Tải bản đầy đủ (.doc) (45 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

luận văn hệ thống thông tin kinh tế một số giải pháp đảm bảo an toàn và bảo mật thông tin cho công ty cổ phần phát triển phần mềm ASIA

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (896.11 KB, 45 trang )

LỜI CẢM ƠN
Em rất vinh dự và tự hào khi mình là một sinh viên khoa Hệ thống thông tin kinh
tế, trường Đại học Thương Mại. Tại đây, em được học tập, rèn luyện và hoạt động
trong môi trường năng động, một môi trường giáo dục tiên tiến.
Em xin cám ơn các thầy cô giáo trong khoa Hệ thống thông tin kinh tế đã tận tình
dạy bảo, giúp đỡ và truyền đạt cho em khối kiến thức nền tảng cùng những kinh
nghiệm sống, tư tưởng, tư duy làm hành trang cho em bước vào đời.
Và đặc biệt, em xin chân thành cám ơn PGS. TS Đàm Gia Mạnh - người đã tận
tình hướng dẫn, chỉ bảo để em có thể hoàn thành tốt bài khóa luận tốt nghiệp với đề
tài: “Một số giải pháp đảm bảo an toàn và bảo mật thông tin cho Công ty Cổ phần
phát triển phần mềm ASIA”.
Em cũng xin chân thành cảm ơn Ban Giám đốc và toàn thể cán bộ, nhân viên của
Công ty Cổ phần phát triển phần mềm ASIA đã cung cấp số liệu, những kinh nghiệm
thực tế và tạo điều kiện thuận lợi cho em trong suốt quá trình thực tập để em có thể
hoàn thành tốt bài khóa luận này.
Em xin chân thành cảm ơn!
Sinh viên thực hiện
Lương Thị Thùy Dung

i


MỤC LỤC
Trang
LỜI CẢM ƠN.................................................................................................................................i
MỤC LỤC......................................................................................................................................ii
Trang..............................................................................................................................................ii
DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ.......................................................................iv
DANH MỤC BẢNG, BIỂU ĐỒ.................................................................................................iv
PHẦN 1: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU............................................................1
1.2. Tổng quan về vấn đề nghiên cứu.........................................................................................2


1.2.1. Tổng quan về tình hình nghiên cứu ở Việt Nam............................................................2
1.2.2. Tổng quan về tình hình nghiên cứu trên thế giới...........................................................3
1.3. Mục tiêu nghiên cứu đề tài...................................................................................................3
1.4. Đối tượng và phạm vi nghiên cứu đề tài.............................................................................4
1.4.1. Đối tượng nghiên cứu đề tài..............................................................................................4
1.4.2. Phạm vi nghiên cứu đề tài.................................................................................................4
1.5. Phương pháp thực hiện đề tài..............................................................................................4
1.5.1. Phương pháp thu thập dữ liệu..........................................................................................4
1.5.2. Phương pháp nghiên cứu...................................................................................................5
1.6. Kế cấu của bài khóa luận......................................................................................................5
PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VẤN ĐỀ AN TOÀN VÀ BẢO MẬT
THÔNG TIN CỦA CÔNG TY CỔ PHẦN PHÁT TRIỂN PHẦN MỀM ASIA...................6
2.1. Về cơ sở lý luận......................................................................................................................6
2.1.1. Một số khái niệm cơ bản về an toàn và bảo mật thông tin...........................................6
2.1.2. Đảm bảo an toàn và bảo mật thông tin trong hệ thống thông tin................................7
2.1.2.1. Các hình thức tấn công...................................................................................................8
2.1.2.2. Các nguy cơ mất an toàn và bảo mật trong hệ thống thông tin................................9
Sơ đồ 2.1: Cơ cấu bộ máy tổ chức của công ty cổ phần phát triển phần mềm Asia.........10
Bảng 2.1: Bảng tình hình tài chính của công ty 3 năm gần đây...........................................12
Hình 2.1. Trang website của công ty.........................................................................................12
Bảng 2.2: Bảng tình hình tài chính của công ty 3 năm gần đây...........................................13
Bảng 2.3: Bảng danh sách các loại phần cứng trong công ty...............................................14
Biểu đồ 2.1. Các hình thức giao dịch chủ yếu của công ty....................................................17
Biểu đồ 2.2. Mức độ trang bị thiết bị phần cứng bảo mật....................................................17
Biểu đồ 2.3. Cách thức đảm bảo ATTT được sử dụng...........................................................18
Biểu đồ 2.4. Cách thức bảo vệ CSDL trong Công ty..............................................................18
ii


Biểu đồ 2.5. Trình độ hiểu biết của nhân viên về ATTT........................................................19

Biểu đồ 2.6. Tần suất sao lưu dữ liệu của công ty..................................................................19
Biểu đồ 2.7. Nhận thức về tầm quan trọng của ATTT...........................................................20
Biểu đồ 2.8. Trở ngại khi phát triển ATTT của công ty.........................................................20
PHẦN 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU
QUẢ AN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ THỐNG THÔNG TIN TẠI
CÔNG TY CỔ PHẦN PHÁT TRIỂN PHẦN MỀM ASIA...................................................22
3.1. Định hướng giải pháp an toàn và bảo mật thông tin cho công ty.................................22
Hình 3.1: Tường lửa cho hệ thống mạng.................................................................................23

iii


DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ
DANH MỤC BẢNG, BIỂU ĐỒ
Trang
Bảng 2.1: Bảng tình hình tài chính của công ty 3 năm gần đây.Error: Reference source
not found
Bảng 2.2: Bảng tình hình tài chính của công ty 3 năm gần đây.Error: Reference source
not found
Bảng 2.3: Bảng danh sách các loại phần cứng trong công ty.....Error: Reference source
not found
Biểu đồ 2.1. Các hình thức giao dịch chủ yếu của công ty. .Error: Reference source not
found
Biểu đồ 2.2. Mức độ trang bị thiết bị phần cứng bảo mật...Error: Reference source not
found
Biểu đồ 2.3. Cách thức đảm bảo ATTT được sử dụng........Error: Reference source not
found
Biểu đồ 2.4. Cách thức bảo vệ CSDL trong Công ty.Error: Reference source not found
Biểu đồ 2.5. Trình độ hiểu biết của nhân viên về ATTT.....Error: Reference source not
found

Biểu đồ 2.6. Tần suất sao lưu dữ liệu của công ty......Error: Reference source not found
Biểu đồ 2.7. Nhận thức về tầm quan trọng của ATTT Error: Reference source not found
Biểu đồ 2.8. Trở ngại khi phát triển ATTT của công ty.......Error: Reference source not
found
DANH MỤC SƠ ĐỒ, HÌNH VẼ
Sơ đồ 2.1: Cơ cấu bộ máy tổ chức của công ty cổ phần phát triển phần mềm Asia.............10
Bảng 2.1: Bảng tình hình tài chính của công ty 3 năm gần đây............................................12
Hình 2.1. Trang website của công ty.....................................................................................12
Bảng 2.2: Bảng tình hình tài chính của công ty 3 năm gần đây............................................13
Bảng 2.3: Bảng danh sách các loại phần cứng trong công ty...............................................14
Biểu đồ 2.1. Các hình thức giao dịch chủ yếu của công ty...................................................17
Biểu đồ 2.2. Mức độ trang bị thiết bị phần cứng bảo mật.....................................................17
iv


Biểu đồ 2.3. Cách thức đảm bảo ATTT được sử dụng..........................................................18
Biểu đồ 2.4. Cách thức bảo vệ CSDL trong Công ty............................................................18
Biểu đồ 2.5. Trình độ hiểu biết của nhân viên về ATTT.......................................................19
Biểu đồ 2.6. Tần suất sao lưu dữ liệu của công ty................................................................19
Biểu đồ 2.7. Nhận thức về tầm quan trọng của ATTT..........................................................20
Biểu đồ 2.8. Trở ngại khi phát triển ATTT của công ty........................................................20
Hình 3.1: Tường lửa cho hệ thống mạng..............................................................................23

v


DANH MỤC TỪ VIẾT TẮT
Từ viết tắt
AES
ATBM

ATTT
CNTT
CSDL
EFS
HTTP
HTTT
IETF

Diễn giải
Advanced Encryption Standard

Encrypting File System
HyperText Transport Protocol
Internet Engineering Task Force

Nghĩa tiếng Việt
Tiêu chuẩn mã hóa tiên tiến
An toàn bảo mật
An toàn thông tin
Công nghệ thông tin
Cơ sở dữ liệu
Mã hóa file hệ thống
Giao thức truyền tải siêu văn bản
Hệ thống thông tin
Lực lượng chuyên trách về kỹ
thuật liên mạng

IMAP
LAN
NXB

SPSS
SQL
SSL
TLS
TMĐT
WEP
WPS

Internet Messaging Access Protocol
Local Area Network

Mạng cục bộ
Nhà xuất bản
Statistical Package for Social Sciences Gói thống kê khoa học xã hội
Structured Query Language
Ngôn ngữ truy vấn cấu trúc.
Secure Socket Layer
Giao thức truyền thông
Transport Layer Security
An ninh lớp vận tải
Thương mại điện tử
Wireless Encryption Protocol
Giao thức mã hoá mạng không
dây
Phương thức liên minh wifi

Wifi Protected Access

vi



PHẦN 1: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU
1.1 Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu
1.1.1 Tầm quan trọng của vấn đề nghiên cứu
Trong một nền kinh tế toàn cầu hóa như hiện nay thì an toàn và bảo mật thông tin
được xem là sự sống còn đối với các doanh nghiệp. Thế nhưng, không phải doanh
nghiệp nào cũng nhận thức được tầm quan trọng của vấn đề đảm bảo an toàn và bảo
mật thông tin trước những nguy cơ có thể xảy ra đối với doanh nghiệp của mình như
việc rò rỉ thông tin , bị xâm nhập trái phép....
An toàn và bảo mật thông tin trong việc chia sẻ dữ liệu văn bản từ trước đến nay
luôn là vấn đề quan trọng đối với bất kỳ một doanh nghiệp nào. Các thông tin trong
các tài liệu văn bản khi được trao đổi trên mạng thường sẽ phảo đối mặt với những
nguy cơ mất an toàn như: bị truy cập bất hợp pháp, sao chép, lưu trữ hoặc chuyển đến
cho những người không được phép. Nguy hiểm hơn là khi các tài liệu bị thay đổi nội
dung trước khi được chuyển đến cho người nhận.
Bằng cách sử dụng các công nghệ, kỹ thuật đơn giản như bắt gói tin trên đường
truyền, thâm nhận trực tiếp vào các máy tính chứa dữ liệu, văn bản quan trọng. Những
cá nhân có mục đích này lại là những người có hiểu biết về công nghệ thông tin hoặc
nhwunxg người quản trị hệ thống, quản trị ứng dụng trong doanh nghiệp.
Đối với các tài liệu có các thông tin bí mật, nhạy cảm liên quan đến chiến lược
kinh doanh, các số liệu thông tin về nhân sự, tổ chức… khi trao đổi trong hệ thống mà
không có một biện pháp nào để bảo vệ thì nguy cơ bị mất an toàn và bảo mật là vô
cùng lớn và như vậy hậu quả của việc mất an toàn và bảo mật dữ liệu là không thể
lường được. Chính vì đó nên vấn đề bảo đảm được an toàn và bảo mật thông tin là vấn
đề rất quan trọng đối với mỗi doanh nghiệp hiện nay. Nó sẽ quyết định đến sự phát
triển và bền vững của công ty trong nền kinh tế thị trường ngày nay.
1.1.2. Ý nghĩa của vấn đề nghiên cứu
1.1.2.1. Ý nghĩa về mặt nghiên cứu
Cùng với sự phát triển mạnh mẽ của CNTT thì vấn đề ATBM thông tin lại càng cần
được quan tâm nhiều hơn trong mỗi doanh nghiệp. Mức độ gặp rủi ro và mất an toàn cho

dữ liệu càng cao và nghiêm trọng. Vì vậy, việc đảm bảo ATBM có ý nghĩa rất quan trọng
đối với sự phát triển bền vững cũng như uy tín của doanh nghiệp. Rủi ro về thông tin có thể

1


gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạt động sản xuất kinh
doanh của doanh nghiệp, ảnh hưởng lớn đến uy tín và danh dự của doanh nghiệp.
1.1.2.2. Ý nghĩa về mặt thực tiễn
Công ty Cổ phần phát triển phần mềm ASIA là một công ty chuyên về lĩnh vực
phần mềm và các giải pháp quản lý. Do đó, việc đảm bảo ATBM thông tin là rất cần
thiết. Mặc dù ban lãnh đạo công ty đã quan tâm đến vấn đề ATBM thông tin nhưng
tình trạng hệ thống thông tin bị tấn công vẫn xảy ra.
Hiện nay, việc áp dụng một số giải pháp đảm bảo an toàn và bảo mật thông tin cho
HTTT đang được công ty chú trọng và triển khai. Vì vậy, đề tài “Một số giải pháp đảm
bảo an toàn và bảo mật cho hệ thống thông tin của Công ty Cổ phần phát triển phần
mềm ASIA” là rất phù hợp với công ty hiện nay.
1.2. Tổng quan về vấn đề nghiên cứu
1.2.1. Tổng quan về tình hình nghiên cứu ở Việt Nam
Các công trình nghiên cứu về an toàn và bảo mật thông tin trong nước cũng có
những chuyển biến tích cực, nhiều công trình nghiên cứu, sách và tài liệu khoa học về
an toàn và bảo mật thông tin được ra đời như:
Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB
Thống kê.
Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong
thương mại điện tử (TMĐT) như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong
TMĐT. Cũng như những nguy cơ mất mát dữ liệu, các hình thức tấn công trong
TMĐT. Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về an
toàn dữ liệu trong hoạt động của mình. Ngoài ra, trong giáo trình này cũng đề cập đến
một số phương pháp phòng tránh các tấn công gây mất an toàn dữ liệu cũng như các

biện pháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh
có thể vận dụng thuận lợi hơn trong các công việc hằng ngày của mình.
Phan Đình Diệu (2002), Giáo trình “Lý thuyết mật mã và an toàn thông tin”, Đại
học Quốc Gia Hà Nội.
Nội dung chính là khái quát chung về lý thuyết mật mã, các công cụ toán học có
liên quan đến việc đảm bảo an toàn thông tin. Hệ mật khóa đối xứng, hệ mật khóa
công khai, chữ ký điện tử, ứng dụng và thực hành…Cuốn giáo trình đã đưa ra những
vấn đề cơ bản liên quan đến: Khái niệm, mục tiêu, yêu cầu an toàn thông tin, cũng như
2


các nguy cơ gây ra mất an toàn thông tin, các hình thức tấn công. Bên cạnh đó, các đề
tài còn đề cập đến phương pháp phòng tránh các tấn công gây mất an toàn thông tin
cũng như các biện pháp khắc phục hậu quả thông dụng, phổ biến hiện nay.
1.2.2. Tổng quan về tình hình nghiên cứu trên thế giới
William Stallings(2005), Cryptography and network security principles and
pratices, Fourth Edition, Prentice Hall
Cuốn sách nói về vấn đề mật mã và an ninh mạng hiện nay, khám phá những vấn
đề cơ bản của công nghệ mật mã và an ninh mạng. Tiến hành kiểm tra an ninh mạng
thông qua các ứng dụng thực tế đã được triển khai thực hiện và được sử dụng ngày
nay. Cung cấp giải pháp đơn giản hóa AES (Advanced Encryption Standard) cho phép
người đọc dễ dàng nắm bắt các yếu tố cần thiết của AES. Các tính năng, thuật toán,
hoạt động mã hóa, CMAC (Cipher-based Message Authentication Code) để xác thực,
mã hóa chứng thực. Bao gồm phương pháp phòng tránh, mở rộng cập nhật những phần
mềm độc hài và những kẻ xâm hại.
Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms
and protocols. John Wiley & Sons
Cuốn sách này viết về vấn đề phản ánh vai trò trung tâm của các hoạt động,
nguyên tắc, các thuật toán và giao thức bảo mật Internet. Đưa ra các biện pháp khắc
phục các mối đe dọa do hoạt động tội phạm dựa vào độ phân giải mật mã. Tính xác

thực, tính toàn vẹn và thông điệp mã hóa là rất quan trọng trong việc đảm bảo an ninh
Internet. Nếu không có các thủ tục xác thực, kẻ tấn công có thể mạo danh bất cứ ai sau
đó truy cập vào mạng. Các tài liệu trong cuốn sách này trình bày lý thuyết và thực
hành về bảo mật Internet được thông qua một cách nghiêm ngặt, kỹ lưỡng và chất
lượng. Kiến thức của cuốn sách được viết để phù hợp cho sinh viên và sau đại học, các
kỹ sư chuyên nghiệp và các nhà nghiên cứu về các nguyên tắc bảo mật Internet.
1.3. Mục tiêu nghiên cứu đề tài
Mục tiêu nghiên cứu đề tài này:
Đưa ra cơ sở lý luận về an toàn và bảo mật hệ thống thông tin.
Tìm hiểu, phân tích và đánh giá thực của công ty.
Trên cơ sở nghiên cứu thực trạng tình hình tại công ty, từ đó đưa ra một số đề xuất,
phòng chống và khắc phục để có thể ngăn chặn các nguy cơ mất an toàn bảo mật thông
tin có thể áp dụng với công ty.
3


1.4. Đối tượng và phạm vi nghiên cứu đề tài
1.4.1. Đối tượng nghiên cứu đề tài
Đối tượng mà bài nghiên cứu hướng tới đó là vấn đề an toàn bảo mật HTTT tại
Công ty cổ phần phát triển phần mềm ASIA, các giải pháp công nghệ và giải pháp con
người để đảm bảo an toàn và bảo mật HTTT của doanh nghiệp. Các chính sách phát
triển đảm bảo an toàn bảo mật (ATBM) thông tin trong công ty. Các giải pháp ATBM
trên thế giới áp dụng được cho HTTT của doanh nghiệp.
1.4.2. Phạm vi nghiên cứu đề tài
Bài nghiên cứu sẽ tập trung trong phạm vi:
Về không gian: đề tài tập trung nghiên cứu tình hình an toàn bảo mật HTTT tại
Công ty cổ phần phát triển phần mềm ASIA nhằm đưa ra một số giải pháp nâng cao an
toàn bảo mật HTTT.
Về thời gian: Các hoạt động ATBM HTTT của công ty thông qua các báo cáo
kinh doanh, số liệu khảo sát từ năm 2013 đến năm 2014. Đồng thời, trình bày các

nhóm giải pháp, định hướng phát triển trong tương lai của công ty.
1.5. Phương pháp thực hiện đề tài
1.5.1. Phương pháp thu thập dữ liệu
Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu các văn bản, tài liệu liên
quan đến đề tài nghiên cứu qua internet và các bài báo. Phân tích, tổng hợp các tài liệu
có liên quan đến đề tài.
Phương pháp thống kê, thu thập số liệu bằng cách sử dụng phiếu điều tra : thiết kế
những phiếu điều tra, hướng dẫn người sử dụng điền những thông tin cần thiết nhằm
thăm dò dư luận, thu thập các ý kiến, quan điểm có tính đại chúng rộng rãi.
Phương pháp so sánh đối chiếu: Đối chiếu giữa lý luận và thực tiễn kết hợp thu
thập và xử lý thông tin từ các nguồn thu thập.
Phương pháp phân tích, tổng hợp, xử lý và đánh giá: Sử dụng Microsoft office
excel, vẽ biểu đồ minh họa để xử lý các số liệu thu thập được từ các nguồn tài liệu bên
trong công ty bao gồm báo cáo kết quả hoạt động kinh doanh của công ty năm 2013 –
2014, từ phiếu điều tra và tài liệu thống kê khác
Phương pháp phán đoán dùng để đưa ra các dự báo, phán đoán: Tình hình an
toàn bảo mật thông tin chung trong nước và thế giới cũng như đưa ra các nhận định về
các nguy cơ mất an toàn thông tin mà công ty sẽ hứng chịu.
4


1.5.2. Phương pháp nghiên cứu
Mỗi phương pháp xử lý thông tin đều có những ưu nhược điểm riêng của chúng vì vậy
trong đề tài nghiên cứu này chúng ta sẽ sử dụng các phương pháp xử lý thông tin sau:
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social
Sciences).
SPSS là một phần mềm cung cấp hệ thống quản lý dữ liệu và phân tích thống kê
trong một môi trường đồ họa, sử dụng các trình đơn mô tả và các hộp thoại đơn giản
để thực hiện hầu hết các công việc thống kê phân tích số liệu. Người dùng có thể dễ
dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị

Phương pháp định tính: Đối với các số dữ liệu thu thập được ở dạng số liệu có thể
thống kê phân tích và định lượng được ta sẽ dùng bảng tính Excel để phân tích làm rõ
các thuộc tính, bản chất của sự vật hiện tượng hoặc làm sáng tỏ từng khía cạnh hợp
thành nguyên nhân của vấn đề được phát hiện. Thường sử dụng để đưa ra các bảng số
liệu thống kê, các biểu đồ thống kê, đồ thị.
1.6. Kế cấu của bài khóa luận
Ngoài danh mục bảng biểu, sơ đồ hình vẽ, danh mục từ viết tắt, kết luận, tài liệu
tham khảo và phụ lục thì khóa luận gồm 3 phần:
Phần 1: Tổng quan về đề tài nghiên cứu.
Phần 2: Cơ sở lý luận và thực trạng vấn đề an toàn và bảo mật thông tin trong
hệ thống thông tin của Công ty Cổ phần phát triển phần mềm ASIA.
Phần 3: Định hướng phát triển và đề xuất giải pháp nâng cao hiệu quả an toàn bảo
mật thông tin trong hệ thống thông tin tại Công ty Cổ phần phát triển phần mềm ASIA.

5


PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VẤN ĐỀ AN TOÀN VÀ
BẢO MẬT THÔNG TIN CỦA CÔNG TY CỔ PHẦN PHÁT TRIỂN PHẦN
MỀM ASIA
2.1. Về cơ sở lý luận
2.1.1. Một số khái niệm cơ bản về an toàn và bảo mật thông tin
* Khái niệm thông tin:
Trong lịch sử tồn tại và phát triển, con người thường xuyên cần đến thông tin.
Ngày nay, với sự bùng nổ thông tin, thông tin càng trở thành một trong những nhu cầu
sống còn của con người và khái niệm "thông tin" đang trở thành khái niệm cơ bản,
chung của nhiều khoa học. Để đưa ra được khái niệm về thông tin, trước hết ta cần
hiểu thế nào là dữ liệu?
Dữ liệu là những con số, kí tự hay hình ảnh phản ánh về sự vật, hiện tượng trong
thế giới khách quan. Dữ liệu là các giá trị thô, chưa có ý nghĩa với người sử dụng.

“Thông tin là ý nghĩa được rút ra từ dữ liệu thông qua quá trình xử lý (phân tích,
tổng hợp,….), phù hợp với mục đích của người sử dụng. Nói cách khác, thông tin là
những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa với người sử dụng”.
Theo Russell Ackoff: “Thông tin là dữ liệu đã được ý nghĩa bằng cách kết nối
quan hệ, là dữ liệu đã được xử lý để trở nên hữu ích.”
Cookie Monster định nghĩa: “Thông tin là kiến thức truyền đạt hoặc nhận được
liên quan đến một sự kiện, hiện tượng thực tế trong hoàn cảnh cụ thể.”
* Khái niệm về Hệ thống thông tin:
Hệ thống thông tin là một hệ thống bao gồm các yếu tố có quan hệ với nhau cùng
làm nhiệm vụ thu thập, xử lý, lưu trữ và phân phối thông tin và dữ liệu và cung cấp
một cơ chế phản hồi để đạt được một mục tiêu định trước.
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau.
Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ,
thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh. Với
bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơn
hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho sự phát triển.
* Khái niệm về Cơ sở dữ liệu
Cơ sở dữ liệu (viết tắt CSDL; tiếng Anh là database) được hiểu theo cách định
nghĩa kiểu kĩ thuật thì nó là một tập hợp thông tin có cấu trúc. Tuy nhiên, thuật ngữ
6


này thường dùng trong công nghệ thông tin và nó thường được hiểu rõ hơn dưới dạng
một tập hợp liên kết các dữ liệu, thường đủ lớn để lưu trên một thiết bị lưu trữ như đĩa
hay băng. Dữ liệu này được duy trì dưới dạng một tập hợp các tập tin trong hệ điều
hành hay được lưu trữ trong các hệ quản trị cơ sở dữ liệu.
* Khái niệm về an toàn và bảo mật thông tin
An toàn thông tin: Một hệ thống thông tin được coi là an toàn khi thông tin
không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người
không được phép.

Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạt
động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không gây
thiệt hại đến mức độ nguy hiểm cho chủ sở hữu.
Bảo mật thông tin: Là bảo vệ hệ thống thông tin chống lại việc truy cập, sử dụng,
chỉnh sửa, phá hủy, làm lộ và làm gián đoạn thông tin và hoạt động của hệ thống một
cách trái phép; là duy trì tính bí mật, tính trọn vẹn và tính sẵn sàng của thông tin. Bí
mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền
tương ứng. Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin
chỉ được thay đổi bởi những người được cấp quyền. Tính sẵn sàng của thông tin là
những người được quyền sử dụng có thể truy xuất thông tin khi họ cần.
Hệ thống được coi là bảo mật nếu tính riêng tư của nội dung thông tin được đảm
bảo theo đúng các tiêu chí trong một thời gian xác định.
2.1.2. Đảm bảo an toàn và bảo mật thông tin trong hệ thống thông tin
An toàn và bảo mật trong hệ thống thông tin có vai trò quan trọng đối với sự phát
triển bền vững của các doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi
là tài sản vô giá. Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên
rõ ràng, minh bạch hơn. Một môi trường thông tin an toàn, trong sạch sẽ có tác động
không nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng
cao uy tín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường
thông tin lành mạnh. Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức.
Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại
đến hoạt động kinh doanh sản xuất của doanh nghiệp. Do vậy, đảm bảo ATBM thông
tin doanh nghiệp cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát

7


triển của doanh nghiệp. Đây không phải vấn đề riêng của người làm CNTT mà là của
mọi cá nhân và đơn vị trong tổ chức doanh nghiệp.
2.1.2.1. Các hình thức tấn công

Các hình thức tấn công có thể kể đến là hình thức tấn công thụ động và tấn công
chủ động. Có thể hiểu đó là hình thức lấy cắp hoặc thay đổi, phá hoại dữ liệu trái phép.
Vi phạm tính toàn vẹn, sẵn sàng dữ liệu.
Hình thức tấn công thụ động là việc kẻ tấn công lấy được thông tin trên đường
truyền mà không gây ảnh hưởng gì đến thông tin được truyền từ nguồn đến đích. Tấn
công thụ động rất khó phát hiện và khó phòng tránh nên rất nguy hiểm. Hiện nay tấn
công thụ động đang ngày càng phát triển do đó cần có các biện pháp phòng tránh trước
khi tấn công xảy ra.
Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp được lưu lại
để sử dụng sau. Loại tấn công này lại có hai dạng đó là tấn công trực tuyến (online) và
tấn công ngoại tuyến (offline): Tấn công ngoại tuyến có mục tiêu cụ thể, thực hiện bởi
thủ phạm truy cập trực tiếp đến tài sản nạn nhân, có phạm vi hạn chế và hiệu suất thấp.
Đây là dạng đánh cắp tài khoản đơn giản nhất, không yêu cầu có trình độ cao và cũng
không tốn bất kỳ chi phí nào. Người dùng có thể trở thành nạn nhân của kiểu tấn công
này đơn giản chỉ vì họ để lộ mật khẩu hay lưu ở dạng không mã hóa trong tập tin có
tên dễ đoán trên đĩa cứng. Tấn công trực tuyến không có mục tiêu cụ thể. Kẻ tấn công
nhắm đến số đông người dùng trên Intrenet, hy vọng khai thác những hệ thống lỏng
lẻo hay lợi dụng sự cả tin của người dùng để đánh cắp tài khoản.Hình thức phổ biến
nhất của tấn công trực tuyến là phishing. Phishing là một loại tấn công phi kỹ thuật,
dùng đánh cắp các thông tin nhạy cảm bằng cách giả mạo người gửi, cách phòng tránh
duy nhất là ý thức của người dùng.
Tấn công chủ động là hình thức tấn công có sự can thiệp vào dữ liệu nhằm sửa đổi,
thay thế làm lệch đường đi của dữ liệu. Đặc điểm của nó là có khả năng chặn các gói
tin trên đường truyền, dữ liệu từ nguồn đến đích sẽ bị thay đổi. Tấn công chủ động tuy
nguy hiểm nhưng lại dễ phát hiện được.
Tấn công chủ động là dạng tấn công tinh vi đánh cắp và sử dụng tài khoản trong
thời gian thực. Tấn công chủ động khá tốn kém và yêu cầu trình độ kỹ thuật cao.
Ngoài ra, còn một số hình thức tấn công như tấn công lặp lại là việc bắt thông
điệp, chờ thời gian và gửi tiếp. Hay tấn công từ chối dịch vụ (DoS - Denial of Service)
8



là tên gọi chung của kiểu tấn công làm cho một hệ thống nào đó bị quá tải dẫn tới
không thể cung cấp dịch vụ hoặc phải ngưng hoạt động. DoS lợi dụng sự yếu kém
trong mô hình bắt tay 3 bước của TCP/IP, liên tục gửi các gói tin yêu cầu kết nối đến
server, làm server bị quá tải dẫn đến không thể phục vụ các kết nối khác.
Tấn công HTTT trên thực tế thường là sử dụng virus, trojan để ăn cắp thông tin, lợi
dụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ thuật. Với mục đích
nhằm lấy cắp hoặc phá hỏng dữ liệu, thông tin cũng như các chương trình ứng dụng.
2.1.2.2. Các nguy cơ mất an toàn và bảo mật trong hệ thống thông tin
Nguy cơ ngẫu nhiên: Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các hiện
tượng khách quan như thiên tai (lũ lụt, sóng thần, động đất…), hỏng vật lý, mất điện…
Đây là những nguy cơ xảy ra bất ngờ, khách quan, khó dự đoán trước, khó tránh được
nhưng đó lại không phải là nguy cơ chính của việc mất ATTT.
Nguy cơ có chủ định (nguyên nhân chủ quan): Tin tặc, cá nhân bên ngoài, phá hỏng
vật lý, can thiệp có chủ ý. Nguy cơ bị lộ thông tin của cá nhân, tổ chức và các giao dịch
liên quan cho bên thứ ba. Nguy cơ bị kẻ xấu làm sai lệch thông tin bằng một trong ba
cách: “Bắt” thông tin ở giữa đường di chuyển từ “nguồn” tới “đích”, sửa đổi hay chèn,
xoá thông tin và gửi đi tiếp; tạo một nguồn thông tin giả mạo để đưa các thông tin đánh
lừa “đích”; tạo “đích” giả để lừa thông tin đến từ nguồn đích thật. Nguy cơ bị tắc nghẽn,
ngưng trệ thông tin: Tắc nghẽn và ngưng trệ thông tin có thể di bị tấn công, hoặc có thể do
bị mất điện, hoặc rất ngẫu nhiên là số lượng người truy cập vào hệ thống trong cùng một
lúc là rất lớn mà dung lượng đường truyền lại quá nhỏ gây ra tắc nghẽn.
2.2. Thực trạng về Công ty Cổ phần phát triển phần mềm ASIA
2.2.1. Giới thiệu chung về công ty
Tên công ty : Công ty Cổ phần phát triển phần mềm ASIA
Tên tiếng anh : ASIA software
Địa chỉ :
Tại Hà Nội: 06, Phố Vũ Ngọc Phan, Quận Đống Đa
Số điện thoại : 04.3776.1663.

Số Fax : 04.3776.1823
Tại Thành phố Đà Nẵng: 480-482 Trưng Nữ Vương, Quận Hải Châu
Số điện thoại: 0511.222.9308
Số Fax: 0511.363.4897
9


Tại TP.HCM: Số 730/126 Lê Đức Thọ, F15, Quận Gò Vấp
Số điện thoại: 008.3989.2737
Số Fax: 08.3989.4277
Website: />Email:
Công ty Cổ phần phát triển phần mềm ASIA được thành lập năm 2001 với tên
công ty ban đầu là Công ty Cổ phần đầu tư và phát triển phần mềm kế toán ASIA. Với
lĩnh vực kinh doanh chủ yếu là công nghệ thông tin, nguồn nhân lực và vận chuyển.
Trong suốt quá trình xây dựng và phát triển, Công ty cổ phần Phát triển phần mềm
ASIA luôn nỗ lực không ngừng để hoàn thiện hơn nữa sản phẩm và dịch vụ của mình,
đáp ứng nhu cầu ngày càng cao của khách hàng.
Trải qua hơn 15 năm phát triển, với bề dày kinh nghiệm cũng như thấu hiểu mong
muốn của khách hàng, công ty luôn đem lại sự hài lòng đến với khách hàng và vượt
qua các đối thủ cạnh tranh để phát triển.
Trong suốt hơn 15 năm tồn tại và phát triển, với định hướng chuyên nghiệp trong
lĩnh vực phần mềm quản trị doanh nghiệp và cung cấp các giải pháp tổng thể đã khẳng
định sức mạnh và uy tín của mình trên thị trường kinh doanh phần mềm đầy cạnh
tranh. Cùng với sự phát triển vững chắc qua thời gian đã được công ty khẳng định
bằng những giải thưởng cao quý.
* Sơ đồ bộ máy tổ chức trong công ty:
Giám đốc

Phó giám đốc


Phòng
hành
chính

Phòng
nhân
sự

Phòng
kế
toán

Phòng
CSKH

Phòng
kinh
doanh

Phòng
kỹ
thuật

Sơ đồ 2.1: Cơ cấu bộ máy tổ chức của công ty cổ phần phát triển phần mềm Asia
(Nguồn: Phòng nhân sự)
Chức năng của từng phòng ban:

10



Ban điều hành: Trong Ban điều hành, Giám đốc là người điều hành, quyết định các
vấn đề liên quan đến hoạt động hàng ngày của công ty, chịu trách nhiệm trực tiếp về các vấn
đề pháp lý, lợi nhuận của công. Phó Giám đốc phụ trách các hoạt động của công ty, chịu
trách nhiệm trước Giám đốc về việc thực hiện các quyền và nghĩa vụ được giao.
Phòng hành chính: chịu sự chỉ đạo trực tiếp của Giám đốc, là nơi thực hiện công
tác hành chính: văn thư, lưu trữ, đảm bảo kỹ thuật văn phòng, phục vụ lễ tân, khách
tiết, làm công tác thư ký, tổng hợp và tham mưu cho Giám đốc.
Phòng nhân sự: là nơi tham mưu, giúp việc cho Giám đốc về công tác tổ chức,
nhân sự, công tác lao động, tiền lương, thi đua khen thưởng, pháp chế, truyền thông và
quan hệ công chúng của công ty.
Phòng kế toán: là nơi tổ chức bộ máy hạch toán kinh tế toàn công ty theo chế độ
kế toán Nhà nước, quản lý sử dụng mọi nguồn vốn theo nguyên tắc đảm bảo vốn phục
vụ sản xuất kinh doanh có hiệu quả.
Phòng CSKH (chăm sóc khách hàng): Là nơi hỗ trợ, tham mưu, đề xuất các kế
hoạch chăm sóc khách hàng nhằm tạo sự hài lòng cho khách hàng đối với sản phẩm
dịch vụ của công ty. Triển khai và thực hiện chiến lược chăm sóc khách hàng nhằm
xây dựng hoạt động, chính sách chăm sóc khách hàng chuyên nghiệp.
Phòng kinh doanh: là nơi tham mưu cho Giám đốc về các vấn đề liên quan đến công
tác kinh doanh có sử dụng nguồn vốn của công ty. Xây dựng và thực hiện kế hoạch khai
thác để thu hồi vốn nhằm đảm bảo nguồn vốn và tối đa hóa lợi nhuận để triển khai các kế
hoạch của công ty.
Phòng kỹ thuật: là đơn vị thuộc bộ máy quản lý của công ty, có chức năng tham
mưu cho Ban Giám đốc về công tác kỹ thuật, công nghệ, chất lượng sản phẩm. Phối
hợp với các phòng, ban chức năng để tham gia quản lý hoạt động sản xuất kinh doanh
của công ty.
* Các lĩnh vực kinh doanh của công ty
Công ty cổ phần phát triển phần mềm ASIA chuyên cung cấp sản phẩm phần mềm
quản trị doanh nghiệp và cung cấp các giải pháp quản lý tổng thể.
Các dịch vụ tư vấn, triển khai, hỗ trợ phần mềm
Đầu tư phát triển các sản phẩm phần mềm

Tư vấn và xây dựng hệ thống quản lý
Triển khai các hệ thống phần mềm ứng dụng
11


Hỗ trợ khách hàng trong suốt quá trình sử dụng phần mềm
Bảo hành và bảo trì sản phẩm đã cung cấp cho khách hàng.
Một số sản phẩm tiêu biểu của công ty:
Phần mềm kế toán theo yêu cầu, Phần mềm quản lý tổng thể doanh nghiệp, Phần
mềm quản lý kho hàng, Phần mềm Quản lý bán hàng, Phần mềm Quản lý nhân sự,
Phần mềm quản lý quan hệ khách hàng
* Tình hình tài chính của công ty
Được thành lập từ năm 2001 với vốn điều lệ là 10 tỷ đồng. Trải qua nhiều giai
đoạn, công ty đã đi vào hoạt động ổn định và có doanh thu ở mức khá cao. Dưới đây là
bảng đánh giá tình hình tài chính kinh doanh của công ty 3 năm gần nhất : 2012,
2013,2014.
Bảng 2.1: Bảng tình hình tài chính của công ty 3 năm gần đây
Đơn vị tính: đồng
Năm
2012
2013
2014

Doanh thu
19 tỷ
23 tỷ
24,3 tỷ

Lợi nhuận trước thuế
Lợi nhuận sau thuế

665.000.000
518.700.000
595.000.000
464.100.000
895.000.000
698.100.000
(Nguồn : Phòng tài chính – kế toán )

• Website của công ty:

Hình 2.1. Trang website của công ty
(Nguồn: />Công ty hiện có website để cung cấp, giới thiệu các sản phẩm của công ty. Website
của công ty có chức năng. Là nơi quảng bá giới thiệu sản phẩm của công ty, các sản
phẩm phần mềm. Là diễn đàn để các khách hàng, đối tác và những người quan tâm có
12


thể tham gia đóng góp trao đổi ý kiến về các sản phẩm của công ty và các vấn đề có
liên quan. Là địa chỉ liên lạc giúp các khách hàng, đối tác có thể tiếp cận các sản phẩm
liên hệ với công ty một cách dễ dàng thông qua địa chỉ email hoặc chat trực tiếp với
nhân viên kinh doanh, CSKH của công ty trên website.
2.2.2. Thực trạng chung về doanh nghiệp
* Thực trạng về tình hình tài chính của công ty:
Được thành lập từ năm 2001 với vốn điều lệ là 10 tỷ đồng. Trải qua nhiều giai
đoạn, công ty đã đi vào hoạt động ổn định và có doanh thu ở mức khá cao. Dưới đây là
bảng đánh giá tình hình tài chính kinh doanh của công ty 3 năm gần nhất : 2012,
2013,2014.
Bảng 2.2: Bảng tình hình tài chính của công ty 3 năm gần đây
Đơn vị tính: đồng
Năm

2012
2013
2014

Doanh thu
19 tỷ
23 tỷ
24,3 tỷ

Lợi nhuận trước thuế
Lợi nhuận sau thuế
665.000.000
518.700.000
595.000.000
464.100.000
895.000.000
698.100.000
( Nguồn : Phòng tài chính – kế toán )

Nhận xét:
Thông qua một số chỉ tiêu về kết quả kinh doanh trên (từ năm 2012 – 2014) ta
thấy tình hình hoạt động kinh doanh của công ty tăng có sự chuyển biến khá mạnh. Nó
biểu hiện ở doanh thu và lợi nhuận của công ty cho thấy mặc dù từ năm 2012 đến năm
2013 doanh thu có tăng nhưng lợi nhuận lại bị giảm, và từ năm 2013 đến năm 2014
doanh thu đã có sự tiến bộ đáng kể và lợi nhuận cũng được tăng lên mạnh mẽ.
Qua bảng phân tích, mặc dù doanh thu của năm 2013 là 23 tỷ cao hơn doanh thu
của năm 2012 là 4 tỷ nhưng lợi nhuận lại giảm đi. Nguyên nhân là do năm 2013, công
ty có chi phí đầu tư cho trang thiết bị, máy móc khá lớn. Với nguồn máy móc đã được
trang thiết bị đầu tư vào năm 2013, thì năm 2014 lợi nhuận đã được tăng nhanh trở lại.
Có được những thành quả như vậy là nhờ sự nỗ lực của ban lãnh đạo, sự đồng

tâm nhất trí phấn đấu của cán bộ công nhân viên. Công ty đã nỗ lực không ngừng để
tìm cách mở rộng kinh doanh dịch vụ: Triển khai đồng bộ các hoạt động trên nhiều
lĩnh vực, tăng cường công tác truyền thông, quảng cáo, quảng bá hình ảnh, sản phẩm
dịch vụ... Ngoài ra công ty còn không ngừng nâng cao chất lượng dịch vụ nhằm đáp
ứng tốt nhất nhu cầu của khách hàng.
13


2.2.3. Thực trạng về trang thiết bị cho công nghệ thông tin, hệ thống thông tin
tại công ty
Công ty về lĩnh vực phần mềm nên cơ sở hạ tầng cho công nghệ thông tin, hệ
thống thông tin rất được chú trọng và đầu tư.
Bảng 2.3: Bảng danh sách các loại phần cứng trong công ty
STT

1

2

Số
Mục đích sử dụng
lượng
Máy chủ
1
Dùng quản lý tất cả các
(Server)
máy client, user của các
phòng ban có trong công
ty.
Tên


5

6

Từ
năm
2009

Chạy hệ điều hành windows
7 được cài đặt các dịch vụ
AD, DNS, DHCP. Ngoài ra,
trên server này còn được sử
dụng làm file server.
Tất cả các máy client đều
được chạy trên hệ điều hành
windows 7. Trên đó cài đặt
các ứng dụng văn phòng và
những ứng dụng phục vụ cho
nhu cầu của mỗi phòng ban.
Các máy in canon NP-3020,
FT-5632 được chia sẻ trên
mạng phục vụ việc in ấn cho
các phòng ban trong công ty.

40

Phục vụ cho các cán bộ Từ
công nhân viên trong từng năm
bộ phận vào các công việc 2005

khác nhau.

Máy in

2

Máy
quét

1

Switch

2

Phục vụ cho hoạt động in
ấn các tờ quảng cáo
Phục vụ việc in ấn các tài
liệu, hồ sơ, báo cáo của
công ty.
Sử dụng trong quá trình số
hóa các tài liệu thành ảnh
kỹ thuật số..
Dùng để nối các máy tính
trong công ty.

AP
wireless
linksys


1

Router

1

Firewall

1

7

8

Ghi chú

Máy
trạm
(Client)

3

4

Năm

Từ
năm
2005


Từ
năm
2013
Từ
năm
2010
Dùng cho việc phát sóng Từ
wifi để mọi người truy cập năm
hệ thống mạng thông qua 2010
laptop.
Dùng cho các máy trong Từ
hệ thống mạng kết nối ra năm
được internet.
2010
Dùng để ngăn chặn các Từ
đối tượng truy cập trái năm
phép, giúp hệ thống an 2010
toàn và bảo mật thông tin.

Máy quét đa chức năng được
sử dụng trong công ty.
Hiệu Dlink

Router ADSL VNPT
Phần mềm Comodo Free
Firewall

(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)

14



* Các phần mềm ứng dụng và công cụ hỗ trợ
Qua quá trình tìm hiểu thông tin cũng như tìm hiểu các tài liệu hướng dẫn sử dụng
phần mềm thì trong công ty hiện nay đang sử dụng các phần mềm sau:
• Phần mềm hệ thống:
Hiện toàn công ty đang sử dụng chủ yếu là hệ điều hành Win 7, win 8.
• Phần mềm bảo mật:
Công ty có trang bị hệ thống tường lửa (cả về phần cứng và phần mềm) để tránh
những sự tấn công, truy nhập trái phép nhằm mục đích xấu từ bên ngoài. Bên cạnh đó
công ty cũng có những quy trình và chính sách bảo mật cụ thể, thường xuyên. Hiện :
Các phần mềm diệt và phòng chống virus đều được cài đặt và sử dụng trên các
thiết bị máy tính mà công ty trang bị cho nhân viên, cán bộ. Công ty đang sử dụng
phần mềm diệt virus BKAV Pro được cài đặt trên 100 % máy tính của công ty.
Về vấn đề bảo mật cho hệ thống: Đối với hệ thống mạng của công ty giám sát
dung lượng mạng LAN; đối với các phòng ban cài đặt phần mềm diệt vius BKAV Pro,
các cơ sở dữ liệu được lưu trữ qua máy chủ, đặt mật khẩu cho một số dữ liệu quan
trọng hoặc cho các máy tính (máy chủ) chứa nhiều dữ liệu quan trọng.
• Phần mềm chuyên dụng:
Máy tính trong công ty đa số dùng hệ điều hành Window win 7, bên cạnh đó các
phần mềm ứng dụng hỗ trợ văn bản của Window như: Microsoft Word, Excel,
Access…
Là một công ty chuyên sản xuất phần mềm quản trị cho các doanh nghiệp hiện
công ty đang sử dụng một phần mềm chạy online là Fast Bussiness online bao gồm cả
kế toán nhân sự và quản lý khách hàng.
2.2.4. Thực trạng và đánh giá về an toàn và bảo mật thông tin tại công ty
Thực trạng vấn đề xử lý thông tin trong công ty.
Thông tin rất quan trọng đối với doanh nghiệp, do đó, thông tin trong doanh
nghiệp cần phải được thu thập từ nhiều nguồn khác nhau nhằm đảm bảo tính đúng đắn
và khách quan nhất.

Các nguồn thu thập thông tin của doanh nghiệp:
• Điều tra, nghiên cứu thị trường: phòng kinh doanh của công ty là bộ phận chủ
chốt trong việc điều tra, nghiên cứu thị trường để đưa ra những dự báo và lập kế hoạch
trong thời gian tới.
15


• Báo, đài, các phương tiện truyền thông, mạng Internet
• Thông tin từ các đối tác - khách hàng, nhà cung ứng: trước khi thực hiện giao
dịch luôn có sự trao đổi giữa công ty với đối tác, từ đó hình thành nên nguồn thông tin
của công ty.
• Thông tin nội bộ doanh nghiệp - thông tin từ ban giám đốc, các phòng ban: là
thông tin, báo cáo tình hình hoạt động hàng ngày của công ty, là những chỉ thị từ ban
giám đốc xuống các phòng ban.
• Các nguồn khác: thông tin truyền miệng, quyết định, chỉ thị của các cơ quan
hành chính…
Tại Công ty cổ phần phát triển phần mềm ASIA việc thu thập, chọn lọc, xử lý,
phân loại và lưu trữ thông tin được thực hiện bởi phòng kinh doanh.
Phòng kinh doanh thực hiện tìm kiếm mọi thông tin có liên quan đến hoạt động
của Công ty thông qua các nguồn khác nhau; từ đó, chọn lọc để loại bỏ những thông
tin nhiễu, thiếu tính xác thực và những thông tin không cần thiết nhằm thu gọn và
giảm số lượng thông tin cần xử lý.
Toàn bộ thông tin sau khi được xử lý, phân loại được lưu trữ trên hệ thống máy
chủ, tạo một CSDL để tiện lợi trong việc quản lý và tìm kiếm. Ban giám đốc sẽ đưa ra
quyết định trong việc truyền đạt và phân phối sử dụng thông tin trong nội bộ công ty.
Thông tin được phân phối tới các phòng ban tùy theo chức năng, nhiệm vụ của từng
phòng, nhằm phục vụ hoạt động một cách hiệu quả nhất. Do đó, mọi nhân viên trong
Công ty, tùy theo chức vụ mà có thể truy cập vào một phần của CSDL để tìm kiếm
thông tin phục vụ cho công việc của mình.
Để thu thập thông tin về tình hình ứng dụng CNTT tại Công ty cổ phần phát

triển phần mềm ASIA., em đã thực hiện điều tra sơ bộ thông qua mẫu phiếu điều tra
được gửi tới các nhân viên trong Công ty. Điều tra được thực hiện với sự đóng góp ý
kiến của 15 nhân viên trong Công ty. Kết quả thu được như sau:

16


(1). Các hình thức giao dịch chủ yếu của khách hàng với Công ty?

Biểu đồ 2.1. Các hình thức giao dịch chủ yếu của công ty
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ nhất: “Các hình thức giao dịch chủ yếu của khách hàng với Công
ty?” ý kiến cho rằng “giao dịch trực tiếp” là nhiều nhất (7/15), tiếp đến là “giao dịch
qua điện thoại” (4/15). Như vậy, theo ý kiến của phần đông nhân viên thì hiện nay
hình thức giao dịch chủ yếu của Công ty vẫn là giao dịch truyền thống. Việc giao dịch
bằng phương pháp truyền thống không những tốn kém về thời gian, chi phí mà đồng
thời rấtdễ bị lộ vàmất mát thông tin. Điều này ảnh hưởng lớn đến công tác đảm bảo
ATTT cho doanh nghiệp.
(2). Mức độ trang bị các thiết bị phần cứng bảo mật trong Công ty?

Biểu đồ 2.2. Mức độ trang bị thiết bị phần cứng bảo mật
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)

17


Ở câu hỏi thứ hai: “Mức độ trang bị thiết bị phần cứng bảo mật?” có trên 2/3 ý
kiến cho rằng các thiết bị bảo mật của Công ty còn rất thiếu thốn, chưa đáp ứng được
yêu cầu về ATTT cho công ty. Như vậy, muốn đảm bảo ATTT thì Công ty cần đầu
tư thêm cho cơ sở hạ tầng CNTT.

(3). Cách thức đảm bảo ATTT được sử dụng?

Biểu đồ 2.3. Cách thức đảm bảo ATTT được sử dụng
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ ba: “Cách thức đảm bảo ATTT được sử dụng trong Công ty?” hầu
hết nhân viên cho biết có sử dụng phần mềm diệt virus và sử dụng các giao thức mạng
an toàn. Số lượng nhân viên sử dụng các phần mềm bảo mật là rất ít, điều này sẽ là
một nguy cơ lớn đối với vấn đề ATTT cho Công ty.
(4). Cách thức bảo vệ CSDL được sử dụng trong Công ty?

Biểu đồ 2.4. Cách thức bảo vệ CSDL trong Công ty
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)

18


Ở câu hỏi thứ tư: “Cách thức bảo vệ CSDL trong Công ty?”, ý kiến của các nhân
viên cho thấy hệ thống CSDL của Công ty đã được phân quyền sử dụng một cách rõ
ràng và cũng có khá nhiều nhân viên lựa chọn cách bảo vệ dữ liệu riêng cho mình là
đặt mật khẩu cho máy tình và tài liệu. Tuy vậy, để có thể nâng cao tính an toàn, nên sử
dụng kết hợp với các phương pháp mã hóa tài liệu.
(5). Trình độ hiểu biết của nhân viên về ATTT?

Biểu đồ 2.5. Trình độ hiểu biết của nhân viên về ATTT
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
Ở câu hỏi thứ năm: “Trình độ hiểu biết của nhân viên về ATTT?”, kết quả điều tra
cho thấy trình độ hiểu biết về ATTT của nhân viên còn chưa cao. Hầu hết nhân viên
trong Công ty chưa qua một lớp hoặc khóa đào tạo nào về ATTT. Để hướng tới mục
tiêu đảm bảo ATTT Công ty cần có kế hoạch đào tạo phát triển nguồn nhân lực trong
thời gian tới.

(6). Tần suất sao lưu dữ liệu?

Biểu đồ 2.6. Tần suất sao lưu dữ liệu của công ty
(Nguồn: Tổng hợp từ quá trình điều tra và phỏng vấn)
19


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×