LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn ThS Bùi Quang Trường, giúp đỡ ban giám đốc tồn thể nhân viên cơng ty Cơng ty TNHH Dược phẩm Á Âu Trước tiên, em muốn gửi lời cảm ơn sâu sắc đến cô giáo ThS.Bùi Quang Trường – Giảng viên Bộ môn Công nghệ thông tin tận tình hướng dẫn em suốt trình thực khóa luận tốt nghiệp với đề tài “Một số giải pháp đảm bảo an toàn cho HTTT Công ty TNHH Dược phẩm Á Âu” Em xin bày tỏ lòng biết ơn sắc đến thầy giáo giảng dạy em năm ngồi ghế giảng đường trường Đại học Thương Mại Thầy cô cho em kiến thức hành trang giúp em vững bước đường tương lai Em xin gửi lời cảm ơn tới ban giám đốc cán công nhân viên công ty TNHH Dược phẩm Á Âu tạo điều kiện tận tình giúp đỡ em q trình làm khóa luận tốt nghiệp Cuối cùng, em xin chân thành cảm ơn Khoa hệ thống thông tin thầy cô Thư viện trường tạo điều kiện giúp em nghiên cứu tài liệu quý báu thời gian qua để hoàn thành đề tài Mặc dù em cố gắng hoàn thành khóa luận tốt nghiệp phạm vi khả thân chắn không tránh khỏi thiếu sót Kính mong nhận bảo giúp đỡ quý thầy cô để làm hoàn thiện Em xin chân thành cảm ơn! Hà Nội, ngày…tháng…năm 2017 Sinh viên Lê Thị Ngọc Ánh i ĐỀ TÀI: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HTTT CỦA CÔNG TY TNHH DƯỢC PHẨM Á ÂU Sinh viên thực : Lê Thị Ngọc Ánh MSV : 13D190075 Lớp : K49S2 MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT v PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU .1 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu 1.2 Tổng quan vấn đề nghiên cứu 1.2.1 Tình hình nghiên cứu giới .2 1.2.2 Tình hình nghiên cứu nước 1.3 Mục tiêu đề tài 1.4 Đối tượng phạm vi nghiên cứu 1.4.1 Đối tượng nghiên cứu 1.4.2 Phạm vi nghiên cứu .4 1.5 Phương pháp thực đề tài 1.5.1 Phương pháp thu thập liệu .5 1.5.2 Phương pháp phân tích xử lý liệu 1.6 Kết cấu khóa luận PHẦN 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TỒN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY TNHH DƯỢC PHẨM Á ÂU ii 2.1 Các khái niệm 2.1.1 Khái niệm thông tin liệu 2.1.2 Khái niệm hệ thống hệ thống thông tin .7 2.1.3 Khái niệm an toàn an toàn liệu 2.1.4 Các vấn đề liên quan đến an toàn liệu .9 2.2 Phân tích, đánh giá thực trạng an tồn bảo mật HTTT Công ty TNHH Dược phẩm Á Âu 12 2.2.1 Tổng quan doanh nghiệp 12 2.2.2 Phân tích thực trạng tình hình an tồn bảo mật hệ thống thông tin doanh nghiệp 16 Phần 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TỒN BẢO MẬT THƠNG TIN TẠI CƠNG TY TNHH DƯỢC PHẨM Á ÂU 24 3.1 Định hướng phát triển Công ty TNHH Dược phẩm Á Âu thời gian tới 24 3.2 Đề xuất giải pháp đảm bảo an tồn thơng tin cho công ty 25 3.2.1 Ứng dụng giải pháp Honeypots cho Công ty TNHH Dược phẩm Á Âu .25 3.2.2 Ứng dụng hệ thống IDS – Snort vào Công ty TNHH Dược phẩm Á Âu .27 3.2.3 Giải pháp tối ưu hóa an tồn thơng tin cho Công ty TNHH Dược phẩm Á Âu 33 3.3 Một số kiến nghị việc đảm bảo an tồn thơng tin cho Cơng ty TNHH Dược phẩm Á Âu 34 3.3.1 Xây dựng tiêu chí an tồn bảo mật cho Cơng ty TNHH Dược phẩm Á Âu 34 3.3.2 Tăng cường đầu tư cho sở hạ tầng Công ty TNHH Dược phẩm Á Âu 34 KẾT LUẬN 41 HỆ THỐNG TÀI LIỆU THAM KHẢO PHỤ LỤC iii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ Bảng 1.2: Kết kinh doanh Công ty TNHH Dược phẩm Á-Âu qua năm từ 2013 đến 2015 .15 Bảng 2.1: Thống kê trang thiết bị phần cứng công ty 16 Bảng 2.2: Các phần mềm sử dụng công ty TNHH Dược Phẩm Á Âu 16 Biểu đồ 2.1 Biểu đồ thể lý doanh nghiệp chưa sử dụng phần mềm CRM, ERP,… 17 Biểu đồ 2.2: Ước tính “tỷ lệ đầu tư” cho CNTT HTTT vòng năm 19 trở lại 19 Biểu đồ 2.3: Các hình thức quảng cáo website Cơng ty Dược phẩm Á Âu .20 Biểu đồ 2.4: Trình độ hiểu biết nhân viên ATTT nhân viên Công ty Dược phẩm Á Âu 22 Sơ đồ 1.1: Sơ đồ tổ chức máy quản lý công ty 13 Hình 2.1 Các yếu tố cấu thành hệ thống thơng tin Hình 3.1: Mơ hình honeynet 26 Hình 3.2: Phân tích rule 30 Hình 3.3: Giải mã gói tin 32 Hình 3.4 Cisco RV016 Multi-WAN VPN Router 34 Hình 3.5 Cấu hình điển hình 35 iv DANH MỤC TỪ VIẾT TẮT STT 10 11 12 Từ viết tắt Diễn giải ATBM ATTT BKAV BkavPro Internet Security CNTT CSDL Distributed Denial of DDoS Service DoS Denial of Service HTTT LAN Local Area Network Transmission Control TCP/IP Protocol/Internet Protocol TMĐT TNHH v Nghĩa tiếng việt An toàn bảo mật An tồn thơng tin Phần mềm diệt virut Cơng nghệ thông tin Cơ sở liệu Tấn công từ chối dịch vụ phân tán Tấn công từ chối dịch vụ Hệ thống thông tin Mạng cục Bộ giao thức liên mạng Thương mại điện tử Trách nhiệm hữu hạn PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa vấn đề nghiên cứu Trong thời đại số hóa thơng tin nắm vai trò vơ quan trọng, xem sống doanh nghiệp.Thông tin coi người cố vấn sáng suốt đáng tin cậy thực cần thiết hoạt động quản lý điều hành công ty Sự phát triển hệ thống thông tin thu hẹp khoảng cách quốc gia vùng, dẫn tới việc điều khiển hoạt động kinh doanh dễ dàng Bảo mật HTTT lĩnh vực nóng vài năm gần Khi mạng Internet đời phát triển, với nhu cầu trao đổi thông tin lớn việc sử dụng chung tài nguyên tất yếu Trong trình truyền tải, tài nguyên dễ dàng bị phân tán, dẫn đến điều chúng bị xâm phạm, gây mát liệu thơng tin có giá trị Từ đó, vấn đề bảo mật thông tin đồng thời xuất hiện, việc bảo mật thơng tin ngày khó khăn trước đòi hỏi gắt gao mơi trường kinh doanh yêu cầu doanh nghiệp phải động chia sẻ thông tin qua hệ thống mạng Internet Vấn đề đặt để bảo vệ thông tin khỏi mối nguy hiểm trên, doanh nghiệp lựa chọn biện pháp bảo vệ để bảo vệ thông tin trước nhiều cách thức bảo mật thơng tin Xuất phát từ cần thiết đó, em định chọn đề tài: “Một số giải pháp đảm bảo an tồn cho HTTT Cơng ty TNHH Dược phẩm Á Âu” nhằm nâng cao tính an tồn bảo mật gia tăng hiệu hoạt động HTTT công ty Nâng cao an tồn cho HTTT an tồn cho HTTT việc nâng cao chất lượng giá trị thông tin tạo Điểu cung cấp thêm cho doanh nghiệp đưa định đắn kịp thời nhằm nâng cao doanh thu lợi nhuận tương lai Đề tài không cung cấp giải pháp nhằm đảm bảo an tồn cho HTTT cho cơng ty TNHH Dược phẩm Á Âu mà cung cấp cho cơng ty tài liệu tham khảo có giá trị nhằm nâng cao hiểu biết toàn thể nhân viên cơng ty vè an tồn bảo mật thơng tin cho HTTT, trước nguy công với mật độ ngày nhiều, đại, khó lường môi trường kinh doanh 1.2 Tổng quan vấn đề nghiên cứu 1.2.1 Tình hình nghiên cứu giới Valacich J.,Schneider C.2009 Information Systems Today: Managing in the Digital World, Prentice Hall, New Jersey Cuốn sách nói vấn đề ứng dụng HTTT doanh nghiệp vấn đề liên quan đến ATBM HTTT Cuốn sách đề cập tới quản lý sở hạ tầng HTTT, TMĐT B2C, tăng cường truyền thông hợp tác tổ chức phương tiện truyền thơng xã hội, tích hợp BI (Business Intelligence) thông qua HTTT phương pháp bảo mật triển khai HTTT Tác giả trình bày chi tiết cụ thể tích hợp HTTT kinh doanh qua chương đầu, đối vấn đề ATBM tác giả trình bày chương 10, vấn đề ATBM chương trình bày tổng quan ATBM HTTT doanh nghiệp, mang đến nhìn khái quát chưa sâu vào trình bày cụ thể phương pháp cụ thể ứng với HTTT William Stallings(2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Kiểm tra thực hành an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Các chương trình mã hóa sử dụng rộng rãi dựa liệu Encryption Standard (DES) thông qua vào năm 1977 Cục Tiêu chuẩn Quốc gia, Viện Tiêu chuẩn Công nghệ (NIST), tiêu chuẩn xử lý thông tin liên bang 46 (FIPS PUB 46) Đối với DES, liệu mã hóa khối 64bit sử dụng chìa khóa 56-bit Các thuật toán biến đổi 64-bit đầu vào loạt bước vào đầu 64-bit Các bước tương tự, với phím, sử dụng để đảo ngược mã hóa DES với việc sử dụng rộng rãi Nó chủ đề nhiều tranh cãi liên quan đến bảo mật DES Để đánh giá chất tranh cãi, nhanh chóng xem lại lịch sử DES Tính ngăn chặn chế độ thuật toán, mã hoá hoạt động, bao gồm chế độ CMAC (Cipher-based Message Authentication Code) để xác thực chế độ mã hoá chứng thực Bao gồm phương pháp giải quyết, mở rộng cập nhật phần mềm độc hại kẻ xâm hại 1.2.2 Tình hình nghiên cứu nước Trong nước có nhiều sách đề tài nghiên cứu vấn đề như: Đàm Gia Mạnh (2007), Giáo trình an tồn liệu thương mại điện tử, Nhà xuất Thống Kê Giáo trình đưa vấn đề liên quan đến an toàn liệu TMĐT, nguy gây an tồn, hình thức cơng liệu TMĐT Từ đó, giúp nhà kinh doanh TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phòng tránh cơng gây an tồn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi công việc hàng ngày TS Trần Thị Song Minh (2012), Giáo trình hệ thống thông tin quản lý, Nhà xuất Đại học Kinh Tế Quốc Dân Giáo trình Hệ thống thơng tin quản lý kết cấu thành phần với 12 chương xây dựng quan điểm sau: - Tiếp cận lĩnh vực HTTT quản lý có hệ thống: xuất phapsp từ nhu cầu thơng tin, tìm hiểu thơng tin càn thiết để đáp ứng nhu cầu thơng tin, xác định loại hình HTTT điển hình sửu dụng nâng cao lực quản lý doanh nghiệp - Tiếp cận lĩnh vực HTTT quản lý duới góc độ quản lý quản trị kinh doanh thay góc độ cơng nghệ: giáo trình đề cập đến kiến thức tảng CNTT ứng dụng CNTT dành cho người làm công tác quản lý quản trị kinh doanh Cùng với luận văn nghiên cứu như: - Đề tài nghiên cứu trường Đại học Quốc Gia TP HCM : “ An toàn bảo mật HTTT” TS Trịnh Ngọc Minh, GS Hoàng Kiếm,… Đề tài cho ta số công cụ phương pháp nhằm đảm bảo an toàn bảo mật HTTT Tuy nhiên nội dung nghiên cứu chưa sâu vào doanh nghiệp cụ thể - Luận văn tốt nghiệp “ An toàn bảo mật HTTT – Mã hóa cơng khai – Mã khóa RSA” Đặng Tì Trung, trường HV kĩ thuật Quân Luận văn giúp ta hiểu rõ kĩ thuật, phương pháp cụ thể mã khóa cơng khai Nhưng kết đồ án tìm hiểu, nghiên cứu tài liệu để hệ thống lại vấn đề không vào ứng dụng quan hay tổ chức cụ thể 1.3 Mục tiêu đề tài - Tìm hiểu nghiên cứu hệ thống hóa sở lý luận an tồn bảo mật HTTT cho doanh nghiệp - Phân tích, tổng hợp thực trạng an toàn bảo mật HTTT doanh nghiệp - Đánh giá ưu, nhược điểm, nguyên nhân thực trạng an toàn bảo mật HTTT doanh nghiệp - Trên sở nghiên cứu lý thuyết, phân tích đánh giá thực trạng đưa kiến nghị, biện pháp để đảm bảo an toàn bảo mật HTTT cho doanh nghiệp 1.4 Đối tượng phạm vi nghiên cứu 1.4.1 Đối tượng nghiên cứu Trong đề tài nghiên cứu đối tượng nghiên cứu đề tài là: - Hệ thống mạng máy chủ máy trạm công ty - Các phần cứng phần mềm sử dụng công ty - Cơ sở liệu lưu trữ máy chủ, máy trạm công ty - Nhân viên quản lý, yếu tố liên quan đến bảo mật, người công ty - Hệ thống thông tin hoạt động hệ thống thông tin Doanh nghiệp 1.4.2 Phạm vi nghiên cứu - Nội dung nghiên cứu: Nội dung đề tài nghiên cứu đề tài mang tính vi mơ, hướng tới doanh nghiệp cụ thể - Công ty TNHH Dược phẩm Á Âu, đặt bối cảnh kinh tế với phát triển mạnh mẽ CNTT Cụ thể phương pháp, quy trình, nguyên tắc dảm bảo an tồn hệ thống thơng tin doanh nghiệp - Phạm vi thời gian: Quá trình nghiên cứu thực dựa tình hình hoạt động cơng ty ba năm gần (từ 2013đến 2016) dựa phiếu điều tra tháng gần - Phạm vi không gian: Công ty TNHH Dược phẩm Á Âu 1.5 Phương pháp thực đề tài 1.5.1 Phương pháp thu thập liệu Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu văn bản, tài liệu liên quan đến đề tài nghiên cứu qua internet báo Phân tích, tổng hợp tài liệu có liên quan đến đề tài Phương pháp thống kê, thu thập số liệu cách sử dụng phiếu điều tra : thiết kế phiếu điều tra, hướng dẫn người sử dụng điền thông tin cần thiết nhằm thăm dò dư luận, thu thập ý kiến, quan điểm có tính đại chúng rộng rãi Phương pháp so sánh đối chiếu: Đối chiếu lý luận thực tiễn kết hợp thu thập xử lý thông tin từ nguồn thu thập Phương pháp phân tích, tổng hợp, xử lý đánh giá: Sử dụng Microsoft office excel, vẽ biểu đồ minh họa để xử lý số liệu thu thập từ nguồn tài liệu bên công ty bao gồm báo cáo kết hoạt động kinh doanh công ty năm 2014 – 2015, từ phiếu điều tra tài liệu thống kê khác Phương pháp phán đoán dùng để đưa dự báo, phán đốn tình hình phát triển HTTT cơng ty, tình hình an tồn bảo mật thông tin chung nước giới đưa nhận định nguy an tồn thơng tin mà cơng ty hứng chịu 1.5.2 Phương pháp phân tích xử lý liệu Mỗi phương pháp xử lý thơng tin có ưu nhược điểm riêng chúng đề tài nghiên cứu sử dụng phương pháp xử lý thông tin sau: Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) SPSS phần mềm cung cấp hệ thống quản lý liệu phân tích thống kê mơi trường đồ họa, sử dụng trình đơn mô tả hộp thoại đơn giản để thực hầu hết công việc thống kê phân tích số liệu Người dùng dễ dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị Phương pháp định tính: Đối với số liệu thu thập dạng số liệu thống kê phân tích định lượng ta dùng bảng tính Excel để phân tích làm rõ thuộc tính, chất vật tượng làm sáng tỏ khía KẾT LUẬN Hiện CNTT vào đời sống, vào doanh nghiệp với phương thức hoạt động hồn tồn mẻ, sáng tạo nhanh chóng, tiết kiệm nhiều thời gian, công sức mà không xác, làm cho cơng việc thuận lợi phát triển lên nhiều Đặc biệt, đánh dấu bước ngoặt việc áp dụng tin học vào hệ thống quản lý, doanh nghiệp thu thập, xử lý, phổ biến thơng tin, cách nhanh chóng, xác có hiệu Bên cạnh cơng nghệ thơng tin ứng dụng giúp cơng ty phân tích, lữu trữ thông tin liệu để phục vụ cho việc điều hành định kinh doanh Tuy nhiên vấn đề mát liệu, liệu bị ăn cắp vấn đề mà công ty tổ chức lo lắng Cho nên việc đảm bảo nâng cao an toàn bảo mật liệu quan tâm hàng đầu Công ty Công ty TNHH Dược phẩm Á Âu phát triển, với việc mở rộng kinh doanh, tiếp thị phân phối dược phẩm vấn đề an toàn bảo mật liệu công ty quan trọng cần thiết Cơng ty có có giải pháp đảm bảo an toàn bảo mật liệu Tuy nhiên giải pháp an toàn vào bảo mật công ty chưa đồng triệt để Có nhiều lỗ hổng đẫn đến nguy bị công liệu Mặc dù em cố gắng nhiên với trình độ thời gian có hạn đề tài chắn nhiều vấn đề thiếu sót Em mong xem xét đóng góp ý kiến của quý thầy cô Một lần nữa,em xin chân thành cảm ơn quý công ty, cảm ơn thầy Bùi Quang Trường giúp đỡ tận tình tạo điều kiện thuận lợi cho em trình nghiên cứu, hồn thiện khóa luận tốt nghiệp Em xin chân thành cảm ơn! 41 HỆ THỐNG TÀI LIỆU THAM KHẢO [1] Đàm Gia Mạnh (2007), Giáo trình an tồn liệu thương mại điện tử, Nhà xuất Thống Kê [2] Bài giảng HTTT quản lý, Bộ môn CNTT, Đại học Thương Mại [3] Luận án Th.s “ Nghiên cứu bảo mật hệthống thông tin đềxuất giải pháp bảo mật cho hệthống thông tin thư viện trờngđại họctài nguyên môi trường Hà Nội” [4] Đề tài nghiên cứu trường Đại học Quốc Gia TP HCM : “ An toàn bảo mật HTTT” TS Trịnh Ngọc Minh, GS Hoàng Kiếm,… [5] Website tham khảo: http://dlib.vnu.edu.vn/iii/cpro/DigitalItemPdfViewerPage.external? id=7508504932442382&itemId=1056912&lang=vie&file=%2Fiii%2Fcpro%2Fapp %3Fid%3D7508504932442382%26itemId%3D1056912%26lang%3Dvie %26nopassword%3Dtrue%26service%3Dblob%26suite %3Ddef#locale=vie&gridView=true PHỤ LỤC PHIẾU ĐIỀU TRA Nhằm mục đích tìm hiểu thực trạng ATTT Cơng ty, thực phiếu điều tra này, mong nhận đóng góp nhiệt tình anh (chị) Các hình thức giao dịch chủ yếu khách hàng với Công ty? A Email B Điện thoại C Giao dịch trực tiếp D Tất Mức độ trang bị thiết bị phần cứng bảo mật Cơng ty? A Khá đầy đủ B Còn thiếu C Hồn tồn chưa có D Khơng rõ Cách thức đảm bảo ATTT sử dụngtrong Công ty? A Phần mềm diệt virus B Phần mềm mã hóa C Mạng riêng ảo (VPN) D Các giao thức SSL hay SET, TLS Cách thức bảo vệ CSDL sử dụng Công ty? A Phân quyền ngừi sử dụng B Mã hóa tài liệu C Đặt password cho máy tính tài liệu D Tất cách Trình độ hiểu biết anh (chị) ATTT? A Có hiểu biết B Hiểu biết đơi chút C Khơng biết không quan tâm Cách thức bảo liệu cá nhân nhân viên? A Sử dụng ổ cứng độ bền cao cho máy tính B Cài đặt password cho máy tính liệu C Sao lưu liệu liên tục Tần suất lưu liệu? A tháng lần B tháng lần C tháng lần D Lâu Tầm quan trọng công tác bảo mật thông tin khách hàng công ty? A Rất quan trọng B Quan trọng C Bình thường D Khơng quan trọng Trở ngại phát triển ATTT ? A Nguồn nhân lực B Nguồn lực tài C Cơ sở hạ tầng CNTT D Tất 10 Hệ quản trị CSDL bạn sử dụng có quyền hay khơng ? A Có B Khơng C Khơng biết D Khác (Nêu rõ):……………………………………………… 11 Các phần mềm sử dụng có quyền hay khơng? A Có B Khơng C Không biết D Khác (Nêu rõ):……………………………………………… 12 Hiện doanh nghiệp bạn có sử dụng chương trình bảo mật cho CSDL doanh nghiệp? A Diệt Virus C Phân quyền người sử dụng E Sử dụng thiết bị vật lý G Mã hóa hệ mã hóa riêng B Tường lửa D Phần mềm bảo vệ F Mã hóa chứng hệ quản trị H Sử dụng cho chữ ký điện tử PHIẾU ĐIỀU TRA KHẢO SÁT HỆ THỐNG THÔNG TIN TẠI DOANH NGHIỆP  Lưu ý: 1) Doanh nghiệp đánh dấu X vào ô trả lờitươngứng:  Có thể chọn nhiều câu trả lời  Chọn câu trả lời 2) Chúng cam kết thông tin cung cấp điều tra sử dụng cho mục đích nghiên cứu, khơng có mục đích thương mại Cam kết không tiết lộ thông tin phiếu khảo sát cho bên thứ ba THÔNG TIN LIÊN HỆ CỦA NGƯỜI ĐIỀN PHIẾU Họ tên: .Nam/nữ….……….Năm sinh:.……… Dân tộc:………………………………Quốc tịch:………………………….… Vị trí cơng tác:…………… ……………………………………………….… Điện thoại: Email:………………………………… I.THÔNG TIN CHUNG VỀ DOANH NGHIỆP Tên doanh nghiệp :…………………………… ……………………………… Địa trụ sở chính:…………………………………………………………… Năm thành lập doanh nghiệp :……………………………………………… Số công ty con, chi nhánh công ty:……………………………………… Điện thoại:……………………………Fax:…………………………………… Website :…………………………… Email:………………………………… Số lượng nhân viên: Dưới 25 người  Từ 100 - 300 người Từ 25 - 100 người  Trên 300 người 8.Vốn điều lệ (VND): Dưới 500 triệu Từ 1-5 tỷ Từ 10-50 tỷ Loại hình doanh nghiệp  Công ty TNHH  Doanh nghiệp nhà nước  Công ty cổ phần  Doanh nghiệp tư nhân  Tập đồn kinh tế, tổng cơng ty  Cơng ty có vốn đầu tư nước ngồi Từ 500 triệu - tỷ Trên – 10 tỷ  Trên 50 tỷ  Loại hình khác:(Nêu rõ) ……………………………………………………… 10 Lĩnh vực hoạt động kinh doanh chính: CN chế biến, chế tạo  Năng lượng, khoáng sản  Xây dựng  Nông- Lâm- Thủy Sản  Vận tải, Giao nhận  Bán buôn/Bán lẻ  Y tế, giáo dục- đào tạo  Giải trí  Du lịch, Ăn uống  Tài chính, bất động sản  CNTT, truyền thơng  Lĩnh vực khác :(Nêu rõ)………………………………………………………………… 11 Thị trường kinh doanh cơng ty Trong nước Ngồi nước 12 Tình hình tài cơng ty năm gần Năm Thực Doanh thu Chi Phí Lợi nhuận 2013 2014 2015 13 Chiến lược, định hướng phát triển doanh nghiệp thời gian tới: ……………………………………………………………………………………… ……………………………………………………………………………………… II MỘT SỐ VẤN ĐỀ VỀ THÔNG TIN VÀ HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP A CƠ SỞ HẠ TẦNG CÔNG NGHỆ THÔNG TIN CỦA DOANH NGHIỆP Số máy chủ:… .(chiếc) Cấu hình máy chủ: Main:…………………………………………………………………………… CPU:…………………………………………………………………………… RAM:…………………………………………………………………………… LAN:…………………………………………………………………………… CASE:…………………………………………………………………………… Nguồn:………………………………………………………………………… Tổng số máy tính đơn vị: …… (chiếc) Số máy tính để bàn:………… (chiếc) Số máy tính xách tay:…………(chiếc) Kết nối mạng nội bộ: Có Khơng 5a Kết nối Internet: Có Khơng 5b Hình thức truy cập Internet?    Kết nối quay số Kết nối ADSL Kết nối không dây    Đường truyền riêng Không truy cập Internet Đường truyền cáp quang Nhà cung cấp mạng:……………………………………………………………… Tốc độ mạng:……………………………………………………………………… Ngồi mạng LAN mạng Internet, doanh nghiệp sử dụng mạng khác: ……………………………………………………………………………………… Mạng cục cơng ty (LAN) có hệ thống an ninh mạng chưa? (tường lửa, phòng chống virus, bảo mật, v.v…):  Đã có  Chưa có Doang nghiệp sử dụng loại phần mềm sau đây: 9.1 Phần mềm hệ thống:    9.2 Phần mềm ứng dụng:  Phần mềm Văn phòng MS Office  Phần mềm tài kế tốn  Phần mềm quản lý cơng văn, giấy tờ  Phần mềm văn phòng khác  Phần mềm quản lý nhân  Phần mềm quản trị dự án  Phần mềm quản lý khách hàng CRM  Phần mềm chuyên ngành  Phần mềm hoạch định nguồn lực doanh nghiệp ERP  Phần mềm quản lý chuỗi cung ứng SCM  Phần mềm quản lý tri thức KWS Một số phần mềm quản lý khác 10 Các phần mềm sử dụng có quyền hay khơng?  Có  Khơng  Khơng biết 11 Phương thức thu thập số liệu doanh nghiệp  Khác (mô tả)………………  Qua liệu thứ cấp  Phương pháp định tính  Phương pháp quan sát, điều tra  Khác (ghi rõ):………………… 12.Lưu trữ liệu doanh nghiệp  Lưu trữ tập trung  Lưu trữ phân tán 13 Doanh nghiệp bạn sử dụng hệ quản trị CSDL nào?  Microsoft Access  SQL Server  My SQL  Foxpro  Oracle  PostgreSQL  Infomix  DBS  Khác (Nêu rõ) ………………………………………………………………… 14 Hệ quản trị CSDL bạn sử dụng có quyền hay khơng ?  Có  Khơng  Không biết  Khác (Nêu rõ)…………… 15 Hiện doanh nghiệp bạn có sử dụng chương trình bảo mật cho CSDL doanh nghiệp?  Diệt Virus  Tường lửa  Phân quyền người sử dụng  Phần mềm bảo vệ  Sử dụng thiết bị vật lý  Mã hóa chứng hệ quản trị  Mã hóa hệ mã hóa riêng  Sử dụng cho chữ ký điện tử  Khác (mô tả)… ……………………………………………………………… 16 Hiện doanh nghiệp bạn có quản trị CSDL riêng hay sử dụng hình thức kiêm nhiệm?  Có quản trị CSDL riêng  Quản trị CNTT doanh nghiệp chung  Quản trị website kiêm nhiệm quản trị CSDL  Quản trị hệ thống thông tin kiêm nhiệm quản trị mạng CSDL  Doanh nghiệp thuê quản trị  Quản trị phận kiêm quản trị CSDL phận  Khác (mô tả)………… …………………………………… 17 Hiện doanh nghiệp bạn có CSDL điện tử đối tượng kinh doanh?  CSDL Nhà cung cấp hàng hóa  CSDL Hóa đơn bán hàng  CSDL Đại lý doanh nghiệp  CSDL Nhân viên  CSDL Các phòng ban  CSDL Về danh mục khuyến  CSDL Sản phẩm hàng hóa  CSDL Hóa đơn hàng mua  CSDL Thơng tin khách hàng  CSDL Lương nhân viên  CSDL Về danh mục quảng cáo  CSDL Về danh mục hàng bán chạy  Khác (Nêu rõ)……………… ……………………………………………… 18 Đánh giá khả quản trị CSDL doanh nghiệp bạn?  Độ chuyên nghiệp cao  Độ chuyên nghiệp khác cao  Độ chuyên nghiệp thấp  Độ chuyên nghiệp cao  Độ chuyên nghiệp thấp 19 Bạn có nghĩ CSDL doanh nghiệp quản trị tốt ?  Hoàn toàn  Có thể khơng chắn  Khơng thể  Có thể  Tơi khơng nghĩ tốt  Khác………………………… 20.Số lượng cán hoạt động lĩnh vực CNTT: Phần cứng:………nhân viên Phần mềm:……………………nhân viên Dịch vụ:…………nhân viên Phát triển phần mềm:…………nhân viên 21.Số lượng cán có đại học, Đại học CNTT:………… nhân viên 22 Tỷ lệ nhân viên thành thạo kỹ tin học  Dưới 5%  Từ 20% - 50%  Trên 80%  Từ 5% - 20%  Từ 50% - 80% 23.Tỷ lệ nhân viên tham gia vào công việc quản trị HTTT (quản trị mạng, liệu…)  Dưới 5%  Từ 20% - 50%  Trên 80%  Từ 5% - 20%  Từ 50% - 80% 24.Cơng ty có hình thức đào tạo CNTT cho nhân viên?  Mở lớp đào tạo  Đào tạo chỗ theo nhu cầu công việc  Gửi nhân viên học  Không đào tạo B MỘT SỐ VẤN ĐỀ VỀ QUẢN TRỊ HỆ THỐNG THƠNG TIN Cơng ty đầu tư kinh phí cho việc trang bị máy tính thiết bị công nghệ thông tin cho phòng ban năm? Dưới 10 triệu đồng Từ 10-20 triệu đồng Từ 20-50 triệu đồng Từ 50-80 triệu đồng  Trên 80 triệu đồng 2.Ước tính “tỷ lệ đầu tư” cho CNTT HTTT vòng năm gần ? phần cứng chiếm: … % đào tạo CNTT chiếm:……………% phần mềm chiếm: …… % khác chiếm:……………… … % 3.Ước tính tỉ trọng chi ứng dụng CNTT HTTT tổng chi phí hoạt động thường niên?  Dưới 5% Từ 5%-15%  Trên 15% Doanh nghiệp có phận chuyên trách quản trị HTTT khơng?  Có  Khơng 5.Đội ngũ chun trách quản trị HTTT có bao nghiêu người ? dưới 10 người trên 10 người Doanh nghiệp có xây dựng quy trình quản trị HTTT khơng?  Có  Không Doanh nghiệp sử dụng phương pháp quản trị HTTT sau đây?  CMMi ITIL Cobit  Khác C MỘT SỐ VẤN ĐỀ VỀ THƯƠNG MẠI ĐIỆN TỬ Doanh nghiệp có Website khơng? CóKhơng Khi lựa chọn tên miền, doanh nghiệp ưu tiên tên miền gì?  com  net   khác Website doanh nghiệp xây dựng cách nào?  Tự xây dựng  Tự xây dựng chức yahoo, facebook, zing…  Thuê doanh nghiệp nước chuyên thiết kế website  Thuê doanh nghiệp nước ngồi chun thiết kế website  Khác: (mơ tả)…………………………………………………………………… Chi phí doanh nghiệp cho việc xây dựng thiết kế website?  1-10 triệu đồng  10-20 triệu đồng  20-50 triệu đồng  50-100 triệu đồng  Trên 100 triệu đồng Nội dung Website doanh nghiệp:  Giới thiệu doanh nghiệp  Giới thiệu sản phẩm, dịch vụ  Bán hàng hóa, dịch vụ qua mạng  Hỗ trợ khách hàng qua mạng  Trao đổi, hỏi đáp, góp ý  Chính sách bảo vệ bí mật thơng tin cá nhân  Tìm kiếm Website  Khác: (Nêu rõ)……………………………………… … ……………………… Đối tượng khách hàng mà Website hướng tới?  Cá nhân, hộ gia đình  Doanh nghiệp  Các tổ chức phi phủ  Các ngân hàng  Khác ……………………………………………………………… …………… Chi phí hàng tháng doanh nghiệp cho việc trì website?  0-2 triệu đồng  10-50 triệu đồng  2-5 triệu đồng  Trên 50 triệu đồng  5-10 triệu đồng Từ lúc đưa vào khai thác đến doanh nghiệp có thay đổi website?  Nâng cấp số chức  Thay đổi số biểu mẫu giao diện  Thay đổi cách thức khai thác  Thay đổi phương pháp quản trị  Thay hệ quản trị sở liệu  Thay hoàn tồn website  Khơng có thay đổi  Website ngừng hoạt động  Lý khác (Nêu rõ)……………………………………………………………… Theo bạn chi phí cho việc xây dựng trì website phù hợp với phát triển doanh nghiệp?  Rất phù hợp  Phù hợp  Phù hợp cao  Chưa phù hợp tốn nhiều chi phí  Chưa phù hợp quy mô doanh  Chưa phù hợp lĩnh vực kinh nghiệp doanh  Chưa phù hợp kĩ nhân viên  Hoàn toàn chưa phù hợp  Lý khác (mô tả)……… ……………………………………………………… 10 Tần suất cập nhật thông tin Website 11  Hàng ngày  Hàng tuần  Hàng tháng  Thỉnh thoảng Doanh nghiệp có bán hàng qua mạng xã hội khơng?  Có 12a.Doanh nghiệp có tham gia sàn giao dịch TMĐT khơng?  Có  Khơng  Khơng 12b Nếu “có” địa sàn doanh nghiệp tham gia hiệu nhất: 13.Doanh nghiệp “nhận đơn đặt hàng” qua hình thức sau đây? Email  Có  Khơng Website  Có  Khơng Sàn, Mạng xã hội  Có  Khơng 14 Doanh nghiệp “đặt hàng” qua hình thức sau đây? Email  Có  Khơng Website  Có  Khơng Sàn, Mạng xã hội  Có  Khơng 15 Doanh nghiệp có Website phiên di động khơng?  Có  Khơng 16 Doanh nghiệp có ứng dụng bán hàng thiết bị di động khơng?  Có  Khơng 17 Doanh nghiệp phát triển ứng dụng bán hàng nên tảng di động sau đây:  IOS  Android  Windows Phone  Khác:…………………………………… 18 Thời gian trung bình lưu lại khách hàng truy cập vào Website TMĐT phiên di động/ứng dụng bán hàng doanh nghiệp?  Dưới phút  Từ 10-20 phút  Từ 5-10 phút  Trên 20 phút 19 Doanh nghiệp có cho phép người mua thực tồn q trình mua sắm thiết bị di động khơng?  Có  Khơng 20 Doanh nghiệp có triển khai chương trình khuyến mại dành riêng cho khách hàng sử dụng thiết bị di động mua hàng hóa/dịch vụ khơng?  Có  Khơng 21 Doanh nghiệp “nhận đơn đặt hàng” qua ứng dụng bán hàng thiết bị di động khơng?  Có  Khơng 22 Doanh nghiệp quảng cáo Website/ứng dụng di động hình thức nào?  Báo giấy  Mạng xã hội  Ứng dụng di động  Báo điện tử  Các công cụ tìm kiếm  Các phương tiện khác  Truyền hình  Tin nhắn/Email  Chưa quảng cáo 23 Ước tính “chi phí quảng cáo” website/ứng dụng di động qua phương tiện trực tuyến ứng dụng di động:  Dưới 10 triệu đồng  Từ 10-50 triệu đồng  Trên 50 triệu đồng 24 Ước tính “tỷ lệ đầu tư, xây dựng vận hành” website/ứng dụng di động tổng số vốn đầu tư TMĐT doanh nghiệp?  Dưới 20%  Từ 20-50 %  Trên 50 % 25 Ước tính “tỷ lệ doanh thu” website mang lại tổng doanh thu doanh nghiệp?  Dưới 10%  Từ 11-30 %  Từ 31-50 %  Trên 50 % 26 Giá trị trung bình “đơn đặt hàng” trực tuyến nhận được?  Dưới Triệu/Đơn  Từ 5-10 Triệu/Đơn  Trên 10 Triệu/Đơn 27 Đánh giá hiệu việc quảng cáo website ứng dụng di động thơng qua hình thức sau: Báo điện tử Mạng xã hội Cơng cụ tìm kiếm Tin nhắn, ứng dụng di động  Thấp  Thấp  Thấp  Thấp  Trung bình  Trung bình  Trung bình  Trung bình  Cao  Cao  Cao  Cao  Trung bình  Trung bình  Trung bình  Trung bình  Cao  Cao  Cao  Cao 28 Đánh giá hiệu việc bán hàng qua hình thức sau: Mạng xã hội Website doanh nghiệp Tin nhắn, ứng dụng di động Sàn giao dịch TMĐT  Thấp  Thấp  Thấp  Thấp D MỘT SỐ VẤN ĐỀ VỀ AN TOÀN BẢO MẬT DOANH NGHIỆP Hiện doanh nghiệp sử dụng biện pháp bảo mật thông tin nào:  Giải pháp an ninh độc lập  Giải pháp an ninh tích hợp  Giải pháp modul hóa  Giải pháp an ninh bảo mật cơng nghệ ảo hóa  Khác Doanh nghiệp có hài lòng với hệ thống bảo mật  Có  Khơng Hệ thống thông tin công ty bị công hay chưa?  Bị công nhiều  Bị cơng nhiều  Ít bị cơng  Chưa bị công  Không thể bị công 4.Theo anh/chị mức độ quan tâm đầu tư cho việc xây dựng hệ thống thơng tin an tồn bảo mật công ty nào?  Rất quan tâm  Quan tâm  Không quan tâm  Khá quan tâm  Kém quan tâm Doanh nghiệp đánh giá tầm quan trọng bảo mật thông tin sao?  Rất quan trọng  Quan trọng  Khơng quan tâm Doanh nghiệp có phận chun trách an tồn mạng, an tồn thơng tin khơng?  Có  Khơng Các giải pháp cơng ty đưa để đảm bảo an tồn thơng tin hệ thống nào?  Rất tốt  Tốt  Khơng tốt  Khá tốt  Bình thường ... dụng giải pháp Honeypots cho Công ty TNHH Dược phẩm Á Âu .25 3.2.2 Ứng dụng hệ thống IDS – Snort vào Công ty TNHH Dược phẩm Á Âu .27 3.2.3 Giải pháp tối ưu hóa an tồn thơng tin cho Công ty TNHH. .. 2: Cơ sở lý luận đảm bảo ATHTTT doanh nghiệp Thực trạng vấn đề ATHTTT Công ty TNHH Dược phẩm Á Âu Phần 3: Nghiên cứu đề xuất giải pháp an toàn cho HTTT Công ty TNHH Dược phẩm Á Âu PHẦN 2: CƠ SỞ... TẠI CÔNG TY TNHH DƯỢC PHẨM Á ÂU 3.1 Định hướng phát triển Công ty TNHH Dược phẩm Á Âu thời gian tới Công ty TNHH Dược phẩm Á Âu đánh giá đơn vị tiên phong Việt Nam lĩnh vực phân phối sản phẩm