Đang tải... (xem toàn văn)
KHÓA LUẬN TỐT NGHIỆP i GVHD TH S BÙI QUANG TRƯỜNG LỜI CẢM ƠN Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận được sự hướng dẫn nhiệt tình của giáo viên hướng dẫn ThS Bùi Quang[.]
KHÓA LUẬN TỐT NGHIỆP i GVHD: TH.S BÙI QUANG TRƯỜNG LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn ThS Bùi Quang Trường, giúp đỡ ban giám đốc tồn thể nhân viên cơng ty Cơng ty CP Đầu tư Phát triển phần mềm SDIC Trước hết, em xin gửi lời cảm ơn sâu sắc tới thầy ThS Bùi Quang Trường – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc công ty Công ty CP Đầu tư Phát triển phần mềm SDIC quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Tin Học Thương Mại động viên khích lệ mà em nhận suốt q trình học tập hồn thành khóa luận Trong trình nghiên cứu đề tài, rỗ lực, cố gắng nhiên không tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp từ thầy giáo, từ anh/chị công ty Công ty CP Đầu tư Phát triển phần mềm SDIC để hoàn thiện khóa luận tốt nghiệp Em xin chân thành cảm ơn! Hà Nội, Ngày… tháng…năm 2012 Sinh viên thực Trần Văn Huấn SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THƠNG TIN KINH TẾ Luan van KHĨA LUẬN TỐT NGHIỆP ii GVHD: TH.S BÙI QUANG TRƯỜNG MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ v DANH MỤC TỪ VIẾT TẮT vi Phần TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT HTTT QUẢN LÝ TẠI CƠNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN PHẦN MỀM SDIC .1 1.1 Tính cấp thiết nghiên cứu đề tài: 1.2 Xác lập vấn đề nghiên cứu: 1.3 Các mục tiêu nghiên cứu: .3 1.4 Đối tượng phạm vi nghiên cứu: 1.5 Phương pháp nghiên cứu: 1.5.1 Phương pháp thu thập liệu thứ cấp: .4 1.5.2 Phương pháp thu thập liệu sơ cấp: .4 1.5.3 Phương pháp phân tích xử lý số liệu: Phần CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AN TOÀN VÀ BẢO MẬT HTTT QUẢN LÝ CỦA CÔNG TY CỔ PHẦN ĐẦU TƯ PHÁT TRIỂN PHẦN MỀM SDIC 2.1 Cơ sở lý luận: 2.1.1 Một số khái niệm bản: 2.1.1.1 Khái niệm liệu, thông tin, HTTT, HTTT quản lý DN: 2.1.1.2 Khái niệm an toàn, bảo mật HTTT quản lý: 2.1.1.3 DN: Các nhân tố ảnh hưởng đến hiệu an toàn, bảo mật HTTT quản lý 2.1.1.4 Thông tin doanh nghiệp tác động cụ thể cơng cụ an tồn, bảo mật tới HTTT doanh nghiệp: SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THƠNG TIN KINH TẾ Luan van KHĨA LUẬN TỐT NGHIỆP iii GVHD: TH.S BÙI QUANG TRƯỜNG 2.1.2 Tổng quan cơng trình nghiên cứu có liên quan đến an toàn bảo mật HTTT: 10 2.1.3 Phân định nội dung vấn đề nghiên cứu đề tài: .10 2.1.3.1 Xác định đối tượng cần đảm bảo an toàn, bảo mật: 10 2.1.3.2 Xác định mục tiêu an toàn, bảo mật: 10 2.1.3.3 Xác định loại công: 11 2.1.3.4 Lựa chọn công cụ an toàn, bảo mật: 12 2.1.3.5 Hoạch định ngân sách an toàn, bảo mật: .12 2.1.3.6 Đánh giá hiệu chương trình an tồn, bảo mật: 13 2.2 THỰC TRẠNG AN TOÀN, BẢO MẬT HTTT QUẢN LÝ CỦA CÔNG TY CỔ PHẦN ĐẦU TƯ PHÁT TRIỂN PHẦN MỀM SDIC 14 2.2.1 Tổng quan Công ty CP đầu tư phát triển phần mềm SDIC: 14 2.2.1.1 Thông tin chung: 14 2.2.1.2 Công ty SDIC hoạt động kinh doanh lĩnh vực sau: 15 2.2.1.3 Thực trạng điều kiện ứng dụng an tồn, bảo mật HTTT quản lý Cơng ty SDIC: 16 2.2.1.4 Kết luận đánh giá rút từ việc phân tích liệu thứ cấp: .18 2.2.2 Ảnh hưởng nhân tố môi trường đến an tồn, bảo mật HTTT Cơng ty CP đầu tư phát triển phần mềm SDIC: 18 2.2.2.1 Ảnh hưởng nhân tố bên tới việc nâng cao hiệu an toàn, bảo mật HTTT: .18 2.2.2.2 Ảnh hưởng nhân tố bên tới việc nâng cao hiệu an toàn bảo mật HTTT quản lý: 21 2.2.3 Kết xử lý liệu sơ cấp thu thập từ phiếu điều tra vấn: 21 2.2.3.1 Kết xử lý phiếu điều tra tổng hợp vấn: 21 2.2.3.2 Kết luận đánh giá rút từ việc phân tích liệu sơ cấp: 26 Phần 28 ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT NHẰM NÂNG CAO HIỆU QUẢ AN TỒN VÀ BẢO MẬT HTTT QUẢN LÝ TẠI CƠNG TY CỔ PHẦN ĐẦU TƯ PHÁT TRIỂN PHẦN MỀM SDIC 28 3.1 Các kết luận vấn đề đặt qua nghiên cứu thực trạng an toàn, bảo mật HTTT quản lý Công ty CP đầu tư phát triển phần mềm SDIC: 28 SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THƠNG TIN KINH TẾ Luan van KHĨA LUẬN TỐT NGHIỆP iv GVHD: TH.S BÙI QUANG TRƯỜNG 3.1.1 Những kết công ty đạt được: 28 3.1.2 Hạn chế tồn tại: 29 3.1.3 Nguyên nhân hạn chế trên: 29 3.2 Dự báo triển vọng quan điểm giải việc nâng cao hiệu an toàn, bảo mật HTTT quản lý Công ty CP đầu tư phát triển phần mềm SDIC: 30 3.2.1 Dự báo triển vọng an tồn, bảo mật HTTT quản lý Cơng ty CP đầu tư phát triển phần mềm SDIC: 30 3.2.2 Quan điểm giải việc nâng cao hiệu an tồn, bảo mật thơng tin Cơng ty CP đầu tư phát triển phần mềm SDIC: 31 3.3 Các đề xuất giải pháp nâng cao tính an tồn bảo mật HTTT quản lý: 32 3.4 Các kiến nghị: 35 SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ Luan van KHÓA LUẬN TỐT NGHIỆP v GVHD: TH.S BÙI QUANG TRƯỜNG DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Trang Hình 2.1: Mục tiêu CIA Hình 2.2: Mơ hình bảo mật theo lớp 13 Hình 2.3: Bảo mật sử dụng tường lửa 15 Hình 2.4: Bảo mật sử dụng lọc gói liệu 16 Hình 2.5: Mức độ quan trọng thành phần HTTT 25 Hình 2.6: Các nhân tố bên ngồi ảnh hưởng tới hoạt động HTTT 25 Hình 2.7: Các nhân tố bên ảnh hưởng tới hoạt động HTTT 26 Hình 2.8: Hệ thống Cơng ty bị công hay chưa? (từ năm 2009) 26 Hình 2.9: Các hình thức cơng mà tổ chức gặp phải gì? 27 Hình 2.10: Mục tiêu HTTT thời gian tới 28 Hình 2.11: Mức độ an tồn, bảo mật thơng tin cơng ty 29 Hình 2.12: Hạ tầng cơng nghệ Cơng ty SDIC giai đoạn 2009 – 2011 31 Bảng 2.1: Cơ cấu nguồn nhân lực công ty SDIC từ 2009 đến 2011 32 Bảng 2.2: Một số tiêu chủ yếu công ty đạt năm 2009 – 2011 33 Hình 3.1: Giải pháp nâng cao an tồn, bảo mật HTTT Firewall 41 Hình 3.2: Quy trình an toàn bảo mật 43 SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THƠNG TIN KINH TẾ Luan van KHĨA LUẬN TỐT NGHIỆP vi GVHD: TH.S BÙI QUANG TRƯỜNG DANH MỤC TỪ VIẾT TẮT DN : Doanh nghiệp CP : Cổ phần CNTT : Công nghệ thông tin TMĐT : Thương mại điện tử HTTT : Hệ thống thông tin NV : Nhân viên SDIC : SOFTWARE DEVELOPMENT INVESTMENT JOINT STOCK COMPANY – Công ty Cổ phần đầu tư phát triển phần mềm SDIC CRM : Customer relationship management – Quản lý quan hệ khách hàng HRM : Human resource management – Quản lý nguồn nhân lực TCP/IP : Transmission Control Protocol/ Internet Protocol khiển truyền vận /Giao thức liên mạng SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ Luan van Giao thức điều KHÓA LUẬN TỐT NGHIỆP GVHD: TH.S BÙI QUANG TRƯỜNG Phần TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT HTTT QUẢN LÝ TẠI CƠNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN PHẦN MỀM SDIC 1.1 Tính cấp thiết nghiên cứu đề tài: Những hệ thống intetnet trở thành thành phần cần thiết để kinh doanh thành công môi trường HTTT góp phần quan trọng vào hiệu hoạt động, tinh thần suất lao động nhân viên, phục vụ đáp ứng thỏa mãn khách hàng HTTT cung cấp thông tin vô cúng cần thiết cho việc định cấp quản trị doanh nhân Công nghệ thông tin giữ giữ vai trò ngày lớn kinh doanh Cơng nghệ thơng tin hỗ trợ DN cải thiện hiệu hiệu suất quy trình nghiệp vụ kinh doanh, quản trị định, cơng tác nhóm làm việc, qua tăng cường vị cạnh tranh DN thị trường thay đổi nhanh Ngày 13 tháng năm 2010, Thủ tướng Chính phủ ký định số 63/QĐ - TTg ban hành: “Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020” với quan điểm, mục tiêu rõ ràng loạt sách, giải pháp, chương trình, dự án cụ thể Ngày 28 tháng năm 2008, Chỉnh phủ ban hành nghị định số 97/2008/NĐ - CP “Quản lý cung cấp, sử dụng dịch vụ internet thông tin điện tử internet” với nội dung đảm bảo khai thác tốt giá trị to lớn mà internet mang lại đồng thời đảm bảo môi trường pháp lý cho việc khai thác thơng tin an tồn HTTT cung cấp thông tin quan trọng, thông tin nằm ở kho dữ liệu hay đường truyền có thể bị trộm cắp, có thể bị làm sai lệch, có thể bị giả mạo Điều đó có thể ảnh hưởng tới các tổ chức, các công ty hay cả một quốc gia Những bí mật kinh doanh, tài chính là mục tiêu của các đối thủ cạnh tranh Những tin tức về an ninh quốc gia là mục tiêu của các tổ chức tình báo và ngoài nước Theo báo cáo “Hiện trạng An tồn thơng tin tổ chức doanh nghiệp Việt Nam 2011” Hiệp hội an tồn thơng tin Việt Nam – VNISA cơng bố ngày 23 tháng 11 năm 2011 Hà nội cho thấy, có tới 52% số tổ chức khơng chưa có quy trình thao tác chuẩn để ứng phó với cơng máy tính Ba cơng nghệ dùng nhiều phần mềm chống virus, tường lửa lọc chống thư rác Những cơng nghệ SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THƠNG TIN KINH TẾ Luan van KHÓA LUẬN TỐT NGHIỆP GVHD: TH.S BÙI QUANG TRƯỜNG chuyên sâu hẹp mã hoá, hệ thống phát xâm nhập, chứng số, chữ ký số… có tỷ lệ sử dụng thấp Đặc biệt, công nghệ bảo mật cấp cao quản lý định danh, hệ thống quản lý chống thất thoát liệu, sinh trắc học… ứng dụng hạn chế Việt Nam (dao động quanh ngưỡng 5%) Như vậy, thấy DN Việt Nam chưa đầu tư, trọng tới việc đảm bảo an tồn bảo mật thơng tin HTTT DN mình, nhiều DN cịn khơng nhận cơng vào HTTT DN Chính vấn đề làm mát thông tin gây tổn thất không nhỏ cho DN Công ty Cổ phần đầu tư phát triển phần mềm SDIC công ty công nghệ thông tin trẻ hoạt động lĩnh vực gia công phần mềm tin học cung cấp dịch vụ tin học văn phòng Website www.sdic.com.vn nơi cung cấp thơng tin hoạt động công ty Là công ty hoạt động lĩnh vực CNTT số công ty hoạt động lĩnh vực CNTT khác, Công ty SDIC gặp phải số khó khăn quản lý luồng thơng tin vào công ty, quản lý truy cập mạng nhân viên, đảm bảo bí mật thơng tin hệ thống quản lý cơng ty Chính mà số khâu quản lý công ty thiếu linh hoạt, chưa phát huy hiệu cơng cụ đảm bảo an tồn bảo mật HTTT cơng ty Theo phân tích trên, an tồn, bảo mật nói chung an tồn, bảo mật HTTT quản lý nói riêng cách thức mà DN cải thiện quan hệ khách hàng, thúc tiến hoạt động sản xuất kinh doanh, từ tạo lợi cạnh tranh xây dựng hình ảnh DN Để tồn phát triển kỷ nguyên công nghệ số nay, với việc mở cửa hội nhập sâu rộng, Công ty Cổ phần đầu tư phát triển phần mềm SDIC cần nâng cao lực cạnh tranh đặc biệt lĩnh vực CNTT Để quảng bá hình ảnh, thu hút khách hàng, hoạt động hiệu Cơng ty SDIC cần nâng cao đảm bảo an toàn bảo mật HTTT quản lý để có nguồn thơng tin tin cậy phục vụ đắc lực cho việc quản lý cấp quản lý Công ty SDIC 1.2 Xác lập vấn đề nghiên cứu: Từ phân tích em chọn đề tài: “Giải pháp nâng cao hiệu tính an tồn, bảo mật HTTT quản lý cho công ty cổ phần đầu tư phát triển phần mềm SDIC” để có hội nghiên cứu sâu hoạt động đảm bảo an toàn bảo mật HTTT quản lý công ty SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THƠNG TIN KINH TẾ Luan van KHĨA LUẬN TỐT NGHIỆP GVHD: TH.S BÙI QUANG TRƯỜNG Trong đề tài với mong muốn giúp DN đạt hiệu cao vấn đề đảm bảo an tồn bảo mật thơng tin Em tập trung nghiên cứu sở lý luận lý thuyết an tồn, bảo mật thơng tin nói chung an tồn, bảo mật thơng tin HTTT quản lý nói riêng, đặc biệt yếu tố ảnh hưởng tiêu chí đo lường hiệu giải pháp đảm bảo an tồn, bảo mật thơng tin HTTT quản lý để đánh giá xác thực trạng hiệu giải pháp đảm bảo an tồn, bảo mật thơng tin cơng ty Từ khóa luận đưa giải pháp phù hợp nhằm nâng cao hiệu biện pháp đảm bảo an tồn, bảo mật thơng tin Công ty Cổ phần đầu tư phát triển phần mềm SDIC 1.3 Các mục tiêu nghiên cứu: Việc nghiên cứu khóa luận nhằm mục tiêu sau: - Hệ thống hóa số sở lý luận an toàn bảo mật HTTT quản lý DN - Trên sở lý luận, cơng cụ phân tích để đánh giá thực trạng hoạt động đảm bảo an tồn bảo mật HTTT quản lý Cơng ty Cổ phần đầu tư phát triển phần mềm SDIC - Trên sở lý luận phân tích thực trạng để đưa giải pháp khả thi nhằm nâng cao hiệu hoạt động đảm bảo an toàn bảo mật HTTT quản lý cho Công ty Cổ phần đầu tư phát triển phần mềm SDIC 1.4 Đối tượng phạm vi nghiên cứu: a Đối tượng nghiên cứu: Các giải pháp công nghệ giải pháp người để đảm bảo nâng cao hoạt động an toàn bảo mật HTTT quản lý đối tượng nghiên cứu đề tài b Phạm vi nghiên cứu: - Phạm vi thời gian: Đề tài phân tích hoạt động an tồn bảo mật HTTT DN thông qua báo cáo kinh doanh, tài liệu điều tra liên quan năm gần (2009, 2010, 2011) có đề xuất cho hoạt động đảm bảo an toàn bảo mật HTTT quản lý công ty năm 2012, 2013 định hướng đến năm 2015 - Phạm vi không gian: Nghiên cứu thực trạng hoạt động an toàn bảo mật HTTT quản lý Công ty Cổ phần đầu tư phát triển phần mềm SDIC SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THƠNG TIN KINH TẾ Luan van KHĨA LUẬN TỐT NGHIỆP - GVHD: TH.S BÙI QUANG TRƯỜNG Phạm vi nội dung: Nội dung nghiên cứu xoay quanh hoạt động an toàn bảo mật HTTT quản lý Công ty Cổ phần đầu tư phát triển phần mềm SDIC để xác định ưu điểm, nhược điểm hoạt động Đồng thời phân tích thực trạng triển khai, thuận lợi, khó khăn, đánh giá hiệu có đề xuất cụ thể nhằm nâng cao hiệu hoạt động đảm bảo an toàn bảo mật HTTT quản lý cho Công ty Cổ phần đầu tư phát triển phần mềm SDIC 1.5 Phương pháp nghiên cứu: 1.5.1 Phương pháp thu thập liệu thứ cấp: Dữ liệu thứ cấp thông tin thu thập xử lý trước mục tiêu khác công ty - Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh cơng ty vịng năm: 2009, 2010, 2011 thu thập từ phòng hành chính, phịng kế tốn, phịng nhân cơng ty, từ phiếu điều tra vần tài liệu thống kê khác - Nguồn tài liệu bên ngoài: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan tới đề tài nghiên cứu từ internet 1.5.2 Phương pháp thu thập liệu sơ cấp: a Phương pháp sử dụng phiếu điều tra: - Nội dung: Bảng câu hỏi gồm 10 câu hỏi theo hai hình thức câu hỏi đóng câu hỏi mở Các câu hỏi xoay quanh hoạt động đảm bảo an toàn bảo mật HTTT quản lý triển khai hiệu hoạt động Công ty Cổ phần đầu tư phát triển phần mềm SDIC Những câu hỏi đặt để đánh giá thực trạng triển khai hoạt động đảm bảo an tồn bảo mật HTTT quản lý, từ đề xuất số giải pháp có tính khả thi để nâng cao hiệu hoạt động đảm bảo an tồn bảo mật HTTT quản lý cơng ty - Cách thức tiến hành: Bảng câu hỏi phát cho 10 anh/chị chuyên viên cao cấp công ty để thu thập ý kiến - Mục đích: Nhằm thu thập thơng tin hoạt động an toàn bảo mật HTTT quản lý cơng ty để từ đánh giá thực trạng triển khai đưa giải pháp SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ Luan van ... gồm phần: Phần 1: Tổng quan an tồn bảo mật HTTT quản lý Cơng ty Cổ phần đầu tư phát triển phần mềm SDIC Phần 2: Cơ sở lý luận thực trạng an tồn bảo mật HTTT quản lý Cơng ty Cổ phần đầu tư phát triển. .. tài: ? ?Giải pháp nâng cao hiệu tính an tồn, bảo mật HTTT quản lý cho công ty cổ phần đầu tư phát triển phần mềm SDIC? ?? để có hội nghiên cứu sâu hoạt động đảm bảo an tồn bảo mật HTTT quản lý cơng ty. .. tài: ? ?Giải pháp nâng cao hiệu tính an tồn, bảo mật HTTT quản lý cho công ty cổ phần đầu tư phát triển phần mềm SDIC? ?? tập trung vào việc đánh giá nâng cao hiệu hoạt động đảm bảo an toàn bảo mật HTTT