LỜI CẢM ƠN Trước tiên, em xin gửi lời cảm ơn sâu sắc đến Th.S Bùi Quang Trường – Giảng viên Bộ môn Công nghệ thông tin tận tình hướng dẫn em suốt trình thực khóa luận tốt nghiệp Em xin bày tỏ lời cảm ơn sâu sắc đến thầy cô giáo giảng dạy em bốn năm ngồi ghế giảng đường trường Đại học Thương Mại, kiến thức mà em nhận hành trang giúp em vững bước tương lai Em muốn gửi lời cảm ơn đến anh chị Công ty cổ phần Climax Việt Nam nhiệt tình giúp đỡ tác giả q trình hồn thành khóa luận tốt nghiệp Cuối cùng, em xin chân thành cảm ơn Khoa Hệ thống thông tin kinh tế thầy cô Thư viện trường tạo điều kiện giúp tác giả nghiên cứu tài liệu quý báu thời gian qua để hồn thành đề tài Bài khóa luận em nhiều thiếu xót kinh mong nhận bảo giúp đỡ quý thầy cô bạn để làm hoàn thiện Xin chân thành cảm ơn! MỤC LỤC LỜI CẢM ƠN .i DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT .v PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu 1.1.1 Tầm quan trọng 1.1.2 Ý nghĩa vấn đề nghiên cứu 1.2 Tổng quan vấn đề nghiên cứu 1.2.1 Tình hình nghiên cứu ngồi nước 1.2.2 Tình hình nghiên cứu nước 1.3 Mục tiêu đề tài 1.4 Đối tượng phạm vi nghiên cứu đề tài .4 1.5 Pháp nghiên cứu 1.5.1 Phương pháp thu thập liệu 1.5.2 Phương pháp phân tích xử lý liệu 1.6 Kết cấu khóa luận .6 PHẦN II CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CÔNG TY CỔ PHẦN CLIMAX VIỆT NAM 2.1 Cơ sở lý luận an toàn bảo mật HTTT 2.1.1 Khái niệm vai trò an tồn bảo mật HTTT cơng ty .7 2.1.2 Một số phương thức công phòng vệ HTTT 10 2.1.3 Phân định nội dung 19 2.2 Thực trạng vấn đề an tồn bảo mật HTTT cơng ty cổ phần Climax Việt Nam 19 2.2.1 Giới thiệu công ty cổ phần Climax Việt Nam 19 2.2.2 Phân tích thực trạng an tồn bảo mật HTTT công ty cổ phần Climax Việt Nam 22 2.2.3 Đánh giá thực trạng vấn đề an tồn bảo mật HTTT cơng ty 32 PHẦN III ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT CỦA CÔNG TY CỔ PHẦN CLIMAX .35 VIỆT NAM 35 3.1 Định hướng phát triển đảm bảo an tồn bảo mật HTTT cho cơng ty cổ phần Climax Việt Nam 35 3.2 Đề xuất giải pháp đảm bảo an toàn bảo mật HTTT cho công ty 36 3.2.1 Giải pháp tường lửa cho HTTT công ty 36 3.2.2 Giải pháp bảo mật liệu cho HTTT củacông ty 38 3.2.3 Xây dựng quy trình kiểm sốt mạng chặt chẽ cho HTTT công ty 39 3.2.4 Quy định việc đảm bảo an toàn, bảo mật hệ thống 40 3.2.5 Nâng cao chất lượng nguồn nhân lực phục vụ hoạt động đảm bảo an tồn bảo mật HTTT cho cơng ty .41 3.3 Một số kiến nghị 42 KẾT LUẬN 43 TÀI LIỆU THAM KHẢO PHIẾU ĐIỀU TRA KHẢO SÁT HỆ THỐNG THÔNG TIN TẠI DOANH NGHIỆP DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Bảng 2.1 Báo cáo kết kinh doanh công ty cổ phần CLIMAX Việt Nam1 Bảng 2.2 Các phần mềm sử dụng công ty cổ phần CLIMAX Việt Nam Biểu đồ 2.1 Biểu đồ thể tỷ lệ sử dụng phần mềm quyền công ty .23 Biểu đồ 2.2 Biện pháp bảo vệ liệu máy tính 24 Biểu đồ 2.2 Tỷ lệ đầu tư vào CNTT HTTT vòng năm gần 25 Biểu đồ 2.3 Biểu đồ thể tầm quan trọng bảo mật HTTT .27 Biểu đồ 2.4 Biểu đồ thể mức độ quan tâm đầu tư cho việc xây dựng hệ thống thông tin an tồn bảo mật cơng ty 28 Biểu đồ 2.5 Biểu đồ thể giải pháp công ty đưa để đảm bảo an tồn thơng tin hệ thống 28 Biểu đồ 2.6 Biểu đồ thể trình độ hiểu biết nhân viên cơng ty an toàn bảo mật HTTT 29 Biểu đồ 2.7 Biểu đồ thể cách thức bảo vệ CSDL sử dụng Công ty .30 Biểu đồ 2.8 Biểu đồ thể trở ngại phát triển an tồn HTTT cơng ty .30 Biểu đồ 2.9 Biểu đồ thể cách thức bảo đảm an toàn bảo mật HTTT sử dụng 31 Biểu đồ 2.10 Biểu đồ thể mức độ đầu tư vào an tồn bảo mật HTTT cơng ty thời gian tới 32 Hình 3.1 Thiết bị bảo mật Cisco ASA 5510 .38 Sơ đồ 2.1 Cơ cấu máy tổ chức Công ty cổ phần CLIMAX Việt Nam DANH MỤC TỪ VIẾT TẮT TỪ VIẾT TẮT TMĐT ATBM HTTT VNĐ CNTT GIẢI NGHĨA Thương mại điện tử An tồn bảo mật Hệ thống thơng tin Việt Nam đồng Công nghệ thông tin PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU I.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu I.1.1 Tầm quan trọng Hệ thống thơng tin có vai trò quan trọng giúp gia tăng giá trị cho tổ chức định hiệu kinh doanh, tính sống cảu tổ chức Là sở để nhà quản lý doanh nghiệp đưa định chiến lược đắn, đưa doanh nghiệp vượt qua giai đoạn khó khăn phát triển Hiện doanh nghiệp quan tâm mức đến vấn đề tổ chức hệ thống thơng tin doanh nghiệp Vì vậy, giữ an toàn bảo mật cho HTTT doanh nghiệp ngày coi trọng Xây dựng HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng, minh bạch Một môi trường thông tin an tồn, có tác động khơng nhỏ đến việc giảm thiểu chi phí quản lý hoạt động doanh nghiệp, nâng cao uy tín doanh nghiệp, tạo điều kiện thuận lợi cho hội nhập môi trường thông tin lành mạnh Điều tác động mạnh đến ưu cạnh tranh tổ chức Rủi ro thơng tin gây thất thoát tiền bạc, tài sản, người gây thiệt hại đến hoạt động kinh doanh sản xuất doanh nghiệp.Do vậy, đảm bảo ATTT doanh nghiệp coi hoạt động quan trọng nghiệp phát triển doanh nghiệp I.1.2 Ý nghĩa vấn đề nghiên cứu Là doanh nghiệp thành lập, Cơng ty cổ phần Climax Việt Nam chưa có đầu tư mức cho vấn đề an toàn bảo mật HTTT Nhận thấy vấn đề cần thiết công ty nên em định lựa chọn vấn đề: “Giải pháp đảm bảo an tồn bảo mật HTTT cho cơng ty cổ phần Climax Việt Nam ” làm đề tài khóa luận Với hi vọng, giải pháp hiệu để giúp công ty nâng cao doanh thu lợi nhuận tương lai, đảm bảo doanh nghiệp đưa định cách đắn, kịp thời Áp dụng kết nghiên cứu để đưa giải pháp nâng cao tính an tồn bảo mật HTTT cho doanh nghiệp I.2 Tổng quan vấn đề nghiên cứu I.2.1 Tình hình nghiên cứu ngồi nước Ở Việt Nam nói riêng Thế giới nói chung, có khơng người quan tâm nghiên cứu đưa phương hướng giải pháp đảm bảo an tồn bảo mật hệ thống thơng tin nói chung Công nghệ thông tin ngày phát triển dẫn đến nhiều hình thức tinh vi, tiểu sảo, nhiều công đánh cắp liệu vào website doanh nghiệp lớn nhỏ, tổ chức, phủ… Hay gần vụ cơng vào trang thông tin điện tử Cơ quan tình báo Trung ương Mỹ CIA Interpol, gây hậu đặc biệt nghiêm trọng Các số liệu thống kê thực tế cho thấy công mạng ngày mạnh mẽ hơn, chuyên nghiệp ngày khó khăn để ngăn chặn Accounting Information Sytstems (2002), New York John & Sons, 2002 Cuốn sách viết phần mềm thơng tin kế tốn bao gồm: Nhìn chung mơ hình phần mềm kế tốn, hệ thống kế toán quản lý, hệ thống khái niệm kế tốn, cơng cụ hệ thống, q trình phát triển hệ thống… Cuốn sách giúp ta hiểu roc phần mềm kế toán cách sử dụng phần mềm cách tối đa William Stallings(2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Kiểm tra thực hành an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Các chương trình mã hóa sử dụng rộng rãi dựa liệu Encryption Standard (DES) thông qua vào năm 1977 Cục Tiêu chuẩn Quốc gia, Viện Tiêu chuẩn Công nghệ (NIST), tiêu chuẩn xử lý thông tin liên bang 46 (FIPS PUB 46) Đối với DES, liệu mã hóa khối 64-bit sử dụng chìa khóa 56-bit Các thuật toán biến đổi 64-bit đầu vào loạt bước vào đầu 64-bit Các bước tương tự, với phím, sử dụng để đảo ngược mã hóa DES với việc sử dụng rộng rãi Nó chủ đề nhiều tranh cãi liên quan đến bảo mật DES Để đánh giá chất tranh cãi, nhanh chóng xem lại lịch sử DES Tính ngăn chặn chế độ thuật tốn, mã hoá hoạt động, bao gồm chế độ CMAC (Cipher-based Message Authentication Code) để xác thực chế độ mã hoá chứng thực Bao gồm phương pháp giải quyết, mở rộng cập nhật phần mềm độc hại kẻ xâm hại I.2.2 Tình hình nghiên cứu nước Hiện vấn đề an toàn bảo mật thơng tin coi trọng Chính phủ ban hành nghị định 85/2016/NĐ-CP quy định đảm bảo an tồn HTTT theo cấp độ, có hiệu lực thực thi từ ngày 1/2/2016: Nghị định quy định chi tiết tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn HTTT trách nhiệm đảm bảo an toàn HTTT theo cấp độ; trách nhiệm việc đảm bảo an toàn HTTT Một số giáo trình: TS Trần Thị Song Minh (2012), Hệ thống thơng tin quản lý, Nhà xuất Đại Học Kinh Tế Quốc Dân Giáo trình chia làm phần Phần 1, cho ta thấy nhìn tổng quát HTTT Phần 2, thành phần công nghệ HTTT Phần 3, HTTT góc độ quản lý định Phần 4, HTTT ứng dụng kinh doanh Phần 5, phát triển HTTT tổ chức Phần 6, quản trị nguồn lực vấn đề an toàn HTTT TS Đàm Gia Mạnh(2009), An toàn liệu thương mại điện tử, nhà xuất thống kê, Đại Học Thương Mại Giáo trình cho ta thấy tổng quan an tồn liệu, hình thức công liệu thương mại điện tử, phương thức phòng tránh khắc phục hậu quả, phương pháp mã hóa cuối ứng dụng an toàn liệu thương mại điện tử “An toàn bảo mật HTTT”, Đại học Bách Khoa HN Giáo trình viết tổng quan bảo mật an tồn hệ thống thơng tin, phương pháp mã hóa cổ điển, chuẩn mã liệu DES, mật mã công khai, sơ đồ chữ ký số Trong đó, phần phương pháp mã hóa cổ điển giúp ta biết phương pháp mã hóa cổ điển, chế hoạt động phương pháp Đã có nhiều cơng trình nghiên cứu vấn đề này: Có nhiều đề tài đề cập đến vấn đề an tồn bảo mật thơng tin đề tài “An toàn bảo mật HTTT”, Trịnh Ngọc Minh, đề tài nghiên cứu trọng điểm cấp ĐHQG, ĐHQG TP Hồ Chí Minh Đề tài nói biện pháp bảo mật HTTT : dịch vụ cần bảo vệ máy chủ unix, toán phát kẻ xâm nhập, số phương pháp bảo vệ tài nguyên hệ thống, xây dựng firewall sở máy chủ Linux cisco Router Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, Nguyễn Tuấn Anh, Khoa CNTT, Đại học Bách Khoa Luận văn đưa số công cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an tồn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói chung sâu vào doanh nghiệp cụ thể Đồ án tốt nghiệp “Nghiên cứu đảm bảo an tồn thơng tin kiểm sốt truy nhập”, Đoàn Trọng Hiệp, Khoa CNTT, Đại học dân lập Hải Phòng Đồ án giúp ta hiểu rõ kĩ thuật, phương pháp mơ hình kiểm sốt truy nhập nhằm đảm bảo an tồn thơng tin Nhưng kết đồ án tìm hiểu, nghiên cứu tài liệu để hệ thống lại vấn đề không vào ứng dụng quan hay tổ chức cụ thể I.3 Mục tiêu đề tài - Tìm hiểu nghiên cứu hệ thống hóa sở lý luận an toàn bảo mật HTTT cho doanh nghiệp - Phân tích, tổng hợp thực trạng an toàn bảo mật HTTT doanh nghiệp - Đánh giá ưu, nhược điểm, nguyên nhân thực trạng an toàn bảo mật HTTT doanh nghiệp - Trên sở nghiên cứu lý thuyết, phân tích đánh giá thực trạng đưa kiến nghị, biện pháp để đảm bảo an toàn bảo mật HTTT cho doanh nghiệp I.4 Đối tượng phạm vi nghiên cứu đề tài Đối tượng nghiên cứu: Doanh nghiệp, HTTT, hoạt động đảm bảo an toàn bảo mật HTTT cho DN Phạm vi nghiên cứu : - Về nội dung: Đề tài nghiên cứu mức độ an toàn bảo mật HTTT công ty đưa biện pháp để nâng cao HTTT - Phạm vi thời gian: Số liệu thu thập từ 2014 đến năm 2016 - Phạm vi không gian: Công ty cổ phần Climax Việt Nam, chế bảo mật, trình nghiệp vụ 1.5 Pháp nghiên cứu 1.5.1 Phương pháp thu thập liệu Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu văn bản, tài liệu liên quan đến đề tài nghiên cứu qua internet báo Phân tích, tổng hợp tài liệu có liên quan đến đề tài Phương pháp thống kê, thu thập số liệu cách sử dụng phiếu điều tra : thiết kế phiếu điều tra, hướng dẫn người sử dụng điền thông tin cần thiết nhằm thăm dò dư luận, thu thập ý kiến, quan điểm có tính đại chúng rộng rãi Phương pháp so sánh đối chiếu: Đối chiếu lý luận thực tiễn kết hợp thu thập xử lý thông tin từ nguồn thu thập Phương pháp phân tích, tổng hợp, xử lý đánh giá: Sử dụng Microsoft office excel, vẽ biểu đồ minh họa để xử lý số liệu thu thập từ nguồn tài liệu bên công ty bao gồm báo cáo kết hoạt động kinh doanh công ty năm 2014 – 2015, từ phiếu điều tra tài liệu thống kê khác Phương pháp phán đoán dùng để đưa dự báo, phán đốn tình hình phát triển HTTT cơng ty, tình hình an tồn bảo mật thông tin chung nước giới đưa nhận định nguy an tồn thơng tin mà cơng ty hứng chịu 1.5.2 Phương pháp phân tích xử lý liệu Mỗi phương pháp xử lý thơng tin có ưu nhược điểm riêng chúng đề tài nghiên cứu sử dụng phương pháp xử lý thông tin sau: Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) SPSS phần mềm cung cấp hệ thống quản lý liệu phân tích thống kê mơi trường đồ họa, sử dụng trình đơn mô tả hộp thoại đơn giản để thực hầu hết cơng việc thống kê phân tích số liệu Người dùng dễ dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị Phương pháp định tính: Đối với số liệu thu thập dạng số liệu thống kê phân tích định lượng ta dùng bảng tính Excel để phân tích làm rõ thuộc tính, chất vật tượng làm sáng tỏ khía cạnh hợp PHIẾU ĐIỀU TRA KHẢO SÁT HỆ THỐNG THÔNG TIN TẠI DOANH NGHIỆP Lưu ý: 1) Doanh nghiệp đánh dấu X vào trả lờitươngứng:  Có thể chọn nhiều câu trả lời  Chọn câu trả lời 2) Chúng cam kết thông tin cung cấp điều tra sử dụng cho mục đích nghiên cứu, khơng có mục đích thương mại Cam kết khơng tiết lộ thông tin phiếu khảo sát cho bên thứ ba THÔNG TIN LIÊN HỆ CỦA NGƯỜI ĐIỀN PHIẾU Họ tên: Nam/nữ….……….Năm sinh:.……… Dân tộc:………………………………Quốc tịch:………………………….… Vị trí cơng tác:…………… ……………………………………………….… Điện thoại: Email:………………………………… I.THÔNG TIN CHUNG VỀ DOANH NGHIỆP Tên doanh nghiệp :…………………………… ……………………………… Địa trụ sở chính:…………………………………………………………… Năm thành lập doanh nghiệp :……………………………………………… Số công ty con, chi nhánh công ty:……………………………………… Điện thoại:……………………………Fax:…………………………………… Website :…………………………… Email:………………………………… Số lượng nhân viên: Dưới 25 người  Từ 100 - 300 người 8.Vốn điều lệ (VND): Dưới 500 triệu Từ 1-5 tỷ Từ 10-50 tỷ Từ 25 - 100 người  Trên 300 người Từ 500 triệu - tỷ Trên – 10 tỷ  Trên 50 tỷ Loại hình doanh nghiệp  Cơng ty TNHH  Doanh nghiệp nhà nước  Công ty cổ phần  Doanh nghiệp tư nhân  Tập đoàn kinh tế, tổng cơng ty  Cơng ty có vốn đầu tư nước ngồi  Loại hình khác:(Nêu rõ) ……………………………………………………… 10 Lĩnh vực hoạt động kinh doanh chính: CN chế biến, chế tạo  Năng lượng, khoáng  Xây dựng  Nông- Lâm- Thủy sản  Vận tải, Giao nhận  Bán buôn/Bán lẻ Sản  Y tế, giáo dục- đào  Giải trí  Du lịch, Ăn uống tạo  Tài chính, bất động  CNTT, truyền thơng sản  Lĩnh vực khác :(Nêu rõ)………………………………………………………………… 11 Thị trường kinh doanh cơng ty Trong nước Ngồi nước 12 Tình hình tài cơng ty năm gần Năm Thực Doanh thu Chi Phí Lợi nhuận 2013 2014 2015 13 Chiến lược, định hướng phát triển doanh nghiệp thời gian tới: ……………………………………………………………………………………… …… ……………………………………………………………………………………… …… II MỘT SỐ VẤN ĐỀ VỀ THÔNG TIN VÀ HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP A CƠ SỞ HẠ TẦNG CÔNG NGHỆ THÔNG TIN CỦA DOANH NGHIỆP Số máy chủ:… .(chiếc) Cấu hình máy chủ: Main:…………………………………………………………………………… CPU:…………………………………………………………………………… RAM:…………………………………………………………………………… LAN:…………………………………………………………………………… CASE:…………………………………………………………………………… Nguồn:………………………………………………………………………… Tổng số máy tính đơn vị: …… (chiếc) Số máy tính để bàn:………… (chiếc) Số máy tính xách tay:…………(chiếc) Kết nối mạng nội bộ: Có Khơng 5a Kết nối Internet: Có Khơng 5b Hình thức truy cập Internet?       Kết nối quay số Kết nối ADSL Kết nối không dây Đường truyền riêng Không truy cập Internet Đường truyền cáp quang Nhà cung cấp mạng:………………………………………………………………… Tốc độ mạng:………………………………………………………………………… Ngoài mạng LAN mạng Internet, doanh nghiệp sử dụng mạng khác: ……………………………………………………………………………………… … Mạng cục cơng ty (LAN) có hệ thống an ninh mạng chưa? (tường lửa, phòng chống virus, bảo mật, v.v…):  Đã có  Chưa có Doang nghiệp sử dụng loại phần mềm sau đây: 9.1 Phần mềm hệ thống:    9.2 Phần mềm ứng dụng:  Phần mềm Văn phòng MS Office  Phần mềm văn phòng khác  Phần mềm tài kế tốn  Phần mềm quản lý nhân  Phần mềm quản lý công văn, giấy tờ  Phần mềm quản trị dự án  Phần mềm quản lý khách hàng CRM  Phần mềm chuyên ngành  Phần mềm hoạch định nguồn lực doanh nghiệp ERP  Phần mềm quản lý chuỗi cung ứng SCM  Phần mềm quản lý tri thức KWS Một số phần mềm quản lý khác 10 Các phần mềm sử dụng có quyền hay khơng?  Có  Khơng  Không biết  Khác (mô tả)……………… 11 Phương thức thu thập số liệu doanh nghiệp  Qua liệu thứ cấp  Phương pháp quan sát, điều tra  Phương pháp định tính  Khác (ghi rõ):………………… 12.Lưu trữ liệu doanh nghiệp  Lưu trữ tập trung  Lưu trữ phân tán 13 Doanh nghiệp bạn sử dụng hệ quản trị CSDL nào?  Microsoft Access  SQL Server  My SQL  Foxpro  Oracle  PostgreSQL  Infomix  DBS  Khác (Nêu rõ) ………………………………………………………………… 14 Hệ quản trị CSDL bạn sử dụng có quyền hay khơng ?  Có  Không  Không biết  Khác (Nêu rõ)…………… 15 Hiện doanh nghiệp bạn có sử dụng chương trình bảo mật cho CSDL doanh nghiệp?  Diệt Virus  Tường lửa  Phân quyền người sử dụng  Phần mềm bảo vệ  Sử dụng thiết bị vật lý  Mã hóa chứng hệ quản trị  Mã hóa hệ mã hóa riêng  Sử dụng cho chữ ký điện tử  Khác (mơ tả)… ……………………………………………………………… 16 Hiện doanh nghiệp bạn có quản trị CSDL riêng hay sử dụng hình thức kiêm nhiệm?  Có quản trị CSDL riêng  Quản trị CNTT doanh nghiệp chung  Quản trị website kiêm nhiệm quản trị CSDL  Quản trị hệ thống thông tin kiêm nhiệm quản trị mạng CSDL  Doanh nghiệp thuê quản trị  Quản trị phận kiêm quản trị CSDL phận  Khác (mơ tả)………… …………………………………… 17 Hiện doanh nghiệp bạn có CSDL điện tử đối tượng kinh doanh?  CSDL Nhà cung cấp hàng hóa  CSDL Sản phẩm hàng hóa  CSDL Hóa đơn bán hàng  CSDL Hóa đơn hàng mua  CSDL Đại lý doanh nghiệp  CSDL Thông tin khách hàng  CSDL Nhân viên  CSDL Lương nhân viên  CSDL Các phòng ban  CSDL Về danh mục quảng cáo  CSDL Về danh mục khuyến  CSDL Về danh mục hàng bán chạy  Khác (Nêu rõ)……………… ……………………………………………… 18 Đánh giá khả quản trị CSDL doanh nghiệp bạn?  Độ chuyên nghiệp cao  Độ chuyên nghiệp khác cao  Độ chuyên nghiệp thấp  Độ chuyên nghiệp cao  Độ chuyên nghiệp thấp 19 Bạn có nghĩ CSDL doanh nghiệp quản trị tốt ?  Hồn tồn  Có thể khơng chắn  Khơng thể  Có thể  Tơi khơng nghĩ tốt  Khác………………………… 20.Số lượng cán hoạt động lĩnh vực CNTT: Phần cứng:………nhân viên Phần mềm:……………………nhân viên Dịch vụ:…………nhân viên Phát triển phần mềm:…………nhân viên 21.Số lượng cán có đại học, Đại học CNTT:………… nhân viên 22 Tỷ lệ nhân viên thành thạo kỹ tin học  Dưới 5%  Từ 5% - 20%  Từ 20% - 50%  Từ 50% - 80%  Trên 80% 23.Tỷ lệ nhân viên tham gia vào công việc quản trị HTTT (quản trị mạng, liệu…)  Dưới 5%  Từ 5% - 20%  Từ 20% - 50%  Từ 50% - 80%  Trên 80% 24.Công ty có hình thức đào tạo CNTT cho nhân viên?  Mở lớp đào tạo  Gửi nhân viên học  Đào tạo chỗ theo nhu cầu công việc  Không đào tạo B MỘT SỐ VẤN ĐỀ VỀ QUẢN TRỊ HỆ THỐNG THƠNG TIN Cơng ty đầu tư kinh phí cho việc trang bị máy tính thiết bị cơng nghệ thơng tin cho phòng ban năm? Dưới 10 triệu đồng Từ 50-80 triệu đồng Từ 10-20 triệu đồng  Trên 80 triệu đồng Từ 20-50 triệu đồng 2.Ước tính “tỷ lệ đầu tư” cho CNTT HTTT vòng năm gần ? phần cứng chiếm: phần mềm chiếm: …… % … % đào tạo CNTT chiếm:…………… khác chiếm:……………… … % % 3.Ước tính tỉ trọng chi ứng dụng CNTT HTTT tổng chi phí hoạt động thường niên?  Dưới 5% Từ 5%-15% Doanh nghiệp có phận chuyên trách quản trị HTTT khơng?  Trên 15%  Có  Không 5.Đội ngũ chuyên trách quản trị HTTT có bao nghiêu người ? dưới 10 người trên 10 người Doanh nghiệp có xây dựng quy trình quản trị HTTT khơng?  Có  Khơng Doanh nghiệp sử dụng phương pháp quản trị HTTT sau đây?  CMMi ITIL Cobit  Khác C MỘT SỐ VẤN ĐỀ VỀ THƯƠNG MẠI ĐIỆN TỬ Doanh nghiệp có Website khơng? CóKhơng Khi lựa chọn tên miền, doanh nghiệp ưu tiên tên miền gì?  com  net   khác Website doanh nghiệp xây dựng cách nào?  Tự xây dựng  Tự xây dựng chức yahoo, facebook, zing…  Thuê doanh nghiệp nước chuyên thiết kế website  Thuê doanh nghiệp nước chuyên thiết kế website  Khác: (mơ tả)…………………………………………………………………… Chi phí doanh nghiệp cho việc xây dựng thiết kế website?  1-10 triệu đồng  10-20 triệu đồng  20-50 triệu đồng  50-100 triệu đồng  Trên 100 triệu đồng Nội dung Website doanh nghiệp:  Giới thiệu doanh nghiệp  Bán hàng hóa, dịch vụ qua  Giới thiệu sản phẩm, dịch vụ  Hỗ trợ khách hàng qua mạng mạng  Trao đổi, hỏi đáp, góp ý  Chính sách bảo vệ bí mật thơng tin cá nhân  Tìm kiếm Website  Khác: (Nêu rõ)……………………………………… … ……………………… Đối tượng khách hàng mà Website hướng tới?  Cá nhân, hộ gia đình  Doanh nghiệp  Các tổ chức phi phủ  Các ngân hàng  Khác ……………………………………………………………… …………… Chi phí hàng tháng doanh nghiệp cho việc trì website?  0-2 triệu đồng  10-50 triệu đồng  2-5 triệu đồng  Trên 50 triệu đồng  5-10 triệu đồng Từ lúc đưa vào khai thác đến doanh nghiệp có thay đổi website?  Nâng cấp số chức  Thay đổi số biểu mẫu giao diện  Thay đổi cách thức khai thác  Thay đổi phương pháp quản trị  Thay hệ quản trị sở liệu  Thay hồn tồn website  Khơng có thay đổi  Website ngừng hoạt động  Lý khác (Nêu rõ)……………………………………………………………… Theo bạn chi phí cho việc xây dựng trì website phù hợp với phát triển doanh nghiệp?  Rất phù hợp  Phù hợp cao  Phù hợp  Chưa phù hợp tốn nhiều chi phí  Chưa phù hợp quy mơ doanh nghiệp  Chưa phù hợp lĩnh vực kinh doanh  Chưa phù hợp kĩ nhân viên  Hoàn tồn chưa phù hợp  Lý khác (mơ tả)……… ……………………………………………………… 10 Tần suất cập nhật thông tin Website  Hàng ngày  Hàng tháng  Hàng tuần  Thỉnh thoảng 11 Doanh nghiệp có bán hàng qua mạng xã hội khơng?  Có 12a.Doanh nghiệp có tham gia sàn giao dịch TMĐT khơng?  Khơng  Có  Khơng 12b Nếu “có” địa sàn doanh nghiệp tham gia hiệu nhất: 13.Doanh nghiệp “nhận đơn đặt hàng” qua hình thức sau đây? Email  Có  Khơng Website  Có  Khơng Sàn, Mạng xã hội  Có  Khơng 14 Doanh nghiệp “đặt hàng” qua hình thức sau đây? Email  Có  Khơng Website  Có  Khơng Sàn, Mạng xã hội  Có  Khơng 15 Doanh nghiệp có Website phiên di động khơng?  Có  Khơng 16 Doanh nghiệp có ứng dụng bán hàng thiết bị di động khơng?  Có  Khơng 17 Doanh nghiệp phát triển ứng dụng bán hàng nên tảng di động sau đây:  IOS  Android  Windows Phone  Khác:…………………………………… 18 Thời gian trung bình lưu lại khách hàng truy cập vào Website TMĐT phiên di động/ứng dụng bán hàng doanh nghiệp?  Dưới phút  Từ 5-10 phút  Từ 10-20 phút  Trên 20 phút 19 Doanh nghiệp có cho phép người mua thực tồn q trình mua sắm thiết bị di động khơng?  Có  Khơng 20 Doanh nghiệp có triển khai chương trình khuyến mại dành riêng cho khách hàng sử dụng thiết bị di động mua hàng hóa/dịch vụ khơng?  Có  Khơng 21 Doanh nghiệp “nhận đơn đặt hàng” qua ứng dụng bán hàng thiết bị di động khơng?  Có  Không 22 Doanh nghiệp quảng cáo Website/ứng dụng di động hình thức nào?  Báo giấy  Mạng xã hội  Báo điện tử  Các công cụ tìm  Truyền hình  Tin nhắn/Email  Ứng dụng di động kiếm  Các phương tiện  Chưa quảng cáo khác 23 Ước tính “chi phí quảng cáo” website/ứng dụng di động qua phương tiện trực tuyến ứng dụng di động:  Dưới 10 triệu đồng  Từ 10-50 triệu đồng  Trên 50 triệu đồng 24 Ước tính “tỷ lệ đầu tư, xây dựng vận hành” website/ứng dụng di động tổng số vốn đầu tư TMĐT doanh nghiệp?  Dưới 20%  Từ 20-50 %  Trên 50 % 25 Ước tính “tỷ lệ doanh thu” website mang lại tổng doanh thu doanh nghiệp?  Dưới 10%  Từ 11-30 %  Từ 31-50 %  Trên 50 % 26 Giá trị trung bình “đơn đặt hàng” trực tuyến nhận được?  Dưới Triệu/Đơn  Từ 5-10 Triệu/Đơn  Trên 10 Triệu/Đơn 27 Đánh giá hiệu việc quảng cáo website ứng dụng di động thông qua hình thức sau: Báo điện tử Mạng xã hội Cơng cụ tìm kiếm Tin nhắn, ứng dụng di động  Thấp  Thấp  Thấp  Thấp  Trung bình  Trung bình  Trung bình  Trung bình  Cao  Cao  Cao  Cao 28 Đánh giá hiệu việc bán hàng qua hình thức sau: Mạng xã hội Website doanh nghiệp Tin nhắn, ứng dụng di động Sàn giao dịch TMĐT  Thấp  Thấp  Thấp  Thấp  Trung bình  Trung bình  Trung bình  Trung bình  Cao  Cao  Cao  Cao D MỘT SỐ VẤN ĐỀ VỀ AN TOÀN BẢO MẬT DOANH NGHIỆP Hiện doanh nghiệp sử dụng biện pháp bảo mật thông tin nào:  Giải pháp an ninh độc lập  Giải pháp an ninh tích hợp  Giải pháp modul hóa  Giải pháp an ninh bảo mật cơng nghệ ảo hóa  Khác Doanh nghiệp có hài lòng với hệ thống bảo mật  Có  Khơng Hệ thống thơng tin công ty bị công hay chưa?  Bị công nhiều  Chưa bị công  Bị công nhiều  Không thể bị cơng  Ít bị cơng 4.Theo anh/chị mức độ quan tâm đầu tư cho việc xây dựng hệ thống thơng tin an tồn bảo mật cơng ty nào?  Rất quan tâm  Khá quan tâm  Quan tâm  Kém quan tâm  Không quan tâm Doanh nghiệp đánh giá tầm quan trọng bảo mật thông tin sao?  Rất quan trọng  Quan trọng  Không quan tâm Doanh nghiệp có phận chun trách an tồn mạng, an tồn thơng tin khơng?  Có  Khơng Các giải pháp công ty đưa để đảm bảo an tồn thơng tin hệ thống nào?  Rất tốt  Tốt  Không tốt  Khá tốt  Bình thường PHIẾU ĐIỀU TRA TẠI CƠNG TY CỔ CLIMAX VIỆT NAM (Lưu ý: Em cam kết giữ bí mật thông tin riêng công ty dùng thông tin cung cấp phiếu điều tra cho mục đích làm khóa luận tốt nghiệp) 1.Cơng ty bạn dùng HTTT gì?  Hệ thống xử lý giao dịch  Hệ thống thông tin quản lý  Hệ thống hộ trợ định  Hệ thống thơng tin tài  Hệ thống thơng tin Marketing  Hệ thống thông tin sản xuất kinh doanh  Hệ thống thông tin nguồn nhân lực  Hệ thống khác…………………………………………… Cơng ty có hài lòng với hệ thống bảo mật  Có  Khơng Hệ thống thông tin công ty bị công hay chưa?  Bị công nhiều  Chưa bị công  Bị công nhiều  Khơng thể bị cơng  Ít bị công Theo anh/chị Mức độ quan tâm đầu tư cho việc xây dựng hệ thống thơng tin an tồn bảo mật công ty nào?  Rất quan tâm  Quan tâm  Khá quan tâm  Không quan tâm Công ty đánh giá tầm quan trọng bảo mật HTTT sao?  Rất quan trọng  Quan trọng  Không quan trọng Công ty có phận chun trách an tồn mạng, an tồn thơng tin khơng?  Có  Khơng Các giải pháp công ty đưa để đảm bảo an tồn thơng tin hệ thống nào?  Rất tốt  Khá tốt  Tốt  Bình thường  Khơng tốt Trình độ hiểu biết anh (chị) an toàn bảo mật HTTT?  Có hiểu biết  Hiểu biết  Khơng hiểu biết Cách thức bảo vệ CSDL sử dụng Công ty?  Phân quyền ngừơi sử dụng  Mã hóa tài liệu  Đặt password cho máy tính tài liệu  Tất cách 10 Trở ngại phát triển an tồn HTTT cơng ty ?  Nguồn nhân lực  Nguồn lực tài  Cơ sở hạ tầng CNTT  Tất 11 Việc đảm bảo an toàn bảo mật HTTT cơng ty có thực thường xun khơng?  Thường xuyên  Thỉnh thoảng  Không 12 Cách thức bảo đảm an toàn bảo mật HTTT sử dụng?  Phần mềm diệt virus  Giao thức mạng  Phần mềm mã hóa  Mạng riêng ảo 13 Trong thời gian tới công ty dự định chi cho việc đảm bảo an toàn bảo mật HTTT ?  Nhỏ 10 triệu  Từ 10-20 triệu  Trên 20 triệu ... PHÁP ĐẢM BẢO AN TỒN BẢO MẬT CHO HTTT CỦA CƠNG TY CỔ PHẦN CLIMAX .35 VIỆT NAM 35 3.1 Định hướng phát triển đảm bảo an toàn bảo mật HTTT cho công ty cổ phần Climax Việt Nam ... an tồn bảo mật HTTT cơng ty cổ phần Climax Việt Nam PHẦN II CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG AN TOÀN BẢO MẬT HTTT CỦA CÔNG TY CỔ PHẦN CLIMAX VIỆT NAM 2.1 Cơ sở lý luận an toàn bảo mật HTTT 2.1.1 Khái... đề an toàn bảo mật HTTT công ty cổ phần Climax Việt Nam 2.2.1 Giới thiệu công ty cổ phần Climax Việt Nam 2.2.1.1.Giới thiệu doanh nghiệp - Tên đầy đủ cơng ty : CƠNG TY CỔ PHẦN CLIMAX VIỆT NAM -