ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC SƯ PHẠM  KHAMPHENG CHANTHALOTH NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP ĐẢM BẢO AN TỒN DỮ LIỆU CHO TỔNG CƠNG TY MẠNG LƯỚI UNITEL TẠI TỈNH ATTAPEU NƯỚC CHDCND LÀO LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Đà Nẵng – 2023 ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC SƯ PHẠM  KHAMPHENG CHANTHALOTH NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP ĐẢM BẢO AN TỒN DỮ LIỆU CHO TỔNG CƠNG TY MẠNG LƯỚI UNITEL TẠI TỈNH ATTAPEU NƯỚC CHDCND LÀO Chuyên ngành: Hệ thống thơng tin Mã số: 84.80.104 LUẬN VĂN THẠC SĨ CƠNG NGHỆ THƠNG TIN Giáo viên hướng dẫn: TS Nguyễn Đình Lầu Đà Nẵng – 2023 iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT .v DANH MỤC CÁC BẢNG BIỂU vi DANH MỤC CÁC HÌNH VẼ vii MỞ ĐẦU 1 Tính cấp thiết đề tài Mục đích nghiên cứu: Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu: Phương pháp thực nghiệm: Kết Bố cục luận văn CHƯƠNG KHUNG QUẢN LÝ DỮ LIỆU 1.1 KHÁI NIỆM CHUNG VỀ QUẢN LÝ DỮ LIỆU 1.1.1 Định nghĩa thông tin liệu 1.1.2 Quản lý liệu 1.1.3 Quản trị liệu 1.1.4 Phân biệt quản lý quản trị liệu 1.1.5 Lợi ích tầm quan trọng quản lý liệu .10 1.1.6 Nguyên tắc quản lý liệu .11 1.1.7 Các lĩnh vực trọng tâm cần đề cập quản lý liệu 12 An ninh liệu quản lý rủi ro 12 1.1.8 Các bước để thực quản lý liệu .14 1.2 KHUNG QUẢN LÝ DỮ LIỆU 15 1.3 KHUNG QUẢN LÝ DỮ LIỆU VIỄN THÔNG CHO TCT MẠNG LƯỚI UNITEL TẠI TỈNH ATTAPEU - LÀO 20 1.4 KẾT CHƯƠNG 24 CHƯƠNG QUẢN LÝ AN TỒN THƠNG TIN .25 TRONG DOANH NGHIỆP 25 2.1 ĐỊNH NGHĨA AN TỒN THƠNG TIN 25 2.2 CÁC PHƯƠNG PHÁP QUẢN LÝ AN TỒN THƠNG TIN 25 2.2.1 Tiêu chuẩn quản lý an tồn thơng tin ISO27001:2013 25 2.2.2 Phương pháp tiếp cận PCDA 27 2.2.3 Phương pháp quản lý rủi ro 29 2.3 KHUNG QUẢN LÝ AN TỒN THƠNG TIN 31 2.4 KẾT CHƯƠNG 35 CHƯƠNG GIẢI PHÁP NÂNG CAO NĂNG LỰC QUẢN LÝ AN TỒN THƠNG TIN DỮ LIỆU VIỄN THÔNG 37 3.1 PHƯƠNG PHÁP QUẢN LÝ RỦI RO 38 3.1.1 Nguyên lý quản lý rủi ro cho tổ chức 38 3.1.2 Mơ hình tổ chức phương pháp quản lý rủi ro 40 3.1.3 Quy trình quản lý rủi ro 41 3.1.4 Thực đánh giá rủi ro cho hệ thống liệu viễn thông xây dựng kế hoạch xử lý rủi ro .44 3.2 QUẢN LÝ AN TOÀN VẬN HÀNH 46 3.3 QUẢN LÝ TÍNH LIỀN MẠCH, LIÊN TỤC KINH DOANH 48 iv 3.4 KẾT CHƯƠNG .49 KẾT LUẬN 50 TÀI LIỆU THAM KHẢO .53 PHỤ LỤC 55 v DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Ký hiệu/ Ý nghĩa Chữ viết tắt ANTT BCP An tồn thơng tin Kế hoạch đảm bảo tính liên tục kinh doanh - Business Contuinity Plan CNTT Công nghệ thông tin DAMA Hiệp hội quản lý liệu quốc tế DG Data Governance - Quản trị liệu DGI Data Governance Institute - Viện quản trị liệu HMRR ISMS Hạng mục rủi ro Hệ thống quản lý an tồn thơng tin - Information Security Management System KĐRR Khẩu độ rủi ro QTDL Quản trị liệu QLDL Quản lý liệu QTRR Quản trị rủi ro QLRR Quản lý rủi ro vi DANH MỤC CÁC BẢNG BIỂU Bảng Tên bảng Trang Bảng 3.1 Bảng 3.1 Bảng đánh giá rủi ro liệu viễn thông 45 91 Khơng có ảnh hưởng Khơng có ảnh hưởng tới bị ảnh chất lượng dich vụ cung cấp hưởng sức Nhỏ cho khách hàng Sự kiện khơng cần phải báo cáo tới Có khả khoẻ mức Hầu khơng Khơng có ảnh hưởng tới Thấp Hoặc có ảnh hưởng khơng quan có tham quyền, quan gây nhẹ ảnh hưởng đến 100 (Insignificant hình ảnh, danh tiếng đáng kế, không phát sinh quản lý Hầu ảnh hưởng cố mức hoạt động kinh tố chức triệu ) phản ánh khách hàng tới hoạt động kinh doanh VDS nhỏ cần y tá doanh VNĐ có vài phản ánh riêng hỗ trợ lẻ thuốc chữa thông thường 92 Ma trận đánh giá rủi ro IMPACT Đặc biệt nghiêm trọng Nghiêm trọng (Major) (3) (Severe) (4) L I K E L I Trung bì nh (Moderate) (2) Thấp (Insignificant) (1) Rất Cao (Almost Certain) (4) 16 (RẤT CAO) 12 (RẤT CAO) (CAO) (TRUNG BÌNH) Cao (Likely) (3) 12 (RẤT CAO) (CAO) (TRUNG BÌNH) (THẤP) Trung bình (CAO) 6(TRUNG BÌNH ) (TRUNG BÌNH) (THẤP) (TRUNG BÌNH) (THẤP) (THẤP) (THẤP) H O O D (Possible) (2) Thấp (Unlikely/ Rare) (1) 93 PHỤ LỤC Danh sách phân tích rủi ro cho liệu viễn thông Thông tin hệ thống Tính cước viễn thơng STT Nơi đặt lưu Chi tiết thông tin Loại thông tin Mức độ trữ thông tin (Khách hàng/ Nội quan trọng bộ) thông tin Hệ thống tính Dữ liệu thơng tin khiếu nại Rất quan cước viễn khách hàng khách hàng trọng thông Dữ liệu lịch sử khiếu nại khách hàng Hệ thống tính cước viễn khách hàng thơng Rất quan trọng Dữ liệu báo cáo chăm sóc khách hàng Hệ thống tính cước viễn khách hàng thơng Rất quan trọng Người/Bộ Tài sản phận quản lý Dữ liệu thông tin khiếu nại IT Giá trị Mối đe dọa Cao Bị công Điểm yếu Rà quét lỗ hổng, điểm yếu kỹ thuật, kiểm thử công (từ nội từ bên ngoài) thiếu định kỳ 94 khách hàng Dữ liệu Lịch IT Cao IT Cao Dữ liệu báo cáo chăm IT Cao sóc khách IT Cao IT Cao sử khiếu nại khách hàng hàng (BCCS CC) IT IT IT IT Thiếu dung Thiếu phần đánh giá capacity định kỳ lượng Thông tin thiếu backup đầy đủ, định Thơng tin bị kỳ sửa, xóa trái Chưa backup liệu tape phép Chưa thực DR site Gửi thơng tin khách hàng qua email Thơng tin ngồi khiếu nại Upload thông tin lên mạng/ server Cao khách hàng bị bên ngồi lộ lọt thơng tin Quản lý mật truy cập App, DB, Cao ngoài, tiết Server (hiện mật mạnh) lộ thông tin Sử dụng đối tác vào công tác CSKH Cao cho đối thủ có truy cập liệu Thiếu việc thử restore liệu Cao Thông tin bị IT IT (cả phần cứng, phần mềm) Chưa có giám sát log truy cập không database tập trung khôi phục lại Thiếu diễn tập kịch có cố, Cao thảm họa theo định kỳ Cao