Tải bản đầy đủ (.docx) (48 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Giải pháp đảm bảo an toàn cho hệ thống thông tin của công ty cổ phần Việt Medicare

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (515.6 KB, 48 trang )

LỜI CẢM ƠN
Lời đầu tiên, em xin chân thành cảm ơn thầy giáo Đàm Gia Mạnh đã hướng
dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hoàn thành
Khóa luận tốt nghiệp với đề tài: Giải pháp đảm bảo an toàn cho hệ thống thông tin
của công ty cổ phần Việt Medicare. Em xin bày tỏ lòng cảm ơn sâu sắc tới những thầy
cô giáo, đặc biệt ở Khoa Hệ Thống Thông Tin Kinh Tế và Thương Mại Điện Tử đã
giảng dạy em trong suốt bốn năm ngồi trên ghế giảng đường trường Đại học Thương
Mại, giúp em trang bị những kiến thức để làm tốt đề tài khóa luận này và vững bước
vào tương lai.
Em xin gửi lòng biết ơn sâu sắc đến quý công ty Cổ phần Việt Medicare, lãnh
đạo công ty cùng toàn thể nhân viên trong công ty đã tạo điều kiện cho em tìm hiểu,
nghiên cứu trong suốt quá trình thực tập tại công ty để em có thể hoàn thành bài khóa
luận tốt nghiệp của mình.
Mặc dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ lực của bản thân,
nhưng do thời gian nghiên cứu còn hạn hẹp, trình độ và khả năng của bản thân còn hạn
chế. Vì vậy, bài khóa luận chắc chắn không tránh khỏi những thiếu sót, kính mong
thầy giáo Đàm Gia Mạnh, các thầy cô giáo trong khoa Hệ Thống Thông Tin Kinh Tế
tận tình chỉ bảo để bài của em được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Sinh viên thực hiện

1


MỤC LỤC
LỜI CẢM ƠN...............................................................................................................i
MỤC LỤC.................................................................................................................... ii
DANH MỤC TỪ VIẾT TẮT.......................................................................................v
DANH MỤC BẢNG BIỂU.........................................................................................iii
DANH MỤC HÌNH VẼ..............................................................................................iv
PHẦN MỞ ĐẦU..........................................................................................................1


1. TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ ĐẢM BẢO AN TOÀN CHO HỆ
THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE......................1
2. MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU...........................................................1
3. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU...........................................................2
4. PHƯƠNG PHÁP NGHIÊN CỨU..............................................................................2
5. KẾT CẤU CỦA KHÓA LUẬN.................................................................................4
CHƯƠNG 1. CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ GIẢI PHÁP ĐẢM BẢO AN
TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT
MEDICARE................................................................................................................. 5
1.1. NHỮNG KHÁI NIỆM CƠ BẢN............................................................................5
1.2. MỘT SỐ LÝ THUYẾT VỀ AN TOÀN HỆ THỐNG THÔNG TIN.......................5
1.2.1. Khái niệm về an toàn thông tin..........................................................................5
1.2.2. Vai trò an toàn thông tin trong doanh nghiệp..........................................................6
1.2.3. Nguy cơ mất an toàn thông tin.............................................................................7
1.2.4. Phòng tránh mất an toàn thông tin trong doanh nghiệp........................................8
1.2.5. Khắc phục hậu quả.............................................................................................10
1.3. TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU........................................................11
1.3.1. Tình hình nghiên cứu trong nước.......................................................................11
1.3.2. Tình hình nghiên cứu trên thế giới.....................................................................12
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG CỦA VẤN
ĐỀ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA
CÔNG TY CỔ PHẦN VIỆT MEDICARE..............................................................14
2.1. TỔNG QUAN VỀ CÔNG TY..............................................................................14
2.1.1. Giới thiệu chung về công ty cổ phần Việt Medicare..........................................14
2.1.2. Bộ máy tổ chức của công ty...............................................................................15
2.1.3. Tình hình hoạt động kinh doanh của công ty trong những năm gần đây................16
2.1.4. Cơ sở hạ tầng của công ty..................................................................................17
2.2. THỰC TRẠNG CỦA VẤN ĐỀ AN TOÀN HỆ THỐNG THÔNG TIN TẠI
CÔNG TY CỔ PHẦN VIỆT MEDICARE..................................................................19
2



2.3. ĐÁNH GIÁ VỀ AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ
PHẦN VIỆT MEDICARE...........................................................................................26
2.3.1. Ưu điểm.............................................................................................................26
2.3.2. Nhược điểm.......................................................................................................26
CHƯƠNG 3. ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM
BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN
VIỆT MEDICARE....................................................................................................28
3.1. ĐỊNH HƯỚNG PHÁT TRIỂN AN TOÀN TRONG HỆ THỐNG THÔNG TIN
CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE........................................................28
3.2. GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG
TIN CỦA CÔNG TY...................................................................................................29
3.2.1. Giải pháp đầu tư trang thiết bị phần cứng..........................................................29
3.2.2. Giải pháp đầu tư phần mềm...............................................................................33
3.2.3. Nâng cấp hệ thống mạng...................................................................................36
3.2.4. Nâng cao trách nhiệm và kiến thức người dùng................................................37
3.2.5. Đào tạo nhân lực trong công ty.........................................................................37
KẾT LUẬN................................................................................................................39
DANH MỤC TÀI LIỆU THAM KHẢO

DANH MỤC BẢNG BIỂU
Bảng 2.1– Cơ cấu nhân sự công ty Việt Medicare.......................................................14
2015 – 2017.................................................................................................................15
Bảng 2.2: Kết quả hoạt động kinh doanh của công ty cổ phẩn Việt Medicare từ năm
- Trang thiết bị trong trong đơn vị (phòng ban/bộ phận)..............................................16
Bảng 2.3. Trang thiết bị phần cứng................................................................................16
Bảng 2.4. Các phần mềm ứng dụng.............................................................................17
Biểu đồ 2.1: Biểu đồ thể hiện mức độ quan tâm của nhân viên công ty đối với vai trò
của an toàn thông tin trong doanh nghiệp....................................................................19

Biểu đồ 2.2: Biểu đồ thể hiện chất lượng sử dụng phần mềm tại công ty....................20
Biểu đồ 2.3: Biểu đồ về nguy cơ an toàn thông tin công ty gặp phải...............................21
Biểu đồ 2.4: Biểu đồ thể hiện tỷ lệ các biện pháp đảm bảo thông tin...........................22
Biểu đồ 2.5: Biểu đồ thể hiện tỷ lệ các biện pháp phòng tránh mất an toàn thông tin
trong doanh nghiệp......................................................................................................23
Biểu đồ 2.6: Biểu đồ thể hiện tỷ lệ nhân viên sử dụng phần mềm bản quyền..............24

3


DANH MỤC HÌNH VẼ
Hình 2.1: Logo công ty Việt Medicare.........................................................................13
Hình 2.1: Sơ đồ cơ cấu tổ chức của công ty Việt Medicare........................................14
Hình 3.1: Tường lửa cho hệ thống mạng.....................................................................29
Hình 3.2: Cho phép người dùng bên ngoài truy cập vào dịch vụ bên trong tường lửa
Windows...................................................................................................................... 34
Hình 3.3: Chọn chương trình bạn muốn them.............................................................36

DANH MỤC TỪ VIẾT TẮT
Từ viết tắt
ATTT
CNTT
HTTT
CSDL
SPSS
NXB
LAN
WAN
ATTT
IP

TMĐT
RAM
HDD
CPU

Từ Tiếng Anh
Information security incident
management
Information Technology ( IT)
Statistical Package for Social
Sciences

Nghĩa tiếng Việt
An toàn thông tin
Công nghệ thông tin
Hệ thống thông tin
Cơ sở dữ liệu
Gói thống kê khoa học xã hội
Nhà xuất bản
Mạng cục bộ
Mạng diện rộng
An toàn thông tin
Địa chỉ IP
Thương mại điện tử
Bộ nhớ khả biến
Ổ cứng
Bộ xử lý trung tâm

Local area network
Wide area network

Internet Protocol
E - commerce
Random Access Memory
Hard Disk Drive
Central Processing Unit

4


PHẦN MỞ ĐẦU
1. TẦM QUAN TRỌNG, Ý NGHĨA CỦA VẤN ĐỀ ĐẢM BẢO AN TOÀN CHO
HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE
Trong nền kinh tế toàn cầu hóa như hiện nay, công nghệ thông tin đã hiện diện
tại mọi hoạt động trong lĩnh vực của đời sống kinh tế - xã hội đặc biệt là lĩnh vực kinh
doanh. Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thông tin
một cách chính xác kịp thời, đầy đủ, góp phần nâng cao hiệu quả kinh doanh, thúc đẩy
nền kinh tế mở rộng và phát triển.
Và ngày nay, vấn đề an toàn thông tin được xem là sự sống còn đối với các
doanh nghiệp, nó quyết định sự thành bại của các doanh nghiệp trên thương trường
nếu như họ biết sử dụng thông tin như thế nào sao cho đạt hiệu quả nhất. Dữ liệu là
phần không thể thiếu của bất cứ doanh nghiệp nào dù lớn hay nhỏ và nó được coi là
một phần tài sản của doanh nghiệp. Dữ liệu, thông tin luôn đối mặt với nguy cơ mất an
toàn của cả các yếu tố bên trong và bên ngoài doanh nghiệp. Việc đảm bảo an toàn
thông tin và dữ liệu của doanh nghiệp lại không hề dễ dàng. Sự phát triển bùng nổ của
công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm
soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống.
Các nguy cơ mất an toàn thông tin ngày càng nở rộ, các rủi ro đối với các thông
tin như bị lộ, bị thay đổi, bị mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt
động, uy tín, chiến lược của doanh nghiệp. Vì vậy việc bảo vệ an toàn thông tin, đảm
bảo tính bí mật, tính toàn vẹn, tính sẵn sàng, tính xác thực cũng như trách nhiệm thông

tin trao đổi là rất cần thiết. Hiện nay, việc đưa ra một số giải pháp đảm bảo an toàn
thông tin cho HTTT đã được rất nhiều doanh nghiệp quan tâm và đã triển khai. Trong
đó có công ty Công ty cổ phần Việt Medicare nói riêng và với các doanh nghiệp nói
chung đã có các biện pháp đảm bảo an toàn thông tin, đó cũng là bảo vệ sự sống còn
của doanh nghiệp mình. Nhận thức được điều đó sau thời gian thực tập tại công ty em
quyết định chọn đề tài: “Giải pháp đảm bảo an toàn cho hệ thống thông tin của
Công ty cổ phần Việt Medicare”.
2. MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU
2.1.Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của đề tài là giải pháp đảm bảo an toàn cho hệ thống thông
tin của công ty cổ phần Việt Medicare.
2.2.Nhiệm vụ nghiên cứu
Nhiệm vụ nghiên cứu của đề tài này là:
- Đưa ra lý thuyết và cơ sở lý luận về đảm bảo an toàn thông tin.


- Trình bày, tìm hiểu, phân tích đánh giá thực trạng của công ty và đưa ra các
thiếu sót và lỗ hổng của HTTT của doanh nghiệp dựa trên các tài liệu, các phiếu điều
tra.
- Trên cơ sở nghiên cứu thực trạng tình hình tại công ty, từ đó đưa ra một số đề
xuất, phòng chống và khắc phục để có thể ngăn chặn các nguy cơ mất an toàn thông
tin có thể áp dụng với công ty.
3. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
3.1.Đối tượng nghiên cứu của đề tài
Trong đề tài nghiên cứu này đối tượng nghiên cứu của đề tài là: Vấn đề an toàn
HTTT công ty Cổ phần Việt Medicare.
3.2.Phạm vi nghiên cứu của đề tài
Đề tài sẽ tập trung nghiên cứu trong phạm vi Công ty cổ phần Việt Medicare, cụ
thể:
- Địa điểm nghiên cứu: Công ty cổ phần Việt Medicare.

- Hoat động được nghiên cúu: Dựa trên tài liệu thu thập được tại công ty, các
phiếu điều tra và các tài liệu tham khảo được, đề tài tập trung nghiên cứu tình hình an
toàn hệ thống thông tin tại Công ty cổ phần Việt Medicare.
-Thời gian nghiên cứu: Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên
quan của công ty giai đoạn 2015- 2017. Các số liệu được khảo sát trong quá trình thực
tập tại công ty.
4. PHƯƠNG PHÁP NGHIÊN CỨU
4.1.Phương pháp thu nhập dữ liệu
Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu các văn bản, tài liệu liên
quan đến đề tài nghiên cứu qua internet và các bài báo. Phân tích, tổng hợp các tài liệu
có liên quan đến đề tài.
Phương pháp thống kê, thu thập số liệu bằng cách sử dụng phiếu điều tra,
phỏng vấn
- Nội dung: Bảng câu hỏi gồm các câu hỏi đều xoay quanh các hoạt động đảm
bảo an toàn cho HTTT được triển khai và hiệu quả của các hoạt động này đối với công
ty cổ phần Việt Medicare.
- Cách thức tiến hành: Bảng câu hỏi sẽ được gửi cho 10 nhân viên trong công ty
để thu thập ý kiến.
- Mục đích: Nhằm thu thập những thông tin về hoạt động an toàn cho HTTT
của công ty để từ đó đánh giá thực trạng triển khai và đưa ra những giải pháp đúng đắn
để nâng cao hiệu quả của các hoạt động đảm bảo an toàn HTTT trong công ty cổ phần
Việt Medicare.


Phương pháp thu thập dữ liệu thứ cấp: Dữ liệu thứ cập là những thông tin đã
được thu thập và xử lý trước đây vì các mục tiêu khác nhau của công ty.
- Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanh
của công ty trong vòng 3 năm: 2015, 2016,2017 được thu thập từ phòng kế toán,
phòng nhân sự của công ty, từ phiếu điều tra phỏng vấn và các tài liệu thống kê khác.
- Nguồn tài liệu bên ngoài: Từ các công trình nghiên cứu khoa học, tạp chí, sách

báo của các năm trước có liên quan đến đề tài nghiên cứu và từ Internet.
- Sau khi đã thu thập đầyđủ các thông tin cần thiết thì ta tiến hành phân loại sơ
bộ các tài liệu đó. Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sung
vào, nếu đủ rồi thì tiến hành bước xử lý dữ liệu.
- Phương pháp này được sử dụng cho khóa luận để thu thập dữ liệu liên quan
đến vấn đề an toàn bảo mật tại công ty cổ phần Việt Medicare.
Phương pháp so sánh đối chiếu: Đối chiếu giữa lý luận và thực tiễn kết hợp thu
thập và xử lý thông tin từ các nguồn thu thập.
Phương pháp phân tích, tổng hợp, xử lý và đánh giá: Sử dụng Microsoft office,
vẽ biểu đồ minh họa để xử lý các số liệu thu thập được từ các nguồn tài liệu bên trong
công ty bao gồm báo cáo kết quả hoạt động kinh doanh của công ty năm 2015 – 2017,
từ phiếu điều tra và tài liệu thống kê khác.
Phương pháp phán đoán dùng để đưa ra các dự báo, phán đoán về tình hình phát
triển HTTT của công ty, tình hình an toàn thông tin chung trong nước và thế giới cũng
như đưa ra các nhận định về các nguy cơ mất an toàn thông tin mà công ty sẽ hứng
chịu.
4.2.Phương pháp xử lý số liệu
Mỗi phương pháp xử lý thông tin đều có những ưu nhược điểm riêng của chúng
vì vậy trong đề tài nghiên cứu này chúng ta sẽ sử dụng các phương pháp xử lý thông
tin sau:
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
Social Sciences).
SPSS là một phần mềm cung cấp hệ thống quản lý dữ liệu và phân tích thống kê
trong một môi trường đồ họa, sử dụng các trình đơn mô tả và các hộp thoại đơn giản
để thực hiện hầu hết các công việc thống kê phân tích số liệu. Người dùng có thể dễ
dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị. Trong đó
qua phiếu khảo sát thu thập được cái số liệu định lượng từ đó.
Phương pháp định tính: Đối với các số dữ liệu thu thập được ở dạng số liệu có
thể thống kê phân tích và định lượng được ta sẽ dùng bảng tính Excel để phân tích làm
rõ, các thuộc tính, bản chất của sự vật hiện tượng hoặc làm sáng tỏ từng khía cạnh hợp



thành nguyên nhân của vấn đề được phát hiện. Thường sử dụng để đưa ra các bảng số
liệu thống kê, các biểu đồ thống kê, đồ thị.
5. KẾT CẤU CỦA KHÓA LUẬN
Ngoài lời cảm ơn, phần mở đầu, khóa luận gồm các chương:
CHƯƠNG 1: CHƯƠNG 1. CƠ SỞ LÝ LUẬN CỦA GIẢI PHÁP ĐẢM
BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN
VIỆT MEDICARE
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG ĐẢM
BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN
VIỆT MEDICARE
CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP
ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN

CHƯƠNG 1. CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ GIẢI PHÁP ĐẢM BẢO
AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY
CỔ PHẦN VIỆT MEDICARE
1.1. NHỮNG KHÁI NIỆM CƠ BẢN
Thông tịn là điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận
được qua khảo sát, đo lường, trao đổi, nghiên cứu…( Theo Bộ môn Công nghệ thông
tin (2010), Giáo trình Hệ thống thông tin quản lí, Trường ĐH Thương Mại).
Khái niệm hệ thống thông tin là một tập hợp và kết hợp của các phần cứng,
phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tái tạo,
phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của
tổ chức(Theo Bộ môn Công nghệ thông tin (2010), Giáo trình Hệ thống thông tin quản
lí, Trường ĐH Thương Mại).
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác
nhau. Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội
bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh

tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách
hàng hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển(Theo Bộ
môn Công nghệ thông tin (2010), Giáo trình Hệ thống thông tin quản lí, Trường ĐH
Thương Mại).
Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan.
Nhưng là những giá trị thô, chưa có ý nghĩa với người sử dụng. Dữ liệu có thể là một
tập hợp các giá trị mà không biết được sự liên hệ giữa chúng. Dữ liệu qua quá trình xử
lý, phân tích và đánh giá trở thành thông tin phục vụ cho các mục đích khác nhau của


con người(Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử,
NXB Thống Kê).
Dữ liệu có thể biểu diễn dưới nhiều dạng khác nhau như âm thanh, văn bản,
hình ảnh.
Cơ sở dữ liệu (CSDL): tập hợp dữ liệu tương quan có tổ chức được lưu trữ trên
các phương tiện lưu trữ như đĩa từ, băng từ v..v nhằm thỏa mãn các yêu cầu khai thác
thông tin (đồng thời) của nhiều người sử dụng và của nhiều chương trình ứng
dụng(Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử,
NXB Thống Kê).
1.2. MỘT SỐ LÝ THUYẾT VỀ AN TOÀN HỆ THỐNG THÔNG TIN
1.2.1. Khái niệm về an toàn thông tin
Theo từ điển Tiếng Việt, an toàn có nghĩa là điều kiện bảo đảm để không xảy ra
sự cố hay nguy hiểm.
An toàn thông tin là các hoạt động bảo vệ tài sản thông tin và là một lĩnh vực
rộng lớn. Nó bao gồm cả những sản phẩm và những quy trình nhằm ngăn chặn truy
cập trái phép, hiệu chỉnh, xóa thông tin,... An toàn thông tin liên quan đến hai khía
cạnh đó là an toàn về mặt vật lý và an toàn về mặt kỹ thuật.
- Mục tiêu cơ bản của an toàn thông tin
+ Đảm bảo tính bí mật :là thông tin chỉ được phép truy cập bởi những
đối tượng được cấp phép.

+ Đảm bảo tính toàn vẹn: là bảo vệ sự chính xác hoàn chỉnh của thông
tin và thông tin chỉ được thay đổi bởi những người được cấp quyền.
+ Đảm bảo tính sẵn sàng: là những người được quyền sử dụng có thể
truy xuất thông tin khi họ cần.
Một hệ thống thông tin được coi là an toàn khi thông tin không bị làm hỏng hóc,
không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép.
Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho
hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không
gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu.
Khái niệm HTTT an toàn :
+ Đảm bảo an toàn thông tin
+ Đảm bảo hệ thống có khả năng hoạt động liên tục
+ Đảm bảo khả năng phục hồi
Các vùng cần đảm bảo an toàn thông tin:
+ Vùng người dùng
+ Vùng máy trạm
+ Vùng mạng LAN


+ Vùng LAN-to-WAN
+ Vùng WAN
+ Vùng truy cập từ xa
+ Vùng hệ thống/ứng dụng
1.2.2. Vai trò an toàn thông tin trong doanh nghiệp
Như chúng ta đều biết, đối với nhiều tổ chức, doanh nghiệp, cá nhân thì thông tin
và dữ liệu đóng một vai trò hết sức quan trọng trong đời sống và có khi ảnh hướng tới sự
tồn vong của họ. Vì vậy, việc đảm bảo an toàn những thông tin và dữ liệu đó là điều vô
cùng cần thiết, nhất là trong bối cảnh hiện nay các hệ thống thông tin ngày càng được mở
rộng và trở nên phức tạp dẫn đến tiềm ẩn nhiều nguy cơ không lường trước được.
An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vững

của các doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá.
Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt
hại đến hoạt động kinh doanh sản xuất của doanh nghiệp.
Do vậy, đảm bảo ATTT doanh nghiệp cũng có thể coi là một hoạt động quan
trọng để doanh nghiệp phát triển.
1.2.3. Nguy cơ mất an toàn thông tin
Theo từ điển Tiếng Việt nguy cơ có nghĩa là tình thế có thể gây ra những biến
cố lớn rất tai hại.
Nguy cơ mất an toàn thông tin là những sự cố, những tai nạn mà doanh nghiệp
gặp phải trong hoạt động kinh doanh, mất an toàn thông tin doanh nghiệp gây ra
những hâu quả tiêu cực đến với doanh nghiệp gây thiệt hại về tài sản, con người,uy tín
cho doanh nghiệp. Gây ra những tác hại nghiêm trọng cho doanh nghiệp.
Các nguy cơ mất an toàn thông tin trong HTTT:
Nguy cơ ngẫu nhiên: Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các
hiện tượng khách quan như thiên tai(lũ lụt, sóng thần, động đất, hỏa hoạn,…) Đây là
những nguy cơ xảy ra bất ngờ, khách quan, khó dự đoán trước, khó tránh được nhưng
đó lại không phải là nguy cơ chính của việc mất ATTT.
Nguy cơ có chủ định: Tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can thiệp
có chủ ý.
Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin: Người dùng có thể vô
tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo cơ hội cho kẻ xấu lợi dụng
để lấy cắp hoặc làm hỏng thông tin. Kẻ xấu có thể sử dụng công cụ hoặc kỹ thuật của
mình để thay đổi nội dung thông tin (các file) nhằm sai lệnh thông tin của chủ sở hữu
hợp pháp.
Nguy cơ bị tấn công bởi các phần mềm độc hại: Các phần mềm độc hại tấn
công bằng nhiều phương pháp khác nhau để xâm nhập vào hệ thống với các mục đích


khác nhau như: virus, sâu máy tính (Worm), phần mềm gián điệp (Spyware),...Virus: là
một chương trình máy tính có thể tự sao chép chính nó lên những đĩa, file khác mà

người sữ dụng không hay biết. Thông thừờng virus máy tính mang tính chất phá hoại,
nó sẽ gây ra lỗi thi hành, lệch lạc hay hủy dữ liệu. Chúng có các tính chất: Kích thước
nhỏ, có tính lây lan từ chương trình sang chương trình khác, từ đĩa này sang đĩa khác
và do đó lây từ máy này sang máy khác, tính phá hoại thông thường chúng sẽ tiêu diệt
và phá hủy các chương trình và dữ liệu (tuy nhiên cũng có một số virus không gây hại
như chương trình được tạo ra chỉ với mục đích trêu đùa). Worm: Loại virus lây từ máy
tính này sang máy tính khác qua mạng, khác với loại virus truyền thống trƣớc đây chỉ
lây trong nội bộ một máy tính và nó chỉ lây sang máy khác khi ai đó đem chương trình
nhiễm virus sang máy này. Trojan, Spyware, Adware: Là những phần mềm được gọi là
phần mềm gián điệp, chúng không lây lan như virus. Thường bằng cách nào đó (lừa
đảo người sử dụng thông qua một trang web, hoặc một người cố tình gửi nó cho người
khác) cài đặt và nằm vùng tại máy của nạn nhân, từ đó chúng gửi các thông tin lấy
được ra bên ngoài hoặc hiện lên các quảng cáo ngoài ý muốn của nạn nhân.
Nguy cơ mất an toàn thông tin về khía cạnh vật lý: Nguy cơ mất an toàn
thông tin về khía cạnh vật lý là nguy cơ do mất điện, nhiệt độ, độ ẩm không đảm bảo,
thiết bị phần cứng bị hư hỏng, các phần tử phá hoại như nhân viên xấu bên trong và kẻ
trộm bên ngoài.
Nguy cơ mất an toàn thông tin trong hạ tầng CNTT: Xảy ra do nguyên nhân
hạ tầng CNTT doanh nghiệp bị các đối tượng sử dụng các công cụ trái phép tấn công,
xâm nhập, phá hoại thông qua các hình thức như: tấn công từ chối truy cập dịch vụ
(DDoS) vào website của công ty, tấn công có chủ đích. Bên cạnh đó, trong quá trình
lưu thông và giao dịch thông tin trên mạng internet, nguy cơ mất an toàn thông tin
trong quá trình truyền tin là rất cao do kẻ xấu chặn đường truyền và thay đổi hoặc phá
hỏng nội dung thông tin rồi gửi tiếp tục đến người nhận.
Nguy cơ mất an toàn thông tin do sử dụng e-mail: Tấn công có chủ đích
bằng thư điện tử là tấn công bằng email giả mạo giống như email được gửi từ người
quen, có thể gắn tập tin đính kèm nhằm làm cho thiết bị bị nhiễm virus. Cách thức tấn
công này thường nhằm vào một cá nhân hay một tổ chức cụ thể. Thư điện tử đính kèm
tập tin chứa virus được gửi từ kẻ mạo danh là một đồng nghiệp hoặc một đối tác nào
đó. Người dùng bị tấn công bằng thư điên tử có thể bị đánh cắp mật khẩu hoặc bị lây

nhiễm virus. Những e-mail phá hoại có thể mang một tệp đính kèm chứa một virus,
một sâu mạng, phần mềm gián điệp hay một trojan horse. Một tệp đính kèm dạng văn
bản word hoặc dạng bảng tính có thể chứa một macro (một chương trình hoặc một tập
các chỉ thị) chứa mã độc. Ngoài ra, e-mail cũng có thể chứa một liên kết tới một
website giả.


Nguy cơ xâm nhập từ lỗ hổng bảo mật: Lỗ hổng bảo mật thường là do lỗi
lập trình, lỗi hoặc sự cố phần mềm, nằm trong một hoặc nhiều thành phần tạo nên hệ
điều hành hoặc trong chương trình cài đặt trên máy tính. Hiện, nay các lỗ hổng bảo
mật được phát hiện ngày càng nhiều trong các hệ điều hành, các web server hay các
phần mềm khác, ...
1.2.4. Phòng tránh mất an toàn thông tin trong doanh nghiệp
Phòng tránh mất an toàn thông tin là các biện pháp, hình thức bảo vệ thông tin,
bảo vệ dữ liệu giúp cho doanh nghiệp, tổ chức bảo vệ được dữ liệu. Giúp doanh nghiệp
không bị mất, thất thoát dữ liệu, đảm bảo hoạt động của doanh nghiệp được an toàn.
Phòng tránh mất an thông tin giúp cho doanh nghiệp bảo vệ được tài sản nguồn nhân
lực cho mình, bảo vệ được uy tín của doanh nghiệp.
Các biện pháp phòng tránh mất an toàn thông tin trong doanh nghiệp:
Biện pháp kỹ thuật
+ Giảm thiểu nguy cơ từ cơ sở hạ tầng kỹ thuật : Xác đinh nguồn và nguyên nhân
gây mất ATTT và ứng dụng các giải pháp kỹ thuật tương ứng. Thường xuyên kiểm tra
lại đường truyền mạng ( LAN, Internet).
+ Bảo vệ thông tin về mặt vật lý: Để bảo vệ an toàn thông tin của hệ thống cần có
các thiết bị và biện pháp phòng chống các nguy cơ gây mất an toàn thông tin về khía
cạnh vật lý như: Thiết bị lưu điện,bảo hành máy tính thường xuyên. Luôn sẵn sàng các
thiết bị chữa cháy nổ, không đặt các hóa chất gần thệ thống. Thường xuyên sao lưu dữ
liệu, mã hóa dữ liệu. Sử dụng các chính sách vận hành hệ thống đúng quy trình, an
toàn và bảo mật.
+ Luôn cập nhật máy tính và phần mềm đang dùng. Ngoài hệ điều hành của máy

tính, phần mềm máy tính cũng phải được cập nhật với phiên bản mới nhất. Phiên bản
mới hơn thường chứa bản sửa lỗi bảo mật hơn để ngăn chặn phần mềm độc hại tấn
công.
+ Sử dụng phần mềm diệt virus, sử dụng các công cụ quét phần mềm phá hoại.Đó
là cáccách phòng tránh hiệu quả để bảo vệ thông tin, hệ điều hành. Các phần mềm đó
có thể quét hệ thống để phát hiện virus, sâu mạng và trojan horse, các phần mềm có
thể diệt virus khi phát hiện. +
Sử dụng các hệ thống kỹ thuật để bảo vệ hệ thống
thông tin : sử dụng hệ thống phát hiện và chống xâm nhập, chống nghe lén, phá hoại
và ăn cắp thông tin dữ liệu...
+ Kiểm tra mức độ an ninh của các thành phần tham gia hệ thống. Cụ thể như:
kiểm tra các lỗ hổng an ninh đối với toàn bộ hệ thống, kiểm tra các phần mềm cài cắm
nghe lén, kiểm tra phát hiện cài cắm rệp điện tử,...
+ Sử dụng tường lửa (firewall): Tường lửa có thể là hệ thống phần cứng, phần
mềm hoặc kết hợp cả hai. Nếu là phần cứng thì sử dụng bộ bộ định tuyến (router). Bộ


định tuyến có các tính năng bảo mật cao cấp, trong đó có khả năng kiểm soát địa chỉ IP
(IP Address là sơ đồ địa chỉ hoá để định nghĩa các trạm (host) trong liên mạng). Quy
trình kiểm soát cho phép định ra những địa chỉ IP có thể kết nối với mạng của tổ chức,
cá nhân và ngược lại. Tính chất chung của các tường lửa là phân biệt địa chỉ IP hay từ
chối việc truy nhập không hợp pháp căn cứ trên địa chỉ nguồn.
Biện pháp phi kỹ thuật:
+ Trong sạch và nâng cao chất lượng nguồn nhânlực : lựa chọn nhân lực quản trị
và vận hành hệ thống, đào tạo và nâng cao ý thức người sử dụng.
+ Hành lang pháp lý: chính sách an toàn thông tin; xây dựng và áp dụng các chế
tài, ban hành các quy chế, quy định, thẩm quyền khai thác, sử dụng thông tin.Các
chính sách của hệ thống có tác dụng tốt nhất khi người dùng được tham gia vào xây
dựng chúng, làm cho họ biết rõ được tầm quan trọng của an toàn. Đào tạo và cho
người dùng tham gia vào uỷ ban chính sách an toàn là 2 cách để bảo đảm rằng người

dùng cảm thấy chính bản thân họ là những nhân tố trong việc xây dựng hệ thống an
toàn mạnh.
+ Không mở bất kỳ e-mail nào mà mình cảm thấy nghi ngờ, thậm chí cả khi email
này được gửi từ bạn bè hoặc đối tác bởi hầu hết virus được lan truyền qua đường email và chúng sử dụng các địa chỉ trong sổ địa chỉ (Address Book) trong máy nạn
nhân để tự phát tán. Do vậy, nếu không chắc chắn về một e-mail nào thì hãy tìm cách
xác nhận lại từ phía người gửi.Nên xóa các e-mail không rõ hoặc không mong muốn
và không forward (chuyển tiếp) chúng cho bất kỳ ai hoặc reply (hồi âm) lại cho người
gửi. Những e-mail này thường là thư rác (spam).
+ Không tiết lộ mật khẩu, thông tin của bản thân hoặc của doanh nghiệp cho
người ngoài.
1.2.5. Khắc phục hậu quả
Khắc phục thông tin cho hệ thống thông tin là việc khác phục hậu quả khi có các sự
cố xảy ra đối với hệ thống thông tin.
Việc khắc phục thông tin đem lại cho doanh nghiệp một cách thức hiệu quả để giải
quyết việc thông tin, dữ liệu bị mất. Không những vậy, khắc phục thông tin sẽ đảm bảo
hoạt động của doanh nghiệp không bị trục trặc, giảm đi thiệt hại về tài sản, con người
cho doanh nghiệp.
Khắc phục dữ liệu sử dụng các phương tiện kỹ thuật phần cứng hoặc phần mềm để
phục hồi dữ liệu bị tấn công.
Một số phần mềm phục hồi dữ liệu hiệu quả được các doanh nghiệp sử dụng để
khôi phục dữ liệu như: Recover My Files, bộ OfficeRecovery Enterprise,…
Recover My Files là phần mềm phục hồi dữ liệu đang được sử dụng rộng rãi nhất
hiện nay, nó được đánh giá cao về khả năng phục hồi nhiều kiểu dữ liệu, thân thiện dễ


sử dụng và tốc độ xử lý nhanh. Recover My Files cung cấp cho người dùng 4 tính
năng:
+ Fast File Search: tìm ra toàn bộ những file, thư mục và file tạm hiện và vẫn còn
khả năng phục hồi được, bất chấp nó đã bị xóa khỏi Recyble Bin hoặc bị xóa bởi các
công cụ chuyên dọn rác máy tính.

+ Complete File Search: có khả năng tìm kiếm và phục hồi mạnh hơn “Fast File
Search” nhưng tốn nhiều thời gian hơn.
+ Fast Format Recover: có khả năng tìm kiếm và phục hồi lại gần như nguyên vẹn
những file đã được lưu trên một phần vùng đĩa cứng vừa được format.
+ Complete Format Recover: có khả năng phục hồi mạnh nhất nhưng với thời gian
lâu.
1.3. TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU
1.3.1. Tình hình nghiên cứu trong nước
Trong nước ta hiện nay, các công trình nghiên cứu về an toàn cho hệ thống
thông tin hiện nay đã có nhiều chuyển biến tích cực. Nhiều công trình nghiên cứu,
sách và tài liệu khoa học về an toàn và bảo mật thông tin ra đời đáp ứng được yêu cầu
cần thiết đối với người muốn tìm hiểu về an toàn cho hệ thống thông tin. Dưới đây là
một số công trình nghiên cứu, sách và tài liệu khoa học về an toàn hệ thống thông tin ở
nước ta:
Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử,
NXB Thống Kê
Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong
TMĐT như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong TMĐT, cũng như
những nguy cơ mất an toàn dữ liệu trong TMĐT, các hình thức tấn công trong TMĐT.
Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về an toàn dữ
liệu trong hoạt động của mình. Ngoài ra, trong giáo trình này cũng đề cập đến một số
phương pháp phòng tránh các tấn công gây mất an toàn dữ liệu cũng như các biện
pháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh có
thể vận dụng thuận lợi hơn trong những công việc hàng ngày của mình.
ThS. Nguyễn Tiến Đức(2002),“Tình hình an ninh thông tin ở Việt Nam và sự
tiếp cận ISO/IEC 27001 – Hệ thống Quản lý an ninh thông tin (ISMS)”.
Ở đây, tác giả đã nêu ra một cách tổng quát về tình hình an ninh thông tin tại
Việt Nam cũng như sự tiếp cận tiêu chuẩn này đối với các tổ chức, doanh nghiệp nói
chung, đặc biệt là đối với các doanh nghiệp hoạt động trong lĩnh vực Công nghệ thông
tin ( CNTT) trong thời điểm thế giới đánh giá mức độ an toàn thông tin của các doanh

nghiệp Việt Nam còn rất yếu. Tuy nhiên, đề tài chưa nghiên cứu đến khả năng ứng


dụng thực tế quy trình xây dựng hệ thống an ninh bảo mật vào một doanh nghiệp cụ
thể nào. Cùng là một quy trình triển khai ISO 27001 ứng với mỗi doanh nghiệp sẽ có
mức độ và phạm vi áp dụng khác nhau.
Đỗ Thị Hiền (2016) , khóa luận tốt nghiệp với đề tài “Một số giải pháp đảm
bảo an toàn và bảo mật cho hệ thống thông tin của công ty Cổ phần xuất nhập khẩu
tổng hợp Minh Quân”, đại học Thương Mại
Khóa luận đã đưa ra những vấn đề cơ bản liên quan đến: Khái niệm , mục tiêu,
yêu cầu an toàn thông tin, cũng như các nguy cơ gây ra mất an toàn thông tin, các hình
thức tấn công. Bên cạnh đó,còn đề cập đến phương pháp phòng tránh các tấn công gây
mất an toàn thông tin cũng như biện pháp khắc phục hậu quả thông dụng, phổ biến
hiện nay. Tuy nhiên, đề tài chỉ chủ yếu đi sâu nghiên cứu về an toàn dữ liệu trong nội
bộ của doanh nghiệp, hệ thống mạng. Vẫn chưa đi sâu nghiên cứu về nguy cơ mất an
toànthông tin trong TMĐT, liên quan đến con người ( nhà quản trị mạng, nhân viên
công nghệ thông tin)…
Nguyễn Thị Thúy, Luận văn tìm hiểu “Thực trạng bảo mật và an toàn mạng tại
Việt Nam giai đoạn 2006- 2009”, Đại học An Giang.
Luận văn đã đưa ra những vấn đề cơ bản liên quan đến: Khái niệm , mục tiêu,
yêu cầu an toàn thông tin, cũng như các nguy cơ gây ra mất an toàn thông tin, các hình
thức tấn công. Bên cạnh đó, các đề tài còn đề cập đến phương pháp phòng tránh các
tấn công gây mất an toàn thông tin cũng như biện pháp khắc phục hậu quả thông dụng,
phổ biến hiện nay. Tuy nhiên đề tài chỉ chủ yếu đi sâu nghiên cứu về an toàn dữ liệu
trong Thương mại điện tử, hệ thống mạng hoặc. Vẫn chưa đi sâu nghiên cứu về nguy
cơ mất an toàn HTTT, liên quan đến con người ( nhà quản trị mạng, nhân viên công
nghệ thông tin )…
Vũ Anh Tuấn, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn
thông tin trong thương mại điện tử”, Đại học Thái Nguyên, 2008.
Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảo an

toàn thông tin trong TMĐT như: mã hóa, chữ ký số….
Tuy nhiên, nội dung nghiên cứu của luận văn chỉ dừng lại ở việc đảm bảo an
toàn thông tin trong TMĐT chứ không bao quát được toàn bộ các vấn đề về ATTT nói
chung và đi sâu vào một doanh nghiệp cụ thể.
1.3.2. Tình hình nghiên cứu trên thế giới.
Trên thế giới hiện nay, không ít người quan tâm và nghiên cứu đưa ra những
phương hướng và giải pháp đảm bảo an toàn và bảo mật thông tin nói chung. Trong
thời đạicông nghệ thông tin ngày càng phát triển, nền công nghiệp số 4.0 dẫn đến càng
nhiều hình thức tinh vi, tiểu sảo, nhiều các cuộc tấn công đánh cắp dữ liệu vào các
website của các doanh nghiệp lớn nhỏ, các tổ chức, chính phủ…


William Stallings(2005), Cryptography and network security principles and
practices, Fourth Edition, Prentice Hall, 2005
Cuốn sách nói về vấn đề mật mã và an ninh mạng hiện nay, khám phá những
vấn đề cơ bản của công nghệ mật mã và an ninh mạng. Kiểm tra các thực hành an ninh
mạng thông qua các ứng dụng thực tế đã được triển khai thực hiện và sử dụng ngày
nay. Các chương trình mã hóa được sử dụng rộng rãi nhất dựa trên các dữ liệu
Encryption Standard (DES) được thông qua vào năm 1977 của Cục Tiêu chuẩn Quốc
gia, nay là Viện Tiêu chuẩn và Công nghệ (NIST), như tiêu chuẩn xử lý thông tin liên
bang 46 (FIPS PUB 46). Đối với DES, dữ liệu được mã hóa trong khối 64-bit sử dụng
một chìa khóa 56-bit. Các thuật toán biến đổi 64-bit đầu vào trong một loạt các bước
vào một đầu ra 64-bit. Các bước tương tự, với cùng một phím, được sử dụng để đảo
ngược mã hóa. DES với việc sử dụng rộng rãi. Nó cũng đã là chủ đề của nhiều cuộc
tranh cãi liên quan đến bảo mật của DES là. Để đánh giá đúng bản chất của sự tranh
cãi, chúng ta hãy nhanh chóng xem lại lịch sử của DES.
Tính năng ngăn chặn chế độ thuật toán, mã hoá hoạt động, bao gồm cả chế độ
CMAC (Cipher-based Message Authentication Code) để xác thực và chế độ mã hoá
chứng thực. Bao gồm phương pháp giải quyết, mở rộng cập nhật những phần mềm độc
hại và những kẻ xâm hại.

Nhiều cuộc tấn công lớn gần đây gây ra nhiều hâu quả nghiêm trọng phải kể
đến vụ Hacker đã đánh cắp công cụ WannaCry từ Cơ quan an ninh quốc gia Mỹ

(NSA), sau đó sử dụng chúng với mục đích phát tán, kiếm tiền từ những người
dùng bị lây nhiễm mã độc. Hệ quả là chỉ vài ngày sau đó, Quốc hội Mỹ đã họp và
đưa ra một dự luật nhằm cấm chính phủ lưu giữ các vũ khí tấn công mạng tương
tự.Các số liệu thống kê và thực tế cho thấy các cuộc tấn công mạng sẽ ngày càng mạnh
mẽ hơn, chuyên nghiệp hơn và ngày càng khó khăn hơn để ngăn chặn.
Các luận văn và bài báo này đã đem đến cho người đọc những hiểu biết nhất
định về an toàn và bảo mật thông tin, đưa ra những nguyên nhân chủ quan cũng như
khách quan dẫn đến việc rò rỉ thông tin trong doanh nghiệp. Qua đó giúp doanh nghiệp
hiểu rõ hơn về hệ thống thông tin của mình và đưa ra những giải pháp khắc phục. Tuy
nhiên, khoa học công nghệ nói chung và CNTT nói riêng luôn có những bước phát
triển từng phút, từng giây. Nhờ đó trình độ con người cũng được nâng cao, nhu cầu
của doanh nghiệp cũng lớn hơn rất nhiều. Chính vì thế, những giải pháp này dường
như chưa thể đầy đủ và đáp ứng được yêu cầu bảo mật hiện nay. Hơn nữa, kết quả của
những tài liệu kể trên kết chỉ là tìm hiểu, nghiên cứu tài liệu để hệ thống lại các vấn đề
chứ không đi vào ứng dụng tại một cơ quan hay tổ chức cụ thể nào.


CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG CỦA VẤN
ĐỀ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA
CÔNG TY CỔ PHẦN VIỆT MEDICARE
2.1. TỔNG QUAN VỀ CÔNG TY
2.1.1. Giới thiệu chung về công ty cổ phần Việt Medicare
Tên công ty: Công ty Cổ phần Việt Medicare
Địa chỉ: Số 7, Ngõ 1160, Đường Láng, Đống Đa, Hà Nội.
Giấy đăng ký kinh doanh số: 0106419094 – ngày cấp: 10/01/2014
Điện thoại: 0981 550 660 / 0982 233 333.
 Email :


Fax: 04.37.880.108
Vốn điều lệ: 16.000.000.000 đồng ( Mười sáu tỷ đồng )
Người đại diện: Ngô Quang Trung
Loại hình doanh nghiệp: Công ty cổ phần hoạt động trong lĩnh vực bán lẻ trực
tuyến các sản phẩm chăm sóc sức khỏe và làm đẹp từ thảo dược Đông Y.
Ngành nghề kinh doanh chính: Bán các sản phẩm chăm sóc và làm đẹp cho
phụ nữ sau sinh.
Logo công ty:

Hình 2.1: Logo công ty Việt Medicare

2.1.2. Bộ máy tổ chức của công ty.
Sơ đồ tổ chức của doanh nghiệp


Sơ đồ 2.1: Sơ đồ cơ cấu tổ chức của công ty Việt Medicare
Để đạt được mục đích đó thì việc sắp xếp tổ chức bộ máy quản lý, tổ chức lao
động hợp lý để nâng cao hiệu quả sản xuất và tận dụng năng lực sản xuất của các bộ
phận là hết sức quan trọng.Công ty Việt Medicare có cơ cấu tổ chức theo mô hình
chức năng. Đứng đầu là giám đốc điều hành, dưới giám đốc là các phòng ban được
phân chia theo chức năng hoạt động chuyên biệt, bao gồm: Bộ phận kế toán, bộ phận
Marketing, Bộ phận Kinh doanh và bộ phận Kho hàng.
Chức năng nhiệm vụ của từng phòng ban
- Giám đốc: Ông Ngô Quang Trung là người sang lập và là giám đốc điều
hành của công ty là người có quyền điều hành cao nhất, đảm nhiệm chức năng định
hướng sự phát triển của Công ty, hoạch định các chiến lược dài hạn cho Công ty và
quản lý chung tất cả các hoạt động của các phòng ban.
- Bộ phận Kế toán: Thực hiện công tác kế toán tài chính đối với hoạt động
kinh doanh của công ty và hoạt động tài chính văn phòng, phân phối và tổ chức luân

chuyển vốn. Tổ chức kiểm tra công tác kế toán, kiểm tra quyết toán, kiểm tra việc sử
dụng vốn và tài sản của công ty. Đồng thời đảm nhận việc quản lý nhân sự các phòng
ban của công ty.
- Bộ phận Kỹ thuật, Marketing: là bộ phận chịu trách nghiệm mở rộng thị
trường, thực hiện hoạt động marketing cho công ty, điều tra, nghiên cứu nhu cầu khách
hàng, nhu cầu của thị trường, phát triển thương hiệu của công ty, xúc tiến, quảng bá và
phát triển các sản phẩm dịch vụ của công ty đáp ứng nhu cầu mới của khách hàng
- Bộ phận kinh doanh: Kết hợp với bộ phận marketing lập kế hoạch kinh
doanh bằng việc cập nhật những chiến lược marketing phát triển mới, áp dụng vào
việc giao dịch và chăm sóc trực tuyến cho khách hàng
- Bộ phận kho hàng: Kết hợp với bộ phận kế toán quản lý công việc nhập
hàng, đồng thời quản lý kho, đóng gói sản phẩm và giao hàng.
Hiện tại toàn bộ công ty Cổ phần Việt Medicare có 20 nhân viên
Bảng 2.1– Cơ cấu nhân sự công ty Việt Medicare


STT
1
2
3
4
5
6

Bộ phận
Quản lý
Kế toán – Tài chính
Kinh doanh
Marketing
Kho hàng

Thực tập và cộng tác
viên

Số lượng
(người)

Trình độ

1
1
5
4
1

Thạc sỹ (100%)
Đại học (100%)
Đại học (80% ), Cao đẳng (20%)
Đại học (100%)
Đại học (100%)

8

Đại học (100%)

( Nguồn: Bộ phận nhân sự )
Công ty Vietmedicare quy tụ được đội ngũ cán bộ được đào tạo chính quy, có
kinh nghiệm thực tế, nhiệt tình và đầy đam mê. Các nhân viên trong công ty luôn có
tinh thần học hỏi, sáng tạo. Công ty còn có các sinh viên các trường đại học đến làm
việc và thực tập, trong đó có 2 sinh viên của trường Đại học Thương Mại
Thêm vào đó, công ty luôn chú trọng vào công tác đào tạo, tập huấn cho nhân

viên, thường xuyên mở các lớp tập huấn nâng cao kỹ năng giao tiếp, xử lý tình huống,
Đồng thời công ty luôn tạo điều kiện cho các sinh viên chưa ra trường có cơ hội thực
tập và làm việc thực tế.
2.1.3. Tình hình hoạt động kinh doanh của công ty trong
những năm gần đây
Bảng 2.2: Kết quả hoạt động kinh doanh của công ty cổ phẩn Việt Medicare
từ năm 2015 – 2017.
(Nguồn: Bộ phận kế toán – tài chính )
ST
T
1
2
3
4

Chi tiêu

Năm 2015

Năm 2016

Năm 2017

Doanh thu
Chi phí
Lợi nhuận
trước thuế
Lợi nhuận
sau thuế


2755,675
800,233

4319,021
1001,081

6189.085
1684,018

1955,442

3317,9

4505,067

1531,496

2572,495

3378,800

( Đơn vị: triệu VNĐ )
Theo báo cáo kết quả kinh doanh của công ty Cổ phần Việt Medicare qua 3 năm
gần đây, nhìn chung ta có thể nhận thấy công ty đang có những chuyển biến rất tích
cực. Biểu hiện:
+ Doanh thu công ty tăng trưởng đều qua các năm. Năm 2016, tốc độ tăng
trưởng trung bình của Công ty tăng khoảng 1,6 lần so với năm 2015, năm 2017 tăng
trưởng 1,2 lần so với năm 2015. Lợi nhuận năm 2016 tăng khoảng 170% so với năm
2015, lợi nhuận năm 2017 tăng khoảng 130% so với năm 2016, thành quả này do công



ty đã đẩy mạnh các hoạt động quảng bá sản phẩm và truyền thông.
+Lợi nhuận sau thuế của doanh nghiệp năm 2016 tăng lên hơn 1 tỷ VNĐ so với
năm 2015 và 800 triệu VNĐ của năm 2017 so với năm 2016 . Mức lợi nhuận này của
doanh nghiệp tính đến thời điểm hiện tại tuy không cao bằng năm ngoái, tuy nhiên với
sự chuyển biến theo chiều hướng tích cực này, công ty cổ phần Việt Medicare đang
từng bước cố gắng, phát triển và dần đạt được vị thế cao trên thị trường.
 Lĩnh vực kinh doanh của công ty.
Lĩnh vực kinh doanh: Bán lẻ trực tuyến các sản phẩm chăm sóc sức khỏe và
sắc đẹp cho người phụ nữ sau sinh.
Sản phẩm: Sản phẩm làm từ thảo dược đông y.
Mặt hàng công ty cung cấp: Công ty Việt Medicare cung cấp 2 loại mặt hàng
sản phẩm chính là sản phẩm làm đẹp cho phụ nữ sau sinh và sản phẩm giảm eo hiệu
quả. Các mặt hàng đa dạng hóa phù hợp với yêu cầu của khách hàng. Sản phẩm được
niêm yết giá rõ ràng cụ thể trên các kênh bán hàng trực tuyến ( website,
facebook,shopee…)
 Thị trường kinh doanh chính.
Vietmedicare hướng tới thị trường kinh doanh trong nước với tập khách hàng
là phụ nữ trong độ tuổi từ 25 – 40 tuổi. Bên cạnh đó, công ty vẫn đáp ứng được nhu
cầu làm đẹp cho các đối tượng ngoài độ tuổi này, những kháchhàng chưa sinh nhưng
có nhu cầu giảm vòng eo hoặc những khách hàng có nhu cầu chăm sóc làm đẹp cho cơ
thể.
2.1.4. Cơ sở hạ tầng của công ty
- Trang thiết bị trong trong đơn vị (phòng ban/bộ phận)
Bảng 2.3. Trang thiết bị phần cứng
STT

Tên trang thiết bị

Tình trạng sử dụng


Máy tính để bàn

Số lượng
hiện tại
15

1
2

Máy tính xách tay

3

Tốt

3

Máy in

1

Tốt

4

Máy ảnh

1


Tốt

5

Máy photocopy

1

Khá

Tốt

Nhìn chung các trang thiết bị trong đơn vị đều được cung cấp đầy đủ, mức độ
sử dụng các thiết bị được đảm bảo độ chính xác.Mỗi nhân viên trong công ty đều được
trang máy tính để bàn cá nhân tại công ty. Mỗi máy đều có cấu hình phù hợp với công
việc của từng nhân viên. Bên cạnh đó, từng bộ phận riêng sẽ có các thiết bị khác như máy
in, fax, máy ảnh, photocopy… để phục vụ những công tác quản lý, bán hàng, thiết kế đồ


họa,…
Hệ thống máy chủ: Máy chủ ở công ty có tốc độ đường truyền cho phép tối đa là
10Gbps. Công ty sử dụng mạng nội bộ LAN làm mạng truyền thông dữ liệu kết nối
các thiết bị đầu cuối bao gồm máy tính, máy in, máy chủ,… Các thiết bị được kết nối
có dây và không dây với nhau.
Hệ thống máy trạm: Công ty trang bị 15 máy tính để bàn nhãn hiệuDell
OptiPlex 990 usff (Ultra Small Form Factor) với các thông số kỹ thuật: CPU Intel
Pentium G620 (3M Cache, 2.60 GHz), Ram 2GB DDR3, ổ cứng 250GB 2.5 inch,
WIFI 802.11b/g/n. Còn máy tính xách tay là do từng cá nhân chuẩn bị
- Phần mềm hệ thống: Hệ thống sử dụng hệ điều hành Window 10, là nền tảng
cho ứng dụng và dịch vụ, là kho lưu trữ thông tin của khách hàng và thông tin của

công ty. 95% đáp ứng yêu cầu cho việc sử dụng trong công ty.
-Phần mềm ứng dụng trong hoạt động nghiệp vụ bao gồm:
Bảng 2.4. Các phần mềm ứng dụng
STT

Loại phần mềm

1

Soạn thảo văn bản
(Microsoft Office
2007)
Kế toán
Quản lý bán hàng
Thiết kế đồ họa
Quản lý quan hệ
khách hàng
(SCM)
Quản lý chuỗi
cung ứng (CRM)
Lập kế hoạch
nguồn lực (ERP)
Khác

2
3
4
4
5
6

7

Có sử
dụng

Nguồn gốc



Microsoft Office
2010




Không

Foman AS
Pancake
Photoshop, Picasa

% đáp
ứng yêu
cầu
nghiệp vụ
85%
80%
90%
85%


Có nhu cầu
thay thế,
nâng cấp

Không
Không
Không

Không
Không

Các phần mềm được sử dụng với mục đích hỗ trợ cho công ty về việc quản lý
nhân sự, kế toán, soạn thảo văn bản và bán hàng, giúp giảm thiểu chi phí nhân lực,
công việc được hoàn thành đảm bảo độ chính xác và kịp thời. Nâng cao hiệu quả và
chất lượng công việc của công ty.
Dữ liệu của đơn vị: lưu trữ tập trung và lưu trữ phân tán.
Dữ liệu được tổ chức: trong cơ sở dữ liệu và trong các tập tin riêng rẽ.
Mạng trong đơn vị: Các dạng mạng được sử dụng là mạng LAN hữu
tuyến và mạng LAN vô tuyến với tốc độ cao được kết nối Internet nhằm mục đích hỗ
trợ cho quá trình vận hành và hoạt động của doanh nghiệp.


Vấn đề an toàn bảo thông tin: Đơn vị thường hay gặp sự cố như thông
tin bị thất lạc hay hệ thống gặp sự cố. Điều này gây khó khăn và ảnh hưởng cho doanh
nghiệp trong việc đảm bảo an toàn và bảo mật thông tin.
Nguồn nhân lực của công ty:Công ty Cổ phần Việt Medicare là công ty
có nguồn nhân lực với trình độ chuyên môn tốt. Là lực lượng nòng cốt, quan trọng
quyết định đến sự phát triển của công ty.Trong thời đại CNTT phát triển, việc áp dụng
CNTT vào hoạt động kinh doanh của công ty là rất cần thiết. Chính vì thế, công ty luôn chú
trọng đến việc đào tạo nâng cao trình độ CNTT cho nhân viên công ty. nhân viên trong công


ty hầu hết đều có thể sử dụng thành thạo các phần mềm phục vụ cho từng bộ phận.
Bên cạnh đó, nhân viên còn được đào tạo, hướng dẫn sử dụng phần mềm một cách tốt
hơn. Công ty rất quan tâm tới việc đaò tạo trình độ nhân viên về lĩnh vực tin học vì thế
hiệu quả khi áp dụng hệ thống thông tin vào công việc của từng nhân viên rất hiệu quả.
Cơ sở hạ tầng HTTT trong doanh nghiệp:Công ty sử dụng mạng của
công ty Viettel kết nối theo mô hình mạng LAN, tổng băng thông kết nối Internet lên
tới 100Mbps.Các máy trạm được bố trí theo kiểu hình sao đảm bảo việc hỏng hóc của
mỗi máy cá nhân không ảnh hướng đến toàn hệ thống.
2.2. THỰC TRẠNG CỦA VẤN ĐỀ AN TOÀN HỆ THỐNG THÔNG TIN TẠI
CÔNG TY CỔ PHẦN VIỆT MEDICARE
Qua thời gian tìm hiểu tại công ty cổ phần Việt Medicare, em cũng đã biết được
công ty đã áp dụng các chính sách bảo mật cho thông tin như sử dụng ổ cứng, sao lưu
liên tục, đồng bộ lên mạng, sử dụng phần mềm diệt virut cho 100% các máy tính trong
công ty, hệ thống tường lửa, cảnh báo truy cập trái phép..
Hệ thống giám sát an ninh, camera theo dõi 24/24.
Dựa vào phiếu khảo sát 10 nhân viên công ty, em thu được kết quả như sau:
Mức độ quan tâm của nhân viên công ty đối với sự cần thiết của an toàn
thông tin trong doanh nghiệp

Rất quan tâm
Quan tâm mức khá
Quan tâm mức bình thường
Tổng

Mức độ sử dụng biện
pháp đảm bảo dữ liệu
2
6
2

10

Trị số %
20%
60%
20%
100%
(Nguồn: Phiếu điều tra)


Trị số
20

20
Rất quan tâm
Quan tâm mức khá
Quan tâm mức trung
bình

60

Biểu đồ 2.1: Biểu đồ thể hiện mức độ quan tâm của nhân viên công ty đối với vai
trò của an toàn thông tin trong doanh nghiệp
Chất lượng sử dụng phần mềm tại công ty :
Mức độ đánh giá chất lượng sử dụng phần mềm
Tốt

4

Khá


4

Trung bình

1

Kém

1
(Nguồn: Phiếu điều tra)


4.5
4
3.5
3
2.5
2
1.5
1
0.5
0

tỷ lệ
Tốt

Khá

Trung bình


Kém

Biểu đồ 2.2: Biểu đồ thể hiện chất lượng sử dụng phần mềm tại công ty
Như vậy nhân viên trong công ty hài lòng về các phần mềm được sử dụng tại
công ty, đã đáp ứng tốt và đầy đủ cho hoạt động của từng nhân viên và phòng ban.

 Nguy cơ về an toàn thông tin công ty gặp phải
Nguy cơ ngẫu nhiên

Mức độ đánh giá các nguy cơ
1

Nguy cơ chủ định

3

Nguy cơ tần công bởi phần mềm
độc hại
Các nguy cơ khác…

5

Tổng

10

1

(Nguồn: Phiếu điều tra)



Mức độ
5
3
1

Ng

u

ơ
yc

ẫu
ng

nh



1

n

Ng

c
uy


ơ

c

hủ

đị

nh

Ng

u

ơ
yc

n
tấ

ng


hầ
ip

b

n


ềm
m

c
độ

h

ại



c

ng

uy



kh

ác

Mức độ

Biểu đồ 2.3: Biểu đồ về nguy cơ an toàn thông tin công ty gặp phải
(Nguồn: Phiếu điều tra)
Qua khảo sát có thể thấy nguy cơ chủ yếu mà công ty gặp phải đến từ các phần
mềm độc hại lây lan qua Internet, do nhân viên sử dụng internet bị các phần mềm xâm

nhập và lây nhiễm. Bên cạnh đố 2 nguy cơ ngẫu nhiên và chủ định cũng xuất hiện cho
biết công ty gặp phải nhiều nguy cơ khác nhau gây mất an toàn cho hệ thống thông tin.
Các biện pháp đảm bảo an toàn thông tin trong doanh nghiệp
Trị số %

Sử dụng ổ cứng

Mức độ sử dụng biện pháp đảm bảo dữ
liệu
6

Sao lưu liên tục

2

20%

Đồng bộ lên mạng

2

20%

Tổng

10

100%

60%


(Nguồn: Phiếu điều tra)


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×