LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn ThS Hàn Minh Phương nhiệt tình giúp đỡ ban giám đốc tồn thể nhân viên Cơng ty TNHH Dịch vụ ERP FPT- công ty TNHH Hệ thống Thông tin FPT Qua đây, em xin chân thành cảm ơn thầy cô giáo khoa Hệ thống thông tin kinh tế - Trường Đại học Thương Mại tận tình giảng dạy trang bị cho em kiến thức tảng, kinh nghiệm quý báu sống, giúp em đủ tự tin để khẳng định cơng việc sống sau Và đặc biệt, em xin chân thành cảm ơn cô ThS Hàn Minh Phương - người tận tình hướng dẫn, bảo giúp đỡ em hồn thành khóa luận tốt nghiệp Đồng thời em gửi lời cảm ơn chân thành đến ban Giám đốc toàn thể nhân viên Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT, đặc biệt ông Mai Công Nguyên- Tổng Giám đốc Công ty tiếp nhận tạo cho em môi trường làm việc chuyên nghiệp, giúp em có điều kiện nắm bắt tổng qt chung Cơng ty hồn thành khóa luận tốt nghiệp Tuy nhiên, điều kiện thời gian có hạn, kiến thức cịn hạn chế nên Khóa luận tốt nghiệp cịn nhiều hạn chế, thiếu sót Vì vậy, em kính mong nhận ý kiến đóng góp, bảo thầy cô Em xin chân thành cảm ơn! Sinh viên Hà Thùy Trang MỤC LỤC i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU iv DANH MỤC SƠ ĐỒ v DANH MỤC TỪ VIẾT TẮT .vi Chương TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng ý nghĩa vấn đề cần nghiên cứu .1 1.2 Tổng quan đề tài nghiên cứu .2 1.3 Mục tiêu nghiên cứu đề tài 1.4 Phương pháp thực đề tài 1.5 Đối tượng phạm vi nghiên cứu đề tài .4 1.6 Kết cấu khóa luận Chương 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG ATBMTT TẠI CÔNG TY TNHH DỊCH VỤ ERP FPT- CÔNG TY TNHH HỆ THỐNG THÔNG TIN FPT 2.1 CƠ SỞ LÝ LUẬN VỀ ATBMTT DOANH NGHIỆP 2.1.1 Khái niệm đảm bảo ATBMTT 2.1.1.1 Thông tin doanh nghiệp 2.1.1.2 Đảm bảo ATBMTT doanh nghiệp 2.1.2 Một số lý thuyết liên quan .9 2.1.2.1 Các rủi ro ATBMTT doanh nghiệp 2.1.2.2 Yêu cầu đảm bảo ATBMTT doanh nghiệp .11 2.1.2.3 Quy trình chung đảm bảo ATBM hệ thống 14 2.1.3 Phân định nội dung nghiên cứu .14 2.1.3.1 Các phương pháp phòng tránh khắc phục 14 2.1.3.2 Một số cơng nghệ sử dụng nhằm phịng tránh khắc phục rủi ro ATTT doanh nghiệp 15 2.2 THỰC TRẠNG VỀ VẤN ĐỀ ATBMTT TRONG CÔNG TY TNHH DỊCH VỤ ERP FPT- CÔNG TY TNHH HỆ THỐNG THÔNG TIN FPT 19 2.2.1 Giới thiệu Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT 19 2.2.1.1 Giới thiệu chung 19 2.2.1.2 Sứ mệnh 20 2.2.1.3 Chiến lược .20 2.2.1.4 Lịch sử hình thành phát triển 21 2.2.1.5 Cơ cấu tổ chức FIS 22 2.2.1.6 Giá trị cốt lõi số thành tích đạt .23 ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2.1.7 Lĩnh vực hoạt động Công ty 24 2.2.1.8 Sản phẩm- dịch vụ Công ty 25 2.2.2 Thực trạng vấn đề ATBMTT Công ty .26 2.2.2.1 Khái quát vấn đề xử lý lưu trữ thông tin Công ty 26 2.2.2.2 Kết phân tích xử lý liệu điều tra 28 2.2.3 Đánh giá thực trạng đảm bảo ATBMTT Công ty TNHH Dịch vụ ERP FPTCông ty TNHH Hệ thống Thông tin FPT 35 Chương 3: NGHIÊN CỨU VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG CAO ATBMTT CHO CÔNG TY TNHH DỊCH VỤ ERP FPT- CÔNG TY TNHH HỆ THỐNG THÔNG TIN FPT .37 3.1 Định hướng Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT việc đảm bảo ATBMTT 37 3.2 Đề xuất giải pháp đảm bảo ATBMTT cho Công ty 37 3.2.1 Thiết bị phần cứng 37 3.2.2 Phần mềm .39 3.2.2.1 Phần mềm bảo mật 39 3.2.2.2 Phần mềm mã hóa 39 3.2.3 Hệ thống mạng 40 3.2.4 Cơ sở liệu 41 3.2.5 Đào tạo nhân lực 43 3.3 Một số kiến nghị .43 KẾT LUẬN .45 TÀI LIỆU THAM KHẢO 46 PHỤ LỤC .47 PHỤ LỤC .50 iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC BẢNG BIỂU Biểu đồ 2.2 Những cố hay gặp ATBMTT 29 Biểu đồ 2.3 Cách thức đảm bảo ATBMTT sử dụng 29 Biểu đồ 2.4 Cách thức bảo vệ CSDL Công ty 30 Biểu đồ 2.5 Tần suất lưu liệu 30 Biểu đồ 2.6 Trình độ hiểu biết nhân viên HTTT ATBMTT .31 Biểu đồ 2.7 Mức độ trang bị thiết bị phần cứng bảo mật 31 Biểu đồ 2.8 Nhận thức tầm quan trọng ATBMTT 32 Biểu đồ 2.10 Trở ngại xây dựng phát triển ATBMTT Công ty 33 iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC SƠ ĐỒ Sơ đồ 2.1 Cơ cấu tổ chức FIS 22 v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TỪ VIẾT TẮT Danh mục từ viết tắt Tiếng Việt STT Từ viết tắt Nghĩa đầy đủ CNTT Công nghệ thông tin TMĐT Thương mại điện tử HTTT Hệ thống thông tin CSDL Cơ sở liệu TNHH Trách nhiệm hữu hạn ATTT An toàn thông tin BMTT Bảo mật thông tin ATBMTT An tồn bảo mật thơng tin ATDL An tồn liệu 10 HTTT Hệ thống thông tin Danh mục từ viết tắt Tiếng Anh STT Từ viết tắt Từ đầy đủ Nghĩa Tiếng Việt SET Secure Electronic Transaction An toàn giao dịch điện tử SSL Secure Sockets Layer Lớp ổ cắm an toàn TLS Transport Layer Security An ninh tầng giao vận ERP Enterprise Resource Planning SAP Service Advertising Protocol ITO BPO International Trade Organization Business process outsourcing Hoạch định khai thác nguồn tài nguyên Giải pháp dành cho doanh nghiệp Tổ chức mậu dịch quốc tế Kinh doanh trình gia công phần mềm vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng ý nghĩa vấn đề cần nghiên cứu Thông tin coi nhu cầu thiết yếu đời sống xã hội, công cụ để điều hành, quản lý, đạo quốc gia, phương tiện hữu hiệu để mở rộng giao lưu hiểu biết quốc gia, dân tộc, nguồn cung cấp tri thức mặt cho công chúng nguồn lực phát triển kinh tế - xã hội Thiếu thơng tin, gặp khó khăn việc đưa định định bị sai lệch, thiếu sở khoa học, không thực tiễn trở nên hiệu Thành công hay thất bại quốc gia tuỳ thuộc lớn vào khả làm chủ, chiếm lợi thông tin Trên thực tế, thông tin coi yếu tố định thành bại tổ chức Thông tin ngày khẳng định phương tiện thiết yếu đời sống xã hội Ngày với phát triển mang tính tồn cầu Internet TMĐT tạo hội lớn cho doanh nghiệp Bên cạnh nguy cơ, rủi ro dần xuất ảnh hưởng trực tiếp tới kinh tế xã hội đại Sự phát triển nhanh chóng thiết bị kỹ thuật, phương tiện truyền tin mạng internet dẫn đến liệu số chép, truyền tải phổ biến dễ dàng, nhanh chóng, tức thời Cùng với tiện nghi xuất nhiều vấn đề đáng quan tâm, việc BMTT, an toàn mạng ngày trở nên cấp bách Các thơng tin cần bảo mật dùng phương pháp mã hóa, song sử dụng gặp nhiều khó khăn, phức tạp cho việc lưu giữ, truyền tải, giải mã, tốn nhiều thời gian, công sức Những ẩn họa khách quan bối cảnh sở hạ tầng Việt Nam, việc đối mặt với nguy liệu từ tin tặc, giai đoạn hồn thiện Đây thách thức cho phận IT doanh nghiệp Các vấn đề truy cập bất hợp pháp, virus, rị rỉ thơng tin, lỗ hổng hệ thống, vấn đề an toàn giao dịch điện tử, an toàn sở liệu hệ thống trở thành mối lo ngại cho nhà quản lý điều hành cấp quốc gia nào, từ cấp độ cao đến doanh nghiệp cụ thể thể nhân cấu thành xã hội Vấn đề ATBMTT trở thành nhu cầu cấp thiết tầng lớp xã hội Đối với doanh nghiệp việc đảm bảo ATBMTT đăt lên hàng đầu, vấn đề mang ý nghĩa sống với hoạt động kinh doanh doanh nghiệp Đảm bảo ATBMTT giúp doanh nghiệp tiết kiệm chi phí, thời gian, tránh cạnh tranh không lành mạnh đối thủ cạnh tranh hay phá hoại đối tượng bên ngồi Nếu ATBMTT khơng quan tâm đúng, xảy vấn đề liên quan lúc trách nhiệm lớn, doanh nghiệp bị ảnh hưởng, dẫn tới phá sản hay chịu trách nhiệm trước pháp luật Để hiểu rõ an ATBMTT, em lựa chọn Công ty TNHH Dịch vụ ERP FPTCông ty TNHH Hệ thống Thơng tin FPT để tìm hiểu, sâu nghiên cứu vấn đề cần LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com quan tâm ATBMTT Qua q trình tìm hiểu, nghiên cứu cơng ty, em lựa chọn đề tài “ Một số giải pháp nâng cao tính ATBMTT cho cơng ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT” để làm đề tài khóa luận mình, nhằm giải đáp vấn đề quan tâm 1.2 Tổng quan đề tài nghiên cứu Qua thời gian tìm hiểu, nhận thấy việc doanh nghiệp ứng dụng phương thức bảo mật hệ thống thông tin ngày trở nên rộng rãi Trước tình hình nước có đề tài nghiên cứu ATBMTT doanh nghiệp Các đề tài thường mức luận văn nghiên cứu khoa học Đặc điểm chung đề tài sâu vào khái niệm tìm phương hướng bảo mật cho doanh nghiệp Sau số đề tài mà em tìm hiểu… Trong - năm trở lại có nhiều đề tài nghiên cứu, sách, đề tài khoa học, luận văn, luận án, báo tạp chí, kỉ yếu hội thảo khoa học vấn đề an tồn thơng tin, liệu bảo mật Tuy nhiên lượng giáo trình vấn đề cịn ít, hầu hết sách nước ngồi Ở Việt Nam kể tới: Giáo trình “An tồn liệu”- Bộ môn CNTT, Đại học Thương Mại, 2007 Trong giáo trình, tác giả cung cấp kiến thức an toàn liệu cần thiết việc đảm bảo an toàn liệu Cung cấp thông tin nguy công liệu phương pháp đảm bảo an toàn cho hệ thống liệu Bên cạnh giới thiệu số ứng dụng an toàn liệu TMĐT Giáo trình “ Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc gia Hà Nội, Phan Đình Diệu, 1999 Nội dung khái quát chung lý thuyết mật mã, cơng cụ tốn học có liên quan đến việc đảm bảo ATTT Hệ mật khoá đối xứng, hệ mật khố cơng khai; DES; Hệ Balơ, hệ RSA số hệ khố cơng khai khác; Chữ ký điện tử, ứng dụng thực hành Một số đề tài nghiên cứu xây dựng hệ thống lưu trữ quản lý tài liệu Nghiên cứu công nghệ quản lý tài liệu dựa công nghệ cao Sử dụng cho mục đích xây dựng dịch vụ lưu trữ, tìm kiếm hồ sơ, tài liệu cho tổ chức cá nhân thông qua Internet Các luận văn nghiên cứu mật mã vấn đề ATTT sở nghiên cứu phương pháp mã hoá giải mã, tập trung vào mã hố sử dụng khố cơng khai Các tính chất chữ ký số việc bảo đảm ATBMTT Sử dụng thuật toán mã hoá RSA thuật toán băm MD5 để xây dựng ứng dụng chữ ký số tích hợp MSWORD Đề tài nghiên cứu khoa học “ Ứng dụng hỗ trợ bảo mật HTTT cho mạng tin học Việt Nam” Trịnh Ngọc Minh nhằm xây dựng website với độ bảo mật cao nghiên cứu công nghệ IDS cứng mềm LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, Vũ Anh Tuấn, Khoa CNTT, Đại học Thái Nguyên Luận văn đưa số công cụ phương pháp nhằm đảm bảo ATBMTT TMĐT như: mã hóa, chữ ký số….Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo ATBMTT TMĐT khơng bao qt tồn vấn đề ATBMTT nói chung sâu vào doanh nghiệp cụ thể Đề tài “Tìm hiểu thực trạng bảo mật an toàn mạng Việt Nam giai đoạn 2006- 2009, Đại học An Giang, “Tìm hiểu vấn đề bảo mật mạng Lan” Nguyễn Thị Thúy, ĐHDL Hải Phịng, “Bảo mật cho mạng máy tính ứng dụng Web” Đỗ Trường Thọ, Đại học Bách Khoa Hà Nội, “Bảo mật liệu mạng Wimax” Đan Hồng Sơn Luận văn “Nghiên cứu bảo mật Web Services” Nguyễn Thị Thanh Thủy, Đại học Công nghệ- ĐHQGHN, “Nghiên cứu lỗ hổng bảo mật” Đồn Trọng Hiệp, ĐHDL Hải Phịng, “Tìm hiểu vấn đề an ninh, an toàn trao đổi liệu điện tử” Đào Thọ Thu Hường Ngoài cịn có luận văn “Tìm hiểu an tồn bảo mật mạng” Các luận văn đem đến cho người đọc hiểu biết định an tồn bảo mật thơng tin, đưa nguyên nhân chủ quan khách quan dẫn đến việc rị rỉ thơng tin doanh nghiệp Qua giúp doanh nghiệp hiểu rõ hệ thống thông tin đưa giải pháp khắc phục Tuy nhiên, khoa học cơng nghệ nói chung CNTT nói riêng ln có bước phát triển phút, giây Nhờ trình độ người nâng cao, nhu cầu doanh nghiệp lớn nhiều Chính thế, giải pháp dường chưa thể đầy đủ đáp ứng yêu cầu bảo mật Hơn nữa, kết tài liệu kể kết tìm hiểu, nghiên cứu tài liệu để hệ thống lại vấn đề không vào ứng dụng quan hay tổ chức cụ thể 1.3 Mục tiêu nghiên cứu đề tài Với mục tiêu nghiên cứu đưa giải pháp để hoàn thiện hệ thống thông tin Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT Mục tiêu cụ thể là: Khảo sát đánh giá thực trạng việc đảm bảo ATBMTT Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thơng tin FPT Đề xuất giải pháp hồn thiện nâng cao ATBMTT Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT nhằm nâng cao lực hoạt động Công ty, tăng niềm tin khách hàng Cơng ty, từ nâng cao vị cạnh tranh thị trường LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 1.4 Phương pháp thực đề tài Để thực mục tiêu cụ thể đặt đề tài nghiên cứu, số phương pháp sử dụng sau:  Thu thập phân tích số liệu thứ cấp Cơng ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT, thông qua số liệu, báo cáo, kết kinh doanh Công ty  Phỏng vấn trực tiếp nhà quản lý nhân viên tình hình ATTT Cơng ty  Điều tra gián tiếp thơng qua mẫu phiếu điều tra gửi tới phịng ban Công ty Tiến hành khảo sát với phiếu điều tra câu hỏi vấn  Chọn lọc, phân tích tổng hợp thơng tin nhằm đảm bảo ATBMTT cho Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT 1.5 Đối tượng phạm vi nghiên cứu đề tài  Đối tượng nghiên cứu ATBMTT doanh nghiệp tất yếu tố có liên quan đến HTTT Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT, mà cụ thể là: quy trình thu thập xử lý thơng tin, hệ thống phần cứng, phần mềm, hệ thống mạng, sở liệu, nguồn nhân lực HTTT  Phạm vi nghiên cứu Phạm vi không gian: Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT Phạm vi thời gian: Để đánh giá vấn đề đảm bảo ATBMTT Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thơng tin FPT, q trình nghiên cứu thực dựa số liệu tình hình ATBMTT Cơng ty ba năm gần đây(từ 2010 đến 2012) 1.6 Kết cấu khóa luận Ngoài mục lời cảm ơn, mục lục, danh mục bảng biểu, hình vẽ,tài liệu tham khảo phụ lục Cấu trúc khóa luận gồm chương, cụ thể: Chương I: Tổng quan đề tài nghiên cứu Chương II: Cơ sở lý luận thực trạng ATBMTT Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT Chương III: Một số giải pháp nâng cao tính ATBMTT Cơng ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.1 Định hướng Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT việc đảm bảo ATBMTT Ở nước ta, khoảng mười năm trở lại CNTT khơng cịn xa lạ, ngày ứng dụng rộng rãi nhiều lĩnh vực đời sống xã hội, đặc biệt lĩnh vực quản lí với tham gia HTTT Ra đời phát triển bối cảnh đó, Cơng ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT cần phải xác định bước đắn việc ứng dụng CNTT để theo kịp bước phát triển vượt bậc xã hội Theo ông Mai Công Nguyên – Tổng giám đốc Công ty TNHH vụ ERP FPTCông ty TNHH Hệ thống Thông tin FPT, công ty định hướng phát triển HTTT với mục tiêu cụ thể:  Đảm bảo tính ATBMTT, liệu hệ thống: thơng tin khách hàng, thông tin đối tác, thông tin hoạt động nội công ty,… nhằm làm tăng khả cạnh tranh uy tín cơng ty thị trường  Xây dựng HTTT hỗ trợ, phục vụ hiệu hoạt động tác nghiệp công ty, giúp giảm bớt chi phí hoạt động cho cơng ty, tránh tuyệt đối xâm nhập bên bên  Hoàn thiện hệ thống chữ ký số xác thực chứng số  Tổ chức chương trình đào tạo cho nhân viên nhằm nâng cao kiến thức ATBMTT doanh nghiệp Dựa định hướng ban lãnh đạo Công ty TNHH vụ ERP FPTCông ty TNHH Hệ thống Thông tin FPT HTTT cơng ty tương lai, khóa luận đưa số giải pháp nhằm hướng tới mục tiêu mà Công ty đề 3.2 Đề xuất giải pháp đảm bảo ATBMTT cho Công ty 3.2.1 Thiết bị phần cứng Hầu hết doanh nghiệp vừa nhỏ Việt Nam chưa trọng tới BMTT, mạng kết nối Internet doanh nghiệp thả nhân viên tự truy cập Internet mà khơng bị kiểm sốt Bên cạnh rủi ro thất thơng tin, Internet cịn lấy nhiều tiền bạc doanh nghiệp làm việc nhân viên lại tâm vào đọc báo điện tử, chơi game, download, facebook, twitter…thay làm việc Bên cạnh Internet thường xun gây tình trạng ngưng trệ cơng việc máy tính bị nhiễm virus, phần mềm độc… Việc trước tiên phải làm kiểm tra máy chủ Tại FIS, nhân viên kỹ thuật kiểm tra thường xuyên máy chủ log file từ máy chủ ứng dụng Sự kiểm tra đặn mức bảo mật cung cấp máy chủ phụ thuộc chủ yếu vào quản lý Mọi máy chủ nên kiểm tra từ Internet để phát lỗ hổng bảo 37 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com mật Thêm nữa, việc kiểm tra từ bên trình thẩm định máy chủ cần thiết để giảm thiểu tính rủi ro hệ thống, firewall bị lỗi hay máy chủ, hệ thống bị trục trặc Trong nhiều trường hợp, cách để xác nhận quy mô công vào máy chủ Tuy nhiên, hầu hết hệ điều hành chạy tình trạng thấp với mức bảo mật tối thiểu có nhiều lỗ hổng bảo mật Trước máy chủ đưa vào sản xuất, có trình kiểm tra theo số bước định Toàn sửa lỗi phải cài đặt máy chủ, dịch vụ không cần thiết phải loại bỏ Điều làm tránh độ rủi ro xuống mức thấp cho hệ thống Để tránh tổn thất rủi ro kể trên, Công ty TNHH vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT nên triển khai thiết bị bảo mật NA-U30 NA-U70 NETASQ Đây model nhỏ NetASQ với kích thước nhỏ gọn tích hợp chip ASIC VPN, hai model U-Series NA-U30 và NA-U70 là lựa chọn lí tưởng cho FIS để bảo vệ hệ thống kết nối VPN trung tâm làm VPN Server Thiết bị có chức như:  Antivirus: Kết hợp ClamAV Kaspersky AV, khả chặn virus lên tới 99%  Antispam: Khả phân tích theo ngữ cảnh giúp doanh nghiệp tránh tình trạng thư rác tràn lan  IPS – Phịng chống cơng: Bẻ gẫy phương tiện công kẻ phá hoại nhằm vào server máy liệu quan trọng doanh nghiệp  Tường lửa ngăn chặn xâm nhập bất hợp pháp  VPN: Khả kết nối chi nhánh người dùng xa tới trụ sở  Lọc web: Chặn trang web, từ khóa ứng dụng không phù hợp với công việc doanh nghiệp. VD: báo điện tử, facebook, yahoo  Quét lỗ hổng hệ thống (SEIZMO): Tính SEIZMO liên tục quét máy tính mạng báo cho người quản trị biết máy tồn lỗ hổng cần phải cập nhập vá SEIZMO hữu ích doanh nghiệp triển khai server quan trọng Có thể coi sản phẩm thiết bị bảo mật tồn diện phù hợp với thực trạng Cơng ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT Với quy mô Công ty nay, FIS nên trang bị thiết bị NA-U70 cho Server thiết bị NA-U30 cho phòng ban Công ty Tất sản phẩm đặt 38 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com sau Modem ADSL, NA-U70 đặt trước máy chủ Server NA-U30 đặt trước Switch phòng ban Trên thị trường, sản phẩm NA – U70 có giá khoảng 42 triệu VND, cịn NA-U30 có giá khoảng 30 triệu VND 3.2.2 Phần mềm 3.2.2.1 Phần mềm bảo mật Nhằm tránh xâm nhập nội doanh nghiệp xâm nhập mà nguy hiểm từ đối thủ cạnh tranh, FIS cần lựa chọn, triển khai phần mềm bảo mật có uy tín với tính chống virus, mã độc, thư rác máy chủ, thiết bị di động mạng để phát hiện, loại trừ đoạn mã độc hại (Virus, trojan, worms, ) hỗ trợ người sử dụng cài đặt phần mềm máy trạm Để đối phó với chương trình diệt virus nay, hacker liên tục tạo nhiều phiên khác loại phần mềm độc hại, chúng thay đổi hàng ngày Chính phải thường xun cập nhật phiên (Version) mới, vá lỗi phần mềm chống virus để bảo đảm chương trình quét virus công ty máy chủ máy trạm cập nhật nhất, thiết lập chế độ quét thường xuyên tuần Hầu hết chương trình diệt virus có chế tự động thực việc hồn tồn thay đổi phần thiết lập cho phù hợp với nhu cầu doanh nghiệp Hiện nay, thị trường cơng nghệ Việt Nam phần mềm bảo mật Kaspersky sử dụng phổ biến cho doanh nghiệp Với Kaspersky, Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT sử dụng trọn sản phẩm Kaspersky® Small Office Security cho Server máy lưu trữ liệu phịng ban Việc sử dụng trọn giúp phát huy tối đa hiệu sản phẩm bảo vệ toàn diện HTTT Các máy lại nên sử dụng Kaspersky Anti-Virus Đây hai tính tích hợp thiết bị bảo mật NAU30 NA-U70 mà em đề xuất bên 3.2.2.2 Phần mềm mã hóa Để thực mục tiêu đảm bảo tính ATBMTT, liệu hệ thống mã hóa liệu cách để bảo vệ thông tin máy tính Người sử dụng cần tiến hành mã hóa thơng tin, liệu quan trọng mà khơng muốn người dùng khác đọc Về phần mềm mã hóa Cơng ty nên sử dụng ABI-Coder Đây phần mềm mã hóa cá nhân mạnh, dễ sử dụng Nó cho phép mã hóa nhiều file nhiều thư mục cách sử dụng thuật toán mã hóa Phần mềm có cơng cụ tự giải mã tập tin, đó, tạo tập tin mật mã, mà không cần phần mềm giải mã Đây phần mềm miễn phí 39 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com nên tất máy cơng ty cài đặt mà khơng cần lo ngại chi phí Hiện tại, phiên phần mềm 3.6.1.4 Tuy nhiên, phần mềm, ứng dụng hỗ trợ đáp ứng 100% nhu cầu người sử dụng Mà bên cạnh đó, kinh nghiệm trình sử dụng nhân viên yếu tố định tất 3.2.3 Hệ thống mạng Công ty cần xây dựng lại toàn hệ thống mạng theo mơ hình Client-Server Việc sử dụng mơ hình mạng ngang hàng Peer-to-Peer phịng ban làm nguy ATTT tăng lên Trong mơ hình Client-Server, thành phần xử lý ứng dụng hệ thống Client đưa yêu cầu cho phần mềm CSDL máy Client, phần mềm kết nối với phần mềm CSDL chạy Server Phần mềm CSDL Server truy nhập vào CSDL gửi trả kết cho máy Client Mơ hình mạng giúp hạn chế lượng thông tin lưu chuyển mạng (thông tin chuyển tới địa yêu cầu), nguy ATTT giảm theo Ngoài ra, để thuận tiện cho nhân viên phải làm việc di động cung cấp thông tin cần thiết cho đối tác, khách hàng, Công ty nên xây dựng hệ thống mạng riêng ảo(VPN) Đây mạng riêng sử dụng hệ thống mạng công cộng (thường Internet) để kết nối địa điểm người sử dụng từ xa với mạng LAN trụ sở trung tâm Thay dùng kết nối thật phức tạp đường dây thuê bao số, VPN tạo liên kết ảo truyền qua Internet mạng riêng tổ chức với địa điểm người sử dụng xa Để tiết kiệm chi phí, cơng ty thiết lập mạng riêng ảo dựa chức sẵn có đực cung cấp hệ điều hành Window Đây coi phương án hiệu để đảm bảo ATBM web cho FIS Việc sử dụng VPN để cung cấp cho nhân viên hay cộng truy cập tới tài nguyên công ty từ nhà hay nơi làm việc khác với mức bảo mật cao, hiệu q trình truyền thơng, làm tăng hiệu sản xuất nhân viên Để đảm bảo mức bảo mật cho hệ thống này, nhân viên phải thực đầy đủ sách bảo mật cơng ty Điều thực qua việc sử dụng hướng dẫn nhà sản xuất dịch vụ VPN hạn chế ứng dụng chạy nhà, cổng mạng mở, loại bỏ khả chia kênh liệu, thiết lập hệ thống bảo vệ virus chạy hệ thống từ xa Tất cơng việc giúp giảm thiểu tính rủi ro cho hoạt động doanh nghiệp.  3.2.4 Cơ sở liệu Hiện tại, Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT sử dụng hệ quản trị CSDL SQL Server với tính như: mã hóa suốt hiệu quả, khả giám sát thơng minh, tính ổn định cao, cho phép 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com quản lý CSDL cơng cụ sách, khả tích hợp với System Center, lập trình dễ dàng hiệu quả, lưu trữ nhiều loại liệu, khả thao tác song hành bảng liệu phân vùng,… Tuy hệ quản trị có nhiều chức trội để đảm bảo mục tiêu ATBMTT, công ty cần quan tâm tới số vấn đề sau:  Thiết lập cấu hình CSDL an tồn  Ln cập nhật vá lỗi cho hệ quản trị CSDL; sử dụng cơng cụ để đánh giá, tìm kiếm lỗ hổng máy chủ CSDL;  Gỡ bỏ CSDL không sử dụng;  Có chế lưu liệu, tài liệu hóa q trình thay đổi cấu trúc cách xây dựng nhật ký CSDL với nội dung như: nội dung thay đổi, lý thay đổi, thời gian, vị trí thay đổi,  Tổ chức quản lý tài khoản Các tài khoản định danh người dùng HTTT, bao gồm: tạo mới, kích hoạt, sửa đổi loại bỏ tài khoản, đồng thời tổ chức kiểm tra tài khoản HTTT tháng lần thông qua công cụ hệ thống Hủy tài khoản, quyền truy nhập hệ HTTT, thu hồi lại tất tài sản liên quan tới HTTT (khóa, thẻ nhận dạng, thư mục lưu trữ, ) cán bộ, công chức, viên chức chuyến công tác, chấm dứt hợp đồng lao động  Quản lý đăng nhập hệ thống Các hệ thống thông tin cần giới hạn số lần đăng nhập vào hệ thống Hệ thống tự động khóa tài khoản cô lập tài khoản liên tục đăng nhập sai vượt số lần quy định Tổ chức theo dõi, giám sát tất phương pháp đăng nhập từ xa (quay số, internet, ), đăng nhập có chức quản trị, tăng cường việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) có nhu cầu làm việc từ xa; yêu cầu người sử dụng đặt mật khấu với độ an toàn cao, giám sát, nhắc nhở khuyến cáo nên thay đổi thường xuyên mật  Tổ chức quản lý tài nguyên Kiểm tra, giám sát chức chia sẻ thông tin (Network File and Folder Sharing) Tổ chức cấp phát tài nguyên máy chủ theo danh mục thư mục cho phòng/đơn vị trực thuộc; khuyến cáo người sử dụng cân nhắc việc chia sẻ tài nguyên cục máy sử dụng, tuyệt đối khơng chia sẻ tồn ổ cứng Khi thực việc chia sẻ tài nguyên máy chủ máy cục nên sử dụng mật để bảo vệ thông tin 41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bên cạnh việc bảo mật liệu mềm máy tính, Cơng ty ln phải ý tới tính ATBM liệu cứng như: báo cáo, hợp đồng, đơn đặt hàng, phiếu nhập xuất,… Các tài liệu việc bảo quản cẩn thận tủ hồ sơ Cơng ty cần lưu để lưu trữ máy chủ CSDL Công ty  Giải pháp giám sát CSDL (Database-IPS) Mọi hành vi truy cập liệu quan trọng theo dõi ghi vết, trường hợp nghiêm trọng chặn thao tác lệnh SQL nguy hiểm, tránh rủi ro ảnh hưởng cho CSDL Các giải pháp kiểm soát quyền người dùng, mã hóa, xác thực xem xét ứng dụng vào thời điểm thích hợp Chúng ta cần xây dựng hệ thống giải pháp phòng thủ nhiều cấp, cần phải áp dụng đồng giải pháp trên, khơng bỏ qua  Mã hóa liệu quan trọng Trong thực tế doanh nghiệp, việc mã hóa liệu bảo vệ Cơng ty trước nguy thơng tin bị tuồn ngồi cách trái phép Cũng với e-mail file, Công ty bảo vệ thơng tin mật máy chủ Web cách mã hóa, việc khởi hoạt chương trình mã hóa cài sẵn trình duyệt Web bảo đảm liệu gửi từ máy chủ sang trình duyệt ngược lại đọc người  Phát triển hệ thống lưu Mọi hệ thống phức tạp chẳng sớm muộn hỏng FIS nên lưu dự phịng hệ thống mạng liệu Cách tốt với FIS để phịng tránh cố hệ thống tồn cơng ty xây dựng hệ thống dự phòng địa điểm khác Địa điểm phải có máy tính đủ mạnh, dung lượng đĩa lớn nối kết mạng để thay mạng Mạng dự phịng phải trao đổi liệu thường xuyên với file server cho file mạng dự phòng ln cập nhật kịp thời để cần chuyển qua mạng dự phịng Ngồi thơng tin, liệu có giá trị nguy bị cơng xảy hàng Ngồi nguy từ mạng Internet khơng nên loại trừ ngun nhân từ cá nhân cơng ty Với nguy từ cá nhân doanh nghiệp phải phân quyền người sử dụng Với nguy mát liệu bị thay đổi, giả mạo trình truyền nên bảo mật kênh truyền liệu 3.2.5 Đào tạo nhân lực Do trình độ hiểu biết HTTT an ninh thông tin nhân viên cịn yếu kém, đó, Cơng ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT cần có kế hoạch đào tạo, nâng cao hiểu biết ATTT cho nhân viên 42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Công ty nên chọn nhân viên tiêu biểu để đưa đào tạo chuyên sâu HTTT ATBMTT, đồng thời mời chuyên viên ANTT đến giảng dạy thuyết trình trực tiếp cho tồn nhân viên Cơng ty Mặt khác, Cơng ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATBMTT Công ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng Tất cá thông tin khách hàng, đối tác hay thông tin nội Công ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận này; việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải huỷ qua máy tài liệu; loại giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi Cơng ty; giáo dục đạo đức cho nhân viên; đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán nhân viên Ngồi ra, định hướng phát triển TMĐT thời gian tới Cơng ty TNHH Dịch vụ ERP FPT- Cơng ty TNHH Hệ thống Thông tin FPT cần ý tới giải pháp ATBMTT giao dịch TMĐT như: an tồn chứng thực điện tử, an tồn thư tín điện tử, an toàn mạng riêng ảo, Firewall, Honeypot hệ thống phát xâm nhập, kĩ thuật thăm dò… 3.3 Một số kiến nghị Hiện nay, ATBMTT Việt Nam nhiều thách thức, đặc biệt nguồn nhân lực có trình độ (thường phải cao) thiếu trầm trọng, đầu tư cho lĩnh vực nhỏ giọt, nói quan tâm chưa tầm Trực tiếp tìm hiểu thực nghiên cứu hoạt động kinh doanh Công ty TNHH Dịch vụ ERP FPT- Cơng ty TNHH Hệ thống Thơng tin FPT nói chung, hoạt động ATBMTT cơng ty nói riêng, em xin đưa vài kiến nghị với Công ty để giúp Cơng ty hồn thiện cơng tác ATBMTT Đó là:  Nhanh chóng đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an tồn việc cần thiết  Mở chiến dịch trang bị nâng cao nguồn nhân lực cho Một mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang bị thêm kiến thức ATBMTT cho nhân viên gửi đào tạo website, doanh nghiệp lớn Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chuyên môn kiến thức ATBMTT sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên Ngoài ra, để bảo vệ an ninh mạng ATBMTT, doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với tổ chức bảo mật nước Ngày quy mô khả lan rộng nguy bảo mật không gói gọn quốc gia 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Về kết đạt được, đề tài nghiên cứu lý thuyết cách hệ thống, theo logic vấn đề liên quan đến việc ATBMTT, để từ hướng tới giải pháp hệ thống bảo mật có độ an tồn cao đảm bảo ATTT cho Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT Cụ thể, đề tài em đạt số kết sau:  Chỉ điểm mạnh, điểm yếu ATBMTT công ty  Đưa giải pháp nâng cao ATBMTT cụ thể cho thành phần HTTT: thiết bị phần cứng, phần mềm, giao thức mơ hình mạng, biện pháp quản trị CSDL, hướng đào tạo phát triển nguồn nhân lực cho việc xây dựng HTTT đảm bảo ATTT cho Công ty Do hạn chế mặt kiến thức thời gian nên đề tài số vấn đề tồn tại:  Chưa có đánh giá tính tối ưu giải pháp thực  Chưa nghiên cứu mức độ phù hợp toàn hệ thống với quy mô phát triển khác Liệu giải pháp có cịn phù hợp Cơng ty phát triển lớn mạnh Về hướng phát triển đề tài, tương lai hệ thống tiếp tục củng cố phát triển mặt nhằm nâng cao tính ATBMTT cho Cơng ty, đáp ứng u cầu theo giai đoạn phát triển Công ty phát triển gia tăng tội phạm công nghệ cao thị trường Việt Nam giới 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO Bài giảng An toàn bảo mật thông tin doanh nghiệp, Bộ môn CNTT, Đại học Thương Mại Bài giảng CSDL, Bộ môn CNTT, Đại học Thương Mại Bài giảng HTTT quản lý, Bộ mơn CNTT, Đại học Thương Mại Giáo trình An tồn liệu, Bộ mơn CNTT, Đại học Thương Mại, 2007 PGS.TS Nguyễn Bình( 2006), Lý thuyết thơng tin, Học viện Cơng nghệ bưu viễn thơng) Phan Đình Diệu( 1999), Lí thuyết mật mã an tồn thơng tin, Đại học Quốc gia Hà Nội) 7.http://www.danang.gov.vn, Kiến thức hệ thống thông tin (03/12/2007) 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC PHIẾU ĐIỀU TRA Họ tên sinh viên: Hà Thùy Trang MSV:09D190216 Khoa: Hệ thống thông tin kinh tế Đơn vị thực tập: Công ty TNHH Dich vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT Để có thơng tin cho việc viết khóa luận tơi xây dựng phiếu điều tra nhằm tìm hiểu số thơng tin tình hình ATBMTT Qúy Cơng ty, mong nhận đóng góp nhiệt tình Ông( Bà) Lưu ý:  Phiếu dùng mục đích khảo sát tổng hợp tình hình doanh nghiệp để phục vụ viết báo cáo thực tập khóa luận  Trong câu hỏi phân giới hạn trả lời quý doanh nghiệp khoanh tròn vào đáp án cho hợp lý ( không giới hạn đáp án); câu hỏi mang tính mở quý doanh nghiệp vui lòng điền vào phần trả lời tương ứng I Thông tin người điều tra Họ tên: ……………………………………………………………………… Chức vụ: ……………………………………………………………………… Thuộc phận: ………………………………………………………………… II ATTT doanh nghiệp Hệ thống an ninh – an toàn thông tin: a) Mạng cục quan (LAN) có hệ thống an ninh mạng chưa? (tường lửa, phịng chống virus, bảo mật, v.v…): có ; chưa có ; sử dụng chung Bộ  b) Mạng cục quan (LAN) có hệ thống ATDL chưa? (như định kỳ ghi liệu vào thiết bị: Tủ/ổ cứng/ băng, đĩa từ/SAN/NAS): có ; chưa có ; sử dụng chung Bộ  Công ty thường hay gặp cố ATBMTT? a Thông tin bị thất lạc b Hệ thống gặp cố c Hệ thống bị công Cách thức đảm bảo ATTT sử dụng Công ty? A Phần mềm diệt virus B Phần mềm mã hóa 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com C D A B C D A B C D A B C III A B C D A B C D A B C A B C Mạng riêng ảo (VPN) Các giao thức SSL hay SET, TLS Cách thức bảo vệ CSDL sử dụng Công ty? Phân quyền người sử dụng Mã hóa tài liệu Đặt password cho máy tính tài liệu Tất cách Tần suất lưu liệu? tháng lần tháng lần tháng lần Lâu Trình độ hiểu biết anh(chị) ATTT? Có hiểu biết Hiểu biết đơi chút Không hiểu biết BMTT doanh nghiệp Mức độ trang bị thiết bị phần cứng bảo mật Cơng ty? Khá đầy đủ Cịn thiếu Hồn tồn chưa có Khơng rõ Tầm quan trọng cơng tác BMTT Cơng ty? Rất quan trọng Quan trọng Bình thường Không quan trọng Sự BMTT Công ty cấp nào? Cấp tuyệt mật Cấp mật Cấp bí mật Phương pháp kĩ thuật Cơng ty dùng để bảo mật? Kết nối mạng nội nghiêm ngặt Cơ chế an toàn đầy đủ cho mạng Đảm bảo sư toàn diện hệ thống 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trở ngại xây dựng phát triển ATBMTT? A Nguồn nhân lực B Nguồn lực tài C Cơ sở hạ tầng CNTT D Tất Trong thời gian tới Công ty dự định chi cho công tác BMTT? A < 10 triệu B 10- 50 triệu C > 50 triệu Những thông tin khách quan đầy đủ mục vô cần thiết chuyên ngành Quản trị hệ thống thông tin thị trường thương mại, thuộc ngành Hệ thông thông tin kinh tế Rất mong Ông (Bà) quan tâm trả lời đầy đủ vào phiếu điều tra Xin chân thành cảm ơn Quý Doanh nghiệp tham gia vào điều tra! Xin vui lòng cho biết:  Họ tên người khai:  Bộ phận công tác:  Chức vụ:  Điện thoại liên lạc:  Email: Ngày tháng năm 2013 (Lãnh đạo đơn vị) (Người khai ký tên) 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC PHIẾU PHỎNG VẤN CHUYÊN GIA Tên công ty: Công ty TNHH Dich vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT Họ tên người vấn: TGĐ Mai Cơng Ngun  Ơng đào tạo HTTT ATBMTT chưa? Nếu có qua lớp hay khóa đào tạo nào? Trả lời: Trên thực tế, chưa qua lớp hay khóa đào tạo HTTT hay ATBMTT Tơi tự tìm hiểu vấn đề qua phương tiện thông tin đại chúng như: báo, truyền hình internet  Ơng có nghĩ cần theo học khóa đào tạo vấn đề này? Trả lời: Tơi nghĩ có Có thời gian, tơi tìm hiểu vấn đề nhiều  Công ty gặp phải cố vấn đề ATBMTT? Sự cố gây ảnh hưởng tới hoạt động Công ty? Các ông giải vấn đề nào? Trả lời: Kể từ thành lập tới nay, Công ty gặp cố vấn đề ATTT Tuy không gây thiệt hại nặng nề vật chất cho Công ty, làm cho Công ty uy tín với khách hàng Tơi nói cố tiêu biểu năm gần Tháng 3/2012 hệ thống web FIS bị công DoS Ngày 11/4/2012 dự án cung cấp thiết bị dịch vụ viễn thông cho GTel Mobile FPT IS tổng thầu cung cấp thiết bị, triển khai dịch vụ lắp đặt tối ưu mạng lưới GTel Mobile miền Bắc miền Trung Với dự án này, FPT IS trở thành đối tác lớn cung cấp thiết bị dịch vụ viễn thông cho GTel Phối hợp Alcatel Lucent, FPT IS triển khai lắp đặt 416 trạm thu phát sóng di động (BTS) 616 cặp microwave cho GTel nhiên thời gian thi công lắp đặt thiết bị FIS khơng tích ứng với hệ thống Gtel dự án bị chậm tiến độ đến ngày 17/04/2012 thiệt hại 300.000 VND Ngày 11/06/2012 dự án tư vấn xây dựng hệ thống email cho Chính phủ : Hệ thống mail phủ ko hoạt đơng vào ngày bàn giao dự án Tháng 8/2012 : Nâng cấp máy chủ cho dự án Mail cho Công ty Honda Việt Nam bàn giao chậm tiến độ 45 ngày hệ thống máy chủ bị lỗi Tháng 10/12 /2012 : Dự án nâng cấp máy chủ BIDV bị gián đoạn cán thi công làm thất lạc liệu 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Ông nghĩ quan tâm khách hàng tới vấn đề ATBMTT Công ty? Trả lời: Theo ý kiến cá nhân cho khách hàng quan tâm đến vấn đề ATBMTT Cơng ty Đơn giản khơng muốn thơng tin bị lộ ngồi cho người biết, đặc biệt doanh nghiệp hoạt động kinh doanh thơng tin bị lộ ngồi ảnh hưởng đến việc cạnh tranh doanh nghiệp thị trường  Theo ông khách hàng có sẵn sàng giao dịch điện tử khơng? Vì sao? Trả lời: Về vấn đề nghĩ có, thân Cơng ty chúng tơi sẵn sàng Tôi nhận thấy rằng, giao dịch điện tử giúp doanh nghiệp giảm bớt thời gian chi phí, đồng thời an tồn hình thức giao dịch truyền thống  Ơng có suy nghĩ TMĐT? Cơng ty có nên phát triển theo hướng đó? Trả lời: TMĐT xu hướng kinh doanh đại Có thể nói ngày cách nhanh hiệu để quản lý công việc kinh doanh Nhờ có TMĐT khơng cịn lo lắng khoảng cách khách hàng công ty TMĐT làm cho công ty biết đến nhiều Do vậy, cố gắng đưa Công ty thành doanh nghiệp phát triển theo hướng TMĐT  Mức độ sẵn sàng đầu tư cho HTTT Công ty? Trả lời: Sau thời gian tìm hiểu HTTT vấn đề ATBMTT cho doanh nghiệp, nhận thấy tầm quan trọng phát triển Cơng ty Tơi sẵn sàng đầu tư khả tài Cơng ty 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... trạng ATBMTT Công ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT Chương III: Một số giải pháp nâng cao tính ATBMTT Cơng ty TNHH Dịch vụ ERP FPT - Công ty TNHH Hệ thống Thông tin FPT. .. TNHH Dịch vụ ERP FPTCông ty TNHH Hệ thống Thông tin FPT 35 Chương 3: NGHIÊN CỨU VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG CAO ATBMTT CHO CÔNG TY TNHH DỊCH VỤ ERP FPT- CÔNG TY TNHH HỆ THỐNG THÔNG TIN. .. tài: ? ?Một số giải pháp nâng cao tính an tồn bảo mật thộng tin cho Công ty TNHH Dịch vụ ERP FPT- Công ty TNHH Hệ thống Thông tin FPT? ??, mục tiêu cụ thể đặt làm rõ vấn đề ATBMTT, thực trạng giải pháp