1

1

MỤC LỤC

1
1


2

2

LỜI CẢM ƠN
Lời đầu tiên, em xin chân thành cảm ơn Th.SNguyễn Quang Trung đã hướng
dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hoàn thành
Khóa luận tốt nghiệp với đề tài: “Một số giải pháp nhằm nâng cao an toàn thông tin
cho công ty TNHH Thương Mại và Xuất Nhập Khẩu ADT”
Em xin bày tỏ lòng cảm ơn sâu sắc tới những thầy cô giáo, đặc biệt ở Khoa Hệ
Thống Thông Tin Kinh Tế và Thương Mại Điện Tử đã giảng dạy em trong suốt bốn
năm ngồi trên ghế giảng đường trường Đại học Thương Mại, giúp em trang bị những
kiến thức để làm tốt đề tài khóa luận này và vững bước vào tương lai.
Em xin gửi lòng biết ơn sâu sắc đến quý Công ty TNHH Thương Mại và Xuất
Nhập Khẩu ADT, ban lãnh đạo Công ty cùng toàn thể nhân viên trong Công ty đã tạo
điều kiện cho em tìm hiểu, nghiên cứu trong suốt quá trình thực tập tại Công ty để em
có thể hoàn thành bài khóa luận tốt nghiệp của mình.
Mặc dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ lực của bản thân, nhưng
do thời gian nghiên cứu còn hạn hẹp, trình độ và khả năng của bản thân còn hạn chế.
Vì vậy, bài khóa luận chắc chắn không tránh khỏi những thiếu sót, kính mong các thầy
cô giáo trong khoa Hệ Thống Thông Tin Kinh Tế tận tình chỉ bảo để bài của em được

hoàn thiện hơn.
Em xin chân thành cảm ơn!
Sinh viên thực hiện
Trịnh Xuân Hiếu


3

3

DANH MỤC TỪ VIẾT TẮT
Tên từ viết tắt
ATBM
ATTT
CAND
CNTT
CSDL
HTTT
KH
PV
SET
SPSS
SSL
TLS
TMĐT
TNHH

Thuật ngữ

Secure Electronic Transaction

Statistical Package for Social
Sciences
Secure Sockets Layer
Transport Layer Security

Giải nghĩa
An toàn bảo mật
An toàn thông tin
Công an nhân dân
Công nghệ thông tin
Cơ sở dữ liệu
Hệ thống thông tin
Khách hàng
Phỏng vấn
An toàn giao dịch điện tử
Gói thống kê khoa học xã hội
Giao thức an ninh thông tin mạng
An ninh tầng giao vận
Thương mại điện tử
Trách nhiệm hữu hạn


4

4

DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ
Bảng 1.1: Kết quả kinh doanh ba năm gần đây từ năm 2014-2016
Bảng 1.2: Thống kê sơ bộ về trang thiết bị.



5

5

CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU
1.1. Tầm quan trọng, ý nghĩa của đề tài
Thông tin và dữ liệu là tài sản vô cùng quý giá và cần thiết trong bất cứ lĩnh vực
nào, từ quân sự cho đến kinh tế, từ tổ chức cho đến cá nhân, việc nắm bắt được thông
tin, dữ liệu một cách nhanh chóng và kịp thời có thể giúp cá nhân và tổ chức đưa ra
nhưng cách giải quyết đúng đắn, giúp họ đứng vững và phát triển trước sự thay đổi
của xã hội.
Ngày nay, với sự phát triển của CNTT, Internet trở thành cầu nối chia sẻ kiến
thức, thông tin giúp con người đến gần nhau hơn. Ứng dụng tin học vào lĩnh vực kinh
tế giúp ta nắm bắt thông tin một cách chính xác kịp thời, đầy đủ, góp phần nâng cao
hiệu quả kinh doanh, thúc đẩy nền kinh tế mở rộng và phát triển. Vì vậy, trong quá
trình quản lý các cơ quan, công ty phải thấy rõ được tầm quan trọng của HTTT. Nó
không những giúp công ty đáp ứng mọi nhu cầu của khách hàng hiện tại mà còn nâng
cao được năng lực sản xuất, giúp cho các công ty có đủ sức cạnh tranh với thị trường
trong và ngoài nước.
Có thể coi HTTT như là thành phần quan trọng của công ty, nó quyết định mọi
hoạt động hàng ngày của công ty. Nhưng cũng chính vì tầm quan trọng đó mà khi
HTTT bị mất an toàn có thể gây thiệt hại nặng nề cho công ty ví dụ như việc tin tặc
tấn công vào hệ thống phát thanh và màn hình hiển thị thông tin chuyến bay tại sân
bay Nội Bài, Tân Sơn Nhất vào chiều 29-7-2016, hiển thị nội dung kích động, xuyên
tạc về biển Đông. Cũng trong thời điểm này, trang web của hãng hàng không Vietnam
Airlines cũng bị thay đổi nội dung, làm rò rỉ thông tin của 400.000 khách hàng thân
thiết. Sự cố không gây ảnh hưởng đến hệ thống kiểm soát an toàn bay nhưng đã khiến
hơn 100 chuyến bay bị ảnh hưởng. Cũng trong tháng 8-2016, vụ khách hàng Na
Hương bị tin tặc rút 500 triệu đồng trong tài khoản Vietcombank mà không cần mã xác

thực OTP gửi về điện thoại đã gây xôn xao cộng đồng mạng. Nguyên nhân ban đầu
được xác định do người dùng truy cập nhầm vào các trang web giả mạo có giao diện
giống hệt Vietcombank và bị đánh cắp thông tin. Các đối tượng lừa đảo đã chuyển tiền
từ tài khoản khách hàng tới nhiều tài khoản trung gian tại ba ngân hàng khác nhau tại
Việt Nam. Sau đó tiến hành rút 200 triệu đồng qua ATM ở Malaysia. Bằng các biện


6

6

pháp nghiệp vụ, Vietcombank đã kịp thời giữ lại 300 triệu đồng. Chính vì vậy, cần có
những giải pháp để nâng cao an toàn bảo mật cho HTTT công ty.
Công tyTNHH Thương Mại và Xuất Nhập Khẩu ADT chuyên cung cấp các sản
phẩm về rượu vang và phụ kiện kết hợp với rượu. Công ty do vẫn chưa có ý định tiến
sâu vào thị trường thương mại điện tử và vẫn chủ yếu kinh doanh bằng phương pháp
truyền thống nên vẫn chưa có sự đầu tư đúng mức cho vấn đề ATBM HTTTcủa mình.
Việc thu thập, xử lý và sử dụng thông tin của công ty vẫn còn rời rạc, tính nhất quán
chưa cao.
Do đó qua quá trình tìm hiểu và thực tập tại công ty TNHH Thương Mại và Xuất
Nhập Khẩu ADT em xin thực hiện đề tài khoá luận: “ Một số giải pháp nhằm nâng
cao an toàn thông tin cho công ty TNHH Thương Mại và Xuất Nhập Khẩu ADT”.
1.2. Tổng quan vấn đề nghiên cứu
An toàn bảo mật HTTT không phải là vấn đề mới, đã có nhiều công trình, nghiên
cứu chuyên sâu về vấn đề này. Tuy nhiên, mỗi công trình nghiên cứu về những khía

-

cạnh riêng của hệ thống thông tin, thương mại điện tử, …
+ Nước ngoài:

William Stallings (2005),Cryptography and network security principles and practices,
Fourth Edition, Prentice Hall. [1]
Cuốn sách nói về vấn đề mật mã và an ninh mạng hiện nay, khám phá những vấn
đề cơ bản của công nghệ mật mã và an ninh mạng. Tiến hành kiểm tra an ninh mạng
thông qua các ứng dụng thực tế đã được triển khai thực hiện và được sử dụng ngày
nay. Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép
người đọc dễ dàng nắm bắt các yếu tố cần thiết của AES. Các tính năng, thuật toán,
hoạt động mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực,
mã hoá chứng thực. Bao gồm phương pháp phòng tránh, mở rộng cập nhật những phần

-

mềm độc hại và những kẻ xâm hại.
Man Young Rhee (2003). Internet Security: Cryptographic principles, algorithms and
protocols. John Wiley & Sons. [2]
Cuốn sách này viết để phản ánh vai trò trung tâm của các hoạt động, nguyên tắc ,
các thuật toán và giao thức bảo mật Internet. Đưa ra các biện pháp khắc phục các mối
đe dọa do hoạt động tội phạm dựa vào độ phân giải mật mã. Tính xác thực, tính toàn
vẹn và thông điệp mã hóa là rất quan trọng trong việc đảm bảo an ninh Internet. Nếu
không có các thủ tục xác thực, kẻ tấn công có thể mạo danh bất cứ ai và sau đó truy
cập vào mạng. Toàn vẹn thông điệp là cần thiết bởi vì dữ liệu có thể bị thay đổi bởi kẻ


7

7

tấn công thông qua đường truyền Internet. Các tài liệu trong cuốn sách này trình bày lý
thuyết và thực hành về bảo mật Internet được thông qua một cách nghiêm ngặt, kỹ
lưỡng và chất lượng. Kiến thức của cuốn sách được viết để phù hợp cho sinh viên và

sau đại học, các kỹ sư chuyên nghiệp và các nhà nghiên cứu về các nguyên tắc bảo mật

-

Internet.
+ Trong nước
Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB
Thống Kê. [3]
Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong
TMĐT như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong TMĐT, cũng như
những nguy cơ mất mát dữ liệu, các hình thức tấn công trong TMĐT. Từ đó, giúp các
nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về an toàn dữ liệu trong hoạt
động của mình. Ngoài ra, trong giáo trình này cũng đề cập đến một số phương pháp
phòng tránh các tấn công gây mất an toàn dữ liệu cũng như các biện pháp khắc phục
hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh có thể vận dụng thuận

-

lợi hơn trong những công việc hàng ngày của mình.
Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn thông
tin trong thương mại điện tử”, Đại học Bách Khoa. [4]
Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảo an toàn
thông tin trong TMĐT như: mã hóa, chữ ký số….
Tuy nhiên, nội dung nghiên cứu của luận văn chỉ dừng lại ở việc đảm bảo an toàn
thông tin trong TMĐT chứ không bao quát được toàn bộ các vấn đề về ATTT nói

-

chung và đi sâu vào một doanh nghiệp cụ thể.
Ngày 2/3/2015, công ty Open Whisper Systems thông báo phát hành phiên bản 2.0 của

ứng dụng Signal trên iOS. Điều đặc biệt là phiên bản này cho phép người dùng gửi tin
nhắn được mã hóa tại thiết bị đầu cuối một cách miễn phí tới người dùng Redphone và
TextSecure (các ứng dụng Android mà Open Whisper Systems hỗ trợ, thực hiện việc
mã hóa các cuộc gọi và tin nhắn). [5]
Trước đây, dịch vụ nhắn tin bảo mật giữa các nền tảng khác nhau thường bị tính
phí theo tháng và người dùng cả hai đầu (gửi và nhận) đều phải trả tiền. Signal và
TextSecure độc đáo ở chỗ chúng dùng tính năng mã hóa chuyển tiếp: sinh các khóa
tạm thời cho mỗi thông điệp, đồng thời vẫn cho phép gửi thông điệp không đồng bộ
thông qua cơ chế đẩy các notification và "prekeys". Signal còn cho phép người dùng


8

8

bật tính năng bảo mật màn hình để ngăn iOS chụp ảnh màn hình khi ứng dụng đang
hoạt động.
Open Whisper Systems đã mở đường cho các ứng dụng bảo vệ tính riêng tư bằng
cách tạo giao diện cho những người không biết nhiều về mã hóa cũng có thể sử dụng
chúng. Ngoài ra, họ còn chuyển ứng dụng của mình thành dạng nguồn mở để các
chuyên gia có thể thẩm định và các ứng dụng nhắn tin khác có thể sử dụng lại. Tháng
11/2014, phần mềm Whatsapp đã triển khai giao thức của Open Whisper Systems cho
500 triệu người dùng của hãng này. Tuy nhiên, việc giao tiếp với người dùng iOS từ
điện thoại Android vẫn là một thách thức lớn.
Việc mã hóa tin nhắn và các cuộc gọi đang được đặc biệt quan tâm trong thời
gian gần đây, sau khi The Intercept công bố thông tin do Edward Snowden tiết lộ về
việc NSA và GCHQ đã đánh cắp được hàng triệu khóa mã hóa của các thẻ SIM của
Gemalto – nhà sản xuất SIM hàng đầu thế giới.
Thành công: Đã đưa ra những vấn đề cơ bản liên quan đến: Khái niệm , mục
tiêu, yêu cầu an toàn thông tin, cũng như các nguy cơ gây ra mất an toàn thông tin, các

hình thức tấn công. Bên cạnh đó, các đề tài còn đề cập đến phương pháp phòng tránh
các tấn công gây mất an toàn thông tin cũng như biện pháp khắc phục hậu quả thông
dụng, phổ biến hiện nay.
Tồn tại:Các đề tài chủ yếu đi sâu nghiên cứu về an toàn dữ liệu trong Thương
mại điện tử, hệ thống mạng hoặc website. Vẫn chưa đi sâu nghiên cứu về nguy cơ mất
an toàn HTTT, liên quan đến con người ( nhà quản trị mạng, nhân viên công nghệ
thông tin )…
Khẳng định đề tài: “Một số giải pháp nhằm nâng cao an toàn thông tin cho công
ty TNHH Thương Mại và Xuất Nhập Khẩu ADT” không hề trùng lặp với bất kỳ đề tài
nào đã nghiên cứu.
1.3. Mục tiêu nghiên cứu của đề tài
Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hoá một số lý thuyết cơ
bản về an toàn bảo mật HTTT, nghiên cứu bằng những phương pháp khác nhau như
thu thập các cơ sở dữ liệu sơ cấp và thứ cấp. Từ đó, xem xét đánh giá phân tích thực
trạng vấn đề an toàn bảo mật HTTT để đưa ra những ưu nhược điểm. Từ những đánh
giá phân tích này, đưa ra một số kiến nghị đề xuất, một số giải pháp nhằm nâng cao
tính an toàn bảo mật HTTT. Giúp cho công ty nhận diện những nguy cơ và thách thức


9

9

của vấn đề an toàn bảo mật HTTT. Từ đó, có những giải pháp nâng cao tính an toàn
bảo mật, ngăn chặn các nguy cơ tấn công HTTT hiện tại và tương lai.
Các mục tiêu cụ thể cần giải quyết trong đề tài:
-

Làm rõ cơ sở lý luận về an toàn bảo mật HTTT trong công ty TNHH Thương Mại và
Xuất Nhập Khẩu ADT


-

Đánh giá thực trạng an toàn bảo mật HTTT trong công ty TNHH Thương Mại và Xuất
Nhập Khẩu ADT dựa trên tài liệu thu thập được.

-

Trên cơ sở lý luận và thực trạng đề ra các giải pháp nâng cao an toàn bảo mật HTTT
trong công ty TNHH Thương Mại và Xuất Nhập Khẩu ADT.
1.4. Đối tượng và phạm vi nghiên cứu của đề tài

-

Đối tượng của đề tài là vấn đề an toàn bảo mật thông tin cho công ty TNHH Thương
Mại và Xuất Nhập Khẩu ADT.
Các giải pháp công nghệ và giải pháp con người để đảm bảo ATBM HTTT của
công ty.

-

HTTT của công ty.
Các chính sách phát triển đảm bảo ATBMthông tin trong công ty.
Các giải pháp ATBM trên thế giới áp dụng được cho HTTT của công ty.
Là một đề tài nghiên cứu luận văn của sinh viên nên phạm vi nghiên cứu của đề
tài chỉ mang tầm vi mô, giới hạn chỉ trong một công ty và trong giới hạn khoảng thời
gian ngắn hạn. Cụ thể:

-


Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn bảo mật HTTT tại công
ty TNHH Thương Mại và Xuất Nhập Khẩu ADT nhằm đưa ra một số giải pháp nâng
cao an toàn bảo mật HTTT.

-

Về thời gian: Các hoạt động ATBM HTTT của công ty thông qua các báo cáo kinh
doanh, số liệu được khảo sát từ năm 2014 giữa năm 2016, đồng thời trình bày các
nhóm giải pháp, định hướng phát triển trong tương lai của công ty.


10

10

1.5. Phương pháp nghiên cứu của đề tài
1.5.1. Các phương pháp được sử dụng trong đề tài khoá luận
1.5.1.1. Phương pháp thu thập dữ liệu
Việc thu thập dữ liệu là công việc đầu tiên của quá trình nghiên cứu. Phương
pháp thu thập dữ liệu là cách thức thu thập dữ liệu và phân loại sơ bộ các tài liệu chứa
đựng các thông tin liên quan tới đối tượng nghiên cứu của đề tài mình thực hiện.
Phương pháp sử dụng phiếu điều tra:
-

Nội dung: Bảng câu hỏi gồm 8 câu hỏi, các câu hỏi đều xoay quanh các hoạt động đảm
bảo ATBM HTTT được triển khai và hiệu quả của các hoạt động này đối với công ty
TNHH Thương Mại và Xuất NHập Khẩu ADT.

-


Cách thức tiến hành: Bảng câu hỏi sẽ được phát cho 10 nhân viên trong công ty để thu
thập ý kiến.

-

Mục đích: Nhằm thu thập những thông tin về hoạt động ATBM HTTT của công ty để
từ đó đánh giá thực trạng triển khai và đưa ra những giải pháp đúng đắn để nâng cao
hiệu quả của các hoạt động đảm bảo ATBM HTTT trong công ty TNHH Thương Mại
và Xuất Nhập Khẩu ADT.
Phương pháp thu thập dữ liệu thứ cấp:
Dữ liệu thứ cấp là những thông tin đã được thu thập và xử lý trước đây vì các
mục tiêu khác nhau của công ty.

-

Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanh của công
ty trong vòng 3 năm: 2014, 2015, 2016 được thu thập từ phòng hành chính, phòng kế
toán, phòng nhân sự của công ty, từ phiếu điều tra phỏng vấn và các tài liệu thống kê
khác.

-

Nguồn tài liệu bên ngoài: Từ các công trình nghiên cứu khoa học, tạp chí, sách báo của
các năm trước có liên quan tới đề tài nghiên cứu và từ Internet.
Sau khi đã thu thập đầy đủ các thông tin cần thiết thì ta tiến hành phân loại sơ bộ
các tài liệu đó. Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sung
vào, nếu đủ rồi thì tiến hành bước tiếp theo là xử lý dữ liệu.
Phương pháp này được sử dụng cho chương 2 của khoá luận để thu thập dữ liệu liên
quan đến vấn đề an toàn bảo mật tại công ty TNHH Thương Mại và Xuất Nhập Khẩu
ADT..



11

11

1.5.1.2. Phương pháp xử lý dữ liệu
Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập
nhật, ta tiến hành tổng hợp tài liệu, có cái nhìn tổng quan toàn cảnh và cụ thể về tình
hình nghiên cứu có liên quan đến trong đề tài. Trong quá trình xử lý thông tin, ta cần
chia thông tin ra làm hai phương pháp chính:
- Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
Social Sciences).
SPSS là một phần mềm cung cấp hệ thống quản lý dữ liệu và phân tích thống kê
trong một môi trường đồ họa, sử dụng các trình đơn mô tả và các hộp thoại đơn giản
để thực hiện hầu hết các công việc thống kê phân tích số liệu. Người dùng có thể dễ
dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị…
- Phương pháp định tính: Phân tích, tổng hợp thông tin thông qua câu hỏi phỏng
vấn, phiếu điều tra và các tài liệu thu thập được.
Phương pháp này được sử dụng cho cuối chương 2 và chương 3 của khoá luận
nhằm tìm ra nguyên nhân, thực trạng của vấn đề an toàn bảo mật HTTT tại công ty
TNHH Thương Mại và Xuất Nhập Khẩu ADT, để từ đó đưa ra các giải pháp phù hợp.
-

Xử lý số liệu bằng excel, phần mềm.
1.6 Kết cấu khóa luận
Khóa luận bao gồm ba phần:
Chương 1: Tổng quan về đề tài nghiên cứu.
Chương 2: Cơ sở lý luận và thực trạng của ATBM thông tin trong HTTT của
công ty TNHH Thương Mại và Xuất Nhập Khẩu ADT.

Chương 3: Định hướng phát triển, đề xuất giải pháp nâng cao hiệu quả ATBM
thông tin trong HTTT tại công ty TNHH Thương Mại và Xuất Nhập Khẩu ADT.


12

12

CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN
THÔNG TIN CỦA CÔNG TY TNHH THƯƠNG MẠI VÀ XUẤT
NHẬP KHẨU ADT
2.1. Cơ sở lý luận
2.1.1. Một số khái niệm cơ bản
2.1.1.1. Khái niệm thông tin, HTTT, dữ liệu và CSDL
Thông tin là điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận được
qua khảo sát, đo lường, trao đổi, nghiên cứu…
Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với
người sử dụng. Thông tin được coi như một sản phẩm hoàn chỉnh thu được sau quá
trình xử lý dữ liệu.
Khái niệm hệ thống thông tin là một tập hợp và kết hợp của các phần cứng, phần
mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tái tạo, phân
phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ
chức.
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau.
Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ,
thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với
bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơn
hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển.
Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan.
Nhưng là những giá trị thô, chưa có ý nghĩa với người sử dụng. Dữ liệu có thể là một

tập hợp các giá trị mà không biết được sự liên hệ giữa chúng. Dữ liệu qua quá trình xử
lý, phân tích và đánh giá trở thành thông tin phục vụ cho các mục đích khác nhau của
con người.
Dữ liệu có thể biểu diễn dưới nhiều dạng khác nhau như âm thanh, văn bản, hình
ảnh.
Cơ sở dữ liệu: tập hợp dữ liệu tương quan có tổ chức được lưu trữ trên các
phương tiện lưu trữ như đĩa từ, băng từ v..v nhằm thỏa mãn các yêu cầu khai thác
thông tin (đồng thời) của nhiều người sử dụng và của nhiều chương trình ứng dụng.
2.1.1.2. Khái niệm an toàn và bảo mật CSDL
Theo từ điển Tiếng Việt, an toàn có nghĩa là được bảo vệ, không xâm phạm.


13

13

Một hệ thống thông tin được coi là an toàn( security) khi thông tin không bị làm
hỏng hóc,không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được
phép.
Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho
hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không
gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu.
Bảo mật là sự hạn chế khả năng lạm dụng tài nguyên và tài sản. Bảo mật trở nên
đặc biệt phức tạp trong quản lý, vận hành những hệ thống thông tin có sử dụng các
công cụ tin học, nơi có thể xảy ra và lan tràn nhanh chóng việc lạm dụng tài nguyên
(các thông tin di chuyển vô hình trên mạng hoặc lưu trữ hữu hình trong các vật liệu) và
lạm dụng tài sản (các máy tính, thiết bị mạng, thiết bị ngoại vi, các phần mềm của cơ
quan hoặc người sở hữu hệ thống).
Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn và tính sẵn sàng của thông
tin.

+ Bí mật nghĩa (Confidentially) là đảm bảo thông tin chỉ được tiếp cận bởi những
người được cấp quyền tương ứng.
+ Tính trọn vẹn (Integrity) là bảo vệ sự chính xác hoàn chỉnh của thông tin và
thông tin chỉ được thay đổi bởi những người được cấp quyền.
+ Tính sẵn sàng (Availabillity) của thông tin là những người được quyền sử dụng
có thể truy xuất thông tin khi họ cần.
Hệ thống được coi là bảo mật nếu tính riêng tư của nội dung thông tin được đảm
bảo theo đúng các tiêu chí trong một thời gian xác định.
Hai yếu tố an toàn và bảo mật đều rất quan trọng và gắn bó với nhau: hệ thống
mất an toàn thì không bảo mật được và ngược lại hệ thống không bảo mật được thì mất
an toàn
Bảo mật CSDL chính là việc bảo về được thông tin trong CSDL tránh được
những truy cập trái phép đến CSDL, từ đó có thể thay đổi hay suy diễn nội dung thông
tin CSDL.
Vai trò của an toàn bảo mật thông tin trong công ty:
An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vững
của các công ty. Đối với mỗi công ty, thông tin có thể coi là tài sản vô giá.


14

14

Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt
hại đến hoạt động kinh doanh sản xuất của công ty.
Do vậy, đảm bảo ATTT công ty cũng có thể coi là một hoạt động quan trọng
trong sự nghiệp phát triển của công ty
2.1.2.

Một số lý thuyết về ATTT


Tại buổi tọa đàm, các chuyên gia CNTT đã cùng nhau phân tích đánh giá về hàng
loạt vụ tấn công có chủ đích nhằm vào các hệ thống có tên miền ".vn" gần đây. Theo
thống kê, có tới 40% số website tại Việt Nam đang tồn tại lỗ hổng an ninh mạng và
trung bình mỗi tháng lại có hơn 300 Website của các doanh nghiệp, tổ chức trong nước
bị tấn công, cứ 10 website thì có 1 website có thể bị tấn công. Đó chỉ là "bề nổi", còn
thực tế số lượng lớn hơn rất nhiều.
Thống kê của VNCERT thì cho thấy chỉ trong nửa đầu năm 2016, tổng số sự cố an
ninh mạng được VNCERT ghi nhận đã là 127.630 sự cố (gồm 8.758 sự cố Phishing,
77.160 sự cố Deface và 41.712 sự cố Malware), gấp hơn 4 lần so tổng sự cố an ninh mạng
được trung tâm này ghi nhận trong năm 2015 và gấp gần 6,5 lần số sự cố diễn ra trong
năm 2014. Với thực trạng này, không chỉ người dùng, doanh nghiệp mà cả Chính phủ đã
phải nhìn nhận vấn đề một cách nghiêm túc về vấn đề an toàn thông tin.
Tháng 7 vừa qua là tháng điển hình cho những vụ tấn công liên tiếp với quy mô
lớn của nhóm hacker. Nghiêm trọng nhất là ngày 27/9, khi Vietnam Airlines đã bị tấn
công thay đổi thông tin (Deface), dữ liệu của 400.000 khách hàng Bông Sen Vàng đã
bị rò rỉ lên mạng. Đồng thời, những thông tin, hình ảnh ở hai sân bay lớn nhất của
nước ta là Nội Bài và Tân Sơn Nhất cũng bị thay đổi bằng những hình ảnh, âm thanh
xuyên tạc về Biển Đông. Chỉ trong một tháng gần 10 vụ mất tiền trong tài khoản tại
các ngân hàng khác nhau. Sự việc đặc biệt nghiêm trọng khi một khách hàng của
Vietcombank đã bị rút mất 500 triệu chỉ trong 1 đêm.
Qua thực trạng trên cho thấy , các nhóm hacker ngày càng được nâng cao về
trình độ, kỹ năng tấn công. Trong khi đó, sự non nớt của các doanh nghiệp, sự thiếu
hụt trong quản trị nhân lực CNTT cao cấp và chủ quan trước những cảnh báo về bảo
mật. Đó là những lí do chính dẫn đến việc các website bị tấn công trong thời gian qua.
a) Các nguy cơ mất an toàn thông tin:

Xét theo nguyên nhân, có thể chia nguy cơ mất ATTT thành 2 loại:
 Nguy cơ ngẫu nhiên



15

15

Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các hiện tượng khách quan
như thiên tai (lũ lụt, sóng thần, động đất…), hỏng vật lý, mất điện…Đây là những
nguyên khách quan, khó dự đoán trước, khó tránh được nhưng đó lại không phải là
nguy cơ chính của việc mất ATTT.
 Nguy cơ có chủ định

Cùng với sự phát triển của xã hội, sự bùng nổ CNTT, thì nguy cơ mất ATTT cũng
ngày càng gia tăng. Nguy cơ mất ATTT ở Việt Nam đang tăng lên khi chúng ta đang
đứng trong nhóm những nước có nguy cơ mất ATTT cao nhất. Theo đánh giá của các
chuyên gia, tội phạm công nghệ cao đang gia tăng với xu hướng có tính quốc tế rõ rệt,
việc tấn công cơ sở dữ liệu của các cơ quan nhà nước, e-banking, các công ty thương
mại điện tử liên tục xảy ra. Ngoài ra, số lượng lớn các vụ tấn công gây thiệt hại về
kinh tế nhưng rất khó ước tính cũng trở thành mối đe doạ cho sự cạnh tranh, phát triển
của nền kinh tế.
Tại Việt Nam, báo cáo toàn cầu từ hãng bảo mật Kaspersky Lab cho thấy, Việt
Nam đứng thứ 3 trên toàn thế giới về sự nguy hiểm tiềm ẩn khi lướt web với 35% số
người dùng đã bị tấn công...
Chia sẻ với PV Báo CAND về các nguy cơ và xu thế tấn công mạng trong năm
2016, Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục CNTT, Tổng cục Hậu cần Kỹ
thuật, Bộ Công an cho biết: Một hình thức tấn công mới nguy hiểm đang có chiều
hướng gia tăng trong năm 2016 là tấn công dựa trên các thiết bị phần cứng.
Mới đây, Equation Group phát hiện chương trình mã độc cài trong các USB flash
để tiến hành giám sát mục tiêu. Nguy hiểm là các sâu này không thể loại bỏ kể cả khi
định dạng lại ổ đĩa. Ngoài USB, mã độc còn được cài sẵn trong BIOS của máy tính,
cài sẵn mã theo dõi trong các chương trình tiện tích riêng của hãng máy tính; cài sẵn

mã trong các firrmware của thiết bị hoặc tích hợp mã độc trên IC.
Tại Việt Nam, năm 2015 cũng đã rung động bởi sự việc các máy tính và thiết bị
xuất xứ từ Trung Quốc đã được cài sẵn các mã độc để đánh cắp thông tin và theo dõi
hành vi người dùng. Xu hướng tấn công này được dự báo sẽ tiếp tục tăng trong năm
2016 khi mà đa phần các hệ thống CNTT, thiết bị máy tính, điện thoại của Việt Nam
đều được nhập khẩu từ nước ngoài.Trên đây là các nguy cơ đến từ môi trường bên
ngoài doanh nghiệp.


16

16

Trên thực tế, vấn đề ATTT của công ty còn luôn phải đối mặt với các nguy cơ
xuất phát từ chính nội tại công ty như: nguy cơ do yếu tố kĩ thuật (thiết bị mạng, máy
chủ, HTTT…) nguy cơ do lập kế hoạch, triển khai, thực thi, vận hành, nguy cơ trong
quy trình, chính sách an ninh bảo mật, nguy cơ do yếu tố con người (vận hành, đạo
đức nghề nghiệp)...
b) Các phương pháp phòng tránh và khắc phục
 Phòng tránh là cách thức sử dụng các phương pháp, phương tiện, kỹ thuật nhằm ngăn

ngừa và giảm bớt các rủi ro mà hệ thống gặp phải.
Để phòng tránh nguy cơ mất ATTT, trước hếtcông ty cần bố trí nhân lực để tăng
cường khả năng phòng chống nguy cơ tấn công, xâm nhập hệ thống CNTT và ngăn
chặn, khắc phục kịp thời các sự cố ATTT trên mạng máy tính. Đặc biệt, cần bố trí cán
bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn cho các HTTT,
lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội ngũ cán bộ ATTT, đào tạo, phổ biến
kiến thức, kỹ năng cho người dùng máy tính về phòng, chống các nguy cơ mất ATTT
khi sử dụng mạng Internet.
Bên cạnh đó, công ty cần triển khai áp dụng các giải pháp đảm bảo ATTT, chống

virus và mã độc hại cho các hệ thống thông tin và máy tính cá nhân có kết nối mạng
Internet.
 Khắc phục hậu quả là sử dụng các phương pháp, phương tiện và kỹ thuật nhằm phục

hồi lại tài nguyên hệ thống và các hoạt động chủ yếu của nó.
Để khắc phục sự cố xảy ra, công ty cần thiết lập cơ chế sao lưu, phục hồi máy
chủ, máy trạm.
Đối với các hệ thống thông tin quan trọng, áp dụng chính sách ghi lưu tập trung
biên bản hoạt động cần thiết để phục vụ công tác điều tra và khắc phục sự cố mạng.
Khi phát hiện hệ thống bị tấn công, thông qua các dấu hiệu như luồng tin tăng lên
bất ngờ, nội dung trang chủ bị thay đối, hệ thống hoạt động rất chậm khác thường...
cần thực hiện các bước cơ bản sau:
•
•

Bước 1: Ngắt kết nối máy chủ ra khỏi mạng.
Bước 2: Sao chép logfile và toàn bộ dữ liệu của hệ thống ra thiết bị lưu trữ (phục vụ

cho công tác phân tích).
• Bước 3: Khôi phục hệ thống bằng cách chuyển dữ liệu backup mới nhất để hệ thống
hoạt động
c) Các thành phần cơ bản của hệ thống đảm bảo an toàn thông tin


17

17

 Phần cứng


Phần cứng (hardware), là các bộ phận cụ thể của máy tính hay hệ thống máy tính
như là màn hình, chuột, bàn phím, máy in, máy quét, vỏ máy tính, bộ nguồn, bộ vi xử
lý CPU, bo mạch chủ, các loại dây nối, loa, ổ đĩa mềm, ổ đĩa cứng, ổ CDROM, ổ
DVD,...
Dựa trên chức năng và cách thức hoạt động người ta còn phân biệt phần cứng ra
thành:
•

Thiết bị nhập (Input): Các bộ phận thu nhập dữ liệu hay mệnh lệnh như là bàn phím,

chuột...
• Thiết bị xuất (Output): Các bộ phận trả lời, phát tín hiệu, hay thực thi lệnh ra bên
•

ngoài như là màn hình, máy in, loa...
Thiết bị xử lý (Processing Device): Các thiết bị xử lý dữ liệu, thông tin như bộ vi xử lý

CPU, bo mạch chủ Mainboard.
• Thiết bị lưu trữ (Storage Device): Các thiết bị dùng để lưu trữ dữ liệu như ROM,
RAM, ổ cứng (HDD) và các thiết bị lưu trữ ngoài như thẻ nhớ, USB, ổ cứng ngoài…
 Phần mềm

Phần mềm (tiếng Việt còn được gọi là nhu liệu; tiếng Anh: software) là một tập
hợp những câu lệnh được viết bằng một hoặc nhiều ngôn ngữ lập trình theo một trật tự
xác định nhằm tự động thực hiện một số chức năng hoặc giải quyết một bài toán nào
đó.
Theo phương thức hoạt động, phần mềm được chia thành hai loại:
•

Phần mềm hệ thống: dùng để vận hành máy tính và các phần cứng máy tính, ví dụ như

các hệ điều hành máy tính Windows XP, Linux, Unix, các thư viện động (còn gọi là
thư viện liên kết động - DLL) của hệ điều hành, các trình điều khiển (driver), phần
sụn(firmware) và BIOS. Đây là các loại phần mềm mà hệ điều hành liên lạc với chúng

để điều khiển và quản lý các thiết bị phần cứng.
• Phần mềm ứng dụng: để người sử dụng có thể hoàn thành một hay nhiều công việc
nào đó, ví dụ như các phần mềm văn phòng (Microsoft Offices, FoxPro,..), phần mềm
doanh nghiệp, phần mềm giáo dục, cơ sở dữ liệu, phần mềm trò chơi, chương trình
tiện ích, hay các loại phần mềm ác tính.
 Hệ thống mạng
Hệ thống mạng là một tập hợp các thiết bị và hệ thống đầu cuối được kết nối với
nhau sao cho chúng có thể giao tiếp (chia sẻ dữ liệu, tài nguyên) được với nhau.


18

18

Một mạng máy tính cơ bản gồm các thành phần:
•
•

Hệ thống đầu cuối (End Systems): bao gồm máy tính cá nhân, server, workstation…
Thiết bị kết nối (Interconnections): gồm những thành phần mang lại khả năng kết nối
từ điểm này tới điểm khác trong một mạng, như: card giao tiếp mạng, phương tiện kết
nối mạng như dây cáp, các phương tiện truyền dẫn không dây…, đầu nối như RJ-45,

RJ-11…
• Bộ chuyển mạch mạng (Switch): thiết bị cho khả năng kết nối các hệ thống đầu cuối
và chuyển mạch dữ liệu trong nội bộ của một mạng.

• Bộ định tuyến mạng (Router): thiết bị kết nối các mạng nhỏ lại với nhau và có khả
năng lựa chọn đường đi của dữ liệu giữa các mạng.
 Cơ sở dữ liệu
CSDL là một bộ sưu tập rất lớn về các loại dữ liệu tác nghiệp, bao gồm các loại
dữ liệu âm thanh, tiếng nói, chữ viết, văn bản, đồ hoạ, hình ảnh tĩnh hay hình ảnh
động.... được mã hoá dưới dạng các chuỗi bit và được lưu trữ dưới dạng File dữ liệu
trong các bộ nhớ của máy tính. Cấu trúc lưu trữ dữ liệu tuân theo các quy tắc dựa trên
lý thuyết toán học.
CSDL là tài nguyên thông tin chung cho nhiều người cùng sử dụng. Bất kỳ người
sử dụng nào trên mạng máy tính, tại các thiết bị đầu cuối, về nguyên tắc có quyền truy
nhập khai thác toàn bộ hay một phần dữ liệu theo chế độ trực tuyến hay tương tác mà
không phụ thuộc vào vị trí địa lý của người sử dụng với các tài nguyên đó.
 Con người

Đối với một hệ thống đảm bảo ATTT công ty , con người luôn có vai trò rất quan
trọng. Có thể coi con người như là não bộ của hệ thống, điều hành mọi hoạt động của
hệ thống. Một hệ thống được xây dựng nhằm mục đích đảm bảo ATTT, dù cho các
thành phần cơ bản trên có được đầu tư nhiều đến đâu mà yếu tố con người không đáp
ứng được yêu cầu của hệ thống thì hệ thống đó cũng không thể phát huy được tính
năng và hiệu quả của nó.
Con người là nhân tố tác động trực tiếp lên hệ thống máy móc, thiết bị nhằm thực
hiện các thao tác xử lý đối với luồng thông tin dữ liệu đầu vào để cho kết quả đầu ra
mong muốn.
 Yêu cầu của hệ thống đảm bảo ATTT Công ty
− Yêu cầu về các thiết bị phần cứng


19

19


Ngoài yêu cầu các thiết bị phần cứng cơ bản như máy tính, máy in, máy fax, thiết
bị và đường truyền mạng phải hoạt động tốt, ổn định thì doanh nghiệp nên sử dụng các
thiết bị bảo mật: thiết bị bảo mật đa chức năng Firebox X(WatchGuard), thiết bị tối ưu
mạng WAN Exinda, thiết bị bảo mật thư điện tử chuyên dụng của hãng O2Micro’s
SifoML,…..
−

Yêu cầu về phần mềm
Các phần mềm ứng dụng đóng vai trò rất quan trọng và đã trở thành một phần
không thể thiếu đối với hoạt động của công ty. Để đảm bảo ATTT, các phần mềm đó
phải sạch, tức là không chứa virus, mã độc, spyware. Ngoài ra, đó phải là các phần
mềm có bản quyền, được nâng cấp, cập nhật thường xuyên bởi nhà sản xuất nhằm
giảm bót các nguy cơ từ lỗ hổng bảo mật.
Bên cạnh các phần mềm ứng dụng, công ty phải luôn chủ động trong việc cài đặt
các phần mềm bảo mật như phần mềm chống virus, spyware và phishing, phần mềm
bảo mật dựa trên sinh trắc học (nhận dạng khuôn mặt, vân tay), phần mềm mã hóa dữ
liệu, phần mềm chống thư rác….

−

Yêu cầu về mạng
Cùng với các thiết bị bảo mật được trang bị thì công ty cũng cần xây dựng các
mô hình, giao thức mạng an toàn như giao thức bảo mật SSL, SET, TLS hay Kerberos.
Cài đặt, cấu hình, tổ chức hệ thống mạng theo mô hình Clients/Server, hạn chế sử
dụng mô hình mạng ngang hàng. Khi thiết lập các dịch vụ trên môi trường mạng
Internet, chỉ cung cấp những chức năng thiết yếu nhất bảo đảm duy trì hoạt động của
hệ thống thông tin, hạn chế sử dụng chức năng, cổng giao tiếp mạng, giao thức và các
dịch vụ không cần thiết.
Đối với hệ thống mạng không dây: định kỳ 3 tháng thay đổi mật khẩu nhằm tăng

cường công tác bảo mật.

−

Yêu cầu về cơ sở dữ liệu
Thiết lập và cấu hình cơ sở dữ liệu an toàn, luôn cập nhật bản vá lỗi mới nhất cho
hệ quản trị cơ sở dữ liệu, sử dụng công cụ để đánh giá, tìm kiếm lỗ hổng trên máy chủ
cơ sở dữ liệu.


20

20

Gỡ bỏ các cơ sở dữ liệu không sử dụng, có các cơ chế sao lưu dữ liệu, tài liệu
hóa quá trình thay đổi cấu trúc bằng cách xây dựng nhật ký CSDL với các nội dung
như: nội dung thay đổi, lý do thay đổi, thời gian, vị trí thay đổi,...
Thường xuyên kiểm tra, giám sát chức năng chia sẻ thông tin. Tổ chức cấp phát
tài nguyên trên máy chủ theo danh mục, thư mục cho từng phòng/đơn vị trực thuộc.
−

Yêu cầu về con người
Những người sử dụng, làm việc trực tiếp với thông tin cần phải có kiến thức về
ATTT. Cần bố trí cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm bảo
an toàn cho hệ thống dữ liệu và thông tin, có kế hoạch đào tạo bồi dưỡng nghiệp vụ
cho đội ngũ cán bộ ATTT, đào tạo, phổ biến kiến thức, kỹ năng cho người dùng máy
tính về phòng, chống các nguy cơ mất ATTT khi sử dụng mạng Internet.
2.1.3.

Phân định nội dung nghiên cứu


Với đề tài: “Một số giải pháp nhằm nâng cao an toàn thông tin cho công ty
TNHH Thương Mại và Xuất Nhập Khẩu ADT”, mục tiêu cụ thể đặt ra là làm rõ được
các vấn đề về ATTT, thực trạng và giải pháp ATTT cho Công ty TNHH Thương Mại
và Xuất Nhập Khẩu ADT. Căn cứ vào tên và mục tiêu đề tài, nội dung nghiên cứu
được phân định như sau:
•
•

Nghiên cứu tổng quan về vấn đề ATTT trong công ty.
Nghiên cứu về các nguy cơ mất ATTT công ty, các biện pháp phòng tránh và khắc

phục hậu quả.
• Nghiên cứu thực trạng vấn đề an toàn bảo mật thông tin trong Công ty
• Đưa ra các giải pháp nhằm đảm bảo ATTT cho Công ty
2.2. Kết quả phân tích đánh giá thực trạng về vấn đề an toàn thông tin của
công ty TNHH thương mại và xuất nhập khẩu ADT
2.2.1.

Giới thiệu về Công tyTNHH thương mại và xuất nhập khẩu ADT

2.2.1.1. Thông tin cơ bản
Được thành lập từ năm 2000, bắt đầu với 7 sản phẩm đến từ vùng Bourgogne Dramont nước Pháp, đến nay ADT đã phát triển hàng trăm loại sản phẩm rượu vang
cao cấp đến từ các hãng danh tiếng trên toàn Thế giới như: Les Grand Chais de France,
DAD - Didier Absil Developpement, Chateaux Planeres Cộng hòa Pháp, Estban
Martin, Santalba - với những vườn nho cổ hơn một trăm năm tuổi của Tây Ban Nha,
Wine Trus Estate Australia, Robinson & Sincalair Nam Phi... Hệ thống wine cellar &
wine shop sẵn sàng cung cấp tới khách hàng các dịch vụ winestating chuyên nghiệp và



21

21

các buổi tiệc thưởng thức rượu vang theo các chuyên đề như Wine is the love, wine
with sex......
- Công ty TNHH thương mại và xuất nhập khẩu ADT
- Mã số thuế : 0101060189
- Địa chỉ: 73 Tôn Đức Thắng, Phường Quốc Tử Giám, Quận Đống Đa, Hà Nội
- Số TK: 12020000020969
- Ngân hàng: BIDV sở giao dịch 1
- Tên giao dịch: ADT CO., LTD
- Giấy phép kinh doanh: 0101060189 Ngày cấp 19/01/2000
- Ngày hoạt động: 02/11/2004
- Điện thoại: 0437321638

Fax: 04373221852

- Giám đốc: Nguyễn Thị Kim Dung
- Web:
2.2.1.2. Cơ cấu tổ chức

Sơ đồ 1: Cơ cấu bộ máy tổ chức Công ty TNHH thương mạivà xuất nhập khẩu ADT
( Nguồn: Tài liệu quản lý nội bộ công ty)
- Giám đốc: Là người đứng đầu đại diện theo pháp luật của công ty, là người
quản lý, điều hành mọi hoạt động sản xuất kinh doanh. Giám đốc có quyền bổ nhiệm,
miễn nhiệm, cách chức các chức danh quản lý trong công ty, bảo vệ quyền lợi cho cán
bộ nhân viên, quyết định lương và phụ cấp đối với người lao động trong công ty, phụ
trách chung về vấn đề tài chính, đối nội, đối ngoại.



22

22

- Phó giám đốc: Là người quản lý các công việc tại công ty, thay thế giám đốc
điều hành mọi công việc khi giám đốc đi vắng. Tuy nhiên chịu trách nhiệm trước giám
đốc về công việc được giao.
Như vậy, người trực tiếp lãnh đạo điều hành công ty là giám đốc, dưới giám đốc
là phó giám đốc, dưới nữa là các phòng ban, mỗi phòng ban có nhiệm vụ cụ thể.
+ Phòng tài chính kế toán: Có nhiệm vụ làm các công việc thống kê - kế toán tài
chính cho công ty, trợ giúp ban giám đốc trực tiếp chỉ đạo việc theo dõi tình hình tài
chính, xác định nhu cầu về vốn, tình trạng luân chuyển vốn, tổ chức thực hiện công tác
kế toán của công ty. Theo dõi tình hình và sự biến động của các loại tài sản, tình hình
kinh doanh, cung cấp thông tin kịp thời cho giám đốc và đóng góp ý kiến về hiệu quả
hoạt động sản xuất kinh doanh, hợp nhất báo cáo tài chính công ty.
+ Phòng kinh doanh: Tìm kiếm và thuyết phục KH mới sử dụng sản phẩm của
công ty, chăm sóc và giữ mối quan hệ với tập KH đã có, nhận và xử lý các đơn hàng,
hợp đồng. Phụ trách công tác xuất, nhập hàng hóa, phát triển thị trường, tiếp thu ý kiến
và nhu cầu của KH để cải thiện, nâng cao chất lượng sản phẩm.
+ Phòng tổ chức hành chính-nhân sự: Phụ trách các vấn đề về nhân sự, tiền
lương, các hoạt động văn hóa đoàn thể. Tham mưu, cố vấn cho giám đốc về công tác
quản lý và các phong trào hoạt động của công ty. Có nhiệm vụ kê khai, làm các chứng
từ của công ty.
+ Phòng thiết kế: Phụ trách giúp KH trong việc trang trí, các phụ kiện về rượu và
giúp KH nếu có nhu cầu am hiểu tìm hiểu về từng loại rượu riêng biệt.
2.2.1.3. Các lĩnh vực kinh doanh của Công ty
Rượu – Nhập Khẩu và Phân Phối Rượu
May Mặc - Quần Áo Thời Trang
Sản phẩm dịch vụ

• Giá đỡ rượu
• Giày dép nữ thời trang
• Hộp quà rượu
• Ly uống rượu
• Phụ kiện thời trang
• Quần áo nữ thời trang
• Rượu Brandy


23

23

• Rượu Champagne
• Rượu Sparking Wine
• Rượu vang bịch
• Rượu Vang
• Rượu Whisky
• Thùng đựng rượu
2.2.1.4. Tình hình hoạt động của công ty trong 3 năm gần nhất
Bảng 1.1: Kết quả kinh doanh ba năm gần đây từ năm 2014-2016
(đợn vị: triệu)
Nội Dung

2014

2015

2016


Tổng doanh thu
Tổng chi phí

6865
4523

6534
4427

6789
4653

Lợi nhuận trước thuế

2342

2107

2136

Nộp ngân sách
Lợi nhuận sau thuế

356
1900

339
405
1699
1731

(Nguồn: Phòng tài chính kế toán)


24

24

2.2.1.5. Hạ tầng CNTT, HTTT của Công ty
Bảng 1.2: Thống kê sơ bộ về trang thiết bị.
STT

Nhãn hiệu

Cấu hình

Loại máy

Số
lượng

Laptop

10

Laptop

5

Máy bàn


25

Máy in

2

Máy chủ

1

- Mac OS X 10.8 Mountain Lion
- Bộ vi xử lý – CPU: Intel Core i5 (2 Core)
2.5Ghz Boost to 3.1 Ghz
1

Apple

- Bộ nhớ trong 1600Mhz

RAM: 8Gb DDR3

- Ổ đĩa cứng – HDD: 256Gb SSD
- Bộ vi xử lý đồ họa: Intel HD Graphics
4000
- Kích cỡ màn hình: 13,3” WSVGA
(2560*1600)
- Intel® Core™ i3-3110M

2


SamSung

- Processor (3M Cache, 2.40 GHz)
- 2GB DDR3 Bus 1600Mhz, 500GB

3

ACER

4

HP

- Intel G630 2.7Ghz
- DDR3 2Gb
- HP laserjet 1319NF
- Kiểu Máy in: Laser đa chức năng.
- Tốc độ in: 27 trang /phút.
- Độ phân giải: 1200 x 1200dpi
- Bộ nhớ trong: 64 MB.
- Chức năng: In, Scan, Copy, Fax.
- Zoom : 25% - 400% .
- Tính năng: in mạng
- Khay giấy tự động : 250 tờ
- Kết nối: USB 2.0 High Speed.
- Xeon 4C E5620 80W

5

- 2.40GHz/1066MHz/12MB, 1x4 GB PC3System

10600 DDR3-1333 LP/288GB, SR M1015
x3650 - M3
RAID 0, 1, 10,Optional RAID 5
- O/Bay HS 2.5in SATA/SAS

(Nguồn: Phòng tài chính kế toán)


25

25

2.2.2 Phân tích thực trạng lý số liệu điều tra
a) Khái quát về vấn đề xử lý thông tin trong Công ty
 Nguồn thu thập thông tin

Thông tin rất quan trọng đối với công ty, do đó thông tin trong công ty cần phải được
thu thập từ nhiều nguồn khác nhau nhằm đảm bảo tính đúng đắn và khách quan nhất.
Các nguồn thu thập thông tin của công ty:
•

Điều tra, nghiên cứu thị trường: phòng kinh doanh của công ty là bộ phận chủ chốt
trong việc điều tra, nghiên cứu thị trường để đưa ra những dự báo và lập kế hoạch

trong thời gian tới.
• Báo, đài, các phương tiện truyền thông, mạng Internet
• Thông tin từ các đối tác - khách hàng, nhà cung ứng: trước khi thực hiện giao dịch
luôn có sự trao đổi giữa công ty với đối tác, từ đó hình thành nên nguồn thông tin của
công ty.
• Thông tin nội bộ công ty - thông tin từ ban giám đốc, các phòng ban: là thông tin, báo

cáo tình hình hoạt động hàng ngày của công ty, là những chỉ thị từ ban giám đốc xuống
•

các phòng ban.
Các nguồn khác: thông tin truyền miệng, quyết định, chỉ thị của các cơ quan hành
chính…

 Quy trình của thông tin

Thông tin trong quản lý kinh tế được tuân theo quy trình sau:

Thông tin vào

Thu thập

Chọn lọc

Xử lý

Phân loại

Bảo quản
Hình 2.1. Quy trình thông tin trong quản lý kinh tế

Thông tin ra
Truyền
đạt
thông
tin
(Nguồn: Bài giảng Tổ chức HTTT thông tin TT&TM, ĐH Thương mại)

Tại Công ty TNHH Thương Mại và Xuất Nhập Khẩu ADT, việc thu thập, chọn lọc,
xử lý, phân loại và lưu trữ thông tin được thực hiện bởi phòng kinh doanh.
Phòng kinh doanh thực hiện tìm kiếm mọi thông tin có liên quan đến hoạt động
của Công ty thông qua các nguồn khác nhau; từ đó, chọn lọc để loại bỏ những thông