Tải bản đầy đủ (.doc) (78 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Giải pháp đảm bảo an toàn cho hệ thống thông tin của công ty TNHH máy và thiết bị công nghiệp Việt Nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (990.58 KB, 78 trang )

Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

LỜI CẢM ƠN
Lời đầu tiên, em xin chân thành cảm ơn giảng viên TH.S Lê Vệt Hà đã hướng
dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hoàn thành
Khóa luận tốt nghiệp với đề tài: “Giải pháp đảm bảo an toàn cho hệ thống thông tin
của công ty TNHH máy và thiết bị công nghiệp Việt Nam”. Em xin bày tỏ lòng cảm ơn
sâu sắc tới những thầy cô giáo, đặc biệt ở Khoa Hệ Thống Thông Tin Kinh Tế đã giảng
dạy em trong suốt bốn năm ngồi trên ghế giảng đường trường Đại học Thương Mại,
giúp em trang bị những kiến thức để làm tốt đề tài khóa luận này và vững bước vào
tương lai.
Em xin gửi lòng biết ơn sâu sắc đến quý công ty TNHH máy và thiết bị công
nghiệp Việt Nam, ban lãnh đạo công ty cùng toàn thể nhân viên trong công ty đã tạo
điều kiện cho em tìm hiểu, nghiên cứu trong suốt quá trình thực tập tại công ty để em
có thể hoàn thành bài khóa luận tốt nghiệp của mình.
Mặc dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ lực của bản thân, nhưng
do thời gian nghiên cứu còn hạn hẹp, trình độ và khả năng của bản thân còn hạn chế.
Vì vậy, bài khóa luận chắc chắn không tránh khỏi những thiếu sót, kính mong giảng
viên TH.S Lê Việt Hà, các thầy cô giáo trong khoa Hệ Thống Thông Tin Kinh Tế và
Thương Mại Điện Tử, tận tình chỉ bảo để bài của em được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Sinh viên thực hiện
Đinh Thu Hằng

SVTH: Đinh Thu Hằng

i

Lớp: K49S4




Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

MỤC LỤC
Hình 2.1: Ba mục tiêu bảo mật thông tin 8.......................................................................................................... iv
Hình 2.2. Các hình thức tấn công vào HTTT doanh nghiệp. 11...........................................................................iv
Sơ đồ 2.1: Cơ cấu bộ máy tổ chức của công ty TNHH máy và thiết bị công nghiệp Việt Nam 15........................iv
Sơ đồ 2.2: Lưu chuyển đối với bộ phận kế toán của doanh nghiệp như sau: 21....................................................iv
Sơ đồ 2.3: Lưu chuyển cho bộ phận nhân sự: 21................................................................................................. iv
Sơ đồ 2.4: Sơ đồ mạng của công ty 23................................................................................................................ iv
Biểu đồ 2.2: Đánh giá chất lượng sử dụng phần mềm 26.....................................................................................iv
Hình 3.1: Tường lửa cho hệ thống mạng 36........................................................................................................ iv
Sơ đồ 3.2: Mạng intranet thiết kế cho công ty 42............................................................................................... iv
Hình 3.2: Cho phép người dùng bên ngoài truy cập vào dịch vụ bên trong tường lửa Windows 47......................iv
Hình 3.3: Chọn chương trình bạn muốn add 48................................................................................................... iv
Hình 3.4: Bảng thông số yêu cầu đối với máy trạm khi cài đặt Kaspersky® Small Office Security 51.................iv
Hình 3.5: Bảng thông số yêu cầu đối với máy chủ khi cài đặt Kaspersky® Small Office Security 51..................iv
1.1. Tầm quan trọng, ý nghĩa của đề tài................................................................................................................ 1
1.2. Tổng quan vấn đề nghiên cứu........................................................................................................................ 2
Bảng 2.1: Bảng báo cáo kết quả kinh doanh của Công ty TNHH máy và thiết bị công nghiệp Việt Nam qua 2
năm 2015 và 2016 (ĐVT: vnđ)........................................................................................................................... 17
Bảng 2.2: Thông số về phần cứng máy trạm tại công ty TNHH máy và thiết bị công nghiệp Việt Nam..............19
Bảng 2.3: Cơ cấu nguồn nhân lực của công ty TNHH máy và thết bị công nghiệp Việt Nam từ 2014 đến 2016..20
Bảng 2.4: Kết quả sử dụng SPSS....................................................................................................................... 25
Biểu đồ 2.1: Biểu đồ thể hiện mức độ quan tâm của lãnh đạo đối với việc áp dụng CNTT, HTTT, TMĐT.........25
Bảng 2.5: Kết quả sử dụng SPSS....................................................................................................................... 26
Bảng 2.6: Kết quả sử dụng SPSS....................................................................................................................... 26

Biểu đồ 2.3: Biểu đồ thể hiện tần suất cập nhật thông tin trên website hợp lý.....................................................27
Bảng 2.7: Kết quả sử dụng SPSS....................................................................................................................... 27
Biểu đồ 2.4: Biểu đồ thể hiện tỉ lệ các biện pháp bảo đảm dữ liệu......................................................................28
Bảng 2.8: Kết quả sử dụng SPSS....................................................................................................................... 28
Biểu đồ 2.5: Biểu đồ thể hiện tỉ lệ người sử dụng phần mềm bảo mật.................................................................29
3.2.2. Phương hướng phát triển chung................................................................................................................ 33
3.2.3. Phương hướng phát triển của Doanh Nghiệp............................................................................................ 34
KẾT LUẬN....................................................................................................................................................... 65

SVTH: Đinh Thu Hằng

ii

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

DANH MỤC BẢNG BIỂU, BIỂU ĐỒ
Bảng 2.1: Bảng báo cáo kết quả kinh doanh của Công ty TNHH máy và thiết bị công nghiệp Việt Nam
qua 2 năm 2015 và 2016 (ĐVT: vnđ)...................................................................................................... 17
Bảng 2.2: Thông số về phần cứng máy trạm tại công ty TNHH máy và thiết bị công nghiệp Việt Nam...19
Bảng 2.3: Cơ cấu nguồn nhân lực của công ty TNHH máy và thết bị công nghiệp Việt Nam từ 2014 đến
2016....................................................................................................................................................... 20
Bảng 2.4: Kết quả sử dụng SPSS............................................................................................................ 25
Biểu đồ 2.1: Biểu đồ thể hiện mức độ quan tâm của lãnh đạo đối với việc áp dụng CNTT, HTTT, TMĐT
............................................................................................................................................................... 25
Bảng 2.5: Kết quả sử dụng SPSS............................................................................................................ 26

Bảng 2.6: Kết quả sử dụng SPSS............................................................................................................ 26
Biểu đồ 2.3: Biểu đồ thể hiện tần suất cập nhật thông tin trên website hợp lý.........................................27
Bảng 2.7: Kết quả sử dụng SPSS............................................................................................................ 27
Biểu đồ 2.4: Biểu đồ thể hiện tỉ lệ các biện pháp bảo đảm dữ liệu...........................................................28
Bảng 2.8: Kết quả sử dụng SPSS............................................................................................................ 28
Biểu đồ 2.5: Biểu đồ thể hiện tỉ lệ người sử dụng phần mềm bảo mật.....................................................29

SVTH: Đinh Thu Hằng

iii

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

DANH MỤC HÌNH VẼ, SƠ ĐỒ
Hình 2.1: Ba mục tiêu bảo mật thông tin............................................................8
Hình 2.2. Các hình thức tấn công vào HTTT doanh nghiệp............................11
Sơ đồ 2.1: Cơ cấu bộ máy tổ chức của công ty TNHH máy và thiết bị công
nghiệp Việt Nam.........................................................................................................15
Sơ đồ 2.2: Lưu chuyển đối với bộ phận kế toán của doanh nghiệp như sau:..21
Sơ đồ 2.3: Lưu chuyển cho bộ phận nhân sự:..................................................21
Sơ đồ 2.4: Sơ đồ mạng của công ty...................................................................23
Biểu đồ 2.2: Đánh giá chất lượng sử dụng phần mềm.....................................26
Hình 3.1: Tường lửa cho hệ thống mạng.........................................................36
Sơ đồ 3.2: Mạng intranet thiết kế cho công ty.................................................42
Hình 3.2: Cho phép người dùng bên ngoài truy cập vào dịch vụ bên trong

tường lửa Windows.....................................................................................................47
Hình 3.3: Chọn chương trình bạn muốn add...................................................48
Hình 3.4: Bảng thông số yêu cầu đối với máy trạm khi cài đặt Kaspersky®
Small Office Security..................................................................................................51
Hình 3.5: Bảng thông số yêu cầu đối với máy chủ khi cài đặt Kaspersky®
Small Office Security..................................................................................................51

SVTH: Đinh Thu Hằng

iv

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

DANH MỤC TỪ VIẾT TẮT
Từ viết
tắt
AES
ATTT
CP
CNTT
CSDL
CPU
DN
DES
DOS

EFS
HTTT
HDD
HĐH
HTTP
IETF

Diễn giải

Nghĩa tiếng Việt

Advanced Encryption Standard

Central Processing Unit
Data Encryption Standard
Denial of Service
Encrypting File System
Hard Disk Drive
HyperText Transport Protocol
Internet Engineering Task Force

Tiêu chuẩn mã hóa tiên tiến
An toàn thông tin
Cổ phần
Công nghệ thông tin
Cơ sở dữ liệu
Bộ xử lý trung tâm
Doanh nghiệp
Tiêu chuẩn mã hoá dữ liệu
Tấn công từ chối dịch vụ

Mã hóa file hệ thống
Hệ thống thông tin
Ổ cứng
Hệ điều hành
Giao thức truyền tải siêu văn bản
Lực lượng chuyên trách về kỹ
thuật liên mạng

IMAP
LAN
NXB
SPSS
SSL
SQL
TMĐT
ATBM
WEP
WPS

Internet Messaging Access Protocol
Local Area Network
Statistical

Package

for

Mạng cục bộ
Nhà xuất bản
Social Gói thống kê khoa học xã hội


Sciences
Secure Socket Layer
Structured Query Language
Wireless Encryption Protocol

Giao thức truyền thông
Ngôn ngữ truy vấn cấu trúc.
Thương mại điện tử
An toàn bảo mật
Giao thức mã hoá mạng không

Wifi Protected Access

dây
Phương thức liên minh wifi

SVTH: Đinh Thu Hằng

v

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

CHƯƠNG 1 TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU
1.1. Tầm quan trọng, ý nghĩa của đề tài

Thông tin và dữ liệu là tài sản vô cùng quý giá và cần thiết trong bất cứ lĩnh vực
nào, từ quân sự cho đến kinh tế, từ tổ chức cho đến cá nhân, việc nắm bắt được thông
tin, dữ liệu một cách nhanh chóng và kịp thời có thể giúp cá nhân và tổ chức đưa ra
nhưng cách giải quyết đúng đắn, giúp họ đứng vững và phát triển trước sự thay đổi
của xã hội.
Ngày nay, với sự phát triển của công nghệ thông tin, Internet trở thành cầu nối
chia sẻ kiến thức, thông tin giúp con người đến gần nhau hơn. Ứng dụng tin học vào
lĩnh vực kinh tế giúp ta nắm bắt thông tin một cách chính xác kịp thời, đầy đủ, góp
phần nâng cao hiệu quả kinh doanh, thúc đẩy nền kinh tế mở rộng và phát triển. Vì
vậy, trong quá trình quản lý các cơ quan, doanh nghiệp phải thấy rõ được tầm quan
trọng của hệ thống thông tin (HTTT). Nó không những giúp doanh nghiệp đáp ứng
mọi nhu cầu của khách hàng hiện tại mà còn nâng cao được năng lực sản xuất, giúp
cho các doanh nghiệp có đủ sức cạnh tranh với thị trường trong và ngoài nước.
Có thể coi HTTT như là thành phần quan trọng của doanh nghiệp, nó quyết định
mọi hoạt động hàng ngày của doanh nghiệp. Nhưng cũng chính vì tầm quan trọng đó
mà khi HTTT bị mất an toàn có thể gây thiệt hại nặng nề cho doanh nghiệp. Chính vì
vậy, cần có những giải pháp để nâng cao an toàn bảo mật cho HTTT doanh nghiệp.
Công ty cổ phần công nghệ Tinh Vân chuyên cung cấp các sản phẩm phần mềm
đóng gói và phần mềm giải pháp, sản phẩm trực tuyến và mobile cho nên các thông tin
và dữ liệu liên quan đến : Nhà cung cấp, đối tác nhập khẩu, khách hàng, bản quyền
phần mềm… là rất quan trọng. Nó ảnh hưởng trực tiếp và gián tiếp đến hoạt động kinh
doanh và sản xuất của công ty. Tuy nhiên, công ty vẫn chưa có sự đầu tư đúng mức
cho vấn đề an toàn bảo mật hệ thống thông tin (ATBM HTTT) của mình. Việc thu
thập, xử lý và sử dụng thông tin của công ty vẫn còn rời rạc, tính nhất quán chưa cao.
Do đó qua quá trình tìm hiểu và thực tập tại Công ty TNHH máy và thiết bị công
nghiệp Việt Nam em xin thực hiện đề tài khoá luận: “ Một số giải pháp nâng cao tính an
toàn bảo mật cho HTTT của Công ty TNHH máy và thiết bị công nghiệp Việt Nam”.

SVTH: Đinh Thu Hằng


1

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

1.2. Tổng quan vấn đề nghiên cứu
An toàn bảo mật HTTT không phải là vấn đề mới, đã có nhiều công trình, nghiên
cứu chuyên sâu về vấn đề này. Tuy nhiên, mỗi công trình nghiên cứu về những khía
cạnh riêng của hệ thống thông tin, thương mại điện tử.
+ Nước ngoài:
- William Stallings (2005),Cryptography and network security principles and
practices, Fourth Edition, Prentice Hall.
Cuốn sách nói về vấn đề mật mã và an ninh mạng hiện nay, khám phá những vấn
đề cơ bản của công nghệ mật mã và an ninh mạng. Tiến hành kiểm tra an ninh mạng
thông qua các ứng dụng thực tế đã được triển khai thực hiện và được sử dụng ngày
nay. Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép
người đọc dễ dàng nắm bắt các yếu tố cần thiết của AES. Các tính năng, thuật toán,
hoạt động mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực, mã
hoá chứng thực. Bao gồm phương pháp phòng tránh, mở rộng cập nhật những phần mềm
độc hại và những kẻ xâm hại.
- Man Young Rhee (2003). Internet Security: Cryptographic principles, algorithms
and protocols. John Wiley & Sons.
Cuốn sách này viết để phản ánh vai trò trung tâm của các hoạt động, nguyên tắc
các thuật toán và giao thức bảo mật Internet. Đưa ra các biện pháp khắc phục các mối
đe dọa do hoạt động tội phạm dựa vào độ phân giải mật mã. Tính xác thực, tính toàn
vẹn và thông điệp mã hóa là rất quan trọng trong việc đảm bảo an ninh Internet. Nếu

không có các thủ tục xác thực, kẻ tấn công có thể mạo danh bất cứ ai và sau đó truy
cập vào mạng. Toàn vẹn thông điệp là cần thiết bởi vì dữ liệu có thể bị thay đổi bởi kẻ
tấn công thông qua đường truyền Internet. Các tài liệu trong cuốn sách này trình bày lý
thuyết và thực hành về bảo mật Internet được thông qua một cách nghiêm ngặt, kỹ
lưỡng và chất lượng. Kiến thức của cuốn sách được viết để phù hợp cho sinh viên và
sau đại học, các kỹ sư chuyên nghiệp và các nhà nghiên cứu về các nguyên tắc bảo mật
Internet.
+ Trong nước
- Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử,
NXB Thống Kê.
Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong
thương mại điện tử (TMĐT) như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong
SVTH: Đinh Thu Hằng

2

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

TMĐT, cũng như những nguy cơ mất mát dữ liệu, các hình thức tấn công trong
TMĐT. Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về an
toàn dữ liệu trong hoạt động của mình. Ngoài ra, trong giáo trình này cũng đề cập đến
một số phương pháp phòng tránh các tấn công gây mất an toàn dữ liệu cũng như các
biện pháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh
có thể vận dụng thuận lợi hơn trong những công việc hàng ngày của mình.
- Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an

toàn thông tin trong thương mại điện tử”, , Đại học Bách Khoa.
Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảo an toàn
thông tin trong TMĐT như: mã hóa, chữ ký số….
Tuy nhiên, nội dung nghiên cứu của luận văn chỉ dừng lại ở việc đảm bảo an toàn
thông tin trong TMĐT chứ không bao quát được toàn bộ các vấn đề về ATTT nói
chung và đi sâu vào một doanh nghiệp cụ thể.
Thành công: Đã đưa ra những vấn đề cơ bản liên quan đến: Khái niệm , mục
tiêu, yêu cầu an toàn thông tin, cũng như các nguy cơ gây ra mất an toàn thông tin, các
hình thức tấn công. Bên cạnh đó, các đề tài còn đề cập đến phương pháp phòng tránh
các tấn công gây mất an toàn thông tin cũng như biện pháp khắc phục hậu quả thông
dụng, phổ biến hiện nay.
Tồn tại: Các đề tài chủ yếu đi sâu nghiên cứu về an toàn dữ liệu trong Thương
mại điện tử, hệ thống mạng hoặc website. Vẫn chưa đi sâu nghiên cứu về nguy cơ mất
an toàn HTTT, liên quan đến con người ( nhà quản trị mạng, nhân viên công nghệ
thông tin )…
Em lựa chọn đề tài: “Một số giải pháp nâng cao an toàn bảo mật cho HTTT của
Công ty TNHH máy và thiết bị công nghiệp Việt Nam” sẽ kế thừa và phát triển, phân
tích rõ hơn các nguy cơ gây mất an toàn HTTT. Để từ đó đưa ra các giải pháp nhằm
khắc phục, nâng cao an toàn và bảo mật HTTT trong công ty.
1.3. Mục tiêu nghiên cứu của đề tài
Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hoá một số lý thuyết cơ
bản về an toàn bảo mật HTTT, nghiên cứu bằng những phương pháp khác nhau như
thu thập các cơ sở dữ liệu sơ cấp và thứ cấp. Từ đó, xem xét đánh giá phân tích thực
trạng vấn đề an toàn bảo mật HTTT để đưa ra những ưu nhược điểm. Từ những đánh
giá phân tích này, đưa ra một số kiến nghị đề xuất, một số giải pháp nhằm nâng cao
tính an toàn bảo mật HTTT. Giúp cho công ty nhận diện những nguy cơ và thách thức

SVTH: Đinh Thu Hằng

3


Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

của vấn đề an toàn bảo mật HTTT. Từ đó, có những giải pháp nâng cao tính an toàn
bảo mật, ngăn chặn các nguy cơ tấn công HTTT hiện tại và tương lai.
Các mục tiêu cụ thể cần giải quyết trong đề tài:
- Làm rõ cơ sở lý luận về an toàn bảo mật HTTT trong Công ty TNHH máy và
thiết bị công nghiệp Việt Nam.
- Đánh giá thực trạng an toàn bảo mật HTTT trong Công ty TNHH máy và thiết
bị công nghiệp Việt Nam dựa trên tài liệu thu thập được.
- Trên cơ sở lý luận và thực trạng đề ra các giải pháp nâng cao an toàn bảo mật
HTTT trong Công ty TNHH máy và thiết bị công nghiệp Việt Nam.
1.4. Đối tượng và phạm vi nghiên cứu của đề tài
- Đối tượng của đề tài là vấn đề an toàn bảo mật HTTT tại Công ty TNHH máy
và thiết bị công nghiệp Việt Nam.
- Các giải pháp công nghệ và giải pháp con người để đảm bảo ATBM HTTT của
doanh nghiệp.
- HTTT của doanh nghiệp.
- Các chính sách phát triển đảm bảo an toàn bảo mật (ATBM) thông tin trong
công ty.
- Các giải pháp ATBM trên thế giới áp dụng được cho HTTT của doanh nghiệp.
Là một đề tài nghiên cứu luận văn của sinh viên nên phạm vi nghiên cứu của đề
tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp và trong giới hạn khoảng
thời gian ngắn hạn. Cụ thể:
- Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn bảo mật HTTT tại

Công ty TNHH máy và thiết bị công nghiệp Việt Nam nhằm đưa ra một số giải pháp
nâng cao an toàn bảo mật HTTT.
- Về thời gian: Các hoạt động ATBM HTTT của công ty thông qua các báo cáo
kinh doanh, số liệu được khảo sát từ năm 2010 giữa năm 2013, đồng thời trình bày các
nhóm giải pháp, định hướng phát triển trong tương lai của công ty.
1.5. Phương pháp nghiên cứu của đề tài
1.5.1. Phương pháp thu thập dữ liệu
Việc thu thập dữ liệu là công việc đầu tiên của quá trình nghiên cứu. Phương
pháp thu thập dữ liệu là cách thức thu thập dữ liệu và phân loại sơ bộ các tài liệu chứa
đựng các thông tin liên quan tới đối tượng nghiên cứu của đề tài mình thực hiện.
 Phương pháp sử dụng phiếu điều tra:
SVTH: Đinh Thu Hằng

4

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

- Nội dung: Bảng câu hỏi gồm 7 câu hỏi, các câu hỏi đều xoay quanh các hoạt
động đảm bảo ATBM HTTT được triển khai và hiệu quả của các hoạt động này đối với
Công ty TNHH máy và thiết bị công nghiệp Việt Nam.
- Cách thức tiến hành: Bảng câu hỏi sẽ được phát cho 10 nhân viên trong công ty
để thu thập ý kiến.
- Mục đích: Nhằm thu thập những thông tin về hoạt động ATBM HTTT của công
ty để từ đó đánh giá thực trạng triển khai và đưa ra những giải pháp đúng đắn để nâng
cao hiệu quả của các hoạt động đảm bảo ATBM HTTT trong Công ty TNHH máy và

thiết bị công nghiệp Việt Nam.
 Phương pháp thu thập dữ liệu thứ cấp:
Dữ liệu thứ cấp là những thông tin đã được thu thập và xử lý trước đây vì các
mục tiêu khác nhau của công ty.
- Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanh
của công ty trong vòng 3 năm: 2010, 2011, 2012 được thu thập từ phòng hành chính,
phòng kế toán, phòng nhân sự của công ty, từ phiếu điều tra phỏng vấn và các tài liệu
thống kê khác.
- Nguồn tài liệu bên ngoài: Từ các công trình nghiên cứu khoa học, tạp chí, sách
báo của các năm trước có liên quan tới đề tài nghiên cứu và từ Internet.
Sau khi đã thu thập đầy đủ các thông tin cần thiết thì ta tiến hành phân loại sơ bộ
các tài liệu đó. Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sung
vào, nếu đủ rồi thì tiến hành bước tiếp theo là xử lý dữ liệu.
Phương pháp này được sử dụng cho chương 2 của khoá luận để thu thập dữ liệu liên
quan đến vấn đề an toàn bảo mật tại Công ty TNHH máy và thiết bị công nghiệp Việt Nam.
1.5.2. Phương pháp xử lý dữ liệu
Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập
nhật, tiến hành tổng hợp tài liệu, có cái nhìn tổng quan toàn cảnh và cụ thể về tình hình
nghiên cứu có liên quan đến trong đề tài. Trong quá trình xử lý thông tin, cần chia
thông tin ra làm hai phương pháp chính:
- Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
Social Sciences).

SVTH: Đinh Thu Hằng

5

Lớp: K49S4



Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

SPSS là một phần mềm cung cấp hệ thống quản lý dữ liệu và phân tích thống kê
trong một môi trường đồ họa, sử dụng các trình đơn mô tả và các hộp thoại đơn giản
để thực hiện hầu hết các công việc thống kê phân tích số liệu.
Việc sử dụng phần mềm SPSS giúp cho việc phân tích hồi quy, thống kê tần suất,
xây dựng đồ thị trong khóa luận trở nên dễ dàng và mạch lạc hơn.
- Phương pháp định tính: Phân tích, tổng hợp thông tin thông qua câu hỏi phỏng
vấn, phiếu điều tra và các tài liệu thu thập được.
Phương pháp này được sử dụng cho cuối chương 2 và chương 3 của khoá luận
nhằm tìm ra nguyên nhân, thực trạng của vấn đề an toàn bảo mật HTTT tại Công ty
TNHH máy và thiết bị công nghiệp Việt Nam, để từ đó đưa ra các giải pháp phù hợp.
1.6 Kết cấu khóa luận
Khóa luận bao gồm ba chương:
Chương 1: Tổng quan về đề tài nghiên cứu.
Chương 2: Cơ sở lý luận và thực trạng của ATBM thông tin trong HTTT của
công ty TNHH máy và thiết bị công nghiệp Việt Nam.
Chương 3: Phương hướng phát triển, đề xuất giải pháp nâng cao, đảm bảo an
toàn cho HTTT của công ty TNHH máy và thiết bị công nghiệp Việt.

CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG
VỀ AN TOÀN BẢO MẬT TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY
TRÁCH NHIỆM HỮ HẠN MÁY VÀ THIẾT BỊ CÔNG NGHIỆP VIỆT NAM
2.1. Cơ sở lý luận ATBM thông tin trong hệ thống thông tin
2.1.1. Các khái niệm cơ bản
2.1.1.1. Khái niệm dữ liệu, thông tin, hệ thống thông tin trong doanh nghiệp

SVTH: Đinh Thu Hằng


6

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

Khái niệm dữ liệu là: những ký tự, số liệu, các tập tin rời rạc hoặc các dữ liệu
chung chung…dữ liệu chưa mang cho con người sự hiểu biết mà phải thông qua quá
trình xử lý dữ liệu thành thông tin thì con người mới có thể hiểu được về đối tượng
mà dữ liệu đang biểu hiện.
Khái niệm thông tin là: điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu
nhận được qua khảo sát, đo lường, trao đổi, nghiên cứu….
Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với
người sử dụng. Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sau quá
trình xử lý dữ liệu.
Khái niệm hệ thống thông tin là: một tập hợp và kết hợp của các phần cứng, phần
mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo,
phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của
tổ chức.
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau.
Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ,
thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với
bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơn
hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển.
2.1.1.2. Khái niệm về an toàn, bảo mật hệ thống thông tin
Khái niệm an toàn thông tin: Thông tin được coi là an toàn khi thông tin đó

không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người
không được phép.
Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của
thông tin.
Tính sẵn
sàng

Tính toàn vẹn

SVTH: Đinh Thu Hằng

Tính bảo mật

7

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

Hình 2.1: Ba mục tiêu bảo mật thông tin
- Tính bảo mật (Confidentially): Đảm bảo chỉ có những cá nhân được cấp quyền
mới được phép truy cập vào hệ thống. Đây là yêu cầu quan trọng của bảo mật thông
tin bởi vì đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng đầu,
việc các cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm cho
thông tin bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể dẫn
đến phá sản.
- Tính toàn vẹn (Integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng, chính

xác, người sử dụng luôn được làm việc với các thông tin tin cậy chân thực. Chỉ các cá
nhân được cấp quyền mới được phép chỉnh sửa thông tin. Kẻ tấn công không chỉ có ý
định đánh cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sử dụng
bằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty.
- Tính sẵn sàng (Availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn sàng
phục vụ, bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhập được
vào hệ thống. Có thể nói rằng đây yêu cầu quan trọng nhất, vì thông tin chỉ hữu ích khi
người sử dụng cần là có thể dùng được, nếu 2 yêu cầu trên được đảm bảo nhưng yêu
cầu cuối cùng không được đảm bảo thì thông tin cũng trở nên mất giá trị.
Từ các phân tích trên ta có thể nhận định: Một HTTT được coi là an toàn và bảo
mật khi tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong
một thời gian xác định.

SVTH: Đinh Thu Hằng

8

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

2.1.1.3. Các nhân tố ảnh hưởng đến hiệu quả an toàn bảo mật hệ thống thông tin trong
doanh nghiệp
Một HTTT hoạt động hiệu quả chịu sự tác động của nhiều yếu tố, từ cả môi
trường bên trong và môi trường bên ngoài, môi trường vĩ mô và môi trường vi mô.
Nhưng có hai yếu tố chính cần xem xét khi tiến hành các hoạt động đảm bảo ATBM
HTTT trong doanh nghiệp là: Yếu tố con người và yếu tố công nghệ.

Con người: Là yếu tố quyết định sự thành công trong tiến trình kiến tạo hệ thống
và tính hữu hiệu của hệ thống trong tiến trình khai thác vận hành.
Con người là chủ thể trong việc thực hiện các quá trình của hệ thống thông tin.
Mỗi người có vị trí nhất định trong hệ thống tuỳ thuộc chuyên môn, nghề nghiệp, năng
lực sở trường và yêu cầu công việc của hệ thống. Con người có thể hoạt động độc lập
hoặc trong một nhóm, thực hiện những chức năng, nhiệm vụ, mục tiêu nhất định của
hệ thống.
Người quản lý HTTT đóng một vai trò quan trọng về phương diện công nghệ
trong các tổ chức. Người quản lý HTTT đảm nhiệm hầu hết mọi công việc từ việc lập
nên những kế hoạch cho đến việc giám sát an ninh của hệ thống và điều khiển sự vận
hành của mạng lưới thông tin quản lý.
Những người quản lý HTTT máy tính lên kế hoạch, phối hợp, chỉ đạo việc
nghiên cứu và thiết kế các chương trình cần đến máy vi tính của các công ty. Họ giúp
xác định được cả mục tiêu kinh doanh và kỹ thuật bằng sự quản lý hàng đầu đồng thời
vạch ra những kế hoạch chi tiết cụ thể để đạt được những mục tiêu đó. Ví dụ khi làm
việc với đội ngũ nhân viên của mình, máy tính và các nhà quản lý HTTT có thể phát
triển những ý tưởng của các sản phẩm và dịch vụ mới hoặc có thể xác định được khả
năng tin học của tổ chức đó có thể hổ trợ cho việc quản lý dự án một cách hiệu quả
như thế nào.
Những người quản lý HTTT máy tính phân công công việc cho những người
phân tích hệ thống, các lập trình viên, các chuyên gia hỗ trợ và những nhân viên khác
có liên quan. Nhà quản lý vạch ra kế hoạch và sắp xếp các hoạt động như cài đặt và
nâng cấp phần mềm, phần cứng, các thiết kế hệ thống và chương trình, sự phát triển
mạng máy tính, sự thực thi của các địa chỉ mạng liên thông và mạng nội bộ. Họ đặc
biệt ngày càng quan tâm đến sự bảo quản, bảo dưỡng, duy trì và an ninh của HTTT.
SVTH: Đinh Thu Hằng

9

Lớp: K49S4



Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

Việc đảm bảo khả năng hữu dụng, tính liên tục, tính an ninh của dịch vụ công
nghệ thông tin và hệ thống dữ liệu là nhiệm vụ quan trọng của các nhà quản trị.
Công nghệ thông tin (CNTT): Là yếu tố tạo nên nền móng cho các hoạt động
sản xuất kinh doanh cũng như các hoạt động hỗ trợ kinh doanh của doanh nghiệp.
CNTT là yếu tố quyết định đến việc lựa chọn và kết hợp các sản phẩm CNTT để đảm
bảo an toàn và bảo mật HTTT.
CNTT đang có khuynh hướng mở rộng không gian cho hoạt động sản xuất kinh
doanh của các doanh nghiệp, vì thế ứng dụng CNTT đang tạo ra những cơ hội mới và
các thách thức mới cho doanh nghiệp. CNTT cũng là nhân tố quan trọng phổ biến
nhất, có sức lan tỏa mạnh nhất giúp các doanh nghiệp Việt Nam nhanh chóng hòa nhập
vào nền kinh tế toàn cầu.
Công nghệ được chia làm hai loại: Phần cứng và phần mềm.
− Những sản phẩm phần cứng như: Firewall phần cứng, máy tính, các thiết bị
thu thập, xử lý và lưu trữ thông tin…
− Những sản phẩm phần mềm như: Firewall phần mềm, phần mềm phòng chống
virus, những ứng dụng, hệ điều hành, giải pháp mã hóa…
2.1.1.4. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp
An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vững
của các doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá.
Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng,
minh bạch hơn. Một môi trường thông tin an toàn, trong sạch sẽ có tác động không
nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy
tín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tin
lành mạnh. Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức.

Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt
hại đến hoạt động kinh doanh sản xuất của doanh nghiệp.
Do vậy, đảm bảo an toàn thông tin (ATTT) doanh nghiệp cũng có thể coi là một
hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp.
2.1.2. Các nguy cơ và hình thức tấn công hệ thống thông tin trong doanh nghiệp
2.1.2.1. Các nguy cơ mất an toàn bảo mật trong hệ thống thông tin
Xét theo nguyên nhân, có thể chia nguy cơ mất ATTT thành 2 loại:
SVTH: Đinh Thu Hằng

10

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

- Nguy cơ ngẫu nhiên
Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các hiện tượng khách quan
như thiên tai(lũ lụt, sóng thần, động đất…), hỏng vật lý, mất điện…Đây là những
nguyên khách quan, khó dự đoán trước, khó tránh được nhưng đó lại không phải là
nguy cơ chính của việc mất ATTT.
- Nguy cơ có chủ định

Hình 2.2. Các hình thức tấn công vào HTTT doanh nghiệp.
(Nguồn: Bộ thông tin và truyền thông-VNCERT năm 2015)
Cùng với sự phát triển của xã hội, sự bùng nổ CNTT, thì nguy cơ mất ATTT cũng
ngày càng gia tăng. Nguy cơ mất ATTT ở Việt Nam đang tăng lên khi chúng ta đang đứng
thứ 5 trong tổng số 10 nước có nguy cơ mất ATTT cao nhất trong năm 2016 dựa trên các

bản báo cáo tổng hợp về an ninh thông tin của nhiều hãng bảo mật nước ngoài như
McAfee, Kaspersky hay CheckPoint…Theo đánh giá của các chuyên gia, tội phạm công
nghệ cao đang gia tăng với xu hướng có tính quốc tế rõ rệt, việc tấn công cơ sở dữ liệu
của các cơ quan nhà nước, e-banking, các công ty thương mại điện tử liên tục xảy ra.
Ngoài ra, số lượng lớn các vụ tấn công gây thiệt hại về kinh tế nhưng rất khó ước tính
cũng trở thành mối đe doạ cho sự cạnh tranh, phát triển của nền kinh tế.
Vnisa phía Nam đã thực hiện một cuộc khảo sát đối với 300 doanh nghiệp về
ATTT tính từ tháng 1-2014 đến tháng 6-2016 cho thấy có 33% doanh nghiệp cho hay
họ đã phát hiện sự cố tấn công an ninh mạng, giảm 1% so với năm 2009. Tuy nhiên, có
29% doanh nghiệp không thể biết được hệ thống mạng của mình có bị tấn công hay
SVTH: Đinh Thu Hằng

11

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

không. Trong số cuộc tấn công an ninh mạng được phát hiện, có 27,5% do Trojan hay
Rootkit, 42% là do virus hay worm. Hầu hết các doanh nghiệp nhận định rằng, động
cơ tấn công để thu lợi bất chính tăng lên gấp 3 lần so với năm trước. 40% doanh
nghiệp ước tính mức độ thiệt hại lớn nhất do các sự cố gây ra là từ virus.
Trên đây là các nguy cơ đến từ môi trường bên ngoài doanh nghiệp. Trên thực tế,
vấn đề ATTT của doanh nghiệp còn luôn phải đối mặt với các nguy cơ xuất phát từ
chính nội tại doanh nghiệp như: nguy cơ do yếu tố kĩ thuật(thiết bị mạng, máy chủ,
HTTT,..); nguy cơ do lập kế hoạch, triển khai, thực thi, vận hành; nguy cơ trong quy
trình, chính sách an ninh bảo mật,…; nguy cơ do yếu tố con người (vận hành, đạo đức

nghề nghiệp).
2.1.2.2. Hình thức tấn công hệ thống thông tin
Các hình thức tấn công có thể kể đến là hình thức tấn công thụ động và tấn công
chủ động. Có thể hiểu đó là hình thức lấy cắp hoặc thay đổi, phá hoại dữ liệu trái phép.
Vi phạm tính toàn vẹn, sẵn sàng dữ liệu.
Hình thức tấn công thụ động là việc kẻ tấn công lấy được thông tin trên đường
truyền mà không gây ảnh hưởng gì đến thông tin được truyền từ nguồn đến đích. Tấn
công thụ động rất khó phát hiện và khó phòng tránh nên rất nguy hiểm. Hiện nay tấn
công thụ động đang ngày càng phát triển do đó cần có các biện pháp phòng tránh trước
khi tấn công xảy ra.
Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp được lưu
lại để sử dụng sau. Loại tấn công này lại có hai dạng đó là tấn công trực tuyến (online)
và tấn công ngoại tuyến (offline). Tấn công offline có mục tiêu cụ thể, thực hiện bởi
thủ phạm truy cập trực tiếp đến tài sản nạn nhân. Ví dụ, thủ phạm có quyền truy cập
máy tính của người dùng dễ dàng cài đặt trình “key logger” hay trình gián điệp để thu
thập dữ liệu của người dùng.
Tấn công chủ động là hình thức tấn công có sự can thiệp vào dữ liệu nhằm sửa
đổi, thay thế làm lệch đường đi của dữ liệu. Đặc điểm của nó là có khả năng chặn các
gói tin trên đường truyền, dữ liệu từ nguồn đến đích sẽ bị thay đổi. Tấn công chủ động
tuy nguy hiểm nhưng lại dễ phát hiện được.
Tấn công chủ động là dạng tấn công tinh vi đánh cắp và sử dụng tài khoản trong
thời gian thực. Tấn công chủ động khá tốn kém và yêu cầu trình độ kỹ thuật cao.
SVTH: Đinh Thu Hằng

12

Lớp: K49S4


Khóa luận tốt nghiệp


Khoa: Hệ thống thông tin kinh tế & TMĐT

Ngoài ra, còn một số hình thức tấn công như tấn công lặp lại là việc bắt thông
điệp, chờ thời gian và gửi tiếp. Hay tấn công từ chối dịch vụ (DoS - Denial of Service)
là tên gọi chung của kiểu tấn công làm cho một hệ thống nào đó bị quá tải dẫn tới
không thể cung cấp dịch vụ hoặc phải ngưng hoạt động. DoS lợi dụng sự yếu kém
trong mô hình bắt tay 3 bước của TCP/IP, liên tục gửi các gói tin yêu cầu kết nối đến
server, làm server bị quá tải dẫn đến không thể phục vụ các kết nối khác.
Tấn công HTTT trên thực tế thường là sử dụng virus, trojan để ăn cắp thông tin, lợi
dụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ thuật. Với mục đích
nhằm lấy cắp hoặc phá hỏng dữ liệu, thông tin cũng như các chương trình ứng dụng.
2.1.3 Phân định nội dung nghiên cứu
Thông tin doanh nghiệp: Là những thông tin của doanh nghiệp về nhân sự, cơ cấu tổ
chức, các văn bản, chính sách, mục tiêu sản xuất kinh doanh của doanh nghiệp. Những
thông tin quan trọng như: Báo cáo tài chính, báo cáo kết quả hoạt động kinh doanh, thông
tin khách hàng,… Vì vậy, công ty cần phải chú tâm đến vấn đề ATBM HTTT.
Để đảm bảo một HTTT được an toàn bảo mật tức là phải đảm bảo thông tin đầu
vào và đầu ra của HTTT đó được đảm bảo an toàn bảo mật. Do đó đối tượng chính của
HTTT cần đảm bảo đó là thông tin của hệ thống đó.
Thông tin trong doanh nghiệp có ở nhiều mức độ và mỗi mức độ cần có những
chính sách về an toàn bảo mật khác nhau. Có những thông tin được đưa vào diện bảo
mật ở mức rất cao và rất ít người được biết đến những thông tin này, có những thông
tin lại ở những mức độ cần an toàn, bảo mật ở mức thấp hơn. Doanh nghiệp cần xác
định đúng đắn các thông tin cần đảm bảo an toàn, bảo mật để từ đó có các chính sách,
công cụ hợp lý để hỗ trợ, kiểm soát các thông tin này.
Cần xác định rõ các loại tấn công vào HTTT của công ty để từ đó lựa chọn các
công cụ thích hợp để đảm bảo an toàn, bảo mật HTTT.
- Các công cụ kỹ thuật được sử dụng trong đề tài:
+ Sử dụng phần mềm diệt virus

Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết
nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết
được các virus mới.
+Firewall
SVTH: Đinh Thu Hằng

13

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy
cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập
vào hệ thống của một số thông tin khác không mong muốn.
+ Bảo vệ dữ liệu máy tính
Để bảo vệ sự toàn vẹn dữ liệu, hay các thông tin quan trọng thì chúng ta nên có
những biện pháp để lấy lại thông tin khi bị tin tặc tấn công phá hoại, hay thay đổi thông tin.
Sau đây có một số cách để bảo vệ dữ liệu:
Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu.
Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có của
hệ điều hành (ví dụ System Restore của Windows Me, XP...) mà có thể cần đến các
phần mềm của hãng thứ ba.
Thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như các thiết bị nhớ mở
rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...), hình thức này có thể thực hiện theo chu kỳ
hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữ liệu của bạn.
Đứng trước những thách thức và nguy cơ mất an toàn thông tin đang ngày càng

gia tăng và phức tạp hơn, doanh nghiệp phải có những biện pháp để tự bảo vệ mình.
Bên cạnh các công cụ kỹ thuật mà doanh nghiệp đã sử dụng thì công ty cũng cần chú
trọng đến các giải pháp nâng cao ATBM HTTT trong công ty.
2.2 Tổng quan về Doanh Nghiệp
- Tên Doanh nghiệp: Công ty TNHH máy và thiết bị công nghiệp Việt Nam
- Người đại diện pháp lý: Bùi Trung kiêm
- Ngày hoạt động: 02/10/2007
- Mã số thuế: 0102379757
- Giấy phép kinh doanh số: 0102379757 - ngày cấp: 09/10/2007
Địa chỉ: Số 37/LK27, Khu Đô Thị Mới Vân Canh, Đ70, Vân Canh, Hoài Đức,
Hà Nội
- Lịch sử phát triển của doanh nghiệp: Trên con đường phát triển, công ty
VINAMECA đã dần lớn mạnh cả về tài chính, nhân lực, năng lực quản lý... Khởi đầu
với số nhân viên chưa tới 10 người khi thành lập vào ngày 2/10/ 2007, cho đến nay
doanh nghiệp đã có tới gần 108 nhân viên nhiệt tình, chăm chỉ, có năng lực và có trách
nhiệm trong công việc đáp ứng được với nhu cầu và sự phát triển của doanh nghiệp.

SVTH: Đinh Thu Hằng

14

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

- Năm 2007: Thành lập doanh nghiệp Đại diện thương mại phân phối các sản
phẩm máy, thiết bị trong lĩnh vực công nghiệp, các ngành, nghề có liên quan đến hoạt

động và phát triển công nghiệp
- Năm 2010: Trở thành nhà phân phối của rất nhiều công ty cung cấp thiết bị
thương hiệu trên thị trường như : Toyota, Ford, Huyndai, Nissan...
- Năm 2011: Đầu tư cơ sở hạ tầng trang thiết bị, máy tính, máy in, hệ thống
mạng để phục vụ cho sự phát triển ngày càng lớn của doanh nghiệp.
- Từ năm 2011 đến năm 2016: Doanh nghiệp hợp tác với nhiều nhà cung cấp, gia
tăng đội ngũ nhân viên, số lượng hàng hóa được phân phối rộng khắp cả nước.
Mục tiêu hoạt động: hoạt động với mục tiêu bán lẻ và phân phối máy móc và
thiết bị sửa chữa ôtô với giá thành hợp lý nhất tới các khách hàng. Trở thành nhà phân
phối lớn trong nước.
Loại hình doanh nghiệp: công ty TNHH nhiều thành viên
2.2.1 Bộ máy tổ chức
Sơ đồ tổ chức của doanh nghiệp
Giám đốc

Phó giám đốc

Phòng kinh

Phòng kế

Phòng nhân

Phòng kĩ

Sơ đồdoanh
2.1: Cơ cấu bộ máy
toán tổ chức của công
sự ty TNHH máy và thiết
thuậtbị công nghiệp

Việt Nam
(Nguồn: Phòng nhân sự)
2.2.2 Chức năng nhiệm vụ của từng phòng ban
Phòng Kinh doanh:
Lập kế hoạch kinh doanh, báo cáo việc thực hiện, đánh giá các chỉ tiêu hoạt động
kinh doanh từng kỳ, đề xuất các biện pháp nâng cao hiệu quả kinh doanh.
Đảm bảo việc tiếp nhận đầy đủ các ý kiến khiếu nại, phân loại, chuyển thông tin
đến các bộ phận có chức năng thực hiện, theo dõi, ghi chép hồ sơ các khiếu nại của
khách hàng.
Phòng kế toán
SVTH: Đinh Thu Hằng

15

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

Tổ chức và lưu trữ hệ thống sổ sách, chứng từ kế toán và các vấn đề liên quan
đến công tác kế toán, cung cấp các thông tin kế toán cho các bộ phận liên quan, cố vấn
cho Tổng giám đốc trong việc quản trị tài chính của Công ty.
Phòng kỹ thuật:
Chịu trách nhiệm trong công tác xây dựng, tiếp nhận chuyển giao và quản lý các
dịch vụ - ứng dụng website, wapsite, ứng dụng chạy trên web đã triển khai kinh doanh,
thực hiện các chương trình nghiên cứu phát triển dịch vụ, áp dụng công nghệ tiên tiến
trong xây dựng phần mềm, dịch vụ, website cũng như ứng dụng mới đáp ứng nhu cầu
sửa dụng của khách hàng, khắc phục lỗi phát sinh trong quá trình kinh doanh…

Phòng nhân sự: Đưa ra các kế hoạch về lương thưởng, chính sách nhân sự....hỗ
trợ ban giám đốc ra quyết định.

SVTH: Đinh Thu Hằng

16

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

• Tình hình sử dụng vốn và báo cáo kết quả kinh doanh của công ty trong 2
năm 2015 và 2016.
Bảng 2.1: Bảng báo cáo kết quả kinh doanh của Công ty TNHH máy và thiết bị
công nghiệp Việt Nam qua 2 năm 2015 và 2016 (ĐVT: vnđ)


Chỉ tiêu

số

Năm 2015

Năm 2016

1. Doanh thu bán hàng và cung cấp dịch vụ


1

42.117.985.533 45.405.044.992

2. Các khoản giảm trừ doanh thu

2

2.690.003.978

10

39.427.981.555 44.737.854.139

11

33.406.572.817 38.999.047.331

20

6.021.408.738

5.738.806.808

6. Doanh thu hoạt động tài chính

21

10.447.202


2.075.585

7. Chi phí tài chính

22

1.193.419.208

270.035.207

- Trong đó: Chi phí lãi vay

23

1.193.419.208

270.035.207

8. Chi phí quản lý kinh doanh

24

3.121.784.767

3.635.681.055

30

1.716.651.965


1.835.166.131

10. Thu nhập khác

31

4.512.453

27.915.975

11. Chi phí khác

32

3.576.432

5.982.329

12. Lợi nhuận khác (40 = 31 - 32)

40

4.512.453

27.915.975

50

1.721.164.418


1.863.082.106

51

378.656.172

409.878.064

60

1.342.508.246

1.453.204.042

3. Doanh thu thuần về bán hàng và cung cấp
dịch vụ (10 = 01 - 02)
4. Giá vốn hàng bán
5. Lợi nhuận gộp về bán hàng và cung cấp
dịch vụ (20 = 10 - 11)

9. Lợi nhuận thuần từ hoạt động kinh doanh
(30 = 20 + 21 - 22 - 24)

13. Tổng lợi nhuận kế toán trước thuế (50 =
30 + 40)
14. Chi phí thuế thu nhập doanh nghiệp
15. Lợi nhuận sau thuế thu nhập doanh
nghiệp (60 = 50 - 51)

667.190.853


(Nguồn: phòng kế toán)
Theo báo cáo kết quả kinh doanh của công ty TNHH máy và thiết bị công
nghiệp Việt Nam qua 2 năm 2015 và 2016, nhìn chung ta có thể nhận thấy công ty
đang có những chuyển biến rất tích cực. Biểu hiện:

SVTH: Đinh Thu Hằng

17

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

- Doanh thu bán hàng và cung cấp dịch vụ năm 2016 tăng hơn 3 tỷ VNĐ so với
năm 2015.
- Các khoản giảm trừ doanh thu giảm đáng kể. Năm 2015 hơn 2,6 tỷ VNĐ trong
khi năm 2016 chỉ còn hơn 600 triệu VNĐ. Điều này chính là dấu hiệu cho việc nâng
mức lợi nhuận của doanh nghiệp tăng lên đáng kể.
- Lợi nhuận sau thuế của doanh nghiệp tăng lên hơn 200 triệu VNĐ. Mức lợi
nhuận này của doanh nghiệp tính đến thời điểm hiện tại là chưa cao, tuy nhiên với sự
chuyển biến theo chiều hướng tích cực này, Công ty TNHH máy và thiết bị công
nghiệp Việt Nam đang từng bước cố gắng, phát triển và dần đạt được vị thế cao trên
thị trường.
Năm 2016 được xác định là một năm đầy khó khăn với công ty ở tất cả các loại
hình dịch vụ. Do thị trường đang xuất hiện ngày càng nhiều đối thủ cạnh tranh cùng
lĩnh vực. Vận tải nội địa đang khó khăn vì số lượng các khu công nghiệp hoạt động đã

giảm tới 40% sản lượng. Vận tải quốc tế đang ngày càng thắt chặt về mặt pháp lý, yêu
cầu công ty phải đào tạo nguồn nhân lực chất lượng cao, hoạt động hiệu quả. Việc giữ
số lượng khách hàng cũ cũng đang trở thành vấn đề đáng quan tâm, vì những doanh
nghiệp mới hình thành có những ưu đãi hết sức cạnh tranh, dẫn đến việc khách hàng
ngày càng có thêm nhiều sự lựa chọn cho mình.
2.3 Thực trạng về an toàn bảo mật trong hệ thống thông tin của công ty
trách nhiệm hữu hạn máy và thiết bị công nghiệp Việt Nam
2.3.1 Cơ sở hạ tầng của Doanh Nghiệp
- Trang thiết bị trong trong đơn vị (phòng ban/bộ phận)
STT

Tên trang thiết bị

1
2
3
4
5
6

Máy tính để bàn
Máy tính xách tay
Máy in
Máy chiếu
Máy quét
Thiết bị kết nối mạng
(hub, swich, thiết bị phát
wifi,…)

Số lượng

hiện tại
30
20
1
3
1
2

Mức độ đáp ứng nhu
cầu sử dụng (tốt, khá,
trung bình)
Tốt
Tốt
Khá
Tốt
Tốt
Tốt

Số lượng cần
bổ sung, thay
thế
3
5
1
1
0
1

- Hệ thống máy chủ
+


Máy chủ chỉ dùng các phần mềm bình thường, chạy Windows server 2010 các

ứng dụng chia sẻ tài nguyên.
+ Máy chủ HP Proliant ML115 T01 (457772-371) AMD Opteron 4450B Dual Core
SVTH: Đinh Thu Hằng

18

Lớp: K49S4


Khóa luận tốt nghiệp
+

Khoa: Hệ thống thông tin kinh tế & TMĐT

Processor: 2.30 Ghz / 4(2-32bit/33MHz 2-PCIE)/ 1024 MB PC2-6400 ECC

(DDR2-800Mhz)/ 160GB Non-Hot Plug SATA/ 48x IDE/ nVidia MCP55S Pro/
Network Controller: Embedded NC320i PCIe Gigabit Server Adapter.
- Hệ thống máy trạm
Cấu hình mỗi máy:
Bảng 2.2: Thông số về phần cứng máy trạm tại công ty TNHH máy và thiết bị
công nghiệp Việt Nam
Cấu hình
Bộ vi xử lý (CPU)
Ổ cứng (HDD)
Bộ nhớ trong (RAM)
Chipset

Card Đồ họa (VGA)
Ổ đĩa
Nguồn điện
Bàn phím + Chuột Multimedia
Hệ điều hành

Mô tả
Intel Pentium 4
160Gb / 4MB cache/SATA
2Gb DDR2
Chipset Intel H61 Express
share onboad
CD
350W công suất thực
Windown XP service pack 2,3
(Nguồn: phòng kỹ thuật)

Các máy trạm được lắp đặt trong từng phòng ban, được cài đặt các phần mềm
chuyên dụng để đáp ứng, phục vụ cho hệ thống thông tin của công ty.
- Máy tính cá nhân
+
+
+
+

Cấu hình : Intel Pentium 4
Ram 2GB BUSS 1066/1333Mhz
HDD 160GB
VGA 384MB onboard


Nhìn chung các trang thiết bị trong đơn vị đều được cung cấp đầy đủ, mức độ sử
dụng các thiết bị được đảm bảo độ chính xác.
2.3.2 Con người
Do hoạt động kinh doanh của Doanh Nghiệp ngày càng được mở rộng vì vậy mà
cơ cấu nguồn nhân lực của công ty được bổ sung thường xuyên cả về số lượng và chất
lượng. Tính đến năm 2016, tổng số cán bộ của công ty là 108, trong đó có 8 cán bộ có
trình độ trên đại học chiếm 7.4 %, nhân viên có trình độ đại học là 85 chiếm 78.7 %.
Đây là một tỷ lệ phản ánh nguồn nhân lực của công ty rất mạnh về trình độ học vấn
cũng như khả năng cạnh tranh với các doanh nghiệp có cùng lĩnh vực hoạt động.

SVTH: Đinh Thu Hằng

19

Lớp: K49S4


Khóa luận tốt nghiệp

Khoa: Hệ thống thông tin kinh tế & TMĐT

Cơ cấu nguồn nhân lực của công ty thể hiện ở bảng:
Bảng 2.3: Cơ cấu nguồn nhân lực của công ty TNHH máy và thết bị công nghiệp
Việt Nam từ 2014 đến 2016
Năm
Trình độ
Trên đại học
Đại học
Cao đẳng


2014
3
60
10

2015

4.1 %
82.2 %
13.7 %

5
67
15

5.74 %
77.01 %
17.25 %

2016
8
85
18

7.4 %
78.7 %
13,9%

(Nguồn: Phòng Hành chính - Nhân sự)
Công ty có 1 nhóm chuyên trách về CNTT, gồm 2 thành viên. Nhiệm vụ của tổ

trưởng là chịu trách nhiệm điều hành chung, thành viên còn lại chịu trách nhiệm kiểm
tra và khắc phục các lỗi trong quá trình hệ thống bị hỏng hóc, tấn công và báo cáo
những kết quả, tin tức mới nhất cho tổ trưởng.
- Đội ngũ cán bộ nhân viên có trình độ cao là một lực lượng nòng cốt, có ý nghĩa
chính quyết định đến thành công của công ty. Đội ngũ nguồn nhân lực không chỉ đông
về số lượng mà còn có trình độ chuyên môn nghiệp vụ vững vàng. Công ty luôn chú
trọng công tác đào tạo nâng cao trình độ CNTT cho các cán bộ nhân viên của công ty.
2.3.3 Dữ liệu
- Dữ liệu của đơn vị: lưu trữ tập trung và lưu trữ phân tán.
- Dữ liệu được tổ chức: trong cơ sở dữ liệu và trong các tập tin riêng rẽ.
+ Về phương thức xử lý dữ liệu
Với các dữ liệu sau khi thu thập sẽ được phân loại, chọn lọc và được xử lý thông
qua các phần mềm ví dụ như: Microsoft Excel, phần mềm kế toán… Ngoài ra các
thông tin như: Ý kiến phản hồi của khách hàng, thông tin đối thủ cạnh tranh,…được
xử lý thủ công dựa trên trình độ, sự hiểu biết và kinh nghiệm để đưa ra những quyết
định, chính sách cho công ty.
• Đối với bộ phận kế toán sau khi thông tin được thu thập lại nhân viên của từng
mảng theo chức vụ của mình sẽ sắp xếp, thống kê, tính tổng tiền phát sinh trong kì
tương ứng với chức vụ công việc của mình.
Hiện nay, dựa trên đội ngũ nhân sự và kỹ năng hiện tại cho thấy: 80% nhân viên
khai thác và sử dụng phần mềm tin học văn phòng là chính, ngoài ra, các kỹ năng tin
học khác về phần mềm, HTTT, CSDL hầu như chưa có.
SVTH: Đinh Thu Hằng

20

Lớp: K49S4



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×