Đồ án cuối kỳ môn học hệ thống thông tin quản lý đề tài hệ thống quản lý lớp học tiếng đức tại viện goethe

Hồ Chí Minh, ngày 10 tháng 11 năm 2023 Học viên thực hiện Trang 8 DANH MỤC TỪ VIẾT TẮT CSDL Cơ sở dữ liệu HTTT Hệ thống thông tin CNTT Công nghệ thông tin CSDL Cơ sở dữ liệu MS Microsof

KHOA CÔNG NGHỆ THÔNG TIN

ĐỒ ÁN CUỐI KỲ MÔN HỌC

HỆ THỐNG THÔNG TIN QUẢN LÝ

ĐỀ TÀI:

HỆ THỐNG QUẢN LÝ LỚP HỌC TIẾNG ĐỨC TẠI VIỆN GOETHE

Giảng viên hướng dẫn : Bùi Mạnh Trường

Học viên thực hiện : Nguyễn Vũ Anh Kiệt

-2221004205

Mã lớp học phần : 2331101170803

Trang 1

KHOA CÔNG NGHỆ THÔNG TIN

ĐỒ ÁN CUỐI KỲ MÔN HỌC

HỆ THỐNG THÔNG TIN QUẢN LÝ

ĐỀ TÀI:

HỆ THỐNG QUẢN LÝ LỚP HỌC TIẾNG ĐỨC TẠI VIỆN GOETHE

Giảng viên hướng dẫn : Nguyễn Vũ Anh Kiệt

Học viên thực hiện : Nguyễn Vũ Anh Kiệt

-2221004205

Mã lớp học phần : 2331101170803

Trang 3

rên thực tế không có sự thành công nào mà không gắn liền với những sự

hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của những ngườikhác Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường đại họcđến nay, chúng ta đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý thầy cô, giađình và bạn bè Với lòng biết ơn sâu sắc nhất, chúng em xin gửi lời cảm ơn đến quýthầy cô ở khoa Công nghệ thông tin – trường Đại Học Tài Chính – Marketing, vớitri thức và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng emtrong suốt thời gian học tập tại trường Và đặc biệt, trong học kỳ này, khoa đã tổchức cho chúng em được tiếp cận với môn học rất hữu ích đối với học viên ngànhCông nghệ thông tin

T

Em xin chân thành cảm ơn thầy Bùi Mạnh Trường đã hướng dẫn chúng em quatừng buổi học trên lớp cũng như những buổi nói chuyện, thảo luận Nếu không cónhững lời hướng dẫn, dạy bảo của thầy thì chúng em nghĩ bài thu hoạch này củachúng em rất khó có thể hoàn thiện được Một lần nữa, chúng em xin chân thànhcảm ơn thầy Bài thu hoạch được thực hiện trong khoảng thời gian một tháng Tuythời gian không ngắn, nhưng chúng em có thể sẽ không tránh khỏi những thiếu sót,

vì vậy chúng em rất mong nhận được những ý kiến đóng góp quý bàu từ thầy đểhoàn thiện hơn Sau cùng chúng em xin kính chúc thầy Trường nói riêng và quý thầy

cô trong khoa Công nghệ thông tin nói chung thật nhiều sức khỏe, niềm tin để tiếptục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.Chúng em xin chân thành cảm ơn!

Tp Hồ Chí Minh, ngày 10 tháng 11 năm 2023 Học viên thực hiện

Nguyễn Vũ Anh Kiệt

- Điểm số:

- Điểm chữ:

Tp Hồ Chí Minh, ngày 10 tháng 11 năm 2023 Giảng viên

100% (19)

41

Hướng dẫn trình bày báo cáo Word

100% (17)

8

Linetypes - tham khao

ERD Entity Relationship Diagram

BFD Business Function Diagram

DFD Data Flow Diagram

MIS Management Information System

NGHIỆP THPT NĂM…

an ninhmạng 100% (2)

160

Form Khung giao diện

Client Máy khách

Entity Relationship Diagram Mô hình quan hệ thực thểBusiness Function Diagram Mô hình phân rã chức năngData Flow Diagram Sơ đồ luồng dữ liệuManagement Information System Hệ thống thông tin quản líOnline Trực tuyến

Offline Trực tiếp

MỤC LỤC

Chương 1: TỔNG QUAN1.1 Tổng quan về đề tài

Trước những khó khăn do dịch bệnh Covid – 19 vừa qua, chúng ta có thể thấy

rõ được sự nỗ lực trong việc biến thách thức thành cơ hội chuyển đổi số của ngànhGiáo dục

Vì vậy, HTTT nói chung và HTTT quản lý nói riêng đã bắt đầu giữ một vai tròquan trọng trong việc quản lý, vận hành và điều phối không chỉ trong ngành Giáodục và còn các ngành khác trong cuộc sống của chúng ta

1.1.1 Lý do chọn đề tài

Hiện nay, hầu hết tất cả các trung tâm, cở sở giáo dục đã áp dụng công nghệthông tin vào việc quản lý các lớp học Điều này đã giúp tối ưu hóa quy trình, giảmnhân lực cũng như tăng tính hiệu quả trong quá trình vận hành

Đặc biệt là với Viện Goethe – một viện văn hóa của Đức có trụ sở tại Việt Nam,thì việc triển khai HTTT trong quy trình quản lý các lớp học tiếng Đức càng trở nênquan trọng và được quan tâm triển khai một cách rộng rãi hơn, thay vì cách quản lýtruyền thống Việc áp dụng HTTT trong quy trình quản lý đang dần là xu hướng củacác tổ chức, doanh nghiệp, đơn vị giáo dục trên toàn thế giới, không chỉ riêng tạiviện Goethe Bên cạnh đó, là thành viên đã và đang tham gia vào một số dự án, thìviệc nghiên cứu, tìm hiểu về việc quản lý lớp học tiếng Đức tại đây cũng góp phầngiúp chúng em hiểu hơn về hệ thống quản lý của viện Goethe Chính vì thế, đâycũng là một cơ hội rất tốt để chúng em bắt đầu tiếp cận với việc nghiên cứu khoahọc, tham gia tìm hiểu các HTTT có ích cho việc vận hành trong xã hội này.1.1.2 Mục tiêu của đề tài

Với đề tài “HỆ THỐNG QUẢN LÝ LỚP HỌC TIẾNG ĐỨC TẠI VIỆNGOETHE”, bài nghiên cứu này cần đạt được các mục tiêu như sau:

- Hệ thống hóa các kiến thức đã được học ở môn HTTT

- Phân tích quy trình nghiệp vụ quản lý lớp học tiếng Đức của viện Goethe.

- Tìm hiểu các chức năng của HTTT trong việc quản lý các lớp học tiếng Đứccủa viện Goethe

+ Các chức năng của hệ thống quản lý các lớp học

+ Quy trình nghiệp vụ hệ thống quản lý các lớp học

1.3 Đối tượng nghiên cứu của đề tài

Viện Goethe là một tổ chức văn hoá của Cộng hoà liên bang Đức, hoạt độngtrên phạm vi toàn thế giới

Viện hỗ trợ việc phổ cập tiếng Đức ở nước ngoài và thúc đẩy sự hợp tác quốc tế

về văn hoá Thông qua việc cung cấp thông tin về cuộc sống văn hoá, xã hội vàchính trị, để giới thiệu một bức tranh toàn cảnh về nước Đức Bằng các chương trình

văn hoá và giáo dục của mình, viện muốn hỗ trợ đối thoại liên văn hoá và tạo điềukiện cho tham gia văn hoá phát triển.

Nhờ mạng lưới bao gồm các Viện Goethe, các Trung tâm Goethe, các tổ chứcvăn hoá, các phòng đọc cũng như các trung tâm học tâp và thi cử ngôn ngữ, từ hơnsáu mươi năm nay, luôn là địa chỉ đầu tiên của nước Đức đối với nhiều người.Những quan hệ đối tác lâu dài với các tổ chức và cá nhân hàng đầu tại hơn 90 quốcgia tạo niềm tin bền vững với nước Đức

VIỆN GOETHE TẠI VIỆT NAM

Viện Goethe Hà Nội được thành lập năm 1997, lúc đó là phân viện trẻ nhất ởchâu Á Mục đích quan trọng của Viện là hỗ trợ việc giao lưu văn hóa giữa ViệtNam, Đức và châu Âu Trong mối tương quan này, Viện Goethe Hà Nội ủng hộ và tổchức nhiều chương trình để giới thiệu văn hóa Đức đến Việt Nam, nhằm tăng cườngđối thoại văn hóa giữa hai nước Hàng năm, Viện Goethe Hà Nội tổ chức các lớphọc tiếng Đức cho người lớn Bên cạnh đó, Viện còn có các buổi thực hành dành chogiáo viên tiếng Đức

CHUYỂN ĐỔI SỐ TRONG VIỆC GIẢNG DẠY TIẾNG ĐỨC

Hình 1 Viện Goethe tại Hà Nội

Hình 3 Cơ cấu cán bộ tại Viện Goethe

Nhằm thúc đẩy việc xây dựng các cấu trúc của hệ thống xã hội dân sự vàkhuyến khích lưu động toàn cầu, Viện Goethe đã luôn cập nhật và phát triển HTTTcủa mình trong việc cung cấp thông tin, triển khai tuyển sinh và dạy học kết hợptrực tiếp và trực tuyến

Viện Goethe có rất nhiều phòng ban với các chức năng khác nhau, vì đây là một

tổ chức văn hóa-giáo dục Tại đây, chúng ta chỉ tìm hiểu những phòng ban liên quanđến việc đăng ký học tiếng Đức tại Viện Cơ cấu cán bộ như sau:

Chức năng các phòng tại Viện Goethe:

Hình 2 Trang web của viện Goethe

- Ban giám đốc: Ban đại diện cho Viện Goethe, đưa ra định hướng chung chohoạt động của Viện.

- Phòng chiến lược: Tiếp nhận các định hướng chung từ ban giám đốc để lậpbảng kết hoạch hoàn chỉnh và chi tiết về:

Chương trính đào tạo: Đưa ra một lộ trình rõ ràng bao gồm thời gian

mở khóa học, số lượng khóa học được mở trong năm,…

Kế hoạch kiểm tra chất lượng học viên cuối khóa: Đưa ra lịch thi cụthể về thời gian, phòng thi, cấu trúc đề,…

- Phòng ngôn ngữ:

Cán bộ tư vấn: Cung cấp thông tin, tư vấn cho khách hàng và ngườiquan tâm đến khóa học tiếng Đức Xử lý và chuyển tiếp các yêu cầucủa khách hàng; Thông tin về các sự kiện và về việc cấp Chứng chỉtiếng Đức; Hỗ trợ công việc hành chính nói chung đối với các khóahọc và kỳ thi tiếng Đức

Cán bộ ghi danh: Tiếp nhận và xử lý hồ sơ đăng ký khóa học Thống

kê, lên danh sách các học viên theo khóa

- Đội ngũ giáo viên:

Giảng viên: Chuẩn bị giáo án, xây dựng lộ trình, phương pháp vàchương trình giảng dạy hiệu quả Soạn bộ đề thi kiểm tra chất lượnghọc viên định kỳ Trực tiếp giảng dạy các học viên

Trợ giảng: Hỗ trợ giảng viên trong việc quản lý lớp học Hỗ trợ kiểmtra bài cũ, đồng hành trong tiến độ học tập của học viên Điểm danh tạicác buổi học

- Phòng hành chính:

Quản lý nhân sự: Soạn thảo các quy trình nhân sự hành chính, ví dụ:Tuyển dụng, gia hạn, sa thải nhân viên; Hỗ trợ các bộ phận chuyênmôn trong các cuộc phỏng vấn nhân sự; Lập hợp đồng lao động, giấychứng nhận lao động theo đúng qui định pháp luật; Quản lí dữ liệu và

hồ sơ nhân sự; Hướng dẫn nhân viên mới và hoàn thiện thủ tục giảiquyết thôi việc cho nhân viên, giáo viên,…

Quản lý hồ sơ: Quản lý các giấy tờ, hồ sơ trong quá trình vận hành.Quản lý pháp lý: Hỗ trợ và tư vấn về nghiệp vụ cho đội ngũ lãnh đạotrong tất cả các vấn đề liên quan đến nhân sự và các qui định pháp luật

về lao động; Các giấy tờ về tư cách pháp nhân

- Phòng tài chính:

Quản lý học phí: Quản lý danh sách thu học phí đầu khóa trước khi bắtđầu cho các học viên

Quản lý thu chi: Quản lý ngân sách thu chi cho các trang thiết bị, vật

tư, tài liệu học tập, giảng dạy

Quản lý lương: Quản lý lương hàng tháng cho các cán bộ, nhân viên,giáo viên,… trong danh sách nhân sự ở Viện

- Phòng kỹ thuật:

Thiết bị kỹ thuật: Hỗ trợ kỹ thuật trong lúc giảng dạy nếu có xảy ratrục trặc: với máy chiếu, loa, mic, đường truyền,…

Bảo trì: Kiểm tra và bảo trì trang thiết bị định kỳ

Quản lý hệ thống: Là người đảm nhiệm vai trò quản lý hệ thống trangweb, các phần mềm của Viện

Hình 4 Ban giám đốc của Viện Goethe Hà Nội

Chương 2: CƠ SỞ LÝ THUYẾT2.1 Khái niệm dữ liệu

2.1.1 Dữ liệu

Dữ liệu bao gồm các dữ kiện thô chưa xử lý như số nhân viên, tổng số giờ làmviệc trong tuần, số hàng tồn kho hoặc đơn hàng Đối với nhà quản lý, dữ liệu có từđâu hay được xử lý như thế nào không quan trọng bằng dữ liệu được sử dụng nhưthế nào, có hữu ích và có giá trị hay không

Ngoài ra cũng có các quan điểm khác về dữ liệu: dữ liệu là những con số, vănbản, âm thanh, chữ cái, hình ảnh, bản đồ, biểu đồ,… mà máy tính có thể tiếp nhận,lưu trữ, xử lý và hiển thị Ví dụ, dữ liệu dạng văn bản lưu trữ trong Word, dữ liệu lưutrữ trong các bảng biểu của Excel, dữ liệu được lưu trữ trong các bảng của cơ sở dữliệu… nhằm phục vụ cho nhiều mục đích khác nhau như: tính toán, thống kê, báocáo,… Tùy theo mục đích và yêu cầu của người dùng, dữ liệu đó có thể được xem là

dữ liệu thô hoặc dữ liệu đã xử lý

2.1.2 Thông tin

Thông tin là tập hợp các dữ liệu được tổ chức để tăng thêm giá trị cá nhân củatừng dữ liệu Khi các dữ liệu được sắp xếp theo một cách có ý nghĩa thì chúng trởthành thông tin

2.1.4 Dữ liệu chất lượng

Chất lượng dữ liệu (Data Quality) cho biết mức độ đáng tin cậy của một tập dữliệu nhất định Các chất lượng của dữ liệu sẽ ảnh hưởng đến khả năng của ngườidùng để đưa ra quyết định chính xác về các đề tài nghiên cứu của họ

Ví dụ, nếu dữ liệu được thu thập từ các nguồn không thống nhất vào những thờiđiểm khác nhau, nó có thể không thực sự hoạt động như một chỉ báo tốt cho việc lập

Trong hệ thống thông tin, đầu vào là những hoạt động thu thập và nắm bắt dữliệu thô Xử lý có nghĩa là chuyển đổi dữ liệu đầu vào thành kết quả đầu ra hữu ích

Xử lý có thể liên quan đến việc tính toán, so sánh dữ liệu hoặc các hành động tương

tự và lưu trữ dữ liệu sử dụng cho tương lai Xử lý dữ liệu trở thành thông tin hữu ích

là điều thiết yếu trong điều tiết kinh doanh Xử lý có thể được làm thủ công hoặc với

sự hỗ trợ của máy tính Lưu trữ liên quan đến việc giữ dữ liệu và thông tin để dùngcho tương lai Kết quả đầu ra liên quan đến việc xử lý thông tin hữu ích, thường là ởdạng tài liệu, hoặc báo cáo Phản hồi là cơ chế sử dụng thông tin đầu ra từ hệ thống

để thay đổi đầu vào hoặc các hoạt động xử lý Cơ chế phản hồi giúp nhà quản lý raquyết định Ngoài ra, hệ thống máy tính có thể chủ động tiên đoán các sự kiện tươnglai để tránh xảy ra các vấn đề, được gọi là dự báo (Forcasting) Ví dụ như hệ thống

có thể ước lượng được số lượng bán hàng sắp tới và đặt hàng thêm trước khi sựthiếu hụt xảy ra

Hình 5 Các thành phần phần cứng của máy tính

2.2.2 Các thành phần của hệ thống thông tin

a Hệ thống phần cứng

Phần cứng bao gồm bất kỳ các thiết bị, máy móc hỗ trợ các hoạt động nhập, xử

lý, lưu trữ và xuất Khi thực hiện quyết định mua sắm phần cứng, sự cân nhắc quantrọng nhất của một doanh nghiệp là phần cứng này có thể hỗ trợ mục tiêu của hệthống thông tin và mục đích của tổ chức như thế nào Các thành phần phần cứng của

hệ thống máy tính bao gồm các thiết bị nhập, thiết bị xuất, thiết bị lưu trữ chính(primary storage hoặc memory) và phụ (secondary storage), thiết bị xử lý (bộ xử lýtrung tâm)

b Hệ thống phần mềm

Phần mềm là tập các chương trình dùng giải quyết một vấn đề, công việc thựctiễn nào đó trên máy tính hay để điều khiển và khai thác thiết bị của phần cứng.Phần mềm được chia làm 2 loại:

- Phần mềm hệ thống (System Software)

- Phần mềm ứng dụng (Application Software)

c Hệ quản trị CSDL

Thành phần chiếm vị trí quan trọng trong hệ thống thông tin là hệ cơ sở dữ liệuhợp nhất, quản lý toàn bộ dữ liệu, thông tin của toàn bộ hệ thống Việc quản lý tốt,

cụ thể là tổ chức lưu trữ tốt, sẽ tạo thuận lợi cho quá trình khai thác diễn ra nhanhchóng và chính xác

Cơ sở dữ liệu (CSDL) là một tập hợp dữ liệu “có cấu trúc”, được lưu trữ trêncác thiết bị lưu trữ của máy vi tính Khái niệm “có cấu trúc” ở đây được hiểu là dữliệu được tổ chức lưu trữ và truy cập theo một phương pháp khoa học, dựa trên nềntảng một cơ sở lý thuyết nhất định Ta thường dùng từ mô hình (model) để nói vềcấu trúc của CSDL Mô hình cơ sở dữ liệu quan hệ (relational database model) là

mô hình được xây dựng dựa trên cơ sở của lý thuyết tập hợp

Hệ quản trị CSDL (Database Management System −DBMS) là một phần mềmmáy tính, cho phép tạo mới và quản trị các CSDL theo một mô hình đã được lựachọn Ngày nay, với mô hình cơ sở dữ liệu quan hệ, các hệ quản trị thường được sửdụng là Access, SQL Server và Oracle

Sự hình thành các mô hình CSDL xuất phát từ nhu cầu quản lý dữ liệu trongthao tác quản lý của mọi ngành, đặc biệt đối với các ngành hệ thống thông tin Cùngvới sự phát triển của công nghệ thông tin, dẫn đến tính phức tạp của các hệ thốngquản lý ngày càng tăng, cách thức quản lý dữ liệu theo kiểu quản lý tập tin (tập tinword, excel, …) truyền thống bộc lộ những khuyết điểm khó hoặc không thể khắcphục:

- Dữ liệu được lưu trữ trùng lắp, dư thừa trong các tập tin, …

- Khó khăn trong việc tìm kiếm, cập nhật, bảo trì, …

- Gây nhiều mâu thuẫn tiềm ẩn trong dữ liệu, …

Từ những hạn chế trên của cách thức quản lý tập tin theo kiểu truyền thống, đểcải thiện hoạt động quản lý, các hệ thống thông tin cần phải tổ chức lưu trữ dữ liệutheo một cách thức khoa học, khắc phục được các khuyết điểm nêu trên và cho phépphát triển hệ thống lên những quy mô lớn hơn CSDL được thiết kế theo một mô

hình tốt phải khắc phục được các khuyết điểm đã nêu ở trên và đáp ứng được cácyêu cầu đặt ra của một hệ thống thông tin:

- Đảm bảo dữ liệu được truy xuất từ nhiều cách khác nhau: nhà quản trị,lập trình viên, người sử dụng cuối

- Giao tiếp tốt với các ngôn ngữ lập trình

- Khả năng thích ứng với môi trường cho phép nhiều người sử dụng

- Cơ chế áp đặt chủ quyền trên dữ liệu và bảo mật thông tin

Hình 6 Mô hình CSDL

Hệ thống viễn thông (Telecommunication System) là tập hợp các yếu tố phầncứng và phần mềm tương thích, phối hợp nhau để truyền thông tin từ điểm này đếnđiểm khác Các hệ thống viễn thông cho phép truyền văn bản, ảnh đồ họa, âm thanh

và video

Mạng truyền thông (Communication Network) Mạng truyền thông thường liênkết nhiều thành phần CNTT với nhau nhằm mục đích chia sẻ các nguồn lực phầnmềm, thông tin, các thiết bị ngoại vi, năng lực xử lý và truyền thông Dạng chủ yếucủa mạng truyền thông là mạng ngang hàng (Peer – to 15 – Peer), một loại mạng chỉcung cấp hai khả năng là chia sẻ thiết bị ngoại vi và truyền thông Mạng ngang hàngthường có quy mô nhỏ, thường không vượt quá 25 máy tính

2.3 Tổng quan về các loại hệ thống thông tin

Do mục đích quản lý khác nhau, các đặc tính và cấp độ quản lý khác nhau nên

có rất nhiều dạng HTTTQL tồn tại trong một tổ chức Có ba cách phổ biến dùng đểphân loại các HTTTQL trong các tổ chức: phân loại theo các hệ thống thông tin dướigóc độ quản lý, theo mục đích phục vụ của thông tin đầu ra và phân loại theo chứcnăng nghiệp vụ của hệ thống

2.3.1 Phân loại các HTTT dưới góc độ quản lý

Theo cách này có năm loại:

- HTTT quản lý nhân lực.

- HTTT tự động văn phòng (OAS)

2.3.3 Phân loại theo các hệ thống tích hợp trong doanh nghiệp

- Hệ thống quan hệ khách hàng (Customer Relationship Management –CRM)

- Hệ thống quản lý chuỗi cung ứng (Supply Chain Management –SCM)

- Hệ thống hoạch định nguồn lực doanh nghiệp (Enterprise ResourcePlanning – ERP)

2.4 Nghiệp vụ các cấp quản lý

2.4.1 Quy trình nghiệp vụ

Một thành phần không thể thiếu trong các HTTT là các quy trình nghiệp vụ((business process) Các HTTT được tạo thành phải dựa trên các quy trình nghiệp vụcủa các bộ phận chức năng của doanh nghiệp

Một quy trình nghiệp vụ bao gồm một tập hợp các hoạt động được phối hợpthực hiện trong một doanh nghiệp nhằm đạt được một mục tiêu của doanh nghiệp.Trong doanh nghiệp hoặc tổ chức có các quy trình nghiệp vụ cơ bản sau(hay còn gọi là chu trình):

- Chu trình doanh thu

- Nhà quản lý cấp cao (senior managers)

- Nhà quản lý cấp trung (middle managers)

- Nhà quản lý tác nghiệp (operational managers)

- Nhân viên tác nghiệp

2.5 Các giai đoạn phát triển hệ thông thông tin

Về mục đích, phát triển hệ thống thông tin nhằm đề xuất, thiết kế, xây dựng,vận hành và bảo trì một hệ thống thông tin như một giải pháp quản trị cho một mảnghoạt động nghiệp vụ của tổ chức, doanh nghiệp

Về mục tiêu, phát triển hệ thống thông tin phải đạt được ba mục tiêu cơ bản :Hiểu rõ các vấn đề của hệ thống cũ; Thiết kế và xây dựng được hệ thống mới đápứng được các yêu cầu đặt ra từ việc phát huy, khắc phục, cải tiến và bổ sung từ hệthống cũ; Vận hành, bảo trì và phát triển được hệ thống mới phù hợp với những yêucầu quản trị đặt ra từ tổ chức, doanh nghiệp

Về cách thức, phát triển hệ thống thông tin là tập hợp các hoạt động, phươngpháp, mô hình, thực nghiệm, kết quả và các công cụ tự động hóa trên nền tảng củamột cơ sở hạ tầng công nghệ thông tin vững chắc để phát triển và cải thiện khôngngừng hệ thống thông tin

Quá trình phát triển hệ thống thông tin bao gồm các hoạt động chính :

Các hoạt động của quá trình phát triển hệ thống thông tin được tổ chức và quản

lý trong khái niệm gọi là vòng đời, hay chu trình phát triển hệ thống (SystemsDevelopment Life Cycle - SDLC), bao gồm nhiều giai đoạn từ lúc bắt đầu dự ánphát triển hệ thống thông tin cho đến khi kết thúc khai thác hệ thống thông tin (do tổ

chức, doanh nghiệp kết thúc mảng hoạt động nghiệp vụ tương ứng, hoặc hệ thốngđược thay thế bởi một hệ thống mới).

Các hoạt động trong SDLC thường được chia làm sáu giai đoạn : Phân tích hệthống (Systems Analysis), Thiết kế hệ thống (System Design), Lập trình(Programming), Kiểm thử (Testing), Chuyển đổi (Conversion) và Triển khai vậnhành & Bảo trì (Production and Maintenance)

Ở mỗi giai đoạn của SDLC, các hoạt động cụ thể thường được tổ chức phân tích

và thiết kế theo các mô hình cụ thể Vai trò của mô hình nhằm biểu diễn nội dungcủa hệ thống một cách chặt chẽ và khoa học, là cơ sở quan trọng để quá trình phântích, thiết kế và xây dựng diễn ra một cách hiệu quả và chuyên nghiệp hơn Tùy theoquan điểm, các quy trình phát triển hệ thống khác nhau có thể khác nhau trong cáchlựa chọn mô hình ở các giai đoạn Tuy nhiên, một quy trình phát triển hệ thống tốtphải đáp ứng được các yêu cầu cơ bản :

- Hệ thống được xây dựng đáp ứng được các yêu cầu của hoạt độngnghiệp vụ tương ứng, đáp ứng được yêu cầu của nhà quản trị doanhnghiệp, tổ chức cũng như đối với người dùng cuối trong hệ thống

- Tính hiệu quả cao trong việc cho phép nhà quản lý (đơn vị phụ trách

Các mô hình thường được sử dụng trong các giai đoạn của phát triển dự án: môhình tổ chức, Mô hình dòng dữ liệu, Mô hình động, Mô hình dữ liệu, Mô hình thiết

kế hướng đối tượng,

Các quy trình phát triển hệ thống phổ biến gồm: Quy trình truyền thống, Quytrình phân tích và thiết kế theo Prototying, Quy trình Rapid ApplicationDevelopment (RAD), Quy trình End-user Development

Để đánh giá mức độ hoàn thiện của một dự án phát triển hệ thống thông tin, một

mô hình quản lý quy trình (Capability Maturity Model – CMM) thường được sửdụng Mục đích của CMM nhằm giúp hỗ trợ cho tổ chức, doanh nghiệp (nơi đượctriển khai hệ thống, đối tượng thụ hưởng của dự án) cũng như đơn vị phụ trách dự áncải thiện tính hoàn chỉnh của các quy trình phát triển hệ thống

2.6 Cơ sở dữ liệu

2.6.1 Định nghĩa cơ sở dữ liệu

Cơ sở dữ liệu (CSDL) là một tập hợp dữ liệu có cấu trúc, được lưu trữ trên cácthiết bị lưu trữ của máy vi tính Cấu trúc của CSDL là cách thức tổ chức, lưu trữcũng như truy cập và khai thác thông tin từ dữ liệu Ta thường dùng từ mô hình(model) để nói về cấu trúc của CSDL

Hình 7 Mô hình tổng quát của quá trình phát triển hệ thống

2.6.2 Các yêu cầu của một cơ sở dữ liệu

Ta nhắc lại các yêu cầu của một CSDL đã được trình bày ở chương 1 CSDLđược thiết kế theo một mô hình tốt, phải khắc phục được các khuyết điểm đã nêu ởphần trên và đáp ứng được các yêu cầu đặt ra của một hệ thống thông tin:

- Đảm bảo dữ liệu được truy xuất từ nhiều cách khác nhau: nhà quản trị,lập trình viên, người sử dụng cuối

- Giao tiếp tốt với các ngôn ngữ lập trình

- Khả năng thích ứng với môi trường cho phép nhiều người sử dụng

- Cơ chế áp đặt chủ quyền trên dữ liệu và bảo mật thông tin

- Xử lý tranh chấp

- Đảm bảo dữ liệu khi có sự cố

2.6.3 Vai trò của cơ sở dữ liệu hiện đại đối với hệ thống thông tin quản lýTrong kỷ nguyên bùng nổ công nghệ thông tin ngày nay, cùng với sự phát triểnmạnh mẽ của các phương khai thác thông tin toàn cầu, như truyền hình, Internet, …việc quản lý và khai thác thông tin là hoạt động nghiệp vụ quan trọng, đóng vai tròquyết định đối với mọi đơn vị, tổ chức, và đặc biệt là các doanh nghiệp, không chỉ làthông tin liên quan trực tiếp đến các hoạt động nghiệp vụ, mà còn là thông tin liênquan đến toàn bộ lĩnh vực mà doanh nghiệp đang hoạt động

Đứng trên góc độ nhà quản lý, toàn bộ doanh nghiệp có thể được phân thành ba

hệ thống: hệ tác nghiệp, hệ thông tin, và hệ (hỗ trợ) ra quyết định Trong đó, hệ tácnghiệp bao gồm các bộ phận, phòng ban, đơn vị trực thuộc tham gia trực tiếp vàocác hoạt động nghiệp vụ diễn ra hàng ngày của doanh nghiệp; hệ ra quyết định baogồm các cấp lãnh đạo (CEO – Chief Executive Officer), đóng vai trò tổ chức, lãnhđạo, đưa ra các quyết định quan trọng trong việc điều khiển các hoạt động mang tínhchiến lược; và hệ thông tin đóng vai trò tổ chức quản lý và phục vụ truyền tải, khaithác thông tin cho các hệ còn lại

Đối với hệ tác nghiệp, nhu cầu được cung cấp và khai thác thông tin thườnggồm:

- Tìm kiếm, tính toán trên số liệu

- Phân tích số liệu để lập danh sách báo cáo, bảng biểu thống kê…Đối v ới hệ ra quyết định, nhu cầu khai thác thông tin được thể hiện ở mứccao hơn và tổng quát hơn (thường mang tính thống kê dự báo) :

- Phân tích số liệu để kiểm định, đánh giá về tính hiệu quả, hay độ tin cậycủa một nhận định then chốt trước khi đưa ra quyết định

- Khảo sát trên lượng thông tin, dữ liệu lớn hay cực lớn để khám phá, tìm

ra các nhận định mới, mà trước đây, nhà lãnh đạo doanh nghiệp khônghoặc không thể nghĩ đến

Thành phần chiếm vị trí quan trọng trong hệ thống thông tin là một hệ cơ sở

dữ liệu hợp nhất, quản lý toàn bộ dữ liệu, thông tin của toàn bộ hệ thống Việc quản

lý tốt, cụ thể là tổ chức lưu trữ tốt, sẽ tạo thuận lợi cho quá trình khai thác diễn ranhanh chóng và chính xác

Hình 8 Vai trò của cơ sở dữ liệu

2.6.4 Vai trò và ưu điểm của Hệ quản trị cơ sở dữ liệu

Hệ quản trị CSDL (Database Management System DBMS) là một phầnmềm máy tính, cho phép tạo ra và quản trị các CSDL

Các hệ quản trị CSDL đầu tiên ra đời vào đầu những năm 60 của thế kỷ 20dựa trên mô hình dữ liệu phân cấp và mạng, như hệ quản trị IMS của hãng IBM dựatrên mô hình dữ liệu phân cấp

Năm 1976, hệ quản trị CSDL đầu tiên dựa trên mô hình dữ liệu quan hệ củahãng IBM mang tên System-R ra đời Từ năm 1980 hãng IBM phát triển hệ quản trịCSDL trên các hệ máy mainframe mang tên DB2, tiếp theo là các hệ quản trị CSDLDBase, Sybase, Oracle, Informix, SQL Server

Từ những năm 1990 người ta bắt đầu cố gắng xây dựng các hệ quản trị CSDLhướng đối tượng như Orion, Illustra, Itasca, Tuy nhiên hầu hết các hệ này đều vẫn

là quan hệ - hướng đối tượng, nghĩa là, xét về bản chất, chúng vẫn dựa trên nền tảngcủa mô hình quan hệ Hệ quản trị CSDL hướng đối tượng thuần nhất là hệ ODMG

ra đời vào năm 1996, và vẫn còn được phát triển đến nay

Bên cạnh vai trò tạo và quản trị các CSDL, một hệ quản trị CSDL còn phảigiải quyết các vấn đề:

- Cung cấp phương cách giao tiếp giữa người sử dụng và CSDL, chophép người sử dụng định nghĩa CSDL và thực hiện các thao tác truynhập, truy vấn trên dữ liệu Phương cách giao tiếp có thể thông qua cácmàn hình hướng dẫn (wizard) hay bằng ngôn ngữ giao tiếp có cấu trúc

- Cho phép người sử dụng áp đặt cơ chế phân quyền, bảo mật và giới hạnkhai thác trên dữ liệu thuộc chủ quyền của mình

- Có cơ chế giải quyết các vấn đề chia sẻ, tranh chấp trên dữ liệu, khiCSDL có nhiều người sử dụng truy cập đồng thời

- Cung cấp các giải pháp sao lưu dự phòng và phục hồi CSDL, đặc biệtkhi có xảy ra sự cố

- Khả năng đáp ứng về mặt tốc độ và cơ chế quản lý khi CSDL phát triểnnhanh về quy mô dữ liệu cũng như cấu trúc.

2.7 An ninh hệ thống thông tin

2.7.1 Nội dung của an toàn và bảo mật thông tin

Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ

về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứngdụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng vàbiện pháp bảo vệ thông tin dữ liệu cũng được đổi mới Bảo vệ an toàn thông tin dữliệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể córất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu Cácphương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào ba nhóm sau:

- Bảo vệ an toàn thông tin bằng các biện pháp hành chính

- Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phầncứng)

- Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phầnmềm)

Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp Môi trườngkhó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xân nhậpnhất đó là môi trường mạng và truyền tin Biện pháp hiệu quả nhất và kinh tế nhấthiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán

An toàn thông tin bao gồm các nội dung sau:

- Tính bí mật: tính kín đáo riêng tư của thông tin

- Tính xác thực của thông tin, bao gồm xác thực đối tác( bài toánnhận danh), xác thực thông tin trao đổi

- Tính trách nhiệm: đảm bảo người gửi thông tin không thể thoáithác trách nhiệm về thông tin mà mình đã gửi

Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máytính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khảnăng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra đối vớithông tin dữ liệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng.Xác định càng chính xác các nguy cơ nói trên thì càng quyết định được tốt các giảipháp để giảm thiểu các thiệt hại.

Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: vi phạm chủ động và viphạm thụ động Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt đượcthông tin (đánh cắp thông tin) Việc làm đó có khi không biết được nội dung cụ thểnhưng có thể dò ra được người gửi, người nhận nhờ thông tin điều khiển giao thứcchứa trong phần đầu các gói tin Kẻ xâm nhập có thể kiểm tra được số lượng, độ dài

và tần số trao đổi Vì vậy vi pham thụ động không làm sai lệch hoặc hủy hoại nộidung thông tin dữ liệu được trao đổi Vi phạm thụ động thường khó phát hiện nhưng

có thể có những biện pháp ngăn chặn hiệu quả Vi phạm chủ động là dạng vi phạm

có thể làm thay đổi nội dung, xóa bỏ, làm trễ, xắp xếp lại thứ tự hoặc làm lặp lại góitin tại thời điểm đó hoặc sau đó một thời gian Vi phạm chủ động có thể thêm vàomột số thông tin ngoại lai để làm sai lệch nội dung thông tin trao đổi Vi phạm chủđộng dễ phát hiện nhưng để ngăn chặn hiệu quả thì khó khăn hơn nhiều

Một thực tế là không có một biện pháp bảo vệ an toàn thông tin dữ liệu nào là

an toàn tuyệt đối Một hệ thống dù được bảo vệ chắc chắn đến đâu cũng không thểđảm bảo là an toàn tuyệt đối

2.7.2 Các chiến lượt an toàn hệ thống

a Giới hạn quyền hạn tối thiểu (Last Privilege)

b Bảo vệ theo chiều sâu (Defence In Depth)

c Nút thắt (Choke Point)

d Điểm nối yếu nhất (Weakest Link)

e Tính toàn cục

f Tính đa dạng bảo vệ

2.7.3 Các mức bảo vệ trên mạng

Vì không thể có một giải pháp an toàn tuyệt đối nên người ta thường phải sửdụng đồng thời nhiều mức bảo vệ khác nhau tạo thành nhiều hàng rào chắn đối vớicác hoạt động xâm phạm Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thôngtin cất giữ trong máy tính, đặc biệt là các server trên mạng Bởi thế ngoài một sốbiện pháp nhằm chống thất thoát thông tin trên đường truyền mọi cố gắng tập trungvào việc xây dựng các mức rào chắn từ ngoài vào trong cho các hệ thống kết nối vàomạng Thông thường bao gồm các mức bảo vệ sau:

Quyền truy nhập

Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát các tài nguyên củamạng và quyền hạn trên tài nguyên đó Dĩ nhiên là kiểm soát được các cấu trúc dữliệu càng chi tiết càng tốt Hiện tại việc kiểm soát thường ở mức tệp

Đăng ký tên/ mật khẩu

Về lý thuyết nếu mọi người đều giữ kín được mật khẩu và tên đăng ký củamình thì sẽ không xảy ra các truy nhập trái phép Song điều đó khó đảm bảo trongthực tế vì nhiều nguyên nhân rất đời thường làm giảm hiệu quả của lớp bảo vệ này

Có thể khắc phục bằng cách người quản mạng chịu trách nhiệm đặt mật khẩu hoặcthay đổi mật khẩu theo thời gian

Mã hóa dữ liệu

Để bảo mật thông tin trên đường truyền người ta sử dụng các phương pháp mãhoá Dữ liệu bị biến đổi từ dạng nhận thức được sang dạng không nhận thức đượctheo một thuật toán nào đó và sẽ được biến đổi ngược lại ở trạm nhận (giải mã) Đây

là lớp bảo vệ thông tin rất quan trọng

Bảo vệ vật lý

Ngăn cản các truy nhập vật lý vào hệ thống Thường dùng các biện pháptruyền thống như ngăn cấm tuyệt đối người không phận sự vào phòng đặt máymạng, dùng ổ khoá trên máy tính hoặc các máy trạm không có ổ mềm

Tường lửa

Ngăn chặn thâm nhập trái phép và lọc bỏ các gói tin không muốn gửi hoặcnhận vì các lý do nào đó để bảo vệ một máy tính hoặc cả mạng nội bộ (intranet).

Quản trị mạng

Trong thời đại phát triển của công nghệ thông tin, mạng máy tính quyết địnhtoàn bộ hoạt động của một cơ quan, hay một công ty xí nghiệp Vì vậy việc bảo đảmcho hệ thống mạng máy tính hoạt động một cách an toàn, không xảy ra sự cố là mộtcông việc cấp thiết hàng đầu Công tác quản trị mạng máy tính phải được thực hiệnmột cách khoa học đảm bảo các yêu cầu sau:

- Toàn bộ hệ thống hoạt động bình thường trong giờ làm việc

- Có hệ thống dự phòng khi có sự cố về phần cứng hoặc phần mềm xảy ra

- Backup dữ liệu quan trọng theo định kỳ

- Bảo dưỡng mạng theo định kỳ

- Bảo mật dữ liệu, phân quyền truy cập, tổ chức nhóm làm việc trên mạng

Hình 9 Mức độ bảo vệ