức độ
sử dụng các thiết bị được đảm bảo độ chính xác.Mỗi nhân viên trong công ty đều được
17
LUAN VAN CHAT LUONG download : add
trang máy tính để bàn cá nhân tại cơng ty. Mỗi máy đều có cấu hình phù hợp với cơng
việc của từng nhân viên. Bên cạnh đó, từng bộ phận riêng sẽ có các thiết bị khác như máy
in, fax, máy ảnh, photocopy… để phục vụ những công tác quản lý, bán hàng, thiết kế đồ
họa,…
Hệ thống máy chủ: Máy chủ ở cơng ty có tốc độ đường truyền cho phép tối đa là
10Gbps. Công ty sử dụng mạng nội bộ LAN làm mạng truyền thông dữ liệu kết nối
các thiết bị đầu cuối bao gồm máy tính, máy in, máy chủ,… Các thiết bị được kết nối
có dây và không dây với nhau.
Hệ thống máy trạm: Công ty trang bị 15 máy tính để bàn nhãn hiệuDell
OptiPlex 990 usff (Ultra Small Form Factor) với các thông số kỹ thuật: CPU Intel
Pentium G620 (3M Cache, 2.60 GHz), Ram 2GB DDR3, ổ cứng 250GB 2.5 inch,
WIFI 802.11b/g/n. Cịn máy tính xách tay là do từng cá nhân chuẩn bị
- Phần mềm hệ thống: Hệ thống sử dụng hệ điều hành Window 10, là nền tảng
cho ứng dụng và dịch vụ, là kho lưu trữ thông tin của khách hàng và thông tin của
công ty. 95% đáp ứng yêu cầu cho việc sử dụng trong công ty.
-Phần mềm ứng dụng trong hoạt động nghiệp vụ bao gồm:
Bảng 2.4. Các phần mềm ứng dụng
STT
Loại phần mềm
1
Soạn thảo văn bản
(Microsoft Office
2007)
Kế toán
Quản lý bán hàng
Thiết kế đồ họa
Quản lý quan hệ
khách hàng
(SCM)
Quản lý chuỗi
cung ứng (CRM)
Lập kế hoạch
nguồn lực (ERP)
Khác
2
3
4
4
5
6
7
Có sử
dụng
Nguồn gốc
Có
Microsoft Office
2010
Có
Có
Có
Khơng
Foman AS
Pancake
Photoshop, Picasa
% đáp
ứng u
cầu
nghiệp vụ
85%
80%
90%
85%
Có nhu cầu
thay thế,
nâng cấp
Có
Khơng
Khơng
Khơng
Khơng
Khơng
Các phần mềm được sử dụng với mục đích hỗ trợ cho cơng ty về việc quản lý
nhân sự, kế toán, soạn thảo văn bản và bán hàng, giúp giảm thiểu chi phí nhân lực,
cơng việc được hồn thành đảm bảo độ chính xác và kịp thời. Nâng cao hiệu quả và
chất lượng công việc của công ty.
Dữ liệu của đơn vị: lưu trữ tập trung và lưu trữ phân tán.
18
LUAN VAN CHAT LUONG download : add
Dữ liệu được tổ chức: trong cơ sở dữ liệu và trong các tập tin riêng rẽ.
Mạng trong đơn vị: Các dạng mạng được sử dụng là mạng LAN hữu
tuyến và mạng LAN vô tuyến với tốc độ cao được kết nối Internet nhằm mục đích hỗ
trợ cho q trình vận hành và hoạt động của doanh nghiệp.
Vấn đề an tồn bảo thơng tin: Đơn vị thường hay gặp sự cố như thông
tin bị thất lạc hay hệ thống gặp sự cố. Điều này gây khó khăn và ảnh hưởng cho doanh
nghiệp trong việc đảm bảo an toàn và bảo mật thông tin.
Nguồn nhân lực của công ty:Công ty Cổ phần Việt Medicare là cơng ty
có nguồn nhân lực với trình độ chun mơn tốt. Là lực lượng nịng cốt, quan trọng
quyết định đến sự phát triển của công ty. Trong thời đại CNTT phát triển, việc áp dụng
CNTT vào hoạt động kinh doanh của công ty là rất cần thiết. Chính vì thế, cơng ty ln chú
trọng đến việc đào tạo nâng cao trình độ CNTT cho nhân viên cơng ty. nhân viên trong cơng
ty hầu hết đều có thể sử dụng thành thạo các phần mềm phục vụ cho từng bộ phận.
Bên cạnh đó, nhân viên cịn được đào tạo, hướng dẫn sử dụng phần mềm một cách tốt
hơn. Cơng ty rất quan tâm tới việc đ tạo trình độ nhân viên về lĩnh vực tin học vì thế
hiệu quả khi áp dụng hệ thống thông tin vào công việc của từng nhân viên rất hiệu quả.
Cơ sở hạ tầng HTTT trong doanh nghiệp:Công ty sử dụng mạng của
cơng ty Viettel kết nối theo mơ hình mạng LAN, tổng băng thông kết nối Internet lên
tới 100Mbps.Các máy trạm được bố trí theo kiểu hình sao đảm bảo việc hỏng hóc của
mỗi máy cá nhân khơng ảnh hướng đến tồn hệ thống.
2.2. THỰC TRẠNG CỦA VẤN ĐỀ AN TỒN HỆ THỐNG THÔNG TIN TẠI
CÔNG TY CỔ PHẦN VIỆT MEDICARE
Qua thời gian tìm hiểu tại cơng ty cổ phần Việt Medicare, em cũng đã biết được
công ty đã áp dụng các chính sách bảo mật cho thơng tin như sử dụng ổ cứng, sao lưu
liên tục, đồng bộ lên mạng, sử dụng phần mềm diệt virut cho 100% các máy tính trong
cơng ty, hệ thống tường lửa, cảnh báo truy cập trái phép..
Hệ thống giám sát an ninh, camera theo dõi 24/24.
Dựa vào phiếu khảo sát 10 nhân viên công ty, em thu được kết quả như sau:
19
LUAN VAN CHAT LUONG download : add
Mức độ quan tâm của nhân viên công ty đối với sự cần thiết của an tồn
thơng tin trong doanh nghiệp
Mức độ sử dụng biện
pháp đảm bảo dữ liệu
Trị số %
Rất quan tâm
2
20%
Quan tâm mức khá
6
60%
Quan tâm mức bình thường
2
20%
Tổng
10
100%
(Nguồn: Phiếu điều tra)
Trị số
20
20
Rất quan tâm
Quan tâm mức khá
Quan tâm mức trung bình
60
Biểu đồ 2.1: Biểu đồ thể hiện mức độ quan tâm của nhân viên công ty đối với vai
trị của an tồn thơng tin trong doanh nghiệp
20
LUAN VAN CHAT LUONG download : add
