Tải bản đầy đủ (.docx) (50 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

Đề xuất một số giải pháp đảm bảo an toàn thông tin, nâng cao tính bảo mật, an toàn dữ liệu lƣu trữ cho hệ thống thông tin của bá

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (451.03 KB, 50 trang )

LỜI CẢM ƠN
Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận được
sự hướng dẫn nhiệt tình của giáo viên hướng dẫn Th.S Cù Nguyên Giáp cùng sự giúp
đỡ của ban giám đốc và toàn thể nhân viên tòa soạn Báo đời sống & tiêu dùng.
Trước hết, em xin gửi lời cảm ơn sâu sắc nhất tới thầy Th.S Cù Nguyên Giáp Giáo viên hướng dẫn đã giúp đỡ em có những định hướng đúng đắn khi thực hiện
khóa luận tốt nghiệp cũng như những kỹ năng nghiên cứu cần thiết khác.
Em cũng xin được gửi lời cảm ơn chân thành tới ban giám đốc cũng như các
anh/chị làm việc tại tòa soạn Báo đời sống & tiêu dùng vì sự quan tâm, ủng hộ và hỗ
trợ cho em trong quá trình thực tập và thu thập tài liệu.
Em xin được gửi lời cảm ơn tới các thầy cô giáo trong khoa Hệ Thống Thông Tin
Kinh Tế & Thương Mại Điện Tử về sự động viên khích lệ mà em đã nhận được trong
suốt quá trình học tập và hoàn thành khóa luận này.
Đây là đề tài tuy không mới nhưng khá phức tạp và các nghiên cứu chuyên sâu
về vấn đề này còn nhiều giới hạn. Mặt khác, thời gian nghiên cứu khóa luận khá hạn
hẹp, trình độ và khả năng của bản thân em còn hạn chế. Vì vậy, khóa luận chắc
chắn sẽ gặp phải nhiều sai sót. Em kính mong thầy hướng dẫn, các thầy cô giáo
trong khoa Hệ Thống Thông Tin Kinh Tế & Thương Mại Điện Tử, các anh/chị nhân
viên trong tòa soạn Báo đời sống & tiêu dùng chỉ bảo để khóa luận có giá trị cả về
lý luận và thực tiễn.
Em xin chân thành cảm ơn!

1

1


MỤC LỤC

2

2




DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ

STT

Tên bảng biểu, sơ đồ, hình vẽ

Trang

1

Sơ đồ 2.1: Cơ cấu tổ chức của Báo Đời Sống & Tiêu Dùng

13

2

Bảng 2.1 Bản báo cáo tài chính 3 năm gần đây của tòa soạn.

15

3

Bảng 2.2 Trang thiết bị phần cứng trong tòa soạn
Biểu đồ 2.1 Biểu đồ thể hiện mức độ quan tâm của lãnh đạo đối với
việc áp dụng CNTT, HTTT
Biểu đồ 2.2 Biểu đồ thể hiện các cách thức bảo mật CSDL.

15


Biểu đồ 2.3 Biểu đồ thể hiện mức độ an toàn của CSDL.
Biểu đồ 2.4 Biểu đồ thể hiện các biện pháp bảo đảm an toàn cho dữ
liệu.
Biểu đồ 2.5 Biểu đồ đánh giá khả năng quản trị CSDL trong tòa soạn

20

Biểu đồ 2.6 Mức độ nguy hiểm của các lỗ hổng phần mềm cho HTTT.
Biểu đồ 2.7 Biểu đồ thể hiện việc tòa soạn có biện pháp để khắc phục
các lỗ hổng ATBM không.

22

4
5
6
7
8
9
10
11
12
13
14

3

Hình 3.1 Cisco RV016 Multi-WAN VPN Router


19
20

21
21

23
23
28

Hình 3.2 Mã khóa của WEP
Hình 3.3 Giao diện phần mềm Bitdefender SBS Security
Hình 3.4 Ổ cứng Rugged Safe của LaCie

3

35
37


DANH MỤC TỪ VIẾT TẮT
Từ viết tắt
CNTT
HTTT
ATBM
TMĐT
CSDL
ATTT
SSL
WEP

PV
BTV
CTV
LAN
WAN
TNHH

4

Giải nghĩa
Công nghệ thông tin
Hệ thống thông tin
An toàn bảo mật
Thương mại điện tử
Cơ sở dữ liệu
An toàn thông tin
Giao thức truyền thông (Secure Socket Layer)
Giao thức mã hoá mạng không dây (Wireless Encryption Protocol)
Phóng viên
Biên tập viên
Cộng tác viên
Mạng cục bộ (Local area network)
Mạng diện rộng (Wide area network)
Trách nhiệm hữu hạn

4


PHẦN 1: MỞ ĐẦU
1. Tính cấp thiết của vấn đề nghiên cứu.

Trong nền kinh tế toàn cầu hóa như hiện nay, công nghệ thông tin (CNTT) đã chi
phối mọi hoạt động trong mọi lĩnh vực của đời sống xã hội. Ứng dụng CNTT vào lĩnh
vực kinh tế giúp ta nắm bắt thông tin một cách chính xác kịp thời, đầy đủ, góp phần
nâng cao hiệu quả kinh doanh, thúc đẩy nền kinh tế mở rộng và phát triển.
Ngày nay, vấn đề an toàn và bảo mật thông tin được xem là vấn đề sống còn đối
với mỗi doanh nghiệp, nó quyết định sự thành bại của các doanh nghiệp trên thương
trường. Có thể coi HTTT là thành phần quan trọng của doanh nghiệp, nó quyết định
mọi hoạt động hàng ngày của doanh nghiệp. Nhưng cũng chính vì tầm quan trọng đó
mà khi HTTT bị mất an toàn có thể gây thiệt hại vô cùng nặng nề cho doanh nghiệp.
Chính vì vậy, cần có những giải pháp để nâng cao an toàn bảo mật cho HTTT doanh
nghiệp. Dữ liệu là phần không thể thiếu của bất cứ doanh nghiệp nào dù lớn hay nhỏ
và nó được coi là một phần tài sản vô cùng quan trọng của doanh nghiệp tuy vậy hiện
tại các doanh nghiệp vẫn luôn đối mặt với nguy cơ mất an toàn thông tin của cả các
yếu tố bên trong và bên ngoài doanh nghiệp. Việc đảm bảo an toàn thông tin và dữ liệu
của doanh nghiệp lại không hề dễ dàng. Sự phát triển bùng nổ của các kỹ thuật công
nghệ mới và mức độ phức tạp ngày càng tăng lên có thể dẫn đến khả năng không kiểm
soát được hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống.
Các nguy cơ về bảo mật, các rủi ro đối với các thông tin như bị lộ, bị thay đổi, bị
mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược của
doanh nghiệp. Vì vậy việc bảo vệ an toàn thông tin, đảm bảo tính bí mật, tính toàn vẹn,
tính sẵn sàng, tính xác thực cũng như trách nhiệm thông tin trao đổi là rất cần thiết.
Hiện nay, tại tòa soạn Báo đời sống & tiêu dùng đã triển khai một số giải pháp an toàn
bảo mật thông tin tuy nhiên vẫn thực hiện không hiệu quả. Chính vì vậy, em đã quyết
định lựa chọn đề tài: “Đề xuất một số giải pháp đảm bảo an toàn thông tin, nâng cao
tính bảo mật, an toàn dữ liệu lưu trữ cho hệ thống thông tin của Báo đời sống &
tiêu dùng”.

5

5



2. Tổng quan vấn đề nghiên cứu.
Vấn đề an toàn bảo mật thông tin luôn là vấn đề được các doanh nghiệp quan tâm
và chú trọng không chỉ Việt Nam mà còn cả trên thế giới. Hiện nay có rất nhiều các
công trình nghiên cứu, các tài liệu, cuốn sách về an toàn bảo mật thông tin ra đời.
2.1. Tổng quan tình hình nghiên cứu ở Việt Nam.
-

Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB
Thống Kê.
Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong
thương mại điện tử (TMĐT) như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong
TMĐT, cũng như những nguy cơ mất mát dữ liệu, các hình thức tấn công trong
TMĐT. Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về an
toàn dữ liệu trong hoạt động của mình. Ngoài ra, trong giáo trình này cũng đề cập đến
một số phương pháp phòng tránh các tấn công gây mất an toàn dữ liệu cũng như các
biện pháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh
có thể vận dụng thuận lợi hơn trong những công việc hàng ngày của mình.
Nguyễn Minh Hiển (2013)“Nghiên cứu một số phương pháp đảm bảo an toàn hệ
thống thông tin bằng kiểm soát truy nhập”, Học viện công nghệ Bưu Chính Viễn
Thông
Luận văn thạc sỹ tập trung nghiên cứu một số phương pháp kiểm soát truy nhập
hệ thống thông tin. Đây là nội dung bao quát nhiều vấn đề quan trọng trong bảo mật và
đảm bảo an toàn thông tin trong điều kiện người sử dụng tích hợp nhiều thiết bị mới
như máy tính bảng, điện thoại thông minh vào các máy tính cá nhân kết nối mạng.
Luận văn đã đạt được hai kết quả chính sau:
Thứ nhất: Nghiên cứu tài liệu và hệ thống lại các vấn đề: Tổng quan về an toàn
thông tin và một số phương pháp kiểm soát truy nhập hệ thống thông tin.
Thứ hai: Thử nghiệm dùng Chữ ký số để nhận dạng đối tượng truy nhập hệ thống

thông tin. Đảm bảo an toàn và bảo mật thông tin trong môi trường truyền thông đa
phương tiện hiện nay là vấn đề cốt lõi trong cuộc chiến tranh mạng đang ngày càng
nóng lên.
Phan Đình Diệu (2002), Giáo trình “ Lý thuyết mật mã và an toàn thông tin”,
Đại học Quốc gia Hà Nội.
6

6


Nội dung chính là khái quát chung về lý thuyết mật mã, các công cụ toán học có
liên quan đến việc đảm bảo an toàn thông tin. Hệ mật khoá đối xứng, hệ mật khoá
công khai; Chữ ký điện tử, ứng dụng và thực hành. Đề tài đề cập đến phương pháp
phòng tránh các tấn công gây mất an toàn thông tin cũng như biện pháp khắc phục hậu
quả thông dụng, phổ biến. Đề tài chủ yếu đi sâu nghiên cứu về an toàn dữ liệu trong
Thương mại điện tử, hệ thống mạng hoặc website vẫn chưa đi sâu nghiên cứu về nguy
cơ mất an toàn HTTT, yếu tố liên quan đến con người.
2.2. Tổng quan tình hình nghiên cứu trên thế giới .
Man Young Rhee (2003).” Internet Security: Cryptographic principles,
algorithms and protocols”. John Wiley & Sons.
Cuốn sách này viết để phản ánh vai trò trung tâm của các hoạt động, nguyên tắc ,
các thuật toán và giao thức bảo mật Internet. Đưa ra các biện pháp khắc phục các mối
đe dọa do hoạt động tội phạm dựa vào độ phân giải mật mã. Tính xác thực, tính toàn
vẹn và thông điệp mã hóa là rất quan trọng trong việc đảm bảo an ninh Internet. Nếu
không có các thủ tục xác thực, kẻ tấn công có thể mạo danh bất cứ ai và sau đó truy
cập vào mạng. Toàn vẹn thông điệp là cần thiết bởi vì dữ liệu có thể bị thay đổi bởi kẻ
tấn công thông qua đường truyền Internet. Các tài liệu trong cuốn sách này trình bày lý
thuyết và thực hành về bảo mật Internet được thông qua một cách nghiêm ngặt, kỹ
lưỡng và chất lượng. Kiến thức của cuốn sách được viết để phù hợp cho sinh viên và
sau đại học, các kỹ sư chuyên nghiệp và các nhà nghiên cứu về các nguyên tắc bảo mật

Internet.
-

William Stallings (2005), “Cryptography and network security

principles and

practices”, Fourth Edition, Prentice Hall.
Cuốn sách nói về vấn đề mật mã và an ninh mạng hiện nay, khám phá những vấn
đề cơ bản của công nghệ mật mã và an ninh mạng. Tiến hành kiểm tra an ninh mạng
thông qua các ứng dụng thực tế đã được triển khai thực hiện và được sử dụng ngày
nay. Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép
người đọc dễ dàng nắm bắt các yếu tố cần thiết của AES. Các tính năng, thuật toán,
hoạt động mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực, mã
hoá chứng thực. Bao gồm phương pháp phòng tránh, mở rộng cập nhật những phần mềm
độc hại và những kẻ xâm hại.
7

7


-

Richard Baskerville (1993), “Information Systems Security Designs Methods:
Implications for Information Sysytems Deverlopment”, School of Managerment,
Binghamton, New York.
Cuốn sách đã cung cấp những kiến thức về sự phát triển của hệ thống thông tin,
vấn đề về an toàn bảo mật và các phương pháp để thiết kế một hệ thống thông tin.
Nghiên cứu các phương pháp mới sau đó so sánh với các pháp tổng quát đã có. Từ đó có
thể hiểu các kỹ thuật hiện tại để tạo ra tài nguyên cho máy tính thật an toàn và nhận thức

được con đường quan trọng cho việc nghiên cứu các phương pháp phát triển hệ thống
thông tin nói chung bao gồm cả khía cạnh về an toàn bảo mật hệ thống thông tin.
3. Mục tiêu nghiên cứu của đề tài.
Hiện nay, hầu hết các doanh nghiệp đang phải đối mặt với các nguy cơ mất an
toàn thông tin tuy nhiên việc đảm bảo an toàn thông tin, dữ liệu trong doanh nghiệp
thực hiện không đạt hiệu quả như mong muốn. Hiểu rõ được tầm quan trọng của vấn
đề này từ đó đưa ra được muc tiêu nghiên cứu của đề tài là:
- Đưa ra lý thuyết và cơ sở lý luận về an toàn bảo mật thông tin, dữ liệu.
- Trình bày, tìm hiểu, phân tích đánh giá thực trạng của tòa soạn và đưa ra các thiếu
sót và lỗ hổng của HTTT của doanh nghiệp dựa trên các tài liệu, các phiếu điều tra.
- Trên cơ sở nghiên cứu thực trạng tình hình an toàn bảo mật hệ thống thông tin
tại tòa soạn để đưa ra một số đề xuất, giải pháp nâng cao hiệu quả ATBM trong HTTT
tại tòa soạn để ngăn chặn các nguy cơ gây mất an toàn thông tin, các mối nguy cơ đe
dọa đến HTTT.
4. Đối tượng và phạm vi nghiên cứu của đề tài.
4.1. Đối tượng nghiên cứu của đề tài.
Đối tượng nghiên cứu trong đề tài là:
- Các phần cứng và phần mềm được sử dụng tại tòa soạn.
- Cơ sở dữ liệu và lưu trữ tại các máy chủ, máy trạm của tòa soạn
- Các quy định, chính sách đang áp dụng để đảm bảo an toàn bảo mật HTTT
trong tòa soạn.
4.2. Phạm vi nghiên cứu của đề tài.

8

8


Phạm vi nghiên cứu của đề tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh
nghiệp và trong giới hạn khoảng thời gian ngắn hạn. Đề tài sẽ tập trung nghiên cứu

trong tòa soạn Báo đời sống & tiêu dùng.
Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn bảo mật HTTT tại
tào soạn Báo đời sống & tiêu dùng nhằm đưa ra một số giải pháp nâng cao an toàn bảo
mật HTTT.
Về thời gian: Các hoạt động ATBM HTTT của công ty thông qua các báo cáo
kinh doanh, số liệu được khảo sát từ năm 2013 – 2015. Số lệu được thu thập trong quá
trình thực tập tại tòa soạn.
5. Phương pháp thực hiện đề tài.
5.1. Phương pháp thu thập dữ liệu.
Việc thu thập dữ liệu là công việc đầu tiên phải làm trong quá trình nghiên cứu.
Phương pháp thu thập dữ liệu là cách thức thu thập dữ liệu và phân loại sơ bộ các tài
liệu chứa đựng các thông tin liên quan tới đối tượng nghiên cứu của đề tài.
Phương pháp thu thập dữ liệu thứ cấp:
- Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanh
của công ty trong vòng 3 năm: 2013, 2014, 2015 được thu thập từ phòng hành chính,
phòng kế toán, phòng nhân sự của công ty, từ phiếu điều tra phỏng vấn và các tài liệu
thống kê khác.
- Nguồn tài liệu bên ngoài: Từ các công trình nghiên cứu khoa học, tạp chí, sách
báo của các năm trước có liên quan tới đề tài nghiên cứu và từ Internet.
Phương pháp phán đoán dùng để đưa ra các dự báo, phán đoán về tình hình phát
triển HTTT của tòa soạn, tình hình an toàn bảo mật thông tin chung trong nước và thế
giới cũng như đưa ra các nhận định về các nguy cơ mất an toàn thông tin mà tòa soạn
có thể gánh chịu.
5.2. Phương pháp phân tích và xử lý dữ liệu.
- Phương pháp định tính: Phân tích, tổng hợp thông tin, thông qua câu hỏi
phỏng vấn, phiếu điều tra và các tài liệu thu thập được. Phương pháp này được sử
dụng cho cuối phần 2 và phần 3 của khoá luận nhằm tìm ra nguyên nhân, thực trạng
của vấn đề an toàn bảo mật HTTT tại tòa soạn Báo đời sống & tiêu dùng, để từ đó đưa
ra các giải pháp phù hợp.
9


9


- Phương pháp định lượng: Dữ liệu sau khi thu thập sẽ được đưa ra phân tích
bằng Excel sử dụng để đưa ra các bảng số liệu thống kê, các biểu đồ thống kê, đồ
thị.Từ những biểu đồ được hoàn thành sau khi nhập dữ liệu vào ta sẽ có những đánh
giá cụ thể về tình hình kinh doanh cũng như tình hình ứng dụng CNTT của Báo đời
sống & tiêu dùng.
6.

Kết cấu của khóa luận.

Ngoài danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết tắt, kết luận, tài liệu
tham khảo và phụ lục thì khóa luận gồm 3 phần:
PHẦN 1: MỞ ĐẦU
PHẦN 2: NỘI DUNG KHÓA LUẬN
CHƯƠNG I: CƠ SỞ LÝ LUẬN
CHƯƠNG II: THỰC TRẠNG CỦA CÔNG TÁC ATBM HTTT TRONG TÒA
SOẠN BÁO ĐỜI SỐNG & TIÊU DÙNG.
PHẦN 3: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO
HIỆU QUẢ ATBM TRONG HTTT TẠI BÁO ĐỜI SỐNG & TIÊU DÙNG

10

10


PHẦN 2: NỘI DUNG KHÓA LUẬN
CHƯƠNG I CƠ SỞ LÝ LUẬN

1.1. Một số khái niệm cơ bản về an toàn và bảo mật thông tin.
1.1.1. Khái niệm thông tin, HTTT, dữ liệu và CSDL
Để đưa ra được khái niệm về thông tin, trước hết ta cần hiểu thế nào là dữ liệu.
-

Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan. Nhưng
là những giá trị thô, chưa có ý nghĩa với người sử dụng. Dữ liệu có thể là một tập hợp
các giá trị mà không biết được sự liên hệ giữa chúng. Dữ liệu qua quá trình xử lý, phân
tích và đánh giá trở thành thông tin phục vụ cho các mục đích khác nhau của con

-

người [1].
Thông tin là điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận được qua
khảo sát, đo lường, trao đổi, nghiên cứu….
Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với
người sử dụng [2]. Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sau
quá trình xử lý dữ liệu. Thông tin có vai trò và ý nghĩa rất quan trọng đối với doanh
nghiệp trong nền kinh tế thị trường. Nếu doanh nghiệp thiếu thông tin, sẽ dẫn đến
hậu quả rất nghiêm trọng đó là sẽ mất đi cơ hội dinh doanh hoặc thiếu điều kiện để
đưa ra quyết định kinh doanh chính xác, việc kinh doanh của doanh nghiệp do vậy
sẽ gặp rủi ro, môt trường kinh doanh sẽ trở nên thiếu tin cậy. Ngược lại, khi có đầy
đủ thông tin, doanh nghiệp sẽ có các quyết định kinh doanh kịp thời, hợp lý và ít rủi
ro.

-

Hệ thống thông tin là một tập hợp và kết hợp của các phần cứng, phần mềm và các hệ
mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo, phân phối và
chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức[2].

Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau.
Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ,
thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với
bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơn
hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho sự phát triển.

11

11


Cơ sở dữ liệu (CSDL): tập hợp dữ liệu tương quan có tổ chức được lưu trữ trên
các phương tiện lưu trữ như đĩa từ, băng từ v..v nhằm thỏa mãn các yêu cầu khai thác
thông tin (đồng thời) của nhiều người sử dụng và của nhiều chương trình ứng dụng[1]
1.1.2 Khái niệm về an toàn và bảo mật HTTT trong doanh nghiệp
An toàn thông tin: Thông tin được coi là an toàn khi thông tin đó không bị làm
hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được
phép [1].
Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của
thông tin:
-

Tính bảo mật (Confidentially): Đảm bảo chỉ có những cá nhân được cấp quyền mới
được phép truy cập vào hệ thống. Đây là yêu cầu quan trọng của bảo mật thông tin bởi
vì đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng đầu, việc các
cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm cho thông tin
bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể dẫn đến phá

-


sản.
Tính toàn vẹn (Integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng, chính xác,
người sử dụng luôn được làm việc với các thông tin tin cậy chân thực. Chỉ các cá nhân
được cấp quyền mới được phép chỉnh sửa thông tin. Kẻ tấn công không chỉ có ý định
đánh cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sử dụng bằng

-

cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty.
Tính sẵn sàng (Availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn sàng phục
vụ, bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhập được vào
hệ thống. Có thể nói rằng đây yêu cầu quan trọng nhất, vì thông tin chỉ hữu ích khi
người sử dụng cần là có thể dùng được, nếu 2 yêu cầu trên được đảm bảo nhưng yêu
cầu cuối cùng không được đảm bảo thì thông tin cũng trở nên mất giá trị.
Thông tin được coi là bảo mật nếu tính riêng tư của nội dung thông tin được đảm
bảo theo đúng tiêu chí trong một thời gian xác định.
Các phương pháp đảm bảo ATTT

-

Thiết lập và cấu hình hệ thống máy chủ an toàn.

-

Thiết lập và cấu hình cơ sở dữ liệu an toàn; cài đặt các ứng dụng bảo vệ…

-

Thiết lập cơ chế sao lưu và phục hồi và một số biện pháp kỹ thuật chống tấn công từ
chối dịch vụ (DDoS).

12

12


Trong đó, việc thiết lập, cấu hình hệ thống máy chủ và cơ sở dữ liệu an toàn là rất
quan trọng trong việc đảm bảo ATTT vì sẽ giúp giảm thiểu hay tránh các lỗi có thể dẫn
đến khả năng bị tấn công.
Bảo mật CSDL chính là việc bảo về được thông tin trong CSDL tránh được
những truy cập trái phép đến CSDL, từ đó có thể thay đổi hay suy diễn nội dung thông
tin CSDL.
1.2 Các nguy cơ và hình thức tấn công trong HTTT trong doanh nghiệp.

1.2.1 Các nguy cơ mất ATTT trong HTTT
Xét theo nguyên nhân, có thể chia nguy cơ mất ATTT thành 2 loại:
-

Nguy cơ ngẫu nhiên
Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các hiện tượng khách quan
như thiên tai, hỏng vật lý, mất điện…Đây là những nguyên khách quan, khó dự đoán

-

trước, khó tránh được nhưng đó lại không phải là nguy cơ chính của việc mất ATTT.
Nguy cơ có chủ định (nguyên nhân chủ quan): Tin tặc, cá nhân bên ngoài, phá hỏng
vật lý, can thiệp có chủ ý.
- Nguy cơ bị lộ thông tin của cá nhân, tổ chức và các giao dịch liên quan cho bên
thứ ba.
- Nguy cơ bị kẻ xấu làm sai lệch thông tin.
- Nguy cơ bị tắc nghẽn, ngưng trệ thông tin: Tắc nghẽn và ngưng trệ thông tin có

thể di bị tấn công, hoặc có thể do bị mất điện, hoặc rất ngẫu nhiên là số lượng người
truy cập vào hệ thống trong cùng một lúc là rất lớn mà dung lượng đường truyền lại
quá nhỏ gây ra tắc nghẽn.
1.2.2 Các hình thức tấn công
Các hình thức tấn công phổ biến nhất hiện nay là hình thức tấn công thụ động và
tấn công chủ động. Có thể hiểu đó là hình thức lấy cắp hoặc thay đổi, phá hoại dữ liệu
trái phép, vi phạm tính toàn vẹn, sẵn sàng dữ liệu.
Tấn công thụ động là việc kẻ tấn công lấy được thông tin trên đường truyền mà
không gây ảnh hưởng gì đến thông tin được truyền từ nguồn đến đích. Tấn công thụ
động rất khó phát hiện và khó phòng tránh nên rất nguy hiểm. Hiện nay tấn công thụ
động đang ngày càng phát triển do đó cần có các biện pháp phòng tránh trước khi tấn
công xảy ra. Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp
được lưu lại để sử dụng sau. Loại tấn công này lại có hai dạng đó là tấn công trực
13

13


tuyến (online) và tấn công ngoại tuyến (offline). Tấn công offline có mục tiêu cụ thể,
thực hiện bởi thủ phạm truy cập trực tiếp đến tài sản nạn nhân.
-

Tấn công ngoại tuyến có mục tiêu cụ thể, thực hiện bởi thủ phạm truy cập trực tiếp đến
tài sản nạn nhân, có phạm vi hạn chế và hiệu suất thấp. Đây là dạng đánh cắp tài khoản
đơn giản nhất, không yêu cầu có trình độ cao và cũng không tốn bất kỳ chi phí nào. Người
dùng có thể trở thành nạn nhân của kiểu tấn công này đơn giản chỉ vì họ để lộ mật khẩu

-

hay lưu ở dạng không mã hóa trong tập tin có tên dễ đoán trên đĩa cứng.

Tấn công trực tuyến không có mục tiêu cụ thể. Kẻ tấn công nhắm đến số đông người
dùng trên Intrenet, hy vọng khai thác những hệ thống lỏng lẻo hay lợi dụng sự cả tin
của người dùng để đánh cắp tài khoản.Hình thức phổ biến nhất của tấn công trực tuyến
là phishing. Phishing là một loại tấn công phi kỹ thuật, dùng đánh cắp các thông tin
nhạy cảm bằng cách giả mạo người gửi, cách phòng tránh duy nhất là ý thức của người
dùng.
Tấn công chủ động là hình thức tấn công có sự can thiệp vào dữ liệu nhằm sửa
đổi, thay thế làm lệch đường đi của dữ liệu. Đặc điểm của nó là có khả năng chặn các
gói tin trên đường truyền, dữ liệu từ nguồn đến đích sẽ bị thay đổi. Tấn công chủ động
tuy nguy hiểm nhưng lại dễ phát hiện được.
Tấn công chủ động là dạng tấn công tinh vi đánh cắp và sử dụng tài khoản
trong thời gian thực. Tấn công chủ động khá tốn kém và yêu cầu trình độ kỹ thuật cao.
Ngoài ra, còn một số hình thức tấn công như tấn công lặp lại là việc bắt thông
điệp, chờ thời gian và gửi tiếp. Hay tấn công từ chối dịch vụ (DoS - Denial of Service)
là tên gọi chung của kiểu tấn công làm cho một hệ thống nào đó bị quá tải dẫn tới
không thể cung cấp dịch vụ hoặc phải ngưng hoạt động. Do lợi dụng sự yếu kém trong
mô hình bắt tay 3 bước của TCP/IP, liên tục gửi các gói tin yêu cầu kết nối đến server,
làm server bị quá tải dẫn đến không thể phục vụ các kết nối khác.
Tấn công HTTT trên thực tế thường là sử dụng virus, trojan để ăn cắp thông tin, lợi
dụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ thuật. Với mục đích
nhằm lấy cắp hoặc phá hỏng dữ liệu, thông tin cũng như các chương trình ứng dụng.
1.3 Vai trò của an toàn bảo mật thông tin trong doanh nghiệp.
An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vững
của các doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá.
14
14


Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng,
minh bạch hơn. Một môi trường thông tin an toàn, trong sạch sẽ có tác động không

nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy
tín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tin
lành mạnh. Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức.
Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt
hại đến hoạt động kinh doanh sản xuất của doanh nghiệp.
Do vậy, đảm bảo an toàn thông tin (ATTT) doanh nghiệp cũng có thể coi là một
hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp.

15

15


CHƯƠNG II. THỰC TRẠNG CỦA CÔNG TÁC ATBM HTTT TRONG TÒA
SOẠN BÁO ĐỜI SỐNG & TIÊU DÙNG.
2.1

Tổng quan về Báo đời sống & tiêu dùng
2.1.1 Giới thiệu chung về tòa soạn Báo Đời Sống & Tiêu Dùng.
Tờ báo được biết được đến với tên chính thức là Báo Đời Sống & Tiêu Dùng và
có trụ sở chính tại số 92 Võ Thị Sáu, phường Thanh Nhàn, Quận Hai Bà Trưng, Thành
phố Hà Nội, Việt Nam. Cơ sở thực tập tại: Số 46 Tăng Bạt Hổ, Quận Hai Bà Trưng,
Hà Nội. Số điện thoại (04) 39 729 471 do ông Nguyễn Quốc Hùng làm tổng biên tập.
Website chính thức sau 2 lần thay đổi của tờ báo: . Khi độc
giả có thắc mắc, hay vấn đề cần giải quyết có thể liên hệ qua email của Báo là
được hiển thị trên trang web của Báo đời sống & tiêu
dùng . Mã số doanh nghiệp: 0101598308 được cấp ngày 20/01/2005 đăng ký và quản
lý bởi Cục Thuế Thành phố Hà Nội. Giấy phép số 22/GP-TTĐT, cấp ngày 27/01/2011,
là ngày ra đời của tờ báo chuyên cung cấp mọi thông tin về đời sống, xã hội. Báo đời
sống & tiêu dùng được biết đến với lĩnh vực kinh doanh chính là hoạt động sáng tác,

nghệ thuật và giải trí.

2.1.2

Quá trình hình thành và phát triển.
Báo đời sống & tiêu dùng là một tờ báo còn khá trẻ, ít được nhiều người biết đến
và mới thành lập năm 2011 của Hiệp hội chè Việt Nam.
Sau 6 năm thành lập, Báo đời sống & tiêu dùng ngày càng phát triển và được
nhiều người biết đến. Với khẩu hiệu: “Vì quyền lợi người tiêu dùng”, Báo được biết
đến là kênh thông tin về thị trường, hàng hóa, nơi tiếp nhận thông tin phản ánh của
người tiêu dùng về chất lượng sản phẩm và các vấn đề khác của đời sống xã hội. Với
sự nỗ lực không ngừng của toàn bộ nhân viên trong tòa soạn, báo đã mở rộng quy mô
trên cả nước. Báo đời sống và tiêu dùng các có văn phòng đại diện ở TP Hồ Chí Minh,
miền trung Tây Nguyên, khu vực Đông Bắc Bộ. Trong thời gian qua, Báo Đời sống &
Tiêu dùng đã thường xuyên đổi mới, nội dung luôn bám sát tôn chỉ mục đích, phản ánh
chân thực đời sống xã hội, phản ánh kịp thời các thông tin về thị trường, tiêu dùng, bảo
vệ quyền lợi cho người tiêu dùng, các vấn đề dân sinh diễn ra hằng ngày. Hình thức
của Báo liên tục được cải tiến, đổi mới. Hiện nay, toàn bộ các trang báo đều được in 4
màu với thiết kế hiện đại nhằm phục vụ độc giả một cách tốt nhất. Với sự đầu tư và cải
tiến không ngừng của Báo từ lúc thành lập đến nay chắc chắn trong tương lai Báo đời
sống & tiêu dùng sẽ phát triển và đương đến cho bạn đọc nhiều thông tin bổ ích với
chất lượng tốt nhất.
16

16


2.1.3 Cơ cấu tổ chức, chức năng nhiệm vụ của các phòng ban của báo Đời
Sống và Tiêu Dùng.
-


Sơ đồ tổ chức của tòa soạn
Ban lãnh đạo tòa soạn

Tổng biên tập

Phó tổng biên tập

Ban Thư ký

Ban Điện tử

Ban Kinh tếBan TruyềnBan
thông
Hội nhập – PhátHành
triểnchính trị sự

Sơ đồ 2.1: Cơ cấu tổ chức của Báo Đời Sống & Tiêu Dùng
(Nguồn: Phòng nhân sự)
-

Chức năng, nhiệm vụ của các phòng ban.
Tổng biên tập
Tổng biên tập hiện nay là ông Nguyễn Quốc Hùng, là người đứng đầu cơ quan
báo chí do cơ quan chủ quản bổ nhiệm. Tổng biên tập là người trực tiếp lãnh đạo và
chịu trách nhiệm về mọi hoạt động của tòa soạn đặc biệt trong việc tổ chức, vận hành
tờ báo xuất bản đều đặn và đảm bảo chất lượng.
Nhiệm vụ chính của Tổng biên tập bao gồm:
Định hướng nội dung và hình thức của tờ báo theo mục đích đã quy định. Là
người duyệt nội dung, hình thức cuối cùng trước khi in và chịu trách nhiệm giải quyết

hậu quả. Tổ chức bộ máy biên tập, bố trí cán bộ, phóng viên theo chức năng và nhiệm
vụ cụ thể, đào tạo, bồi dưỡng nghiệp vụ, tuyển PV, BTV. Tổ chức hoạt động công tác
xã hội.
17

17


Phó tổng biên tập
Phó tổng biên tập là người rất quan trọng trong việc trợ giúp tổng biên tập trong
những công việc chuyên môn. Số lượng phó tổng biên tập nhiều hay ít phụ thuộc vào
quy mô, vị trí, trách nhiệm của từng tờ báo. Tại báo đời sống và tiêu dùng có 3 phó
tổng biên tập và do cơ quan chủ quản bổ nhiệm dựa trên sự đề bạt của tổng biên tập,
được sự đồng ý của cơ quan chỉ đạo và quản lý Nhà Nước về báo chí. Ngoài việc tham
gia điều hành chung bộ máy tòa soạn, phó tổng biên tập còn viết bài duyệt bài, diều
hành cuộc họp,… dựa trên sự phân công của tổng biên tập. Phó tổng biên tập cũng cần
có những phẩm chất giống như tổng biên tập.
Các phòng ban chuyên môn
Đứng đầu các ban là trưởng ban tiếp theo là phó ban, họ đều do tổng biên tập bổ
nhiệm. Trưởng ban phụ trách hoạt động nghiệp vụ trong lĩnh vực mảng đề tài cụ thể
của tòa soạn như các chuyên mục, các ấn phẩm. Mỗi ban chức năng có nhiệm vụ, đặc
điểm khác nhau nhưng đều quan trọng và là bộ phận không thể thiếu cấu thành bộ máy
của tòa soạn. Vì vậy, củng cố các ban chuyên môn hiệu quả là công việc, nhiệm vụ
hàng đầu của mỗi tòa soạn. ành chính trị sự gồm các bộ phận: hành chính, kế toán, thủ
quỹ, văn thư, điện nước, lái xe, tạp vụ. Ban Điện Tử có vai trò rất quan trọng trong
việc quản trị mạng, hệ thống đường truyền thông tin, bảo mật thông tin trong tòa
soạn,... và họat động theo cơ chế báo điện tử. Các nhân viên tại ban điện tử đều có
trình độ và kiến thức chuyên môn về tin học và báo chí. Hiện tại đa số nhân viên đều
được đào tạo chuyên sâu về nghiệp vụ để nâng cao trình độ chuyên môn nghiệp vụ.
2.1.4

-

Kết quả hoạt động kinh doanh trong 3 năm từ 2013 – 2015.
Báo cáo tài chính trong 3 năm 2013 – 2015.
Đơn vị: triệu đồng
STT
11
22
33
44
55

Năm 2013
15.786
12.910

Năm 2014
18.857
15.020

Năm 2015
25.756
19.954

Tổng doanh thu
Chi phí tài chính
Lợi nhuận trước
2.876
3.837
5.802

thuế
Nộp ngân sách
900
1.400
1.400
Lợi nhuận sau thuế
1.976
2.437
4.402
Bảng 2.1 Bản báo cáo tài chính 3 năm gần đây của tòa soạn

(Nguồn: Bộ phận kế toán)

18

18


Qua bảng số liệu trên ta thấy tổng doanh thu của tòa soạn từ năm 2013 tới năm
2015 đã tăng gần 10 tỷ đồng, kéo theo lợi nhuận cũng tăng hơn 2 tỷ đồng.
Thực trạng của công tác ATBM HTTT trong tòa soạn Báo đời sống & tiêu dùng.
2.2.1 Thực trạng qua tìm hiểu chung.
 Trang thiết bị trong trong đơn vị (phòng ban/bộ phận)
Theo điều tra, số lượng trang thiết bị hiện tại trong tòa soạn và mức độ đáp ứng

2.2

nhu cầu sử dụng được thể hiện trong bảng dươi đây:
Mức độ đáp ứng
ST


Số lượng

nhu cầu sử dụng

hiện tại

(tốt, khá, trung

2
3
4
5

Máy tính để bàn
Máy tính xách tay
Máy in
Máy chiếu
Máy quét
Thiết bị kết nối mạng

35
25
1
3
1

bình)
Tốt
Tốt

Khá
Tốt
Tốt

6

(hub, swich, thiết bị phát

2

Tốt

T

Tên trang thiết bị

Số lượng cần
bổ sung, thay
thế
3
5
1
1
0
1

wifi,…)
Bảng 2.2 Trang thiết bị phần cứng trong tòa soạn
(Nguồn: Phiếu điều tra)
Nhìn chung các trang thiết bị trong đơn vị đều được cung cấp đầy đủ, mức độ sử

dụng và khả năng đáp ứng nhu cầu trong công việc vẫn được đảm bảo.
 Về các phần mềm ứng dụng

Tòa soạn đã sử dụng phần mềm ứng dụng gồm các phần mềm tin học văn phòng
như Microsoft Office 2010 và đều mua bản quyền nên có thể nâng cấp khi cần thiết.
Sử dụng phần mềm bảo mật: phần mềm diệt virus Kaspersky được cài đặt trên
100 % máy tính và đặt mật khẩu cho các thư mục có dữ liệu quan trọng. Phần mềm
Kaspersky có khả năng diệt virus, cập nhật dữ liệu tự động, có khả năng tự phòng vệ,
tối ưu hóa hệ thống giúp phần mềm hoạt động nhẹ nhàng và ổn định ngay cả khi hoạt
động trên các máy tính cũ cấu hình thấp.
Phần mềm ABBYY Fine Reader Professional Edition 12 dùng để scan tài liệu,
những tài liệu có định dạng file .pdf hoặc file ảnh thông qua công cụ này sẽ được tự
nhận dạng các dữ liệu và chuyển sang định dạng mà người dùng mong muốn như
Word, Excel.
19

19


Phần mềm Kế toán Doanh nghiệp MISA SME.NET 2012 là phần mềm kế toán
khá phổ biến và hữu ích do công ty cổ phần MISA xây dựng áp dụng cho hầu hết các
loại hình doanh nghiệp. Góp phần giảm thiểu các thao tác thủ công trong kế toán, xây
dựng một cái nhìn bao quát về các chỉ tiêu thông qua bảng biểu và biểu đồ, từ đó giúp
nhân viên kế toán cũng như các nhà quản trị quản lý tình hình hoạt động của tòa soạn
tốt nhất. Phần mềm Misa SME.NET 2012 cung cấp hàng trăm mẫu báo cáo tài chính
và mẫu báo cáo quản trị, hỗ trợ công cụ làm báo cáo nhanh và chính xác. Thêm vào đó
phần mềm còn cung cấp chức năng sửa mẫu báo cáo và xuất dữ liệu ra các file Word,
Excel, HTML…
Ngoài ra, với lĩnh vực báo chí tòa soạn còn sử dụng phần mềm về chuyên ngành
đó là phần mềm quản lý báo chí. Giải pháp được thiết kế theo cấu trúc Mô đun dựa

trên cấu trúc nền tảng MS SharePoint 2010, cho phép các Tòa soạn báo có thể lựa
chọn cài đặt các Mô đun phù hợp với hoạt động của mình trong khi có thể chỉnh sửa
các Mô đun khác để đáp ứng các đặc thù công việc riêng. Phần mềm mua bản quyền
của công ty Tiền Phong, là phần mềm toàn diện quản lý nghiệp vụ báo chí đảm bảo
hoạt động xuất bản báo chí bao gồm báo in, báo điện tử của các tòa soạn báo đến công
tác quản lý báo chí của các cơ quan quản lý Nhà nước.
Với các hoạt động ứng dụng CNTT tại tòa soạn thì các phần mềm hỗ trợ mới chỉ
dừng lại ở mức độ công tác quản lý chưa cao, các phần mềm kế toán chưa giúp hỗ trợ
tối ưu công việc tăng sức cạnh tranh của hệ thống. Những phần mềm đều được mua
bản quyền tuy nhiên không phải phần mềm nào cũng được tối đa hiệu quả sử dụng.
Phần mềm ABBYY Fine Reader 12 hoạt động chưa thực sự tốt xảy ra một số vấn đề
về việc mất dữ liệu hoặc là mắc lỗi về việc cập nhật dữ liệu, khả năng bóc tách mã độc
ra khỏi dữ liệu gốc và phát hiện virus, rất dễ gây ra tình trạng mất mát thông tin. Một
số nhân viên còn chưa hiểu rõ về phần mềm mà tòa soạn đang sử dụng dẫn đến phát
sinh một số khó khăn trong quá trình làm việc. Ngoài ra, độ an toàn bảo mật thông tin
khi sử dụng hòm thư của tòa soạn vẫn cần được chú trọng hơn khi mà hiện nay khi
nguy cơ bị hacker tấn công thông qua thư điện tử là rất lớn. Nguyên nhân là do tòa
soạn chưa đáp ứng được tốt nhất công tác bảo mật và an toàn dữ liệu. Đó là một
hạn chế bởi ngay hiện tại khi doanh nghiệp sử dụng email (chủ yếu là gmail) cho
việc trao đổi công việc, thông tin cho nhau vẫn nghĩ đó là an toàn, nhưng thực tế

20

20


email cũng rất dễ bị các hacker tấn công nhằm đánh cắp thông tin quan trọng,
những bài viết độc quyền.
 Dữ liệu của đơn vị: lưu trữ tập trung và lưu trữ phân tán.
 Dữ liệu được tổ chức: trong cơ sở dữ liệu và trong các tập tin riêng rẽ.

 Mạng trong đơn vị: Các dạng mạng được sử dụng là mạng LAN hữu tuyến và mạng
LAN vô tuyến với tốc độ cao được kết nối Internet nhằm mục đích hỗ trợ cho quá
trình vận hành và hoạt động của doanh nghiệp.
 Vấn đề an toàn bảo mật thông tin: Đơn vị thường hay gặp sự cố như thông tin bị thất
lạc hay hệ thống gặp sự cố. Điều này gây khó khăn và ảnh hưởng cho doanh nghiệp
trong việc đảm bảo an toàn và bảo mật thông tin.
 Nguồn nhân lực của công ty:Hiện tại tòa soạn có 11 nhân viên chuyên trách về CNTT.
Đội ngũ cán bộ nhân viên có trình độ cao là một lực lượng nòng cốt, có ý nghĩa
chính quyết định đến thành công của tòa soạn. Đội ngũ nguồn nhân lực không chỉ
đông về số lượng mà còn có trình độ chuyên môn nghiệp vụ vững vàng. Tòa soạn
cũng luôn chú trọng công tác đào tạo nâng cao trình độ CNTT cho các cán bộ nhân
viên.
Thông qua việc tìm hiểu chung về tòa soạn Báo đời sống & tiêu dùng ta đưa
ra một số kết luận như sau:
Theo khảo sát, 80% nhân viên công ty có chứng chỉ về tin học. Xét về lâu dài,
tòa soạn cần có kế hoạch trong việc đào tạo các nhân viên về công nghệ thông tin. Bởi
vậy, mức độ tin học hóa trong tòa soạn càng phải nâng nâng cao để đáp ứng nhu cầu
phát triển kinh tế hiện đai, chính vì thế, nhân viên không chỉ thành thạo tin học văn
phòng mà cần phải biết cách sử dụng những phần mềm mới hơn trong công việc. Thứ
hai là công việc của người quản lý hoặc nhân viên đều được phân chia rõ ràng tránh
việc làm sai công việc chuyên trách của bộ phận, cá nhân với nhau.
 Vấn đề bảo mật cho hệ thống, các biện pháp được áp dụng để đảm bảo an toàn thông
-

tin cho hệ thống, dữ liệu của công ty:
Đối với hệ thống mạng của công ty: Cài đặt Firewall cho router, giám sát dung lượng

-

mạng LAN.

Đối với các phòng ban: mới chỉ dừng lại ở mức độ cài đặt phần mềm diệt vius
Kaspersky 2012, đặt mật khẩu cho một số dữ liệu quan trọng hoặc cho các máy tính
chứa nhiều dữ liệu quan trọng. Có ứng dụng Google Drive để lưu trữ những thông tin
quan trọng, đề phòng trường hợp mất mát thông tin.
21

21


Ngoài ra, hệ thống hiện tại cũng chưa cung cấp cho nhà quản lý nhiều công cụ hỗ
trợ đắc lực, chưa quản lý thống kê, phân tích, phát hiện những khó khăn, rủi ro tiềm ẩn
của doanh nghiệp để có thể kịp thời đưa ra được những giải pháp thích hợp cho những
vấn đề đó, chưa hỗ trợ cho phép nhân viên quản lý một cách hiệu quả thời gian và
công việc của mình. Hiện tại, tòa soạn chưa gặp phải vấn đề gì lớn về vấn đề bảo mật
và an ninh mạng. Tuy nhiên, các loại tội phạm trên mạng, các nguy cơ lừa đảo, các
hacker trên mạng đang ngày môt gia tăng. Bởi vậy, trong tương lai tòa soạn cần phải
chú trọng hơn nữa vào vấn đề bảo mật và an ninh mạng.
2.2.2 Khảo sát qua phiếu điều tra
Sau khi phỏng vấn và thu thập dữ liệu từ 10 nhân viên trong các phòng ban
khác nhau trong tòa soạn Báo đời sống & tiêu dùng trong quá trình thực tập và
xử lý số liệu. Các câu hỏi được lấy từ báo cáo thực tập, chúng ta có kết quả như
sau:
Câu 1: Mức độ quan tâm của lãnh đạo đối với ứng dụng CNTT, HTTT trong
các nghiệp vụ của tòa soạn?
Biểu đồ 2.1 Biểu đồ thể hiện mức độ quan tâm của lãnh đạo đối với việc áp dụng
CNTT, HTTT
Từ biểu đồ có thể thấy lãnh đạo tòa soạn cũng rất quan tâm đến việc ứng dụng
CNTT vào các công việc trong tòa soạn. Hàng năm, chi phí dành cho bảo trì phần
cứng, phần mềm và chi trả cho việc thuê nhân sự phụ trách về CNTT từ bên ngoài của
tòa soạn ước tính vào khoảng 25 000 000 (đồng). Chi phí này không gồm chi phí đào

tạo về CNTT. Công ty không thường xuyên tổ chức các lớp học về quản trị HTTT và
CNTT.
Câu 2: Hệ quản trị CSDL tòa soạn bạn sử dụng có bản quyền hay không ?
Theo như khảo sát 10 nhân viên cho biết: Hệ quản trị CSDL mà tòa soạn đang
sử dụng là Microsoft Access, SQL Server, Foxpro, Oracle. Theo ý kiến nhận được tất
cả đều được tòa soạn mua bản quyền mới đưa vào sử dụng. Có thể thấy đây là việc
làm vô cùng cần thiết đối với việc bảo mật cơ sở dữ liệu quan trọng, nguồn thông tin
quý giá của tòa soạn.
22

22


Câu 3: Hiện tại tòa soạn bạn có sử dụng cách thức nào bảo mật nào cho CSDL
của toà soạn ?
Biểu đồ 2.2 Biểu đồ thể hiện các cách thức bảo mật CSDL.
Theo như điều tra ý kiến của các nhân viên cho thấy hệ thống CSDL của Công ty đã
được phân quyền sử dụng một cách rõ ràng, một số nhân viên không chuyên về CNTT nên
không rõ về những biện pháp bảo mật mà tòa soạn đang sử dụng. Tuy nhiên ngoài những
phương pháp trên tòa soạn cũng cần phải nghiên cứu đưa ra nhiều phương án bảo mật
CSDL hơn nữa để đạt hiệu quả cao hơn có thể là sử dụng các quy định chung giành cho
toàn bộ nhân viên, thay đổi phần cứng máy tính, nâng cấp máy chủ,...
Câu 4: Theo anh/chị về việc mức độ an toàn dữ liệu tại tòa soạn hiện tại?
Biểu đồ 2.3 Biểu đồ thể hiện mức độ an toàn của CSDL.
Qua biểu đồ trên, ta cũng dễ dàng nhận thấy được mức độ an toàn, bảo mật thông
tin trong tòa soạn còn nhiều bất cập khi có 20% người cho rằng độ an toàn dữ liệu là
không an toàn. Nguyên nhân của tình trạng này không chỉ do chất lượng của hệ thống
mạng mà công ty sử dụng mà còn đến từ ý thức về an toàn, bảo mật thông tin của nhân
viên trong công ty còn chưa cao.
Câu 5: Các biện pháp bảo đảm an toàn cho dữ liệu trong tòa soạn hiện nay?

Biểu đồ 2.4 Biểu đồ thể hiện các biện pháp bảo đảm an toàn cho dữ liệu.
Biện pháp đảm bảo an toàn dữ liệu chủ yếu tòa soạn sử dụng là sao lưu liên tục,
đây là phương án khá hiệu quả khi có sự cố xảy ra thì dữ liệu vẫn còn trong hệ thống.
Ngoài ra 20% số máy tính sử dụng ổ cứng độ bền cao cho máy tính để đảm bảo về dữ
liệu, 30% lại sử dụng giải pháp đồng bộ lên mạng
Câu 6: Đánh giá khả năng quản trị CSDL trong tòa soạn của bạn hiện nay?
Biểu đồ 2.5 Biểu đồ đánh giá khả năng quản trị CSDL trong tòa soạn
Qua biểu đồ có thể thấy phần lớn cho rằng độ chuyên nghiệp trong việc quản trị
CSDL đang ở mức cao. Tuy nhiên cũng có người cho rằng nó còn ở mức thấp nguyên
23

23


nhân là vì người quản trị CSDL là người đưa thông tin tới người cần sử dụng thông tin
vào đúng thời điểm nhưng đôi lúc hệ thống hoạt động gặp sự cố, dữ liệu bị ăn cắp
khiến cho quá trình cập nhật bài báo bị chậm lại. Vì thế, việc quản trị CSDL cũng cần
được chú trọng và việc đào tạo các nhân viên về kiến thức nghiệp vụ về CSDL là vô
cùng cấp thiết.
Câu 7: Theo anh/chị thì các lỗ hổng phần mềm gây nguy hiểm thế nào đến hệ
thống thông tin trong tòa soạn?
Biểu đồ 2.6 Mức độ nguy hiểm của các lỗ hổng phần mềm cho HTTT.
Đa số nhân viên trong tòa soạn đã nhận thức được việc lỗ hổng phần mềm gây
nguy hiểm đến vấn đề an toàn, bảo mật HTTT là nghiêm trọng và không có ai cho
rằng nó không nghiêm trọng. Tuy vậy, vẫn còn có 10% cho rằng nó ít nghiêm trọng
nên tòa soạn cần nâng cao nhận thức của nhân viên về tầm quan trọng của các nguy cơ
gây mất ATBM HTTT trong tòa soạn của mình.

24


24


Câu 8: Theo anh/chị thì doanh nhiệp có các biện pháp để khắc phục các lỗ
hổng an toàn bảo mật hay không?
Biểu đồ 2.7 Biểu đồ thể hiện việc tòa soạn có biện pháp để khắc phục các lỗ
hổng ATBM không.
Theo khảo sát từ nhân viên, hầu hết ý kiến thu thập được đều cho rằng tòa soạn
đã có những biện pháp khắc phục lỗ hổng an toàn bảo mật. Nhưng việc khắc phục vẫn
còn mang tính thụ động nên vẫn gây ra tổn thất đáng kể cho tòa soạn về lượng thông
tin bị thất thoát gây trì trệ trong quá trình thực hiện công việc.
Câu 9: Các giải pháp mà doanh nghiệp đưa ra để đảm bảo an toàn thông tin
cho hệ thống như thế nào?
Biểu đồ 2.8 Biểu đồ thể hiện các giải pháp mà tòa soạn sử dụng có hiệu quả như
thế nào.
Các giải pháp hiện tại mà tòa soạn đang áp dụng đạt hiệu quả khá tốt nhưng không
phải cũng có hiệu quả cao. Theo điều tra cũng thấy rằng vẫn còn một số vấn đề bảo mật
cần được đưa những giải pháp tốt hơn để khắc phục những sự cố có thể xảy ra.
2.3 Đánh giá về an toàn bảo mật hệ thống thông tin, dữ liệu tại Báo đời sống
và tiêu dùng.
Qua quá trình thu thập và phân tích kết quả điều tra, có thể đưa ra nhận xét về
tình hình đảm bảo ATTT của tòa soạn Báo đời sống & tiêu dùng như sau:
 Điểm mạnh
- Tòa soạn đã chú trọng công tác đào tạo nâng cao khả năng cho các cán bộ nhân viên

CNTT của công ty và có chính sách đãi ngộ hợp lí để thu hút, đào tạo, phát triển và
duy trì nguồn nhân lực hiểu biết CNTT nói chung và HTTT nói riêng, nhằm đạt
-

được kết quả tối ưu cho cả công ty lẫn nhân viên.

Tòa soạn đã đề ra các chính sách tuyển dụng đúng người, đúng năng lực và các nhân
viên đảm bảo 100% có chứng chỉ tin học tuy thuộc các phòng ban bộ phận khác nhau
nhưng cũng được đào tạo tìm hiểu về CNTT, HTTT mà công ty đã và đang sử dụng
đảm bảo trong quá trình làm việc không có vấn đề xảy ra.

25

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×