Tải bản đầy đủ (.doc) (60 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

Một số giải pháp đảm bảo an toàn cho HTTT của công ty TNHH dƣợc phẩm á âu

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (707.47 KB, 60 trang )

LỜI CẢM ƠN
Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận
được sự hướng dẫn nhiệt tình của giáo viên hướng dẫn ThS. Bùi Quang Trường,
cùng sự giúp đỡ của ban giám đốc và toàn thể nhân viên công ty Công ty TNHH
Dược phẩm Á Âu.
Trước tiên, em muốn gửi lời cảm ơn sâu sắc nhất đến cô giáo ThS.Bùi Quang
Trường – Giảng viên Bộ môn Công nghệ thông tin đã tận tình hướng dẫn em trong
suốt quá trình thực hiện khóa luận tốt nghiệp với đề tài “Một số giải pháp đảm bảo
an toàn cho HTTT của Công ty TNHH Dược phẩm Á Âu”.
Em xin bày tỏ lòng biết ơn sắc đến những thầy cô giáo đã giảng dạy em trong
những năm ngồi trên ghế giảng đường trường Đại học Thương Mại. Thầy cô đã cho
em những kiến thức là hành trang giúp em vững bước trên con đường tương lai.
Em cũng xin gửi lời cảm ơn tới ban giám đốc và cán bộ công nhân viên công
ty TNHH Dược phẩm Á Âu đã tạo điều kiện và tận tình giúp đỡ em trong quá trình
làm khóa luận tốt nghiệp.
Cuối cùng, em xin chân thành cảm ơn Khoa hệ thống thông tin và các thầy cô
trong Thư viện trường đã tạo điều kiện giúp em nghiên cứu tài liệu quý báu trong
thời gian qua để hoàn thành đề tài.
Mặc dù em đã cố gắng hoàn thành bài khóa luận tốt nghiệp trong phạm vi và
khả năng bản thân nhưng chắc chắn sẽ không tránh khỏi những thiếu sót. Kính
mong nhận được sự chỉ bảo và giúp đỡ của quý thầy cô để bài làm hoàn thiện hơn.
Em xin chân thành cảm ơn!
Hà Nội, ngày…tháng…năm 2017
Sinh viên
Lê Thị Ngọc Ánh

i


ĐỀ TÀI:
MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO


HTTT CỦA CÔNG TY TNHH DƯỢC PHẨM Á ÂU

Sinh viên thực hiện

: Lê Thị Ngọc Ánh

MSV

: 13D190075

Lớp

: K49S2

MỤC LỤC
LỜI CẢM ƠN...........................................................................................................i
MỤC LỤC................................................................................................................ ii
DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ...................................................iv
DANH MỤC TỪ VIẾT TẮT..................................................................................v
PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU...............................................1
1.1 Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu............................................1
1.2 Tổng quan về vấn đề nghiên cứu.....................................................................2
1.2.1 Tình hình nghiên cứu trên thế giới.................................................................2
1.2.2 Tình hình nghiên cứu trong nước...................................................................3
1.3 Mục tiêu của đề tài............................................................................................4
1.4. Đối tượng và phạm vi nghiên cứu....................................................................4
1.4.1 Đối tượng nghiên cứu.....................................................................................4
1.4.2 Phạm vi nghiên cứu.........................................................................................4
1.5. Phương pháp thực hiện đề tài..........................................................................5
1.5.1. Phương pháp thu thập dữ liệu.......................................................................5

1.5.2. Phương pháp phân tích và xử lý dữ liệu........................................................5
1.6. Kết cấu khóa luận.............................................................................................6
PHẦN 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN VÀ
BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH DƯỢC
PHẨM Á ÂU............................................................................................................7
ii


2.1 Các khái niệm cơ bản........................................................................................7
2.1.1 Khái niệm thông tin và dữ liệu........................................................................7
2.1.2 Khái niệm về hệ thống và hệ thống thông tin.................................................7
2.1.3 Khái niệm an toàn và an toàn dữ liệu.............................................................8
2.1.4 Các vấn đề liên quan đến an toàn dữ liệu.......................................................9
2.2 Phân tích, đánh giá thực trạng an toàn bảo mật HTTT tại Công ty TNHH
Dược phẩm Á Âu...................................................................................................12
2.2.1 Tổng quan về doanh nghiệp..........................................................................12
2.2.2 Phân tích thực trạng về tình hình an toàn bảo mật hệ thống thông tin tại
doanh nghiệp..........................................................................................................16
Phần 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TOÀN
BẢO MẬT THÔNG TIN TẠI CÔNG TY TNHH DƯỢC PHẨM Á ÂU..........24
3.1 Định hướng phát triển của Công ty TNHH Dược phẩm Á Âu trong thời
gian tới.................................................................................................................... 24
3.2 Đề xuất các giải pháp đảm bảo an toàn thông tin cho công ty.....................25
3.2.1 Ứng dụng giải pháp Honeypots cho Công ty TNHH Dược phẩm Á Âu. .25
3.2.2 Ứng dụng hệ thống IDS – Snort vào Công ty TNHH Dược phẩm Á Âu. .27
3.2.3 Giải pháp tối ưu hóa an toàn thông tin cho Công ty TNHH Dược phẩm Á
Âu .......................................................................................................................... 33
3.3 Một số kiến nghị về việc đảm bảo an toàn thông tin cho Công ty TNHH
Dược phẩm Á Âu...................................................................................................34
3.3.1 Xây dựng các tiêu chí về an toàn bảo mật cho Công ty TNHH Dược phẩm

Á Âu........................................................................................................................ 34
3.3.2 Tăng cường đầu tư cho cơ sở hạ tầng tại Công ty TNHH Dược phẩm Á
Âu .......................................................................................................................... 34
KẾT LUẬN............................................................................................................41
HỆ THỐNG TÀI LIỆU THAM KHẢO
PHỤ LỤC

iii


DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ
Bảng 1.2: Kết quả kinh doanh của Công ty TNHH Dược phẩm Á-Âu qua 3 năm từ
2013 đến 2015.........................................................................................................15
Bảng 2.1: Thống kê trang thiết bị phần cứng của công ty........................................16
Bảng 2.2: Các phần mềm đang được sử dụng tại công ty TNHH Dược Phẩm Á Âu............16
Biểu đồ 2.1 Biểu đồ thể hiện lý do doanh nghiệp chưa sử dụng các phần mềm như
CRM, ERP,…..........................................................................................................17
Biểu đồ 2.2: Ước tính “tỷ lệ đầu tư” cho CNTT và HTTT trong vòng 3 năm..........19
trở lại đây................................................................................................................19
Biểu đồ 2.3: Các hình thức quảng cáo website của Công ty Dược phẩm Á Âu.......20
Biểu đồ 2.4: Trình độ hiểu biết của nhân viên về ATTT của nhân viên Công ty Dược
phẩm Á Âu..............................................................................................................22
Sơ đồ 1.1: Sơ đồ tổ chức bộ máy quản lý của công ty.............................................13
Hình 2.1. Các yếu tố cấu thành một hệ thống thông tin............................................8
Hình 3.1: Mô hình honeynet....................................................................................26
Hình 3.2: Phân tích các rule.....................................................................................30
Hình 3.3: Giải mã một gói tin..................................................................................32
Hình 3.4. Cisco RV016 Multi-WAN VPN Router...................................................34
Hình 3.5. Cấu hình điển hình...................................................................................35


iv


DANH MỤC TỪ VIẾT TẮT
STT
1
2
3
4
5
6
7
8
9
10
11
12

Từ viết tắt
Diễn giải
ATBM
ATTT
BKAV
BkavPro Internet Security
CNTT
CSDL
Distributed Denial of
DDoS
Service
DoS

Denial of Service
HTTT
LAN
Local Area Network
Transmission Control
TCP/IP
Protocol/Internet Protocol
TMĐT
TNHH

v

Nghĩa tiếng việt
An toàn bảo mật
An toàn thông tin
Phần mềm diệt virut
Công nghệ thông tin
Cơ sở dữ liệu
Tấn công từ chối dịch vụ phân
tán
Tấn công từ chối dịch vụ
Hệ thống thông tin
Mạng cục bộ
Bộ giao thức liên mạng
Thương mại điện tử
Trách nhiệm hữu hạn


PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU.
1.1 Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu

Trong thời đại số hóa như hiện nay thì thông tin nắm một vai trò vô cùng quan
trọng, nó được xem như là sự sống của các doanh nghiệp.Thông tin được coi là người
cố vấn sáng suốt và đáng tin cậy thực sự cần thiết trong hoạt động quản lý và điều
hành công ty. Sự phát triển của hệ thống thông tin đã thu hẹp khoảng cách giữa các
quốc gia và vùng, dẫn tới việc điều khiển các hoạt động kinh doanh dễ dàng hơn.
Bảo mật HTTT là một trong những lĩnh vực khá nóng trong vài năm gần đây.
Khi mạng Internet ra đời và phát triển, cùng với nhu cầu trao đổi thông tin lớn thì
việc sử dụng chung tài nguyên là tất yếu. Trong quá trình truyền tải, tài nguyên rất
dễ dàng bị phân tán, dẫn đến một điều là chúng sẽ bị xâm phạm, gây mất mát dữ
liệu và thông tin có giá trị.
Từ đó, vấn đề bảo mật thông tin cũng đồng thời xuất hiện, nhưng việc bảo mật
thông tin ngày càng khó khăn trước những đòi hỏi gắt gao của môi trường kinh
doanh yêu cầu doanh nghiệp phải năng động chia sẻ thông tin của mình qua hệ
thống mạng Internet. Vấn đề đặt ra là để bảo vệ thông tin khỏi những mối nguy
hiểm trên, doanh nghiệp lựa chọn các biện pháp bảo vệ nào để bảo vệ thông tin của
mình trước nhiều cách thức bảo mật thông tin như hiện nay.
Xuất phát từ sự cần thiết đó, em quyết định chọn đề tài: “Một số giải pháp
đảm bảo an toàn cho HTTT của Công ty TNHH Dược phẩm Á Âu” nhằm nâng
cao tính an toàn bảo mật cũng như gia tăng sự hiệu quả trong các hoạt động của
HTTT tại công ty.
Nâng cao sự an toàn cho HTTT chính là sự an toàn cho HTTT chính là việc
nâng cao được chất lượng và giá trị của thông tin được tạo ra. Điểu này cung cấp
thêm cho doanh nghiệp đưa ra được những quyết định đúng đắn kịp thời nhằm nâng
cao doanh thu và lợi nhuận trong tương lai.
Đề tài không chỉ cung cấp những giải pháp nhằm đảm bảo về sự an toàn cho
HTTT cho công ty TNHH Dược phẩm Á Âu mà còn cung cấp cho công ty một tài
liệu tham khảo có giá trị nhằm nâng cao sự hiểu biết của toàn thể nhân viên trong
công ty vè an toàn bảo mật thông tin cho các HTTT, trước những nguy cơ tấn công
với mật độ ngày càng nhiều, càng hiện đại, khó lường trong môi trường kinh doanh.
1.2 Tổng quan về vấn đề nghiên cứu

1.2.1 Tình hình nghiên cứu trên thế giới
1


Valacich J.,Schneider C.2009 Information Systems Today: Managing in the
Digital World, Prentice Hall, New Jersey
Cuốn sách nói về vấn đề ứng dụng HTTT trong doanh nghiệp và những vấn đề
liên quan đến ATBM HTTT. Cuốn sách đã đề cập tới quản lý cơ sở hạ tầng HTTT,
TMĐT B2C, tăng cường truyền thông và hợp tác trong tổ chức bằng phương tiện
truyền thông xã hội, tích hợp BI (Business Intelligence) thông qua HTTT và các
phương pháp bảo mật khi triển khai một HTTT. Tác giả đã trình bày rất chi tiết và
cụ thể tích hợp HTTT trong kinh doanh qua 9 chương đầu, đối những vấn đề về
ATBM tác giả trình bày trong chương 10, các vấn đề về ATBM trong 1 chương như
vậy chỉ mới trình bày tổng quan về ATBM HTTT doanh nghiệp, mang đến một cái
nhìn khái quát chứ chưa đi sâu vào trình bày cụ thể từng phương pháp cụ thể ứng
với mỗi HTTT.
William Stallings(2005), Cryptography and network security principles and
practices, Fourth Edition, Prentice Hall, 2005
Cuốn sách nói về vấn đề mật mã và an ninh mạng hiện nay, khám phá những
vấn đề cơ bản của công nghệ mật mã và an ninh mạng. Kiểm tra các thực hành an
ninh mạng thông qua các ứng dụng thực tế đã được triển khai thực hiện và sử dụng
ngày nay. Các chương trình mã hóa được sử dụng rộng rãi nhất dựa trên các dữ liệu
Encryption Standard (DES) được thông qua vào năm 1977 của Cục Tiêu chuẩn
Quốc gia, nay là Viện Tiêu chuẩn và Công nghệ (NIST), như tiêu chuẩn xử lý thông
tin liên bang 46 (FIPS PUB 46). Đối với DES, dữ liệu được mã hóa trong khối 64bit sử dụng một chìa khóa 56-bit. Các thuật toán biến đổi 64-bit đầu vào trong một
loạt các bước vào một đầu ra 64-bit. Các bước tương tự, với cùng một phím, được
sử dụng để đảo ngược mã hóa. DES với việc sử dụng rộng rãi. Nó cũng đã là chủ đề
của nhiều cuộc tranh cãi liên quan đến bảo mật của DES là. Để đánh giá đúng bản
chất của sự tranh cãi, chúng ta hãy nhanh chóng xem lại lịch sử của DES.
Tính năng ngăn chặn chế độ thuật toán, mã hoá hoạt động, bao gồm cả chế độ

CMAC (Cipher-based Message Authentication Code) để xác thực và chế độ mã hoá
chứng thực. Bao gồm phương pháp giải quyết, mở rộng cập nhật những phần mềm
độc hại và những kẻ xâm hại.
1.2.2 Tình hình nghiên cứu trong nước
Trong nước đã có nhiều sách và đề tài nghiên cứu về vấn đề này như:
2


Đàm Gia Mạnh (2007), Giáo trình an toàn dữ liệu trong thương mại điện tử,
Nhà xuất bản Thống Kê
Giáo trình đã đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong
TMĐT, cũng như các nguy cơ gây mất an toàn, các hình thức tấn công dữ liệu trong
TMĐT. Từ đó, giúp các nhà kinh doanh TMĐT có cái nhìn tổng thể về an toàn dữ
liệu trong hoạt động của mình. Ngoài ra, trong giáo trình này cũng đề cập đến một
số phương pháp phòng tránh tấn công gây mất an toàn dữ liệu cũng như biện pháp
khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh có thể
vận dụng thuận lợi hơn trong những công việc hàng ngày.
TS. Trần Thị Song Minh (2012), Giáo trình hệ thống thông tin quản lý, Nhà
xuất bản Đại học Kinh Tế Quốc Dân
Giáo trình Hệ thống thông tin quản lý được kết cấu thành 6 phần với 12
chương được xây dựng căn cứ trên các quan điểm sau:
- Tiếp cận lĩnh vực HTTT quản lý một các có hệ thống: xuất phapsp từ nhu
cầu thông tin, tìm hiểu thông tin càn thiết để đáp ứng nhu cầu thông tin, xác định
những loại hình HTTT điển hình có thể sửu dụng nâng cao năng lực quản lý của
doanh nghiệp.
- Tiếp cận lĩnh vực HTTT quản lý duới góc độ quản lý và quản trị kinh doanh
thay vì góc độ công nghệ: giáo trình đề cập đến những kiến thức nền tảng nhất về
CNTT và ứng dụng CNTT dành cho người làm công tác quản lý và quản trị kinh
doanh.
Cùng với các luận văn nghiên cứu như:

- Đề tài nghiên cứu của trường Đại học Quốc Gia TP HCM về : “ An toàn bảo
mật HTTT” TS. Trịnh Ngọc Minh, GS. Hoàng Kiếm,…
Đề tài đã cho ta một số công cụ và phương pháp nhằm đảm bảo an toàn bảo mật
HTTT. Tuy nhiên nội dung nghiên cứu chưa đi sâu vào một doanh nghiệp cụ thể.
- Luận văn tốt nghiệp “ An toàn và bảo mật HTTT – Mã hóa công khai – Mã
khóa RSA” Đặng Tì Trung, trường HV kĩ thuật Quân sự.
Luận văn giúp ta hiểu rõ hơn về các kĩ thuật, phương pháp cụ thể về mã khóa
công khai .
Nhưng kết quả của đồ án chỉ là tìm hiểu, nghiên cứu tài liệu để hệ thống lại
các vấn đề chứ không đi vào ứng dụng tại một cơ quan hay tổ chức cụ thể nào.
1.3 Mục tiêu của đề tài
- Tìm hiểu nghiên cứu và hệ thống hóa cơ sở lý luận về an toàn và bảo mật
HTTT cho doanh nghiệp.
- Phân tích, tổng hợp thực trạng về an toàn bảo mật HTTT trong doanh nghiệp.
3


- Đánh giá ưu, nhược điểm, nguyên nhân của thực trạng an toàn bảo mật HTTT
trong doanh nghiệp.
- Trên cơ sở nghiên cứu lý thuyết, phân tích và đánh giá thực trạng đưa ra các kiến
nghị, biện pháp để đảm bảo an toàn bảo mật HTTT cho doanh nghiệp.
1.4. Đối tượng và phạm vi nghiên cứu
1.4.1 Đối tượng nghiên cứu
Trong đề tài nghiên cứu này đối tượng nghiên cứu của đề tài là:
- Hệ thống mạng các máy chủ máy trạm của công ty
- Các phần cứng và phần mềm được sử dụng tại công ty.
- Cơ sở dữ liệu và lưu trữ tại các máy chủ, máy trạm của công ty
- Nhân viên và quản lý, yếu tố liên quan đến bảo mật, con người trong công ty.
- Hệ thống thông tin và các hoạt động của hệ thống thông tin tại Doanh nghiệp
1.4.2 Phạm vi nghiên cứu

- Nội dung nghiên cứu: Nội dung của đề tài nghiên cứu của đề tài chỉ mang
tính vi mô, hướng tới một doanh nghiệp cụ thể - Công ty TNHH Dược phẩm Á Âu,
được đặt trong bối cảnh nền kinh tế với sự phát triển mạnh mẽ của CNTT.
Cụ thể là các phương pháp, quy trình, nguyên tắc trong dảm bảo an toàn hệ
thống thông tin tại doanh nghiệp
- Phạm vi về thời gian: Quá trình nghiên cứu sẽ được thực hiện dựa trên tình
hình hoạt động của công ty trong ba năm gần đây (từ 2013đến 2016) và dựa trên
phiếu điều tra 4 tháng gần đây.
- Phạm vi về không gian: Công ty TNHH Dược phẩm Á Âu

4


1.5. Phương pháp thực hiện đề tài
1.5.1. Phương pháp thu thập dữ liệu
Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu các văn bản, tài liệu liên
quan đến đề tài nghiên cứu qua internet và các bài báo. Phân tích, tổng hợp các tài
liệu có liên quan đến đề tài.
Phương pháp thống kê, thu thập số liệu bằng cách sử dụng phiếu điều tra : thiết
kế những phiếu điều tra, hướng dẫn người sử dụng điền những thông tin cần thiết nhằm
thăm dò dư luận, thu thập các ý kiến, quan điểm có tính đại chúng rộng rãi.
Phương pháp so sánh đối chiếu: Đối chiếu giữa lý luận và thực tiễn kết hợp
thu thập và xử lý thông tin từ các nguồn thu thập.
Phương pháp phân tích, tổng hợp, xử lý và đánh giá: Sử dụng Microsoft office
excel, vẽ biểu đồ minh họa để xử lý các số liệu thu thập được từ các nguồn tài liệu
bên trong công ty bao gồm báo cáo kết quả hoạt động kinh doanh của công ty năm
2014 – 2015, từ phiếu điều tra và tài liệu thống kê khác
Phương pháp phán đoán dùng để đưa ra các dự báo, phán đoán về tình hình
phát triển HTTT của công ty, tình hình an toàn bảo mật thông tin chung trong nước
và thế giới cũng như đưa ra các nhận định về các nguy cơ mất an toàn thông tin mà

công ty sẽ hứng chịu.
1.5.2. Phương pháp phân tích và xử lý dữ liệu
Mỗi phương pháp xử lý thông tin đều có những ưu nhược điểm riêng của
chúng vì vậy trong đề tài nghiên cứu này chúng ta sẽ sử dụng các phương pháp xử
lý thông tin sau:
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
Social Sciences).
SPSS là một phần mềm cung cấp hệ thống quản lý dữ liệu và phân tích thống
kê trong một môi trường đồ họa, sử dụng các trình đơn mô tả và các hộp thoại đơn
giản để thực hiện hầu hết các công việc thống kê phân tích số liệu. Người dùng có
thể dễ dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị
Phương pháp định tính: Đối với các số dữ liệu thu thập được ở dạng số liệu có
thể thống kê phân tích và định lượng được ta sẽ dùng bảng tính Excel để phân tích
làm rõ các thuộc tính, bản chất của sự vật hiện tượng hoặc làm sáng tỏ từng khía

5


cạnh hợp thành nguyên nhân của vấn đề được phát hiện. Thường sử dụng để đưa ra
các bảng số liệu thống kê, các biểu đồ thống kê, đồ thị.
1.6. Kết cấu khóa luận
Cấu trúc khóa luận gồm 3 chương:
Phần 1: Tổng quan về vấn đề nghiên cứu.
Phần 2: Cơ sở lý luận về đảm bảo ATHTTT trong doanh nghiệp và Thực trạng
về vấn đề ATHTTT trong Công ty TNHH Dược phẩm Á Âu.
Phần 3: Nghiên cứu và đề xuất giải pháp an toàn cho HTTT Công ty TNHH
Dược phẩm Á Âu .

6



PHẦN 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TOÀN VÀ
BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH DƯỢC
PHẨM Á ÂU
2.1 Các khái niệm cơ bản
2.1.1 Khái niệm thông tin và dữ liệu
Dữ liệu là những sự kiện hoặc các quan sát về các hiện tượng vật lý hoặc các
giao dịch kinh doanh. Cụ thể hơn, dữ liệu là những phản ánh khách quan về thuộc
tính ( đặc điểm ) của các thực thể như người, địa điểm, hoặc các sự kiện. Dữ liệu có
thể ở dạng số hoặc văn bản và bản thân dữ liệu thường chưa tải giá trị thông tin. Khi
các yếu tố này được tổ chức hoặc sắp xếp theo một cách có nghĩa thì chúng trở
thành thông tin.
Thông tin là một bộ các dữ liệu được tổ chức theo một cách sao cho chúng
mang lại một giá trị gia tăng so với giá trị vốn có của bản thân dữ kiện đó. Để tổ
chức dữ liệu thành thông tin có ích và có giá trị, người ta phải sử dụng các quy tắc
và các mối quan hệ giữa các dữ liệu. Kiểu các thông tin được tạo ra phụ thuộc vào
mối quan hệ giữa các dữ liệu hiện có.
Việc biến đổi dữ liệu thành thông tin thực sự là một quá trình, một tập hợp các
công việc có quan hệ logic với nhau để đạt được một kết quả đầu ra mong muốn.
Quá trình định nghĩa mối quan hệ giữa các dữ liệu phải cần đến tri thức. Tri thức
chính là nội dung của các quy tắc, các hướng dẫn và các thủ tục được sử dụng để
chọn, tổ chức và xử lý dữ liệu sao cho phù hợp với công việc cụ thể. (Trích:
Chương 1 Giáo trình hệ thống thông tin quản lý)
2.1.2 Khái niệm về hệ thống và hệ thống thông tin
a. Hệ thống
Hệ thống là một tập hợp các thành phần có quan hệ tương tác với nhau, cùng
phối hợp hoạt động để đạt được một mục tiêu chung, thông qua việc thu nhận các
yếu tố đầu vào và tạo ra kết quả đầu ra trong một quá trình chuyển đổi có tổ chức.
Hệ thống được xác định và phân biệt với môi trường bằng một ranh giới. Cách
thức các phần tử của hệ thống được tổ chức lại với nhau gọi là cấu hình hệ thống.

Mối quan hệ các phần tử trong một hệ thống được định nghĩa bằng tri thức. Tri thức
cần để dịnh nghĩa mối quan hệ giữu các yếu tố đầu vào và tổ chwucs các phần tử
của hệ thống để xử lý các yếu tố đầu ra.
7


b. Hệ thống thông tin
Hệ thống thông tin là một hệ thống bao gồm các yếu tố có quan hệ với nhau
cùng làm nhiệm vụ thu thập, xử lý, lưu trữ và phân phối dữ liệu và thông tin và
cung cấp một cơ chế phản hồi để phản hồi để đạt được một mục tiêu định trước.
Phản hồi

Đầu vào

Xử lý

Đầu ra

Hình 2.1. Các yếu tố cấu thành một hệ thống thông tin
Đầu vào: Trong HTTT, đầu vào (input) thực hiện thu thập và nhập dữ liệu thô
chưa qua xử lý hệ thống. Việc nhập dữ liệu có thể thủ công, bán tự động hoặc tự
động hoàn toàn.
Xử lý: Trong HTTT, xử lý (processing) là quá trình chuyển đổi dữ liệu đàu vào
thành các thông tin đầu ra hữu ích. Quá trình này có thể bao gồm các thao tác tính
toán, so sánh và lưu trữ dữ liệu cho mục đích sử dụng sau này. Quá trình xử lý được
thực hiện thủ công hoặc với sự trợ giúp của các máy tính.
Đầu ra: Trong HTTT đầu ra (output) thực hiện việc tạo ra thông tin hữu ích
thông thường ở dạng các tài liệu và báo cáo.
2.1.3 Khái niệm an toàn và an toàn dữ liệu
Theo từ điển Tiếng Việt, an toàn có nghĩa là được bảo vệ, không xâm phạm.

An toàn dữ liệu (Data Security) có thể hiểu là quá trình đảm bảo cho hệ thống
tránh khỏi những nguy cơ mất hỏng hóc hoặc mất mát dữ liệu. Các nguy cơ này có
thể ngẫu nhiên ( do tai nạn) hoặc có thể có chủ đích (bị phá hoại từ bên ngoài). Việc
bảo vệ dữ liệu có thẻ được thực hiện bằng các thiết bị phần cứng ( các hệ thống
Backup dữ liệu), hay các chương trình phần mềm (trình diệt Virus, các chương trình
mã hóa…)
(Nguồn: Đàm Gia Mạnh (2007), Giáo trình an toàn dữ liệu trong thương mại
điện tử, Nhà xuất bản Thống Kê)

8


2.1.4 Các vấn đề liên quan đến an toàn dữ liệu
a. Mục tiêu của an toàn dữ liệu
Đảm bảo an toàn dữ liệu cho một HTTT là một công việc phức tạp, nhằm dạt
được những mục tiêu cụ thể sau:
(1) Phát hiện các lỗ hổng của hệ thống cũng như dự đoán trước được những
nguy cơ tấn công vào hệ thống,
(2) Ngăn chặn những hành động gây mất an toàn dữ liệu từ bên trong cũng
như bên ngoài,
(3) Phục hồi tổn thất trong trường hợp hệ thống bị tấn công nhằm đưa hệ
thống trở lại hoạt động trong thời gian sớm nhất.
Hai nguyên tắc quan trọng trong việc thiết kế và đánh giá các hệ thống bảo
mật la:
(1) Tìm đến tất cả các khả năng mà kẻ địch có thể thâm nhập. Nói cách khác
phải đề phòng tất cả những khả năng trong phạm vi có thể, tránh tình trạng chủ
quan lơ là khi thiết kế hệ thống bảo vệ,
(2) Tài sản được bảo vệ khi hết giá trị sử dụng.
An toàn bảo mật dữ liệu là một vấn đề phức tạp, liên quan đến nhiều yếu tố
khác nhau, bao gồm: tính bảo mật, tính toàn vẹn, tính sẵn sàng và tính tin cậy.

Tính bảo mật
Trong an toàn dữ liệu bảo mật là yêu cầu đảm bảo cho dữ liệu của người dùng
được bảo vệ, không bị mất mát vào những người không được phép.
Thông tin đạt được bảo mật khi nó không bị truy nhập, sao chép hay sử dụng
bởi một người không sở hữu. Trên thực tế, thừa rất nhiều thông tin cá nhân của
người sử dụng đều cần đạt độ bảo mật cao chẳng hạn như số thẻ tín dụng, mã số thẻ
bảo hiểm y tế,… Vì vậy đây có thể nói là một khâu quan trọng nhất đối với tính an
toàn của HTTT.
Tính toàn vẹn
Trong an toàn dữ liệu, tính toàn vẹn có nghĩa là dữ liệu không bị tạo ra hay sửa
đổi, xóa bởi những người không sở hữu.
Chính sách toàn vẹn dữ liệu đảm bảo cho ai là ngừi được pháp thay đỏi dữ liệu
và ai là người không được phép thay đổi dữ liệu. Dữ liệu trên thực tế có thể vi phạm
tính toàn vẹn khi hệ thống không đạt được độ an toàn cần thiết.
Việc đảm bảo tính toàn vẹn bao gồm:
9


- Đảm bảo sự toàn vẹn dữ liệu đổi với dữ liệu gốc.
- Bảo vệ dữ liệu khỏi sự sửa chữa phá hoại của những người không có thẩm
quyền.
- Bảo vệ dữ liệu tránh khỏi những thay đổi không đúng về mặt ngữ nghĩa hay
logic
Tính sẵn sàng
Tuy sữ liệu phải được đảm bảo bí mật và toàn vẹn nhưng đói với người sư r
dụng, dữ liệu phải luôn trong trạng thái sẵn sang. Các biện pháp bảo mật làm cho
người sử dụng gặp khó khăn hay không thể thao tác được với dữ liệu đều không thể
chấp nhận. Dữ liệu và tài nguyên của hệ thống luôn phải ở trạng thái sãn sang để
phục vụ cho người dùng có thẩm quyền sử dụng một cách thuận lợi.
Tính tin cậy

Yêu cầu về tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài người có
thẩm quyền không ai có thể xem được thông điệp và truy cập dữ liệu có giá trị. Mặt
khác, nó phải đmả bảo người dùng nhận được thông tin đúng với sự mong muốn
của họ, chưa hề mất mát hay lọt vào tay người dùng không được phép.
b. Các hình thức tấn công phổ biến
- Tấn công thụ động
Tấn công thụ động (Passive Attack) hay nghe lén (Eavesdropping) là một loại
tấn công đơn giản nhưng đặc biệt nguy hiểm. Trong tấn công thụ động, kẻ gian thực
hiện nghe lén những thông tin trên đường truyền dữ liệu mà không gây ảnh hưởng
gì đến thông tin trên đường truyền từ nguồn đến đích. Vì vậy, những kể tham gia tấn
công bị động rất khó bị phát hiện do dữ liệu không hề bị thay đổi trong qua trình
truyền tin nên người gửi và người nhận đều không thể phát hiện ra sự nghe lén của
kẻ khác.
Tấn công thụ động rất khó bị phát hiện khi Hacker đã đột nhập được vào hệ
thống truyền tin. Vì vậy, để đối phó với hình thức tấn công này, người ta thường
dùng bảo vệ đường truyền trước khi có kẻ tấn công có cơ hội xâm nhập.
Thông
tinnghe trộm đường truyền và phân
Tấn công thụ động có hai loại hình cơ
bản là
tích lưu lương.
Người gửi
Nghe trộm đường truyền

Người nhận

Thông tin
10
Kẻ nghe trộm



Nghe trộm đường truyền là phương thức tấn công chủ yếu trong loại hình tấn
công thụ động. Trong phương thức này, tin tặc không dùng máy trực tiếp mà thông
qua các dịch vụ mạng để nghe những thông tin được truyền qua lại trên mạng. Loại
tấn công này có thể được thực hiện bằng các thiết bị bắt song Wifi để tóm những
gói tin được truyền trong vùng phủ song, hoặc sử dụng các chương trình phần mềm
như các chương trình Packet Sniff nhằm bắt các gói tin được truyền qua lại trong
mạng LAN.
Xem lén thư tin điện tử
Là một dạng mới của hành vi trộm cắp trên mạng. Kỹ thuật xem lén thư điện
tử sử dụng một đoạn mã bí mật gắn vào một thông điệp thư điện tử, cho phép một
người nào đó có thể giám sat toàn bộ các thông điệp chuyển tiếp được gửi đi cùng
với thông điệp ban đầu.
- Tấn công chủ động
Tấn công chủ động là hình thức tấn công bao gồm cả việc sửa đổi dữ liệu
trong khi truyền từ người nhận đến người gửi. Trong phương pháp tấn công này,
Hacker bằng một cách nào đó có thể chặn được gói tin trên đường truyền, thay đổi
gói tin rồi mới gửi lại cho người nhận. Cách tấn công này có thể gây ra những hậu
quả đặc biệt nghiêm trọng nhưng lại dễ phát hiện hơn thụ động. Tấn công chủ động
có thể chia ra làm bốn loại:
Giả mạo người gửi: Phương pháp tấn công này chỉ áp dụng được với những
mạng có độ bảo mật rất kém, còn nói chung hiện nay thì không thể sử dụng được.
Giả mạo địa chỉ: là kiểu tấn công mà người bên ngoài (máy tính của tin tặc) sẽ
giả mạo mình là một người ở trong nhà (tự đặt địa chỉ IP của mình trùng với một địa
chỉ mạng nào đó ở mạng bên trong). Nếu làm được điều đó thì nó sẽ được đối xử

11


như một người (máy) bên trong, tức là được làm mọi thứ, để từ đó tấn công, lấy

trộm, phá hủy thông tin,...
Thay đổi thông điệp: Trong trường hợp không thể giả mạo hoàn toàn thông
điệp bên phía người gửi, kẻ tấn công có khả năng chặn và sửa đổi một thông điệp
nào đó rồi tiếp tục gửi cho phía nhận. Dữ liệu bị sửa đổi có thể gây ra hậu quả
nghiêm trọng, chẳng hạn như các báo cáo tài chính hay các giao dịch trong ngân
hàng. Tuy nhiên, phương pháp này hiện nay cũng ít phổ biến do các giao hiện thời
đã trở nên an toàn hơn nhiều, mọi dữ liệu trước khi gửi đều được mã hóa và xác
thực cẩn thận.
Vì vậy, việc sửa đổi một thông báo trở nên phức tạp. Hacker cần phải tìm ra
các phương pháp tấn công dữ liệu khác.
Tấn công lặp lại: Trong cách này, hacker chỉ cần lưu lại một thông điệp mà
hắn bắt được trước đó, đợi 1 thời điểm thích hợp rồi gửi lại cho bên nhận. Bên nhận
không thể phát hiện được đây là thông báo giả mạo do thông báo đó đúng là do bên
gửi tạo ra, chỉ có điều đây là thông điệp cũ. Bằng cách tìm cách đón bắt nhiều loại
thông báo, Hacker có thể gây ra những hậu quả nghiêm trọng. Phương pháp này có
thể phòng tránh bằng cách thêm trường thời gian vào bên trong thông điệp. Kẻ tấn
công không thể sửa đổi được thông báo nên trường này không bị ảnh hường khi bị
gửi lại. Qua việc so sánh trường thời gian trong thông điệp cũ và mới, người nhận
có thể phân biệt được thông báo cũ bị gửi lại hay không.
Tấn công từ chối dịch vụ (tấn công DoS - Viết tắt của Denial of Service):
Đây là kiểu tấn công làm cho những người dùng không thể sử dụng tài nguyên
của một máy tính. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công
từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố
gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không
thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể
với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống.
2.2 Phân tích, đánh giá thực trạng an toàn bảo mật HTTT tại Công ty
TNHH Dược phẩm Á Âu
2.2.1 Tổng quan về doanh nghiệp
a. Giới thiệu chung về doanh nghiệp

Tên đầy đủ của công ty: Công Ty TNHH Dược Phẩm Á Âu
12


Tên tiếng Anh: Asia Europe Pharmaceutical CO ., LTD
Trụ sở công ty: số 171 – 173 Chùa Láng, Láng Thượng, Đống Đa, Hà Nội.
Văn phòng đại diện miền Nam: SS6-SS7 – Hồng Lĩnh – Cư Xá Bắc Hải –
Phường 15 – Quận 10 – TP Hồ Chí Minh.
Loại hình doanh nghiệp: Công ty Trách nhiệm hữu hạn.
Điện thoại: 0437756431
Fax: 0437756433
Website:
b. Bộ máy tổ chức
Sơ đồ tổ chức của công ty
Bộ máy tổ chức quản lý của Công ty TNHH dược phẩm Á-Âu theo mô hình
trực tuyến - chức năng. Với cơ cấu này, Công ty được tổ chức thành các bộ phận
chức năng, phòng ban giúp cho Ban Giám đốc điều hành tốt hoạt động của công ty.
Các bộ phận chịu sự chỉ đạo, phân công trực tiếp của Ban Giám đốc.
BAN GIÁM ĐỐC

Phòng tài
chính kế
toán

Phòng
hành
chính nhân sự

Phòng kế
hoạch kỹ thuật


Phòng kinh
doanh (bán
hàng và
Marketing)

Sơ đồ 1.1: Sơ đồ tổ chức bộ máy quản lý của công ty
Chức năng và nhiệm vụ của từng phòng ban
- Ban giám đốc
Bao gồm 01 Tổng Giám đốc và 01 Phó Tổng Giám đốc
+ Tổng Giám đốc: là người đại diện theo pháp luật của công ty, trực tiếp điều
hành và quản lý công việc, phối hợp với Phó Giám đốc chỉ đạo các phòng ban thực
hiện tốt chính sách, chiến lược kinh doanh của công ty.
+ Phó Tổng Giám đốc: Giúp Tổng Giám đốc đôn đốc các bộ phận thực hiện
có hiệu quả các nhiệm vụ được giao của Công ty, thay mặt Giám đốc điều hành

13


công việc của công ty khi Tổng Giám đốc đi vắng, ký các văn bản được Tổng Giám
đốc ủy quyền.
- Phòng Tài chính - Kế toán
+ Do kế toán trường phụ trách trực tiếp, giúp giám đốc triển khai toàn bộ công
tác tài chính - kế toán – thống kê như:
+ Nghiên cứu các quy định, chính sách, chế độ Tài chính - Kế toán của Nhà
nước và triển khai thực hiện, đảm bảo thực hiện đúng các chế độ, chính sách.
+ Kiểm tra và giám sát các hoạt động liên quan đến thu - chi của công ty.
+ Quản lý hóa đơn, các biểu mẫu chứng từ kế toán của Công ty. Tổ chức lưu
trữ chứng từ, tài liệu kế toán, số sách và báo cáo kế toán, các tài liệu có liên.
+ Lập báo cáo tài chính, báo cáo thuế theo yêu cầu của cơ quan chức năng, hỗ

trợ với các phòng ban khác để quản lý đầu vào, đầu ra có liên quan đến vốn và tài
sản của công ty.
- Phòng Hành chính - nhân sự
+ Phụ trách các vấn đề hành chính tổng hợp, lập hồ sơ dự thầu, soạn thảo, lưu
trữ, bảo quản toàn bộ các văn bản, hồ sơ kế hoạch, tài liệu liên quan theo chức năng
nhiệm vụ của Phòng và thực hiện các nhiệm vụ có liên quan.
+ Quản lý về nhân sự, con người toàn công ty phụ trách về quyền lợi cho
người lao động.
- Phòng Kế hoạch – Kỹ thuật
+ Tham mưu, tổ chức các hoạt động chung của công ty
+ Tổ chức điều hòa, phối hợp hoạt động của các Phòng, Ban, đơn vị trong
công ty để thực hiện kế hoạch đã đề ra.
+ Thực hiện vác công việc về kiểm định chất lượng sản phẩm của công ty theo
tiêu chuẩn quốc tế.
- Phòng kinh doanh (bán hàng và Marketing)
+ Phụ trách các vấn đề hành chính tổng hợp, lập hồ sơ dự thầu, soạn thảo, lưu
trữ, bảo quản toàn bộ các văn bản, hồ sơ kế hoạch, tài liệu liên quan theo chức năng
nhiệm vụ của Phòng và thực hiện các nhiệm vụ có liên quan.
+ Quản lý về nhân sự, con người toàn công ty phụ trách về quyền lợi cho
người lao động.
c. Các lĩnh vực hoạt động chủ yếu của doanh nghiệp
14


- Nhập khẩu các loại dược phẩm, kinh doanh dược phẩm và chuyển giao công
nghệ trong lĩnh vực dược phẩm, kinh doanh trang thiết bị vật tư y tế tiêu hao.
- Phân phối và tiếp thị các sản phẩm dược phẩm có nguồn gốc từ thiên nhiên
như Nga Phụ Khang, Nattospes, Cốt Thống Linh, Hoàng Thống Phong, Hoàng
Thấp Linh, Kim Miễn Khang, Ấm Chi Vương, Phụ Lạc Cao...
d. Tình hình sử dụng vốn và báo cáo kết quả kinh doanh của công ty trong 3 năm

Bảng 1.2: Kết quả kinh doanh của Công ty TNHH Dược phẩm Á-Âu qua 3 năm từ
2013 đến 2015
Đơn vị: VNĐ
CHỈ TIÊU
1. Doanh thu
2. Tổng tài sản
4. Tổng nợ phải trả
5. Tổng nợ ngắn hạn
6. Lợi nhuận trước thuế
7. Lợi nhuận sau thuế

Năm 2013

Năm 2014

Năm 2015

65.356.814.668
20.656.235.200
5.975.938.823

62.832.973.634
20.890.235.200
5.190.574.140

64.141.328.927
20.950.264.900
4.763.145.050

565.749.758


423.958.922

506.784.500

5.527.340.650
4.421.872.520

4.580.560.400
5.203.560.120
3.664.448.320
4.162.848.096
( Nguồn:Phòng tài chính kế toán )

Thông qua khảo sát, thu thập tài liệu từ phòng kế toán, có thể thấy doanh thu
không ổn định và có xu hướng giảm. Doanh thu trong năm 2014 giảm khoảng
3.86% so với năm 2013, và 2015 giảm khoảng 1.86% so với năm 2013. Năm 2014
có sự giảm doanh thu lớn do sự biến động của thị trường nhập khẩu. Tuy nhiên,
năm 2015 công ty đã thích nghi với hoàn cảnh và doanh thu đã tăng trở lại. Dự báo
doanh thu và lợi nhuận trong năm 2016 sẽ tăng so với năm 2015 do công ty đã có
tăng cường tiếp thị và quảng bá sản phẩm trên diện rộng.

15


2.2.2 Phân tích thực trạng về tình hình an toàn bảo mật hệ thống thông tin
tại doanh nghiệp
a. Trang thiết bị phần cứng của công ty
Bảng 2.1: Thống kê trang thiết bị phần cứng của công ty
STT

1
2
3
4
5

Tên trang thiết bị
Máy chủ
Máy tính để bàn
Máy tính xách tay
Máy in
Thiết bị kết nối mạng

Số lượng
2
40
20
3
5

Mức độ đáp ứng nhu cầu sử dụng
( Tốt, khá, trung bình)
Tốt
Khá
Tốt
Tốt
Khá
(Nguồn: Phiếu điều tra)

Công ty đảm bảo cho mỗi nhân viên văn phòng đều được trang bị một máy

tính trong quá trình làm việc, tỷ lệ máy tính được kết nối mạng Internet là 100%
mạng VNPT.
Công tác kiểm tra hoạt động của các thiết bị được tiến hành thường xuyên; các
thiết bị được bảo dưỡng, bảo hành, sửa chữa kịp thời đảm bảo phục vụ thiết bị cho
cán bộ nhân viên sử dụng để làm việc hàng ngày. Các máy mang đi sửa chữa đều
được kiểm tra và xóa dữ liệu trước khi mang ra ngoài công ty.
b. Các phần mềm ứng dụng
Bảng 2.2: Các phần mềm đang được sử dụng tại công ty TNHH Dược Phẩm Á Âu
STT
1
2
3
4
5
6
8

Tên phần mềm
Windows XP, Windows 7, Windows 8
Microsoft office 2010
Bkav pro 2015
Fast
TeamViewer 10
Skype
Notepad++

9
10

Adobe Photoshop CS6

Filezilla

11

Sothink SWF Decompiler

Ứng dụng
Hệ điều hành
Bộ hỗ trợ công tác văn phòng
Diệt virus
Kế toán
Điều khiển các máy tính từ xa
Chat
Phần mềm soạn thảo mã nguồn, hỗ trợ
đa ngôn ngữ lập trình
Phần mềm chỉnh sửa ảnh
Công cụ giúp upload file lên host hoặc
tải xuống từ host.
Phần mềm biên tập flash
(Nguồn: Theo phiếu điều tra )

Theo kết quả xử lý phiếu điều tra, nguyên nhân doanh nghiệp chưa sử dụng
các phần mềm như: CRM, phần mềm ERP, phần mềm quản lý nhân sự,…chủ yếu là
do chi phí triển khai các phần mềm này cao (50%), trình độ nhân viên chưa đủ
16


(20%), chưa thực sự cần thiết đối với công ty (12%), giao diện chưa thân thiện và
khó sử dụng (18%).


(Nguồn: kết quả xử lý từ phiếu điều tra)
Biểu đồ 2.1 Biểu đồ thể hiện lý do doanh nghiệp chưa sử dụng các phần mềm như
CRM, ERP,…
Theo kết quả tổng hợp từ phiều điều tra cho thấy, công ty vẫn sử dụng các
phần mềm không có bản quyền chính thức. Có 62% số máy tính sử dụng các phần
mềm miễn phí. Chỉ có 38% số máy tính là có sử dụng phần mềm diệt virus có bản
quyền được hỗ trợ từ nhà sản xuất, phần mềm kế toán. Từ đó ta có thể thấy được
rằng mức độ chú trọng tới công tác bảo mật từng máy tính của nhân viên còn chưa
có sự đầu tư đúng mức.
c. Mạng
Công ty có bộ phận về quản trị mạng máy tính. Quản trị viên là người nắm giữ
toàn bộ thông tin của hệ thống, có nhiệm vụ đảm bảo an toàn, nâng cao tính bảo mật
cho hệ thống.
Theo thống kê từ kết quả phiếu điều tra: số máy tính kết nối vào mạng nội bộ:
60 máy. Số máy tính kết nối vào Internet: 60 máy. Chất lượng mạng sử dụng ổn
định và có tốc độ cao. Mạng cục bộ có sử dụng hệ thống an ninh mạng: tường lửa,
nhằm ngăn chặn người dùng truy cập vào các thông tin không mong muốn và ngăn
chặn người dùng từ bên ngoài truy nhập các thông tin bảo mật.
d. Dữ liệu và cơ sở dữ liệu
17


Về phương thức thu thập dữ liệu
Dữ liệu được thu thập từ nhiều nguồn khác nhau nhưng bao gồm 2 nguồn
chính là: dữ liệu bên trong và bên ngoài công ty.
- Đối với nguồn dữ liệu từ bên trong: chủ yếu tại các phòng ban nơi mà các
thông tin đang được lưu trữ trong giấy tờ, sổ sách, hồ sơ dữ liệu, báo cáo,...
- Đối với nguồn dữ liệu từ bên ngoài: Nhân viên trong công ty thường sử dụng
nguồn thông tin trên internet - nguồn thông tin giá rẻ, tìm kiếm nhanh, ngoài ra
nhân viên trong công ty có thể tiến hành các cuộc điều tra, khảo sát trên quy mô

mẫu nhỏ được công ty hổ trợ kinh phí. Dữ liệu được thu thập từ bên ngoài doanh
nghiệp như trên mạng Internet, báo chí, phản hồi khách hàng, đối thủ cạnh tranh,
các doanh nghiệp có liên quan và các nguồn khác.
Về phương thức xử lý dữ liệu
Sau khi thu thập dữ liệu sẽ được phân loại, chọn lọc và được xử lý thông qua
các phần mềm ví dụ như: Microsoft Excel, phần mềm kế toán… Ngoài ra các thông
tin như: ý kiến phản hồi của khách hàng, thông tin đối thủ cạnh tranh,…được xử lý
thủ công dựa trên sự hiểu biết và kinh nghiệm để đưa ra những quyết định, chính
sách cho công ty.
Về phương thức lưu trữ dữ liệu
Dữ liệu của công ty được chia nhỏ và lưu trữ phân tán ở các bộ phận, phòng
ban khác nhau. Các tin tức nội bộ hoặc các thông báo có thể được thông tin trực
tiếp, hoặc thông qua bảng thông báo, thông qua mail của các nhân viên. Thông tin
sau xử lý được lưu trữ dưới 2 dạng: bản cứng và bản mềm. Các bản cứng được sắp
xếp theo thời gian hoặc nội dung, lưu trữ tại các tủ hồ sơ tại các phòng ban. Tương
tự với bản mềm, được lưu trữ trong máy tính tại các bộ phận do chưa có bộ phận
chuyên trách về thông tin để chuyên lưu trữ thông tin.Các phòng ban chủ yếu lưu
trữ thông tin liên quan đến phòng ban của mình, vì vậy thông tin phải di chuyển qua
các bộ phận, phòng ban khác nhau để các phòng ban có thể nắm bắt toàn bộ thông
tin cần thiết. Dữ liệu chưa được quản lý theo một hệ thống nhất định.
Dữ liệu về khách hàng sử dụng internet truy cập vào trang web của công ty
được lưu trên hòm mail phản hồi của công ty vì vậy dữ liệu về đối tượng khách hàng
này khá hệ thống. Còn đối với khách hàng truyền thống thì chỉ được lưu trên giấy tờ, sổ
sách nên đối tượng khách hàng này chưa được hệ thống và thường bị bỏ quên.
18


e. Nguồn nhân lực cho công nghệ thông tin

(Nguồn: kết quả phiếu điều tra)

Biểu đồ 2.2: Ước tính “tỷ lệ đầu tư” cho CNTT và HTTT trong vòng 3 năm
trở lại đây
Từ bảng trên cho thấy tuy là một công ty kinh doanh về dược phẩm nhưng
công ty đã bắt đầu chú trọng vào đầu tư cho công nghệ thông tin, đặc biệt là đào tạo
các cán bộ về CNTT. Hiện tại, bộ phận kỹ thuật – công nghệ thông tin gồm 4 người,
đã được đào tạo về CNTT, trình độ từ cao đẳng trở lên.
f. Thực trạng hoạt động TMĐT và marketing trực tuyến tại công ty
Thực trạng hoạt động TMĐT
TMĐT đang phát triển rất nhanh chóng trên thế giới và công ty Dược phẩm Á
– Âu cũng nhận thức rằng cần áp dụng TMĐT trong việc kinh doanh của mình.
Công ty khá chú trọng đầu tư cho hệ thống cơ sở hạ tầng như trang bị 60 máy tính
và 100% được kết nối Internet. Ngoài ra, công ty đã có website riêng và thực hiện
một số khâu của TMĐT.
Công ty TNHH Dược Phẩm Á Âu đã ra mắt website chính thức của công ty tại
địa chỉ: . Website của công ty đươc thuê thiết kế bên
ngoài, bằng ngôn ngữ lập trình PHP và sử dụng hệ quản trị CSDL MySQL.
Website cung cấp các thông tin giới thiệu về công ty, các sản phẩm mà công ty
cung cấp, các tin tức, sự kiện, thông tin về các sản phẩm cũng như các hoạt động
19


của công ty. Website của công ty có chức năng tìm kiếm sản phẩm, thông tin. Khách
hàng có thể liên hệ trực tiếp hoặc phản hồi với công ty thông qua website.
Website của công ty rất được chú trọng và đầu tư; theo điều tra thì website của
công ty được quảng cáo bằng các hình thức sau:

(Nguồn:kết quả phiếu điều tra)
Biểu đồ 2.3: Các hình thức quảng cáo website của Công ty Dược phẩm Á Âu
Nội dung website được làm mới, cập nhật các thông tin về sản phẩm, tin tức,
hình ảnh thường xuyên, nội dụng tin tức được đầu tư, biên tập liên tục giúp nâng

cao chất lượng về cả nội dung và hình thức của website. Tuy nhiên do đặc thù về
sản phẩm và dịch vụ kinh doanh nên website của công ty còn chưa có các menu cần
thiết của 1 website TMĐT như: thanh toán qua mạng, quản lý khách hàng, …
Marketing trực tuyến tại công ty
Công ty có phòng marketing ngoài đảm nhận các công việc liên quan đến
marketing trong truyền thống thì công ty đẩy mạnh các hoạt động marketing trực
tuyến. Mặc dù khá quan tâm đến marketing trực tuyến nhưng công ty vẫn chưa
tham gia sâu vào hoạt động này.
Các hoạt động marketing trực tuyến chủ yếu: giới thiệu sản phẩm, dịch vụ của
công ty qua website, bán hàng trực tuyến và kết hợp giới thiệu sản phẩm, dịch vụ
của công ty thông qua các website của công ty, marketing qua mail, tối ưu các trang
website của công ty trên công cụ tìm kiếm của google – SEO, chạy quảng cáo
google Adwords,…
20


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×