LỜI CẢM ƠN Để hồn thành đề tài khóa luận kết thúc khóa học, với tình cảm chân thành, em xin bày tỏ lòng biết ơn sâu sắc tới trường Đại học Thương Mại tạo điều kiện cho em có mơi trường học tập tốt suốt thời gian em học tập trường Đầu tiên, em xin gửi lời cảm ơn tới giảng viên hướng dẫn Ths.Cù Nguyên Giáp giúp đỡ em suốt trình nghiên cứu trực tiếp hướng dẫn em hoàn thành đề tài khóa luận tốt nghiệp Đồng thời, em xin bày tỏ lòng cảm ơn tới thầy Khoa …, bạn bè giúp đỡ, tạo điều kiện cho em suốt q trình học tập hồn thành Khóa luận tốt nghiệp lần Dưới em xin cảm ơn giúp đỡ anh chị, cô nhân viên công ty Cổ Phần ITSOL ban lãnh đạo công ty tạo điều kiện để giúp em trình thực tập Trong q trình làm khóa luận tốt nghiệp, dù cố gắng nỗ lực hết mình, song em gặp vài khó khăn định hạn chế kỹ năng, kiến thức nên viết báo cáo em sai sót định, kính mong góp ý, giúp đỡ thầy để viết hồn thiện Một lần nữa, em xin trân thành cảm ơn tất cả! Trân trọng! MỤC LỤC DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ TÊN Hình 1.1 Biểu đồ 1.1 NỘI DUNG Ba mục tiêu bảo mật thông tin Tỷ lệ nguy an tồn, bảo mật thơng tin nước giới Hình 2.1 Bảng 2.1 Bảng 2.2 Bảng 2.3 Bảng 2.4 Hình 2.2 Hình 2.3 Hình 2.4 Bảng 2.5 Bảng 2.6 Bảng 2.7 Bảng 2.8 Bảng 2.9 Bảng 2.10 Bảng 2.11 Bảng 3.1 Hình 3.1 Hình 3.2 Hình ảnh giải thưởng đạt cơng ty Cổ Phần ITSOL Tình hình hoạt động cơng ty ITSOL năm 2016 Tình hình hoạt động cơng ty ITSOL năm 2017 Tình hình hoạt động công ty ITSOL năm 2018 Thông số phần cứng máy trạm cơng ty Cổ Phần ITSOL Hình minh họa mơ hình mạng LAN kiểu hình Hình ảnh phần mềm kế toán MISA MSE.NET Sơ đồ hệ thống quản lý liệu Yếu tố quan trọng ảnh hưởng đến an tồn bảo mật thơng tin HTTT công ty Tầm quan trọng công tác ATBM cho HTTT cơng ty Mức độ an tồn, bảo mật thông tin cho HTTT công ty Các phương pháp bảo mật thông tin cho khách hàng mà công ty sử dụng Những thách thức vấn đề an tồn bảo mật HTTT cơng ty Tần suất lưu liệu công ty Mật độ trang bị thiết bị phần cứng bảo mật công ty Bảng so sánh kĩ thuật server cũ server đề xuất Hình ảnh mơ tả bước chọn chứng thư số Nhập mã Pin vào click đồng ý Hình 3.3 Hình 3.4 Hình 3.5 Chọn xem thông tin doanh nghiệp Giao diện phần mềm GiliSoft File Lock Pro Mơ hình phân hoạch liệu đảm bảo an toàn khai thác DANH MỤC CÁC TỪ VIẾT TẮT TỪ VIẾT TẮT GIẢI NGHĨA ATBM HTTT An tồn, bảo mật hệ thống thơng tin CNTT Cơng nghệ thơng tin ATTT An tồn thơng tin Dos Denial of Service DNS Domain Name System URL Uniform Resource Locato SQL Structured Query Language 2 ĐTĐM Điện toán đám mây ICT Information Communication Technology BPO Business Process Outsourcing ITO Information Technology Organization KPO Knowledge Process Outsourcing QA/QC Quality Assurance/Quality control IT Information Technology FPT Financing Promoting Technology LAN Local Area Network VPN Virtual Private Network CPU Central Processing Unit CSDL Cơ sở liệu BKAV Bách Khoa Antivirus VNPT Vietnam Posts and Telecommunications Group WEP Wireless Encryption Protocol SSL Secure Sockets Layer 3 PHẦN MỞ ĐẦU 1.Tầm quan trọng, ý nghĩa vấn đề nghiên cứu: Cuộc cách mạng tin học vào thập kỷ cuối kỷ XX dẫn đến đời môi trường trao đổi thông tin - hệ thống thông tin điện tử Hệ thống thơng tin điện tử hạ tầng sở kỹ thuật cơng tồn cầu hóa, đụng chạm đến tất quốc gia mặt đời sống trị, quốc phòng, an ninh, kinh tế - xã hội Hiện nay, mà công nghệ ngày phát triển len lỏi vào lĩnh vực sống, việc ứng dụng công nghệ thông tin vào công quản lý doanh nghiệp điều tất yếu Khi mà lời kêu gọi cho công cách mạng công nghệ 4.0 đưa từ đơn vị, tổ chức phủ ngày nhiều Các doanh nghiệp dần ý thức tầm quan trọng công nghệ có bước chuyển thay đổi Vấn đề đảm bảo an tồn thơng tin bảo mật liệu doanh nghiệp nói chung cơng ty Cổ Phần ITSOL nói riêng vơ quan trọng Thế nhưng, bên cạnh thuận lợi mà hệ thống thông tin điện tử mang lại nguy tiềm ẩn mặt an toàn Chỉ xét góc độ kỹ thuật, nguy an tồn đa dạng Người ta tiếp cận trực tiếp đối tượng thơng qua chương trình người dùng để đọc ghi lại tệp thông tin, cài đặt chương trình gián điệp, xây dựng đường ngầm q trình thiết kế…Có thể coi HTTT thành phần quan trọng doanh nghiệp, định hoạt động hàng ngày doanh nghiệp Nhưng tầm quan trọng mà HTTT bị an tồn gây thiệt hại nặng nề cho doanh nghiệp Chính vậy, cần có giải pháp để nâng cao an toàn bảo mật cho HTTT doanh nghiệp Ý thức tầm quan trọng công ty triển khai biện pháp đảm bảo an tồn thơng tin xây dựng tường lửa, cài phần mềm diệt virut Song chưa thực đạt hiệu triệt để Để hạn chế rủi ro an tồn thơng tin doanh nghiệp công ty cần tiến hành biện pháp đảm bảo an tồn thơng tin khác hiệu hơn, tiên tiến chứng minh có hiệu thực tế Do qua q trình tìm hiểu thực tập công ty Cổ Phần ITSOL em xin thực đề tài khoá luận: “Một số giải pháp đảm bảo an tồn bảo mật thơng tin cho HTTT công ty Cổ Phần ITSOL” Mục tiêu nhiệm vụ nghiên cứu: Mục tiêu đề tài hệ thống hóa lại thơng tin, kiến thức vấn đề an tồn bảo mật thông tin doanh nghiệp Các khái niệm thông tin, liệu, hệ thống thông tin, an tồn thơng tin bảo mật thơng tin…bằng phương pháp thu thập liệu khác Từ đó, xem xét đánh giá phân tích thực trạng vấn đề an toàn bảo mật HTTT để đưa ưu nhược điểm Để sâu vào đề tài, ta cần làm rõ nhiệm vụ nghiên cứu sau: - Làm rõ thực trạng, nguyên nhân đưa giải pháp để đẩm bảo an toàn bảo mật thông tin công ty Cổ Phần ITSOL - Nghiên cứu giải pháp đảm bảo an tồn thơng tin chứng minh triển khai đạt hiệu định Đối tượng phạm vi nghiên cứu: 3.1: Đối tượng nghiên cứu: - HTTT, CNTT công ty Cổ Phần ITSOL - Nghiên cứu biện pháp đảm bảo an tồn bảo mật thơng tin mà công ty áp dụng, thực trạng hiệu - Các giải pháp ATBM giới áp dụng cho HTTT doanh nghiệp 3.2: Phạm vi nghiên cứu: - Về không gian: Vấn đề an tồn bảo mật thơng tin cho HTTT công ty Cổ Phần ITSOL - Về thời gian: Từ năm 2016 Phương pháp nghiên cứu: 4.1: Phương pháp thu thập liệu: - Thu thập liệu thứ cấp: qua tài liệu báo cáo, thống kê, sách báo công trình nghiên cứu có sẵn + Thu thập liệu từ bên trong: thông qua nguồn tài liệu cơng ty bao gồm báo cáo kết tình hình hoạt động cơng ty năm gần + Thu thập liệu từ bên ngồi: thơng qua tài liệu, tạp chí, cơng trình nghiên cứu giới - Thu thập liệu sơ cấp: Phương pháp vấn (nội dung, cách thức tiến hành, ưu nhược điểm, mục đích áp dụng, mẫu câu hỏi vấn, số lượng người/đơn vị vấn), thu thập liệu qua phiếu điều tra: + Phương pháp thu thập liệu qua phiếu điều tra tiến hành theo bảng câu hỏi bao gồm câu hỏi liên quan đến vấn đề ATBM thông tin công ty, thực trạng hiệu - Cách thức tiến hành: Bảng câu hỏi phát cho 10 nhân viên công ty để thu thập ý kiến - Mục đích: Nhằm thu thập thông tin hoạt động ATBM HTTT công ty để từ đánh giá thực trạng triển khai đưa giải pháp đắn để nâng cao hiệu hoạt động đảm bảo ATBM HTTT công ty Cổ Phần ITSOL 4.2: Phương pháp xử lý liệu: Trong khóa luận, phương pháp sử lý liệu thường thực sở tổng hợp vận dụng phương pháp nghiên cứu thống kê, tổng hợp, phân tích, so sánh, định tính, định lượng Cụ thể đề tài em sử dụng: Phương pháp định tính: Phân tích, tổng hợp thông tin thông qua câu hỏi vấn, phiếu điều tra tài liệu thu thập Phương pháp sử dụng nhằm tìm thực trạng vấn đề an toàn bảo mật HTTT, nguyên nhân gây an tồn thơng tin cơng ty Cổ Phần ITSOL, từ đưa giải pháp phù hợp Phương pháp định lượng: Phương pháp định lượng phương pháp nghiên cứu mà liệu thu thập số lượng (number) Công cụ thường sử dụng phương pháp khảo sát phiếu điều tra Phương pháp so sánh: Mục đích phương pháp đánh giá được, công ty vận dụng giải pháp an toàn, bảo mật thông tin so với công ty chưa áp dụng giải pháp an tồn, bảo mật thơng tin phục vụ cho hoạt động kinh doanh Kết cấu khóa luận: Ngoài phần lời cảm ơn, phần mở đầu, khóa luận gồm chương: Chương Cơ sở lý luận vấn đề an toàn bảo mật thông tin cho HTTT công ty Cổ Phần ITSOL Chương Kết phân tích, đánh giá thực trạng vấn đề an tồn bảo mật thơng tin cho HTTT công ty Cổ Phần ITSOL Chương Định hướng phát triển đề xuất vấn đề an tồn bảo mật thơng tin cho HTTT công ty Cổ Phần ITSOL CHƯƠNG CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN ITSOL 1.1 Những khái niệm bản: 1.1.1: Khái niệm liệu, thông tin, hệ thống, HTTT doanh nghiệp 1.1.1.1: Khái niệm thơng tin: Có nhiều cách hiểu thơng tin Thậm chí từ điển khơng thể có định nghĩ thống Nguyên nhân khác việc sử dụng thuật ngữ thơng tin khơng thể sờ mó Người ta bắt gặp thơng tin q trình hoạt động, thông qua tác động trừu trượng Theo nghĩa thơng thường, thơng tin tất kiện, việc, ý tưởng, phán đoán làm tăng thêm hiểu biết người Thông tin hình thành q trình giao tiếp: người nhận thông tin trực tiếp từ người khác thông qua phương tiện thông tin đại chúng, từ ngân hàng liệu từ tất tượng quan sát môi trường xung quanh 1.1.1.2: Khái niệm liệu: Dữ liệu chuỗi nhiều ký hiệu có ý nghĩa thơng qua việc giải thích hành động cụ thể Dữ liệu khái niệm trừu tượng, thơng tin đưa vào máy tính Dữ liệu sau tập hợp lại xử lí cho ta thơng tin Hay nói cách khác, liệu thơng tin mã hố máy tính Chẳng hạn, số điểm thi liệu số nhiệt độ ngày liệu, hình ảnh người, phong cảnh liệu… 1.1.1.3: Khái niệm hệ thống: Hệ thống xem tập hợp phân tử tương tác tổ chức nhằm thực mục tiêu xác định (Phân tích thiết kế hệ thống thông tin quản lý, Đinh Thế Hiển nhà xuất Thống kê, 2002) 1.1.1.4: Khái niệm hệ thống thông tin: Hệ thống thông tin tập hợp kết hợp phần cứng, phần mềm hệ mạng truyền thông xây dựng sử dụng để thu thập, tạo, tái tạo, phân phối chia sẻ liệu, thông tin tri thức nhằm phục vụ mục tiêu tổ chức (trích Phân tích thiết kế hệ thống thơng tin, Nguyễn Văn Ba Nhà xuất Đại học Quốc Gia Hà Nội, 2003) Từ đời phát triển, hệ thống thơng tin phục vụ nhiều mục đích khác Trong việc quản trị nội bộ, hệ thống thông tin giúp đạt thông hiểu nội bộ, thống hành động, trì sức mạnh tổ chức, đạt lợi cạnh tranh Với bên ngoài, hệ thống thông tin giúp nắm bắt nhiều thông tin khách hàng cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển 1.1.2: Khái niệm an tồn bảo mật thơng tin HTTT doanh nghiệp 1.1.2.1 Khái niệm an toàn thông tin: Là hoạt động bảo vệ tài sản thơng tin lĩnh vực rộng lớn Nó bao gồm sản phẩm quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa thơng tin Thơng tin coi an tồn thơng tin khơng bị làm hỏng hóc, khơng bị sửa đổi, thay đổi, chép xóa bỏ người không phép 1.1.2.2 Khái niệm bảo mật thông tin: Là bảo vệ thông tin liệu cá nhân, tổ chức nhằm tránh khỏi “đánh cắp, ăn cắp” kẻ xấu tin tặc An ninh thông tin bảo mật an tồn thơng tin nói chung Việc bảo mật tốt liệu thơng tin tránh rủi ro khơng đáng có cho cá nhân doanh nghiệp Ba yếu tố tách rời việc bảo mật từ A đến Z thơng tin là: - Tính bảo mật (Confidentially): Tức đảm bảo có cá nhân cấp quyền phép truy cập vào hệ thống Đây yêu cầu quan trọng bảo mật thơng tin tổ chức doanh nghiệp thơng tin tài sản vơ q giá đòi hỏi riêng tư, việc cá nhân không cấp quyền truy nhập trái phép vào hệ thống làm cho thơng tin bị có nguy bị đánh cắp, xáo trộn đồng nghĩa với việc tài sản cơng ty bị xâm hại, dẫn đến phá sản - Tính tồn vẹn (Integrity): Đảm bảo thơng tin ln trạng thái đúng, xác, người sử dụng làm việc với thông tin tin cậy chân thực Tức thông tin phép xóa sửa đối tượng phép phải đảm bảo thông tin xác lưu trữ hay truyền Kẻ cơng khơng có ý định đánh cắp thơng tin mà mong muốn làm cho thơng tin bị giá trị sử dụng cách tạo thông tin sai lệch gây thiệt hại cho công ty - Tính sẵn sàng (Availabillity): Đảm bảo cho thơng tin trạng thái sẵn sàng phục vụ, lúc người sử dụng hợp pháp có nhu cầu truy nhập vào hệ thống Có thể nói yêu cầu quan trọng nhất, thơng tin hữu ích người sử dụng cần dùng được, yêu cầu đảm bảo yêu cầu cuối không đảm bảo thơng tin trở nên giá trị Từ phân tích ta nhận định: Vấn đề bảo mật thông tin không đơn việc chống lại cơng từ hacker, mà ngăn chặn malware để đảm bảo thông tin không bị phá hủy bị tiết lộ ngồi… Tính sẵn sàng Tính tồn vẹn Tính bảo mật Hình 1.1: Ba mục tiêu bảo mật thơng tin 1.1.3 Các nhân tố ảnh hưởng đến hiệu an toàn, bảo mật HTTT doanh nghiệp: Một HTTT hoạt động hiệu chịu tác động nhiều yếu tố, từ môi trường bên môi trường bên ngồi, mơi trường vĩ mơ mơi trường vi mơ Điển hình yếu tố gây ảnh hưởng đến hiệu an toàn, bảo mật HTTT như: cơng nghệ, bảo quản sử dụng, virut máy tính, người… - Yếu tố công nghệ: Về thực chất, máy tính thiết bị điện tử nên sản xuất dây chuyền công nghệ quản lý nghiêm ngặt, song chất lượng máy tính làm bị ảnh hưởng nhiều yếu tố ngẫu nhiên Ngồi ra, sản phẩm khác máy tính (nhất thiết bị lưu trữ liệu) có tuổi thọ định Các phận máy tính sử dụng lâu độ tin cậy giảm Dù mức không dễ dàng nhận biết được, cần vùng nhỏ thiết bị lưu trữ bị hỏng gây cố không đọc thông tin lưu Tương tự, phần mềm máy tính, kể hệ điều hành lúc hoạt động ổn định mong muốn Những cố treo máy, không tương tác với phần mềm… xảy điều làm thơng tin Cơng nghệ chia làm hai loại: Phần cứng phần mềm + Những sản phẩm phần cứng như: Firewall phần cứng, máy tính, thiết bị thu thập, xử lý lưu trữ thông tin… + Những sản phẩm phần mềm như: Firewall phần mềm, phần mềm phòng chống virus, ứng dụng, hệ điều hành, giải pháp mã hóa… - Yếu tố bảo quản sử dụng: Là thiết bị điện tử, máy tính cần phải bảo quản sử dụng hợp lý Để máy tính nơi ẩm thấp, nhiệt độ cao hay bị ảnh hưởng ánh nắng trực tiếp chiếu vào, sơ suất làm máy tính bị ngấm nước hay bị va đập mạnh… làm giảm tuổi thọ máy tính + Việc sử dụng máy tính khơng cách khởi động, tắt, hay khỏi chương trình khơng hợp lệ gây thơng tin - Yếu tố virut máy tính: Hiện virut trở thành nguyên nhân gây thông tin với nhiều hậu nghiêm trọng khác Để hạn hậu đó, ta cần thực biện pháp đề phòng cần thiết, cần tạo thói quen lưu liệu phòng chống virut máy tính - Yếu tố người: Ngồi yếu tố yếu tố người nhân tố quan trọng gây ảnh hưởng đến hiệu ATBM thông tin HTTT doanh nghiệp Con người chủ thể việc thực q trình hệ thống thơng tin Mỗi người có vị trí định hệ thống tuỳ thuộc vào chuyên môn, nghề nghiệp, lực sở trường yêu cầu cơng việc hệ thống Con người hoạt động độc lập nhóm, thực chức năng, nhiệm vụ, mục tiêu định hệ thống Người quản lý HTTT đóng vai trò quan trọng phương diện công nghệ tổ chức Người quản lý HTTT đảm nhiệm hầu hết công việc từ việc lập nên kế hoạch việc giám sát an ninh hệ thống điều khiển vận hành mạng lưới thông tin quản lý Các yếu tố người đóng vai trò quan trọng việc bảo vệ máy tính, yếu tố khác biệt cá nhân, khả nhận thức đặc điểm tính cách ảnh hưởng tới hành vi Các hành vi bảo mật thông tin bị ảnh hưởng mạnh mẽ nhận thức cá nhân rủi ro Ngoài ra, tất yếu tố bị ảnh hưởng văn hóa tổ chức môi trường an ninh mà chúng xuất Những nhân tố tương tác với dẫn tới hành vi thường gây bất lợi cho việc bảo mật thông tin Swain & Guttman (1983) phân biệt loại lỗi khác thuộc nhân tố người, dùng để lý giải cho lỗ hổng bảo mật thông tin Thứ nhất, có hành vi bị bỏ qua, theo người quên thực hành động cần thiết Chẳng hạn như, lĩnh vực bảo mật thơng tin, điều liên quan tới 10 - - Processor: 1x Intel® Xeon® Lynnfield Quad-Core X3430 2.4GHz 8MB LGA 1156 95W, Intel® Xeon® X3400 / L3400 series processors, LGA1156 System Bus * Intel QuickPath Interconnect up to 6.4 GT/s OS Software * Supports 64-bit Operating Systems * Supports 32-bit Operating Systems * Support RAID Windows * Support RAID Linux System Memory 1x 2GB DDR3 1333 240-Pin DDR3 ECC, RDIMMs/UDIMMs (PC3 10666), 4x 240-pin DIMM sockets Supports up to 32 GB DDR3 ECC Registered memory (RDIMM) Supports up to 16 GB DDR3 ECC Un-Buffered memory (UDIMM), 1333 / 1066 / 800 MHz, DIMM Sizes * 1GB, 2GB, 4GB, 8GB, Storage 1x 250GB Bảng so sánh thông số kỹ thuật máy chủ cũ máy chủ đề xuất Thông số kỹ thuật Server Processor Máy chủ cũ HP Proliant ML115 T01 Máy chủ đề xuất LifeCom 1U Chipset AMD Opteron 4450B Dual Core 1x Intel® Xeon® Lynnfield Processor 2.30 Ghz Quad-Core X3430 2.4GHz nVidia MCP 55S Pro Intel® 3420 Server chipset Storage 160GB Cache Memory 2MB Memory 250GB 8MB 1024 MB PC2-6400 ECC (DDR2- 2GB DDR3 1333 800Mhz) 240- Pin DDR3 ECC Registered (PC3 10666) Bảng 3.1: Bảng so sánh kỹ thuật server cũ server đề xuất - Các lưu ý nâng cấp máy chủ: Luôn bắt đầu với liệu thẩm định: 33 - - - Trước xác nhận có backup liệu chắn khơng tạo thay đổi máy chủ, chí nâng cấp nhỏ Bất thực thay đổi với máy chủ khơng có bảo đảm máy chủ quay trở lại làm việc Dù nâng cấp phần cứng hay phần mềm yếu tố tiên liệu vấn đề quan trọng nhiều vấn đề sống doanh nghiệp Cân nhắc việc tạo backup image: Một số nhà sản xuất cung cấp kỹ thuật disk cloning chuyên nghiệp để khôi phục cách đơn giản máy chủ xuất lỗi Một số gồm có Acronis Inc StorageCraft Technology Corp, cung cấp tùy chọn khôi phục phổ dụng, tùy chọn cho phép khơi phục máy chủ bị lỗi sang máy tính khác hồn tồn chưa có cài đặt hệ điều hành Thời gian ngừng làm việc máy móc giảm rõ rệt Khi nâng cấp gặp phải vấn đề đó, disk image giúp bạn khơi phục cách nhanh chóng khơng liệu mà cấu hình phức tạp máy chủ Không đồng thời kết hợp nhiều hoạt động nâng cấp: Rất nhiều chuyên gia It trọng tới vấn đề số lần restart tối thiểu máy chủ, việc nâng cấp máy chủ vấn đề tối quan trọng cần thực cẩn thận Khi cố xảy ra, để giải vấn đề phải tìm nguyên nhân cố Nếu đồng thời kết hợp nhiều thay đổi với mục đích nâng cấp server nhanh chóng (nâng cấp ổ cứng, thêm ram máy chủ, cài lại card…) dẫn tới tác dụng ngược máy chủ bị đình trệ hoạt động kéo dài Việc thêm vào ổ cứng, thay nhớ, cài đặt lại số card bổ sung nhiệm vụ khác tất có nên thực cách riêng rẽ? Tại sao? Khi có vấn đề xảy sau hai ngày, trình tìm thành phần gây cố điều khó khăn Chính để tránh khó khăn khơng đáng có này, bạn khơng nên tạo nhiều thay đổi lúc cho máy chủ Kiểm tra lại kỹ lưỡng sau nâng cấp: Đối với việc nâng cấp server, không chủ quan Ngay nhận thấy máy chủ hoạt động không báo lỗi, ta không nên chủ quan Ta cần kiểm tra lại file ghi, báo cáo lỗi, thông tin backup, hiệu suất máy chủ công cụ, phần mềm thứ ba chẳng hạn tiện ích HoundDog GFI Software PacketTrap Quest Software, để đảm bảo thứ ổn định trở lại 3.2.2: Giải pháp phần mềm ứng dụng 3.2.2.1: Sử dụng chữ kí số VNPT- CA: Sử dụng chữ kí số VNPT- CA để nhằm bảo vệ thơng tin riêng cơng ty khơng bị rò rỉ VNPT- CA dịch vụ chứng thực chữ ký số công cộng Tập đồn 34 Bưu Viễn thơng Việt Nam Bộ TT&TT trao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng cho Tập đồn Bưu Viễn thơng VNPT với đơn vị đại diện trực tiếp thực Công ty VDC (ngày 15/9/2009) VNPT trở thành đơn vị cung cấp dịch vụ chứng thực chữ ký số cho quan, tổ chức, cá nhân sử dụng hoạt động công cộng Liên quan đến nghiệp vụ thuế xưa ln ln đòi hỏi tính cẩn thận chi tiết Chính việc đảm bảo an tồn thơng tin liên quan đến đại lý chữ ký số việc quan trọng cần thông tin bạn bị lộ dễ dàng làm ảnh hưởng đến hoạt động kinh doanh đơn vị giao tiếp đơn vị với nhà nước Thông qua chữ ký số doanh nghiệp hồn tồn giảm bớt thời gian chứng thực, an tồn, xác cao, đơn giản hóa giao dịch, loại bỏ hoạt động thủ công lưu trữ giấy tờ Quy trình cài đặt sử dụng chữ kí số VNPT- CA: Sau đăng kí chữ kí số cấp phát thiết bị hỗ trợ bước cắm thiết bị vào máy tính (Token) tiến hành cài đặt cho thiết bị Sau cắm thiết bị vào máy, thiết bị tự động cài đặt ta vào phần My computer, chọn token VNPT, bấm Setup, bấm chấp nhận cài font tiếng việt Sau cài đặt xong, cần kiểm tra thông tin thời hạn sử dụng Bước 1: Click vào biểu tượng VNPT chọn chứng thư số Hình 3.1: Hình ảnh mơ tả bước chọn chứng thư số Bước 2: Nhập mã Pin 35 Hình 3.2: Nhập mã Pin vào click đồng ý Bước 3: Click chọn thơng tin doanh nghiệp xem - Hình 3.3: Chọn xem thông tin doanh nghiệp Những lưu ý sử dụng chữ kí số VNPT- CA: Thời hạn sử dụng chữ kí số: Thời hạn sử dụng chữ kí số quan trọng hoạt động giao thương mạng Vì cần phải ln đảm bảo chữ kí số gia hạn trước Hoặc chưa gia hạn ta cần tiến hành gia hạn chữ kí số trước hết hạn để việc sử dụng khơng bị gián đoạn Nếu khơng nhớ chữ ký số 36 - - - - - hết hạn ta kiểm tra qua tờ khai qua mạng trực tiếp USB token cách: Cắm USB Token vào máy tính, mở phần mềm quản lý tiến hành chọn vào thông số kỹ thuật để xem chi tiết thời hạn chữ ký số Quy trình sử dụng chữ kí số VNPT để tạo tờ khai thuế mạng: Việc tạo tờ khai đăng kí tờ khai với quan thuế quan trọng việc tiến hành khai báo thuế qua mạng Lưu ý việc đăng ký tờ khai diễn lần lần tiến hành kê khai thuế Chính mà bạn phải xác nhận lại xem có nhu cầu sử dụng loại tờ khai nào: giá trị gia tăng, tóan thuế thu nhập doanh nghiệp, báo cáo tài chính… để từ tiến hành đăng ký sử dụng sau Tránh đăng ký nhiều tờ khai tràn lan với mong muốn thừa thiết Bởi đăng ký hệ thống thường xuyên gửi thông báo nhắc thiều tờ khai Mỗi chữ kí số nên sử dụng cho doanh nghiệp: Không sử dụng USB token cho hai doanh nghiệp, tổ chức chủ thể Về mặt pháp lý chữ kí số dấu riêng doanh nghiệp Việc quản lý chữ kí số việc quản lý dấu Chính doanh nghiệp khác phải sử dụng USB token khác để tránh việc sử dụng “con dấu” chữ ký số cách bất hợp pháp Việc gây rò rỉ thơng tin, ảnh hưởng xấu đến hoạt động kinh doanh doanh nghiệp 3.2.2.2: Phần mềm mã hóa: Mã hóa liệu cách thông dụng để bảo vệ thơng tin máy tính doanh nghiệp Người sử dụng cần tiến hành mã hóa thơng tin, liệu quan trọng mang tính riêng tư khơng thể cho người khác biết Cơng ty có biện pháp mã hóa liệu dùng tường lửa biện pháp chưa thực hiệu chưa giải nhu cầu bảo mật thông tin công ty Công ty nên sử dụng GiliSoft File Lock Pro chức trội: Mã hóa liệu: Chương trình mã hóa tập tin thư mục Mã hóa di động: Gói mã hóa thư mục thành file thực thi (file excel) với thuật tốn mã hóa AES Bạn mã hóa liệu quan trọng phương pháp sau gửi qua mạng phương tiện khác để sử dụng máy tính mà khơng cần GiliSoft File Lock Pro Khóa liệu: Bảo vệ tập tin/ thư mục/ ổ đĩa bị khóa khơng bị truy cập Người dùng khơng thể mở, đọc, chỉnh sửa, chép, xóa, đổi tên tệp tin/ thư mục bảo vệ mà không cần mật Các tập tin thư mục thư mục bị khóa bảo vệ Ẩn liệu: Ẩn tệp/ thư mục riêng tư bạn khỏi đĩa cục đĩa (USB), hồn tồn vơ hình với chương trình chế độ an tồn Windows Tất tập tin ẩn khơng hiển thị kết tìm kiếm 37 - - - File Lock Pro phát triển cơng cụ nhanh chóng, an tồn đáng tin cậy để cắt nhỏ tập tin công ty bạn Nó tích hợp Disk Wiper sử dụng thuật tốn băm nhỏ để xóa khơng gian đĩa không sử dụng Như máy hủy tài liệu / Trình quét đĩa Danh sách loại trừ – Có tệp hệ thống chương trình khơng thể khóa, ta sử dụng danh sách loại trừ để lọc chúng Ta sử dụng nhật ký chương trình để xem tất lịch sử hoạt động Xóa an tồn: GiliSoft File Lock Pro cho phép gỡ bỏ hoàn toàn liệu nhạy cảm từ ổ đĩa cứng cách ghi đè lên nhiều lần với mẫu lựa chọn cẩn thận Khơng phục hồi liệu bị xóa từ ổ đĩa cứng ta xóa an tồn Cách cài đặt sử dụng phần mềm GiLiSoft File Lock Pro: mật giải nén (nếu có): taiwebs.com Bước 1: Cài đặt phần mềm Bước 2: Thêm dòng sau vào File host (C:\Windows\System32\drivers\etc): 127.0.0.1 gilisoft.com Bước 3: Chạy keygen -> "Products" chọn: GiliSoft File Lock Pro -> Nhấp "Gererate" để tạo License key Bước 4: Mở phần mềm Sử dụng Email Key vừa tạo để kích hoạt phần mềm Bước 5: Hồn thành Hình 3.4: Giao diện phần mềm GiliSoft File Lock Pro Những điều cần lưu ý sử dụng phần mềm GiliSoft File Lock Pro: 38 - Tạm thời tắt trình bảo vệ diệt virut trước cài đặt Crack phần mềm để tránh xóa nhầm file Nên chạy File Crack “Patch” “Keygen” quyền “Run as administrator” Khi sử dụng Key cho phần mềm cần ý để việc chặn phần mềm firewall để License Key hoạt động tốt - Một số phần mềm yêu cầu NET Framework DirectX chạy Hãy kiểm tra lại máy tính bạn cài đặt chưa có 3.2.3: Giải pháp hệ thống mạng - Giải pháp mã hóa bảo mật đường truyền: Trong thời đại công nghệ thơng tin phát triển đại liệu, thông tin doanh nghiệp gửi qua đường truyền mạng để gửi nhận liệu nhanh chóng Trong q trình truyền nhận thơng tin cơng ty đơi lúc có lỗ hổng đường truyền gây rò rỉ, mát thơng tin Chính vấn đề này, để nâng cao việc bảo mật CSDL Công ty nên quan tâm đến giải pháp bảo mật đường truyền để tránh bị rò rỉ liệu trình truyền nhận liệu Dưới số giao thức bảo mật đường truyền mà cơng ty áp dụng: Giao thức WEP – Wired Equivalent Privacy: WEP thiết kế để đảm bảo tính bảo mật mạng khơng dây đạt mức độ mạng nối cáp truyền thống WEP cung cấp bảo mật cho liệu mạng không dây qua phương thức mã hóa Cơng ty Cổ Phần ITSOL nên sử dụng WEP có độ dài khóa 128 bit Do WEP sử dụng RC4, thuật toán sử dụng phương thức mã hóa dòng, nên cần chế đảm bảo hai liệu giống không cho kết giống sau mã hóa hai lần khác Đây yếu tố quan trọng vấn đề mã hóa liệu nhằm hạn chế khả suy đoán Hacker Giải pháp WEP tối ưu kết hợp WEP giải pháp khác, gia tăng mức độ bảo mật cho WEP việc sử dụng khóa WEP có độ dài 128 bit gia tăng số lượng gói liệu Hacker cần phải có để phân tích, gây khó khăn kéo dài thời gian giải mã khóa WEP Giao thức SSL: Phiên SSL 3.0, 2010 thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao HTTP (Hyper Text Transport Protocol), IMAP (Internet Messaging Access Protocol) FTP (File Transport Protocol) Trong SSL sử dụng để hỗ trợ giao dịch an toàn cho nhiều ứng dụng khác Internet, SSL sử dụng cho 39 - - - - giao dịch Web, bảo vệ liệu truyền môi trường Internet an toàn Việc kết nối Web browser tới điểm mạng Internet qua nhiều hệ thống độc lập mà khơng có bảo vệ với thông tin đường truyền Không kể người sử dụng lẫn Web server có kiểm sốt đường liệu hay kiểm sốt liệu có thâm nhập vào thông tin đường truyền Để bảo vệ thơng tin mật Internet hay mạng TCP/IP nào, SSL kết hợp yếu tố sau để thiết lập giao dịch an toàn Xác thực server: Cho phép người sử dụng xác thực server muốn kết nối Lúc phía browser sử dụng kí thuật mã hóa cơng khai để chắn certificate public ID server có giá trị cấp phát certificate authority (CA) danh sách CA đáng tin cậy client Điều quan trọng người dùng Xác thực client: Cho phép phía server xác thực người sử dụng muốn kết nối Phía server sử dụng kí thuật mã hóa khóa cơng khai để kiểm tra xem certificate public ID server có giá trị hay không cấp phát CA danh sách CA đáng tin cậy server hay không Điều quan nhà cung cấp Mã hóa kết nối: Đảm bảo thơng tin bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thông tin nhạy cảm truyền qua Internet Điều quan trọng hai bên có giao dịch mang tính riêng tư Ngồi tất liệu gửi kết nối SSL mã hóa bảo vệ nhờ chế tự động phát xáo trộn, thay đổi liệu Toàn vẹn liệu: đảm bảo thơng tin khơng bị sai lệch phải thể xác thơng tin gốc gửi đến Giao thức SSL bao gồm hai giao thức con: giao thức SSL record giao thức SSL handshake Giao thức SSL record xác định định dạng dùng để truyền liệu Giao thức SSL handshake (gọi giao thức bắt tay) sử dụng SSL record protocol để trao đổi số thông tin server client vào lần thiết lập kết nối SSL => Công ty nên sử dụng giao thức bảo mật đường truyền SSL có tính xác thực cao SSL giúp chứng minh tính xác thực doanh nghiệp đảm bảo truy cập khách hàng đến máy chủ ln mã hóa thơng tin bảo mật tối ưu Đó dấu hiệu cho trang web tồn thực an toàn để giao dịch trực tuyến 3.2.4: Giải pháp nâng cao hiệu quản lý sở liệu: Hệ quản trị CSDL mà công ty Cổ Phần ITSOL sử dụng hệ quản trị SQL server Hệ quản trị có tính như: tính ổn định cao, lập trình dễ dàng dễ hiểu, mã hóa suốt hiệu quả, khả giám sát thông 40 - - - minh, cho phép quản lý CSDL cơng cụ sách, lưu trữ nhiều loại liệu… Tuy có nhiều chức để đảm bảo mục tiêu ATTT cơng ty nên cân nhắc tới số hướng giải đảm bảo an toàn CSDL sau: Phân hoạch CSDL: CSDL nên phân hoạch theo chiều ngang tùy theo độ nhạy cảm liệu Với phân hoạch hệ thống an toàn thực chiến lược bảo mật riêng theo yêu cầu bảo mật liệu Việc khai thác thành phần CSDL tiến hành qua thành phần giao diện ứng dụng Khi làm việc người dùng có thẩm quyền chuyển CSDL trạng thái sẵn sàng phục vụ kết thúc công việc CSDL lại chuyển trạng thái lưu trữ, tức trạng thái mã hóa hệ điều hành Mã hóa trường liệu quan trọng: Những trường chứa thơng tin có độ bảo mật cao mã hóa hệ mật lựa chọn phù hợp với yêu cầu liệu Việc xác định độ mật tương ứng trường phải người có thẩm quyền xác định Các thơng tin có độ bí mật cao ln ln phải lưu trữ dạng mã hóa Chỉ người có thẩm quyền định giải mã thơng tin mật Hình 3.5: Mơ hình phân hoạch liệu đảm bảo an toàn khai thác Kiểm soát truy cập: Hệ thống bảo mật CSDL sử dụng thiết bị eToken chứa khóa riêng chứng thư số người dùng Quá trình thiết lập an toàn diễn sau: Mật cho người sử dụng truy cập vào hệ thống CSDL sinh ngẫu nhiên đăng ký với MySQL với tên người dùng Mật ngẫu nhiên sau mã hóa khóa cơng khai người dùng chứng thư lưu vào hệ thống để kiểm soát Khi kết nối vào hệ thống CSDL, chương trình dùng khóa bí mật eToken để giải mã mật ngẫu nhiên truy cập vào CSDL Như vậy, người dùng thuận tiện sử dụng hệ thống người dùng có eToken phù hợp truy cập vào hệ thống 3.2.5: Giải pháp nâng lực ứng dụng công nghệ thông tin cho đội ngũ cán nhân viên: Bên cạnh giải pháp trên, giải pháp nâng cao lực ứng dụng công nghệ thông tin đảm bảo ATBM cho HTTT giải pháp quan trọng khơng thể thiếu Như phân tích vấn đề ATBM HTTT hồn tồn phụ thuộc vào người máy móc, kỹ thuật, phần mềm… công cụ phục vụ cho 41 - - - - người thực việc đảm bảo an tồn thơng tin, liệu Tuy nhiên để cơng tác đảm bảo an toàn bảo mật HTTT hiệu hơn, công ty Cổ Phần ITSOL nên tiếp tục thực số nội dung sau: Tiếp tục tăng cường lãnh đạo, đạo lãnh đạo công ty công tác ứng dụng công nghệ thơng tin nói chung cơng tác bảo mật nói riêng, kịp thời quán triệt văn quan ban ngành có thẩm quyền cơng tác bảo mật nhằm nâng cao nhận thức trách nhiệm cán bộ, nhân viên trình sử dụng ứng dụng CNTT, tránh bị công, lợi dụng, để công tổ chức khác Lãnh đạo công ty cần tạo điều kiện cho cán nhân viên, nhân viên CNTT tham gia lớp tập huấn CNTT ngành địa phương tổ chức để nâng cao trình độ, lực, tiếp cận nội dung CNTT để áp dụng vào cơng ty Các ban lanh đạo công ty cần phải xác định việc ứng dụng CNTT, công tác bảo mật thông tin nhiệm vụ quan trọng, cần thiết, sống hoạt động công ty Thường xuyên kiểm tra, nhắc nhở chấn chỉnh nhân viên vi phạm quy định bảo mật HTTT Kiểm soát người lạ, nhân viên thiết bị vào công ty để tránh việc liệu bị đánh cắp công ty có quy định việc đeo thẻ vào làm việc nhân viên cơng ty, có khách hàng hay người lạ đến giao dịch làm việc công ty cần phải báo qua bảo vệ lễ tân công ty để hướng dẫn, nhiên việc kiểm tra thẻ hay theo dõi thiết bị vào công ty khách hàng, người lạ vào công ty không thực thường xuyên, liên tục công ty nên yêu cầu đội ngũ bảo vệ công ty cán phụ trách thường xuyên kiểm tra nhắc nhở ý vấn đề 3.3: Một số kiến nghị vấn đề ATBM cho HTTT công ty Cổ Phần ITSOL: - Công ty cần đầu tư thêm sở hạn tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an toàn việc cần thiết - Đầu tư ngân sách cho hoạt động an toàn bảo mật HTTT: Ngân sách đóng vai trò quan trọng hoạt động ATBM HTTT công ty, công ty cần đầu tư ngân sách cho chương trình đảm bảo ATBM HTTT ngân sách thành lập phận an toàn bảo mật HTTT, ngân sách tuyển dụng, đào tạo cán nhân viên chuyên trách phận an toàn bảo mật Đầu tư trang thiết bị cho phép theo dõi hoạt động cơng ty để từ đánh giá hiệu hoạt động đảm bảo an toàn bảo mật HTTT - Công ty nên ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên CNTT Ngoài việc nâng cao kiến thức chuyên môn sâu thực tế, 42 công ty cần nâng cao kỹ phần mềm cho nhân viên kỹ giao tiếp ngoại ngữ, kỹ tư làm việc theo nhóm Cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm soát nội chặt chẽ đề quy định riêng an toàn bảo mật HTTT cho công ty - Đề nghị tăng thêm số lượng nhân viên CNTT nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT - Mặt khác, cơng ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATBM HTTT công ty: Quản lý nghiêm khắc nhân viên, ký thỏa thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng Tất thông tin khách hàng, đôi tác hay thông tin nội công ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải hủy qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi công ty Giáo dục đạo đức cho nhân viên - Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an tồn bảo mật thơng tin hệ thống mạng doanh nghiệp - Thường xuyên kiểm tra thiết bị CNTT, khắc phục lỗi trục trặc nhanh chóng kịp thời - Việc đảm bảo an tồn thông tin công ty Cổ Phần ITSOL công việc riêng người quản trị HTTT cơng ty mà tồn nhân viên cơng ty có trách nhiệm bảo vệ thơng tin, HTTT tài sản sống doanh nghiệp KẾT LUẬN Bảo mật bảo đảm an tồn thơng tin liệu vấn đề thời nhiều nhà khoa học tập trung nghiên cứu, chủ đề rộng có liên quan đến nhiều lĩnh vực; thực tế có nhiều phương pháp thực để đảm bảo an tồn thơng tin liệu Ngày nay, với phát triển nhanh chóng hạ tầng truyền thông, người sử dụng dựa tảng để truyền thơng tin mạng nguy xâm nhập vào hệ thống thông tin, mạng liệu ngày gia tăng Tuy nhiên, câu hỏi làm để nâng cao an toàn bảo mật thông tin HTTT doanh nghiệp không phải khiến doanh nghiệp phải đau đầu Đối với công ty Cổ Phần ITSOL, với việc mở rộng quy mơ kinh doanh tương lai việc đảm bảo an toàn bảo mật cho HTTT quan trọng cần thiết Cơng ty có giải pháp để bảo mật thông tin, giải pháp chưa 43 giải nhu cầu công ty Cho nên em đề suất số giải pháp tiên tiến nhằm đảm bảo ATBM cho HTTT công ty như: giải pháp nâng cấp hệ thống máy chủ, giải pháp sử dụng chữ ký số cho phần mềm, giải pháp bảo mật đường truyền, giải pháp nâng cao lực ứng dụng CNTT, HTTT nhân viên, giải pháp mã hóa liệu, giải pháp nâng cao hiệu quản lý sở liệu Với đề tài “Các giải pháp đảm bảo an toàn bảo mật HTTT công ty cổ phần ITSOL” đề tài khơng mẻ nhwung đòi hỏi người làm phải có nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Tuy q trình làm khóa luận em cố gắng hạn chế thời gian hiểu biết nên có nhiều thiếu sót Kính mong thầy giáo, giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hồn chỉnh 44 DANH MỤC TÀI LIỆU THAM KHẢO [1] Bộ môn Công nghệ thông tin (2010), Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội [2] Đàm Gia Mạnh (2009), Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê [3] TS Nguyễn Văn Khanh (2014), Giáo trình sở an tồn thông tin, NXB Bách Khoa – Hà Nội [4] Giáo trình cấu trúc máy tính hệ điều hành (Bộ môn Công nghệ thông tin – Khoa hệ thống thông tin kinh tế TMĐT – trường Đại học thương mại) [5] Tài liệu hướng dẫn thực tập khóa luận tốt nghiệp – trường Đại học Thương Mại [6] William Stalling (2011), Cryptography and Network Security principles and practices, Fourth Edition, Prentice Hall [7] Website http://itsol.vn [8] Website http://antoanthongtin.vn [9] Website http://www.misa.com.vn [10] Website http://vnpt.vn I PHỤ LỤC PHIẾU ĐIỀU TRA TẠI CÔNG TY CỔ PHẦN ITSOL (Lưu ý: Em cam kết giữ bí mật thơng tin riêng công ty dùng thông tin cung cấp phiếu điều tra cho mục đích làm khóa luận tốt nghiệp) Đề tài: Một số giải pháp đảm bảo an tồn bảo mật cho hệ thống thơng tin Cơng ty Cổ phần ITSOL THƠNG TIN CHUNG VỀ CƠNG TY: Tên cơng ty: Địa chỉ: Điện thoại: Fax: Địa Website: Email: Năm thành lập công ty: Tổng giám đốc/Giám đốc: Số lượng cán công nhân viên công ty: Số chi nhánh, đơn vị trực thuộc: II HẠ TẦNG KỸ THUẬT CNTT: Tổng số máy tính : ……chiếc Số lượng máy trạm công ty (bao gồm máy tính để bàn, xách tay): …… Cấu hình máy trạm: ………………………………………………… Số lượng máy chủ: …………………………………………………………… Cấu hình máy chủ: …………………………………………………………… III HẠ TẦNG NHÂN LỰC HTTT: Câu 1: Yếu tố quan trọng ảnh hưởng đến an tồn bảo mật thơng tin HTTT công ty? □ Phần cứng □ Phần mềm □ Mạng □ Con người □ Cơ sở liệu Câu 2: Tầm quan trọng công tác ATBM cho HTTT công ty? □ Rất quan trọng □ Quan trọng □ Bình thường □ Khơng quan trọng Câu 3: Mức độ an tồn, bảo mật thơng tin cơng ty? □ Rất tốt □ Tốt □ Trung bình □ Yếu Câu 4: Hiện công ty sử dụng phương pháp, cách thức để bảo mật thông tin? □ Phân quyền NSD □ Đặt password □ Mã hóa tài liệu □ Tất Câu 5: Thách thức lớn vấn đề an toàn bảo mật HTTT cơng ty gì? □ Nhân lực □ Ngân sách □ Tất Câu 6: Tần suất lưu liệu công ty? □ tháng lần □ tháng lần □ tháng lần □ Lâu Câu 7: Mức độ trang bị thiết bị phần cứng bảo mật công ty? □ Khá đầy đủ □ Còn thiếu □ Khơng rõ □ Khơng có Xin vui lòng cho biết: Họ tên người điều tra : Vị trí cơng tác : Điện thoại : Email : Ngày….tháng….năm 2019 Người khai ký tên ... tượng cần đảm bảo an toàn, bảo mật: Để đảm bảo HTTT an toàn bảo mật tức phải đảm bảo thông tin đầu vào đầu HTTT an toàn, bảo mật Do đối tượng cần bảo vệ thơng tin cho HTTT Thơng tin doanh nghiệp... phát triển đề xuất vấn đề an tồn bảo mật thơng tin cho HTTT công ty Cổ Phần ITSOL CHƯƠNG CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN CHO HTTT TẠI CÔNG TY CỔ PHẦN ITSOL 1.1 Những khái niệm... sở lý luận vấn đề an toàn bảo mật thông tin cho HTTT công ty Cổ Phần ITSOL Chương Kết phân tích, đánh giá thực trạng vấn đề an toàn bảo mật thông tin cho HTTT công ty Cổ Phần ITSOL Chương Định