TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTTKT-TMĐT - - KHÓA LUẬN TỐT NGHIỆP Một số giải pháp đảm bảo an toàn bảo mật thông tin cho HTTT công ty Cổ Phần ITSOL Người hướng dẫn : ThS Cù Nguyên Giáp Sinh viên thực : Nguyễn Thị Thảo Lớp : K52S1 Mã sinh viên : 16D190031 HÀ NỘI - 2020 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CẢM ƠN Để hồn thành đề tài khóa luận kết thúc khóa học, với tình cảm chân thành, em xin bày tỏ lòng biết ơn sâu sắc tới trường Đại học Thương Mại tạo điều kiện cho em có mơi trường học tập tốt suốt thời gian em học tập trường Đầu tiên, em xin gửi lời cảm ơn tới giảng viên hướng dẫn Ths.Cù Nguyên Giáp giúp đỡ em suốt trình nghiên cứu trực tiếp hướng dẫn em hồn thành đề tài khóa luận tốt nghiệp Đồng thời, em xin bày tỏ lịng cảm ơn tới thầy Khoa …, bạn bè giúp đỡ, tạo điều kiện cho em suốt q trình học tập hồn thành Khóa luận tốt nghiệp lần Dưới em xin cảm ơn giúp đỡ anh chị, cô nhân viên công ty Cổ Phần ITSOL ban lãnh đạo công ty tạo điều kiện để giúp em trình thực tập Trong trình làm khóa luận tốt nghiệp, dù cố gắng nỗ lực hết mình, song em gặp vài khó khăn định hạn chế kỹ năng, kiến thức nên viết báo cáo em cịn sai sót định, kính mong góp ý, giúp đỡ thầy để viết hoàn thiện Một lần nữa, em xin trân thành cảm ơn tất cả! Trân trọng! i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv DANH MỤC CÁC TỪ VIẾT TẮT v PHẦN MỞ ĐẦU .1 1.Tầm quan trọng, ý nghĩa vấn đề nghiên cứu: .1 Mục tiêu nhiệm vụ nghiên cứu: .1 Đối tượng phạm vi nghiên cứu: Phương pháp nghiên cứu: Kết cấu khóa luận: CHƯƠNG CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ AN TỒN VÀ BẢO MẬT THƠNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN ITSOL .4 1.1 Những khái niệm bản: .4 1.1.1: Khái niệm liệu, thông tin, hệ thống, HTTT doanh nghi ệp .4 1.1.2: Khái niệm an tồn bảo mật thơng tin HTTT doanh nghi ệp .5 1.1.3 Các nhân tố ảnh hưởng đến hiệu an toàn, bảo mật HTTT doanh nghiệp: 1.1.4: Vai trị an tồn bảo mật thơng tin doanh nghi ệp .7 1.1.5: Thông tin doanh nghi ệp tác động cụ thể cơng cụ an tồn, bảo mật tới HTTT doanh nghiệp .8 1.2: Phân định nội dung vấn đề nghiên cứu đề tài: .8 1.2.1: Xác định đối tượng cần đảm bảo an toàn, bảo mật: 1.2.2: Xác định mục tiêu an toàn, bảo mật: 1.2.3: Các nguy hình thức công HTTT Doanh Nghi ệp: 1.2.4: Hoạch định ngân sách an toàn, bảo mật: 12 1.2.5: Đánh giá hiệu chương trình an tồn, bảo mật: 12 1.3: Tổng quan vấn đề an tồn, bảo mật thơng tin cho HTTT: 13 1.3.1: Tình hình nghiên cứu nước: 13 1.3.2: Tình hình nghiên cứu giới: 14 CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG CỦA VẤN ĐỀ AN TỒN VÀ BẢO MẬT THƠNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN ITSOL 15 2.1: Tổng quan công ty: 15 2.1.1: Thông tin chung công ty: 15 2.1.2: Khái quát tình hình hoạt động công ty năm gần đây: 16 ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2: Thực trạng vấn đề an toàn bảo mật thông tin cho HTTT công ty Cổ Phần ITSOL: 17 2.2.1: Phân tích thực trạng vấn đề an tồn bảo mật thơng tin cho HTTT công ty Cổ Phần ITSOL: 17 2.2.2: Đánh giá thực trạng an toàn bảo mật thông tin cho HTTT Công ty Cổ Phần ITSOL: 22 CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT VỀ VẤN ĐỀ AN TỒN VÀ BẢO MẬT THƠNG TIN CHO HTTT TẠI CƠNG TY CỔ PHẦN ITSOL 27 3.1 Định hướng phát triển ATBM thông tin HTTT công ty Cổ Phần ITSOL: 27 3.2: Các giải pháp nhằm đảm bảo an tồn bảo mật thơng tin cho HTTT công ty Cổ Phần ITSOL 28 3.2.1: Bảo mật nâng cấp hệ thống máy chủ: 28 3.2.2: Giải pháp phần mềm ứng dụng 30 3.2.3: Giải pháp hệ thống mạng - Giải pháp mã hóa bảo mật đường truyền: 34 3.2.4: Giải pháp nâng cao hiệu quản lý sở liệu: 36 3.2.5: Giải pháp nâng lực ứng dụng công nghệ thông tin cho đội ngũ cán nhân viên: 37 3.3: Một số kiến nghị vấn đề ATBM cho HTTT công ty Cổ Phần ITSOL: 38 KẾT LUẬN 40 DANH MỤC TÀI LIỆU THAM KHẢO iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ TÊN NỘI DUNG Hình 1.1 Ba mục tiêu bảo mật thơng tin Biểu đồ 1.1 Tỷ lệ nguy an toàn, bảo mật thông tin nước giới Hình 2.1 Hình ảnh giải thưởng đạt cơng ty Cổ Phần ITSOL Bảng 2.1 Tình hình hoạt động cơng ty ITSOL năm 2016 Bảng 2.2 Tình hình hoạt động cơng ty ITSOL năm 2017 Bảng 2.3 Tình hình hoạt động cơng ty ITSOL năm 2018 Bảng 2.4 Thông số phần cứng máy trạm cơng ty Cổ Phần ITSOL Hình 2.2 Hình minh họa mơ hình mạng LAN kiểu hình Hình 2.3 Hình ảnh phần mềm kế tốn MISA MSE.NET Hình 2.4 Sơ đồ hệ thống quản lý liệu Bảng 2.5 Yếu tố quan trọng ảnh hưởng đến an toàn bảo mật thông tin HTTT công ty Bảng 2.6 Tầm quan trọng công tác ATBM cho HTTT cơng ty Bảng 2.7 Mức độ an tồn, bảo mật thông tin cho HTTT công ty Bảng 2.8 Các phương pháp bảo mật thông tin cho khách hàng mà công ty sử dụng Bảng 2.9 Những thách thức vấn đề an toàn bảo mật HTTT công ty Bảng 2.10 Tần suất lưu liệu công ty Bảng 2.11 Mật độ trang bị thiết bị phần cứng bảo mật công ty Bảng 3.1 Bảng so sánh kĩ thuật server cũ server đề xuất Hình 3.1 Hình ảnh mơ tả bước chọn chứng thư số Hình 3.2 Nhập mã Pin vào click đồng ý Hình 3.3 Chọn xem thơng tin doanh nghiệp Hình 3.4 Giao diện phần mềm GiliSoft File Lock Pro Hình 3.5 Mơ hình phân hoạch liệu đảm bảo an toàn khai thác iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC TỪ VIẾT TẮT TỪ VIẾT TẮT GIẢI NGHĨA ATBM HTTT An tồn, bảo mật hệ thống thơng tin CNTT Cơng nghệ thơng tin ATTT An tồn thơng tin Dos Denial of Service DNS Domain Name System URL Uniform Resource Locato SQL Structured Query Language ĐTĐM Điện toán đám mây ICT Information Communication Technology BPO Business Process Outsourcing ITO Information Technology Organization KPO Knowledge Process Outsourcing QA/QC Quality Assurance/Quality control IT Information Technology FPT Financing Promoting Technology LAN Local Area Network VPN Virtual Private Network CPU Central Processing Unit CSDL Cơ sở liệu BKAV Bách Khoa Antivirus VNPT Vietnam Posts and Telecommunications Group WEP Wireless Encryption Protocol SSL Secure Sockets Layer v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHẦN MỞ ĐẦU 1.Tầm quan trọng, ý nghĩa vấn đề nghiên cứu: Cuộc cách mạng tin học vào thập kỷ cuối kỷ XX dẫn đến đời môi trường trao đổi thông tin - hệ thống thông tin điện tử Hệ thống thơng tin điện tử hạ tầng sở kỹ thuật cơng tồn cầu hóa, đụng chạm đến tất quốc gia mặt đời sống trị, quốc phịng, an ninh, kinh tế - xã hội Hiện nay, mà công nghệ ngày phát triển len lỏi vào lĩnh vực sống, việc ứng dụng công nghệ thông tin vào công quản lý doanh nghiệp điều tất yếu Khi mà lời kêu gọi cho công cách mạng công nghệ 4.0 đưa từ đơn vị, tổ chức phủ ngày nhiều Các doanh nghiệp dần ý thức tầm quan trọng cơng nghệ có bước chuyển thay đổi Vấn đề đảm bảo an tồn thông tin bảo mật liệu doanh nghiệp nói chung cơng ty Cổ Phần ITSOL nói riêng vơ quan trọng Thế nhưng, bên cạnh thuận lợi mà hệ thống thông tin điện tử mang lại nguy tiềm ẩn mặt an tồn Chỉ xét góc độ kỹ thuật, nguy an toàn đa dạng Người ta tiếp cận trực tiếp đối tượng thơng qua chương trình người dùng để đọc ghi lại tệp thông tin, cài đặt chương trình gián điệp, xây dựng đường ngầm q trình thiết kế…Có thể coi HTTT thành phần quan trọng doanh nghiệp, định hoạt động hàng ngày doanh nghiệp Nhưng tầm quan trọng mà HTTT bị an tồn gây thiệt hại nặng nề cho doanh nghiệp Chính vậy, cần có giải pháp để nâng cao an toàn bảo mật cho HTTT doanh nghiệp Ý thức tầm quan trọng công ty triển khai biện pháp đảm bảo an toàn thông tin xây dựng tường lửa, cài phần mềm diệt virut Song chưa thực đạt hiệu triệt để Để hạn chế rủi ro an tồn thơng tin doanh nghiệp cơng ty cần tiến hành biện pháp đảm bảo an toàn thông tin khác hiệu hơn, tiên tiến chứng minh có hiệu thực tế Do qua q trình tìm hiểu thực tập công ty Cổ Phần ITSOL em xin thực đề tài khoá luận: “Một số giải pháp đảm bảo an tồn bảo mật thơng tin cho HTTT công ty Cổ Phần ITSOL” Mục tiêu nhiệm vụ nghiên cứu: Mục tiêu đề tài hệ thống hóa lại thơng tin, kiến thức vấn đề an tồn bảo mật thơng tin doanh nghiệp Các khái niệm thông tin, liệu, hệ thống thơng tin, an tồn thơng tin bảo mật thông tin…bằng phương pháp thu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com thập liệu khác Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an tồn bảo mật HTTT để đưa ưu nhược điểm Để sâu vào đề tài, ta cần làm rõ nhiệm vụ nghiên cứu sau: - Làm rõ thực trạng, nguyên nhân đưa giải pháp để đẩm bảo an tồn bảo mật thơng tin cơng ty Cổ Phần ITSOL - Nghiên cứu giải pháp đảm bảo an tồn thơng tin chứng minh triển khai đạt hiệu định Đối tượng phạm vi nghiên cứu: 3.1: Đối tượng nghiên cứu: - HTTT, CNTT công ty Cổ Phần ITSOL - Nghiên cứu biện pháp đảm bảo an tồn bảo mật thơng tin mà cơng ty áp dụng, thực trạng hiệu - Các giải pháp ATBM giới áp dụng cho HTTT doanh nghiệp 3.2: Phạm vi nghiên cứu: - Về khơng gian: Vấn đề an tồn bảo mật thông tin cho HTTT công ty Cổ Phần ITSOL - Về thời gian: Từ năm 2016 Phương pháp nghiên cứu: 4.1: Phương pháp thu thập liệu: - Thu thập liệu thứ cấp: qua tài liệu báo cáo, thống kê, sách báo cơng trình nghiên cứu có sẵn + Thu thập liệu từ bên trong: thông qua nguồn tài liệu công ty bao gồm báo cáo kết tình hình hoạt động cơng ty năm gần + Thu thập liệu từ bên ngồi: thơng qua tài liệu, tạp chí, cơng trình nghiên cứu giới - Thu thập liệu sơ cấp: Phương pháp vấn (nội dung, cách thức tiến hành, ưu nhược điểm, mục đích áp dụng, mẫu câu hỏi vấn, số lượng người/đơn vị vấn), thu thập liệu qua phiếu điều tra: + Phương pháp thu thập liệu qua phiếu điều tra tiến hành theo bảng câu hỏi bao gồm câu hỏi liên quan đến vấn đề ATBM thông tin công ty, thực trạng hiệu - Cách thức tiến hành: Bảng câu hỏi phát cho 10 nhân viên công ty để thu thập ý kiến - Mục đích: Nhằm thu thập thơng tin hoạt động ATBM HTTT cơng ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo ATBM HTTT công ty Cổ Phần ITSOL LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.2: Phương pháp xử lý liệu: Trong khóa luận, phương pháp sử lý liệu thường thực sở tổng hợp vận dụng phương pháp nghiên cứu thống kê, tổng hợp, phân tích, so sánh, định tính, định lượng Cụ thể đề tài em sử dụng: Phương pháp định tính: Phân tích, tổng hợp thơng tin thơng qua câu hỏi vấn, phiếu điều tra tài liệu thu thập Phương pháp sử dụng nhằm tìm thực trạng vấn đề an toàn bảo mật HTTT, ngun nhân gây an tồn thơng tin cơng ty Cổ Phần ITSOL, từ đưa giải pháp phù hợp Phương pháp định lượng: Phương pháp định lượng phương pháp nghiên cứu mà liệu thu thập số lượng (number) Công cụ thường sử dụng phương pháp khảo sát phiếu điều tra Phương pháp so sánh: Mục đích phương pháp đánh giá được, công ty vận dụng giải pháp an tồn, bảo mật thơng tin so với cơng ty chưa áp dụng giải pháp an toàn, bảo mật thông tin phục vụ cho hoạt động kinh doanh Kết cấu khóa luận: Ngồi phần lời cảm ơn, phần mở đầu, khóa luận gồm chương: Chương Cơ sở lý luận vấn đề an toàn bảo mật thông tin cho HTTT công ty Cổ Phần ITSOL Chương Kết phân tích, đánh giá thực trạng vấn đề an toàn bảo mật thông tin cho HTTT công ty Cổ Phần ITSOL Chương Định hướng phát triển đề xuất vấn đề an tồn bảo mật thơng tin cho HTTT công ty Cổ Phần ITSOL LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN ITSOL 1.1 Những khái niệm bản: 1.1.1: Khái niệm liệu, thông tin, hệ thống, HTTT doanh nghiệp 1.1.1.1: Khái niệm thơng tin: Có nhiều cách hiểu thơng tin Thậm chí từ điển khơng thể có định nghĩ thống Ngun nhân khác việc sử dụng thuật ngữ thơng tin khơng thể sờ mó Người ta bắt gặp thông tin trình hoạt động, thơng qua tác động trừu trượng Theo nghĩa thơng thường, thơng tin tất kiện, việc, ý tưởng, phán đoán làm tăng thêm hiểu biết người Thông tin hình thành trình giao tiếp: người nhận thơng tin trực tiếp từ người khác thông qua phương tiện thông tin đại chúng, từ ngân hàng liệu từ tất tượng quan sát môi trường xung quanh 1.1.1.2: Khái niệm liệu: Dữ liệu chuỗi nhiều ký hiệu có ý nghĩa thơng qua việc giải thích hành động cụ thể Dữ liệu khái niệm trừu tượng, thông tin đưa vào máy tính Dữ liệu sau tập hợp lại xử lí cho ta thơng tin Hay nói cách khác, liệu thơng tin mã hố máy tính Chẳng hạn, số điểm thi liệu số nhiệt độ ngày liệu, hình ảnh người, phong cảnh liệu… 1.1.1.3: Khái niệm hệ thống: Hệ thống xem tập hợp phân tử tương tác tổ chức nhằm thực mục tiêu xác định (Phân tích thiết kế hệ thống thông tin quản lý, Đinh Thế Hiển nhà xuất Thống kê, 2002) 1.1.1.4: Khái niệm hệ thống thông tin: Hệ thống thông tin tập hợp kết hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tạo, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức (trích Phân tích thiết kế hệ thống thơng tin, Nguyễn Văn Ba Nhà xuất Đại học Quốc Gia Hà Nội, 2003) Từ đời phát triển, hệ thống thơng tin phục vụ nhiều mục đích khác Trong việc quản trị nội bộ, hệ thống thông tin giúp đạt thông hiểu nội bộ, thống hành động, trì sức mạnh tổ chức, đạt lợi cạnh tranh Với bên ngoài, hệ thống thông tin giúp nắm bắt nhiều thông tin khách hàng cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Máy chủ cũ Thông số kỹ Máy chủ đề xuất thuật Server HP Proliant ML115 T01 LifeCom 1U Processor AMD Opteron 4450B Dual Core 1x Intel® Processor 2.30 Ghz Quad-Core X3430 2.4GHz Chipset nVidia MCP 55S Pro Intel® 3420 Server chipset Storage 160GB 250GB Cache Memory 2MB Memory Xeon® Lynnfield 8MB 1024 MB PC2-6400 ECC (DDR2- 2GB DDR3 1333 800Mhz) 240- Pin DDR3 ECC Registered (PC3 10666) Bảng 3.1: Bảng so sánh kỹ thuật server cũ server đề xuất Các lưu ý nâng cấp máy chủ: - Luôn bắt đầu với liệu thẩm định: Trước xác nhận có backup liệu chắn khơng tạo thay đổi máy chủ, chí nâng cấp nhỏ Bất thực thay đổi với máy chủ khơng có bảo đảm máy chủ quay trở lại làm việc Dù nâng cấp phần cứng hay phần mềm yếu tố tiên liệu vấn đề quan trọng nhiều vấn đề sống doanh nghiệp - Cân nhắc việc tạo backup image: Một số nhà sản xuất cung cấp kỹ thuật disk cloning chuyên nghiệp để khôi phục cách đơn giản máy chủ xuất lỗi Một số gồm có Acronis Inc StorageCraft Technology Corp, cung cấp tùy chọn khôi phục phổ dụng, tùy chọn cho phép khơi phục máy chủ bị lỗi sang máy tính khác hồn tồn chưa có cài đặt hệ điều hành Thời gian ngừng làm việc máy móc giảm rõ rệt Khi nâng cấp gặp phải vấn đề đó, disk image giúp bạn khơi phục cách nhanh chóng khơng liệu mà cịn cấu hình phức tạp máy chủ - Không đồng thời kết hợp nhiều hoạt động nâng cấp: Rất nhiều chuyên gia It trọng tới vấn đề số lần restart tối thiểu máy chủ, việc nâng cấp máy chủ vấn đề tối quan trọng cần thực cẩn thận Khi cố xảy ra, để giải vấn đề phải tìm nguyên nhân cố Nếu đồng thời kết hợp nhiều thay đổi với mục đích nâng cấp 29 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com server nhanh chóng (nâng cấp ổ cứng, thêm ram máy chủ, cài lại card…) dẫn tới tác dụng ngược máy chủ bị đình trệ hoạt động kéo dài Việc thêm vào ổ cứng, thay nhớ, cài đặt lại số card bổ sung nhiệm vụ khác tất có nên thực cách riêng rẽ? Tại sao? Khi có vấn đề xảy sau hai ngày, q trình tìm thành phần gây cố điều khó khăn Chính để tránh khó khăn khơng đáng có này, bạn khơng nên tạo nhiều thay đổi lúc cho máy chủ - Kiểm tra lại kỹ lưỡng sau nâng cấp: Đối với việc nâng cấp server, không chủ quan Ngay nhận thấy máy chủ hoạt động không báo lỗi, ta không nên chủ quan Ta cần kiểm tra lại file ghi, báo cáo lỗi, thông tin backup, hiệu suất máy chủ công cụ, phần mềm thứ ba chẳng hạn tiện ích HoundDog GFI Software PacketTrap Quest Software, để đảm bảo thứ ổn định trở lại 3.2.2: Giải pháp phần mềm ứng dụng 3.2.2.1: Sử dụng chữ kí số VNPT- CA: Sử dụng chữ kí số VNPT- CA để nhằm bảo vệ thông tin riêng công ty khơng bị rị rỉ VNPT- CA dịch vụ chứng thực chữ ký số cơng cộng Tập đồn Bưu Viễn thơng Việt Nam Bộ TT&TT trao giấy phép cung cấp dịch vụ chứng thực chữ ký số cơng cộng cho Tập đồn Bưu Viễn thơng VNPT với đơn vị đại diện trực tiếp thực Công ty VDC (ngày 15/9/2009) VNPT trở thành đơn vị cung cấp dịch vụ chứng thực chữ ký số cho quan, tổ chức, cá nhân sử dụng hoạt động công cộng Liên quan đến nghiệp vụ thuế xưa ln ln địi hỏi tính cẩn thận chi tiết Chính việc đảm bảo an tồn thơng tin liên quan đến đại lý chữ ký số việc quan trọng cần thơng tin bạn bị lộ dễ dàng làm ảnh hưởng đến hoạt động kinh doanh đơn vị giao tiếp đơn vị với nhà nước Thông qua chữ ký số doanh nghiệp hồn tồn giảm bớt thời gian chứng thực, an tồn, xác cao, đơn giản hóa giao dịch, loại bỏ hoạt động thủ công lưu trữ giấy tờ Quy trình cài đặt sử dụng chữ kí số VNPT- CA: Sau đăng kí chữ kí số cấp phát thiết bị hỗ trợ bước cắm thiết bị vào máy tính (Token) tiến hành cài đặt cho thiết bị Sau cắm thiết bị vào máy, thiết bị tự động cài đặt ta vào phần My computer, chọn token VNPT, bấm Setup, bấm chấp nhận cài font tiếng việt Sau cài đặt xong, cần kiểm tra thông tin thời hạn sử dụng 30 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bước 1: Click vào biểu tượng VNPT chọn chứng thư số Hình 3.1: Hình ảnh mơ tả bước chọn chứng thư số Bước 2: Nhập mã Pin Hình 3.2: Nhập mã Pin vào click đồng ý 31 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bước 3: Click chọn thông tin doanh nghiệp xem Hình 3.3: Chọn xem thơng tin doanh nghiệp Những lưu ý sử dụng chữ kí số VNPT- CA: - Thời hạn sử dụng chữ kí số: Thời hạn sử dụng chữ kí số quan trọng hoạt động giao thương mạng Vì cần phải ln đảm bảo chữ kí số gia hạn trước Hoặc chưa gia hạn ta cần tiến hành gia hạn chữ kí số trước hết hạn để việc sử dụng khơng bị gián đoạn Nếu khơng nhớ chữ ký số hết hạn ta kiểm tra qua tờ khai qua mạng trực tiếp USB token cách: Cắm USB Token vào máy tính, mở phần mềm quản lý tiến hành chọn vào thơng số kỹ thuật để xem chi tiết thời hạn chữ ký số - Quy trình sử dụng chữ kí số VNPT để tạo tờ khai thuế mạng: Việc tạo tờ khai đăng kí tờ khai với quan thuế quan trọng việc tiến hành khai báo thuế qua mạng Lưu ý việc đăng ký tờ khai diễn lần lần tiến hành kê khai thuế Chính mà bạn phải xác nhận lại xem có nhu cầu sử dụng loại tờ khai nào: giá trị gia tăng, tóan thuế thu nhập doanh nghiệp, báo cáo tài chính… để từ tiến hành đăng ký sử dụng sau Tránh đăng ký nhiều tờ khai tràn lan với mong muốn thừa thiết Bởi đăng ký hệ thống thường xuyên gửi thông báo nhắc thiều tờ khai - Mỗi chữ kí số nên sử dụng cho doanh nghiệp: Không sử dụng USB token cho hai doanh nghiệp, tổ chức chủ thể Về mặt pháp lý chữ kí số dấu riêng doanh nghiệp Việc quản lý chữ kí số việc quản lý dấu Chính doanh 32 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com nghiệp khác phải sử dụng USB token khác để tránh việc sử dụng “con dấu” chữ ký số cách bất hợp pháp Việc gây rị rỉ thơng tin, ảnh hưởng xấu đến hoạt động kinh doanh doanh nghiệp 3.2.2.2: Phần mềm mã hóa: Mã hóa liệu cách thông dụng để bảo vệ thông tin máy tính doanh nghiệp Người sử dụng cần tiến hành mã hóa thơng tin, liệu quan trọng mang tính riêng tư khơng thể cho người khác biết Cơng ty có biện pháp mã hóa liệu dùng tường lửa biện pháp chưa thực hiệu chưa giải nhu cầu bảo mật thông tin công ty Công ty nên sử dụng GiliSoft File Lock Pro chức trội: - Mã hóa liệu: Chương trình mã hóa tập tin thư mục - Mã hóa di động: Gói mã hóa thư mục thành file thực thi (file excel) với thuật tốn mã hóa AES Bạn mã hóa liệu quan trọng phương pháp sau gửi qua mạng phương tiện khác để sử dụng máy tính mà khơng cần GiliSoft File Lock Pro - Khóa liệu: Bảo vệ tập tin/ thư mục/ ổ đĩa bị khóa khơng bị truy cập Người dùng khơng thể mở, đọc, chỉnh sửa, chép, xóa, đổi tên tệp tin/ thư mục bảo vệ mà không cần mật Các tập tin thư mục thư mục bị khóa bảo vệ - Ẩn liệu: Ẩn tệp/ thư mục riêng tư bạn khỏi đĩa cục đĩa (USB), hồn tồn vơ hình với chương trình chế độ an toàn Windows Tất tập tin ẩn khơng hiển thị kết tìm kiếm - File Lock Pro phát triển cơng cụ nhanh chóng, an tồn đáng tin cậy để cắt nhỏ tập tin công ty bạn Nó tích hợp Disk Wiper sử dụng thuật tốn băm nhỏ để xóa khơng gian đĩa không sử dụng Như máy hủy tài liệu / Trình qt đĩa - Danh sách loại trừ – Có tệp hệ thống chương trình khơng thể khóa, ta sử dụng danh sách loại trừ để lọc chúng Ta sử dụng nhật ký chương trình để xem tất lịch sử hoạt động - Xóa an tồn: GiliSoft File Lock Pro cho phép gỡ bỏ hoàn toàn liệu nhạy cảm từ ổ đĩa cứng cách ghi đè lên nhiều lần với mẫu lựa chọn cẩn thận Khơng phục hồi liệu bị xóa từ ổ đĩa cứng ta xóa an tồn Cách cài đặt sử dụng phần mềm GiLiSoft File Lock Pro: mật giải nén (nếu có): taiwebs.com Bước 1: Cài đặt phần mềm Bước 2: Thêm dòng sau vào File host (C:\Windows\System32\drivers\etc): 33 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 127.0.0.1 gilisoft.com Bước 3: Chạy keygen -> "Products" chọn: GiliSoft File Lock Pro -> Nhấp "Gererate" để tạo License key Bước 4: Mở phần mềm Sử dụng Email Key vừa tạo để kích hoạt phần mềm Bước 5: Hồn thành Hình 3.4: Giao diện phần mềm GiliSoft File Lock Pro Những điều cần lưu ý sử dụng phần mềm GiliSoft File Lock Pro: - Tạm thời tắt trình bảo vệ diệt virut trước cài đặt Crack phần mềm để tránh xóa nhầm file - Nên chạy File Crack “Patch” “Keygen” quyền “Run as administrator” Khi sử dụng Key cho phần mềm cần ý để việc chặn phần mềm firewall để License Key hoạt động tốt - Một số phần mềm yêu cầu NET Framework DirectX chạy Hãy kiểm tra lại máy tính bạn cài đặt chưa có 3.2.3: Giải pháp hệ thống mạng - Giải pháp mã hóa bảo mật đường truyền: Trong thời đại công nghệ thông tin phát triển đại liệu, thông tin doanh nghiệp gửi qua đường truyền mạng để gửi nhận liệu nhanh chóng Trong q trình truyền nhận thơng tin cơng ty đơi lúc có lỗ hổng đường truyền gây rị rỉ, mát thơng tin Chính vấn đề này, để nâng cao việc bảo mật CSDL Công ty nên quan tâm đến giải pháp bảo mật đường truyền để tránh bị rò rỉ liệu trình truyền nhận liệu 34 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Dưới số giao thức bảo mật đường truyền mà cơng ty áp dụng: Giao thức WEP – Wired Equivalent Privacy: WEP thiết kế để đảm bảo tính bảo mật mạng khơng dây đạt mức độ mạng nối cáp truyền thống WEP cung cấp bảo mật cho liệu mạng không dây qua phương thức mã hóa Cơng ty Cổ Phần ITSOL nên sử dụng WEP có độ dài khóa 128 bit Do WEP sử dụng RC4, thuật toán sử dụng phương thức mã hóa dịng, nên cần chế đảm bảo hai liệu giống không cho kết giống sau mã hóa hai lần khác Đây yếu tố quan trọng vấn đề mã hóa liệu nhằm hạn chế khả suy đoán Hacker Giải pháp WEP tối ưu kết hợp WEP giải pháp khác, gia tăng mức độ bảo mật cho WEP việc sử dụng khóa WEP có độ dài 128 bit gia tăng số lượng gói liệu Hacker cần phải có để phân tích, gây khó khăn kéo dài thời gian giải mã khóa WEP Giao thức SSL: Phiên SSL 3.0, 2010 thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao HTTP (Hyper Text Transport Protocol), IMAP (Internet Messaging Access Protocol) FTP (File Transport Protocol) Trong SSL sử dụng để hỗ trợ giao dịch an toàn cho nhiều ứng dụng khác Internet, SSL sử dụng cho giao dịch Web, bảo vệ liệu truyền mơi trường Internet an tồn Việc kết nối Web browser tới điểm mạng Internet qua nhiều hệ thống độc lập mà khơng có bảo vệ với thông tin đường truyền Không kể người sử dụng lẫn Web server có kiểm soát đường liệu hay kiểm sốt liệu có thâm nhập vào thơng tin đường truyền Để bảo vệ thông tin mật Internet hay mạng TCP/IP nào, SSL kết hợp yếu tố sau để thiết lập giao dịch an toàn - Xác thực server: Cho phép người sử dụng xác thực server muốn kết nối Lúc phía browser sử dụng kí thuật mã hóa cơng khai để chắn certificate public ID server có giá trị cấp phát certificate authority (CA) danh sách CA đáng tin cậy client Điều quan trọng người dùng - Xác thực client: Cho phép phía server xác thực người sử dụng muốn kết nối Phía server sử dụng kí thuật mã hóa khóa cơng khai để kiểm tra xem 35 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com certificate public ID server có giá trị hay khơng cấp phát CA danh sách CA đáng tin cậy server hay không Điều quan nhà cung cấp - Mã hóa kết nối: Đảm bảo thông tin bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thơng tin nhạy cảm truyền qua Internet Điều quan trọng hai bên có giao dịch mang tính riêng tư Ngoài tất liệu gửi kết nối SSL mã hóa cịn bảo vệ nhờ chế tự động phát xáo trộn, thay đổi liệu - Tồn vẹn liệu: đảm bảo thơng tin khơng bị sai lệch phải thể xác thông tin gốc gửi đến - Giao thức SSL bao gồm hai giao thức con: giao thức SSL record giao thức SSL handshake Giao thức SSL record xác định định dạng dùng để truyền liệu Giao thức SSL handshake (gọi giao thức bắt tay) sử dụng SSL record protocol để trao đổi số thông tin server client vào lần thiết lập kết nối SSL => Công ty nên sử dụng giao thức bảo mật đường truyền SSL có tính xác thực cao SSL giúp chứng minh tính xác thực doanh nghiệp đảm bảo truy cập khách hàng đến máy chủ mã hóa thơng tin bảo mật tối ưu Đó dấu hiệu cho trang web tồn thực an toàn để giao dịch trực tuyến 3.2.4: Giải pháp nâng cao hiệu quản lý sở liệu: Hệ quản trị CSDL mà công ty Cổ Phần ITSOL sử dụng hệ quản trị SQL server Hệ quản trị có tính như: tính ổn định cao, lập trình dễ dàng dễ hiểu, mã hóa suốt hiệu quả, khả giám sát thông minh, cho phép quản lý CSDL cơng cụ sách, lưu trữ nhiều loại liệu… Tuy có nhiều chức để đảm bảo mục tiêu ATTT cơng ty nên cân nhắc tới số hướng giải đảm bảo an toàn CSDL sau: - Phân hoạch CSDL: CSDL nên phân hoạch theo chiều ngang tùy theo độ nhạy cảm liệu Với phân hoạch hệ thống an toàn thực chiến lược bảo mật riêng theo yêu cầu bảo mật liệu Việc khai thác thành phần CSDL tiến hành qua thành phần giao diện ứng dụng Khi làm việc người dùng có thẩm quyền chuyển CSDL trạng thái sẵn sàng phục vụ kết thúc công việc CSDL lại chuyển trạng thái lưu trữ, tức trạng thái mã hóa hệ điều hành - Mã hóa trường liệu quan trọng: Những trường chứa thơng tin có độ bảo mật cao mã hóa hệ mật lựa chọn phù hợp với yêu cầu liệu Việc xác định độ mật tương ứng trường phải người có thẩm quyền xác định Các thơng tin có độ bí mật cao ln ln phải lưu trữ dạng mã hóa 36 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chỉ người có thẩm quyền định giải mã thơng tin mật Hình 3.5: Mơ hình phân hoạch liệu đảm bảo an tồn khai thác - Kiểm sốt truy cập: Hệ thống bảo mật CSDL sử dụng thiết bị eToken chứa khóa riêng chứng thư số người dùng Q trình thiết lập an tồn diễn sau: Mật cho người sử dụng truy cập vào hệ thống CSDL sinh ngẫu nhiên đăng ký với MySQL với tên người dùng Mật ngẫu nhiên sau mã hóa khóa cơng khai người dùng chứng thư lưu vào hệ thống để kiểm soát Khi kết nối vào hệ thống CSDL, chương trình dùng khóa bí mật eToken để giải mã mật ngẫu nhiên truy cập vào CSDL Như vậy, người dùng thuận tiện sử dụng hệ thống người dùng có eToken phù hợp truy cập vào hệ thống 3.2.5: Giải pháp nâng lực ứng dụng công nghệ thông tin cho đội ngũ cán nhân viên: Bên cạnh giải pháp trên, giải pháp nâng cao lực ứng dụng công nghệ thông tin đảm bảo ATBM cho HTTT giải pháp quan trọng thiếu Như phân tích vấn đề ATBM HTTT hồn tồn phụ thuộc vào người máy móc, kỹ thuật, phần mềm… công cụ phục vụ cho người thực việc đảm bảo an tồn thơng tin, liệu Tuy nhiên để cơng tác đảm bảo an toàn bảo mật HTTT hiệu hơn, công ty Cổ Phần ITSOL nên tiếp tục thực số nội dung sau: - Tiếp tục tăng cường lãnh đạo, đạo lãnh đạo công ty công tác ứng dụng cơng nghệ thơng tin nói chung cơng tác bảo mật nói riêng, kịp thời quán triệt văn quan ban ngành có thẩm quyền công tác bảo mật nhằm nâng cao nhận thức trách nhiệm cán bộ, nhân viên trình sử dụng ứng dụng CNTT, tránh bị công, lợi dụng, để công tổ chức khác - Lãnh đạo công ty cần tạo điều kiện cho cán nhân viên, nhân viên CNTT tham gia lớp tập huấn CNTT ngành địa phương tổ chức để nâng cao trình độ, lực, tiếp cận nội dung CNTT để áp dụng vào cơng ty 37 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Các ban lanh đạo công ty cần phải xác định việc ứng dụng CNTT, công tác bảo mật thông tin nhiệm vụ quan trọng, cần thiết, sống hoạt động công ty Thường xuyên kiểm tra, nhắc nhở chấn chỉnh nhân viên vi phạm quy định bảo mật HTTT - Kiểm soát người lạ, nhân viên thiết bị vào công ty để tránh việc liệu bị đánh cắp cơng ty có quy định việc đeo thẻ vào làm việc nhân viên cơng ty, có khách hàng hay người lạ đến giao dịch làm việc công ty cần phải báo qua bảo vệ lễ tân công ty để hướng dẫn, nhiên việc kiểm tra thẻ hay theo dõi thiết bị vào công ty khách hàng, người lạ vào công ty không thực thường xuyên, liên tục công ty nên yêu cầu đội ngũ bảo vệ công ty cán phụ trách thường xuyên kiểm tra nhắc nhở ý vấn đề 3.3: Một số kiến nghị vấn đề ATBM cho HTTT công ty Cổ Phần ITSOL: - Công ty cần đầu tư thêm sở hạn tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mô hình mạng an tồn việc cần thiết - Đầu tư ngân sách cho hoạt động an toàn bảo mật HTTT: Ngân sách đóng vai trị quan trọng hoạt động ATBM HTTT công ty, công ty cần đầu tư ngân sách cho chương trình đảm bảo ATBM HTTT ngân sách thành lập phận an toàn bảo mật HTTT, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phận an toàn bảo mật Đầu tư trang thiết bị cho phép theo dõi hoạt động cơng ty để từ đánh giá hiệu hoạt động đảm bảo an tồn bảo mật HTTT - Cơng ty nên ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên CNTT Ngồi việc nâng cao kiến thức chun mơn sâu thực tế, công ty cần nâng cao kỹ phần mềm cho nhân viên kỹ giao tiếp ngoại ngữ, kỹ tư làm việc theo nhóm Cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm soát nội chặt chẽ đề quy định riêng an toàn bảo mật HTTT cho công ty - Đề nghị tăng thêm số lượng nhân viên CNTT nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT - Mặt khác, công ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATBM HTTT công ty: Quản lý nghiêm khắc nhân viên, ký thỏa thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng Tất thơng tin khách hàng, đôi tác hay thông tin nội cơng ty phải đảm bảo bí mật 38 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải hủy qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi công ty Giáo dục đạo đức cho nhân viên - Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an tồn bảo mật thơng tin hệ thống mạng doanh nghiệp - Thường xuyên kiểm tra thiết bị CNTT, khắc phục lỗi trục trặc nhanh chóng kịp thời - Việc đảm bảo an tồn thơng tin cơng ty Cổ Phần ITSOL khơng phải công việc riêng người quản trị HTTT cơng ty mà tồn nhân viên cơng ty có trách nhiệm bảo vệ thơng tin, HTTT tài sản sống doanh nghiệp 39 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Bảo mật bảo đảm an tồn thơng tin liệu vấn đề thời nhiều nhà khoa học tập trung nghiên cứu, chủ đề rộng có liên quan đến nhiều lĩnh vực; thực tế có nhiều phương pháp thực để đảm bảo an tồn thơng tin liệu Ngày nay, với phát triển nhanh chóng hạ tầng truyền thông, người sử dụng dựa tảng để truyền thơng tin mạng nguy xâm nhập vào hệ thống thông tin, mạng liệu ngày gia tăng Tuy nhiên, câu hỏi làm để nâng cao an toàn bảo mật thông tin HTTT doanh nghiệp không phải khiến doanh nghiệp phải đau đầu Đối với công ty Cổ Phần ITSOL, với việc mở rộng quy mơ kinh doanh tương lai việc đảm bảo an toàn bảo mật cho HTTT quan trọng cần thiết Cơng ty có giải pháp để bảo mật thông tin, giải pháp chưa giải nhu cầu công ty Cho nên em đề suất số giải pháp tiên tiến nhằm đảm bảo ATBM cho HTTT công ty như: giải pháp nâng cấp hệ thống máy chủ, giải pháp sử dụng chữ ký số cho phần mềm, giải pháp bảo mật đường truyền, giải pháp nâng cao lực ứng dụng CNTT, HTTT nhân viên, giải pháp mã hóa liệu, giải pháp nâng cao hiệu quản lý sở liệu Với đề tài “Các giải pháp đảm bảo an toàn bảo mật HTTT công ty cổ phần ITSOL” đề tài khơng mẻ nhwung địi hỏi người làm phải có nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Tuy trình làm khóa luận em cố gắng hạn chế thời gian hiểu biết nên cịn có nhiều thiếu sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hồn chỉnh 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TÀI LIỆU THAM KHẢO [1] Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội [2] Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê [3] TS Nguyễn Văn Khanh (2014), Giáo trình sở an tồn thơng tin, NXB Bách Khoa – Hà Nội [4] Giáo trình cấu trúc máy tính hệ điều hành (Bộ mơn Cơng nghệ thông tin – Khoa hệ thống thông tin kinh tế TMĐT – trường Đại học thương mại) [5] Tài liệu hướng dẫn thực tập khóa luận tốt nghiệp – trường Đại học Thương Mại [6] William Stalling (2011), Cryptography and Network Security principles and practices, Fourth Edition, Prentice Hall [7] Website http://itsol.vn [8] Website http://antoanthongtin.vn [9] Website http://www.misa.com.vn [10] Website http://vnpt.vn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC PHIẾU ĐIỀU TRA TẠI CÔNG TY CỔ PHẦN ITSOL (Lưu ý: Em cam kết giữ bí mật thông tin riêng công ty dùng thông tin cung cấp phiếu điều tra cho mục đích làm khóa luận tốt nghiệp) Đề tài: Một số giải pháp đảm bảo an toàn bảo mật cho hệ thống thông tin Công ty Cổ phần ITSOL I THÔNG TIN CHUNG VỀ CÔNG TY: Tên công ty: Địa chỉ: Điện thoại: Fax: Địa Website: Email: Năm thành lập công ty: Tổng giám đốc/Giám đốc: Số lượng cán công nhân viên công ty: Số chi nhánh, đơn vị trực thuộc: II HẠ TẦNG KỸ THUẬT CNTT: Tổng số máy tính : ……chiếc Số lượng máy trạm cơng ty (bao gồm máy tính để bàn, xách tay): …… Cấu hình máy trạm: ………………………………………………… Số lượng máy chủ: …………………………………………………………… Cấu hình máy chủ: …………………………………………………………… III HẠ TẦNG NHÂN LỰC HTTT: Câu 1: Yếu tố quan trọng ảnh hưởng đến an toàn bảo mật thông tin HTTT công ty? □ Phần cứng □ Phần mềm □ Mạng □ Con người □ Cơ sở liệu Câu 2: Tầm quan trọng công tác ATBM cho HTTT công ty? □ Rất quan trọng □ Quan trọng □ Bình thường □ Khơng quan trọng Câu 3: Mức độ an tồn, bảo mật thơng tin công ty? □ Rất tốt □ Tốt □ Trung bình □ Yếu Câu 4: Hiện cơng ty sử dụng phương pháp, cách thức để bảo mật thông tin? □ Phân quyền NSD □ Đặt password □ Mã hóa tài liệu □ Tất Câu 5: Thách thức lớn vấn đề an toàn bảo mật HTTT cơng ty gì? □ Nhân lực □ Ngân sách □ Tất Câu 6: Tần suất lưu liệu công ty? □ tháng lần □ tháng lần □ tháng lần □ Lâu Câu 7: Mức độ trang bị thiết bị phần cứng bảo mật công ty? LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com □ Khá đầy đủ □ Cịn thiếu □ Khơng rõ □ Khơng có Xin vui lịng cho biết: Họ tên người điều tra : Vị trí cơng tác : Điện thoại : Email : Ngày….tháng….năm 2019 Người khai ký tên LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... thực trạng vấn đề an tồn bảo mật thơng tin cho HTTT cơng ty Cổ Phần ITSOL Chương Định hướng phát triển đề xuất vấn đề an toàn bảo mật thông tin cho HTTT công ty Cổ Phần ITSOL LUAN VAN CHAT LUONG... đến an tồn bảo mật thơng tin HTTT công ty Bảng 2.6 Tầm quan trọng công tác ATBM cho HTTT công ty Bảng 2.7 Mức độ an tồn, bảo mật thơng tin cho HTTT cơng ty Bảng 2.8 Các phương pháp bảo mật thông. .. an toàn, bảo mật: Để đảm bảo HTTT an toàn bảo mật tức phải đảm bảo thông tin đầu vào đầu HTTT an toàn, bảo mật Do đối tượng cần bảo vệ thông tin cho HTTT Thông tin doanh nghiệp có nhiều mức độ