Hệ thống mạng tại PTC và các đơn vị trực thuộc khi kết nối đến hạ tầng mạng truyền thông đến STC và kết nối Internet được bảo vệ bởi các thiết bị bảo mật Firewall Cisco 1841 hoặc Juniper SRX210/SSG20. Những u cầu từ phía người dùng tại PTC được kiểm sốt bởi thiết bị Firewall khi kết nối đến hệ thống mạng tại STC và ra ngoài Internet. Phương án này phù hợp với số lượng người dùng vào khoảng 60 người dùng,
với lưu lương truy cập từ số lượng người dùng ít thì băng thơng của hạ tầng truyền thơng thì có thể đáp ứng được để truyền tải dữ liệu.
Hệ thống mạng và bảo mật:
STT Tên/Chức năng/Mô tả Số lượng Ghi chú
1 Bộ chuyển mạch Layer3 cho STC 1
2 Tường lửa STC 2
3 Proxy cho PTC 1 Cho mỗi PTC
Bảng 21 : Hệ thống mạng và bảo mật
Dịch vụ đi kèm:
STT Tên/Chức năng/Mô tả Số lượng Ghi chú
1 Dịch vụ khảo sát hiện trạng và yêu cầu 1 2 Dich vụ lắp đặt, cấu hình phần cứng/phần
mềm nền tảng mới cho STC & PTC
1
3 Dịch vụ chuyển đổi dữ liệu từ hệ thống cũ sang hệ thống lưu trữ mới
2
4 Dịch vụ Đào tạo tập huấn cán bộ vận hành 1
Bảng 22 : Dịch vụ đi kèm hệ thống mạng và bảo mật3.2.3.Về dịch vụ đào tạo, chuyển giao 3.2.3.Về dịch vụ đào tạo, chuyển giao
Đào tạo quản trị mạng, ảo hóa, CSDL, hệ điều hành:
- Số lớp đào tạo: 04 lớp
- Đối tượng: Cho cán bộ các PTC và cán bộ STC - Nội dung:
+ Quản trị mạng cho STC. + Quản trị cơ sở dữ liệu + Hệ điều hành máy chủ
+ Ảo hóa cho cán bộ chuyên sâu CNTT STC.
- Yêu cầu lớp học: Tài liệu tập huấn, máy chiếu, máy tính, hội trường.
Đào tạo tập huấn về phần mềm ứng dụng:
- Số lớp đào tạo: 4 lớp - Đối tượng:
Mỗi năm thực hiện đào tạo 01 lớp cho cán bộ các PTC và cán bộ STC về phần mềm ứng dụng, cơ chế chính sách.
- Nội dung:
+ Giới thiệu, hướng dẫn cách sử dụng các phần mềm ứng dụng.
+ Giới thiệu, đào tạo về chế độ chính sách mới của chính phủ, ngành tài chính.… về lĩnh vực tài chính, kế tốn.
KẾT LUẬN
Ngày nay CNTT đã có những bước phát triển rất mạnh mẽ và mang lại những lợi ích to lớn đối với các Sở ban ngành giúp cho Sở ban ngành ra những quyết định đúng đắn trong quá trình hoạt động vàquản lý. Song song với đó, các hình thức tấn cơng nhằm đánh cắp thông tin quý giá của Sở ban ngành ngày càng tinh vi hơn. Câu hỏi làm thế nào để nâng cao an tồn bảo mật thơng tin trong thơng tin Sở ban ngành tuy không mới nhưng phải khiến mọi Sở ban ngành phải đau đầu.
Với mục tiêu mở rộng, phát triển công, hội nhập với thế giới trong những năm tới, Sở Tài Chính Thái Bình đã quan tâm và có các giải pháp đảm bảo an tồn bảo mật HTTT. Tuy nhiên, các giải pháp an tồn bảo mật của cơng ty chưa đồng bộ, vẫn còn một số lỗ hổng dẫn đến nguy cơ bị tấn công thông tin.
Với đề tài “Một số giải pháp đảm bảo an tồn và bảo mật cho thơng tin của Sở
Tài Chính Thái Bình”, em đã đưa ra được cơ sở lý luận về an toàn và bảo mật cho
thơng tin của Sở, cũng như trình bày được thực trạng an tồn và bảo mật chothơng tin hiện tại của Sở Tài Chính Thái Bình. Từ đó đề xuất một số giải pháp cần thiết phù hợp với Sở trong thời gian hiện tại.
Tuy nhiên, do hạn chế về mặt kiến thức và thời gian nên bài nghiên cứu của em vẫn cịn nhiều thiết sót.
Kính mong các thầy giáo, cơ giáo góp ý chỉnh sửa, bổ sung cho khóa luận của em hồn chỉnh hơn. Một lần nữa, em xin chân thành cảm ơn Sở Tài Chính Thái Bình, cảm ơn Thầy Nguyễn Quang Trung đã giúp đỡ tận tình và tạo điều kiện thuận lợi để em có thể hồn thành tốt bài khóa luận tốt nghiệp.
TÀI LIỆU THAM KHẢO
[1] Đàm Gia Mạnh (2009), Giáo trình an tồn dữ liệu trong thương mại điện tử, Nhà xuất bản Thống kê, Hà Nội.
[2] Đàm Gia Mạnh (2017), Giáo trình hệ thống thơng tin quản lý, Nhà xuất bản Thống kê, Hà Nội.
[3] Nguyễn Thanh Cường (2004), Giáo trình mạng máy tính và hệ thống bảo mật, NXB Thống Kê.
[4] Phan Đình Diệu (2002), Lý thuyết mật mã và an tồn thơng tin, Đại Học Quốc Gia Hà Nội.
[5] William Stallings (2010), Cryptography and Network Security: Principles and Practice, Pearson Education.
[6] https://doanhnhansaigon.vn/goc-nha-quan-tri/tan-cong-an-ninh-mang-nhieu- doanh-nghiep-thiet-hai-ty-do-1088157.html
PHỤ LỤC
PHIẾU ĐIỀU TRA ĐƠN VỊ THỰC TẬP SỞ TÀI CHÍNH THÁI BÌNH
Lưu ý:
1) Chúng em cam kết giữ bí mật các thơng tin riêng của Sở và chỉ dùng thông tin cung cấp tại phiếu điều tra này cho mục đích khảo sát tổng hợp về hiện trạng của Sở Tài Chính Thái Bình
2) Với những câu hỏi đã có sẵn phương án trả lời, xin chọn câu trả lời thích hợp bằng cách đánh dấu vào ô
CÂU HỎI KHẢO SÁT
1. Đánh giá về chất lượng phần cứng của Sở ? □ Tốt □ Khá
□ Trung bình □ Yếu
2. Sở đã có những giải pháp bảo mật về phần cứng như thế nào? □ Để trên bàn cao, chắc chắn
□ Có sự giám sát dưới camera □ Sử dụng nhật ký hoạt động □ Giải pháp khác (ghi rõ) ………………………………………………………………… 3. Các thiết bị bảo mật bằng phần cứng? □ Firewall phần cứng □ Đĩa mềm □ Ổ USB □ Các thiết bị khác 4. Hiệu quả các biện pháp đảm bảo ATTT cho phần cứng □ Rất tốt □ Tốt
□ Bình thường □ Kém □ Không biết
5. Sở đã sử dụng giải pháp bảo vệ phần mềm và dữ liệu nào?
□ Sử dụng phần mềm diệt virut □ Thực hiện sao lưu và phục hồi dữ liệu □ Mã hóa và nén dữ liệu □ Giải pháp khác
6. Theo anh/chị thì Sở đã xảy ra sự cố gì về phần cứng làm ảnh hưởng đến hệ thống thông tin ?
□ Cháy nổ thiết bị phần cứng máy tính □Hỏng RAM mất dữ liệu. □ Thiên tai, bão lũ lụt gây hỏng phần cứng □ Các sự cố khác.
7. Mức độ hài lòng của anh(chị) đối với các phần mềm ứng dụng? □ Rất hài lòng □ Bình thường
□ Hài lịng □ Chưa hài lịng □ Khơng quan tâm
8. Theo anh/chị thì Sở đã xảy ra sự cố gì về phần mềm làm ảnh hưởng đến hệ thống thông tin tại Sở?
□ Không cập nhật phần mềm diệt Virus thường xuyên □ Phần mềm sử dụng bị lỗi
□ Hệ điều hành của máy tính gặp sự cố. □ Các sự cố khác.
9. Công ty sử dụng phương pháp lưu trữ dữ liệu nào? □ Sử dụng điện toán đám mây □ Lưu vào máy chủ □ Lưu vào máy tính cá nhân □ Lưu trữ thủ công □ Không lưu trữ
10. Cách thức đảm bảo an toàn CSDL được sử dụng trong Sở? □ Phân quyền NSD □ Mã hóa tài liệu
□ Đặt password □ Tất cả □ Khác: .........................................................................
11. Theo anh/chị thì hoạt động nào của nhân viên gây mất an tồn thơng tin Sở ? □ Sử dụng các thiết bị sao chép khơng an tồn
□ Truy cập trái phép hệ thống thông tin Sở.
□ Thói quen sử dụng Webmail (Mail, Yahoo!, Gmail). □ Hoạt động khác.
12. Sở có cán bộ chuyên trách về CNTT hay khơng?
□ Có 1 đội ngũ chuyên gia □ Cơng ty có phịng kỹ thuật phụ trách □ Chỉ có 1 cán bộ phụ trách □ Khơng có cán bộ nào
□ Th ngồi
13. Trình độ về CNTT của nhân viên trong Sở ? □ Tốt □ Khá □ Trung bình □ Kém 14. Nhu cầu về cán bộ CNTT trong Sở thế nào?
□ Đủ □Thừa □ Thiếu □ Khác □ Không biết
15. Việc đào tạo các nhân viên về CNTT?
□ Rất quan tâm □ Chưa quan tâm □ Quan tâm □ Khơng quan tâm
16. Các hình thức đào tạo CNTT cho nhân viên?
□ Mở lớp đào tạo □ Đào tạo tại chỗ theo nhu cầu công việc □ Gửi nhân viên đi học □ Tổ chức học nhóm
□ Khơng đào tạo
17. Cách thức đảm bảo ATTT được sử dụng?
□ Phần mềm diệt virut □ Phần mềm mã hóa
□ Mạng riêng ảo (VNP) □ Giao thức mạng (SQL, SET, TLS) □ Phần mềm khác (ghi rõ)
……………………………………………………………………… 18 Những vấn đề Sở gặp phải về mạng
□ Máy trạm không thể kết nối WiFi □ Không thể truy cập vào máy chủ
□ Hiệu suất mạng kém □ Virus
□ In ấn qua mạng không ổn định
19. Mức độ quan trọng trong việc bảo mật website tại Sở ? □ Rất quan trọng □ Quan trọng □ Bình thường □ Chưa quan trọng □ Không biết
20. Thời gian mà Sở tiến hành bảo mất website? □ Hàng giờ □ Hàng ngày □ Một tháng □ Ba tháng 21. Các phương thức bảo mật đường truyền? □ Mã hóa dữ liệu đường truyền
□ Sử dụng mật khẩu WiFi mạnh □ Bật cơ chế lọc theo địa chỉ MAC □ Bật chế đố mã hóa WPA2
□ Chứng thư số SSL
22. Hệ thống thông tin trong Sở đã bị tấn công hay chưa? □ Bị tấn công rất nhiều □ Chưa bị tấn cơng. □ Ít bị tấn cơng □ Không thể bị tấn công 23. Đơn vị thường hay gặp sự cố nào về an tồn bảo mật thơng tin □ Thông tin bị thất lạc
□ Hệ thống gặp sự cố □ Hệ thống bị tấn công
24. Ngân sách mà Sở dự định sẽ đầu tư cho công tác bảo mật thông tin và CSDL □ Dưới 10 triệu □ 15-30 triệu
□ 10-15 triệu □ 30-50 triệu
25. Vấn đề an ninh mạng máy tính có được Sở quan tâm khơng? □ Có □ Khơng
26. Các chương trình phịng chống bảo vệ cho mạng mà Sở áp dụng? □ Fire wall □ BKAV □ PIX
□ MeAffe □ CMT
27. Sở đã sử dụng giải pháp bảo vệ phần mềm nào?
□ Phân quyền sử dụng phần mềm □ Dùng nhật ký hoạt động □ Đặt mật khẩu cho phần mềm □ Khơng có biện pháp