LỜI CẢM ƠN
Trước tiên, em muốn gửi lời cảm ơn sâu sắc nhất đến PGS.TS Đàm Gia Mạnh đã
tận tình hướng dẫn em trong suốt q trình thực hiện khóa luận tốt nghiệp.
Em xin bày tỏ lời cảm ơn sâu sắc đến những thầy cô giáo đã giảng dạy em trong
bốn năm ngồi trên ghế giảng đường trường Đại học Thương Mại, những kiến thức mà
em nhận được sẽ là hành trang giúp em vững bước trong tương lai.
Em cũng muốn gửi lời cảm ơn đến các anh chị công ty Vccorp đã nhiệt tình giúp
đỡ em trong quá trình hồn thành bài khóa luận tốt nghiệp của mình.
Cuối cùng, em xin chân thành cảm ơn khoa Hệ thống thông tin kinh tế và các thầy
cô trong Thư viện trường đã tạo điều kiện giúp em nghiên cứu tài liệu quý báu trong thời
gian qua để hoàn thành đề tài: “Một số giải pháp an toàn bảo mật CSDL trong
HTTT của công ty cổ phần truyền thông Vccorp ” này.
Mặc dù em đã cố gắng hồn thành bài khóa luận tốt nghiệp trong phạm vi và khả
năng bản thân nhưng chắc chắn sẽ khơng tránh khỏi những thiếu sót. Kính mong nhận
được sự chỉ bảo và giúp đỡ của quý thầy cơ và các bạn để bài làm ngày một
hồn thiện hơn. Em xin chân thành cảm ơn!

i

LUAN VAN CHAT LUONG download : add


MỤC LỤC
LỜI CẢM ƠN...............................................................................................................i
DANH MỤC TỪ VIẾT TẮT.....................................................................................iv
DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ.........................................................v
PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU....................................................1
1.1 Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu......................................................1
1.1.1 Tầm quan trọng của vấn đề nghiên cứu........................................................1
1.1.2 Ý nghĩa của đề tài.........................................................................................1
1.3 Mục tiêu và nhiệm vụ nghiên cứu............................................................................4

1.3.1 Mục tiêu nghiên cứu.....................................................................................4
1.3.2 Nhiệm vụ nghiên cứu....................................................................................4
1.4. Đối tượng và phạm vi nghiên cứu đề tài.................................................................4
1.4.1 Đối tượng của đề tài.....................................................................................4
1.4.2 Phạm vi nghiên cứu của đề tài.....................................................................4
1.5 Phương pháp nghiên cứu........................................................................................5
1.5.1 Phương pháp thu thập dữ liệu......................................................................5
1.5.2 Phương pháp phân tích dữ liệu....................................................................6
1.6 Kết cấu khóa luận....................................................................................................6
PHẦN 2: NỘI DUNG...................................................................................................7
CHƯƠNG 1. CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TỒN BẢO MẬT
THƠNG TIN TẠI CƠNG TY CỔ PHẦN TRUYỀN THÔNG VCCORP...............7
1.1 Khái niệm chung......................................................................................................7
1.1.1 Một số khái niệm cơ bản...............................................................................7
1.2 Một số lý thuyết của vấn đề nghiên cứu...................................................................7
1.2.1 khái niệm và vai trò của bảo mật CSDL.......................................................7
1.2.2 Những yêu cầu bảo mật................................................................................8
1.2.3 Các yêu cầu bảo vệ CSDL............................................................................9
1.2.4 Các nhân tố ảnh hưởng đến hiệu quả an toàn và bảo mật dữ liệu HTTT
trong doanh nghiệp.............................................................................................10
1.2.5 Một số biện pháp, cơng nghệ an tồn bảo mật CSDL................................11

ii

LUAN VAN CHAT LUONG download : add


CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VẤN ĐỀ AN TỒN
BẢO MẬT CSDL TRONG HTTT CỦA CƠNG TY CỔ PHẦN TRUYỀN
THƠNG VCCORP.....................................................................................................15

2.1 Tổng quan về cơng ty.............................................................................................15
2.1.1Giới thiệu chung..........................................................................................15
2.1.2Cơ cấu nhân sự............................................................................................16
2.1.3Tình hình hoạt động trong 3 năm gần đây...................................................18
2.2 Phân tích, đánh giá thực trạng an tồn bảo mật CSDL trong HTTT của công ty cổ
phần truyền thông Vccorp............................................................................................19
2.2.1 Thực trạng tình hình ứng dụng HTTT trong doanh nghiệp........................19
2.2.2 Đánh giá thực trạng an toàn bảo mật CSDL trong HTTT của công ty cổ
phần truyền thông Vccorp...................................................................................21
2.2.3 Đánh giá thực trạng bảo mật, an toàn cơ sở dữ liệu ở công ty cổ phần
truyền thông Vccorp............................................................................................25
CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CSDL TRONG HTTT CỦA
CÔNG TY CỔ PHẦN TRUYỀN THÔNG VCCORP.............................................28
3.1 Đề xuất các giải pháp............................................................................................28
3.1.1. Phòng chống bằng phần cứng...................................................................28
3.1.2 Phòng chống bằng phần mềm.....................................................................31
3.1.3. Phòng chống từ con người.........................................................................36
3.2 Kiến nghị về việc thiết lập một Firewall cho công ty cổ phần truyền thông Vccorp
..................................................................................................................................... 37
3.2.1 Lựa chọn giải pháp Firewall phần cứng hoặc Firewall phần mềm để
xây dựng một Firewall cho công ty cổ phần truyền thôngVccorp.......................37
3.2.2 Cách cài đặt và yêu cầu cấu hình Firewall cho cơng ty Vccorp.................39
KẾT LUẬN................................................................................................................. 41
TÀI LIỆU THAM KHẢO.........................................................................................42
PHỤ LỤC

iii

LUAN VAN CHAT LUONG download : add



DANH MỤC TỪ VIẾT TẮT
Từ viết tắt

Diễn giải

Nghĩa tiếng việt

ATBM

An tồn bảo mật

HTTT

Hệ thống thơng tin

CNTT

Cơng nghệ thơng tin

CSDL

Cơ sở dữ liệu

LAN

Local Area Network

Mạng máy tính cục bộ


PDA

Personal Digital Assistant

Thiết bị cầm tay

FAT

File Allocation Table

Bảng cấp phát tập tin

iv

LUAN VAN CHAT LUONG download : add


DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ
BẢNG BIỂU
Bảng 2.1 Tình hình hoạt động kinh doanh của cơng ty trong 3 năm từ 2013 đến 2015
......................................................................................Error! Bookmark not defined.
Biểu đồ 2.1 Biểu đồ tổng hợp doanh thu, chi phí và lợi nhuận của công ty cổ phần
truyền thông Vccorp từ 2013- 2015..............................Error! Bookmark not defined.
Bảng2.2 Mức độ quan tâm tới vấn đề an tồn bảo mật của cơng ty. .Error! Bookmark
not defined.
Biểu đồ 2.2 Mức độ quan tâm tới vấn đề an tồn bảo mật của cơng ty.................Error!
Bookmark not defined.
Bảng 2.3 Đánh giá về mức độ an toàn và bảo mật của HTTT tại công ty.............Error!
Bookmark not defined.
Bảng 2.4 Khả năng lưu trữ của hệ thống hiện tại có đáp ứng được nhu cầu hiện tại của

công ty không?..............................................................Error! Bookmark not defined.
Bảng 2.5 Giải pháp cần làm đầu tiên để tiến hành an tồn thơng tin.Error! Bookmark
not defined.
Bảng 2.6: Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin..............Error!
Bookmark not defined.

SƠ ĐỒ
Sơ đồ 2.1: Cơ cấu tổ chức của Công ty Cổ phần Truyền thông Việt Nam............Error!
Bookmark not defined.

HÌNH VẼ
Hình 1.1: Sơ đờ điện toán đám mây, với các dịch vụ được cung cấp nằm bên trong
“đám mây” được truy cập từ các máy tính ở bên ngoài................................................13
Hình 1.2: Dữ liệu chứa trên các "đám mây"................................................................14

v

LUAN VAN CHAT LUONG download : add


vi

LUAN VAN CHAT LUONG download : add


PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
1.1 Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu
1.1.1 Tầm quan trọng của vấn đề nghiên cứu
Thông tin luôn là một tài sản vô giá của doanh nghiệp và cần được bảo vệ bằng
mọi giá. Tuy nhiên, với những đòi hỏi ngày càng gắt gao của môi trường kinh doanh

yêu cầu doanh nghiệp phải năng động chia sẻ thông tin của mình cho nhiều đối tượng
khác nhau qua Internet hay Intranet, việc bảo vệ thông tin trở nên ngày càng quan
trọng và khó khăn hơn bao giờ hết. Hầu hết các doanh nghiệp ngày nay đều sử dụng
các hệ quản trị cơ sở dữ liệu (CSDL) để lưu trữ tập trung tất cả các thơng tin q
giá của mình. Hệ thống này sẽ là tiêu điểm tấn công của những kẻ xấu. Ở mức độ nhẹ,
các tấn công sẽ làm hệ thống CSDL bị hỏng hóc, hoạt động khơng ổn định, mất mát dữ
liệu làm cho các giao dịch hàng ngày của doanh nghiệp bị đình trệ. Có thể nói là thiệt
hại của việc thơng tin bị rị rỉ là vơ cùng lớn
1.1.2 Ý nghĩa của đề tài
Ý nghĩa về mặt nghiên cứu
Đề tài nghiên cứu về các vai trò của an tồn và bảo mật hệ thống thơng tin, các
nhân tố ảnh hưởng đến hiệu quả ATBM, một số biện pháp nâng cao an tồn hệ thống
từ đó đánh giá và đưa ra các biện pháp giúp nâng cao ANBM cho hệ thống, đề tài có
thể dùng làm tài liệu tham khảo cho các cơng ty kinh doanh có mức an tồn bảo mật
cho hệ thống thơng tin tương tự để nghiên cứu và đưa ra các giải pháp an tồn bảo mật
hệ thống thơng tin cho cơng ty mình.
Ý nghĩa về mặt thực tiễn
Công ty cổ phần Vccorp chuyên về giao dịch trực tuyến. Vì vậy, dữ liệu lưu trữ
rất quan trọng .Nó ảnh hưởng trực tiếp đến hoạt động kinh doanh và sản xuất của
công ty. Tuy nhiên, cơng ty vẫn chưa có sự đầu tư đúng mức cho vấn đề đảm bảo
ATDL cho HTTT của mình. Việc xử lý và sử dụng dữ liệu - thông tin của cơng ty vẫn
cịn rời rạc, tính nhất qn chưa cao.
Do đó, em quyết định lựa chọn đề tài: “Một số giải pháp an toàn bảo mật
CSDL trong HTTT của công ty cổ phần truyền thông Vccorp ”làm đề tài khóa
luận của mình. Với hi vọng, đây sẽ là giải pháp hiệu quả để giúp doanh nghiệp nâng
cao tính bảo mật và an tồn thơng tin, dữ liệu của mình.

1

LUAN VAN CHAT LUONG download : add



1.2. Tổng quan tình hình nghiên cứu liên quan đến đề tài
Dưới đây là một số tài liệu nghiên cứu về an ninh bảo mật dữ liệu. Các tài liệu
xuất phát từ các cá nhân, tổ chức khác nhau nhưng đều hướng tới mục tiêu chung là
xây dựng cơ sở dữ liệu của HTTT an toàn. Và em lựa chọn đề tài: “Giải pháp an toàn
bảo mật CSDL trong HTTT tại công ty cổ phần truyền thông Vccorp ” sẽ kế thừa và
phát triển, phân tích rõ hơn các nguy cơ gây mất an toàn dữ liệu HTTT. Để từ đó đưa
ra các giải pháp nhằm khắc phục, nâng cao an tồn và bảo mật dữ liệu cho HTTT trong
cơng ty.
1, T.s Vũ Anh Tuấn, 2012, “Bài báo cáo thiết kế tường lửa”
Bài báo cáo đã đưa ra được các phương pháp xây dựng tường lửa và đề xuất
nhiều tiện ích mới mà tường lửa đem lại mang tính khả thi cao đề xuất một số quy
trình xây dựng tường lửa sao có hiệu quả nhất, đưa ra những hạn chế mà tường lửa
không làm được. Tuy nhiên, báo cáo cũng chỉ dừng lại ở việc chỉ ra những hạn chế của
tường lửa chứ chưa đề xuất được giải pháp nào để khắc phục vấn đề này.
2, Nguyễn Dương Hùng, 2013, “Các vấn đề bảo mật và an toàn dữ liệu của ngân
hàng thương mại khi sử dụng công nghệ điện toán đám mây”.
Các ngân hàng ngày càng gặp nhiều khó khăn trong việc lưu trữ, quản lý, khai
thác số lượng lớn dữ liệu của họ bởi vì nó đang được tăng lên nhanh chóng theo  từng
ngày. Sự ra đời của cơng nghệ điện tốn đám mây (ĐTĐM) cùng với khả năng cung
cấp một cơ sở hạ tầng không giới hạn để truy suất, lưu trữ dữ liệu tại các vị trí địa lý
khác nhau là một giải pháp tốt cho cơ sở hạ tầng công nghệ thông tin (CNTT) để các
ngân hàng xử lý các vấn đề khó khăn trên. Như một kết quả tất yếu, dữ liệu dư thừa,
trùng lặp sẽ xuất hiện và bị sửa đổi bởi những người sử dụng trái phép. Điều này dẫn
đến việc mất mát dữ liệu, mất  an toàn và bảo mật thông tin, sự riêng tư của khách
hàng sẽ trở thành vấn đề chính cho các ngân hàng khi họ ứng dụng công nghệ ĐTĐM
vào công việc kinh doanh của họ. Do đó việc ứng cơng nghệ ĐTĐM vào các ngân
hàng là một xu thế tất yếu trong trong thời đại CNTT phát triển mạnh mẽ như hiện
nay. Tuy nhiên hạn chế của bài nghiên cứu cịn nhiều thiếu sót chỉ nghiên cứu mang

tính lý thuyết chưa có nhiều thực nghiệm cũng như đưa ra được những khuyến nghị về
an ninh bảo mật trong ĐTĐM.
3. TS. Nguyễn Khanh Văn, 2014, Giáo trình cơ sở an tồn thơng tin, NXB Bách
Khoa - Hà Nội
2

LUAN VAN CHAT LUONG download : add


Giáo trình cung cấp một cách tiếp cận tổng thể các khái niệm cơ bản về các vấn
đề xung quanh bảo vệ hệ thống tin học, đồng thời giới thiệu các kiến thức về lĩnh vực
an toàn và bảo mật máy tính ở mức độ tiệm cận và chuyên sâu bao gồm giới thiệu
tổng quan về an tồn thơng tin, đưa ra cơ sở lý thuyết mật mã và ứng dụng, hệ thống
mật mã khóa cơng khai, chữ ký điện tử, hàm băm, quản lý khóa, xác thực, điều khiển
truy cập. Giáo trình cũng đi sâu phân tích về an toàn trên internet, mã độc, an toàn
phần mềm, các giao thức mật mã và ứng dụng của nó. Qua đó, người đọc có thể hình
dung cụ thể về các chủ đề nghiên cứu chính của vấn đề này
Tồn tại: giáo trình tuy trình bày rất cụ thể về các vấn đề của an tồn và bảo mật
hệ thống thơng tin nhưng khơng tập trung vào đảm bảo an tồn bảo mật cho bất kỳ
một doanh nghiệp hay trường hợp cụ thể nào. Vì vậy sẽ rất khó cho người dùng để
xây dựng được 1 cách toàn diện các giải pháp đảm bảo an toàn bảo mật chặt chẽ cho
doanh nghiệp của mình
4. Vũ Văn Trường, 2012 , Luận văn thạc sĩ với đề tài: “Nghiên cứu giải pháp
đảm bảo an tồn cho trung tâm tích hợp dữ liệu của Cục Đăng Kiểm Việt Nam”, ,
Khoa HTTT, Đại Học Công nghệ, Đại học Quốc gia Hà Nội.
Luận văn đã đưa ra được một số cơng cụ và phương pháp, mơ hình nhằm đảm
bảo an toàn bảo mật CSDL như: phương pháp mã hóa, chữ ký số, mơ hình clientserver, bảo mật đường truyền, bảo mật CSDL tại chỗ….
Tuy nhiên, nội dung nghiên cứu vấn đề về an toàn bảo mật về việc thiết lập bảo
vệ CSDL còn riêng lẻ chưa đồng bộ giữa các server CSDL.
5.. Bài viết “Bảo mật thông tin: Chuyện sống còn của doanh nghiệp”

(www.vneconomy.vn)
Bài viết đã nêu ra những con số chứng minh cho thực trạng an tồn bảo mật
thơng tin tại các doanh nghiệp Việt Nam và trên thế giới. Từ việc xác định các nhân tố
ảnh hưởng đến an tồn thơng tin, bài viết đã khẳng định được tầm quan trọng của bảo
mật thông tin đối với mỗi doanh nghiệp. Tuy nhiên, bài viết lại chưa đề cấp đến cách
thức giải quyết, hướng phát triển cũng như đề xuất các mơ hình tường lửa với các tiện
ích để giải quyết vấn đề này.

3

LUAN VAN CHAT LUONG download : add


1.3 Mục tiêu và nhiệm vụ nghiên cứu
1.3.1 Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hoá một số lý thuyết cơ
bản về đảm bảo an toàn cơ sở dữ liệu hệ thống thông tin (HTTT), nghiên cứu bằng
những phương pháp khác nhau như thu thập các CSDL cấp và thứ cấp. Từ đó, xem
xét đánh giá phân tích thực trạng vấn đề đảm bảo an toàn dữ liệu cho HTTT để đưa ra
những ưu nhược điểm. Từ những đánh giá phân tích này, đưa ra một số kiến nghị đề
xuất, một số giải pháp nhằm nâng cao tính an tồn dữ liệu cho HTTT. Giúp cho công
ty nhận diện những nguy cơ và thách thức của vấn đề đảm bảo cho an tồn dữ liệu
HTTT. Từ đó, có những giải pháp nâng cao tính an tồn bảo mật, ngăn chặn các nguy
cơ tấn công dữ liệu - HTTT hiện tại và tương lai.
1.3.2 Nhiệm vụ nghiên cứu
Các nhiệm vụ cụ thể cần giải quyết trong đề tài: Hệ thống hóa cơ sở lý luận
và lý thuyết về đảm bảo an toàn bảo mật cho HTTT chung trong doanh nghiệp hiện
nay, từ đó phân tích, đánh giá thực trạng an tồn bảo mật dữ liệu HTTT cũ trong công
ty cổ phần truyền thông Vccorp dựa trên tài liệu thu thập được, trên cơ sở lý luận và
thực trạng đề ra các giải pháp đảm bảo an toàn bảo mật CSDL cho HTTT của công ty

Vccorp
1.4. Đối tượng và phạm vi nghiên cứu đề tài
1.4.1 Đối tượng của đề tài
Đối tượng của đề tài là: Hệ thống mạng, các phần cứng và phần mềm được sử
dụng tại công ty, cơ sở dữ liệu và lưu trữ và con người.
1.4.2 Phạm vi nghiên cứu của đề tài
Là một đề tài nghiên cứu luận văn của sinh viên nên phạm vi nghiên cứu của đề
tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp và trong giới hạn khoảng
thời gian ngắn hạn. Cụ thể:
Về không gian: Đề tài tập trung nghiên cứu tình hình an tồn dữ liệu cho HTTT
tại cơng ty cổ phần Vccorp nhằm đưa ra một số giải pháp đề đảm bảo ATDL cho
HTTT.Về thời gian: Các hoạt động ATDL cho HTTT của công ty thông qua các báo
cáo kinh doanh, số liệu được khảo sát từ năm 2013 đến năm 2015, đồng thời trình bày
các nhóm giải pháp, định hướng phát triển trong tương lai của công ty.

4

LUAN VAN CHAT LUONG download : add


1.5 Phương pháp nghiên cứu
1.5.1 Phương pháp thu thập dữ liệu
Để có được những thơng tin về tình hình an tồn bảo mật trong cơng ty, em đã sử
dụng hai phương pháp cụ thể: phương pháp điều tra phỏng vấn và phương pháp tổng
hợp số liệu.
Phương pháp phỏng vấn.
Phỏng vấn ban lãnh đạo công ty cùng các nhân viên trong các phịng ban (kế
tốn, kinh doanh, kỹ thuật) chủ yếu xoay quanh vấn đề: Việc đảm bảo an tồn thơng
tin trong công ty như thế nào? Công ty hay gặp sự cố gì về vấn đề bảo mật thơng tin?
Cơng ty đã có hệ thống an ninh mạng chưa? Cơng ty đã có hệ thống an tồn dữ liệu

chưa? …
Cách thức tiến hành: Hẹn trước và đến công ty gặp, chuẩn bị trước câu hỏi phỏng
vấn với các đối tượng. Không phỏng vấn tất cả các đối tượng vào cùng một ngày cụ
thể nào, do ban lãnh đạo bận, không có nhiều thời gian nên em tranh thủ phỏng vấn
từng đối tượng vào những thời gian có thể.
Phương pháp tổng hợp số liệu
Qua quá trình tìm hiểu về đề tài, em xác định được những tài liệu cần thiết phục
vụ cho đề tài. Đối tượng của phương pháp là các số liệu từ hồ sơ năng lực, trình độ
nhân viên của cơ quan, những tài liệu có liên quan tới các phần mềm đã, đang và sẽ
tiến hành triển khai sử dụng, cơ sở vật chất. Em đã liệt kê những số liệu cần và tổng
hợp từ tài liệu được lưu giữ ở công ty do giám đốc công ty cung cấp.
Phương pháp nghiên cứu tài liệu:
Đối tượng của phương pháp này là tài liệu liên quan, các sách báo tạp chí CNTT,
các nghiên cứu khoa học cũng như các luận văn của các anh chị đi trước ở các trường
đại học khác nhau có đề tài liên quan tới an tồn bảo mật thơng tin trong doanh
nghiệp…để có thêm thơng tin, nhận xét giúp bài khóa luận được chính xác và phong
phú hơn.
Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanh
của công ty trong vòng 3 năm: 2012, 2013, 2014 được thu thập từ phịng kế tốn của
cơng ty, từ phiếu điều tra phỏng vấn và các tài liệu thống kê khác.
Nguồn tài liệu bên ngồi: Từ các cơng trình nghiên cứu khoa học, tạp chí, sách
báo của các năm trước có liên quan tới đề tài nghiên cứu và từ Internet.
5

LUAN VAN CHAT LUONG download : add


Sau khi đã thu thập đầy đủ các thông tin cần thiết thì ta tiến hành phân loại sơ bộ
các tài liệu đó. Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sung
vào, nếu đủ rồi thì tiến hành bước tiếp theo là xử lý dữ liệu.

1.5.2 Phương pháp phân tích dữ liệu
Phương pháp định tính
Khái niệm: Là phương pháp nhằm tìm hiểu hiện tượng, sử dụng các phương
pháp sử dụng các câu trả lời 1 cách mềm mỏng hơn.
Quy trình thực hiện: Tiến hành chọn lọc, phân tích, tổng hợp các dữ liệu thu
thập được thông qua các câu hỏi phỏng vấn chuyên sâu và các dữ liệu, thông tin được
thu thập từ các nguồn khác (như Internet, tạp chí cơng nghệ...) nhằm chọn được thơng
tin phù hợp với mục đích nêu ra lý do và các yếu tố dẫn đến nhu cầu của việc nâng
cao tính an tồn bảo mật dữ liệu trong công ty.
Phương pháp định lượng
Khái niệm: Là phương pháp sử dụng các công cụ để đưa ra và phân loại các câu
trả lời một cách cứng nhắc hơn.
Quy trình thực hiện: Dữ liệu sau khi thu thập sẽ được đưa ra phân tích thơng
qua việc sử dụng Microsoft Office Excel 2010. Từ đó, ta có thể rút ra một số đánh giá
về thực trạng an toàn bảo mật thơng tin trong doanh nghiệp và tính cấp thiết của việc
nâng cao tính an tồn bảo mật cho thơng tin.
1.6 Kết cấu khóa luận


Phần 1: Tổng quan về vấn đề nghiên cứu



Phần 2: Nội dung



Chương I – Tổng quan về bảo mật CSDL trong HTTT của công ty Vccorp




Chương II – Phân tích, đánh giá thực trạng vấn đề bảo mật CSDL trong HTTT

của công ty Vccorp


Chương III -  Đề xuất giải pháp bao mật CSDL trong HTTT của công ty Vccorp

6

LUAN VAN CHAT LUONG download : add


PHẦN 2: NỘI DUNG
CHƯƠNG 1. CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TỒN BẢO MẬT
THƠNG TIN TẠI CƠNG TY CỔ PHẦN TRUYỀN THÔNG VCCORP
1.1 Khái niệm chung
1.1.1 Một số khái niệm cơ bản
Dữ liệu: dữ liệu là những gì chúng ra thu thập được, đa phần là dữ liệu thơ, chưa
qua xử lý, tồn tại nhưng khơng có một ý nghĩa rõ ràng, bao gồm hai loại dữ liệu hữu
dụng và dữ liệu không hữu dụng.
Dữ liệu qua quá trình xử lý, phân tích và đánh giá trở thành thơng tin phục vụ
cho các mục đích khác nhau của con người.
Thông tin: “Thông tin là ý nghĩa được rút ra từ dữ liệu thơng qua q trình xử lý
(phân tích, tổng hợp,…), phù hợp với mục đích của người sử dụng. Nói cách khác,
thơng tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa với người sử
dụng” [Bài giảng Hệ thống thông tin quản lý, Bộ môn CNTT, Đại học Thương
mại].đến một sự kiện, hiện tượng thực tế trong hoàn cảnh cụ thể.
Cơ sở dữ liệu (CSDL): cơ sở dữ liệu là tập hợp dữ liệu tương quan có tổ chức
được lưu trữ trên các phương tiện lưu trữ như đĩa từ, băng từ v..v nhằm thỏa mãn các

yêu cầu khai thác thông tin (đồng thời) của nhiều người sử dụng và của nhiều chương
trình ứng dụng.
An tồn dữ liệu: một hệ thống thơng tin được coi là an tồn khi thơng tin khơng
bị sửa đổi, sao chép hoặc xóa bỏ bởi người khơng được phép. Như vậy, an tồn dữ
liệu chính là việc bảo vệ được thông tin trong CSDL tránh được những truy cập trái
phép đến CSDL, từ đó có thể thay đổi hay suy diễn nội dung thông tin CSDL.
Hệ thống thông tin: HTTT là một tập hợp và kết hợp của các phần cứng, phần
mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo,
phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của
tổ chức.
1.2 Một số lý thuyết của vấn đề nghiên cứu
1.2.1 khái niệm và vai trò của bảo mật CSDL
Bảo mật cơ sở dữ liệu: là duy trì tính bí mật, tính trọn vẹn và tính sẵn sàng của
dữ liệu. Hệ thống thông tin được coi là bảo mật nếu tính riêng tư của nội dung dữ liệu
được đảm bảo theo đúng các tiêu chí trong một thời gian xác định
7

LUAN VAN CHAT LUONG download : add


Vai trị an tồn và bảo mật CSDL
an tồn và bảo mật CSDL có vai trị quan trọng đối với sự phát triển bền vững
của các doanh nghiệp vì: thơng tin là tài sản vô giá của các doanh nghiệp, rủi ro về
thơng tin của mỗi doanh nghiệp có thể gây thất thoát tiền bạc, tài sản, con người, gây
thiệt hại đến hoạt động kinh doanh, sản xuất của doanh nghiệp, rủi ro thông tin doanh
nghiệp ảnh hưởng đên uy tín và sự phát triển của doanh nghiệp nhưng lại là vấn đề rất
khó tránh khỏi. An tồn và bảo mật không phải công việc riêng người làm CNTT mà
là của mọi cá nhân và đơn vị trong tổ chức doanh nghiệp.
Ngày nay, máy tính được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêu
cầu của người dùng, các phiên bản được phát hành liên tục với các tính năng mới

được thêm vào ngày càng nhiều, điều này làm cho các phần mềm không được kiểm
tra kỹ trước khi phát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể dễ dàng bị
lợi dụng. Thêm vào đó là việc phát triển của hệ thống mạng, cũng như sự phân tán của
hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng hơn và tin tặc cũng
có nhiều mục tiêu tấn cơng dễ dàng hơn.
1.2.2 Những yêu cầu bảo mật
- Tính bảo mật
Trong an toàn dữ liệu, bảo mật là yêu cầu đảm bảo cho dữ liệu của người sử
dụng phải được bảo vệ, không bị mất mát vào những người không được phép. Nói
khác đi là phải đảm bảo được ai là người được phép sử dụng ( và sử dụng được) các
thông tin (theo sự phân loại mật của thông tin).
Thông tin đạt được tính bảo mật khi nó khơng bị truy nhập, sao chép hay sử
dụng trái phép bởi một người không sử hữu. Trên thực tế, rất nhiều thông tin cá nhân
của người sử dụng đều cần phải đạt được độ bảo mật cao chẳng hạn như mã số thẻ tín
dụng, số thẻ bảo hiểm xã hội,….vì vậy đây có thể nói là yêu cầu quan trọng nhất đối
với tính an tồn của hệ thống thơng tin.
- Tính tồn vẹn
Trong an tồn dữ liệu, tính tồn vẹn có nghĩa là dữ liệu khơng bị tạo ra, sửa đổi
hay xóa bởi những người khơng sở hữu. Tính tồn vẹn đề cập đến khả năng đảm bảo
cho các thông tin không bị thay đổi nội dung bằng bất cứ cách nào bởi người khơng
được phép trong q trình truyền thơng.

8

LUAN VAN CHAT LUONG download : add


Chính sách tồn vẹn dữ liệu phải đảm bảo cho ai là người được phép thay đổi dữ
liệu và ai là người không được phép thay đổi dữ liệu. Dữ liệu trên thực tế có thể vi phạm
tính tồn vẹn khi một hệ thống khơng đạt được độ an tồn cần thiết. Chẳng hạn một hệ

quản trị CSDL xây dựng kếm có thể gây mất mát dữ liệu trong trường hợp mất điện đột
ngột. Các hành động phá hoại cũng có thể gây ra mất tính tồn vẹn của dữ liệu.
- Tính sẵn sàng
Tuy dữ liệu phải được đảm bảo bí mật và tồn vẹn nhưng đối với người sử dụng,
dữ liệu phải luôn trong trạng thái sẵn sàng. Các biện pháp bảo mật làm cho người sử
dụng gặp khó khăn hay không thể thao tác được với dữ liệu đều khơng thể được chấp
nhận. nói khác đi, các biện pháp đảm bảo an toàn dữ liệu phải đảm bảo được sự bảo
mật và toàn vẹn của dữ liệu đồng thời cũng phải hạn chế tối đa những khó khăn gây ra
cho người sử dụng thật sự. Dữ liệu và tài ngun của hệ thống phải ln ở trong tình
trạng sẵn sàng phuc vụ bất cứ lúc nào đối với những người dùng có thẩm quyền sử
dụng một cách thuận lợi.
- Tính tin cậy
Yêu cầu về tính tin cậy liên quan đến khả năng đảm bảo rằng, ngồi những người
có quyền, khơng ai có thể xem các thơng điệp và truy cập những dữ liệu có giá trị. Mặt
khác, nó phải đảm bảo rằng thông tin mà người dùng nhận được là đúng với sự mong
muốn của họ, chưa hề bị mất mát hay bị lọt vào tay những người khơng được
phép.Việc đánh giá độ an tồn của một hệ thống thông tin phải xem xét đến tất cả
những yếu tố trên. Nếu thiếu một trong số đó thì độ bảo mật của hệ thống là khơng
hồn thiện.
1.2.3 Các u cầu bảo vệ CSDL
Bảo vệ chống truy cập trái phép: Đây là một vấn đề cơ bản, bao gồm trao quyền
nhập CSDL cho người dùng hợp pháp. Yêu cầu truy cập của ứng dụng, hoặc người
dùng phải được database management system (DBMS) kiểm tra. Kiểm soát truy nhập
CSDL phức tạp hơn truy nhập file . việc kiểm soat cần tiến hành trên các đối tượng dữ
liệu thấp hơn mức file . Dữ liệu trong cơ sở dữ liệu thường có quan hệ với nhau về ngữ
nghĩa, do đó cho phép người sử dụng có thể biết được giá trị của dữ liệu mà không cần
truy cập trực tiếp, bằng cách suy diễn bằng các từ đã biết
Bảo vệ chống suy diễn: Suy diễn là khả năng có được các thơng tin bí mật từ
những thơng tin khơng bí mật. Đặc biệt suy diễn ảnh hưởng đến các CSDL thống kê,
9


LUAN VAN CHAT LUONG download : add


trong đó người dùng khơng được phép dị xét thơng tin của các cá thê khác từ các dữ
liệu thống kê
Bảo bảo vệ toàn vẹn CSDL: Yêu cầu này bảo vệ CSDL khỏi các truy cập trái
phép mà có thể dẫn đến việc thay đổi nội dung dữ liệu. Các lỗi, viruts, hỏng hóc trong
hệ thống có thể gây hỏng dữ liệu. DMBS đưa ra các dạng bảo mật náy, thơng qua các
kiểm sốt về sự đúng đắn của hệ thống, các thủ tục sao lưu, phục hồi và thủ tục an tồn
đặc biệt. Để duy trì tính tương thích của CSDL, mỗi giao thức phải là một đơn vị tính
tốn tin cạy và tương thích
Tồn vẹn các thao tác: Yêu cầu này đảm bảo tính tương thích logic của dữ liệu
khi có nhiều giao tác thực hiện đồng thời mà khơng làm ảnh hưởng đến tính tương
thích của CSDL và vấn đề này được giả quyết bằng các kỹ thuật khóa
Tồn vẹn ngữ nghĩa của dữ liệu liệu: u cầu này đảm bảo tính tương thích logic
của dữ liệu bị thay đổi, bằng cách kiểm tra các giá trị dữ liệu nằm trong khoảng cho
phép hay không . Các hạn chế được biểu diễn như là các ràng buộc tồn vẹn. Các ràng
buộc có thể được xác định trên toàn bộ CSDL hoặc là cho một số thao tác
Khả năng lưu viết và kiểm tra : Yêu cầu này bao gồm khả năng ghi lại mọi truy
cập tới dữ liệu.Khả năng kiểm tra và lưu viết đảm bảo tính dữ liệu vật lý và trợ giúp
cho việc phân tích dãy truy cập vào CSDL
Xác thực người dùng : yêu cầu này thực sự cần thiết để xác định tính duy nhất của
người dùng. Định danh người dùng làm cơ sở cho việc trao quyền. Người dùng trái
1.2.4 Các nhân tố ảnh hưởng đến hiệu quả an toàn và bảo mật dữ liệu HTTT
trong doanh nghiệp
HTTT hoạt động hiệu quả chịu sự tác động của nhiều yếu tố, từ cả mơi trường
bên trong và mơi trường bên ngồi, mơi trường vĩ mơ và mơi trường vi mơ. Nhưng có
các yếu tố chính là: Yếu tố con người và yếu tố cơng nghệ, cơ sở hạ tầng, chính sách
và luật CNTT,ảnh hưởng mạnh mẽ đến các hoạt động đảm bảo an toàn dữ liệu cho

HTTT trong doanh nghiệp
Con người: Là yếu tố quyết định sự thành cơng trong tiến trình kiến tạo hệ thống
và tính hữu hiệu của hệ thống trong tiến trình khai thác vận hành.
Người quản lý HTTT đóng một vai trị quan trọng về phương diện cơng nghệ
trong các tổ chức. Người quản lý HTTT đảm nhiệm hầu hết mọi công việc từ việc lập
nên những kế hoạch cho đến việc giám sát an ninh của hệ thống và điều khiển sự vận
10

LUAN VAN CHAT LUONG download : add


hành của mạng lưới thông tin quản lý.
Những người quản lý HTTT máy tính phân cơng cơng việc cho những người
phân tích hệ thống, các lập trình viên, các chun gia hỗ trợ và những nhân viên khác
có liên quan. Nhà quản lý vạch ra kế hoạch và sắp xếp các hoạt động như cài đặt và
nâng cấp phần mềm, phần cứng, các thiết kế hệ thống và chương trình, sự phát triển
mạng máy tính, sự thực thi của các địa chỉ mạng liên thông và mạng nội bộ. Họ đặc
biệt ngày càng quan tâm đến sự bảo quản, bảo dưỡng, duy trì và an ninh của HTTT.
Việc đảm bảo khả năng hữu dụng, tính liên tục, tính an ninh của dịch vụ công
nghệ thông tin và hệ thống dữ liệu là nhiệm vụ quan trọng của các nhà quản trị.
Công nghệ thông tin (CNTT): Là yếu tố tạo nên nền móng cho các hoạt động sản
xuất kinh doanh cũng như các hoạt động hỗ trợ kinh doanh của doanh nghiệp. CNTT
là yếu tố quyết định đến việc lựa chọn và kết hợp các sản phẩm CNTT để đảm bảo an
toàn và bảo mật HTTT
Phần cứng: Là các thiết bị như màn hình, ROM, RAM, bàn phím, chuột, USB….
Phần mềm: Các ứng dụng, giải pháp, mã hóa, phần mềm văn phòng, phần mềm
chống virus, hệ điều hành…
Cơ sở hạ tầng CNTT: cơ sở hạ tầng CNTT là một hệ thống hết sức quan trọng,
cần có sự đầu tư bài bản.
Một hệ thống hạ tầng CNTT được đầu tư hoàn chỉnh phải: Hệ thống được thiết

kế trên tiêu chuẩn dễ quản lý, thuận tiện cho công tác kiểm tra và vận hành hệ thống.
1.2.5 Một số biện pháp, công nghệ an toàn bảo mật CSDL
a. Phần cứng
Tường lửa phần cứng:
Khái niệm: Là một lựa chọn hợp lý nếu dùng các phiên bản Windows trước đây.
Nhiều điểm truy cập (access point) không dây sử dụng cho các mạng gia đình đều
được đóng gói dưới dạng tổng hợp tất cả-trong-một, tích hợp các tường lửa phần cứng
với các broadband router. Việc dùng một tường lửa cho hệ thống mạng có thể đơn
giản như việc thêm một máy trả lời điện thoại vào đường dây điện thoại. Chỉ cần đặt
tường lửa vào kết nối Ethernet giữa modem cáp/DSL và máy tính. (Đúng với hầu hết
các loại tưởng lửa).
Các loại tường lửa cứng đặc biệt hữu ích cho việc bảo vệ nhiều máy tính. Nếu
11

LUAN VAN CHAT LUONG download : add


chỉ có một máy tính phía sau tường lửa, hoặc nếu có thể đảm bảo rằng tất cả các máy
tính trong mạng đều được cập nhật tốt các bản vá hay các bản nâng cấp của phần mềm
đang sử dụng (bao gồm cả hệ điều hành) và sự đảm bảo về việc chống lại sự lây
nhiễm của virus, malware… hay là việc sử dụng một phần mềm diệt virus tốt thì có
thể khơng cần thêm sự bảo vệ của một tường lửa kiểu này nữa. Tường lửa cứng có ưu
điểm là thiết bị riêng biệt chạy trên một hệ điều hành riêng của nhà cung cấp. Do đó,
cung cấp một hệ thống có khả năng bảo vệ hệ thống của bạn chống lại các cuộc tấn
cơng từ bên ngồi.
Bảo mật đường truyềng
Bảo mật đường truyền là: Quá trình mật mã dữ liệu khi truyền đi khỏi máy tính
theo một quy tắc nhất định và máy tính đầu xa có thể giải mã được.
Trong những năm gần đây, khả năng liên lạc không dây đã gần như tất yếu trong
các thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động và các thiết bị số

khác. Với các tính năng ưu việt về vùng phục vụ kết nối linh động, khả năng triển khai
nhanh chóng, giá thành ngày càng giảm, mạng không dây đã trở thành một trong
những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Tuy
nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo mật
đường truyền cho các nhà quản trị mạng.
Lắp bộ lưu điện cho máy tính
Các tác nhân điện như q dịng, áp, xung điện, mất điện, sụt áp có thế gây tổn
hại vật lý tới máy tính của bạn. Những sự cố này xảy ra thường xuyên có thể khiến ổ
cứng bị lỗi, gây mất dữ liệu lưu trữ trên đó, hoặc có thể làm hỏng những bộ phận
trong máy tính.
Lắp những bộ lưu điện cho những chiếc máy tính quan trọng trong văn phòng
sẽ giúp giảm thiểu khả năng này. Một bộ lưu điện sẽ cung cấp điện tạm thời khi bị
mất điện.
b. Phần mềm
Tường lửa Phần mềm
Có rất nhiều nhà cung cấp tường lửa phần mềm cho các phiên bản Windows
trước đây. Các nhà cung cấp cũng có các loại tường lửa khác có thể sử dụng trên
Windows XP. Một số hệ điều hành đã được bao gồm một chương trình tường lửa.
Tường lửa sẽ bổ sung thêm một lớp bảo vệ cho máy tính hay các thiết bị ngay cả khi
12

LUAN VAN CHAT LUONG download : add


đã có một tường lửa bên ngồi (thường là firewall cứng). Nếu hệ điều hành đang sử
dụng khơng có một hệ thống tường lửa tích hợp sẵn, có thể sử dụng một một phần
mềm tường lửa bằng việc cài đặt thủ công, tuy nhiên, sẽ tồn tại các nguy cơ từ việc tải
phần mềm từ internet khi mà máy tính chưa được bảo vệ, cách tốt nhất là cài đặt
tường lửa từ đĩa CD hoặc DVD.
Bảo mật đường truyền

Hầu hết bảo mật đường truyền phần mềm được thực hiện qua các hệ thống mã
hoá thuộc 1 trong 2 loại sau: Mã hoá sử dụng khoá riêng (Symmetric-key encryption)
và mã hoá sử dụng khố cơng khai (Public-key encryption
Cơng nghệ điện tốn đám mây

Hình 1.1: Sơ đờ điện toán đám mây, với các dịch vụ được cung cấp nằm bên trong “đám
mây” được truy cập từ các máy tính ở bên ngoài.

Khái niệm
Điện toán đám mây (Thuật ngữ tiếng Anh: Cloud Computing, hay còn biết đến
với tên gọi “Điện toán máy chủ ảo”) là mô hình máy tính dựa trên nền tảng phát triển
của Internet.
Điện toán đám mây là sự nâng cấp từ mô hình máy chủ mainframe sang mô hình
cleint-server. Cụ thể, người dùng sẽ không còn phải có các kiến thức về chuyên mục
13

LUAN VAN CHAT LUONG download : add


để điều khiển các công nghệ, máy móc và cơ sở hạ tầng, mà các chuyên gia trong
“đám mây” của các hãng cung cấp sẽ giúp thực hiện điều đó.
Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách
được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp
của các cơ sở hạ tầng chứa trong nó. Ở mơ hình điện tốn này, mọi khả năng liên quan
đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người
sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây"
mà khơng cần phải có các kiến thức, kinh nghiệm về cơng nghệ đó, cũng như khơng
cần quan tâm đến các cơ sở hạ tầng phục vụ cơng nghệ đó.
Tài ngun, dữ liệu, phần mềm và các thông tin liên quan đều được chứa trên các
server (chính là các “đám mây”). Nói một cách đơn giản nhất “ứng dụng điện tốn

đám mây” chính là những ứng dụng trực tuyến trên Internet. Trình duyệt là nơi ứng
dụng hiện hữu và vận hành còn dữ liệu được lưu trữ và xử lý ở máy chủ của nhà cung
cấp ứng dụng đó.

Hình 1.2: Dữ liệu chứa trên các "đám mây"

Con người
Nâng cao an toàn cho hệ thống thông qua đào tạo, nâng cao nhận thức cho nhân
viên. Nâng cao trình độ cho nhân viên giúp cho nhân viên tiếp cận với những tri thức
mới nâng cao trình độ học vấn, kỹ năng nghề nghiệp cho nhân viên; chủ động tổ chức
tập huấn cho cán bộ chủ chốt. Điều này vừa giúp nâng cao hiệu quả làm việc cho nhân
viên, vừa tránh được các hậu quả đáng tiếc có thể xảy ra cho cơng ty

14

LUAN VAN CHAT LUONG download : add


CHƯƠNG 2: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VẤN ĐỀ AN TỒN
BẢO MẬT CSDL TRONG HTTT CỦA CƠNG TY CỔ PHẦN TRUYỀN
THƠNG VCCORP
2.1 Tổng quan về cơng ty
2.1.1Giới thiệu chung
Tên đầy đủ công ty: Công ty Cổ phần Truyền thông VCcorp
Tên tiếng anh: Vietnam Communications Corporation
Logo:
Địa chỉ: Tầng 17, 19, 20, 21 Toà nhà Center Building – Hapulico Complex, số 1
Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, TP Hà Nội
Email:  
Website: www.vccorp.vn

Điện thoại: 04.39743410 Fax: 04.39743413
Giấy chứng nhận đầu tư số 011032001130
Loại hình doanh nghiệp: Cơng ty cổ phần
Vốn điều lệ: 60 tỷ đồng.
Lĩnh vực kinh doanh chính:
 Quảng cáo trực tuyến
 Thương mại điện tử
 Nội dung trên thiết bị di động
 Chuyên mục ảo – Trò chơi
 Social Media

15

LUAN VAN CHAT LUONG download : add


2.1.2Cơ cấu nhân sự

(Nguồn: Khối TMĐT- VCCorp)
Sơ đồ 2.1: Cơ cấu tổ chức của Công ty Cổ phần Truyền thông Việt Nam

Các phòng ban chức năng
Ban giám đốc: Gồm Tổng giám đốc Vương Vũ Thắng và Phó tổng giám đốc
Nguyễn Thế Tân là những người chịu trách nhiệm cao nhất quản lý tồn bộ các hoạt
động của cơng ty, đưa ra các quyết định chiến lược và quyết định các dự án cho công
ty, cũng như trực tiếp thực hiện quyết định và các thương vụ hợp tác giữa công ty với
các đối tác nước ngoài.
Ban trợ lý: Trợ giúp các công việc cho ban giám đốc, không những trực tiếp giúp
việc cho giám đốc, xem xét, đánh giá tình hình mà cịn đóng góp ý kiến để giám đốc
tham khảo trước khi quyết định. Đồng thời, trợ lý cũng đóng vai trị trung gian liên lạc

giữa ban giám đốc và các cấp khác.
16

LUAN VAN CHAT LUONG download : add


Các khối bộ phận kinh doanh: trong đó bao gồm có khối Thương mại điện tử,
khối quảng cáo Admicro và các dự án khác, đứng đầu các khối này là Giám đốc Khối
và Đồng giám đốc khối, thực hiện phê duyệt, chỉ đạo các dự án cũng như nắm bắt tình
hình và đưa ra các quyết định thuộc thẩm quyền của khối.
Khối nội dung: đứng đầu là Giám đốc khối, sau đó đến các trưởng dự án chịu
trách nhiệm về các dự án của mình, có nhiệm vụ báo cáo lên cấp trên và điều hành
nhân viên của mình thực hiện các dự án một cách liên tục, riêng khối này chịu trách
nhiệm về các mảng nội dung, tin tức của các dự án như kenh14.vn – kênh thông tin giớ
trẻ, cafeF- tổng hợp các thơng tin tài chính, chứng khốn…Khối cơng nghệ nội dung:
đảm bảo cho các cơng tác kỹ thuật của công ty được thực hiện đúng tiến độ và đảm
bảo chất lượng cho các bài viết.Ngoài ra cịn có các phịng ban, mỗi phịng ban đảm
nhiệm một nhiệm vụ riêng liên quan đến chun ngành của mình.
Phịng kế toán: Tham mưu, giúp việc cho kế toán trưởng trong cơng tác tài chính
của cơng ty nhằm sử dụng vốn hợp lý, đúng mục đích, đảm bảo cho quá trình kinh
doanh của cơng ty được duy trì và có hiệu quả cao, đồng thời đảm bảo hiệu quả cho
dòng vốn đầu tư.
Phịng hành chính nhân sự: tuyển dụng, đào tạo, điều chỉnh, quản lý nhân sự
trong công ty, thực hiện điều chuyển nhân lực hợp lý giữa các bộ phận cũng như các
chi nhánh của công ty sao cho tạo sự thuận tiện và hiệu quả nhất cho công ty cũng như
nhân lực của doanh nghiệp.
Phịng cơng nghệ hệ thống: thử nghiệm và phát triển các công nghệ do chính
cơng ty triển khai và khởi tạo, đồng thời duy trì các cơng nghệ hiện thời, đảm bảo mọi
hoạt động công nghệ của công ty được xuyên suốt. Bên cạnh đó, bộ phận cũng đảm
nhiệm nhiệm vụ cập nhật và ứng dụng công nghệ thông tin mới trong nước và trên thế

giới, đảm bảo bắt kịp với nhu cầu của khách hàng và xu hướng của thời đại.
Phòng đối ngoại: Thực hiện các hoạt động giao tiếp của công ty với các đơn vị
bên ngồi, duy trì mối quan hệ hợp tác đầu tư của công ty với các đơn vị khác nhằm
duy trì thương hiệu cơng ty.
Phịng pháp chế: Thực hiện các công tác liên quan đến luật pháp nhằm bảo vệ
quyền lợi công ty cũng như các nhân viên và đảm bảo các hoạt động diễn ra trong
khuôn khổ pháp luật. Bên cạnh đó, phịng pháp chế cịn là đơn vị tham mưu và hướng
dẫn các chính sách luật pháp và điều khoản cho các bộ phận khác.
17

LUAN VAN CHAT LUONG download : add


2.1.3Tình hình hoạt động trong 3 năm gần đây
Bảng 2.1 Tình hình hoạt động kinh doanh của cơng ty trong 3 năm từ 2013 đến 2015

Đơn vị: Triệu VND
Chỉ Tiêu

Năm

Tăng/giảm(%)

2013

2014

2015

2014/2013


2015/2014

Tổng Doanh thu 150.225

250.675

365.179

66,87

45,69

Tổng Chi phí

90.899

153.254

61,7

68,6

Lợi nhuận trước
94.012
thuế

159.776

211.925


69,95

32,64

Lợi nhuận sau
thuế

119.832

158.943,75

69,95

32,64

56.213

70.509

( Nguồn: phịng kế tốn tài chính)

400,000
350,000
300,000
250,000
Tổng doanh thu
tổng chi phí
LNTT


200,000
150,000
100,000
50,000
0
2013

2014

2015

Biểu đồ 2.1 Biểu đồ tổng hợp doanh thu, chi phí và lợi nhuận của công ty cổ phần truyền
thông Vccorp từ 2013- 2015

Qua bảng số liệu trên của Công ty Cổ phần Truyền thông Việt Nam ta thấy được:
- Doanh thu của công ty từ năm 2013 đến năm 2015 đều có xu hướng tăng
trưởng, trong đó năm 2014 so với năm 2015 là 66,87% tương ứng với 100.450
triệuVND, chứng tỏ một mức tăng rất mạnh, tiếp đó là năm 2015 so với năm 2014 với
mức tăng 45,69% tương ứng là 114.504 triệu VND. Tuy tốc độ tăng trưởng giảm nhẹ
nhưng vẫn đảm bảo mức độ tăng trưởng của công ty.
18

LUAN VAN CHAT LUONG download : add


- Tổng chi phí của doanh nghiệp cũng tăng từ năm 2013 đến năm 2015, trong đó
năm 2014 so với năm 2013 tăng 61,7% tương ứng với 34.686 triệu VND, năm 2015 so
với năm 2014 là 68,6% tương ứng là 62.355 triệu VND.
- Cùng với doanh thu, thì lợi nhuận doanh nghiệp sau khi khấu trừ thuế năm 2014
so với năm 2013 tăng 69,95 % tương ứng với 49.323 triệu VND, năm 2015 so với năm

2014 tăng 32,64 % tương ứng với 39.111,75 triệu VND. Dù năm 2015 nền kinh tế có
nhiều khó khăn nhưng doanh nghiệp vẫn vượt qua và đảm bảo được tốc độ tăng trưởng
của mình.
Có thể thấy rằng, kết quả hoạt động kinh doanh của công ty trong những năm gần
đây có những biến động nhỏ tuy nhiên công ty vẫn giữ vững được năng lực phát triển
tương đối tốt, tốc độ tăng trưởng của công ty tương đối cao và ổn định qua các năm,
bên cạnh những khó khăn của nền kinh tế tập thể cán bộ nhân viên công ty vẫn nỗ lực
nhằm khắc phục những khó khăn của nền kinh tế trong nước cũng như trên thế giới.
Từ đó dễ nhận thấy tiềm lực tài chính cũng như năng lực kinh doanh của cơng ty là
khá cao, hơn nữa nó cũng chứng tỏ cơng ty đã có những chính sách và biện pháp kinh
doanh phù hợp để thích ứng với những biến động của nền kinh tế tồn cầu.
2.2 Phân tích, đánh giá thực trạng an tồn bảo mật CSDL trong HTTT của
cơng ty cổ phần truyền thơng Vccorp
2.2.1 Thực trạng tình hình ứng dụng HTTT trong doanh nghiệp
Trang thiết bị phần cứng.
Là một công ty hoạt động trong lĩnh vực công nghệ thông tin và thương mại điện
tử trang thiết bị phần cứng của công ty được đầu tư đầy đủ máy móc cho nhân viên,
đáp ứng nhu cầu cơng việc .Tồn cơng ty có 3 tầng làm việc, mỗi tầng có 1 phòng lễ
tân, 2 phòng làm việc nhân viên, tổng cộng có 500 máy tính với tổng số máy chủ là 2
và 100 máy trạm.
Các phần mềm ứng dụng
Hiện công ty sử dụng rất nhiều các phần mềm phục vụ cho việc phát triển hệ
thống cũng như phục vụ các công việc nhằm đáp ứng cả về chất lượng lẫn tốc độ của
cơng việc, trong đó phải kể đến các phần mềm chủ yếu như:
o Phần mềm văn phòng cơ bản như Office, phần mềm chuyên dụng của công ty
o Chương trình phịng chống bảo vệ cho mạng: Sử dụng FireWall ( cứng và
mềm), antivirut( Kaspersky),
19

LUAN VAN CHAT LUONG download : add