LỜI MỞ ĐẦU
Trong quá trình học tập và rèn luyện tại Khoa Hệ thống thông tin kinh tế và
thương mại điện tử - Trường Đại học Thương Mại, chúng em đã được tiếp cận và trang
bị kiến thức về các học thuyết kinh tế, thương mại điện tử, hệ thống thông tin….. Tuy
nhiên, chỉ có những kiến thức trên lý thuyết thì chưa đủ. Học đi đôi với hành, những
kiến thức đó không được áp dụng ngoài thực tế thì không thể phát huy tác dụng. Bởi
vậy, quá trình thực tập tại Công ty cổ phần phát triển nguồn mở và dịch vụ FDS là giai
đoạn hết sức quan trọng, giúp em làm quen với công việc thực tế và môi trường doanh
nghiệp. Từ đó, em có thể tiếp cận với hoạt động kinh của Doanh nghiệp, quan sát học
tập phong cách và kinh nghiệm làm việc thực tiễn. Đây là nguồn tài liệu quan trọng
giúp em hoàn thành được khóa luận tốt nghiệp.
Tuy nhiên do đây là lần đầu em được tiếp xúc với công việc thực tế nên vẫn còn
những hạn chế và thiếu sót trong quá trình tìm hiểu, trình bày và đánh giá về Công ty
cổ phần phát triển nguồn mở và dịch vụ FDS. Trong quá trình thực tập cũng như thời
gian làm khóa luận, em nhận được sự hướng dẫn tận tâm của Th.S Nguyễn Thị Hội và
sự giúp đỡ của các anh, các chị cán bộ viên chức trong Công ty cổ phần phát triển
nguồn mở và dịch vụ FDS.
Em xin chân thành cảm ơn:
- Giảng viên - Ths. Nguyễn Thị Hội, khoa Hệ thống thông tin kinh tế và thương
mại điện tử, Trường Đại học Thương Mại.
- Ban lãnh đạo Công ty cổ phần phát triển nguồn mở và dịch vụ FDS.
- Cùng tất cả các anh, các chị cán bộ nhân viên trong Công ty đã giúp đỡ, chỉ bảo
và tạo điều kiện thuận lợi cho em hoàn thành khoá luận này.
Với thời gian nghiên cứu và kiến thức còn hạn chế nên không tránh khỏi những
sai sót trong quá trình phân tích, đánh giá cũng như đưa ra các đề xuất để hoàn thiện
giải phám đảm bảo an toàn thông tin, nâng cao tính bảo mật cho CSDL. Vì thế, em rất
mong nhận được những ý kiến đóng góp của quý thầy cô, ban lãnh đạo Công ty để bài
khóa luận hoàn thiện hơn.
Sau cùng, em xin kính chúc quý thầy cô cùng các anh chị luôn dồi dào sức khỏe
và thành công trong cuộc sống.
Em xin chân thành cảm ơn !

1


MỤC LỤC
LỜI MỞ ĐẦU................................................................................................................i
DANH MỤC TỪ VIẾT TẮT........................................................................................iv
DANH MỤC BẢNG BIỂU, HÌNH VẼ.........................................................................v
MỞ ĐẦU....................................................................................................................... 1
1. Tầm quan trọng, ý nghĩa của đề tài............................................................................1
2. Mục tiêu và nhiệm vụ................................................................................................1
3. Đối tượng và phạm vi nghiên cứu.............................................................................2
4. Các phương pháp nghiên cứu của đề tài....................................................................2
5. Kết cấu của khóa luận................................................................................................3
CHƯƠNG 1. CƠ SỞ LÝ LUẬN VỀ AN TOÀN THÔNG TIN, AN TOÀN CƠ SỞ
DỮ LIỆU....................................................................................................................... 4
1.1. Các khái niệm liên quan........................................................................................4
1.1.1. Thông tin.............................................................................................................4
1.1.2. Cơ sở dữ liệu.......................................................................................................4
1.1.3. Phần mềm...........................................................................................................5
1.1.4. Phần cứng...........................................................................................................6
1.1.5. Mạng máy tính....................................................................................................6
1.2. Một số lý thuyết về an toàn thông tin....................................................................6
1.2.1. Khái niệm an toàn bảo mật thông tin, bảo mật CSDL.........................................6
1.2.2. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp.................................7
1.2.3. Một số nguy cơ tiềm ẩn về khả năng mất an toàn thông tin................................7
1.2.4. Các yêu cầu của an toàn dữ liệu.........................................................................8
1.3. Tổng quan tình hình nghiên cứu an toàn bảo mật thông tin, an toàn bảo mật
CSDL ............................................................................................................................ 9
1.3.1. Tình hình nghiên cứu ngoài nước.......................................................................9

1.3.2. Tình hình nghiên cứu trong nước......................................................................10
CHƯƠNG II. PHÂN TÍCH THỰC TRẠNG VỀ AN TOÀN THÔNG TIN TẠI CÔNG
TY CỔ PHẦN PHÁT TRIỂN NGUỒN MỞ VÀ DỊCH VỤ FDS...............................11
2.1. Giới thiệu tổng quan về Công ty cổ phần phát triển nguồn mở và dịch vụ FDS.. .11
2.1.1. Thông tin cơ bản................................................................................................11
2.1.2. Các lĩnh vực kinh doanh của Công ty.................................................................11
2.1.3. Cơ cấu tổ chức...................................................................................................12
2.1.4. Cơ sở vật chất, tài chính của công ty.................................................................13
2.1.5. Tình hình doanh thu của công ty trong ba năm gần đây....................................13
2


2.2. Phân tích, đánh giá thực trạng an toàn thông tin tại Công ty cổ phần phát triển
nguồn mở và dịch vụ FDS...........................................................................................14
2.2.1. Thực trạng tình hình ứng dụng HTTT trong doanh nghiệp qua tài liệu nghiên
cứu. .......................................................................................................................... 14
2.2.2. Thực trạng tình hình ứng dụng HTTT trong doanh nghiệp qua phiếu điều tra.. 19
2.2.3. Đánh giá thực trạng an toàn thông tin tại Công ty cổ phần phát triển nguồn mở
và dịch vụ FDS............................................................................................................26
CHƯƠNG III. GIẢI PHÁP VÀ ĐỊNH HƯỚNG ĐẢM BẢO AN TOÀN THÔNG TIN,
NÂNG CAO TÍNH BẢO MẬT CHO CSDL TẠI CÔNG TY CỔ PHẦN PHÁT
TRIỂN NGUỒN MỞ VÀ DỊCH VỤ FDS...................................................................29
5.1. Định hướng giải pháp..........................................................................................29
3.2. Các giải pháp đảm bảo An toàn thông tin, nâng cao tính bảo mật cho CSDL tại
Công ty cổ phần phát triển nguồn mở và dịch vụ FDS................................................29
3.2.1. Nâng cấp thiết bị bảo mật Cisco RV016............................................................29
3.2.2. Nâng cấp hệ quản trị CSDL SQL Server 2016..................................................30
3.2.3. Sử dụng phần mềm diệt virus Kaspersky Internet Security 2018.......................32
3.2.4. Bảo mật dữ liệu và CSDL..................................................................................34
3.3. Con người...........................................................................................................37

3.4. Điều kiện thực hiện giải pháp đảm bảo an toàn thông tin, nâng cao tính bảo mật
cho CSDL tại công ty cổ phần phát triển nguồn mở và dịch vụ FDS...........................37
KẾT LUẬN.................................................................................................................38
TÀI LIỆU THAM KHẢO.............................................................................................1

3


DANH MỤC TỪ VIẾT TẮT
TỪ VIẾT
TẮT
FDS
CNTT
ATBM
ATTT
CSDL
HTTT
NXB
VPN
IdAM
EDM
EII
EAI

DIỄN GIẢI

NGHĨA TIẾNG VIỆT

Công ty Cổ phần Phát triển
Nguồn mở và Dịch vụ FDS

Công nghệ thông tin
An toàn bảo mật
An toàn thông tin
Cơ sở dữ liệu
Hệ thống thông tin
Nhà xuất bản
Mạng riêng ảo
Identity and access
management
Nền tảng quản lý ra quyết định
Nền tảng tích hợp thông tin
Nền tảng tích hợp ứng dụng

Công ty Cổ phần Phát triển Nguồn
mở và Dịch vụ FDS
Công nghệ thông tin
An toàn bảo mật
An toàn thông tin
Cơ sở dữ liệu
Hệ thống thông tin
Nhà xuất bản
Mạng riêng ảo
Nền tảng quản lý định danh và
kiểm soát truy cập
Nền tảng quản lý ra quyết định
Nền tảng tích hợp thông tin
Nền tảng tích hợp ứng dụng

DANH MỤC BẢNG BIỂU, HÌNH VẼ


4


Sơ đồ 2.1. Cơ cấu bộ máy tổ chức Công ty Cổ phần Phát triển Nguồn mở và Dịch vụ
FDS.............................................................................................................................. 13
Bảng 2.1. Kết quả hoạt động kinh doanh của Công ty năm 2016-2018.......................14
Bảng 2.2. Trang thiết bị phần cứng..............................................................................14
Hình 2.2. Hệ sinh thái các dịch vụ tích hợp.................................................................16
Hình 2.3. Giao diện trang chủ Website Công ty Cổ phần Phát triển Nguồn mở và Dịch
vụ FDS......................................................................................................................... 18
Bảng 2.3. Bảng tổng hợp phiếu điều tra.......................................................................19
Bảng 2.4. Đánh giá về mức độ an toàn và bảo mật của HTTT tại công ty...................19
Biểu đồ 2.1. Đánh giá về mức độ an toàn và bảo mật HTTT tại công ty.....................20
Bảng 2.5. Khả năng lưu trữ dữ liệu của hệ thống hiện tại trên SQL Server 2008 so với
nhu cầu của công ty.....................................................................................................20
Biểu đồ 2.2. Khả năng lưu trữ dữ liệu của hệ thống hiện tại trên SQL Server 2008 so
với nhu cầu của công ty...............................................................................................21
Bảng 2.6. Các giải pháp bảo mật cho phần mềm tại công ty........................................21
Biểu đồ 2.3. Các giải pháp bảo mật cho phần mềm tại công ty....................................22
Bảng 2.7. Tốc độ truy cập mạng của công ty...............................................................22
Biểu đồ 2.4. Tốc độ truy cập mạng của công ty...........................................................23
Bảng 2.8. Mức độ hiệu quả của phần mềm diệt virus BKAV Pro 2016.......................23
Biểu đồ 2.5. Mức độ hiệu quả của phần mềm diệt virus BKAV Pro 2016...................24
Bảng 2.9. Tần suất sao lưu dữ liệu của công ty............................................................24
Biểu đồ 2.6. Tần suất sao lưu dữ liệu của công ty........................................................25
Bảng 2.10. Các hình thức đào tạo ATTT cho nhân viên...............................................25
Biểu đồ 2.7. Các hình thức đào tạo ATTT cho nhân viên.............................................26
Hình 3.1- Cisco RV016 Multi-WAN VPN Router.......................................................30
Hình 3.2. SQL Server 2016..........................................................................................31
Hình 3.3. Giao diện Kaspersky Internet Security 2018................................................32


5


MỞ ĐẦU
1. Tầm quan trọng, ý nghĩa của đề tài.
Việt Nam đang bước vào thiên niên kỷ mới, kỷ nguyên của khoa học và công
nghệ, kỷ nguyên của thông tin. Ngày nay, thông tin được xem như một nguồn tài
nguyên vô cùng quan trọng của mọi tổ chức doanh nghiệp. Như chúng ta đều biết, đối
với các tổ chức, doanh nghiệp, cá nhân thì thông tin và dữ liệu đóng một vai trò hết
sức quan trọng. Vì vậy, việc bảo mật những thông tin và dữ liệu đó là điều vô cùng cần
thiết, nhất là trong bối cảnh hiện nay các hệ thống thông tin ngày càng được mở rộng
và trở nên phức tạp dẫn đến tiềm ẩn nhiều nguy cơ không lường trước được.
Công ty cổ phần phát triển nguồn mở và dịch vụ FDS được thành lập vào tháng
2/2016, hiện nay công ty đang trên đà phát triển mạnh. Bên cạnh những thành công
ban đầu, công ty cũng gặp phải không ít khó khăn do sự bất cập trong quản lý nhân sự,
việc đảm bảo độ an toàn bảo mật thông tin của doanh nghiệp. Đặc biệt, vấn đề cấp
thiết hiện nay trong công ty là đảm bảo an toàn thông tin, nâng cao tính bảo mật cho
CSDL tại công ty. Là nhà cung cấp dịch vụ CNTT tại Việt Nam theo mô hình kinh
doanh phần mềm tự do nguồn mở có uy tín trên thị trường, cơ sở dữ liệu của FDS có
chứa rất nhiều thông tin quan trọng như thông tin khách hàng, công việc, tài chính…
nếu những thông tin này không may bị rò rỉ ra ngoài thì sẽ gây thiệt hại rất lớn cho
công ty. Vì vậy công tác bảo mật an toàn thông tin, CSDL là công tác cực kỳ quan
trọng ảnh hưởng đến sự tồn vong của công ty.
Bài toán đặt ra cho công ty đó là làm sao để đảm bảo An toàn thông tin, nâng cao
tính bảo mật cho CSDL tại công ty. Vì vậy, với những thông tin đã nghiên cứu và thu
thập trong quá trình thực tập tại doanh nghiệp em xin đề xuất đề tài khóa luận “Một số
giải pháp đảm bảo An toàn thông tin, nâng cao tính bảo mật cho CSDL tại Công
ty cổ phần phát triển nguồn mở và dịch vụ FDS.” nhằm giúp công ty đảm bảo an
toàn thông tin, an toàn CSDL được nhanh chóng, tiện lợi, giảm thiểu sức người, sức

của, góp phần nâng cao hiệu quả hoạt động kinh doanh của Công ty cổ phần phát triển
nguồn mở và dịch vụ FDS.
2. Mục tiêu và nhiệm vụ
2.1. Mục tiêu
Thứ nhất, hệ thống hóa cơ sở lý luận về an toàn thông tin, an toàn CSDL trong
Hệ thống thông tin.
Thứ hai, khảo sát và đánh giá thực trạng của công tác đảm bảo an toàn thông tin,
an toàn CSDL tại Công ty cổ phần phát triển nguồn mở và dịch vụ FDS.
Thứ ba, trên cơ sở phân tích, đề xuất một số giải pháp đảm bảo an toàn thông tin,
1


nâng cao tính bảo mật cho CSDL của công ty, đem lại hiệu quả cao trong công việc.
2.2. Nhiệm vụ
Điều tra thực tế kết hợp tìm hiểu các tài liệu về An toàn bảo mật thông tin, an
toàn CSDL tại Doanh nghiệp. Dựa trên thực trạng và tài liệu nghiên cứu để xây dựng
giải pháp đảm bảo ATTT, nâng cao tính bảo mật cho CSDL cho Công ty cổ phần phát
triển nguồn mở và dịch vụ FDS.
3. Đối tượng và phạm vi nghiên cứu
3.1. Đối tượng
Đối tượng nghiên cứu của đề tài là Công ty cổ phần phát triển nguồn mở và dịch
vụ FDS và các hoạt động liên quan đến An toàn bảo mật CSDL.
3.2. Phạm vi nghiên cứu
Là một đề tài nghiên cứu luận văn của sinh viên nên phạm vi nghiên cứu của đề
tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp và trong giới hạn khoảng
thời gian ngắn hạn. Cụ thể:
Về không gian: Tìm hiểu các thông tin phần cứng, phần mềm, con người, mạng
và CSDL thông qua các tài liệu sách báo, điều tra thực tế.
Về thời gian: Do điều kiện thời gian không cho phép nên em không thể thu thập
được đầy đủ thông tin về tất cả hoạt động của doanh nghiệp, trong đề tài chỉ tập trung

nghiên cứu những vấn đề cần thiết đặt ra trong doanh nghiệp liên quan tới đảm bảo an
toàn thông tin, an toàn CSDL của doanh nghiệp từ năm 2016 – 2018.
4. Các phương pháp nghiên cứu của đề tài
Thu thập thông tin tại Công ty Cổ phần Phát triển Nguồn mở và Dịch vụ FDS là
công việc quan trọng quyết định tạo nên chất lượng chuyên đề thực tập. Thu thập
thông tin gì, như thế nào, bao nhiêu là đủ là một bài toán khó. Tùy vào đặc thù từng
công ty cần sử dụng các phương pháp thu thập phù hợp.
Phương pháp nghiên cứu tài liệu: Đây là phương pháp thu thập thông tin, dữ liệu
(sơ cấp và thứ cấp) về các đối tượng cần tìm hiểu. Từ nguồn tài liệu thu thập được, sử
dụng các phương pháp phân tích, xử lý và tổng hợp số liệu khác ta có thể tạo ra nguồn
thông tin chính xác và cần thiết. Thu thập tài liệu chính là phương pháp tạo ra đầu vào
cho quá trình biến đổi dữ liệu thành nguồn thông tin hữu ích.
Sử dụng phương pháp thu thập tài liệu trong khóa luận tốt nghiệp này nhằm thu

2


thập được các dữ liệu sơ cấp (bảng câu hỏi phỏng vấn) và thứ cấp (các lý thuyết về hệ
thống thông tin quản lý và an toàn thông tin, an toàn CSDL, các thông tin trên website,
các bài nghiên cứu, tìm hiểu về Công ty cổ phần phát triển nguồn mở và dịch vụ FDS
để làm nguồn tài liệu hữu ích cho quá trình phân tích, xử lý sau này.
Phương pháp thu thập tài liệu:
Điều tra trắc nghiệm: Đây là phương pháp sử dụng mẫu phiếu điều tra khảo sát
tại công ty. Điều tra trực tiếp trong quá trình thực tập tổng hợp tại công ty, tiến hành
phỏng vấn trực tiếp nhân viên phòng ban để thu thập thêm các thông tin cần thiết.
Quan sát trực tiếp cơ sở hạ tầng, môi trường làm việc của công ty để nắm bắt được các
nghiệp vụ quản lý bán hàng tại công ty. Thu thập tài liệu liên quan đến cơ sở lý luận,
các lý thuyết về hệ thống thông tin và an toàn thông tin, an toàn CSDL từ sách, giáo
trình, các phương tiện truyền thông như sách, báo, internet,...
Tổng hợp, phân tích và xử lý số liệu: Sau khi đã thu thập được các số liệu (sơ

cấp, thứ cấp) tiến hành tổng hợp, phân tích, so sánh, đánh giá các dữ liệu thu thập
được, có thể rút ra một số đánh giá về thực trạng về việc đảm bảo an toàn thông tin, an
toàn CSDL tại Công ty cổ phần phát triển nguồn mở và dịch vụ FDS. Từ đó, ta có thể
nhận thấy tính cấp thiết của đề tài khóa luận này. Đồng thời, từ kết quả khảo sát, ta sẽ
đưa ra được giải pháp và định hướng về việc đảm bảo an toàn thông tin, nâng cao tính
bảo mật cho CSDL tại Công ty cho phù hợp, đảm bảo đáp ứng được những mục tiêu
đặt ra của đề tài.
5. Kết cấu của khóa luận
Ngoài lời mở đầu, mục lục, danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết
tắt, phần mở đầu, kết luận, phụ lục, tài liệu tham khảo, kết cấu khóa luận gồm ba
chương chính:
Chương 1. Cơ sở lý luận về An toàn thông tin, an toàn cơ sở dữ liệu.
Chương 2. Phân tích thực trạng về An toàn thông tin tại Công ty cổ phần phát
triển nguồn mở và dịch vụ FDS.
Chương 3. Giải pháp và định hướng đảm bảo An toàn thông tin, nâng cao tính
bảo mật cho CSDL tại Công ty cổ phần phát triển nguồn mở và dịch vụ FDS.

3


CHƯƠNG 1. CƠ SỞ LÝ LUẬN VỀ AN TOÀN THÔNG TIN,
AN TOÀN CƠ SỞ DỮ LIỆU
1.1. Các khái niệm liên quan.
1.1.1. Thông tin
Theo [3], Thông tin là một bộ dữ liệu được tổ chức, doanh nghiệp sử dụng một
phương thức nhất định sao cho chúng mang lại một giá trị gia tăng so với giá trị vốn có
của bản thân dữ liệu.
Các dạng thể hiện thông tin trong tổ chức, doanh nghiệp:
+ Dạng thông tin: Văn bản, hình ảnh, âm thanh…..
+ Kênh truyền tin: Phim, mạng máy tính, điện thoại….

+ Phương tiện lưu trữ: Băng từ, đĩa cứng, CD, máy chủ Web…..
Thông tin có vai trò vô cùng to lớn trong các hoạt động của con người, là một
loại nguồn lực đặc biệt quan trọng trong tổ chức, doanh nghiệp. Thông tin chính là dữ
liệu đã qua xử lý( phân tích, tổng hợp, thống kê) có ý nghĩa thiết thực , phù hợp với
mục đích cụ thể của người sử dụng.
Các nhà quản lý cần thông tin để hoạch định và điều khiển tất cả các tiến trình
trong tổ chức, doanh nghiệp của mình. Thông tin giúp cho tổ chức, doanh nghiệp tồn
tại, phát triển trong môi trường hoạt động của nó, thông tin trợ giúp các nhà quản lý
trong tổ chức, doanh nghiệp hiểu rõ thị trường , định hướng cho sản phẩm mới, cải tiến
tổ chức và các hoạt động sản xuất kinh doanh.
1.1.2. Cơ sở dữ liệu
Theo [3], Cơ sở dữ liệu là tập hợp các dữ liệu liên quan được tổ chức để phục vụ
cho nhiều ứng dụng một cách hiệu quả bằng cách tập trung các dữ liệu và kiểm soát dữ
liệu dư thừa nghĩa là thay vì lưu trữ dữ liệu trong các tệp tin riêng biệt cho mỗi ứng
dụng, dữ liệu xuất hiện đối với người dùng như đang được lưu trữ chỉ tại một vị trí,
một CSDL duy nhất phục vụ nhiều ứng dụng trong hệ thống thông tin của tổ chức,
doanh nghiệp.
Ưu điểm:
+ Giảm sự trùng lặp thông tin xuống mức thấp nhất và do đó đảm bảo được tính
nhất quán và toàn vẹn dữ liệu
+ Đảm bảo sự độc lập giữa dữ liệu và chương trình ứng dụng (Insulation between
programs and data): Cho phép thay đổi cấu trúc, dữ liệu trong cơ sở dữ liệu mà không
cần thay đổi chương trình ứng dụng.
+ Trừu tượng hoá dữ liệu (Data Abstraction)
+ Đảm bảo dữ liệu có thể được truy xuất theo nhiều cách khác nhau. Vì yêu cầu
4


của mỗi đối tượng sử dụng CSDL là khác nhau nên tạo ra nhiều khung nhìn vào dữ
liệu là cần thiết.

+ Khả năng chia sẻ thông tin cho nhiều người sử dụng và nhiều ứng dụng khác
nhau.
Để đạt được các ưu điểm trên, CSDL đặt ra những vấn đề cần giải quyết. Đó là:
Tính chủ quyền của dữ liệu: Do tính chia sẻ của CSDL nên chủ quyền của CSDL
dễ bị xâm phạm.
Tính bảo mật và quyền khai thác thông tin của người sử dụng: Do có nhiều
người được phép khai thác CSDL nên cần thiết phải có một cơ chế bảo mật và phân
quyền hạn khai thác CSDL.
Tranh chấp dữ liệu: Nhiều người được phép cùng truy cập vào CSDL với những
mục đích khác nhau: Xem, thêm, xóa hoặc sửa dữ liệu. Cần phải có cơ chế ưu tiên truy
cập dữ liệu hoặc giải quyết tình trạng xung đột trong quá trình khai thác cạnh tranh.
Cơ chế ưu tiên có thể được thực hiện bằng việc cấp quyền (hay mức độ) ưu tiên cho
từng người khai thác.
Đảm bảo dữ liệu khi có sự cố: Việc quản lý dữ liệu tập trung có thể làm tăng
nguy cơ mất mát hoặc sai lệnh thông tin khi có sự cố mất điện đột xuất hoặc đĩa lưu
trữ bị hỏng. Một số hệ điều hành mạng có cung cấp dịch vụ sao lưu ảnh đĩa cứng (cơ
chế sử dụng đĩa cứng dự phòng - RAID), tự động kiểm tra và khắc phục lỗi khi có sự
cố. Tuy nhiên, bên cạnh dịch vụ của hệ điều hành, để đảm bảo an toàn cho CSDL, nhất
thiết phải có một cơ chế khôi phục dữ liệu khi có sự cố xảy ra.
1.1.3. Phần mềm
Theo [3], Phần mềm (Software) là một tập hợp những câu lệnh hoặc chỉ
thị( Instruction) được viết bằng một hoặc nhiều ngôn ngữ lập trình theo một trật tự xác
định và các dữ liệu hay tài liệu liên quan nhằm tự động thực hiện một số nhiệm vụ hay
chức năng hoặc giải quyết một vấn đề cụ thể nào đó.
Phần mềm thực hiện các chức năng của nó bằng cách gửi các chỉ thị trực tiếp đến
phần cứng( hay phần cứng máy tính) hoặc bằng cách cung cấp dữ liệu để phục vụ các
chương trình hay phần mềm khác trong hệ thống.
Phân loại phần mềm:
+ Theo phương thức hoạt động:
Phần mềm hệ thống dùng để vận hành máy tính nói riêng và các thiết bị điện tử nói

chung. Ví dụ: hệ điều hành máy tính Windows, Linux, Unix; Các trình điều khiển (driver),
phần sụn (firmware) và BIOS. Hệ điều hành di dộng iOS, Android, Windows Phone,…
Phần mềm ứng dụng : Các phần mềm văn phòng (Microsoft Office, OpenOffice),
trò chơi điện tử (game), các công cụ & tiện ích khác,.v.v..
5


Phần mềm dịch mã (trình dịch) gồm trình biên dịch và trình thông dịch, cụ thể là
chúng dịch các câu lệnh từ mã nguồn của ngôn ngữ lập trình sang dạng ngôn ngữ máy
sao cho thiết bị thực thi có thể hiểu được.
Nền tảng ứng dụng: như ASP.NET – nền tảng ứng dụng web của Microsoft, cái
này hỗ trợ việc tạo ra các ứng dụng web, dịch vụ web (web service).
+ Theo khả năng hay quyền hạn can thiệp vào mã nguồn:
Phần mềm mã nguồn đóng (closed source software): Là phần mềm mà mã nguồn
của nó không được công bố. Để sử dụng phần mềm nguồn đóng phải được cấp bản
quyền (mua, tặng là tùy).
Phần mềm mã nguồn mở (open source software): Là phần mềm mà mã nguồn
của nó được công bố rộng rãi, công khai và cho phép mọi người tiếp tục phát triển
phần mềm đó. Thường thì loại phần mềm này miễn phí.
1.1.4. Phần cứng
Phần cứng máy tính (Hardware) là tập hợp các yếu tố vật chất tạo thành một hệ
thống máy tính. Phần cứng máy tính là các bộ phận cấu thành hoặc các thành phần của
máy tính, tất cả những yếu tố của phần cứng máy tính được coi là đối tượng vật chất
hữu hình.
Phần cứng bên ngoài: màn hình máy tính, bàn phím, microphone, chuột, máy in,
máy chiếu, máy quét, loa, ổ USB.
Phần cứng bên trong (nội bộ): CPU, Drive (ví dụ như Blu-Ray, CD-ROM, DVD,
ổ đĩa mềm và ổ cứng), quạt tản nhiệt, Modem, bo mạch chủ, Card kết nối, RAM, Card
âm thanh, Card màn hình.
1.1.5. Mạng máy tính

Theo [2], Mạng máy tính là một tập hợp các máy tính và thiết bị được kết nối với
nhau nhờ đường truyền vật lý theo một kiến trúc nào đó.
Các máy tính được kết nối với nhau có thể trong cùng một phòng, một tòa nhà,
một thành phố hay trong phạm vi toàn cầu.
Mạng máy tính bao gồm ba thành phần chính:
+ Các máy tính;
+ Các thiết bị mạng đảm bảo kết nối các máy tính với nhau;
+ Phần mềm cho phép thực hiện việc trao đổi thông tin giữa các máy tính.
1.2. Một số lý thuyết về an toàn thông tin.
1.2.1. Khái niệm an toàn bảo mật thông tin, bảo mật CSDL.
An toàn bảo mật thông tin: Một hệ thống thông tin được coi là an toàn khi thông
tin không bị hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người
không được phép.
6


Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho
hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không
gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu.
Theo [1], An toàn dữ liệu( Data Security) có thể hiểu là quá trình đảm bảo cho hệ
thống tránh khỏi những nguy cơ hỏng hóc hoặc mất mát dữ liệu. Các nguy cơ này có
thể là ngẫu nhiên( do tai nạn) hoặc có chủ định( bị phá hoại từ bên ngoài). Việc bảo vệ
dữ liệu có thể được thực hiện bằng các thiết bị phần cứng( các hệ thống Backup dữ
liệu,….) hay các chương trình phần mềm( trình diệt virus, các chương trình mã hóa)
1.2.2. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp.
Thông tin là tài sản vô giá của các doanh nghiệp. Do vậy, việc quản lý an toàn
thông tin đối với mỗi tổ chức, doanh nghiệp là một vấn đề vô cùng quan trọng. An
toàn thông tin được xem là một phần làm nên thương hiệu của mỗi tổ chức, doanh
nghiệp. Ngoài việc đảm bảo lợi nhuận về tài chính thì nó còn phản ánh được danh
tiếng, uy tín của tổ chức đó.

Rủi ro về thông tin của mỗi doanh nghiệp có thể gây thất thoát tiền bạc, tài sản,
con người và gây thiệt hại đến hoạt động kinh doanh sản xuất của doanh nghiệp.
Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng,
minh bạch hơn. Một môi trường thông tin an toàn, trong sạch sẽ có tác động không
nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy
tín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tin
lành mạnh. Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức.
Do vậy, an toàn bảo mật không phải là công việc của riêng người làm CNTT mà
là của mọi cá nhân và đơn vị trong tổ chức doanh nghiệp, là một hoạt động quan trọng
trong sự phát triển của doanh nghiệp.
1.2.3. Một số nguy cơ tiềm ẩn về khả năng mất an toàn thông tin.
Một số nguy cơ về khả năng mất an toàn thông tin mà hệ thống CNTT cần cảnh
báo là:
Nguy cơ bị lộ thông tin của cá nhân, tổ chức và các giao dịch liên quan cho bên
thứ ba( không phải là bên mà thông tin cần được gửi đến)
Nguy cơ bị kẻ xấu làm sai lệch thông tin
Nguy cơ bị tắc nghẽn, ngừng trệ thông tin: Có thể do bị tấn công, hoặc có thể do
mất điện, hoặc rất ngẫu nhiên là do số lượng người truy cập vào hệ thống cùng một lúc
quá lớn mà dung lượng đáp ứng của đường truyền lại quá nhỏ cũng gây nên hiện
tượng tắc nghẽn.
1.2.4. Các yêu cầu của an toàn dữ liệu.
7


1.2.4.1. Tính bảo mật
Trong an toàn dữ liệu, bảo mật là yêu cầu đảm bảo cho dữ liệu của người sử dụng
phải được bảo vệ, không bị mất mát vào những người không được phép. Nói khác đi là
phải đảm bảo được ai là người được phép sử dụng( và sử dụng được) các thông
tin( theo sự phân loại mật của thông tin).
Thông tin đạt được tính bảo mật khi nó không bị truy nhập, sao chép hay sử dụng

trái phép bởi một người không sở hữu. Vì vậy, đây có thể nói là yêu cầu quan trọng
nhất đối với tính an toàn của một hệ thống thông tin.
1.2.4.2. Tính toàn vẹn
Tính toàn vẹn có nghĩa là dữ liệu không bị tạo ra, sửa đổi hay xóa bởi những
người không sở hữu. Tính toàn vẹn đề cập đến khả năng đảm bảo cho các thông tin
không bị thay đổi nội dung bằng bất cứ cách nào bởi người không được phép trong
quá trình truyền thông. Chính sách toàn vẹn dữ liệu phải đảm bảo cho ai là người được
phép thay đổi dữ liệu và ai là người không được phép thay đổi dữ liệu.
Việc đảm bảo tính toàn vẹn của dữ liệu bao gồm:
+ Đảm bảo sự toàn vẹn của dữ liệu đối với dữ liệu gốc
+ Bảo vệ dữ liệu khỏi sự sửa chữa và phá hoại của những người dùng không có
thẩm quyền.
+ Bảo vệ dữ liệu tránh khỏi những thay đổi không đúng về mặt ngữ nghĩa hay
logic.
1.2.4.3. Tính sẵn sàng
Các biện pháp đảm bảo an toàn dữ liệu phải hạn chế tối đa những khó khăn gây
ra cho người sử dụng thực sự. Dữ liệu và tài nguyên của hệ thống phải luôn ở trong
tình trạng sẵn sàng phục vụ bất cứ lúc nào đối với những người dùng có thẩm quyền
sử dụng một cách thuận lợi.
1.2.4.4. Tính tin cậy
Yêu cầu về tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài những người
có quyền, không ai có thể xem các thông điệp và truy cập vào những dữ liệu có giá trị.
Việc đánh giá độ an toàn của một hệ thống thông tin phải xem xét đến tất cả
những yếu tố trên. Nếu thiếu một trong số đó thì độ bảo mật của hệ thống là không
hoàn thiện.

8


1.3. Tổng quan tình hình nghiên cứu an toàn bảo mật thông tin, an toàn

bảo mật CSDL
1.3.1. Tình hình nghiên cứu ngoài nước.
- Mark Rhodes-Ousley, Information Security The Complete Reference, Second
Edition .
Cuốn sách gồm 7 phần và 34 chương bao hàm tất cả các khía cạnh của an ninh
thông tin, từ lý thuyết đến các ví dụ thực tiễn. Mục tiêu tổng thể của cuốn sách là cung
cấp kiến thức thực tiễn về an toàn thông tin trong thời kỳ số hóa ngày nay. Chương I,
cuốn sách trình bày những khái niệm về an toàn thông tin, cùng với đó là những tiêu
chuẩn, quy định và luật an ninh mạng hiện hành. Tại mỗi thành phần nghiên cứu tìm
hiểu về khái niệm chung, những công cụ và phương pháp bảo mật tiêu biểu như: giải
pháp an ninh mạng Firewall, phương thức bảo vệ mạng Wifi bằng WPA2, mạng riêng
ảo VPNs, các giải pháp bảo mật cho hệ điều hành,….
- Michael E. Whitman và Herbert J. Mattord, Principles of Information Security,
Fourth Edition.
Đây là ấn bản thứ tư của Nguyên tắc an ninh thông tin, khám phá lĩnh vực bảo
mật thông tin và đảm bảo nội dung cập nhật bao gồm các cải tiến mới về công nghệ và
phương pháp luận. Người đọc sẽ tìm hiểu về bảo mật toàn diện bao gồm tổng quan
lịch sử về an ninh thông tin, các đánh giá, xác định rủi ro, công nghệ bảo mật và hơn
thế nữa. Nội dung trong cuốn sách cũng đề cập đến những tiêu chuẩn quốc tế, chính
sách bảo mật thông tin nhắm cung cấp kiến thức và kĩ năng mà một nhà quản lý thông
tin cần biết để đưa ra những quyết định kinh doanh đúng đắn và hợp pháp.
- Man Young Rhee (2003). Internet Security: Cryptographic principles,
algorithms and protocols. John Wiley & Sons.
Cuốn sách phản ánh vai trò trung tâm của các hoạt động, nguyên tắc , các thuật
toán và giao thức bảo mật Internet. Đưa ra các biện pháp khắc phục các mối đe dọa do
hoạt động tội phạm dựa vào độ phân giải mật mã. Tính xác thực, tính toàn vẹn và
thông điệp mã hóa là rất quan trọng trong việc đảm bảo an ninh Internet. Nếu không có
các thủ tục xác thực, kẻ tấn công có thể mạo danh bất cứ ai và sau đó truy cập vào
mạng. Toàn vẹn thông điệp là cần thiết bởi vì dữ liệu có thể bị thay đổi bởi kẻ tấn công
thông qua đường truyền Internet. Các tài liệu trong cuốn sách này trình bày lý thuyết

và thực hành về bảo mật Internet được thông qua một cách nghiêm ngặt, kỹ lưỡng và
chất lượng. Kiến thức của cuốn sách được viết để phù hợp cho sinh viên và sau đại
học, các kỹ sư chuyên nghiệp và các nhà nghiên cứu về các nguyên tắc bảo mật
Internet.

9


1.3.2. Tình hình nghiên cứu trong nước
Đàm Gia Mạnh (2009), Giáo trình “an toàn dữ liệu trong thương mại điện tử”,
NXB Thống kê.
Giáo trình đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong TMĐT
như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong TMĐT, cũng như những nguy
cơ gây mất an toàn, các hình thức tấn công dữ liệu trong TMĐT. Ngoài ra, trong giáo
trình này cũng đề cập đến một số phương pháp phòng tránh các tấn công gây mất an
toàn dữ liệu cũng như biện pháp khắc phục hậu quả thông dụng, phổ biến hiện nay.
Vũ Anh Tuấn, 2012, “Bài báo cáo thiết kế tường lửa”
Bài báo cáo đã đưa ra được các phương pháp xây dựng tường lửa và đề xuất
nhiều tiện ích mới mà tường lửa đem lại mang tính khả thi cao đề xuất một số quy
trình xây dựng tường lửa sao có hiệu quả nhất, đưa ra những hạn chế mà tường lửa
không làm được. Tuy nhiên, báo cáo cũng chỉ dừng lại ở việc chỉ ra những hạn chế của
tường lửa chứ chưa đề xuất được giải pháp nào để khắc phục vấn đề này.
Như vậy, vấn đề an toàn bảo mật thông tin ngày càng được các doanh nghiệp
cũng như toàn xã hội quan tâm, nghiên cứu. Qua các hội thảo, bài nghiên cứu, bài báo,
nhiều vấn đề về an toàn thông tin đã được giải quyết, nhiều doanh nghiệp đã tìm được
hướng đi đúng cho mình, lựa chọn cho mình một giải pháp bảo mật thông tin phù hợp
giúp đảm bảo những thông tin mật, nâng cao hiệu quả kinh doanh.

10



CHƯƠNG II. PHÂN TÍCH THỰC TRẠNG VỀ AN TOÀN THÔNG TIN TẠI
CÔNG TY CỔ PHẦN PHÁT TRIỂN NGUỒN MỞ VÀ DỊCH VỤ FDS.
2.1. Giới thiệu tổng quan về Công ty cổ phần phát triển nguồn mở và dịch
vụ FDS.
2.1.1. Thông tin cơ bản
Tên công ty: Công ty Cổ phần Phát triển Nguồn mở và Dịch vụ FDS
Tên tiếng anh: FOSS Development and Services Joint Stock Company
Tên viết tắt: FDS
Địa điểm dăng ký kinh doanh: Số 17, ngách 89, ngõ 250, đường Kim Giang,
phường Đại Kim, quận Hoàng Mai, Tp Hà Nội
Văn phòng giao dịch: Tầng 5 & 8 tòa nhà VAPA, số 4, ngõ 3, đường Tôn Thất
Thuyết, quận Cầu Giấy, Tp Hà Nội
Website: www.fds.vn
Email:
Số điện thoại: 04 6262 7617
Tổng đài khách hàng hỗ trợ: 1900 0311
2.1.2. Các lĩnh vực kinh doanh của Công ty.
FDS thông qua mô hình kinh doanh nguồn mở đã có hơn 20 đối tác trong và
ngoài nước phối hợp với FDS triển khai sản phẩm dịch vụ phần mềm nguồn mở và
viễn thông tới khách hàng.
FDS tự hào là thành viên sáng lập các cộng đồng nguồn mở và liên minh thương
mại như OpenCPS, Mobilink và IOCV. Từ các cộng đồng và liên minh thương mại,
hiện FDS có khoảng 50 cộng tác viên làm việc thường xuyên với FDS.
Cổng thông tin điện tử:
Nền tảng Cổng thông tin điện tử (Portal) do FDS triển khai là một nền tảng phát
triển và tích hợp ứng dụng với nhiều thành phần hỗ trợ phát triển Chính quyền điện tử
và doanh nghiệp.
Dịch vụ công trực tuyến:
Việc ứng dịch vụ công trực tuyến được xem là khâu quan trọng, then chốt trong

tiến trình cải cách hành chính và triển khai Chính phủ điện tử. FDS cũng là một trong
những doanh nghiệp được tin cậy và giao phó nhiệm vụ xây dựng, triển khai một số
dịch vụ công trực tuyến lớn và quan trọng của Bộ Giao thông vận tải, Cục Quản lý
Cạnh tranh- Bộ Công thương,…

11


Nền tảng tích hợp dữ liệu:
Khung kiến trúc Chính quyền điện tử (phiên bản 1.0) của Bộ Thông tin và
Truyền thông ban hành kèm theo Văn bản số 1178/BTTTT-THH ngày 21/4/2015 yêu
cầu các Bộ ngành, Tỉnh/Thành phố khi xây dựng kiến trúc và hệ thống chính quyền
điện tử cần đảm bảo có Nền tảng tích hợp và chia sẻ dùng chung (Local Government
Service Platform - LGSP).
Dịch vụ:
FDS là nhà cung cấp dịch vụ CNTT tại Việt Nam theo mô hình kinh doanh phần
mềm tự do nguồn mở có uy tín trên thị trường trên cơ sở tích hợp với các dịch vụ viễn
thông. Công ty cung cấp các dịch vụ:
Hỗ trợ chính hãng của các phần mềm dịch vụ.
Tư vấn giải pháp công nghệ.
Cải tiến quy trình nghiệp vụ.
Phát triển phần mềm theo yêu cầu.
Thiết kế giao diện và trải nghiệm người dùng.
Tối ưu hệ thống.
Đảm bảo quy trình vận hành hệ thống.
Tư vấn hỗ trợ người dùng.
2.1.3. Cơ cấu tổ chức.
FDS được thành lập vào tháng 2/2016 với các Cổ đông sáng lập là những người
đã làm việc lâu năm trong lĩnh vực Công nghệ thông tin và Truyền thông. Hiện FDS
có 12 cổ đông sáng lập trong đó có 3 nhà đầu tư chiến lược.

FDS được tổ chức theo đúng mô hình công ty cổ phần với Đại hội đồng cổ đông,
Hội đồng quản trị, Ban kiểm soát và Ban điều hành. Trong đó, Ban điều hành bao gồm
Giám đốc và Phó giám đốc phụ trách kinh doanh và điều hành nội bộ, Phó giám đốc
phụ trách công nghệ.
FDS được tổ chức với 03 phòng ban: Bộ phận Nội bộ, Phòng Giải pháp và dịch
vụ, Phòng Phát triển phần mềm với các chức năng, nhiệm vụ như sau:
- Bộ phận Nội bộ: hành chính, nhân sự, kế toán, kiểm soát nội bộ.
- Phòng Giải pháp và dịch vụ: tư vấn dự án, quản lý dự án, phân tích thiết kế hệ
thống, kiểm thử phần mềm, chăm sóc khách hàng, thiết kế đồ hoạ.
Phòng Phát triển phần mềm: lập trình, quản trị CSDL, quản lý hạ tầng.

12


Sơ đồ 2.1. Cơ cấu bộ máy tổ chức Công ty Cổ phần Phát triển Nguồn mở và
Dịch vụ FDS
(Nguồn: Hồ sơ năng lực FDS)
2.1.4. Cơ sở vật chất, tài chính của công ty.
Công ty cổ phần phát triển nguồn mở và dịch vụ FDS được thành lập vào tháng 2
năm 2016 với số vốn điều lệ là 7.000.000.000 (Bằng chữ: Bảy tỷ đồng chẵn)
Năm 2016, Công ty cổ phần phát triển nguồn mở và dịch vụ FDS có diện tích
100m2, đến nay văn phòng trụ sở đã được mở rộng lên diện tích hơn 200m2 với đầy
đủ trang thiết bị, máy tính, mạng, bàn ghế, điều hoà, máy chiếu và các thiết bị khác.
Văn phòng được trang bị cơ sở vật chất theo tiêu chuẩn văn phòng di động vừa có mỹ
quan công sở vừa tạo điều kiện thuận lợi cho cán bộ nhân viên làm việc.
2.1.5. Tình hình doanh thu của công ty trong ba năm gần đây.
Công ty mới thành lập được gần 3 năm và Công ty cũng bắt đầu có được những
thành quả nhất định. Kết quả kinh doanh của Công ty cổ phần phát triển nguồn mở và
dịch vụ FDS được phản ánh qua bảng sau đây:


13


Bảng 2.1. Kết quả hoạt động kinh doanh của Công ty năm 2016-2018
(Đơn vị: triệu đồng)
2016

2017

Nửa đầu
2018

2017/2016
(%)

Doanh thu

8105

9980

6317

123,1

Chi phí

5810

7032


3952

120,9

Lợi nhuận trước thuế

2295

2948

2366

128,4

Thuế phải nộp

573,7

737

591

128.4

Lợi nhuận sau thuế

1721,3

2211


1774

128,4

Tiêu chí

(Nguồn: Phòng Tài chính – Kế toán FDS)
So với năm 2016 thì năm 2017 công ty đã có những bước tiến đáng kể về nhiều
mặt, doanh thu tăng lên các khoản chi phí đều ở mức hợp lý nên lợi nhuận tăng. Năm
2017 doanh thu tăng 23,1 % tương ứng số tiền là 1875 triệu đồng, do đó lợi nhuận
cũng tăng theo 28,4% tương ứng với 489,7 triệu đồng so với năm 2016. Đến năm
2018,dù mới hoạt động được một nửa đầu năm 2018, kết quả kinh doanh đã có phần
vượt trội hơn hẳn so với năm 2017. Từ đó dễ nhận thấy tiềm lực tài chính cũng như
năng lực kinh doanh của công ty là khá cao, hơn nữa nó cũng chứng tỏ công ty đã có
những chính sách và biện pháp kinh doanh phù hợp để thích ứng với những biến động
của nền kinh tế toàn cầu.
2.2. Phân tích, đánh giá thực trạng an toàn thông tin tại Công ty cổ phần
phát triển nguồn mở và dịch vụ FDS.
2.2.1. Thực trạng tình hình ứng dụng HTTT trong doanh nghiệp qua tài liệu
nghiên cứu.
+ Trang thiết bị phần cứng của công ty bao gồm:
Bảng 2.2. Trang thiết bị phần cứng
Máy chủ
2 chiếc
Máy tính để bàn
4 chiếc
Máy tính xách tay
31 chiếc
Máy in Laser A4-2 mặt

1 chiếc
Điện thoại cố định
4 chiếc
Máy in
2 chiếc
Công ty đảm bảo mỗi nhân viên văn phòng đều được trang bị một máy tính trong
quá trình làm việc, tỉ lệ máy tính được kết nối Internet là 100%. Số lượng máy chủ 2
chiếc cài đặt hệ điều hành Windows. Máy chủ PowerEdge của Dell, dòng máy này rất
phù hợp để làm máy chủ chứa file cho các máy trạm, chia sẻ Internet trên LAN. Dòng

14


máy này có gắn bộ vi xử lý Intel Xeon 3400 series và hệ điều hành Microsoft Windows
Server 2008 R2, cung cấp những tính năng cần thiết cho hoạt động của Công ty.
Công ty trang bị 4 máy tính để bàn với các thông số kỹ thuật như sau: intel (R)
pentium (R) dual CPU, T3400 @2,16GHZ, 2,16GHZ, 0,99GB of RAM.
Công ty sử dụng mạng nội bộ Lan và Wan là mạng truyền thông dữ liệu kết nối
các thiết bị đầu cuối gồm máy tính, máy chủ, máy in, … trong công ty. Việc sử dụng
nghiêm ngặt mạng nội bộ giúp cho công ty có thể đảm bảo tối đa vấn đề an toàn bảo
mật, đồng thời các máy, thiết bị có thể kết nối với nhau cũng như kết nối với cơ sở dữ
liệu nhanh chóng.
+ Các phần mềm ứng dụng:
Công ty hoạt động trong lĩnh vực cung cấp các phần mềm ứng dụng nên sử dụng
nhiều phần mềm liên quan đến thiết kế website, phần mềm thiết kế đồ họa Photoshop
CS,… các phần mềm lưu trữ dữ liệu.
Sử dụng phần mềm soạn thảo ngôn ngữ lập trình Notepad++ và phần mềm hỗ trợ
thiết kế Eform trực tuyến như Jaspersoft Studio, giúp cho việc tạo lập cũng như lưu trữ
và xử lý các loại giấy tờ khoa học và nhanh hơn.
Sử dụng các phần mềm ứng dụng hỗ trợ như teamviewer, phần mềm tin nhắn

nhanh ( yahoo, messenger, skype,telegram…)
Sử dụng các phần mềm hộ trợ quảng cáo như email Marketing, SMS marketing,
phần mềm SEO: mass SEO content của chính công ty đang kinh doanh.
FDS đang sử dụng phần mềm kế toán BRAVO. Phần mềm kế toán hỗ trợ đắc lực
trong nghiệp vụ kế toán cũng như quản lý doanh nghiệp, phần mềm tuân thủ theo đúng
chế độ kế toán, tự động hóa toàn bộ các khâu kế toán từ khâu lập chứng từ, hạch toán,
báo cáo. Ngoài ra, phần mềm có tính an toàn, bảo mật tốt, đơn giản và dễ sử dụng.
Công ty đã và đang sử dụng các phềm mềm văn phòng như Microsoft Office 2010,
Microsoft Office 2013… tại các phòng ban công ty. Các phần mềm này đều đã được
công ty mua bản quyền để sử dụng. Đảm bảo vấn đề an toàn thông tin của công ty.
Công ty sử dụng phần mềm phòng chống bảo vệ cho mạng: sử dụng FireWall,
antivirut (BKAV Pro), đối với Web sử dụng phần mềm antivirut (AVG) và sử dụng
phần mềm antivirut (security Plus for Mdea, Symante) cho email.
Công ty hoạt động trong lĩnh vực CNTT nên ngoài việc sử dụng những phần
mềm thông thường cho công việc văn phòng còn áp dụng các phần mềm chuyên biệt
trong mỗi dự án như:

15


Công nghệ Liferay áp dụng cho giải pháp Cổng thông tin điện tử: Qua qúa trình
phân tích, đánh giá của các chuyên gia tại Việt Nam cho thấy nền tảng công nghệ
Liferay ưu trội và phù hợp nhất để triển khai các hệ thống thông tin lớn tại Việt Nam
như: Cổng Thông tin điện tử Bộ Công An, Bộ Văn hoá, Bộ Xây dựng, Thành phố Hà
Nội, Thành phố Hồ Chí Minh, Tỉnh Hoà Bình,…; Hệ thống CQĐT Thành phố Đà
Nẵng, Thành phố Hồ Chí Minh, …
OpenCPS là phần mềm lõi dịch vụ công nguồn mở phục vụ cung cấp dịch vụ công
ở các cấp độ 2,3,4 (với các hình thức hồ sở chỉ nộp trực tiếp, hồ sơ chỉ nộp trực tuyến,
hoặc song song cả hai hình thức) phù hợp với quy định của Nhà nước Việt Nam về thủ
tục hành chính và các quy định của Bộ Thông tin và Truyền thông về dịch vụ công trực

tuyến các cấp độ. OpenCPS có thể ứng dụng để cung cấp dịch vụ công trực tuyến trong
tất cả các cơ quan nhà nước với thời gian triển khai nhanh và chi phí thấp. OpenCPS cho
phép triển khai một cách đại trà các dịch vụ công trực tuyến ở các Bộ/ngành và địa
phương chỉ bằng các thao tác cấu hình giống như cổng thông tin điện tử mà không đỏi
hỏi phải lập trình gì thêm (ngoài các thành phần xử lý nghiệp vụ đặc thù).

Hình 2.2. Hệ sinh thái các dịch vụ tích hợp
IdAM là phần mềm nền tảng quản lý định danh và kiểm soát truy cập cung cấp
một hệ thống thành phần độc lập được chia sẻ dùng chung trong kiến trúc SOA của hệ
thống thông tin. Idam là tập hợp các quy trình nghiệp vụ, công nghệ và chính sách cho

16


việc khởi tạo, duy trì, chấm dứt, và sử dụng các định danh số cho người sử dụng và các
hệ thống ứng dụng. Nó bao gồm cả việc kiểm soát cách thức các định danh số này
được sử dụng để truy cập tài nguyên (thông tin, ứng dụng hoặc hệ thống).
Phần mềm nền tảng quản lý ra quyết định EDM dùng để phân tách các quy tắc
nghiệp vụ chủ chốt ra khỏi các phần mềm ứng dụng, hỗ trợ việc xác định các quy tắc
nghiệp vụ trong điều kiện như là một ứng dụng độc lập và cung cấp phương thức tiêu
chuẩn để truy cập các quy trình nghiệp vụ và các thành phần dịch vụ.
Phần mềm nền tảng tích hợp thông tin (EII) là một thành phần quan trọng trong
quản lý thông tin tổng thể của tổ chức. Nền tảng EII được dùng để tạo ra các CSDL
tích hợp hoặc các hệ thống phân tích thông tin trong doanh nghiệp. EII hỗ trợ nhiều
phương án tích hợp dữ liệu khác nhau trong hệ thống ứng dụng CNTT.
Phần mềm nền tảng tích hợp ứng dụng (EAI), là thành phần chính chính trong
kiến trúc SOA vì nó cung cấp khả năng làm trung gian trong đó bao gồm chuyển đổi
dữ liệu, định tuyến và chuyển đổi giao thức để vận chuyển các yêu cầu dịch vụ từ hệ
thống yêu cầu dịch vụ cho tới các hệ thống cung cấp dịch vụ.
+ Cơ sở dữ liệu

Toàn bộ dữ liệu được tổ chức lưu trữ tập trung trên máy chủ và được phân thành
từng mục. Tất cả các nghiệp vụ quản lý và tác nghiệp đều được xử lý trên máy tính
một cách chính xác và nhanh chóng, nâng cao tốc độ xử lý dữ liệu. Các dữ liệu được
quản lý theo từng module một cách khoa học: CSDL tài chính, CSDL nhân sự, CSDL
khách hàng, CSDL sản phẩm... việc xử lý trên máy tính đối với các file dữ liệu giúp
cho công tác lưu trữ đơn giản hơn.
Dữ liệu trong công ty được lưu trữ và quản trị trên SQL Server 2008. Việc lưu trữ
trên SQL Server 2008 cho phép giao dịch không bị dứt quãng giữa việc quản lý dữ liệu
không quan hệ và quan hệ. Điều này cho phép người dùng dễ dàng truy cập vào các tài
liệu như dữ liệu, các kiến trúc mã hóa phức tạp bên trong XML và truy vấn cả dữ liệu
quan hệ và văn bản.
+ Mạng
Công ty sử dụng mạng nội bộ LAN và WAN, WIFI. Một số máy tính trong công
ty được kết nối với nhau qua mạng nội bộ. Sử dụng hệ thống kết nối internet 24/24.
Còn lại hầu hết các máy tính của công ty sử dụng mạng wifi dùng chung cho các hoạt
động của công ty.
+ Nhân lực

17


FDS có đội ngũ nhân viên chủ chốt là những người có nhiều năm kinh nghiệm và
đảm nhiệm những vị trí then chốt (kiến trúc sư trưởng, quản lý dự án, trưởng nhóm
phân tích thiết kế, trưởng nhóm lập trình) của nhiều dự án Chính phủ điện tử quan
trọng tại Việt Nam.
FDS hiện tại có hơn 30 nhân viên chính thức và hầu hết tốt nghiệp chuyên ngành
CNTT ở các Trường Đại học uy tín tại Việt Nam như Đại học Bách khoa Hà Nội, Đại
học Quốc gia Hà Nội và các Đại học khác.
+ Về website của công ty
Công ty Cổ phần Phát triển Nguồn mở và Dịch vụ FDS đã chính thức ra mắt

phiên bản Website tại địa chỉ: .
Website cung cấp các thông tin liên quan đến các hoạt động của FDS, các bản tin
tài chính, thông tin về các sản phẩm – dịch vụ mà FDS cung cấp, giới thiệu về cơ cấu,
bộ máy hoạt động, các sự kiện đặc biệt của FDS…..

Hình 2.3. Giao diện trang chủ Website Công ty Cổ phần Phát triển
Nguồn mở và Dịch vụ FDS
( Nguồn: Website công ty FDS)

2.2.2. Thực trạng tình hình ứng dụng HTTT trong doanh nghiệp qua phiếu
điều tra.
18


Phiếu điều tra được xây dựng dựa trên mục đích giúp chúng ta có cái nhìn tổng
quan về tình hình đảm bảo An toàn thông tin, an toàn CSDL tại Công ty cổ phần phát
triển nguồn mở và dịch vụ FDS. Từ đó đưa ra được các giải pháp đảm bảo an toàn bảo
mật thông tin, nâng cao tính bảo mật CSDL tại công ty. Cụ thể như sau:
Bảng 2.3. Bảng tổng hợp phiếu điều tra
Số

Số

Số phiếu

phiếu

phiếu

hợp lệ


phát ra
15

thu về
15

15

Giới tính
Nam
Nữ
10

5

Trình độ
Đại học
Sau đại học
10

5

Qua quá trình thực tập tại Công ty cổ phần phát triển nguồn mở và dịch vụ FDS
và qua số phiếu điều tra thu thập được, ta thấy mức độ an toàn và bảo mật HTTT của
công ty như sau:
Bảng 2.4. Đánh giá về mức độ an toàn và bảo mật của HTTT tại công ty
Câu trả lời

Số phiếu chọn

0
7
6
2
0
15

Rất tốt
Tốt
Khá
Trung bình
Yếu
Tổng

Tỷ lệ phiếu chọn (%)
0
46,66
40,00
13,34
0
100

13.34%

46.66%

Rất tốt
Tốt
Khá
Trung bình

Yếu

40.00%

Biểu đồ 2.1. Đánh giá về mức độ an toàn và bảo mật HTTT tại công ty

19


Qua biểu đồ ta có thể thấy, về mức độ an toàn bảo mật thông tin trong công ty
chúng ta thu được kết quả như sau: 47% được đánh giá tốt, 40% khá và 13% ở mức
trung bình. Thông tin đối với mỗi doanh nghiệp là tài sản quý giá nhất, đó là những
thông tin về tài chính, khách hàng…. Vì vậy công ty cần có những biện pháp nâng cao
an toàn bảo mật thông tin.
Về vấn đề lưu trữ dữ liệu, công ty sử dụng hệ điều hành SQL Server 2008 liệu
có đáp ứng được nhu cầu của công ty hay không? Qua phiếu điều tra đã thu được kết
quả như sau:
Bảng 2.5. Khả năng lưu trữ dữ liệu của hệ thống hiện tại trên SQL Server
2008 so với nhu cầu của công ty
Câu trả lời
Đáp ứng tốt
Đáp ứng được nhu cầu cơ bản
Đáp ứng kém
Chưa đáp ứng được nhu cầu cơ
bản
Tổng

Số phiếu chọn
4
9

2
0

Tỷ lệ phiếu chọn (%)
26,67
60
13,33
0

15

100

10
9
8
7
6
5
4
3
2
1
0
Đáp ứng tốt
Đáp ứng kém

Đáp ứng được nhu cầu cơ bản
Chưa đáp ứng được nhu cầu cơ bản


Biểu đồ 2.2. Khả năng lưu trữ dữ liệu của hệ thống hiện tại trên SQL Server
2008 so với nhu cầu của công ty
Qua biểu đồ ta thấy, khả năng lưu trữ dữ liệu trên SQL Server 2008 hiện tại mà

20