Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 119 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
119
Dung lượng
648 KB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN THỊ NGUYỆT NGHIÊN CỨU XÂY DỰNG KHUNG QUẢN TRỊ DỮ LIỆU CHO VIỆC QUẢN LÝ DỮ LIỆU CỦA TỔNG CÔNG TY MẠNG LƯỚI VIETTEL LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2019 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN THỊ NGUYỆT NGHIÊN CỨU XÂY DỰNG KHUNG QUẢN TRỊ DỮ LIỆU CHO VIỆC QUẢN LÝ DỮ LIỆU CỦA TỔNG CÔNG TY MẠNG LƯỚI VIETTEL Chuyên ngành: Hệ thống thông tin Mã số: 8480104.01 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Giáo viên hướng dẫn: PGS TS Phan Xuân Hiếu Hà Nội - 2019 i LỜI CẢM ƠN Tôi xin trân trọng cảm ơn thầy cô Đại Học Công Nghệ- Đại Học Quốc Gia Hà Nội tạo điều kiện cho học viên lớp cao học K24CNTT môi trường học tập hiệu quả, đồng thời truyền đạt cho học viên lượng kiến thức kinh nghiệm quý báu phục vụ cho q trình học tập cơng tác tương lai Cách thức làm việc, học hỏi thầy cô truyền cảm hứng cho phát huy tinh thần học hỏi chủ động tự học để nâng cao kỹ năng, kiến thức cho thân Tôi xin trân trọng cảm ơn ban lãnh đạo Tổng công ty Mạng lưới Viettel anh chị phòng Kỹ Thuật Nghiệp vụ Tổng công ty đại diện đứng tổ chức lớp học cho cán nhân viên tổng cơng ty Để người vừa làm việc vừa trao đổi, vận dụng kiến thức học vào thực tế hiệu Đặc biệt, cảm ơn sâu sắc đến PGS.TS Phan Xuân Hiếu bảo cho tơi suốt q trình học tập làm luận văn, giúp tơi có thêm tâm để nghiên cứu hoàn thiện luận văn Tơi xin gửi lời cảm ơn đến bạn lớp Cao học Hệ thống Thông tin K24CNTT giúp đỡ, động viên, khích lệ tơi suốt thời gian học tập Tôi xin gửi lời cảm ơn tới gia đình động viên, giúp đỡ tơi q trình hồn thành luận văn Với lượng kiến thức kinh nghiệm cịn nên luận văn khơng tránh khỏi thiếu sót Tơi xin trân trọng tiếp thu ý kiến thầy, cô, bạn bè để luận văn hoàn thiện Trân trọng cám ơn ii MỤC LỤC LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ MỞ ĐẦU CHƯƠNG KHUNG QUẢN LÝ DỮ LIỆU 1.1 Khái niệm chung quản lý liệu 1.1.1 Định nghĩa thông tin liệu 1.1.2 Quản lý liệu 1.1.3 Quản trị liệu 1.1.4 Phân biệt quản lý quản trị liệu 1.1.5 Lợi ích tầm quan trọng quản lý liệu 1.1.6 Nguyên tắc quản lý liệu 1.1.7 Các lĩnh vực trọng tâm cần đề cập quản lý liệu 10 1.1.8 Các bước để thực quản lý liệu 1.2 Khung quản lý liệu 1.3 Khung quản lý liệu viễn thông cho TCT mạng lưới VIettel CHƯƠNG QUẢN LÝ ATTT TRONG DOANH NGHIỆP 2.1 ĐỊNH NGHĨA AN TỒN THƠNG TIN 2.2 CÁC PHƯƠNG PHÁP QUẢN LÝ AN TỒN THƠNG TIN 2.2.1 Tiêu chuẩn quản lý an tồn thơng tin ISO27001:2013 2.2.2 Phương pháp tiếp cận 2.2.3 Phương pháp quản lý rủi ro 2.3 KHUNG QUẢN LÝ AN TỒN THƠNG TIN 3.1.1 CHƯƠNG GIẢI PHÁP NÂNG CAO NĂNG LỰC QUẢN LÝ AN TỒN THƠNG TIN DỮ LIỆU VIỄN THƠNG 3.1.2 3.1.3 3.1 Phương pháp quản lý rủi ro Nguyên lý quản lý rủi ro cho tổ chức Mơ hình tổ chức phương pháp quản lý rủi ro Quy trình quản lý rủi ro iii Thực đánh giá rủi ro cho hệ thống liệu viễn thông xây dựng kế hoạch xử lý rủi ro 3.2Quản lý an toàn vận hành 3.3Quản lý tính liền mạch, liên tục kinh doanh KẾT LUẬN 3.1.4 TÀI LIỆU THAM KHẢO PHỤ LỤC Danh sách điểm yếu, đe dọa dùng để phân tích rủi ro an tồn liệu viễn thơng PHỤ LỤC 2: Checklist khảo sát đánh giá rủi ro cho liệu viễn thông PHỤ LỤC PHỤ LỤC iv DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT STT Ký hiệu/ Chữ viết tắt ANTT BCP CNTT DAMA DG DGI HMRR ISMS KĐRR 10 QTDL 11 QLDL 12 QTRR 13 QLRR STT Bảng Bảng 3.1 vi DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ STT Chương 1 10 14 15 16 3 3 3 MỞ ĐẦU Ngày liệu coi tài sản quan trọng, việc quản lý liệu đảm bảo an tồn thơng tin cho liệu nhu cầu sống cịn đơn vị Kết phân tích liệu đóng vai trị then chốt cho định ban lãnh đạo, để tăng tính tin cậy kết phân tích liệu u cầu bắt buộc đơn vị phải có phương pháp quản lý liệu cho đơn vị hiệu đảm bảo chất lượng [3] Việc thu thập, khai thác sử dụng liệu cách hiệu yếu tố quan trọng, định phát triển tổ chức Tổ chức khai thác liệu rõ giá trị liệu sở hữu: liệu đâu, làm để sử dụng, liệu tích hợp với ứng dụng nào, đâu, thời gian nào, v.v Chất lượng liệu dẫn tới gia tăng rủi ro hoạt động, chiến lược, ảnh hưởng đến việc hỗ trợ định, hoạt động kế hoạch hàng ngày từ lãnh đạo đơn vị ảnh hưởng tới hoạt động, phát triển bền vững tổ chức Chất lượng liệu khai thác liệu hiệu cần đôi việc đảm bảo An tồn thơng tin (ATTT) cho liệu [1][3] Quản lý liệu kết hợp người, quy trình kỹ thuật cho phép tổ chức tối ưu hóa, bảo vệ sử dụng nguồn liệu (cấu trúc phi cấu trúc) cách hiệu tài sản doanh nghiệp Khung quản lý liệu gồm có hợp phần về: Quản trị liệu, cấu trúc liệu, mơ hình thiết kế liệu, lưu trữ vận hành liệu, an toàn liệu, tích hợp liệu, quản lý văn nội dung, công cụ báo cáo quản trị, siêu liệu (metadata) chất lượng liệu [3] Sau nhận thấy tầm quan trọng việc quản lý liệu, đánh giá khảo sát trạng tổ chức gặp phải nhiều vấn đề việc quản lý liệu quản lý liệu phân tán, không tập trung Với án liên quan đến liệu thời gian để thu thập, làm liệu tốn đa số thời gian dự án.Việc quản lý an tồn thơng tin liệu tổ chức chưa triển khai theo phương pháp tổng thể Khi lãnh đạo thấy vấn đề, cố phát sinh hay có vấn đề cộm lên đạo dờn ng̀n lực vào xử lý, mà khơng có biện pháp quản lý tổng thể Hoạt động vận hành tổ chức ưu tiên vấn đề “chữa cháy” việc ưu tiên “phịng cháy” Ng̀n lực nhân vận hành tổ chức dồn tập trung vào việc xử lý vụ việc, cố, vấn đề ưu tiên việc đưa phương pháp quản lý tổng thể, quản lý rủi ro để giảm vấn đề vụ cải tiến liên tục hệ thống Các cơng việc mang tính bị động, xảy xử lý Ngoài ra, tổ chức hoạt động lĩnh vực viễn thơng, hệ thống lõi cần đảm bảo tính sẵn sàng liên tục cao, nhiên phương án dự phịng, đảm bảo tính liền mạch, ứng cứu xảy gián đoạn chưa có tính chủ động chưa thử nghiệm định kỳ phương án Song song với vấn đề thực tổ chức giới, giải pháp quản lý liệu an ninh liệu cập nhật phương pháp giải pháp mới ISO27001:2013, ISO31000:2018 Từ vấn đề trên, luận văn thực nghiên cứu về: NGHIÊN CỨU XÂY DỰNG KHUNG QUẢN TRỊ DỮ LIỆU CHO VIỆC QUẢN LÝ DỮ LIỆU CỦA TỔNG CƠNG TY MẠNG LƯỚI VIETTEL Mục đích nghiên cứu: Mục đích luận văn nghiên cứu để đưa cách thức phương pháp quản lý để giải vấn đề bất cập tổ chức Xây dựng khung quản lý liệu cho liệu viễn thông Các hợp phần quan trọng tổ chức cần thực quản lý muốn tăng chất lượng liệu khả tin cậy liệu bao gồm: quản trị, thu thập/ lưu trữ, chất lượng, truy cập cung cấp, phân tích, an ninh liệu Tuy nhiên, thời gian nghiên cứu, triển khai hạn hẹp, luận văn chưa đủ thời gian để nghiên cứu triển khai hết tất hợp phần Nên phạm vi luận văn em xin phép tập trung nghiên cứu sâu xây dựng triển khai giải pháp hợp phần khung quản lý phần quản lý an tồn thơng tin Tập trung đề xuất giải pháp để nâng cao lực an tồn thơng tin cho liệu viễn thơng Mục đích việc triển khai giải pháp quản lý an tồn thơng tin tồn diện cho liệu viễn thông nhằm đảm bảo cho hệ thống công nghệ thông tin, viễn thông tổng công ty đạt yêu cầu an toàn, bảo mật Các thơng tin quản lý đảm bảo tính bí mật, tồn vẹn, xác thực sẵn sàng Đờng thời nâng cao tính liên tục khơng bị gián đoạn giúp hệ thống thông tin vận hành liên tục, chống lại cố an tồn thơng tin, cơng từ nội từ bên ngồi Qua nâng cao mức độ tin cậy đối với đối tác khách hàng làm việc đơn vị Bên cạnh việc tăng cường hoạt động, quản lý, phòng ngừa, phát sớm điểm rủi ro để có hành động xử lý sớm giảm khả rủi ro xuất Qua giảm tỷ lệ cố phát sinh cần xử lý 78 Mục A.15.2 Yêu cầu Quản lý phân phối nhà cung cấp dịch vụ A.15.2.1 Giám sát xem xét dịch vụ cung ứng A.15.2.2 Quản lý thay đổi đến nhà cung cấp dịch vụ A.16 Quản lý cố an tồn thơng tin A.16.1 Quản lý cố an tồn thơng tin cải tiến A.16.1.1 Trách nhiệm thủ tục A.16.1.2 Báo cáo kiện an ninh thông tin A.16.1.3 Báo cáo điểm yếu an ninh thông tin 79 Mục A.16.1.4 A.16.1.5 Yêu cầu Đánh giá định kiện an ninh thông tin Phản hồi với cố an ninh thông tin A.16.1.6 Bài học từ cố an ninh thông tin A.16.1.7 Tập hợp chứng A.17 Hướng bảo mật thông tin quản lý doanh nghiệp liên tục A.17.1 Bảo mật thông tin liên tục A.17.1.1 Kế hoạch bảo mật thông tin liên tục A.17.1.2 Thực thi bảo mật thông tin liên tục 80 Mục Yêu cầu A.17.1.3 Kiểm chứng, xem xét đánh giá tính liên tục bảo mật thơng tin A.17.2 Dư thừa A.17.2.1 Tính sẵn sàng cơng cụ xử lý thơng tin A.18 Tuân thủ A.18.1 Tuân thủ pháp lý yêu cầu hợp đồng A.18.1.1 A.18.1.2 A.18.1.3 Phân biệt điều luật áp dụng yêu cầu hợp đồng Quyền sở hữu trí tuệ Bảo vệ hồ sơ 81 Mục A.18.1.4 A.18.1.5 A.18.2 A.18.2.1 A.18.2.2 Yêu cầu Sự riêng tư bảo vệ thông tin cá nhân Quy định kiểm sốt mật mã Xem xét an ninh thơng tin Xem xét độc lập an ninh thông tin Tuân thủ sách tiêu chuẩn an ninh A.18.2.3 Xem xét phù hợp kỹ thuật 82 PHỤ LỤC Ma trận đánh giá rủi ro Phân loại tần suất/ khả xảy (LIKELIHOOD) STT Tần suất xảy Tần suấ Rất Cao (Almost Nhiều lần/th Certain) Cao (Likely) Nhiều lần/qu lần/tháng Trung bình Ít lần/thán (Possible) nhiều lần/nă Thấp (Unlikely/ Rare) Ít lần/năm 83 Phân loại mức độ ảnh hưởng (IMPACT) Mức độ ảnh STT hưởng Đặc biệt nghiêm trọng (Severe) Uy tín, danh tiếng tổ chức bị huỷ hoại nghiêm trọng, khó có khả khơi phục Có khả gây ảnh hưởng nghiêm trọng tỷ lệ cán việc tăng cao, tăng >20% so với mức trung bình) Uy tín, danh tiếng -Bị áp dụng điều chỉnh sách định có tác động nghiêm trọng đến hoạt động kinh doanh định hướng chiến lược VDS giấy phép, hạn chế mảng kinh doanh quan trọng Ảnh hưởng nghiêm trọng tới chất lượng dịch vụ Số lượng phản ánh khách hàng phản ánh chất lượng dịch vụ tăng cao đột biến (khoảng 50% so với mức phản ánh trung bình) -Các quan quản lý nhà nước có thẩm quyền tăng cường giám sát hoạt động ban hành số cảnh báo, giới hạn bất lợi Có khả gây cố mức nghiêm trọng Có nhiều trường hợp tử vong -Phát sinh tranh chấp cần phải giải theo thủ tục tố tụng hành vi vi phạm pháp luật hình Nghiêm trọng (Major) Trung bình (Moderate) Uy tính, danh tiếng tổ chức bị ảnh hưởng nghiêm trọng, có khả cần nhiều chi phí ng̀n lực cho việc khơi phục lại hình ảnh Có khả ảnh hưởng lớn tới tỷ lệ việc cán tới 10-20% so vơi mức trung bình) Có ảnh hưởng nhỏ tới danh tiếng, hình ảnh tổ chức, cần khoản chi phí, ng̀n lực định có việc khơi phục lại hình ảnh tổ chức không đáng kể -Cơ quan quản lý nhà nước có thẩm quyền yêu cầu phải áp dụng thêm Ảnh hưởng lớn tới chất lượng biện pháp kiểm sốt định Có khả gây dịch vụ Số lượng phản ánh khoảng thời gian thỏa thuận cố mức lớn khách hàng chất lượng dịch vụ (không công bố công khai rộng rãi) tăng cao, khoảng từ 20%- 50% so với mức trung bình - Bị phạt hành khơng tn thủ quy định pháp luật Có khả phải báo cáo tới quan có thẩm quyền, quan quản lý nhiên khơng Có khả gây không bị quan áp đặt chế tài hay yêu cố mức cầu triển khai khắc phục trung bình Có phát sinh ảnh hưởng tới chất lượng dịch vụ cung cấp cho khách hàng Số lượng phản ánh khách hàng tăng khoảng 5%20% so với mức trung bình Chính sách/quyết định pháp lý gây xáo trộn/gián đoạn hoạt động kinh doanh VDS Không có ảnh hưởng tới Thấ p hình ảnh, danh tiếng tổ (Insignificant) chức Lớn hơn1 tỷ VNĐ nhỏ 10 tỷ VNĐ Có ảnh hưởng tới sức khoẻ mặt người, bị thương có khả phải vào bệnh viện điều trị Gây gián đoạn hoạt động kinh doanh vài (không ngày làm việc) Khơng có ảnh hưởng tới chất lượng dich vụ cung cấp cho khách hàng Hoặc có ảnh hưởng không đáng kể, không phát sinh phản ánh khách hàng có vài phản ánh riêng lẻ Sự kiện không cần phải báo cáo tới quan có thẩm quyền, quan quản lý Hầu khơng có ảnh hưởng tới hoạt động kinh doanh VDS Có khả gây cố mức nhỏ Khơng có ảnh hưởng bị ảnh hưởng sức khoẻ mức nhẹ cần y tá hỗ trợ thuốc chữa thông thường Hầu không ảnh hưởng đến hoạt động kinh doanh 84 Ma trận đánh giá rủi ro Đặc biệt nghiêm trọng L (Severe) (4) I K Rất Cao E L I H O O D (Almost 16 (RẤT CAO) Certain) (4) Cao (Likely) (3) 12 (RẤT CAO) Trung bình (Possible) (2) Thấp (Unlikely/ Rare) (1) (CAO) (TRUNG BÌNH) 85 PHỤ LỤC Danh sách phân tích rủi ro cho liệu viễn thơng Thơng tin hệ thống Tính cước viễn thông STT Dữ liệu thông tin khiếu nại khách hàng Dữ liệu lịch sử khiếu nại khách hàng Dữ liệu báo cáo chăm sóc khách hàng Tài sản Dữ liệu thông tin khiếu nại Chi tiết thông tin Người/Bộ phận quản lý IT 86 khách hàng Dữ liệu Lịch sử IT khiếu nại khách hàng IT Dữ liệu báo cáo chăm sóc khách IT hàng (BCCS CC) IT Cao Cao Cao Cao IT Cao IT Cao IT Cao IT Cao IT Cao IT IT Cao Cao ... luận văn thực nghiên cứu về: NGHIÊN CỨU XÂY DỰNG KHUNG QUẢN TRỊ DỮ LIỆU CHO VIỆC QUẢN LÝ DỮ LIỆU CỦA TỔNG CƠNG TY MẠNG LƯỚI VIETTEL Mục đích nghiên cứu: Mục đích luận văn nghiên cứu để đưa cách... khác 1.2 KHUNG QUẢN LÝ DỮ LIỆU Khung quản lý liệu đặt quản trị liệu vị trí trung tâm, quản trị cần thiết cho quán cân Tất thành phần khung quản lý liệu cần thiết cho tổ chức việc quản lý thông...ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN THỊ NGUYỆT NGHIÊN CỨU XÂY DỰNG KHUNG QUẢN TRỊ DỮ LIỆU CHO VIỆC QUẢN LÝ DỮ LIỆU CỦA TỔNG CÔNG TY MẠNG LƯỚI VIETTEL Chuyên ngành: Hệ thống thơng