Đang tải... (xem toàn văn)
Một số giải pháp nâng cao an toàn bảo mật thông tin tại Công ty cổ phần đầu tư và Phát triển Đô thị Hùng Vương Một số giải pháp nâng cao an toàn bảo mật thông tin tại Công ty cổ phần đầu tư và Phát triển Đô thị Hùng Vương Một số giải pháp nâng cao an toàn bảo mật thông tin tại Công ty cổ phần đầu tư và Phát triển Đô thị Hùng Vương Một số giải pháp nâng cao an toàn bảo mật thông tin tại Công ty cổ phần đầu tư và Phát triển Đô thị Hùng Vương Một số giải pháp nâng cao an toàn bảo mật thông tin tại Công ty cổ phần đầu tư và Phát triển Đô thị Hùng Vương Một số giải pháp nâng cao an toàn bảo mật thông tin tại Công ty cổ phần đầu tư và Phát triển Đô thị Hùng Vương
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA KẾ TOÁN – KIỂM TỐN KHĨA LUẬN TỐT NGHIỆP ĐỀ TÀI: MỘT SỐ GIẢI PHÁP NÂNG CAO AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN ĐÔ THỊ HÙNG VƯƠNG HÀ NỘI - 2018 LỜI CẢM ƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình giáo viên hướng dẫn PGS.TS Đàm Gia Mạnh, giúp đỡ ban giám đốc tồn thể nhân viên Cơng ty cổ phần đầu tư Phát triển Đô thị Hùng Vương Trước hết, em xin gửi lời cảm ơn sâu sắc tới thầy PGS.TS Đàm Gia Mạnh – Giáo viên hướng dẫn giúp đỡ em có định hướng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảm ơn chân thành tới ban giám đốc anh/chị làm việc Công ty cổ phần đầu tư Phát triển Đơ thị Hùng Vương quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảm ơn tới thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử động viên khích lệ mà em nhận suốt q trình học tập hồn thành khóa luận Với đề tài “Một số giải pháp nâng cao an tồn bảo mật thơng tin Cơng ty cổ phần đầu tư Phát triển Đô thị Hùng Vương” đề tài không phức tạp nghiên cứu chuyên sâu vấn đề nhiều giới hạn Mặt khác, thời gian nghiên cứu khóa luận hạn hẹp, trình độ khả thân em hạn chế Vì vậy, khóa luận chắn gặp phải nhiều sai sót Em kính mong thầy giáo Đàm Gia Mạnh, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế Thương Mại Điện Tử, anh/chị nhân viên Công ty cổ phần đầu tư Phát triển Đơ thị Hùng Vương góp ý, bảo để khóa luận có giá trị lý luận thực tiễn Em xin chân thành cảm ơn! MỤC LỤ LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC SƠ ĐỒ BẢNG BIỂU , SƠ ĐỒ HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT .v PHẦN MỞ ĐẦU 1 Tính cấp thiết đề tài Mục tiêu nhiệm vụ nghiên cứu đề tài Đối tượng phạm vi nghiên cứu đề tài Phương pháp nghiên cứu đề tài .3 Kết cấu khóa luận CHƯƠNG : CƠ SỞ LÝ LUẬN VỀ AN TỒN BẢO MẬT THƠNG TIN TRONG DOANH NGHIỆP 1.1.1 Một số khái niệm 1.1.2 Các nguy rủi ro đến an tồn bảo mật thơng tin doanh nghiệp 1.1.3 Mơ hình an tồn bảo mật hệ thống thông tin 10 1.1.4 Các nhân tố ảnh hưởng đến hiệu an toàn bảo mật hệ thống thông tin doanh nghiệp 12 1.1.5 Vai trò an tồn bảo mật thông tin doanh nghiệp 13 1.2 Một số lý thuyết an toàn bảo mật hệ thống thơng tin .14 1.2.1 Các hình thức xâm nhập vào hệ thống thông tin 14 1.2.2 Các phương thức công vào hệ thống thông tin 14 1.2.3 Những công nghệ kỹ thuật hỗ trợ an toàn bảo mật 17 1.2.4 Những cơng cụ phần mềm đảm bảo an tồn bảo mật 19 1.2.5 Những xu hướng bảo đảm an toàn bảo mật 21 1.3 Tổng quan tình hình nghiên cứu liên quan đến đề tài .22 1.3.1 Tổng quan tình hình nghiên cứu Việt Nam 23 1.3.2 Tổng quan tình hình nghiên cứu giới 24 CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ AN TOỒN BẢO MẬT THƠNG TIN TẠI CÔNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN ĐÔ THỊ HÙNG VƯƠNG .27 2.1 Tổng quan công ty cổ phần đầu tư phát triển đô thị Hùng Vương 27 2.1.1 Thông tin 27 2.1.2 Quá trình thành lập phát triển doanh nghiệp .27 2.1.3 Cơ cấu tổ chức Công ty .28 2.2 Thực trạng an toàn bảo mật công ty cổ phần đầu tư phát triển đô thị Hùng Vương .29 2.2.1 Thực trạng hệ thống thông tin thương mại điện tử .29 2.2.2 Thực trạng an toàn bảo mật công ty 30 2.3 Kết phân tích đánh giá thực trạng vấn đề đảm bảo an tồn thơng tin Công ty cổ phần đầu tư phát triển đô thị Hùng Vương 31 2.3.1 Phân tích kết xử lý phiếu khảo sát 31 CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ AN TỒN BẢO MẬT TIN TẠI CƠNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN ĐÔ THỊ HÙNG VƯƠNG 37 3.1 Phương hướng đảm bảo an tồn cơng ty 2018 - 2021 .37 3.2 Giải pháp đảm bảo an tồn bảo mật hệ thống thơng tin cho Cơng ty cổ phần đầu tư phát triển đô thị Hùng Vương 37 3.2.1 Giải pháp đảm bảo an toàn bảo mật hệ thống phần cứng hệ thống mạng Công ty 37 3.2.2 Giải pháp đảm bảo an toàn bảo mật hệ thống phần mềm Công ty cổ phần đầu tư phát triển đô thị Hùng Vương 42 3.2.3 Nâng cao hiệu quản lý sở liệu 44 3.2.4 Nâng cao nhận thức an toàn bảo mật công ty 45 KẾT LUẬN 47 DANH MỤC TÀI LIỆU THAM KHẢO 48 PHỤ LỤC 49 DANH MỤC SƠ ĐỒ BẢNG BIỂU , SƠ ĐỒ HÌNH VẼ Bảng 1.1: Bảng công nghệ kỹ thuật hỗ trợ an tồn bảo mật Bảng 1.2: Bảng cơng cụ phần mềm đảm bảo an toàn bảo mật Biểu đồ 2.2: Mức độ phần mềm có quyền Biểu đồ 2.3: Hệ quản trị CSDL công ty Biểu đồ 2.4: Mức độ quan tâm công ty an toàn bảo mật Biểu đồ 2.5: Mức độ an tồn bảo mật hệ thống thơng tin Biểu đồ 2.6: Khả quản trị sở liệu Biểu đồ 2.7: Cách thức bảo mật sở liệu công ty Biểu đồ 2.8: Cách thức bảo mật an tồn thơng tin cơng ty sử dụng Biểu đồ 2.9: Nguy dẫn đến an tồn website cơng ty Sơ đồ 2.1: Sơ đồ cấu tổ chức cơng ty Hình 1.1: Ba mục tiêu bảo mật thông tin .7 Hình 1.2: Mơ hình đảm bảo an toàn máy đầu cuối .10 Hình 1.3: Mơ hình an tồn truyền liệu 11 Hình 1.4 Tấn cơng từ chối dịch vụ phân tán (DDoS) 16 Hình 3.1 Bức tường lửa đặt trước Router để bảo vệ tồn mạng bên 40 Hình 3.2: Hoạt động tường lửa 41 Hình 3.3 : Giao diện phần mềm Kaspersky Anti-Virus 43 Hình 3.4: Bảng thơng số u cầu máy trạm cài đặt Kaspersky® Small Office Security 43 Hình 3.5: Bảng thơng số u cầu máy chủ cài đặt Kaspersky® Small Office Security 44 DANH MỤC TỪ VIẾT TẮT Tên từ viết tắt ATBM ATTT HTTT CNTT CRM CPU CSDL DoS ERP HTTP HTTT NAT LAN TMĐT WAF Thuật ngữ Customer Relationship Management Central Processing Unit Denial of Service Enterprise Resource Planning HyperText Transport Protocol Network Address Translation Local Area Network Network Address Translation Giải nghĩa An tồn bảo mật An tồn thơng tin Hệ thống thông tin Công nghệ thông tin Quản lý quan hệ khách hàng Bộ xử lý trung tâm Cơ sở liệu Từ chối dịch vụ Quản lý nguồn lực Giao thức truyền tải siêu văn Hệ thống thông tin Chuyển đổi địa mạng Mạng cục Thương mại điện tử Giao thức an ninh thông tin mạng PHẦN MỞ ĐẦU Tính cấp thiết đề tài Vấn đề đảm bảo an tồn cho hệ thống thơng tin vấn đề quan trọng cân nhắc suốt q trình thiết kế, thi cơng, vận hành bảo dưỡng HTTT Cũng tất hoạt động khác xã hội, từ người có nhu cầu lưu trữ xử lí thơng tin, đặc biệt thông tin xem phần tư liệu sản xuất, nhu cầu bảo vệ thông tin ngày trở nên thiết Đối với nhiều tổ chức, doanh nghiệp, cá nhân thơng tin liệu đóng vai trò quan trọng đời sống có ảnh hướng tới tồn vong họ Vì vậy, việc bảo mật thơng tin liệu điều vô cần thiết, bối cảnh hệ thống thông tin ngày mở rộng trở nên phức tạp dẫn đến tiềm ẩn nhiều nguy không lường trước Sự xuất Internet mạng máy tínḥ giúp cho việc trao đổi thông tin trở nên nhanh gọn, dễ dàng E-mail cho phép người ta nhận hay gửi thư máy tính mình, E-business cho phép thực giao dịch buôn bán mạng, Tuy nhiên lại phát sinh vấn đề Thông tin quan trọng nằm kho liệu hay đường truyền bị trộm cắp, bị làm sai lệch, bị giả mạo Điều ảnh hưởng tới tổ chức, công ty hay quốc gia Những bí mật kinh doanh, tài mục tiêu đối thủ cạnh tranh Những tin tức an ninh quốc gia mục tiêu tổ chức tình báo ngồi nước Có thể nhận hai điều thay đổi bảo vệ thông tin sau Thứ nhất, ứng dụng máy tính việc xử lí thơng tin làm thay đổi dạng lưu trữ thông tin phương thức xử lí thơng tin Cần thiết phải xây dựng chế bảo vệ thông tin theo đặc thù hoạt động máy tính Từ xuất yêu cầu bảo vệ an tồn hoạt động máy tính tồn song song với yêu cầu bảo vệ an tồn thơng tin Thứ hai, phát triển mạng máy tính hệ thống phân tán làm thay đổi phạm vi xử lí thơng tin Thơng tin trao đổi thiết bị xử lí thơng qua khoảng cách vật lí lớn, gần không giới hạn, làm xuất nhiều nguy làm an tồn thơng tin Từ xuất yêu cầu bảo vệ an toàn hệ thống mạng, gồm chế kỹ thuật phù hợp với việc bảo vệ an tồn thơng tin chúng trao đổi thiết bị mạng Hiểu tầm quan trọng việc bảo mật, an tồn liệu doanh nghiệp nên Cơng ty cổ phần đầu tư phát triển Đô thị Hùng Vương cần triển khai việc áp dụng biện pháp nhằm nâng cao tính bảo mật an tồn thơng tin, liệu Xuất phát từ cần thiết đó, em định lựa chọn vấn đề: “Một số giải pháp an toàn bảo mật hệ thống thông tin Công ty cổ phần đầu tư phát triển Đô thị Hùng Vương” làm đề tài khóa luận Với hi vọng, giải pháp giúp Trung tâm hoạt động hiệu tương lai Mục tiêu nhiệm vụ nghiên cứu đề tài 2.1 Mục tiêu đề tài Mục tiêu nghiên cứu đề tài tập hợp hệ thống hoá số lý thuyết an tồn bảo mật hệ thống thơng tin, nghiên cứu phương pháp khác thu thập sở liệu sơ cấp thứ cấp Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an tồn bảo mật hệ thống thơng tin để đưa ưu nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an tồn bảo mật hệ thống thơng tin Giúp cho cơng ty nhận diện nguy thách thức vấn đề an tồn bảo mật hệ thống thơng tin Khi xây dựng hệ thống an toàn bảo mật, mục tiêu đặt cho chế áp dụng phải bao gồm phần sau: Ngăn chặn (prevention): mục tiêu thiết kế ngăn chặn vi phạm sách Có nhiều kiện, hành vi dẫn đến vi phạm sách Có kiện nhận diện nguy hệ thống có kiện chưa ghi nhận nguy Hành vi vi phạm đơn giản việc để lộ mật khẩu, quên thoát khỏi hệ thống rời khỏi máy tính, … có hành vi phức tạp có chủ đích cố gắng cơng vào hệ thống từ bên ngồi Các chế an toàn (secure mechanism) chế xác (precise mechanism) chế thiết kế với mục tiêu ngăn chặn Tuy nhiên, việc xây dựng chế an tồn xác khơng khả thi cần phải quan tâm đến mục tiêu thiết lập chế bảo mật Phát (detection): mục tiêu thiết kế tập trung vào kiện vi phạm sách xảy hệ thống Thực chế phát nói chung phức tạp, phải dựa nhiều kỹ thuật nhiều nguồn thông tin khác Về bản, chế phát xâm nhập chủ yếu dựa vào việc theo dõi phân tích thơng tin nhật ký hệ thống (system log) liệu lưu thông mạng (network traffic) để tìm dấu hiệu vi phạm Các dấu hiệu vi phạm (gọi signature) thường phải nhận diện trước mô tả sở liệu hệ thống (gọi signature database) Phục hồi (recovery): mục tiêu thiết kế bao gồm chế nhằm chặn đứng vi phạm diễn (response) khắc phục hậu vi phạm cách nhanh chóng với mức độ thiệt hại thấp (recovery) Tùy theo mức độ nghiêm trọng cố mà có chế phục hồi khác Có cố đơn giản việc phục hồi hồn tồn thực tự động mà không cần can thiệp người, ngược lại có cố phức tạp nghiêm trọng yêu cầu phải áp dụng biện pháp bổ sung để phục hồi Một phần quan trọng chế phục hồi việc nhận diện sơ hở hệ thống điều chỉnh sơ hở Nguồn gốc sơ hở sách an tồn chưa chặt chẽ lỗi kỹ thuật chế 2.2 Nhiệm vụ đề tài Nghiên cứu tổng quan an toàn bảo mật thơng tin: phân tích, tổng hợp khái niệm an tồn bảo mật, vai trò, giải pháp an tồn bảo mật thơng tin Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an tồn bảo mật HTTT để đưa ưu nhược điểm Từ đánh giá phân tích này, đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tính an tồn bảo mật HTTT Giúp cho công ty nhận diện nguy thách thức vấn đề an toàn bảo mật HTTT Đối tượng phạm vi nghiên cứu đề tài 3.1 Đối tượng nghiên cứu Các giải pháp công nghệ giải pháp người để đảm bảo an toàn, nâng cao hoạt động an toàn bảo mật HTTT quản lý đối tượng nghiên cứu đề tài 3.2 Phạm vi nghiên cứu Về thời gian: Đề tài phân tích hoạt động an tồn bảo mật hệ thống thông tin công ty, tài liệu liên quan vòng năm gần đây: 2016, 2017, 2018 Về không gian: Đề tài tập trung nghiên cứu tình hình an tồn bảo mật hệ thống thông tin Công ty cổ phần đầu tư phát triển Đô thị Hùng Vương nhằm đưa số giải pháp nâng cao an toàn bảo mật hệ thống thông tin Về nội dung: Nghiên cứu thực trạng hoạt động an tồn bảo mật HTTT cơng ty, để xác định ưu nhược điểm hoạt động Đồng thời phân tích thực trạng triển khai, thuận lợi, khó khăn, đánh giá hiệu có đề xuất cụ thể nhằm nâng cao hoạt động đảm bảo an tồn bảo mật cho cơng ty Phương pháp nghiên cứu đề tài Các phương pháp sử dụng khố luận Trong q trình nghiên cứu thực khóa luận này, em sử dụng phương pháp thu thập liệu định tính nhằm phân tích, tổng hợp thơng tin thơng qua câu hỏi vấn, phiếu điều tra tài liệu thu thập Phương pháp sử dụng cho cuối chương chương khố luận nhằm tìm nguyên nhân, thực trạng vấn đề an tồn bảo mật hệ thống thơng tin Cơng ty cổ phần đầu tư phát triển Đô thị Hùng Vương, để từ đưa giải pháp phù hợp 4.1 Phương pháp thu thập số liệu Việc thu thập liệu công việc trình nghiên cứu Phương pháp thu thập liệu cách thức thu thập liệu phân loại sơ tài liệu chứa đựng thông tin liên quan tới đối tượng nghiên cứu đề tài thực a, Phương pháp sử dụng phiếu điều tra: Phát phiếu điều tra ban lãnh đạo công ty nhân viên phòng chủ yếu xoay quanh vấn đề: Việc đảm bảo an tồn thơng tin công ty nào? Công ty hay gặp cố vấn đề bảo mật thơng tin? Cơng ty có hệ thống an ninh mạng chưa? Cơng ty có hệ thống an tồn liệu chưa? … - Mục đích: Nhằm thu thập thơng tin hoạt động an tồn bảo mật hệ thống thơng tin cơng ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo an tồn bảo mật hệ thống thơng tin Công ty cổ phần đầu tư phát triển Đô thị Hùng Vương - Cách thức tiến hành: Bảng câu hỏi phát cho 10 nhân viên công ty để thu thập ý kiến - Thuận lợi phương pháp: thu thập thơng tin nhanh chóng, đơn gỉan - Khó khăn: nội dung thu thập khơng xác phụ thuộc chủ quan vào người trả lời - Nội dung: câu hỏi xoay quanh hoạt động đảm bảo an toàn bảo mật hệ thống thông tin triển khai hiệu hoạt động công ty Phương pháp thu thập liệu thứ cấp: Dữ liệu thứ cấp thông tin thu thập xử lý trước mục tiêu khác công ty - Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh cơng ty vòng năm: 2015, 2016, 2017 thu thập từ phòng kinh doanh, phòng hành nhân sự, , từ phiếu điều tra vấn tài liệu khác - Nguồn tài liệu bên ngoài: Từ cơng trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan tới đề tài nghiên cứu từ Internet Sau thu thập đầy đủ thơng tin cần thiết tiến hành phân loại sơ tài liệu Từ rút kết luận có cần thêm tài liệu bổ sung vào, đủ tiến hành bước xử lý liệu Phương pháp sử dụng cho chương khoá luận để thu thập liệu liên quan đến vấn đề an tồn bảo mật cơng ty giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi cơng ty Giáo dục đạo đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động nhân viên - Đầu tư trang thiết bị Nâng cấp máy chủ công ty lên Windows server 2016 để phù hợp với ứng dụng hệ thống mới, cấu hình cao phù hợp với tình hình phát triển cơng ty Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an toàn bảo mật thông tin hệ thống mạng doanh nghiệp Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Ngân sách cho hoạt động an tồn bảo mật hệ thống thơng tin(ATBM HTTT) Ngân sách cho hoạt động an toàn bảo mật HTTT: Ngân sách đóng vai trò quan trọng hoạt động ATBM HTTT công ty, công ty cần đầu tư ngân sách cho chương trình đảm bảo ATBM HTTT ngân sách thành lập phận an toàn bảo mật HTTT, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phận an toàn bảo mật Đầu tư trang thiết bị cho phép theo dõi hoạt động cơng ty để từ đánh giá hiệu hoạt động đảm bảo an toàn bảo mật HTTT Việc đảm bảo ATBM HTTT công ty công việc riêng người quản trị HTTT mà toàn nhân viên cơng ty có trách nhiệm bảo vệ thơng tin, HTTT tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh công ty 48 KẾT LUẬN Ngày nay, với phát triển công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Các cơng ty có hội quảng bá sản phẩm, tìm đối tác làm ăn, đàm phán kinh doanh chia sẻ thông tin Bên cạnh đó, cơng nghệ thơng tin ứng dụng giúp cơng ty phân tích, lữu trữ thơng tin liệu để phục vụ cho việc điều hành định kinh doanh Vì vậy, việc đảm bảo nâng cao an tồn bảo mật thơng tin HTTT doanh nghiệp quan tâm hàng đầu Tại Công ty cổ phần đầu tư phát triển thị Hùng Vương có có giải pháp đảm bảo an toàn bảo mật HTTT Tuy nhiên, giải pháp an tồn bảo mật cơng ty chưa đồng bộ, số lỗ hổng dẫn đến nguy bị công HTTT Cho nên em đề xuất giải pháp như: Việc quản trị nâng cao nhận thức cho nhân viên, nâng cao việc lưu trữ mã hoá liệu, sử dụng phần mềm ngăn chặn nguy công liệu, nâng cấp hệ thống máy chủ công ty Với đề tài “Một số giải pháp nâng cao an tồn bảo mật HTTT Cơng ty cổ phần đầu tư phát triển đô thị Hùng Vương” đề tài đòi hỏi nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Là sinh viên thực tập, tầm hiểu biết, kinh nghiệm hạn chế, khóa luận thiếu nhiều thiếu sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hoàn chỉnh Một lần cho em đựợc gửi đến giáo viên hướng dẫn thầy Đàm Gia Mạnh lời cảm ơn chân thành nhận hướng dẫn giúp đỡ tận tình thầy suốt q trình làm khóa luận tốt nghiệp 49 DANH MỤC TÀI LIỆU THAM KHẢO A Tài liệu tham khảo Tiếng Việt: Đàm Gia Mạnh (2009), Giáo trình an toàn liệu thương mại điện tử, NXB Thống Kê Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội Bộ môn Công nghệ thơng tin (2010), Bài giảng An tồn bảo mật thơng tin, Trường Đại học Thương mại Hà Nội Lê Phúc (2007), Bài giảng bảo mật hệ thống thông tin, Học viện cơng nghệ bưu viễn thơng sở TP Hồ Chí Minh Thái Hồng Nhị, Phạm Minh Việt (2004), Giáo trình an tồn thơng tin mạng máy tính, truyền số truyền liệu, Học viện khoa học kĩ thuật Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội B Tài liệu tham khảo Tiếng Anh: William Stallings (2005), Cryptography and NetworkSecurity Principles and Practices, Fourth Edition, Prentice Hall Man Young Rhee (2003) Internet Security:Cryptographic principles, algorithms and protocols John Wiley & Sons C Tài liệu tham khảo website ftp://lab.dnict.vn/1.DNICT/2.Ebooks/AnToanThongtin https://tailieu.vn/tag/an-toan-va-bao-mat-thong-tin.html https://tailieu.vn/tag/bao-mat-thong-tin.html PHỤ LỤC PHIẾU KHẢO SÁT Phiếu khảo sát cho 10 người Độ tuổi từ 25 - 50 tuổi Thuộc Công ty cổ phần đầu tư phát triển đô thị Hùng Vương Xin chào anh/chị Em sinh viên thực tập thuộc trường Đại học Thương mại Hà Nội Hiện em thực tập tìm hiểu thực trạng cơng ty Kính mong anh/chị dành thời gian trả lời giúp em số phát biểu sau Lưu ý: 1) Cam kết giữ bí mật thơng tin riêng công ty dùng thông tin cung cấp phiếu khảo sát cho mục đích khảo sát tổng hợp hệ thống thông tin Công ty cổ phần đầu tư phát triển đô thị Hùng Vương 2) Với câu hỏi có sẵn phương án trả lời, xin chọn câu trả lời thích hợp cách đánh dấu I vào tương ứng THÔNG TIN CHUNG VỀ DOANH NGHIỆP Tên doanh nghiệp :…………………………… …………………………… Địa trụ sở chính:………………………………………………………… Điện thoại:……………………………Fax:……………………………… Website :………………………… Email:……………… ………………… Thông tin liên hệ người điền phiếu: Họ tên: Nam/nữ: Năm sinh:…………… Dân tộc: Quốc tịch:…………………………………… Vị trí cơng tác:…………………………………………………………………… Điện thoại: Email: … Năm thành lập doanh nghiệp :……………………………………………… Số lượng nhân viên: Dưới 30 người Từ 100 - 300 người Từ 30 - 100 người Trên 300 người Vốn điều lệ (VND): Dưới 500 triệu Từ 1-5 tỷ Từ 10-50 tỷ 10 Loại hình doanh nghiệp Từ 500 triệu - tỷ Trên – 10 tỷ Trên 50 tỷ Công ty liên doanh Doanh nghiệp tư nhân Cơng ty TNHH Tập đồn kinh tế, tổng công ty Công ty đa quốc gia Doanh nghiệp nhà nước Công ty cổ phần Cơng ty hợp danh • Loại hình khác (Xin vui lòng ghi rõ dưới) +………………………………………………………………………………… 11 Lĩnh vực hoạt động kinh doanh chính: Cơng nghiệp chế biến, chế tạo Nông- Lâm- Thủy Sản Y tế, giáo dục- đào tạo Tài chính, bất động sản Vận tải, Giao nhận Cơng nghệ thơng tin, truyền thơng Khác (Xin vui lòng ghi rõ dưới) Năng lượng, khoáng sản Xây dựng Bán buôn/Bán lẻ Du lịch, Ăn uống Giải trí +,…………………………………………………………………………………………… 12 Thị trường kinh doanh cơng ty Trong nước Ngoài nước 13 Tên website thương mại điện tử thức doanh nghiệp: ……………………………………………………………………………………… ……………………………………………………………………………………… MỘT SỐ VẤN ĐỀ THÔNG TIN VÀ HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP A CƠ SỞ HẠ TẦNG CƠNG NGHỆ THƠNG TIN CỦA DOANH NGHIỆP Cơng ty có áp dụng cơng nghệ thơng tin vào hoạt động hay khơng? Có Khơng Số máy chủ: (chiếc) Cấu hình máy chủ: Tổng số máy tính đơn vị: (chiếc) Số máy tính để bàn: (chiếc) Số máy tính xách tay: (chiếc) Kết nối mạng nội bộ: Có Khơng Theo anh/chị phòng ban cơng ty trang bị máy tính thiết bị công nghệ thông tin phục vụ cho hoạt động kinh doanh nào? Rất đầy đủ Kém đầy đủ Khá đầy đủ Không đầy đủ Đầy đủ Công ty sử dụng phần mềm nào? Phần mềm văn phòng MS Office Phần mềm tài kế tốn Phần mềm quản lý nhân Phần mềm quản trị dự án Phần mềm quản lý khách hàng Phần mềm quản lý cung ứng (SCM) Phần mềm quản lý khách hàng (CRM) Phần mềm quản lý kế hoạch nguồn lực (ERP) Phần mềm khác (Xin vui lòng ghi rõ dưới) +, Các phần mềm sử dụng có quyền hay khơng? Có Khơng Khơng biết Lưu trữ liệu doanh nghiệp Lưu trữ tập trung Khác (mô tả)……………… Lưu trữ phân tán Dữ liệu tổ chức Trong CSDL Tập tin riêng rẽ 10 Ước tính đầu tư cho CNTT vòng năm gần : ………………………… Trong đó: Đầu tư cho phần cứng chiếm … % Đầu tư cho phần mềm chiếm …… % Đầu tư cho đào tạo CNTT chiếm ………% Đầu tư khác chiếm … % 11 Ước tính tỉ trọng chi ứng dụng CNTT tổng chi phí hoạt động thường niên? Dưới 5% Từ 5%-15% Trên 15% B MỘT SỐ VẤN ĐỀ VỀ QUẢN TRỊ CƠ SỞ DỮ LIỆU TRONG DOANH NGHIỆP Doanh nghiệp bạn sử dụng hệ quản trị CSDL nào? (có thể chọn nhiều mục) Microsoft Access SQL Server My SQL Foxpro Oracle PostgreSQL Infomix DBS Khác (mô tả) ………………………………………………………………… Hệ quản trị CSDL bạn sử dụng có quyền hay khơng ? Có Khơng Khơng biết Khác (mô tả)……………… Số lượng nhân viên hoạt động lĩnh vực CNTT: Phần cứng:………………nhân viên Phần mềm:………………nhân viên Dịch vụ:……………….nhân viên Phát triển phần mềm:……………… nhân viên Tỷ lệ nhân viên thành thạo kỹ tin học Dưới 5% Từ 5% - 20% Từ 50% - 80% Từ 20% - 50% Trên 80% Tỷ lệ nhân viên tham gia vào công việc quản trị HTTT (quản trị mạng, liệu…) Dưới 5% Từ 20% - 50% Trên 80% Từ 5% - 20% Từ 50% - 80% Sự đồng hoạt động hệ thống ứng dụng đơn vị với HTTT doanh nghiệp? Đồng Không đồng Khác (mô tả) ………………………………………………………………… Đánh giá khả quản trị CSDL doanh nghiệp bạn? Độ chuyên nghiệp cao Độ chuyên nghiệp cao Độ chuyên nghiệp thấp Độ chuyên nghiệp cao Độ chuyên nghiệp thấp C MỘT SỐ VẤN ĐỀ VỀ THƯƠNG MẠI ĐIỆN TỬ Doanh nghiệp bạn có đăng ký kinh doanh theo loại hình thương mại điện tử ? Có Khơng Nội dung Website doanh nghiệp: Giới thiệu doanh nghiệp Bán hàng hóa, dịch vụ qua mạng Trao đổi, hỏi đáp, góp ý Tìm kiếm Website Giới thiệu sản phẩm, dịch vụ Hỗ trợ khách hàng qua mạng Chính sách bảo vệ bí mật thơng tin cá nhân Khác (Liệt kê chi tiết):………………… Đối tượng khách hàng mà website hướng tới? Cá nhân, hộ gia đình Doanh nghiệp Các tổ chức phi phủ Các ngân hàng Khác………………………………………………………………………………… Mứcđộ ứng dụng HTTT công ty? Dưới 5% Từ 5% - 20% Từ 50% - 80% Từ 20% - 50% Trên 80% Mức độ ứng dụng thương mại điện tử công ty? Dưới 5% Từ 50-80% Trên 80% Từ 5-20% Từ 20-50% D MỘT SỐ VẤN ĐỀ VỀ AN TOÀN BẢO MẬT DOANH NGHIỆP Hiện doanh nghiệp bạn có sử dụng chương trình bảo mật cho CSDL doanh nghiệp? Diệt Virus Phân quyền người sử dụng Sử dụng thiết bị vật lý Mã hóa hệ mã hóa riêng Khác Tường lửa Phần mềm bảo vệ Mã hóa chứng hệ quản trị Sử dụng cho chữ ký điện tử (mô tả) ……………………………………………………………………… Doanh nghiệp có hài lòng với hệ thống bảo mật Có Khơng Hệ thống thông tin công ty bị công hay chưa? Bị công nhiều Bị công nhiều Chưa bị công Không thể bị cơng Ít bị cơng Theo anh/chị mức độ an tồn thơng tin an tồn bảo mật công ty nào? Rất tốt Bình thường Rất khơng tốt Tốt Không tốt Doanh nghiệp đánh giá tầm quan trọng bảo mật thông tin sao? Rất quan trọng Quan trọng Không quan tâm Doanh nghiệp có phận chuyên trách an tồn mạng, an tồn thơng tin khơng? Có Không Theo anh/chị mức độ quan tâm tới vấn đề an tồn bảo mật thơng tin cơng ty nào? Rất quan tâm Khá quan tâm Bình thường Khơng quan tâm Rất khơng quan tâm Theo anh/chị nhân viên cơng ty am hiểu an tồn hệ thống thông tin doanh nghiệp? Rất am hiểu Ít am hiểu Khá quan tâm Khơng quan tâm Theo anh/chị hoạt động nhân viên gây an tồn thơng tin doanh nghiệp? Sử dụng thiết bị chép không an toàn Truy cập trái phép hệ thống thơng tin doanh nghiệp Thói quen sử dụng Webmail (Mail, Yahoo!, Gmail) Hoạt động khác 10 Theo anh/chị doanh nhiệp có biện pháp để khắc phục lỗ hổng an tồn bảo mật hay khơng? Có Khơng 11 Anh/chị có biết lỗ hổng phần cứng, phần mềm hệ thống thông tin doanh nghiệp? Rất biết Khá biết.Biết Không biết 12 Theo anh/chị doanh nghiệp xảy cố phần cứng làm ảnh hưởng đến hệ thống thông tin doanh nghiệp? Cháy nổ thiết bị phần cứng máy tính Hỏng RAM liệu Thiên tai, bão lũ lụt gây hỏng phần cứng Các cố khác 13 Theo anh/chị doanh nghiệp xảy cố phần mềm làm ảnh hưởng đến hệ thống thông tin doanh nghiệp? Không cập nhật phần mềm diệt Virus thường xuyên Phần mềm sử dụng bị lỗi Hệ điều hành máy tính gặp cố Các cố khác Không cần thiết 14 Các giải pháp mà doanh nghiệp đƣa để đảm bảo an tồn thơng tin cho hệ thống nhƣ nào? Rất tốt Khá tốt Tốt Không tốt 15 Anh/chị có tham gia vào việc đƣa giải pháp bảo mật hệ thống thông tin cho doanh nghiệp khơng? Có Khơng VẤN ĐỀ KHÁC Anh/chị có giải pháp hay kiến nghị với doanh nghiệp để đảm bảo an tồn hệ thống thơng tin doanh nghiệp? Theo anh/ chị người có ảnh hưởng đến mức độ an tồn hệ thống thông tin công ty nào? Vì sao? Theo anh/ chị doanh nghiệp đưa giải pháp để khắc phục lỗ hổng an tồn bảo mật thơng tin đạt hiệu mong muốn hay chưa? Ngày….tháng….năm 2018 Người khai ký tên