Tải bản đầy đủ (.docx) (54 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

luận văn hệ thống thông tin kinh tế một số giải pháp nâng cao tính an toàn bảo mật hệ thống thông tin trong công ty TNHH thương mại và du lịch khát vọng việt

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (543 KB, 54 trang )

LỜI CẢM ƠN
Trong thời đại công nghệ thông tin phát triển, nhu cầu trao đổi thông tin vô cùng
quan trọng. Tuy nhiên việc bảo mật thông tin, dữ liệu cũng rất cần thiết vì nguy cơ bị
mất kiểm soát thông tin cực kỳ cao. Do vậy mỗi đơn vị tổ chức cần xây dựng cho mình
hệ thống an toàn bảo mật thông tin để hoạt động của tổ chức được thuận lợi. Trong
khóa luận tốt nghiệp này, em xin trình bày về lý luận chung của một HTTT được coi là
an toàn và bảo mật, từ đó đi sâu và một doanh nghiệp cụ thể, đưa ra những giải pháp
khắc phục cụ thể và những hình thức tấn công mới gần đây giúp doanh nghiệp có
hướng nhìn khái quát về vấn đề an toàn bảo mật. Trong quá trình nghiên cứu và thực
hiện luận văn tốt nghiệp, em đã nhận được sự hướng dẫn nhiệt tình của giáo viên
hướng dẫn Th.S Đỗ Thị Thu Hiền cùng sự nhiệt tình giúp đỡ của ban giám đốc và toàn
thể nhân viên công ty TNHH Thương mại và du lịch Khát Vọng Việt. Qua đây em xin
cảm ơn nhà trường, quý thầy cô đã tạo mọi điều kiện cho em tham gia học tập, rèn
luyện, trau dồi kiến thức chuyên môn cũng như kiến thức thực tế 4 năm qua.
Trong suốt thời gian thực tập và thời gian làm bài khóa luận ,em đã cố gắng tìm
hiểu rõ ràng, đi sâu vào thực trạng HTTT quản lý của Công ty. Tuy nhiên, thời gian
còn hạn chế nên chưa thể nói rõ ràng hết được toàn bộ những lỗ hổng nhỏ, cũng như
những biện pháp khác. Vì vậy, mong thầy cô đóng góp thêm ý kiến giúp em khắc
phục.
Em xin chân thành cảm ơn !
Sinh viên thực hiện
Trần Thúy Quỳnh

1


MỤC LỤC

DANH MỤC HÌNH VẼ, BẢNG BIỂU, SƠ ĐỒ
DANH MỤC HÌNH VẼ
Hình


Hình 2.1

Tên hình
Mối quan hệ giữa các yếu tố của một HTTT an toàn, bảo

Trang
7

Hình 2.2
Hình 3.1

mật Bảo mật HTTT quản lý
Logo Công ty
Cisco RV016 Multi-WAN VPN Router đề xuất tại công ty

14
33

Hình 3.2
Hình 3.3

Cấu hình điển hình của Cisco
Giao diện chính của GiliSoft File Lock Pro

33
39

DANH MỤC BẢNG BIỂU
Bảng
Bảng 2.1


Tên bảng
Báo cáo kết quả kinh doanh của công ty TNHH Thương

Bảng 2.2

Mại và du lịch Khát Vọng Việt
Bảng thống kê số lượng và tình hình sử dụng trang thiết bị

Trang
17
18

hiện tại của công ty
Bảng 3.1
Bảng 3.2

Bảng so sánh kỹ thuật giữa server cũ và server đề xuất

Mô tả phần mềm Kế toán Doanh nghiệp vừa và nhỏ MISA
SME.NET 2015

2

30
35


3



DANH MỤC BIỂU ĐỒ, SƠ ĐỒ

Biểu đồ

Tên biểu đồ

Trang

Sơ đồ 2.1

Cơ cấu tổ chức của Công ty

16

Sơ đồ 3.1

Luồng quy trình nghiệp vụ quản lý hóa đơn trên MISA

36

SME.NET 2015
Biểu đồ 2.1
Biểu đồ 2.2
Biểu đồ 2.3
Biểu đồ 2.4
Biểu đồ 2.5
Biểu đồ 2.6
Biểu đồ 2.7
Biểu đồ 2.8

Biểu đồ 2.9

Các hình thức tấn công vào HTTT doanh nghiệp

Các hình thức giao dịch chủ yếu của công ty
Mức độ trang thiết bị phần cứng bảo mật
Cách thức đảm bảo ATTT được sử dụng
Trình độ hiểu biết của nhân viên về ATTT
Nhận thức về tầm quan trọng của ATTT
Trở ngại khi phát triển ATTT của công ty
Tần suất sao lưu dữ liệu của công ty
Cách thức bảo vệ CSDL trong Công ty

DANH MỤC TỪ VIẾT TẮT
4

10
22
22
23
23
24
24
25
25


Từ viết tắt
AES


Diễn giải
Advanced Encryption Standard

AMIS.VN

All in one Management Information
Symstem

ATBM
ATBMTT
ATTT
CNTT
CP
CRM

Customer Relationship Management

CSDL
DN
DoS
ERP

Denial of Service
Enterprise Resource Planning

HCNS
HTTT
HT
IP
LAN

LNTT
LNST
MIS
MISA.SME.N
ET

OECD

Internet Protocol
Local Area Network
Management Information System
Management Information system for
Accounting

PC
RAM

Organization for Economic Co-operation
and Development
Personal Computer
Random Access Memory

SPI
SPSS

Serial Peripheral Interface
Statistical Package for the Social Sciences

SYN
TNHH

TCP

The Synchronous Idle Character

TMĐT
URL
UN
VPN

Transmission Control Protocol
Uniform Resource Locator
United Nations
Virtual Private Network
5

Nghĩa tiếng Việt
Tiêu chuẩn mã hóa tiên
tiến
Phần mềm quản trị doanh
nghiệp hợp nhất
An toàn bảo mật
An toàn bảo mật thông tin
An toàn thông tin
Công nghệ thông tin
Chính phủ
Quản trị quan hệ khách
hàng
Cơ sở dữ liệu
Doanh nghiệp
Tấn công từ chối dịch vụ

Hoạch định nguồn lực
doanh nghiệp
Hành chính nhân sự
Hệ thống thông tin
Hệ thống
Giao thức Internet
Mạng máy tính cục bộ
Lợi nhuận trước thuế
Lợi nhuận sau thuế
Hệ thống thông tin quản lý
Phần mềm kế toán
Nghị định
Tổ chức hợp tác phát triển
Máy tính cá nhân
Bộ nhớ truy xuất ngẫu
nhiên
Giao diện ngoại vi nối tiếp
Phần mềm hỗ trợ xử lý và
phân tích dữ liệu sơ cấp
Ký tự đồng bộ hóa
Trách nhiệm hữu hạn
Giao thức điều khiển giao
vận
Thương mại điện tử
Định vị tài nguyên thống
nhất
Liên hợp quốc
Mạng riêng ảo



VLAN

Virtual Local Area Network

6

Mạng LAN ảo


PHẦN 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
1.1 Tính cấp thiết của đề tài nghiên cứu

Ngày nay với sự phát triển mang tính toàn cầu của mạng Internet và thương mại
điện tử, mua bán hàng hóa hay dịch vụ thông qua mạng máy tính toàn cầu đang dần trở
nên phổ biến, số lượng giao dịch điện tử đang dần trở nên tăng lên. Internet trở thành
cầu nối chia sẻ kiến thức, thông tin giúp con người gần nhau hơn. Ứng dụng tin học
vào lĩnh vực kinh tế giúp ta nắm bắt thông tin một cách chính xác, kịp thời, đầy đủ,
góp phần nâng cao hiệu quả kinh doanh, thúc đẩy nền kinh tế mở rộng và phát triển.
Vì vậy, trong quá trình quản lý các cơ quan, doanh nghiệp phải thấy rõ được tầm quan
trọng của hệ thống thông tin (HTTT). Nó không những giúp doanh nghiệp đáp ứng
mọi nhu cầu của khách hàng hiện tại mà còn nâng cao được năng lực sản xuất, giúp
cho các doanh nghiệp có đủ sức cạnh tranh trong và ngoài nước.
Có thể coi HTTT là thành phần vô cùng quan trọng của doanh nghiệp, nó quyết
định mọi hoạt động hằng ngày của doanh nghiệp. Do đó, việc đảm bảo an toàn trong
hệ thống thông tin, an toàn giao dịch điện tử hay an toàn về cơ sở dữ liệu...luôn là vấn
đề được đặt lên hàng đầu, mang tính sống còn trong hoạt động kinh doanh của doanh
nghiệp. Đặc biệt là ngày nay khi mà sự phát triển của mạng Internet bùng nổ thì những
nguy cơ mất an toàn hệ thống thông tin ngày càng gia tăng mạnh mẽ, mức rủi ro ngày
càng cao hơn.
Để hiểu rõ những vấn đề cần quan tâm về an toàn bảo mật hệ thống thông tin,

trong quá trình thực tập tại công ty TNHH Thương mại và du lịch Khát Vọng Việt em
đã tìm hiểu, đi sâu nghiên cứu các vấn đề quan tâm trong an toàn bảo mật HTTT. Công
ty TNHH Thương mại và du lịch Khát Vọng Việt là công ty cung cấp các dịch vụ du
lịch trong và ngoài nước, trong nhiều năm liền công ty là một địa chỉ uy tín chất lượng
được người tiêu dùng bình chọn.
Qua quá trình tìm hiểu và nghiên cứu tại công ty TNHH Thương mại và du lịch
Khát Vọng Việt em đã lựa chọn đề tài: “Một số giải pháp nâng cao tính an toàn bảo
mật hệ thống thông tin trong công ty TNHH Thương mại và du lịch Khát Vọng Việt”.

7


1.2 Tình hình nghiên cứu

Hiện nay HTTT là vấn đề nghiên cứu của nhiều tổ chức quốc tế như Liên hợp
quốc (UN), tổ chức hợp tác và phát triển (OECD)...Những vấn đề liên quan tới HTTT
được quan tâm rất là nhiều. Trong đó vấn đề an toàn bảo mật hệ thống thông tin được
quan tâm hơn cả, vì vấn đề này có liên quan trực tiếp tới sự phát triển lâu dài của công
ty. Trên thế giới, đã có rất nhiều trường đại học chú ý và quan tâm tới vấn đề an toàn
bảo mật hệ thống thông tin. Trong những năm trở lại đây đã có rất nhiều diễn đàn, hội
nghị, hội thảo quốc tế về an toàn bảo mật liên tục được tổ chức.
An toàn bảo mật HTTT không phải là vấn đề mới, đã có nhiều công trình, nghiên
cứu chuyên sâu về vấn đề này. Tuy nhiên, mỗi công trình nghiên cứu về những khía
cạnh riêng của hệ thống thông tin, thương mại điện tử,….
Đề tài 1: Luận văn tốt nghiệp “Một số giải pháp đảm bảo tính an toàn, bảo mật
cho HTTT của công ty TNHH MTV Tùng Bắc” Nguyễn Tường Vi- Khoa hệ thống
thông tin kinh tế, Đại học thương mại.
Những nội dung mà đề tài này giải quyết được là khảo sát, phân tích hiện trạng
hệ thống thông tin tại công ty TNHH Tùng Bắc từ đó đưa ra được các giải pháp nâng
cao tính an toàn bảo mật cho HTTT tại công ty.

Hạn chế: Đề tài chủ yếu đi sâu nghiên cứu về an toàn dữ liệu trong thương mại
điện tử, hệ thống mạng hoặc website. Vẫn chưa đi sâu nghiên cứu về nguy cơ mất an
toàn HTTT, liên quan đến con người (nhà quản trị mạng, nhân viên CNTT,…).
Đề tài 2: Luận văn thạc sĩ “Bảo mật và an toàn thông tin trong thương mại điện
tử”, Vũ Anh Tuấn, Khoa CNTT, Đại học Thái Nguyên.
Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảo
ATBMTT trong TMĐT như: mã hóa, chữ ký số….Tuy nhiên, nội dung nghiên cứu của
luận văn chỉ dừng lại ở việc đảm bảo ATBMTT trong TMĐT chứ không bao quát được
toàn bộ các vấn đề về ATBMTT nói chung và đi sâu vào một doanh nghiệp cụ thể.
Đề tài 3: Đề tài nghiên cứu khoa học “Tìm hiểu thực trạng bảo mật và an toàn
mạng tại Việt Nam giai đoạn 2006- 2009” Đại học An Giang.
Luận văn này đã đem đến cho người đọc những hiểu biết nhất định về an toàn và
bảo mật thông tin, đưa ra những nguyên nhân chủ quan cũng như khách quan dẫn đến
8


việc rò rỉ thông tin trong doanh nghiệp. Qua đó giúp doanh nghiệp hiểu rõ hơn về hệ
thống thông tin của mình và đưa ra những giải pháp khắc phục.
Hạn chế: Những giải pháp này dường như chưa thể đầy đủ và đáp ứng được yêu
cầu bảo mật hiện nay. Hơn nữa, kết quả của những tài liệu kể trên chỉ là tìm hiểu,
nghiên cứu tài liệu để hệ thống lại các vấn đề chứ không đi vào ứng dụng tại một cơ
quan hay tổ chức cụ thể nào.
1.3 Mục tiêu nghiên cứu của đề tài
 Mục tiêu tổng quát:

Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hóa một số lý thuyết cơ
bản về an toàn bảo mật HTTT, nghiên cứu bằng những phương pháp khác nhau như
thu thập các cơ sở dữ liệu sơ cấp và thứ cấp. Từ đó, xem xét đánh giá phân tích thực
trạng vấn đề an toàn bảo mật HTTT để đưa ra những ưu nhược điểm. Từ những đánh
giá phân tích này, đưa ra một số kiến nghị đề xuất, một số giải pháp nhằm nâng cao

tính an toàn bảo mật HTTT. Giúp cho công ty nhận diện được những nguy cơ và thách
thức của vấn đề an toàn bảo mật HTTT. Từ đó, có những giải pháp nâng cao tính an
toàn bảo mật, ngăn chặn các nguy cơ tấn công HTTT hiện tại và tương lai.
 Mục tiêu cụ thể:

- Làm rõ cơ sở lý luận về an toàn bảo mật HTTT trong công ty TNHH Thương
mại và du lịch Khát Vọng Việt.
- Sử dụng các phương pháp nghiên cứu để khảo sát, phân tích và đánh giá thực
trạng an toàn bảo mật hệ thống thông tin trong công ty TNHH Thương mại và du lịch
Khát Vọng Việt.
- Đưa ra một số giải pháp nâng cao an toàn và bảo mật HTTT trong công ty
TNHH Thương mại và du lịch Khát Vọng Việt, hạn chế việc bị xâm nhập, phá hoại
hay gây thất thoát trong hoạt động kinh doanh thương mại điện tử của công ty.
1.4 Đối tượng và phạm vi nghiên cứu của đề tài
 Đối tượng:

-Nghiên cứu các vấn đề về mất an toàn bảo mật hệ thống thông tin trong doanh
nghiệp
-Nghiên cứu về thực trang an toàn bảo mật hệ thống thông tin trong công ty
TNHH Thương mại và du lịch Khát Vọng Việt
9


- Các giải pháp phần cứng, phần mềm và giải pháp con người để đảm bảo an toàn
bảo mật (ATBM) HTTT của doanh nghiệp
- Các chính sách phát triển đảm bảo an toàn bảo mật hệ thống trong doanh
nghiệp
 Phạm vi:

Là một đề tài nghiên cứu luận văn của sinh viên nên phạm vi nghiên cứu của đề

tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp và trong một thời gian
ngắn hạn, cụ thể:
- Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn bảo mật HTTT tại
công TNHH Thương mại và du lịch Khát Vọng Việt nhằm đưa ra một số giải pháp
nâng cao an toàn bảo mật HTTT.
- Về thời gian: Các hoạt động ATBM HTTT của công ty thông qua các báo cáo
kinh doanh, số liệu khảo sát từ năm 2012 đến năm 2015, đồng thời trình bày các nhóm
giải pháp, định hướng phát triển trong tương lai của công ty.
1.5 Phương pháp nghiên cứu đề tài
 Phương pháp thu thập dữ liệu

- Phương pháp sử dụng phiếu điều tra:
Nội dung: Bảng câu hỏi gồm 30 câu hỏi, các câu hỏi đều xoay quanh các hoạt
động đảm bảo ATBM HTTT được triển khai và hiệu quả của các hoạt động này đối với
công ty TNHH Thương mại và du lịch Khát Vọng Việt.
Cách thức tiến hành: Bảng câu hỏi sẽ được gửi cho 5 nhân viên trong công ty để
thu thập ý kiến.
- Phương pháp thu thập dữ liệu thứ cấp:
Bao gồm các báo cáo kết quả hoạt động kinh doanh của công ty trong vòng 3
năm: 2012, 2013, 2014 được thu thập từ phòng hành chính, kế toán, phòng nhân sự
của công ty, từ phiếu điều tra phỏng vấn và các tài liệu thống kê khác.
- Nguồn tài liệu bên ngoài: Từ các công trình nghiên cứu khoa học, tạp chí, sách
báo của các năm trước có liên quan đến đề tài nghiên cứu và từ Internet.
Sau khi đã thu thập đầy đủ các thông tin cần thiết thì ta tiến hành phân loại sơ bộ
các tài liệu đó. Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sung
vào, nếu đủ rồi thì tiến hành bước xử lý dữ liệu.
10


 Phương pháp xử lý dữ liệu


Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập
nhật, ta tiến hành tổng hợp tài liệu, có cái nhìn tổng quan hoàn cảnh và cụ thể về tình
hình nghiên cứu có liên quan đến trong đề tài. Trong quá trình xử lý thông tin, ta cần
chia thông tin ra làm hai phương pháp chính:
- Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
Social Sciences) sử dụng các trình đơn mô tả và các hộp thoại đơn giản để thực hiện
hầu hết các công việc thống kê phân tích số liệu. Người dùng có thể dễ dàng sử dụng
SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị…
- Phương pháp định tính: Phân tích, tổng hợp thông tin thông qua câu hỏi phỏng
vấn, phiếu điều tra và các loại tài liệu thu được. Phương pháp này được sử dụng cho
cuối chương 2 và chương 3 của khóa luận nhằm tìm ra nguyên nhân, thực trạng của
vấn đề an toàn bảo mật HTTT tại công ty TNHH Thương mại và du lịch Khát Vọng,
để từ đó đưa ra các giải pháp phù hợp.
1.6 Kết cấu khóa luận

Khóa luận được chia làm 3 phần:
Phần 1: Tổng quan về đề tài nghiên cứu: Nêu ra tính cấp thiết của đề tài, đồng
thời đặt ra mục tiêu cụ thể cần giải quyết trong đề tài nghiên cứu, đối tượng, phạm vi
nghiên cứu, phạm vi thực hiện đề tài.
Phần 2: Cơ sở lý luận và thực trạng an toàn bảo mật hệ thống thông tin của công
ty TNHH Thương mại và du lịch Khát Vọng Việt: hệ thống hóa kiến thức lý luận cơ
bản về an toàn bảo mật hệ thống thông tin trong doanh nghiệp và cụ thể hóa tại công ty
TNHH Thương mại và du lịch Khát Vọng Việt.
Phần 3: Định hướng và đề xuất một số giải pháp nâng cao an toàn và bảo mật hệ
thống thông tin tại công ty TNHH Thương mại và du lịch Khát Vọng Việt: dựa trên kết
quả đã phân tích từ những phần trước tiến hành tìm hiểu và phân tích đưa ra những
giải pháp nâng cao an toàn bảo mật HTTT tại công ty. Tổng kết lại đề tài nghiên cứu
khóa luận và đưa ra hướng phát triển đề tài.


11


PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT HỆ
THỐNG THÔNG TIN CỦA CÔNG TY TNHH THƯƠNG MẠI VÀ DU LỊCH
KHÁT VỌNG VIỆT
2.1 Cơ sở lý luận về an toàn bảo mật thông tin trong hệ thống thông tin
 Hệ thống thông tin quản lý (MIS)

Hệ thống thông tin quản lý được hiểu như là một hệ thống dùng để tiến hành
quản lý cùng với những thông tin được cung cấp thường xuyên. Ngày nay, do công
nghệ máy tính đã tham gia vào tất cả các hoạt động quản lý nên nói đến MIS là nói đến
hệ thống thông tin quản lý được trợ giúp của máy tính. Theo quan điểm của các nhà
công nghệ thông tin, MIS là một mạng lưới máy tính có tổ chức nhằm phối hợp việc
thu thập, xử lý và truyền thông tin. MIS là tập hợp các phương tiện, các phương pháp
và các bộ phận có liên hệ chặt chẽ với nhau, nhằm đảm bảo cho việc thu thập, lưu trữ,
tìm kiếm xử lý và cung cấp những thông tin cần thiết cho quản lý.(Theo[1]:Giáo trình
mạng máy tính, 2008 , NXB Thông tin và Truyền thông)
 An toàn hệ thống thông tin

Một hệ thống thông tin được coi là an toàn khi thông tin không bị làm hỏng hóc,
thay đổi, sao chép hoặc xóa bỏ bởi người không được phép. Một hệ thống thông tin an
toàn thì các sự cố có thể xảy ra không thể làm cho hoạt động chủ yếu của nó ngừng
hẳn và chúng sẽ được khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy
hiểm cho chủ sở hữu. ATTT là quá trình đảm bảo cho hệ thống dữ liệu tránh khỏi
những nguy cơ hỏng hóc hoặc mất mát. Các nguy cơ tiềm ẩn về khả năng mất an toàn
thông tin ngẫu nhiên như thiên tai, hỏng vật lí, mất điện… và các nguy cơ có chủ định
như tin tặc, cá nhân bên ngoài, phá hỏng vật lí, can thiệp có chủ ý …( Theo[2]: Giáo
trình an toàn dữ liệu trong thương mại điện tử, Đàm Gia Mạnh (2009), NXB Thống
kê)

Bảo mật thông tin là duy trì được tính bí mật, tính trọn vẹn và tính sẵn sàng của
thông tin
-Tính bảo mật (Confidentially): Đảm bảo chỉ có những cá nhân được cấp
quyền mới được phép truy cập vào hệ thống. Đây là yêu cầu quan trọng của bảo mật
thông tin bởi đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng
đầu, việc các cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm
12


cho thông tin bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể
dẫn đến phá sản.
-Tính toàn vẹn (integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng,
chính xác, người sử dụng luôn được làm việc với các thông tin tin cậy, chân thực. Chỉ
các cá nhân được cấp quyền mới được phép chỉnh sửa thông tin. Kẻ tấn công không
chỉ có ý định ăn cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sử
dụng bằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty.
-Tính sẵn sàng (availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn sàng
phục vụ bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhập vào
hệ thống. Có thể nói rằng đây là yêu cầu quan trọng nhất, vì thông tin chỉ hữu ích khi
người sử dụng cần là có thể sử dụng được, nếu 2 yêu cầu trên được đảm bảo nhưng
yêu cầu cuối cùng không được đảm bảo thì thông tin cũng mất giá trị.

Tính sẵn sàng

Tính toàn vẹn

Hình 2.1: Mối quan hệ giữa các yếu tố của một HTTT an toàn, bảo mật HTTT quản lý
(Nguồn : Giáo trình an toàn dữ liệu, Bộ môn CNTT, Trường Đại học Thương mại Hà Nội, 2007 )

13



Một HTTT nói chung và một HTTT quản lý nói riêng được coi là bảo mật khi
tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong một
thời gian xác định.
 Các nhân tố ảnh hưởng tới tính an toàn bảo mật hệ thống thông tin doanh nghiệp

Một HTTT quản lý hoạt động của một doanh nghiệp chịu sự tác động của nhiều
yếu tố, từ cả môi trường bên trong và môi trường bên ngoài, môi trường vĩ mô và môi
trường vi mô.Trên thực tế không thể đảm bảo an toàn 100% cho HTTT, nhưng có thể
giảm bớt các rủi ro không mong muốn dưới tác động từ mọi phía của các lĩnh vực hoạt
động kinh tế xã hội. Khi các tổ chức, đơn vị tiến hành đánh giá những rủi ro và cân
nhắc kỹ những biện pháp đối phó về ATTT, họ luôn luôn đi đến kết luận: những giải
pháp công nghệ (kỹ thuật) đơn lẻ không thể cung cấp đủ sự an toàn. Những sản phẩm
Anti-virus, Firewalls và các công cụ khác không thể cung cấp sự an toàn cần thiết cho
hầu hết các tổ chức. Nhưng 2 yếu tố chính cần xem xét khi tiến hành các hoạt động
đảm bảo an toàn và bảo mật HTTT quản lý trong doanh nghiệp là: yếu tố con người và
yếu tố công nghệ. (Theo[2]:Giáo trình an toàn dữ liệu trong thương mại điện tử, Đàm
Gia Mạnh (2009), NXB Thống kê)
-Yếu tố con người: Là yếu tố quyết định sự thành công trong tiến trình kiến tạo
hệ thống và tính hữu hiệu của hệ thống trong quá trình khai thác vận hành. Con người
– khâu yếu nhất trong toàn bộ quá trình đảm bảo an toàn thông tin . Hầu như phần lớn
các phương thức tấn công được hacker sử dụng là khai thác các điểm yếu của HTTT
và đa phần các điểm yếu đó rất tiếc lại do con người tạo ra. Việc nhận thức kém và
không tuân thủ các chính sách về ATTT là nguyên nhân chính gây ra tình trạng trên.
Đơn cử là vấn đề sử dụng mật khẩu đã được quy định rất rõ trong các chính sách về
ATTT song việc tuân thủ các quy định lại không được thực hiện chặt chẽ. Việc đặt một
mật khẩu kém chất lượng, không thay đổi mật khẩu định kỳ, quản lý mật khẩu lỏng lẻo
là những khâu yếu nhất mà hacker có thể lợi dụng để xâm nhập và tấn công.
-Yếu tố công nghệ: Là yếu tố tạo nên nền móng cho hoạt động sản xuất kinh

doanh của doanh nghiệp. CNTT đang có xu hướng xóa nhòa các biên giới, mở ra
không gia rộng rãi hơn cho các doanh nghiệp, vì thế ứng dụng CNTT đang tạo ra
những cơ hội mới với những nguyên tắc mới. CNTT như một thách thức đồng thời
cũng như là một yếu tố quan trọng và phổ biến nhất, lan tỏa mạnh nhất và hứa hẹn
14


giúp các doanh nghiệp Việt Nam nhanh chóng hòa nhập vào nền kinh tế toàn cầu. Yếu
tố công nghệ có thể nói tới các bộ phận cấu thành như: những sản phẩm như Firewall,
phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và
những ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm...
2.1.2 Một số lý thuyết về đảm bảo an toàn bảo mật thông tin trong doanh
nghiệp
ATBMTT có vai trò quan trọng đối với sự phát triển bền vững của các doanh
nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá. Xây dựng một
HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng, minh bạch hơn. Một
môi trường thông tin an toàn, trong sạch sẽ có tác động không nhỏ đến việc giảm thiểu
chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy tín của doanh nghiệp, tạo
điều kiện thuận lợi cho sự hội nhập một môi trường thông tin lành mạnh. Điều này sẽ
tác động mạnh đến ưu thế cạnh tranh của tổ chức. Rủi ro về thông tin có thể gây thất
thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạt động kinh doanh sản xuất
của doanh nghiệp. Do vậy, đảm bảo ATBMTT doanh nghiệp cũng có thể coi là một
hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp. Đây không phải
vấn đề riêng của người làm CNTT mà là của mọi cá nhân và đơn vị trong tổ chức
doanh nghiệp. (Theo[3]: Giáo trình “Lý thuyết mật mã và an toàn thông tin”, Phan
Đình Diệu (2002), Đại học Quốc Gia Hà Nội)
 Các nguy cơ mất ATTT trong HTTT

Xét theo nguyên nhân, có thể chia nguy cơ mất ATTT thành 2 loại:
- Nguy cơ ngẫu nhiên

Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các hiện tượng khách quan
như thiên tai (lũ lụt, song thần, động đất,…) hỏng vật lý, mất điện,… Đây là những
nguyên nhân khách quan, khó dự đoán trước, khó tránh được nhưng đó lại không phải
là nguy cơ chính gây ra việc mất ATTT.

15


- Nguy cơ có chủđịch
Biểu đồ 2.1: Các hình thức tấn công vào HTTT doanh nghiệp
(Nguồn: Bộ thông tin và truyền thông-VNCERT năm 2013)

Cùng với sự phát triển của xã hội, sự bùng nổ CNTT thì nguy cơ mất ATTT cũng
ngày càng gia tăng. Nguy cơ mất ATTT ở Việt Nam đang tăng lên khi chúng ta đang
đứng thứ 5 trong tổng số 10 nước có nguy cơ mất ATTT cao nhất trong năm 2013 dựa
trên các bản báo cáo tổng hợp về an ninh thông tin của nhiều hãng bảo mật nước ngoài
như McAfee, Kaspersky hay CheckPoint… Theo đánh giá của các chuyên gia, tội
phạm công nghệ cao đang gia tăng với xu hướng có tính quốc tế rõ rệt, việc tấn công
cơ sở dữ liệu của các cơ quan nhà nước, E-Banking, các công ty thương mại điện tử
liên tục xảy ra. Ngoài ra, số lượng lớn các vụ tấn công gây thiệt hại về kinh tế nhưng
rất khó ước tính trở thành mối đe dọa cho sự cạnh tranh, phát triển của nền kinh tế.
Trên đây là các nguy cơ đến từ môi trường bên ngoài doanh nghiệp. Trên thực tế,
vấn đề ATTT của doanh nghiệp còn luôn phải đối mặt với các nguy cơ xuất phát chính
nội tại các doanh nghiệp như: nguy cơ do yếu tố kĩ thuật (thiết bị mạng, máy chủ,
HTTT,…), nguy cơ do lập kế hoạch, triển khai, thực thi, vận hành, nguy cơ trong quy
trình, chính sách an ninh bảo mật,…, nguy cơ do yếu tố con người ( vận hành, đạo đức
nghề nghiệp).

 Các phương pháp phòng tránh và khắc phục


Phòng tránh là cách thức sử dụng các phương pháp, phương tiện, kỹ thuật nhằm
ngăn ngừa và giảm bớt các rủi ro mà hệ thống gặp phải.
Để phòng tránh nguy cơ mất ATTT, trước hết, doanh nghiệp cần bố trí nhân lực
để tăng cường khả năng phòng chống nguy cơ tấn công, xâm nhập hệ thống CNTT và
ngăn chặn, khắc phục kịp thời các sự cố ATTT trên mạng máy tính. Đặc biệt, cần bố trí
cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn cho các
HTTT, lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội ngũ cán bộ ATTT, đào tạo,
phổ biến kiến thức, kỹ năng cho người dùng máy tính về phòng, chống các nguy cơ
16


mất ATTT khi sử dụng mạng Internet. (Theo[4]: Bài giảng An toàn và bảo mật thông
tin doanh nghiệp, Đại học thương mại)
Bên cạnh đó, doanh nghiệp cần triển khai áp dụng các giải pháp đảm bảo ATTT,
chống virus và mã độc hại cho các hệ thống thông tin và máy tính cá nhân có kết nối
mạng Internet.
Khắc phục hậu quả là sử dụng các phương pháp, phương tiện và kỹ thuật nhằm
phục hồi lại tài nguyên hệ thống và các hoạt động chủ yếu của nó.
Để khắc phục sự cố xảy ra, doanh nghiệp cần thiết lập cơ chế sao lưu, phục hồi
máy chủ, máy trạm.
Đối với các hệ thống thông tin quan trọng, áp dụng chính sách ghi lưu tập trung biên
bản hoạt động cần thiết để phục vụ công tác điều tra và khắc phục sự cố mạng.
Khi phát hiện hệ thống bị tấn công, thông qua các dấu hiệu như luồng tin tăng lên
bất ngờ, nội dung trang chủ bị thay đối, hệ thống hoạt động rất chậm khác thường...
cần thực hiện các bước cơ bản sau:

• Bước 1: Ngắt kết nối máy chủ ra khỏi mạng.


Bước 2: Sao chép logfile và toàn bộ dữ liệu của hệ thống ra thiết bị lưu trữ (phục vụ




cho công tác phân tích).
Bước 3: Khôi phục hệ thống bằng cách chuyển dữ liệu backup mới nhất để hệ thống
hoạt động.

 Thông tin doanh nghiệp và những tác động cụ thể của những công cụ an toàn,
bảo mật tới HTTT doanh nghiệp
Thông tin doanh nghiệp: Là những thông tin của DN về nhân sự, cơ cấu tổ chức,
các văn bản, chính sách, mục tiêu sản xuất kinh doanh của DN. Những thông tin có
tính nhạy cảm như: báo cáo tài chính, báo cáo kết quả hoạt động kinh doanh, thông tin
khách hàng,…Tác động của các công cụ đảm bảo an toàn và bảo mật tới HTTT DN:
Những công cụ an toàn, bảo mật thông tin hoạt động hiệu quả thì các sự cố tấn công từ
bên trong cũng như từ bên ngoài sẽ bị hạn chế và các hoạt động chủ yếu của DN vẫn
không ngừng hẳn. Đồng thời, khi các công cụ an toàn, bảo mật được ứng dụng thì các
hoạt động hay các thông tin sẽ được khắc phục kịp thời mà không gây thiệt hại về mặt
17


vật chất và thông tin cho DN. Khi HTTT quản lý hoạt động hiệu quả và an toàn thì các
thông tin mà HTTT cung cấp cho các cấp quản trị sẽ có chất lượng và độ tin cậy cao.
2.1.3 Phân định nội dung vấn đề nghiên cứu của đề tài
 Xác định đối tượng cần đảm bảo an toàn, bảo mật
Để đảm bảo một HTTT quản lý được an toàn và bảo mật tức là phải đảm bảo
thông tin đầu vào và đầu ra của HTTT đó được đảm bảo an toàn và bảo mật. Do đó đối
tượng chính của HTTT quản lý cần đảm bảo đó là thông tin của HT đó.Thông tin trong
DN có ở nhiều mức độ và mỗi mức độ cần có những chính sách về an toàn, và bảo mật
khác nhau. Có những thông tin được đưa vào diện bảo mật ở mức rất cao và rất ít
người được biết đến những thông tin này, có những thông tin lại ở những mức độ cần

an toàn, bảo mật ở mức thập hơn. DN cần xác định đúng đắn các thông tin cần an toàn,
bảo mật để từ đó có các chính sách, công cụ hợp lý để hỗ trợ, kiểm soát các thông tin
này.
 Xác định mục tiêu an toàn, bảo mật
Mục tiêu của an toàn bảo mật là phát hiện các lỗ hổng của HTTT, dự đoán trước
các nguy cơ tấn công và ngăn trặn những hành động gây mất an toàn, bảo mật thông
tin từ bên trong cũng như từ bên ngoài. Một hệ thống thông tin an toàn và bảo mật
phải đảm bảo được 3 yêu cầu : tính sẵn sàng, tính bảo mật và tính toàn vẹn. Trong kĩ
thuật bảo mật gọi là mục tiêu CIA. Để đạt được mục tiêu CIA không chỉ đơn giản là
thực hiện một vài biện pháp phòng chống, triển khai một vài thiết bị hay phần mềm
cho hệ thống mà bảo mật là một chu trình liên tục theo thời gian.
 Đánh giá hiệu quả chương trình an toàn, bảo mật
Sau khi thực hiện kế hoạch đảm bảo an toàn và bảo mật HTTT quản lý, người
quản trị hệ thống phải đo lường được tác động của nó đến tổng thể DN như thế nào.
Điều này đòi hỏi người quản trị HTTT phải đánh giá tác động của các công cụ đảm
bảo an toàn và bảo mật HTTT trước khi áp dụng và sau khi áp dụng đã mang lại những
thuận lợi hay những khó khăn gì, hoạt động của DN có bị sáo trộn hay không,…
Người quản trị cần thu thập thông tin về tác động của chương trình đảm bảo an
toàn và bảo mật HTTT tới HTTT và phản ứng của các cấp lãnh đạo, các nhân viên
trong DN,…để làm cơ sở đánh giá những tác động của chương trình. Để có lượng
thông tin đầy đủ người quản trị cần thu thấp cả thông tin định lượng như doanh thu,
18


chi phí… và thông tin không định lượng được như mức độ hài lòng, thoái mái của
nhân viên, mức độ thu thập, lưu trữ, phản hồi thông tin của HT để có được cái nhìn
toàn diện về HTTT trước và sau khi áp dụng chương trình đảm bảo an toàn và bảo mật
HTTT quản lý của DN.
2.2 Đánh giá, phân tích thực trạng an toàn bảo mật hệ thống thông tin của
công ty TNHH Thương mại và du lịch Khát Vọng Việt

2.2.1 Giới thiệu về công ty TNHH Thương mại và du lịch Khát Vọng Việt
 Thông tin chung về doanh nghiệp

Tên Công ty: Công ty TNHH Thương mại và Du lịch Khát Vọng Việt
Trụ sở Công ty: P110, tòa nhà 34T, phố Hoàng Đạo Thúy, Cầu Giấy, Hà Nội
Điện thoại: (04) 6268 8803
Fax: 04.666.355.11
Website:
Logo của công ty:

Hình 2.2: Logo Công ty
(Nguồn: Website công ty TNHH Thương Mại và du lịch Khát Vọng Việt)

Công ty thuộc hình thức công ty trách nhiệm hữu hạn hoạt động theo Luật Doanh
nghiệp và các quy định hiện hành khác của nước Cộng hoà xã hội chủ nghĩa Việt Nam.
Mục tiêu hoạt động của Công ty là trở thành “nhà cung cấp dịch vụ du lịch tốt
nhất cho du khách”. Là địa chỉ hàng đầu đáp ứng nhu cầu đi du lịch của khách hàng
với sự thoải mái, tự do, công ty luôn nỗ lực và phấn đấu nhằm tạo ra những sản phẩm

19


du lịch đem lại sự hài lòng nhất cho mọi du khách, đóng góp cho sự phát triển của
ngành và xã hội.
 Qúa trình hình thành và phát triển

Công ty Du lịch Khát Vọng Việt tiền thân là công ty Du lịch Sen Hồng được
thành lập từ năm 2011.Với những mục tiêu và khát vọng lớn lao của ban lãnh đạo công
ty đã quyết định đổi tên thành công ty Du lịch Khát Vọng Việt từ tháng 7 năm 2013.
Với những thành công lớn về doanh số và số lượng khách du lịch được phục vụ,

được sự yêu mến, đánh giá cao của khách hàng cũng như các nhà chuyên môn, thật
vinh dự cho Công ty Du lịch Khát Vọng Việt vào cuối năm 2013 được tôn vinh là
Thương hiệu phát triển bền vững. Lễ tôn vinh đã được diễn ra vào ngày 11/01/2014 tại
Nhà hát lớn Thành phố Hà Nội.
Trước đây, khi mới thành lập, Công ty chỉ là một đơn vị kinh doanh nhỏ, nhưng
đến nay Công ty đã và đang trên đà phát triển. Mặc dù cũng có những khó khăn ban
đầu nhưng dưới sự lãnh đạo của bộ máy quản lý, Công ty đã nhanh chóng vượt qua và
ổn định mọi mặt, tạo được thế cạnh tranh trên thị trường.
Trải qua 5 năm hình thành và phát triển công ty đã có những mặt thuận lợi và khó
khăn như sau:
Mặt thuận lợi:
Có trụ sở đặt tại Hà Nội– thủ đô của đất nước– là một vị trí thuận lợi trong ngành
du lịch, là trung tâm văn hóa, chính trị, kinh tế của đất nước. Tại đây có thể tiếp nhận
du khách nội địa đến từ 2 đầu Nam Bắc cũng như du khách quốc tế đến tham quan,
nghỉ dưỡng.
Hoạt động kinh doanh du lịch của công ty khá phù hợp với xu thế phát triển
chung của đất nước. Đây là một yếu tố quan trọng có tính chất quyết định đến sự phát
triển của Công ty.
Công ty được hợp tác cùng với các đối tác là những công ty lớn, có uy tín trên thị
trường du lịch cả nước. Là điều kiện để công ty khẳng định về năng lực và tạo uy tín
của riêng mình.
Sự đa dạng hoá các loại hình dịch vụ cùng với sự phục vụ tận tình của đội ngũ
nhân viên công ty chuyên nghiệp, lành nghề cũng là một yếu tố không kém phần quan
trọng trong sự phát triển của công ty.
20


Bộ máy quản lý chuyên nghiệp, nắm bắt được xu thế phát triển và thị hiếu của thị
trường. Từ đó đưa ra những quyết định đúng đắn và kịp thời để có được hiệu quả kinh
doanh tối ưu nhất.

Mặt khó khăn:
Thị trường mất ổn định đã gây ra nhiều khó khăn cho công tác điều tra thị
trường.
Sự cạnh tranh trong kinh doanh ngày càng diễn ra gay gắt, nhất là đối với công ty
hoạt động về dịch vụ du lịch.
Sự biến động trong nền kinh tế gây ra nhiều rủi ro tiềm ẩn, làm cho Công ty phải
đối mặt với nhiều khó khăn mới nảy sinh.
Khó khăn lớn nhất trước mắt của công ty là vấn đề vốn kinh doanh. Mặc dù xu
hướng kinh doanh ngày càng phát triển, công ty có nhiều phương án kinh doanh nhưng
do hạn chế về vốn nên công ty gặp nhiều khó khăn trong việc mở rộng quy mô cũng
như trong cạnh tranh.
 Cơ cấu tổ chức

Dựa trên đặc điểm hoạt động kinh doanh tại Công ty, bộ máy quản lý được tổ
chức theo hình thức trực tuyến - chức năng. Mối quan hệ giữa giám đốc với các phòng
ban và các đơn vị thành viên là trực tuyến, giữa các phòng ban là quan hệ chức năng.
Sơ đồ tổ chức như sau:

21


Sơ đồ 2.1: Cơ cấu tổ chức của Công ty
(Nguồn: Phòng HCNS của công tyTNHH Thương Mại và du lịch Khát Vọng Việt)

2.2.2 Khái quát hoạt động sản xuất kinh doanh của công ty TNHH Thương
mại và du lịch Khát Vọng Việt
Các chỉ tiêu kinh tế chủ yếu của kế hoạch sản xuất kinh doanh trong năm (từ 2012 2014)
Bảng2.1: Báo cáo kết quả kinh doanh của công ty TNHH Thương Mại và du lịch Khát
Vọng Việt
Đơn vị tính: triệu đồng

Các chỉ tiêu kinh tế
Tổng doanh thu
Chi phí
LNTT
Nộp ngân sách
LNST

2012
1018.468
897.2
121.268
26.679
94.589

Năm
2013
1389.708
1209.8
179.908
39.579
140.329

2014
1892.524
1612.6
279.924
61.583
218.341

Tăng/giảm (%)

2013/2012 2014/2013
36.45
36.18
34.84
33.29
48.36
55.59
48.35
55.6
48.42
55.59

(Nguồn: Phòng kinh doanh công ty TNHH Thương Mại và du lịch Khát Vọng Việt)

Dựa vào số liệu ta thấy:
22


Tổng doanh thu kinh doanh của năm 2013 so với năm 2012 tăng lên 371.708
triệu đồng tương ứng với tỉ lệ 36.45 %
Tổng chi phí năm 2013 so với năm 2012 tăng 34.84 % hay 321.6 triệu đồng.
Tổng doanh thu kinh doanh của năm 2014 so với năm 2013 tăng lên 502.816
triệu đồng tương ứng với tỉ lệ 36.18%
Tổng chi phí năm 2014 so với năm 2013 tăng 33.29 % hay 402.8 triệu đồng.
Tỷ lệ đầu tư cho công nghệ thông tin (%)
Ước tính tỉ trọng của chi ứng dụng CNTT trong tổng chi phí hoạt động thường
niên trên 10-15%.
Chiến lược phát triển và tiềm năng
Chiến lược phát triển của công ty TNHH Thương Mại và du lịch Khát Vọng Việt
là trở thành “ nhà cung cấp dịch vụ du lịch tốt nhất cho du khách”. Là địa chỉ hàng đầu

đáp ứng nhu cầu đi du lịch của khách hàng với sự thoải mái, tự do, công ty luôn nỗ lực
và phấn đấu nhằm tạo ra những sản phẩm du lịch đem lại sự hài lòng nhất cho mọi du
khách, đóng góp cho sự phát triển của ngành và xã hội.
Công ty sẽ tập trung mọi nguồn lực để thiết kế được những tour du lịch với chất
lượng tốt với giá rẻ nhất dành cho khách du lịch với phương châm “Tất cả vì sự hài
lòng của khách hàng”.
Công ty TNHH Thương Mại và du lịch Khát Vọng Việt phấn đấu trở thành doanh
nghiệp lữ hành du lịch hàng đầu Việt Nam vào năm 2020.
2.2.3 Thực trạng của công tác an toàn bảo mật hệ thống thông tin tại công ty
TNHH
 Trang thiết bị phần cứng

Máy móc thiết bị của công ty hầu hết là những công cụ, trang thiết bị được sử
dụng tại văn phòng làm việc. Nhìn chung các thiết bị phục vụ cho quá trình kinh doanh
vẫn đang hoạt động rất tốt và được các nhân viên bảo quản rất cẩn thận trong quá trình
sử dụng.
Tình hình khai thác và sử dụng máy móc trang thiết bị
Bảng 2.2: Bảng thống kê số lượng và tình hình sử dụng trang thiết bị hiện tại của
công ty
Loại máy

Số lượng

Mức độ sử dụng
23


1.Máy chủ
2.Máy PC và laptop
3.Máy tính bảng

4.Máy fax
5.Máy photocopy
6.Máy điện thoại

2 cái
30 cái
5 cái
3 cái
3 cái
8 cái

100%
90%
80%
100%
100%
100%

(Nguồn: Phòng kế toán công ty TNHH Thương Mại và du lịch Khát Vọng Việt)

Hệ thống máy chủ: Số lượng máy chủ 2 cái được cài đặt hệ điều hành linux. Máy
chủ HP ProLiant DL160 Gen8 Server, dòng máy này rất thích hợp làm máy chủ chứa
file cho các máy trạm, chia sẻ internet trên mạng LAN, làm máy dịch vụ in (printer
server) hoặc làm hosting cho website nhỏ cũng như những mạng khác. Dòng máy này
được gắn bộ vi xử lý Inter Xeon 3400 series và hệ điều hành Microsoft Windows
Server 2008 R2, cung cấp những tính năng cần thiết cho hoạt động của công ty.Là nơi
lưu trữ các phần mềm chính, dữ liệu của công ty nhằm đảm bảo truy cập phân quyền
và an toàn nhất.
Hệ thống máy trạm, máy tính xách tay: Công ty trang bị 30 máy nhãn hiệu
Samsung Syncmaster743NX với các thông số kĩ thuật: Inter® pentiun® dual CPU,

T3400 @2,16GHZ, 0,99 GB of RAM.
Máy in: Công ty trang bị hệ thống 3 máy in lazer A4 2 mặt và 20 máy scan A4
phục vụ cho việc in ấn, photo nghiệp vụ giữa các phòng ban trong doanh nghiệp.
Công ty đảm bảo mỗi nhân viên văn phòng đều được trang bị một máy tính trong
quá trình làm việc, tỉ lệ máy tính được kết nối Internet là 100%.
Đánh giá trang thiết bị phần cứng: Qua những thiết bị phần cứng tìm hiểu thì các
trang thiết bị phần cứng của công ty còn nghèo nàn, số lượng các thiết bị phần cứng
còn rất ít. Do doanh nghiệp còn nhỏ, các nghiệp vụ phát sinh còn hạn chế nên hiện tại
HTTT cũng đã đáp ứng được công việc của công ty, tuy nhiên để mở rộng phát triển
công ty thì cần tính đến biện pháp nâng cấp, cải thiện phần cứng. Máy chủ có tốc độ khá
ổn định, ít lỗi, quản lý cơ sở dữ liệu tốt, các máy trạm dễ dàng truy cập lấy dữ liệu từ máy
chủ. Ngoài ra máy tính để bàn, laptop, máy in, camera, router, máy photocopy, modem
đều được kết nối với nhau và kết nối với máy chủ qua hệ thống dây mạng, phục vụ hoạt
động trao đổi dữ liệu của công ty.
Trang thiết bị phần mềm
24


- Phần mềm văn phòng Microsoft Office dùng trong soạn thảo văn bản, hợp
đồng, tính toán, lập kế hoạch, lập báo cáo….
- Phần mềm Microsoft Outlook, phần mềm quản lý thông tin cá nhân của
Microsoft, ứng dụng trong công ty như công cụ để liên lạc và thông tin nội bộ. Mỗi
nhân viên đều có một tài khoản Outlook để liên lạc và trao đổi công việc.
- Phần mềm kế toán MISA: MISA SME.NET 2012- Phần mềm kế toán chuyên
dụng cho các doanh nghiệp vừa và nhỏ.
Phần mềm kế toán MISA SME.NET 2012 gồm 13 phân hệ, được thiết kế dành
cho các doanh nghiệp vừa và nhỏ, với mục tiêu giúp doanh nghiệp không cần đầu tư
nhiều chi phí, không cần hiểu biết nhiều về tin học và kế toán mà vẫn có thể sở hữu và
làm chủ được hệ thống phần mềm kế toán, quản lý mọi nghiệp vụ kinh tế phát sinh của
mình. Với MISA SME.NET 2012 doanh nghiệp có thể kiểm soát được số liệu trực

tuyến tại bất cứ đâu, bất cứ khi nào thông qua Internet. Đặc biệt, MISA SME.NET
2012 hỗ trợ doanh nghiệp tạo mẫu, phát hành, in, quản lý và sử dụng hóa đơn theo
Nghị định 51/2010/NĐ-CP.
- Sử dụng phần mềm bảo mật: phần mềm diệt virus Kaspersky được cài đặt trên
100 % máy tính của công ty.
- Hệ quản trị cơ sở dữ liệu: Microsoft Access 2007.
- Công ty ứng dụng TMĐT trong hoạt động sản xuất kinh doanh: Cổng thông tin
website của doanh nghiệp: .Website là nơi chung nhất
giới thiệu về công ty cho khách hàng, chứa các thông tin về cơ cấu tổ chức, giới thiệu
về sản phẩm và dịch vụ cung cấp, có tích hợp tính năng giao dịch thương mại điện tử
(cho phép khách hàng tour du lịch hay vé máy bay).
Website do chính doanh nghiệp thành lập và liên tục được cập nhật hàng ngày
những tin tức về các dịch vụ du lịch cũng như những thông tin về nội bộ công ty và giá
sản phẩm dịch vụ doanh nghiệp cung cấp. Mỗi năm ước tính sơ bộ công ty chi cho ứng
dụng Thương mại điện tử trên tổng chi phí hoạt động thường niên từ 5% đến 15%.
Các phần mềm mà công ty đang sử dụng đáp ứng khá tốt nhiều mặt, nhưng hiện
tại công ty không khai thác hết hiệu quả của phần mềm. Hầu hết những phần mềm mà
công ty đang sử dụng hiện nay là bản Free cho phép sử dụng miễn phí nên nguy cơ về

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×