LỜI CẢM ƠN Để hồn thành khóa luận này, bên cạnh cố gắng nỗ lực thân, em cũng nhận dẫn, giúp đỡ nhiệt tình giáo viên hướng dẫn thầy PGS.TS Đàm Gia Mạnh, cùng với hỗ trợ từ phía Cơng ty TNHH Kiểm Đinh Em xin gửi lời cám ơn tới Khoa Hệ thống thông tin kinh tế Thương mại điện tử, trường Đại học Thương mại, cám ơn các quý thầy khoa tận tình truyền đạt các kiến thức quý báu cho em suốt quá trình học tập tạo điều kiện tốt nhất cho em hồn thành đề tài khóa luận Em xin gửi lời cảm ơn tới thầy PGS.TS Đàm Gia Mạnh – Giáo viên hướng dẫn tận tình bảo em suốt quá trình thực đề tài lời cảm ơn biết ơn sâu sắc nhất Bên cạnh kiến thức khoa học, thầy giúp em nhận học về phong cách học tập, làm việc kinh nghiệm sống quý báu Bên cạnh đó, em cũng xin gửi lời cảm ơn tới các anh/chị thuộc Công ty TNHH Kiểm Định nhiệt tình giúp đỡ tạo mọi điều kiện cho em tìm hiểu các hoạt đợng thực tiễn bên công ty, cung cấp các tài liệu cần thiết để em thực tốt khóa luận Trong quá trình thực tập làm khóa luận dù cố gắng thời gian trình đợ cịn hạn chế nên khơng thể tránh khỏi thiếu sót Em rất mong nhận ý kiến đóng góp, bở sung ý kiến thầy, để khóa luận tốt nghiệp hồn chỉnh Em xin chân thành cảm ơn ! MỤC LỤC DANH MỤC TỪ VIẾT TẮT Tên từ viết tắt CNTT CSDL HTTT TMĐT LAN SSL WEP NAT Thuật ngữ Local Area Network Secure Sockets Layer Wireless Encryption Protocol Network Address Translation Giải nghĩa Công nghệ thông tin Cơ sở liệu Hệ thống thông tin Thương mại điện tử Mạng cục bộ Giao thức an ninh thông tin mạng Giao thức mã hoá mạng không dây Chuyển đổi địa mạng DANH MỤC BẢNG BIỂU, HÌNH VẼ Bảng Bảng Bảng Hình Hình Hình Biểu đồ Biểu đồ Biểu đồ Biểu đồ Biểu đồ Biểu đồ Biểu đồ Tên bảng Bảng báo cáo kết kinh doanh công ty ba năm 2014-2016 Bảng thống kê sơ bợ về trang thiết bị các phịng ban công ty Sơ đồ tổ chức Công ty TNHH Kiểm Định Cấu trúc mạng hình Mơ hình triển khai với nhiều chi nhánh Mức độ quản trị thông tin cho HTTT công ty Mức độ quan trọng các thành phần HTTT công ty Thách thức về quản trị thông tin đối với hệ thống thông tin Mức độ quản trị thông tin đối với HTTT công ty Tần suất lưu liệu công ty Giao thức bảo mật mạng không dây công ty Mức độ trang thiết bị phần cứng bảo mật công ty PHẦN 1: MỞ ĐẦU TÍNH CẤP THIẾT CỦA VẤN ĐỀ NGHIÊN CỨU Thơng tin coi một loại tài sản quan trọng nhất đối với bất kỳ doanh nghiệp Thơng tin quan trọng hệ thống quản trị thơng tin có hiệu giúp ích rất nhiều phát triển doanh nghiệp Cùng với phát triển mạnh mẽ công nghệ nay, việc thu thập, xử lý thông tin khá dễ dàng nhanh chóng Song song với phát triển này, cùng với cách quản lý nhân lực, tài sản nói chung tài sản thơng tin nói riêng tổ chức, phát triển các loại hình đánh cắp thơng tin, xâm nhập hệ thống thông tin (HTTT) trái phép, bao gồm bên nợi bợ bên ngồi tở chức Có thể coi HTTT thành phần quan trọng doanh nghiệp, qút định mọi hoạt đợng hàng ngày doanh nghiệp Nhưng cũng tầm quan trọng mà HTTT bị mất an tồn gây thiệt hại nặng nề cho doanh nghiệp Chính vậy, cần có giải pháp để quản trị thơng tin cũng nâng cao an toàn cho HTTT doanh nghiệp Là một doanh nghiệp kinh doanh lĩnh vực kiểm định h́n luyện an tồn vệ sinh lao đợng, việc quản trị thông tin cho HTTT doanh nghiệp rất cần thiết, ảnh hưởng trực tiếp gián tiếp đến các hoạt động kinh doanh công ty Tuy nhiên, quá trình thực tập tìm hiểu Công ty TNHH Kiểm Định 6, em thấy cơng ty chưa có đầu tư mức cho vấn quản trị thơng tin cho HTTT Trong cơng ty cịn xảy tình trạng thất lạc thông tin liệu, hệ thống gặp cố, đồng bợ hóa thơng tin chưa cao Chính vậy, em xin thực đề tài khóa luận: “ Giải pháp quản trị thông tin cho hệ thống thông tin công ty TNHH Kiểm Định ” TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU CĨ LIÊN QUAN ĐẾN ĐỀ TÀI Đã có khá nhiều cơng trình nghiên cứu về vấn đề quản trị thơng tin cho HTTT, nhiên cơng trình nghiên cứu lại đề cập đến mợt khía cạnh riêng hệ thống thông tin, bảo mật thông tin, thương mại điện tử (TMĐT)… Sau mợt số cơng trình nghiên cứu: + Man Young Rhee (2003) Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons Cuốn sách viết để phản ánh vai trò trung tâm các hoạt động, nguyên tắc , các thuật toán giao thức bảo mật Internet Đưa các biện pháp khắc phục các mối đe dọa hoạt động tội phạm dựa vào đợ phân giải mật mã Tính xác thực, tính tồn vẹn thơng điệp mã hóa rất quan trọng việc đảm bảo an ninh Internet Nếu các thủ tục xác thực, kẻ tấn cơng mạo danh bất cứ sau truy cập vào mạng Tồn vẹn thơng điệp cần thiết liệu bị thay đởi kẻ tấn công thông qua đường truyền Internet Các tài liệu sách trình bày lý thuyết thực hành về bảo mật Internet thông qua một cách nghiêm ngặt, kỹ lưỡng chất lượng Kiến thức sách viết để phù hợp cho sinh viên sau đại học, các kỹ sư chuyên nghiệp các nhà nghiên cứu về các nguyên tắc bảo mật Internet + William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall Cuốn sách nói về vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Tiến hành kiểm tra an ninh mạng thông qua các ứng dụng thực tế triển khai thực sử dụng ngày Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt các yếu tố cần thiết AES Các tính năng, thuật toán, hoạt đợng mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hoá chứng thực Bao gồm phương pháp phịng tránh, mở rợng cập nhật phần mềm độc hại kẻ xâm hại + Đàm Gia Mạnh (2009), Giáo trình An tồn liệu thương mại điện tử, NXB Thống Kê Giáo trình đưa vấn đề liên quan đến an toàn liệu thương mại điện tử (TMĐT) khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, cũng nguy mất mát liệu, các hình thức tấn cơng TMĐT Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tởng thể về an tồn liệu hoạt đợng Ngồi ra, giáo trình cũng đề cập đến mợt số phương pháp phịng tránh các tấn cơng gây mất an tồn liệu cũng các biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp các nhà kinh doanh vận dụng thuận lợi cơng việc hàng ngày + Ngũn Hữu Dũng (2009), Luận văn Giải pháp nhằm nâng cao bảo mật HTTT quản trị công ty cổ phần công nghệ cao, Đại học Thương Mại Luận văn đưa lý thuyết một số giải pháp các giải pháp mức khái quát chưa mang tính cụ thể + Phan Đình Diệu (2002), Giáo trình Lý thút mật mã an tồn thơng tin, Đại học Quốc gia Hà Nợi Nợi dung khái quát chung về lý thuyết mật mã, các công cụ toán học có liên quan đến việc đảm bảo an tồn thơng tin Hệ mật khoá đối xứng, hệ mật khoá công khai; Chữ ký điện tử, ứng dụng thực hành… Thành công: Đã đưa vấn đề liên quan đến: Khái niệm , mục tiêu, u cầu an tồn thơng tin, cũng các nguy gây mất an tồn thơng tin, các hình thức tấn cơng Bên cạnh đó, các đề tài đề cập đến phương pháp phòng tránh các tấn cơng gây mất an tồn thơng tin cũng biện pháp khắc phục hậu thông dụng, phổ biến Tồn tại: Các đề tài chủ yếu sâu nghiên cứu về an toàn liệu Thương mại điện tử, hệ thống mạng website Vẫn chưa sâu nghiên cứu về nguy mất an toàn HTTT, liên quan đến người ( nhà quản trị mạng, nhân viên công nghệ thông tin )… MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU 3.1 Mục tiêu Với mục tiêu nghiên cứu đưa giải pháp để quản trị thông tin cho Hệ Thống Thông Tin Công ty TNHH Kiểm Định Mục tiêu cụ thể là: - Khảo sát đánh giá thực trạng về quản trị thông tin cho Hệ Thống Thông Tin Công ty TNHH Kiểm Định - Đề xuất giải pháp hồn thiện nâng cao an tồn thơng tin Công ty TNHH kiểm Định nhằm nâng cao lực hoạt động Công ty, tăng niềm tin khách hàng đối với Cơng ty, từ nâng cao vị thế cạnh tranh thị trường 3.2 Nhiệm vụ nghiên cứu Các nhiệm vụ cụ thể cần giải quyết đề tài: - Cơ sở lý luận về quản trị thông tin cho HTTT công ty TNHH Kiểm Định - Đánh giá thực trạng quản trị thông tin cho HTTT công ty TNHH Kiểm Định - Trên sở lý luận thực trạng đề các giải pháp quản trị thông tin cho HTTT công ty TNHH Kiểm Định ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU CỦA ĐỀ TÀI 4.1 Đối tượng Quản trị thông tin tất các ́u tố có liên quan đến HTTT Cơng ty TNHH Kiểm Định 6, mà cụ thể là: quy trình thu thập xử lý thơng tin, hệ thống phần cứng, phần mềm, hệ thống mạng, sở liệu, nguồn nhân lực về HTTT 4.2 Phạm vi nghiên cứu - Về không gian: Đề tài tập trung nghiên cứu tình hình Quản trị thơng tin cho HTTT công ty TNHH Kiểm Định nhằm đưa mợt số giải pháp nâng cao an tồn bảo mật HTTT - Về thời gian: Các số liệu khảo sát năm gần nhất đồng thời trình bày các nhóm giai pháp phát triển tương lai PHƯƠNG PHÁP NGHIÊN CỨU ĐỀ TÀI 5.1 Phương pháp thu thập liệu  Thu thập liệu thứ cấp: Tìm hiểu các thơng tin về quản trị thơng tin cho HTTT qua Internet, qua các cơng trình nghiên cứu khoa học thực tài liệu sách báo có liên quan  Thu thập liệu sơ cấp: • Phương pháp sử dụng phiếu điều tra: - Nội dung: Xây dựng phiếu điều tra thu thập liệu từ đối tượng nhân viên công ty về hoạt động quản trị thông tin cho HTTT bên doanh nghiệp - Cách thức tiến hành: Phiếu điều tra phát cho 10 nhân viên công ty để thu thập liệu - Mục đích: Nhằm thu thập thông tin về hoạt động quản trị thông tin cho HTTT cơng ty, từ phân tích, đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu các hoạt động quản trị thông tin cho HTTT Cơng ty TNHH Kiểm Định • Phương pháp vấn trực tiếp: - Nội dung: Đưa một số câu hỏi về tình trạng quản trị tronng tin cho HTTT cơng ty vịng năm gần - Cách thức tiến hành: Phỏng vấn riêng nhân viên công ty về hoạt quản trị thông tin cho HTTT bên doanh nghiệp - Mục đích: Nhằm khảo sát ý kiến một cách trực quan nhất về hoạt quản trị thông tin cho HTTT doanh nghiệp 5.2 Phương pháp xử lý liệu Từ liệu thu thập sau tiến hành điều tra vấn thu thập tài liệu chọn lọc, phân tích, đánh giá, tởng hợp để chọn thơng tin phù hợp với mục đích nghiên cứu đề tài Trong quá trình xử lý thơng tin, ta cần chia thông tin làm hai phương pháp chính: - Phương pháp định lượng: Sử dụng phần mềm Excel nhằm phân tích, so sánh các nguồn thơng tin thu thập để có cái nhìn xác nhất về tình quản trị thơng tin cho HTTT doanh nghiệp - Phương pháp định tính: Phân tích, tởng hợp thông tin thông qua câu hỏi vấn, phiếu điều tra các tài liệu thu thập KẾT CẤU KHĨA LUẬN Khóa luận bao gồm ba chương: Chương 1: Tổng quan về quản trị thông tin cho HTTT doanh nghiệp Chương 2: Phân tích, đánh giá thực trạng quản trị thông tin cho hệ thống thông tin công ty TNHH Kiểm Định Chương 3: Đề xuất giải pháp quản trị thông tin cho HTTT công ty TNHH Kiểm Định PHẦN 2: NỘI DUNG KHĨA LUẬN CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ THƠNG TIN CHO HỆ THỐNG THÔNG TIN DOANH NGHIỆP 1.1 Một số khái niệm 1.1.1 Khái niệm chung - Dữ liệu là: các giá trị phản ánh về vật, tượng thế giới khách quan Dữ liệu các giá trị thơ, chưa có ý nghĩa với người sử dụng Có thể mợt tập hợp các giá trị mà không biết liên hệ chúng Dữ liệu biểu diễn dưới nhiều dạng khác âm thanh, văn bản, hình ảnh, (Bợ môn Công nghệ thông tin (2014), Bài giảng Hệ thống thông tin quản ly, Trường Đại học Thương mại, Hà Nội.) - Thông tin là: ý nghĩa rút từ liệu thơng qua quá trình xử lý (phân tích, tởng hợp…), phù hợp với mục đích người sử dụng Thơng tin gồm nhiều giá trị liệu tở chức cho mang lại một ý nghĩa cho một đối tượng cụ thể, mợt ngữ cảnh cụ thể Những thơng tin có giá trị thông tin mang các đặc điểm sau: xác, xác thực; đầy đủ, chi tiết; ro ràng (dễ hiểu); lúc, thường xuyên; thứ tự, có liên quan;… ( Bộ môn Công nghệ thông tin (2014), Bài giảng Hệ thống thông tin quản ly, Trường Đại học Thương mại, Hà Nội.) - Hệ thống là: một tập hợp có tở chức gồm nhiều phần tử có các mối quan hệ ràng buộc lẫn cùng hoạt động hướng tới một mục tiêu chung Phần tử vật chất phi vật chất: người, máy móc, thơng tin, liệu, phương pháp xử lý, quy tắc, quy trình xử lý, (Bợ mơn Công nghệ thông tin (2014), Bài giảng Hệ thống thông tin quản ly, Trường Đại học Thương mại, Hà Nội.) - Hệ thống thông tin xác định như: một tập hợp các thành phần tổ chức (người, thủ tục, các nguồn lực) để thu thập, xử lý, lưu trữ, truyền phát thông tin tổ chức Hệ thống thơng tin thủ cơng nếu dựa vào các công cụ giấy, bút Hệ thống thông tin đại hệ thống tự động hóa dựa vào máy tính, (phần cứng, phần mềm) các công nghệ thông tin khác.( ] Bộ môn Công nghệ thông tin (2014), Bài giảng Hệ thống thông tin quản ly, Trường Đại học Thương mại, Hà Nội.) Trong cuộc sống người, mọi hoạt động đều thiếu vai trị thơng tin, điều kiện quan trọng để thực hay quyết định một công việc Chúng ta thống nhất với một quan điểm rằng: Vai trị thơng tin đời sống xã hợi vơ cùng quan trọng, thúc đẩy tiến trình phát triển mọi lĩnh vực Nhờ có thơng tin mà người lãnh đạo đưa quyết định kinh doanh đắn mang tính sống cịn Mợt đất nước văn minh nhất định cơng nghệ thông tin cũng phát triển đại Xã hội phát triển vai trị thơng tin trở nên quan trọng, yếu tố hàng đầu làm nên sức cạnh tranh kinh tế, trị văn hóa mợt quốc gia Thơng tin sức mạnh, tiền bạc có mợt vị thế tiên phong bối cảnh cạnh tranh toàn cầu Trong việc kinh doanh, mảng thơng tin tạo nhiều lợi nhuận nhất cho các doanh nghiệp, cung cấp mợt cởng vào lập tức cho khách hàng hay cho các đối tác tiềm Thông tin có vai trị ý nghĩa rất quan trọng đối với doanh nghiệp nền kinh tế thị trường Có thể nói rằng, doanh nghiệp cần thơng tin cá cần nước Nếu doanh nghiệp thiếu thông tin, dẫn đến hậu rất nghiêm trọng mất hội dinh doanh thiếu điều kiện để đưa quyết định kinh doanh xác, việc kinh doanh doanh nghiệp gặp rủi ro, môt trường kinh doanh trở nên thiếu tin cậy Ngược lại, có đầy đủ thơng tin, doanh nghiệp có các quyết định kinh doanh kịp thời, hợp lý rủi ro Các tở chức sử dụng các hệ thống thông tin với nhiều mục đích khác Trong việc quản trị nợi bợ, hệ thống thông tin giúp đạt thông hiểu nợi bợ, thống nhất hành đợng, trì sức mạnh tổ chức, đạt lợi thế cạnh tranh.Với bên ngồi, hệ thống thơng tin giúp nắm bắt nhiều thông 10 nhiều file nhiều thư mục cách sử dụng mợt thuật toán mã hóa Phần mềm cũng có mợt cơng cụ tự giải mã tập tin, đó, tạo các tập tin mật mã, mà không cần bất cứ phần mềm giải mã ABI-Coder cho phép mã hóa file folder với thuật toán mã hóa Blowfish 448-bit 3DES 168-bit tạp các file tự đợng giải mã Do trùn gửi các file mã hóa tới máy tính khơng cài phần mềm này, chí thay đởi biểu tượng file mã hóa để dễ dàng nhận biết file bảo mật Đây mợt phần mềm miễn phí nên tất các máy cơng ty đều cài đặt mà khơng cần lo ngại về chi phí Tuy nhiên, khơng hề có bất cứ phần mềm, ứng dụng hỗ trợ đáp ứng 100% nhu cầu người sử dụng Mà bên cạnh đó, kinh nghiệm quá trình sử dụng nhân viên mới yếu tố quyết định tất 3.1.2.3 Nâng cao hiệu quản ly sở dữ liệu Hiện tại, Công ty TNHH Kiểm Định sử dụng hệ quản trị CSDL SQL Server với các tính như: mã hóa suốt hiệu quả, khả giám sát thơng minh, tính ởn định cao, cho phép quản lý CSDL cơng cụ sách, khả tích hợp với System Center, lập trình dễ dàng hiệu quả, lưu trữ nhiều loại liệu, khả thao tác song hành các bảng liệu phân vùng,… Tuy hệ quản trị có nhiều chức nổi trội để đảm bảo mục tiêu quản trị thông tin cho HTTT, công ty cần quan tâm tới một số vấn đề sau: - Thiết lập cấu hình CSDL an tồn + Ln cập nhật vá lỗi mới nhất cho hệ quản trị CSDL; sử dụng cơng cụ để đánh giá, tìm kiếm lỗ hổng máy chủ CSDL; + Gỡ bỏ các CSDL khơng sử dụng; + Có các chế lưu liệu, tài liệu hóa quá trình thay đổi cấu trúc cách xây dựng nhật ký CSDL với các nội dung như: nội dung thay đổi, lý thay đởi, thời gian, vị trí thay đởi, - Tổ chức quản lý tài khoản Các tài khoản định danh người dùng HTTT, bao gồm: tạo mới, kích hoạt, sửa đởi loại bỏ các tài khoản, đồng thời tổ chức kiểm tra các tài khoản HTTT nhất tháng lần thơng qua các công cụ hệ thống Hủy 43 tài khoản, quyền truy nhập hệ HTTT, thu hồi lại tất các tài sản liên quan tới HTTT (khóa, thẻ nhận dạng, thư mục lưu trữ, ) đối với cán bộ, công chức, viên chức chuyến công tác, chấm dứt hợp đồng lao động - Quản lý đăng nhập hệ thống Các hệ thống thông tin cần giới hạn số lần đăng nhập vào hệ thống Hệ thống tự động khóa tài khoản lập tài khoản liên tục đăng nhập sai vượt quá số lần quy định Tổ chức theo doi, giám sát tất các phương pháp đăng nhập từ xa (quay số, internet, ), nhất các đăng nhập có chức quản trị, tăng cường việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) có nhu cầu làm việc từ xa; yêu cầu người sử dụng đặt mật khấu với độ an toàn cao, giám sát, nhắc nhở khuyến cáo nên thay đổi thường xuyên mật - Tổ chức quản lý tài nguyên Kiểm tra, giám sát chức chia sẻ thông tin (Network File and Folder Sharing) Tổ chức cấp phát tài nguyên máy chủ theo danh mục thư mục cho phịng/đơn vị trực tḥc; khún cáo người sử dụng cân nhắc việc chia sẻ tài nguyên cục bộ máy sử dụng, tuyệt đối không chia sẻ tồn bợ ở cứng Khi thực việc chia sẻ tài nguyên máy chủ máy cục bộ nên sử dụng mật để bảo vệ thông tin Bên cạnh việc bảo mật liệu mềm máy tính, Cơng ty cũng ln phải ý tới quan trị các liệu cứng như: các báo cáo, hợp đồng, đơn đặt hàng, phiếu nhập xuất,… Các tài liệu việc bảo quản cẩn thận tủ hồ sơ Cơng ty cần lưu để lưu trữ máy chủ CSDL Công ty - Giải pháp giám sát CSDL (Database-IPS) Mọi hành vi truy cập liệu quan trọng theo doi ghi vết, trường hợp nghiêm trọng chặn thao tác lệnh SQL nguy hiểm, tránh rủi ro ảnh hưởng cho CSDL Các giải pháp về kiểm soát quyền người dùng, mã hóa, xác thực xem xét ứng dụng vào thời điểm thích hợp Chúng ta cần xây dựng hệ thống giải pháp phịng thủ nhiều cấp, cần phải áp dụng đồng bộ các giải pháp trên, không bỏ qua - Mã hóa liệu quan trọng 44 Trong thực tế doanh nghiệp, việc mã hóa liệu bảo vệ Công ty trước nguy thông tin bị tuồn ngồi mợt cách trái phép Cũng với email file, Cơng ty bảo vệ thông tin mật một máy chủ Web cách mã hóa, việc khởi hoạt chương trình mã hóa cài sẵn các trình duyệt Web bảo đảm bất cứ liệu gửi từ máy chủ sang trình duyệt ngược lại đều khơng thể đọc đối với người - Phát triển hệ thống lưu Mọi hệ thống phức tạp chẳng sớm ṃn cũng hỏng FIS nên lưu dự phòng hệ thống mạng cũng liệu Cách tốt nhất với FIS để phòng tránh cố hệ thống tồn cơng ty xây dựng hệ thống dự phịng mợt địa điểm khác Địa điểm phải có máy tính đủ mạnh, dung lượng đĩa lớn nối kết mạng để thay thế mạng Mạng dự phịng phải trao đởi liệu thường xuyên với file server cho các file mạng dự phịng ln cập nhật kịp thời để cần chuyển qua mạng dự phịng Ngồi đối với thơng tin, liệu có giá trị nguy bị tấn cơng xảy hàng giờ Ngoài các nguy từ mạng Internet khơng nên loại trừ ngun nhân từ cá nhân công ty Với nguy từ các cá nhân doanh nghiệp phải phân qùn người sử dụng Với nguy mất mát liệu bị thay đởi, giả mạo quá trình trùn nên bảo mật kênh truyền liệu 3.1.2.4 Đào tạo nguồn nhân lực Do trình đợ hiểu biết về HTTT quan trị thơng tin nhân viên cịn ́u kém, đó, Cơng ty TNHH Kiểm Định cần có kế hoạch đào tạo, nâng cao hiểu biết về quản trị thông tin cho nhân viên Công ty nên chọn một số nhân viên tiêu biểu để đưa đào tạo chuyên sâu về HTTT an toàn hệ thống, đồng thời mời các chuyên viên về quản trị thơng tin đến giảng dạy thút trình trực tiếp cho tồn bợ nhân viên Cơng ty Cơng ty nên mở các lớp phổ biến kiến thức về quản trị HTTT cho cán bộ , nhân viên công ty Nêu cao tinh thần cảnh giác đối với bất kỳ hình thức tấn 45 cơng liệu Kiểm soát nội bộ chặt chẽ đề các quy định riêng về quản trị HTTT cho công ty Đề nghị tăng thêm số lượng nhân viên về CNTT, nhân viên về CNTT có trình đợ đại học phải có kinh nghiệm quản trị HTTT Mặt khác, Cơng ty cần có các sách, quy định cụ thể đối với nhân viên về vấn đề liên quan đến an tồn thơng tin Cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng Tất cá thông tin khách hàng, đối tác hay thông tin nội bộ Công ty đều phải đảm bảo bí mật tất nhân viên đều phải ký thỏa thuận này; việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty đều phải huỷ qua máy tài liệu; các loại giấy tờ, thông tin, phần mềm in ấn vi tính đều khơng mang khỏi Cơng ty; giáo dục đạo đức cho nhân viên; đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều đợng cán bợ nhân viên Ngồi ra, định hướng phát triển thời gian tới Cơng ty cũng cần ý tới các giải pháp an tồn thơng tin giao dịch như: an tồn chứng thực điện tử, an tồn thư tín điện tử, an toàn mạng riêng ảo, Firewall, Honeypot hệ thống phát xâm nhập, các kĩ thuật thăm dò… 3.2 Một số kiến nghị Trực tiếp tìm hiểu thực nghiên cứu về hoạt động kinh doanh Công ty TNHH Kiêm Định nói chung, hoạt đợng quản trị thơng tin cho HTTT cơng ty nói riêng, em xin đưa một vài kiến nghị với Công ty để giúp Cơng ty hồn thiện cơng tác quản trị thơng tin cho HTTT Đó là: - Đầu tư trang thiết bị +Đầu tư thêm một số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng các mơ hình mạng an toàn việc cần thiết Cập nhật trang thiết bị phần cứng, phần mềm Với quy mô Công ty nên trang bị một thiết bị NA-U70 cho Server các thiết bị NA-U30 cho các phòng ban Công ty Tất các sản phẩm đều đặt sau Modem ADSL, NA-U70 đặt trước máy chủ Server NA-U30 đặt trước Switch 46 phòng ban Trên thị trường, sản phẩm NA – U70 có giá khoảng 42 triệu VND, cịn NA-U30 có giá khoảng 30 triệu VND Có thể coi bợ sản phẩm thiết bị bảo mật khá toàn diện phù hợp với thực trạng Công ty - Đào tạo nguồn nhân lực + Hiện tại, cơng ty có phịng kỹ thuật chuyên trách về công nghệ thông tin Công ty mở các chiến dịch trang bị nâng cao nguồn nhân lực cho Mợt mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang bị thêm kiến thức an tồn thơn tin cho nhân viên gửi đào tạo các website, các doanh nghiệp lớn + Một mặt công ty cần mở đợt tuyển dụng thêm 3-5 nhân viên mới đào tạo chuyên môn kiến thức quản trị thông tin sâu rợng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, cũng tạo thuận tiện công việc bộ máy có hỗ trợ tin cậy từ phía các nhân viên + Công ty nên mở các lớp phổ biến kiến thức về quản trị HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác đối với bất kỳ hình thức tấn cơng liệu Kiểm soát nội bộ chặt chẽ đề các quy định riêng về quản trị thông tin cho HTTT cơng ty + Cơng ty cần có các sách, quy định cụ thể đối với nhân viên về vấn đề liên quan đếnquản trị thông tin cho HTTT Cơng ty: quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng Tất thơng tin khách hàng, đối tác hay thông tin nội bộ cơng ty đều phải đảm bảo bí mật tất nhân viên đều phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty đều phải huỷ qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính đều khơng mang khỏi công ty Giáo dục đào đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều đợng cán bộ nhân viên - Ngân sách cho hoạt động quản trị thông tin cho HTTT 47 + Trong thời gian tới, công ty khoảng 40 triệu cho công tác quản trị thông tin cho HTTT + Ngân sách cho hoạt động quản trị thông tin cho HTTT: Ngân sách đóng vai trị quan trọng hoạt đợng quản trị thông tin cho HTTT công ty, công ty cần đầu tư ngân sách cho chương trình quản trị thông tin cho HTTT ngân sách thành lập bộ phận quản trị HTTT, ngân sách tuyển dụng, đào tạo các cán bộ nhân viên chuyên trách bộ phận quản trị HTTT Đầu tư trang thiết bị cho phép theo doi hoạt đợng cơng ty để từ đánh giá hiệu các hoạt động quản trị thơng tin cho HTTT Ngồi ra, để quản trị thông tin cho HTTTT, các doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với các tở chức bảo mật các nước Ngày quy mô cũng khả lan rộng các nguy bảo mật khơng gói gọn mợt quốc gia 48 KẾT LUẬN Ngày với phát triển bùng nổ công nghệ thông tin, hầu hết các thông tin các tổ chức, cá nhân đều lưu trữ hệ thống máy tính Cùng với phát triển tở chức địi hỏi ngày cao môi trường hoạt động cần phải chia sẻ thông tin cho nhiều đối tượng khác qua mạng Nếu thông tin hệ thống công ty không quản trị tốt ảnh hưởng nghiêm trọng đến tài ngun thơng tin, tài chính, danh tiếng tở chức, cá nhân Công nghệ thông tin truyền thông đóng vai trị ngày quan trọng c̣c sống hàng ngày người, làm biến đổi sâu sắc cách thức làm việc, giải trí, các nguyên tắc tiến hành kinh doanh…Vì để đảm bảo quản trị tốt thơng tin cần phải tìm hiểu, nghiên cứu các nguy mất an tồn thơng tin như: nguy về vật lý, về phầm mềm độc hại,…và sử dụng các biện pháp bảo vệ hệ thống thông tin một cách an tồn như: sử dụng các sách, các kỹ thuật an tồn thơng tin các phần mềm diệt virus Đối với Công ty TNHH Kiểm Định kinh doanh lĩnh vực bất động sản nên việc bảo mật thông tin HTTT vô cùng cần thiết Công ty thực các công tác nâng cấp xây dựng HTTT nhằm quản trị thơng tin, hiệu chưa cao nguồn nhân lực cho phịng cơng nghệ cịn hạn chế, nhân viên cơng ty chưa có ý thức cao việc quản trị thơng tin cho HTTT Chính vậy, việc nâng cao kiến thức về quản trị thông tin, HTTT cho người dùng điều cần thiết Với đề tài “Giải pháp quản trị thông tin cho HTTT công ty THHH Kiểm Định ” một đề tài đòi hỏi nghiên cứu lâu dài về mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rợng kinh nghiệm về lĩnh vực Là một sinh viên thực tập, tầm hiểu biết, kinh nghiệm cịn hạn chế, khóa luận cịn thiếu nhiều thiếu sót Kính mong các thầy giáo, giáo góp ý chỉnh sửa, bở sung để khóa luận em hoàn chỉnh 49 TÀI LIỆU THAM KHẢO A.Tài liệu tham khảo Tiếng Việt: Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội Nguyễn Thanh Cường (2004), Giáo trình mạng máy tính hệ thống bảo mật, NXB Thống Kê Phan Đình Diệu (2002), Lý thút mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Thái Hồng Nhị, Phạm Minh Việt (2004), Giáo trình an tồn thơng tin mạng máy tính, truyền số truyền liệu, Học viện khoa học kĩ thuật B.Tài liệu tham khảo Tiếng Anh: Man Young Rhee (2003) Internet Security:Cryptographic principles, algorithms and protocols John Wiley & Sons William Stallings (2005), Cryptography and NetworkSecurity Principles and Practices, Fourth Edition, Prentice Hall PHỤ LỤC PHIẾU ĐIỀU TRA Họ tên sinh viên: Lã Thị Thu MSV: 13D190321 Khoa: Hệ thống thông tin kinh tế thương mại điện tử Đơn vị thực tập: Công ty TNHH Kiểm Định Để có thơng tin cho việc viết khóa luận tơi xây dựng phiếu điều tra nhằm tìm hiểu mợt số thơng tin về tình hình quản trị thơng tin cho HTTT Qúy Cơng ty, rất mong nhận đóng góp nhiệt tình Ơng( Bà) Lưu ý: • Phiếu dùng mục đích khảo sát tởng hợp tình hình doanh nghiệp để phục vụ viết báo cáo thực tập khóa luận • Trong các câu hỏi đều phân giới hạn trả lời quý doanh nghiệp khoanh tròn vào các đáp án cho hợp lý ( không giới hạn đáp án) I Thông tin người điều tra Họ tên: …………………………………………………………………… Chức vụ: ……………………………………………………………………… Thuộc bộ phận: ………………………………………………………………… II ATTT doanh nghiệp Câu 1: Việc quản trị thông tin cho HTTT thực thường xuyên không? a Rất thường xuyên b.Thường xuyên c Thỉnh thoảng d Không bao giờ Câu 2: Mức độ quan trọng các thành phần HTTT công ty thế nào? a Phần cứng b Phần mềm c Con người d Mạng e Cơ sở liệu Câu 3: Cách thức quản trị thông tin cho HTTT sử dụng Công ty? a Phần mềm diệt virus b Phần mềm mã hóa c Mạng riêng ảo (VPN) d Các giao thức SSL hay SET, TLS Câu Mức độ quản trị thông tin cho HTTT công ty? a Rất tốt b Tốt c Trung bình d Yếu Câu 5: Tần suất lưu liệu? a tháng lần b tháng lần c tháng lần d Lâu Câu 6: Thách thức lớn nhất về quản trị thông tin cho HTTT với công ty gì? a Ngân sách b Nhân lực Câu 7: Trong thời gian tới công ty dự định chi cho công tác quản trị thông tin cho HTTT? a < 30 triệu b.30 – 70 triệu c > 70 triệu Những thông tin khách quan đầy đủ các mục vô cùng cần thiết đối với chuyên ngành Quản trị hệ thống thông tin thị trường thương mại, thuộc ngành Hệ thông thơng tin kinh tế Rất mong Ơng (Bà) quan tâm trả lời đầy đủ vào phiếu điều tra Xin chân thành cảm ơn Quý Doanh nghiệp tham gia vào cuộc điều tra! Ngày tháng năm 2017 (Người khai ký tên) ... trình quản trị thông tin cho HTTT đạt hiệu cao CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP QUẢN TRỊ THÔNG TIN CHO HỆ THỐNG THÔNG TIN TẠI CÔNG TY TNHH KIỂM ĐỊNH 3.1 Đề xuất giải pháp quản trị thông tin cho HTTT... cho hệ thống thông tin công ty TNHH Kiểm Định 36 Qua quá trình thu thập phân tích kết phiếu điều tra, đưa nhận xét về tình hình quản trị thơng tin cho hệ thống thông tin công ty TNHH Kiểm. .. Mức độ quản trị thông tin cho HTTT công ty Mức độ quan trọng các thành phần HTTT công ty Thách thức về quản trị thông tin đối với hệ thống thông tin Mức độ quản trị thông tin đối