LỜI CẢM ƠN Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận được sự hướng dẫn nhiệt tình của giáo viên hướng dẫn Th S Bùi Quang Trường, cùng sự giúp đỡ của ban giám đốc và toàn[.]
LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn Th.S Bùi Quang Trường, giúp đỡ ban giám đốc tồn thể nhân viên Cơng ty CP đầu tư phát triển phần mềm SDIC Trước hết, em xin gửi lời cảm ơn sâu sắc tới thầy Th.S Bùi Quang Trường – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc Công ty CP đầu tư phát triển phần mềm SDIC quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế động viên khích lệ mà em nhận suốt q trình học tập hồn thành khóa luận Trong trình nghiên cứu đề tài, rỗ lực, cố gắng nhiên không tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp từ thầy/cơ giáo, từ nhân viên Công ty CP đầu tư phát triển phần mềm SDIC để hoàn thiện khóa luận tốt nghiệp Em xin chân thành cảm ơn! Hà Nội, Ngày… tháng…năm 2012 Sinh viên thực Trần Văn Huấn i Luan van MỤC LỤC LỜI CẢM ƠN .i DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ .v DANH MỤC TỪ VIẾT TẮT vi Phần 1: TỔNG QUAN VỀ AT & BM HTTT QL TẠI CÔNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN PHẦN MỀM SDIC 1.1 Tính cấp thiết nghiên cứu đề tài: 1.2 Xác lập vấn đề nghiên cứu: 1.3 Các mục tiêu nghiên cứu: 1.4 Đối tượng phạm vi nghiên cứu: 1.5 Phương pháp nghiên cứu: 1.5.1 Phương pháp thu thập liệu thứ cấp: 1.5.2 Phương pháp thu thập liệu sơ cấp: 1.5.3 Phương pháp phân tích xử lý số liệu: Phần 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AT & BM HTTT QL CỦA CÔNG TY CP ĐẦU TƯ PHÁT TRIỂN PHẦN MỀM SDIC 2.1 Cơ sở lý luận: ii Luan van 2.1.1 Một số khái niệm bản: 2.1.1.1 Khái niệm liệu, thông tin, HTTT, HTTT quản lý DN: 2.1.1.2 Khái niệm an toàn, bảo mật HTTT quản lý: 2.1.1.3 Các nhân tố ảnh hưởng đến hiệu AT & BM HTTT QL DN: 2.1.1.4 Thông tin tác động cụ thể công cụ AT & BM HTTT QL: 2.1.2 Tổng quan cơng trình nghiên cứu có liên quan đến AT & BM HTTT QL: 10 2.1.3 Phân định nội dung vấn đề nghiên cứu đề tài: 10 2.1.3.1 Xác định đối tượng cần đảm bảo an toàn, bảo mật: 10 2.1.3.2 Xác định mục tiêu AT & BM HTTT QL: 11 2.1.3.3 Xác định loại công: 11 2.1.3.4 Lựa chọn công cụ đảm bảo AT & BM HTTT QL: 11 2.1.3.5 Hoạch định ngân sách AT & BM HTTT QL: 12 2.1.3.6 Đánh giá hiệu chương trình AT & BM HTTT QL: 13 2.2 .Thực trạng AT & BM HTTT QL công ty cổ phần đầu tư phát triển phần mềm SDIC: 13 iii Luan van 2.2.1 Tổng quan Công ty CP đầu tư phát triển phần mềm SDIC: 14 2.2.1.1 Thông tin chung: 14 2.2.1.2 Công ty SDIC hoạt động kinh doanh lĩnh vực sau: 14 2.2.1.3 Thực trạng điều kiện ứng dụng AT & BM HTTT QL Công ty SDIC: 15 2.2.1.4.Tổng hợp đánh giá thực trạng điều kiện ứng dụng AT & BM HTTT QL công ty SDIC: 17 2.2.2 .Ảnh hưởng nhân tố môi trường đến AT & BM HTTT QL Công ty CP đầu tư phát triển phần mềm SDIC: .18 2.2.2.1 Ảnh hưởng nhân tố bên tới việc nâng cao hiệu AT & BM HTTT QL: 18 2.2.2.2 .Ảnh hưởng nhân tố bên tới việc nâng cao hiệu AT & BM HTTT QL: 20 2.2.3 .Kết xử lý liệu sơ cấp thu thập từ phiếu điều tra vấn: 20 2.2.3.1 Kết xử lý phiếu điều tra tổng hợp vấn: 20 2.2.3.2 Kết luận đánh giá rút từ việc phân tích liệu sơ cấp: 25 Phần 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT NHẰM NÂNG CAO HIỆU QUẢ AT & BM HTTT QL TẠI CÔNG TY CỔ PHẦN ĐẦU TƯ PHÁT TRIỂN PHẦN MỀM SDIC .27 3.1 Các kết luận vấn đề đặt qua nghiên cứu thực trạng AT & BM HTTT QL Công ty CP đầu tư phát triển phần mềm SDIC: .27 3.1.1 Những kết công ty đạt được: 27 iv Luan van 3.1.2 Hạn chế tồn tại: 28 3.1.3 Nguyên nhân hạn chế trên: 28 3.2 Dự báo triển vọng quan điểm giải việc nâng cao hiệu AT & BM HTTT QL Công ty CP đầu tư phát triển phần mềm SDIC: .29 3.2.1 Dự báo triển vọng AT & BM HTTT QL Công ty CP đầu tư phát triển phần mềm SDIC: 29 3.2.2 Quan điểm giải việc nâng cao hiệu AT & BM HTTT QL Công ty CP đầu tư phát triển phần mềm SDIC: 30 3.3 Các đề xuất giải pháp nâng cao tính AT & BM HTTT QL: 31 3.4 Các kiến nghị: 34 3.4.1 Các kiến nghị với nhà nước: 34 3.4.2 Kiến nghị với doanh nghiệp: 36 3.4.2.1 Kiến nghị với DN hoạt động lĩnh vực phát triển phần mềm: 36 3.4.2.2 Kiến nghị với Công ty CP đầu tư phát triển phần mềm SDIC: 36 KẾT LUẬN TÀI LIỆU THAM KHẢO PHỤ LỤC v Luan van vi Luan van DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Hình 2.1: Ba mục tiêu bảo mật thơng tin Hình 2.2: Hạ tầng công nghệ Công ty SDIC giai đoạn 2009 – 2011 15 Bảng 2.1: Cơ cấu nguồn nhân lực công ty SDIC từ 2009 đến 2011 16 Bảng 2.2: Một số tiêu chủ yếu công ty đạt năm 2009 – 2011 16 Hình 2.3: Mức độ quan trọng thành phần HTTT 21 Hình 2.4: Các nhân tố bên ảnh hưởng tới hoạt động HTTT quản lý 21 Hình 2.5: Các nhân tố bên ảnh hưởng tới hoạt động HTTT quản lý 22 Hình 2.6: Hệ thống Công ty bị công hay chưa? (từ năm 2009) 22 Hình 2.7: Các hình thức cơng mà tổ chức gặp phải gì? 23 Hình 2.8: Mục tiêu HTTT quản lý thời gian tới 23 Hình 2.9: Mức độ an tồn, bảo mật thơng tin cơng ty 24 Hình 3.1: Giải pháp nâng cao AT & BM HTTT QL Firewall Hình 3.2: Quy trình an tồn bảo mật 38 vii Luan van 32 DANH MỤC TỪ VIẾT TẮT Danh mục từ viết tắt Tiếng Việt: AT & BM HTTT QL : An toàn bảo mật hệ thống thông tin quản lý CNTT : Công nghệ thông tin CP : Cổ phần DN : Doanh nghiệp HTTT : Hệ thống thông tin NV : Nhân viên TMĐT : Thương mại điện tử ACL : Access Control List – Danh sách điều khiển truy cập CIA : Confidentiality Integrity Availability – Mơ hình bảo mật CIA CRM : Customer relationship management – Quản lý quan hệ khách hàng DDOS : Distributed Denial Of Service – Tấn công từ chối dịch vụ phân tán DOS : Denial Of Service – Tấn công từ chối dịch vụ DMZ : Demilitarized Zone – Vùng phi quân HRM : Human resource management – Quản lý nguồn nhân lực IBM : International Business Machines – Tập đoàn IBM IPS : Instrusion Prevention System – Hệ thống giám sát, cảnh báo ngăn chặn xâm nhập OS : Operating System – Hệ điều hành SDIC : Software Development Investment Joint Stock Company – Công ty Cổ phần đầu tư phát triển phần mềm SDIC TCP/IP : Transmission Control Protocol/ Internet Protocol – Giao thức điều khiển truyền vận /Giao thức liên mạng Danh mục từ viết tắt Tiếng Anh: viii Luan van Phần 1: TỔNG QUAN VỀ AT & BM HTTT QL TẠI CÔNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN PHẦN MỀM SDIC 1.1 Tính cấp thiết nghiên cứu đề tài: Những hệ thống intetnet trở thành thành phần cần thiết để kinh doanh thành cơng mơi trường HTTT góp phần quan trọng vào hiệu hoạt động, tinh thần suất lao động nhân viên, phục vụ đáp ứng thỏa mãn khách hàng HTTT cung cấp thông tin vô cúng cần thiết cho việc định cấp quản trị doanh nhân Cơng nghệ thơng tin giữ giữ vai trị ngày lớn kinh doanh Công nghệ thông tin hỗ trợ DN cải thiện hiệu hiệu suất quy trình nghiệp vụ kinh doanh, quản trị định, cơng tác nhóm làm việc, qua tăng cường vị cạnh tranh DN thị trường thay đổi nhanh HTTT cung cấp thông tin quan trọng, thông tin nằm ở kho dữ liệu hay đường truyền có thể bị trộm cắp, có thể bị làm sai lệch, có thể bị giả mạo Điều đó có thể ảnh hưởng tới các tổ chức, các công ty hay cả một quốc gia Những bí mật kinh doanh, tài chính là mục tiêu của các đối thủ cạnh tranh Những tin tức về an ninh quốc gia là mục tiêu của các tổ chức tình báo và ngoài nước Theo báo cáo “Hiện trạng An tồn thơng tin tổ chức doanh nghiệp Việt Nam 2011” Hiệp hội an tồn thơng tin Việt Nam – VNISA cơng bố ngày 23 tháng 11 năm 2011 Hà Nội cho thấy, có tới 52% số tổ chức khơng chưa có quy trình thao tác chuẩn để ứng phó với cơng máy tính Ba cơng nghệ dùng nhiều phần mềm chống virus, tường lửa lọc chống thư rác Những công nghệ chuyên sâu hẹp mã hoá, hệ thống phát xâm nhập, chứng số, chữ ký số… có tỷ lệ sử dụng thấp Đặc biệt, công nghệ bảo mật cấp cao quản lý định danh, hệ thống quản lý chống thất thoát liệu, sinh trắc học… ứng dụng hạn chế Việt Nam (dao động quanh ngưỡng 5%) Như vậy, thấy DN Việt Nam chưa đầu tư, trọng tới việc đảm bảo an toàn bảo mật thơng tin HTTT DN mình, nhiều DN cịn khơng nhận cơng vào HTTT DN Chính vấn đề làm mát thông tin gây tổn thất không nhỏ cho DN Công ty Cổ phần đầu tư phát triển phần mềm SDIC công ty công nghệ thông tin trẻ hoạt động lĩnh vực gia công phần mềm tin học cung cấp dịch Luan van vụ tin học văn phịng Cũng bao cơng ty hoạt động lĩnh vực CNTT khác, Công ty SDIC gặp phải số khó khăn quản lý luồng thông tin vào công ty, quản lý truy cập mạng nhân viên, đảm bảo bí mật thông tin hệ thống quản lý công ty Chính mà số khâu quản lý cơng ty cịn thiếu linh hoạt, chưa phát huy hiệu công cụ đảm bảo AT & BM HTTT QL công ty Một HTTT hoạt động tốt đảm bảo an tồn bảo mật tơt cải thiện quan hệ khách hàng, thúc tiến hoạt động sản xuất kinh doanh, từ tạo lợi cạnh tranh xây dựng hình ảnh tốt cho công ty SDIC Đặc biệt để tồn phát triển kỷ nguyên công nghệ số nay, với việc mở cửa hội nhập sâu rộng, nâng cao lực cạnh tranh có định chiến lược tốt cho phát triển bền vững DN việc nâng cao đảm bảo AT & BM HTTT QL để có nguồn thơng tin tin cậy phục vụ đắc lực cho việc quản lý kinh doanh cấp quản lý Công ty SDIC cần thiết 1.2 Xác lập vấn đề nghiên cứu: Từ phân tích em chọn đề tài: “Giải pháp nâng cao hiệu tính an tồn bảo mật hệ thống thơng tin quản lý cho công ty cổ phần đầu tư phát triển phần mềm SDIC” để có hội nghiên cứu sâu hoạt động đảm bảo AT & BM HTTT QL công ty Trong đề tài với mong muốn giúp DN đạt hiệu cao vấn đề đảm bảo AT & BM HTTT QL Em tập trung nghiên cứu sở lý luận lý thuyết an tồn, bảo mật thơng tin nói chung AT & BM HTTT QL nói riêng, đặc biệt yếu tố ảnh hưởng tiêu chí đo lường hiệu giải pháp đảm bảo AT & BM HTTT QL để đánh giá xác thực trạng hiệu giải pháp đảm bảo AT & BM HTTT QL cơng ty Từ khóa luận đưa giải pháp phù hợp nhằm nâng cao hiệu biện pháp đảm bảo AT & BM HTTT QL Công ty Cổ phần đầu tư phát triển phần mềm SDIC 1.3 Các mục tiêu nghiên cứu: Việc nghiên cứu khóa luận nhằm mục tiêu sau: - Hệ thống hóa số sở lý luận AT & BM HTTT QL DN - Trên sở lý luận, công cụ phân tích để đánh giá thực trạng hoạt động đảm bảo AT & BM HTTT QL Công ty Cổ phần đầu tư phát triển phần mềm SDIC Luan van ... ? ?Giải pháp nâng cao hiệu tính an tồn bảo mật hệ thống thông tin quản lý cho công ty cổ phần đầu tư phát triển phần mềm SDIC” để có hội nghiên cứu sâu hoạt động đảm bảo AT & BM HTTT QL công ty. .. Luận văn đưa lý thuyết số giải pháp giải pháp mức khái quát chưa mang tính khả thi, cụ thể - Đề tài: ? ?Giải pháp nâng cao hiệu tính an tồn, bảo mật hệ thống thông tin quản lý cho công ty cổ phần đầu. .. đối tư? ??ng cần đảm bảo an toàn, bảo mật: Để đảm bảo HTTT quản lý an toàn bảo mật tức phải đảm bảo thông tin đầu vào đầu HTTT đảm bảo an tồn bảo mật Do đối tư? ??ng HTTT quản lý cần đảm bảo thơng tin