LỜI CẢMƠN Trong trình nghiên cứu thực khóa luận tốt nghiệp, em nhận hướng dẫn nhiệt tình thầy hướng dẫnTh.s Nguyễn Quang Trung, giúp đỡ ban giám đốc toàn thể nhân viên công ty cổ phần thương mại tự động hóa NASACO Trước hết, em xin gửi lời cảmơn sâu sắc tới giáo viên hướng dẫnTh.s Nguyễn Quang Trung Thầyđã giúp đỡ em có nhữngđịnh hướngđúng đắn thực khóa luận tốt nghiệp kỹ nghiên cứu cần thiết khác Em xin gửi lời cảmơn chân thành tới ban giám đốc anh/chị làm việc công ty cổ phần thương mại tự động hóa NASACO quan tâm, ủng hộ hỗ trợ cho em trình thực tập thu thập tài liệu Em xin gửi lời cảmơn tới thầy cô giáo khoa Hệ thống thông tin kinh tế động viên khích lệ mà em nhận suốt trình học tập hoàn thành khóa luận Đây đề tài không phức tạp nghiên cứu chuyên sâu vấn đề nhiều giới hạn.Mặt khác, thời gian nghiên cứu khóa luận hạn hẹp, trìnhđộ khả thân em hạn chế.Vì vậy, khóa luận chắn gặp nhiều sai sót Em kính mong thầyNguyễn Quang Trung, thầy cô giáo khoa Hệ thống thông tin kinh tế, anh/ chị nhân viên công ty cổ phần thương mại tự động hóa NASACO gópý, bảo để khóa luận có giá trị lý luận thực tiễn Em xin chân thành cảmơn! CHƯƠNG : TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa đề tài Thông tin liệu tài sản vô quý giá cần thiết lĩnh vực nào, từ quân kinh tế, từ tổ chức cá nhân, việc nắm bắt thông tin, liệu cách nhanh chóng kịp thời giúp cá nhân tổ chứcđưa sáchđúngđắn, giúp họ đứng vững phát triển trước thay đổi xã hội Ngày nay, với phát công nghệ thông tin, Internet trở thành cấu nối chia sẻ kiến thức, thông tin giúp người đến gần Ứng dụng tin học vào lĩnh vực kinh tế giúp ta nắm bắt thông tin cách xác, kịp thời, đầyđủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Vì vậy, trình quản lý quan, doanh nghiệp phải thấy rõ tầm quan trọng hệ thống thông tin(HTTT) Nó giúp doanh nghiệpđápứng nhu cầu khách hàng mà nâng cao lực sản xuất, giúp cho doanh nghiệp cóđủ sức cạnh tranh với thị trường nước Có thể coi HTTT thành phần quan trọng doanh nghiệp, quyếtđịnh hoạt động hàng ngày doanh nghiệp Nhưng tầm quan trọngđó mà HTTT bị mấtan toàn gây thiệt hại nặng nề cho doanh nghiệp Chính vậy, cần có giải pháp để nâng cao an toàn bảo mật cho HTTT doanh nghiệp Công ty cổ phần thương mại tự động hóa NASACO công ty phân phối,cung cấp, tích hợp hệ thống: điện, điện tử, đo lường, tự động hoá hãng SIEMENS, ABB, OMRON, BALS, IFM,SCHNEIDER, DANFOSS, ENDRESS + HAUSE, MITSUBISHI, LG, DELTA …Tư vấn thiết kế, thi công lắp đặt, bảo dưỡng bảo trì chuyển giao công nghệ tự động hoá tiên tiến: PLC, DCS, SCADA Do qua trình tìm hiểu thực tập công ty cổ phần thương mại tự động hóa NASACO em xin thực đề tài khóa luận“Giải pháp an toàn bảo mật sở liệu công ty cổ phần thương mại tự động hóa NASACO” 1.2 Tổng quan vấn đề nghiên cứu An toàn bảo mật HTTT vấn đề mới, có nhiều công trình, nghiên cứu chuyên sâu vấn đề Tuy nhiên, công trình nghiên cứu khía cạnh riêng hệ thống thông tin, thương mại điện tử,… + Nước ngoài: - William Stallings (2005), Cryptography and network security principles and pratices, Fourth Edition, Prentice Hall Cuốn sách nói vấn đề mật mã vàan ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Tiến hành kiểm tra an ninh mạng thông qua ứng dụng thực tếđã triển khai thực vàđược sử dụng ngày Cung cấp giải phápđơn giản hóa AES (Advanced Encryption Standard) cho phép ngườiđọc dễ dàng nắm bắt yếu tố cần thiết AES Các tính năng, thuật toán, hoạt động mã hóa, CMAC (Cipher-based Message Authentication Code) để xác thực, mã hóa chứng thực.Bao gồm phương pháp phòng tránh, mở rộng cập nhật phần mềmđộc hài kẻ xâm hại - Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols John Wiley & Sons Cuốn sách viết vấn đề phản ánh vai trò trung tâm hoạt động, nguyên tắc, thuật toán giao thức bảo mật Internet.Đưa biện pháp khắc phục mốiđe dọa hoạt động tội phạm dựa vào độ phân giải mật mã Tính xác thực, tính toàn vẹn thông điệp mã hóa quan trọng việcđảm bảoan ninh Internet Nếu thủ tục xác thực, kẻ công mạo danh sau truy cập vào mạng.Toàn vẹn thông điệp cần thiết liệu bị thay đổi kẻ công thông qua đường truyền Internet.Các tài liệu sách trình bày lý thuyết thực hành bảo mật Internet thông qua cách nghiêm ngặt, kỹ lưỡng chất lượng.Kiến thức sách viết để phù hợp cho sinh viên sau đại học, kỹ sư chuyên nghiệp nhà nghiên cứu nguyên tắc bảo mật Internet + Trong nước: - Đàm Gia Mạnh (2009), Giáo trìnhan toàn liệu thương mại điện tử, NXB Thống kê Giáo trình nàyđưa vấn đề liên quan đến an toàn liệu thương mạiđiện tử (TMĐT) khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy mát liệu, hình thức công TMĐT Từđó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể vềan toàn liệu hoạt động Ngoài ra, giáo trình đề cập đến số phương pháp phòng tránh công gây an toàn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi công việc ngày - Phan Đình Diệu (2002), Giáo trình “Lý thuyết mật mã an toàn thông tin”, Đại học Quốc Gia Hà Nội Nội dung khái quátchung lý thuyết mật mã, công cụ toán học có liên quan đến việcđảm bảo an toàn thông tin Hệ mật khóa đối xứng, hệ mật khóa công khai, chữ kýđiện tử, ứng dụng thực hành… Thành công: Đãđưa vấnđề liên quan đến: Khái niệm, mục tiêu, yêu cầu an toàn thông tin, nguy gây an toàn thông tin, hình thức công Bên cạnhđó, đề tài đề cập đến phương pháp phòng tránh công gây mấtan toàn thông tin biện pháp khắc phục hậu thông dụng, phổ biến Tồn tại: Các đề tài chủ yếuđi sâu nghiên cứu vềan toàn liệu thương mạiđiện tử, hệ thống mạng hoặcwebsite Vẫn chưađi sâu nghiên cứu nguy an toàn HTTT, liên quan đến người( nhà quản trị mạng, nhân viên CNTT,…) Một số đề tài nghiên cứu xây dựng hệ thống lưu trữ quản lý tài liệu Nghiên cứu công nghệ quản lý tài liệu dựa công nghệ cao Sử dụng cho mục đích xây dựng dịch vụ lưu trữ, tìm kiếm hồ sơ, tài liệu cho tổ chức cá nhân thông qua Internet Các luận văn nghiên cứu mật mã vấn đề ATTT sở nghiên cứu phương pháp mã hoá giải mã, tập trung vào mã hoá sử dụng khoá công khai Các tính chất chữ ký số việc bảo đảm ATBMTT Sử dụng thuật toán mã hoá RSA thuật toán băm MD5 để xây dựng ứng dụng chữ ký số tích hợp MSWORD Đề tài nghiên cứu khoa học “ Ứng dụng hỗ trợ bảo mật HTTT cho mạng tin học Việt Nam” Trịnh Ngọc Minh nhằm xây dựng website với độ bảo mật cao nghiên cứu công nghệ IDS cứng mềm Luận văn thạc sĩ với đề tài “Bảo mật an toàn thông tin thương mại điện tử”, Vũ Anh Tuấn, Khoa CNTT, Đại học Thái Nguyên Luận văn đưa số công cụ phương pháp nhằm đảm bảo ATBMTT TMĐT như: mã hóa, chữ ký số….Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo ATBMTT TMĐT không bao quát toàn vấn đề ATBMTT nói chung sâu vào doanh nghiệp cụ thể Đề tài “Tìm hiểu thực trạng bảo mật an toàn mạng Việt Nam giai đoạn 2006- 2009, Đại học An Giang, “Tìm hiểu vấn đề bảo mật mạng Lan” Nguyễn Thị Thúy, ĐHDL Hải Phòng, “Bảo mật cho mạng máy tính ứng dụng Web” Đỗ Trường Thọ, Đại học Bách Khoa Hà Nội, “Bảo mật liệu mạng Wimax” Đan Hồng Sơn Luận văn “Nghiên cứu bảo mật Web Services” Nguyễn Thị Thanh Thủy, Đại học Công nghệ- ĐHQGHN, “Nghiên cứu lỗ hổng bảo mật” Đoàn Trọng Hiệp, ĐHDL Hải Phòng, “Tìm hiểu vấn đề an ninh, an toàn trao đổi liệu điện tử” Đào Thọ Thu Hường Ngoài có luận văn “Tìm hiểu an toàn bảo mật mạng” Các luận văn đem đến cho người đọc hiểu biết định an toàn bảo mật thông tin, đưa nguyên nhân chủ quan khách quan dẫn đến việc rò rỉ thông tin doanh nghiệp Qua giúp doanh nghiệp hiểu rõ hệ thống thông tin đưa giải pháp khắc phục Tuy nhiên, khoa học công nghệ nói chung CNTT nói riêng có bước phát triển phút, giây Nhờ trình độ người nâng cao, nhu cầu doanh nghiệp lớn nhiều Chính thế, giải pháp dường chưa thể đầy đủ đáp ứng yêu cầu bảo mật Hơn nữa, kết tài liệu kể kết tìm hiểu, nghiên cứu tài liệu để hệ thống lại vấn đề không vào ứng dụng quan hay tổ chức cụ thể Nhưđã nêu phần 1.1 em lựa chọn đề tài:“Giải pháp an toàn bảo mật sở liệu công ty cổ phầnthương mại tự động hóa NASACO” kế thừa phát triển, phân tích rõ nguy gây an toàn HTTT Để từđóđưa giải pháp nhằm khắc phục, nâng cao an toàn bảo mật HTTT công ty 1.3 Mục tiêu nghiên cứu đề tài Mục tiêu nghiên cứu đề tài tập hợp hệ thống hóa số lý thuyết an toàn bảo mật HTTT, nghiên cứu phương pháp khác nhưthu thập sở liệu sơ cấp thứ cấp Từ đó, xem xétđánh giá phân tích thực trạng vấn đềan toàn bảo mật HTTT đểđưa nhữngưu nhượcđiểm Từ nhữngđánh giá phân tích này, đưa số kiến nghị đề xuất, số giải pháp nhằm nâng cao tínhan toàn bảo mật HTTT Giúp cho công ty nhận diện nguy thách thức vấn đềan toàn bảo mật HTTT Từ đó, có giải pháp nâng cao tínhan toàn bảo mật, ngăn chặn nguy công HTTT tương lai Các mục tiêu cụ thể cần giải đề tài: - Làm rõ sở lý luận an toàn bảo mật HTTT công ty cổ phần thương mại tự động hóa NASACO - Đánh giá thực trạng an toàn bảo mật HTTT công ty cổ phần thương mại tự động hóa NASACO dựa tài liệuthu thập - Trên sở lý luân thực trạng đề giải pháp nâng cao an toàn bảo mật HTTT công ty cổ phần thương mại tự động hóa NASACO 1.4 Đối tượng phạm vi nghiên cứu đề tài - Đối tượng đề tài vấn đềan toàn bảo mật HTTT công ty cổ phần thương mại tự động hóa NASACO - Các giải pháp công nghệ giải pháp người đểđảm bảo ATBM HTTT doanh nghiệp - HTTT doanh nghiệp - Các sách phát triểnđảm bảoan toàn bảo mật (ATBM) thông tin công ty - Các giải pháp ATBM giớiáp dụng cho HTTT doanh nghiệp Là đề tài nghiên cứu luận văn sinh viên nên phạmvi nghiên cứu đề tài mang tầm vi mô, giới hạn doanh nghiệp thời gian ngắn hạn, cụ thể: - Về không gian: Đề tài tập trung nghiên cứu tình hìnhan toàn bảo mật HTTT công ty cổ phần thương mại tự động hóa NASACO nhằmđưa số giải pháp nâng cao an toàn bảo mật HTTT - Về thời gian: Các hoạt động ATBM HTTT công ty thông qua báo cáo kinh doanh, số liệu khảo sát từ năm 2011 đến năm 2014, đồng thời trình bày nhóm giải pháp, định hướng phát triển tương lai công ty 1.5 Phương pháp nghiên cứu đề tài 1.5.1 Khái niệm phương pháp nghiên cứu Phương pháp phạm trù trung tâm phương pháp luận nghiên cứu khoa học, phương pháp không vấn đề lý luận mà vấn đề cóý nghĩa thực tiễn to lớn phương pháp quyếtđịnh thành công nghiên cứu khoa học Bản chất phương pháp nghiên cứu khoa học việc người sử dụng cách có quy luật vận động phương tiện để khám phá đối tượng (DươngTriệu Thống, Phương pháp nghiên cứu khoa học giáo dục tâm lý, NXB Thống Kê, 2007) 1.5.2 Các phương pháp sử dụng đề tài khóa luận 1.5.2.1 Phương pháp thu thập liệu Việcthu thập liệu công việc trình nghiên cứu Phương phápthu thập liệu cách thức thu thập liệu phân loại sơ tài liệu chứađựng thông tin liên quan đến đối tượng nghiên cứu đề tài thực Phương pháp sử dụng phiếuđiều tra: - Nội dung: Bảng câu hỏi gồm20 câu hỏi, câu hỏi xoay quanh hoạt động đảm bảo ATBM HTTT triển khai hiệu hoạt động công ty cổ phần thương mại tự động hóa NASACO - Cách thức tiến hành: Bảng câu hỏi gửi cho 10 nhân viên công ty đểthu thậpý kiến - Mụcđích: Nhằm thu thập thông tin hoạt động ATBM HTTT công ty để từđóđánh giá thực trạng triển khai vàđưa giải pháp đứng đắn để nâng cao hiệu hoạt độngđảm bảo ATBM HTTT công ty cổ phần thương mại tự động hóa NASACO Phương phápthu thập liệu thứ cấp: Dữ liệu thứ cập thông tin đượcthu thập xử lý trướcđây mục tiêu khác công ty - Nguồn tài liệu bên trong: Bao gồm báo cáo kết hoạt động kinh doanh công ty vòng năm: 20011, 2012, 2013 đượcthu thập từ phòng hành chính, kế toán, phòng nhân công ty, từ phiếuđiều tra vấn tài liệu thống kê khác - Nguồn tài liệu bên ngoài: Từ công trình nghiên cứu khoa học, tạp chí, sách báo năm trước có liên quan đến đề tài nghiên cứu từ Internet Sau đãthu thập đầyđủ thông tin cần thiết ta tiến hành phân loại sơ tài liệuđó Từ rút kết luận có cần thêm tài liệu bổ sung vào, nếuđủ tiến hành bước xử lý liệu Phương pháp sử dụng cho chương khóa luận đểthu thập liệu liên quan đến vấn đề an toàn bảo mật công ty cổ phần thương mại tự động hóa NASACO 1.5.2.2 Phương pháp xử lý liệu Sau phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập nhật, ta tiến hành tổng hợp tài liệu, có nhìn tổng quan hoàn cảnh cụ thể tình hìnhnghiên cứu có liên quan đến đề tài Trong trình xử lý thông tin, ta cần chia thông tin làm hai phương pháp chính: - Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences) SPSS phần mềm cung cấp hệ thống quản lý liệu phân tích thống kê môi trường đồ họa, sử dụng trìnhđơn mô tả hộp thoạiđơn giản để thực hầu hết công việc thống kê phân tích số liệu Người dùng dễ dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị… - Phương phápđịnh tính: Phân tích, tổng hợp thông tin thông qua câu hỏi vấn, phiếuđiều tra loại tài liệuthu Phương pháp sử dụng cho cuối chương chương khóa luận nhằm tìm nguyên nhân, thực trạng vấn đề an toàn bảo mật HTTT công ty cổ phần thương mại tự động hóa NASACO, để từđóđưa giải pháp phù hợp 1.6 Kết cấu khóa luận Khóa luận bao gồm phần: Phần 1: Tổng quan đề tài nghiên cứu Phần 2: Cơ sở lý luận thực trạng ATBM thông tin HTTT công ty cổ phần thương mại tự động hóa NASACO Phần 3: Định hướng phát triển, đề xuất giải pháp nâng cao hiệu ATBM thông tin HTTT công ty cổ phần thương mại tự động hóa NASACO CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG CỦAAN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦNTHƯƠNG MẠI TỰ ĐỘNG HÓA NASACO 2.1 Cơ sở lý luận ATBM thông tin HTTT 2.1.1 Một số khái niệm   Khái niệm thông tin Trong lịch sử tồn phát triển mình, người thường xuyên cần đến thông tin Ngày nay, với bùng nổ thông tin, thông tin trở thành nhu cầu sống người khái niệm "thông tin" trở thành khái niệm bản, chung nhiều khoa học.Để đưa khái niệm thông tin, trước hết ta cần hiểu liệu? Dữ liệu số, kí tự hay hình ảnh phản ánh vật, tượng giới khách quan Dữ liệu giá trị thô, chưa có ý nghĩa với người sử dụng “Thông tin ý nghĩa rút từ liệu thông qua trình xử lý (phân tích, tổng hợp,….), phù hợp với mục đích người sử dụng Nói cách khác, thông tin liệu xử lý cho thực có ý nghĩa với người sử dụng” Theo Russell Ackoff, thông tin liệu ý nghĩa cách kết nối quan hệ, liệu xử lý để trở nên hữu ích Cookie Monster định nghĩa thông tin kiến thức truyền đạt nhận liên quan đến kiện, tượng thực tế hoàn cảnh cụ thể Đối tượng khai thác sử dụng thông tin Có thể nói thông tin mà người định cần để làm định Về bản, thành viên xã hội luôn vận động hành xử theo định thân Vì vậy, thành viên xã hội người cần khai thác sử dụng thông tin để phục vụ cho sống Trong tổ chức hoạt động, thông tin nguồn lực quan trọng để đảm bảo cho hoạt động thành viên tổ chức phù hợp với mục đích hoạt động cá nhân đơn vị Trước người ta hiểu thông tin nhằm để phục vụ cho công việc quản lý điều hành người lãnh đạo Gần người ta nhận biết thông tin sử dụng tình cần đề định thành viên, cấp tổ chức hoạt động Trong hoạt động tác nghiệp, thông tin cần sử dụng nhân viên; hoạt động quản lý, điều hành, thông tin cần  sử dụng người lãnh đạo, quản lý cấp Hơn nữa, thông tin chỉnh dạng thêm để phục vụ cho người lãnh đạo cấp cao việc đề định chiến lược hoạt động tổ chức Vai trò thông tin Trong sống người, hoạt động thiếu vai trò thông tin, điều kiện quan trọng để thực hay định công việc Chúng ta thống với quan điểm rằng: Vai trò thông tin đời sống xã hội vô quan trọng, thúc đẩy tiến trình phát triển lĩnh vực Nhờ có thông tin mà người lãnh đạo đưa định kinh doanh đắn mang tính sống Một đất nước văn minh định công nghệ thông tin phát triển đại Xã hội phát triển vai trò thông tin trở nên quan trọng, yếu tố hàng đầu làm nên sức cạnh tranh kinh tế, trị văn hóa quốc gia Thông tin sức mạnh, tiền bạc có vị tiên phong bối cảnh cạnh tranh toàn cầu Trong việc kinh doanh, mảng thông tin tạo nhiều lợi nhuận cho doanh nghiệp, cung cấp cổng vào cho khách hàng hay cho đối tác tiềm Thông tin có vai trò ý nghĩa quan trọng doanh nghiệp kinh tế thị trường Có thể nói rằng, doanh nghiệp cần thông tin cá cần nước.Nếu doanh nghiệp thiếu thông tin, dẫn đến hậu nghiêm trọng hội dinh doanh thiếu điều kiện để đưa định kinh doanh xác, việc kinh doanh doanh nghiệp gặp rủi ro, môt trường kinh doanh trở nên thiếu tin cậy Ngược lại, có đầy đủ thông tin, doanh nghiệp có định kinh doanh kịp thời, hợp lý rủi ro 2.1.2 Đảm bảo ATBMTT doanh nghiệp ATBMTT có vai trò quan trọng phát triển bền vững doanh nghiệp Đối với doanh nghiệp, thông tin coi tài sản vô giá Xây dựng HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng, minh bạch Một môi trường thông tin an toàn, có tác động không nhỏ đến việc giảm thiểu chi phí quản lý hoạt động doanh nghiệp, nâng cao uy tín doanh nghiệp, tạo điều kiện thuận lợi cho hội nhập môi trường thông tin lành mạnh Điều tác động mạnh đến ưu cạnh tranh tổ chức.Rủi ro thông tin gây thất thoát tiền bạc, tài sản, người gây thiệt hại đến hoạt động kinh doanh sản xuất doanh nghiệp.Do vậy, đảm bảo ATBMTT doanh nghiệp coi hoạt động quan (5) Trình độ hiểu biết nhân viên ATTT? Biểu đồ 2.6 Trình độ hiểu biết nhân viên ATTT Ở câu hỏi thứ năm: “Trình độ hiểu biết nhân viên ATTT?”, kết điều tra cho thấy trình độ hiểu biết ATTT nhân viên chưa cao Hầu hết nhân viên Công ty chưa qua lớp khóa đào tạo ATTT Để hướng tới mục tiêu đảm bảo ATTT Công ty cần có kế hoạch đào tạo phát triển nguồn nhân lực thời gian tới (6) Tần suất lưu liệu? Biểu đồ 2.7 Tần suất lưu liệu công ty Ở câu hỏi thứ sáu: “Tần suất lưu liệu Công ty?” phần lớn ý kiến cho liệu công ty lưu từ đến tháng lần Với tần suất lưu vậy, có gặp cố ATTT mức độ thiệt hại giảm bớt thông tin không bị nhiều (7) Tầm quan trọng công tác ATTT công ty? Biểu đồ 2.8 Nhận thức tầm quan trọng ATTT Ở câu hỏi thứ bảy: “Nhận thức tầm quan trọng ATTT?” kết cho thấy phần lớn nhân viên Công ty ý thức tầm quan trọng vấn đề ATTT Đây lợi cho công ty mà nhân viên ý thức việc bảo mật thông tin cho Công ty (8) Trở ngại phát triển ATTT công ty Biểu đồ 2.9 Trở ngại phát triển ATTT công ty Ở câu hỏi cuối “Trở ngại phát triển ATTT Công ty?”, ý kiến tập trung vào trở ngại “nguồn nhân lực” Bởi nhận thức ATTT nhân viên chưa cao nên khó đạt mục tiêu an toàn cho hệ thống 2.2.4.2 Đánh giá thực trạngan toàn bảo mật thông tin công ty Qua trình thu thập phân tích kết điều tra, đưa nhận xét tình hình đảm bảo ATTT Công ty cổ phần thương mại tự động hóa NASACO:  Điểm mạnh • Các thiết bị phần cứng trang bị sở hạ tầng CNTT tình trạng mới, hoạt động tốt ổn định Đây khởi đầu tốt cho kế hoạch xây dựng hệ thống đảm bảo ATTT cho Công ty • Các phần mềm ứng dụng phần mềm có quyền Việc mua quyền phần mềm giúp tránh rủi ro từ việc tải phần mềm miễn phí (có kèm theo virus, mã độc…) đồng thời thường xuyên cập nhật thông tin nguy ATTT, cập • nhật vá lỗi nhà sản xuất Hệ thống phân quyền người sử dụng giúp làm giảm bớt tiếp xúc thông tin với môi trường ngoài, làm tăng tính bảo mật thông tin • Cơ chế lưu liệu thường xuyên giúp Công ty hạn chế tối thiểu tổn thất thông tin gặp phải cố hỏng hóc hay bị sửa đổi, bị xóa • Phần lớn nhân viên ban lãnh đạo Công ty nhận thức tầm quan trọng ATTT hoạt động kinh doanh phát triển Công ty • Công ty thành lập với đội ngũ nhân viên trẻ, nhiệt huyết dễ dàng tiếp thu nên đào tạo họ nắm bắt vấn đề nhanh chóng  Điểm yếu + Công ty chưa có đầu tư thỏa đáng cho hạ tầng CNTT (các thiết bị, phần mềm bảo mật) tảng quan trọng cho vấn đề an ninh thông tin + Kiến thức ATTT nhân viên Công ty chưa cao, dẫn đến nhiều nguy + ATTT doanh nghiệp Các hình thức bảo đảm an toàn bảo mật thông tin, liệu Công ty sơ sài, chưa đủ để đảm bảo mục tiêu an toàn bảo mật hệ thống + Hình thức giao dịch chủ yếu Công ty giao dịch truyền thống Hình thức vừa tốn thời gian, chi phí vừa khó đảm bảo an toàn thông tin cho Công ty đối tác Thực trạng vấn đề an ninh thông tin Công ty cổ phần thương mại tự động hóa NASACO phân tích, đánh giá cho thấy việc đảm bảo ATTT vấn đề quan trọng hoạt động Công ty CHƯƠNG : ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢAN TOÀN BẢO MẬT TRONG HỆ THỐNG THÔNG TIN TẠI CÔNG TY CỔ PHẦNTHƯƠNG MẠI TỰ ĐỘNG HÓA NASACO 3.1 Định hướng phát triểnan toàn bảo mật thông tin hệ thống thông tin công ty cổ phần thương mại tự động hóa NASACO • • • • Ở nước ta, khoảng mười năm trở lại CNTT không xa lạ, ngày ứng dụng rộng rãi nhiều lĩnh vực đời sống xã hội, đặc biệt lĩnh vực quản lí với tham gia HTTT Ra đời phát triển bối cảnh đó, Công ty cổ phầnthương mại tự động hóa NASACOcần phải xác định bước đắn việc ứng dụng CNTT để theo kịp bước phát triển vượt bậc xã hội Theo ông Nguyễn Xuân Nam– Giám đốc Công ty NASACO, công ty định hướng phát triển HTTT với mục tiêu cụ thể: Đảm bảo tính ATBMTT, liệu hệ thống: thông tin khách hàng, thông tin đối tác, thông tin hoạt động nội công ty,… nhằm làm tăng khả cạnh tranh uy tín công ty thị trường Xây dựng HTTT hỗ trợ, phục vụ hiệu hoạt động tác nghiệp công ty, giúp giảm bớt chi phí hoạt động cho công ty, tránh tuyệt đối xâm nhập bên bên Hoàn thiện hệ thống chữ ký số xác thực chứng số Tổ chức chương trình đào tạo cho nhân viên nhằm nâng cao kiến thức ATBMTT doanh nghiệp Dựa định hướng ban lãnh đạo Công ty cổ phầnthương mại tự động hóa NASACOvề HTTT công ty tương lai, khóa luận đưa số giải pháp nhằm hướng tới mục tiêu mà Công ty đề 3.2 Đề xuất giải pháp đảm bảo ATBMTT cho Công ty 3.2.1 Đầu tư trang thiết bị phần cứng Hầu hết doanh nghiệp vừa nhỏ Việt Nam chưa trọng tới BMTT, mạng kết nối Internet doanh nghiệp thả nhân viên tự truy cập Internet mà không bị kiểm soát Bên cạnh rủi ro thất thoát thông tin, Internet lấy nhiều tiền bạc doanh nghiệp làm việc nhân viên lại tâm vào đọc báo điện tử, chơi game, download, facebook, twitter…thay làm việc Bên cạnh Internet thường xuyên gây tình trạng ngưng trệ công việc máy tính bị nhiễm virus, phần mềm độc hại… Để tránh tình trạng này, Công ty cổ phầnthương mại tự động hóa NASACOnên triển khai thiết bị bảo mật "cisco RV016 " cisco : Hình 3.2.Cisco RV016 Multi-WAN VPN Router Với chức năng: • An ninh mạnh: Cung cấp khả kiểm tra trạng thái gói tin (SPI) tường lửa mã hóa phần cứng; • Công suất cao, hiệu suất cao khả IPsec VPN; • Web dịch vụ bảo mật dựa đám mây Tùy chọn Cisco ProtectLink cung cấp lọc URL động bảo vệ mối đe dọa web; • Tường lửa SPI, từ chối dịch vụ (DoS), bóng chết, lũ lụt SYN, công mặt đất, IP giả mạo, thông báo qua email cho hacker công; • Quy tắc truy cập : Lên đến 50 mục; • Cổng chuyển tiếp :Lên đến 30 mục; • Cổng kích hoạt : Lên đến 30 mục; • Ngăn chặn: Java, cookies, ActiveX, HTTP proxy; • Lọc nội dung : Chặn URL tĩnh chặn từ khóa; • Lọc web: Tùy chọn dịch vụ Web bảo mật dựa đám mây Cisco ProtectLink; • Quản lý an toàn: HTTPS, tên người dùng / mật khẩu, mật phức tạp; • VPN: khả kết nối chi nhánh người dùng xa tới trụ sở Hình 3.2.Cấu hình điển hình Với quy mô công ty coi sản phẩm thiết bị bảo mật toàn diện với chi phù hợp phù hợp với thực trạng Công ty cổ phầnthương mại tự động hóa NASACO 3.2.2 Nâng cấp thiết bị phần mềm a Phần mềm mã hóa Mã hóa liệu cách mà người dùng thường sử dụng để bảo vệ thông tin máy tính Người sử dụng cần tiến hành mã hóa thông tin, liệu quan trọng mà không muốn người dùng khác đọcđược Phần mềm mã hóa Công ty nên sử dụng GiliSoft File Lock Pro chức nưng trội: • Ẩn liệu: GiliSoft File Lock Pro ẩn tập tin, thư mục cá nhân ổ đĩa bạn, làm cho chúng trở nên “hoàn toàn vô hình” người dùng chương trình • Khóa liệu: Bảo vệ tập tin/thư mục/ổ đĩa bị khóa không bị truy cập Người dùng mở, đọc, chỉnh sửa, di chuyển, xóa, chép, đổi tên tập tin/thư mục bảo vệ mà không cần mật Các tập tin thư mục thư mục bị khóa • • bảo vệ Mã hóa liệu: Chương trình mã hóa tập tin thư mục Mã hóa di động: Gói mã hóa thư mục thành file thực thi (exe file) với thuật toán mã hóa AES Bạn mã hóa liệu quan trọng phương pháp này, sau gửi qua mạng phương tiện khác để sử dụng máy tính mà không cần Gili File Lock Pro • Xóa an toàn: GiliSoft File Lock Pro cho phép bạn gỡ bỏ hoàn toàn liệu nhạy cảm từ ổ đĩa cứng bạn cách ghi đè lên nhiều lần với mẫu lựa chọn cẩn thận Không phục hồi liệu bị xóa từ ổ đĩa cứng bạn bạn xóa an toàn a Phần mềm bảo mật Triển khai phần mềm bảo mật với tính chống virus, mã độc, thư rác máy chủ, thiết bị di động mạng để phát hiện, loại trừ đoạn mã độc hại (Virus, trojan, worms, ) hỗ trợ người sử dụng cài đặt phần mềm máy trạm Thường xuyên cập nhật phiên (Version) mới, vá lỗi phần mềm chống virus để bảo đảm chương trình quét virus công ty máy chủ máy trạm cập nhật nhất, thiết lập chế độ quét thường xuyên tuần Công ty cổ phần thương mại tự động hóa NASACOcó thể sử dụng sản phẩm Bitdefender SBS Security cho Server máy lưu trữ liệu phòng ban Bitdefender SBS Security số tính đặc biệt như: • Kiểm soát truy cập web ứng dụng Giúp trì hiệu suất làm việc nhân viên Công ty kiểm soát người sử dụng mạng xã hội trang web chơi game làm việc, hạn chế tải tập tin, quản lý Internet truy cập ứng dụng nhân viên Báo cáo chi tiết việc sử dụng mạng máy tính nhanh chóng dễ dàng • Bảo vệ thời gian thực cho hoạt động kinh doanh Là giải pháp bảo vệ đủ mạnh để đáp ứng nhu cầu bảo mật cho hoạt động kinh doanh công ty Có thể chọn công ty nên chép dự phòng liệu kinh doanh có giá trị, thông tin nhạy cảm lưu trữ chuyển giao an toàn tập tin mã hóa, mật bảo vệ, chạy tiện ích quản lý mật tạo Và sử dụng công nghệ tiên tiến để liệu nhạy cảm phục hồi lại xóa • Bảo vệ thời gian thực khỏi mối đe dọa từ Internet Với sở liệu phần mềm độc hại mạnh mẽ, cập nhật thường xuyên khả bảo vệ thời gian thực, điều có giá trị lớn việc bảo vệ an toàn liệu cho doanh nghiệp xuất mối đe dọa Có thể ẩn trình quét để không làm phiền nhân viên trình làm việc, giúp họ tập trung vào công việc đạt hiệu tốt • Quản lý bảo mật tập trung cho máy chủ máy trạm bạn Giao diện mạnh mẽ đơn giản giúp bảo vệ hệ thống mạng doanh nghiệp cách đơn giản Có thể quản lý thiết lập bảo vệ toàn hệ thống từ máy tính, cho phép thực quét virus lưu, kiểm tra gia hạn quyền cần • Dễ dàng sử dụng Bitdefender SBS Security thiết kế đặc biệt để cung cấp tính bảo vệ hàng đầu giới cho mạng doanh nghiệp mà không cần đến chuyên viên IT Vì hệ thống mạng công ty bảo vệ mà không cần phải tốn thời gian Bitdefender SBS Security cung cấp bảo vệ tự động thời gian thực giúp máy tính chống lại hàng lọat mối đe dọa tiềm tàng giới số: • Bảo vệ thời gian thực giúp máy tính chống lại virus phần mềm gián điệp • Quét email website phát mã độc • Bảo vệ thông tin tài khỏan bạn nơi lúc • Quét tìm lỗ hổng bảo mật cố vấn cách khắc phục 3.2.3 Quản lý sở liệu Hiện tại, Công ty cổ phần thương mại tự động hóa NASACOđang sử dụng hệ quản trị CSDL SQL Server với tính như: mã hóa suốt hiệu quả, khả giám sát thông minh, tính ổn định cao, cho phép quản lý CSDL công cụ sách, khả tích hợp với System Center, lập trình dễ dàng hiệu quả, lưu trữ nhiều loại liệu, khả thao tác song hành bảng liệu phân vùng Tuy hệ quản trị có nhiều chức trội để đảm bảo mục tiêu ATTT, công ty cần quan tâm tới số vấn đề sau:  Tổ chức quản lý tài nguyên Kiểm tra, giám sát chức chia sẻ thông tin (Network File and Folder Sharing) Tổ chức cấp phát tài nguyên máy chủ theo danh mục thư mục cho phòng/đơn vị trực thuộc; khuyến cáo người sử dụng cân nhắc việc chia sẻ tài nguyên cục máy sử dụng, tuyệt đối không chia sẻ toàn ổ cứng Khi thực việc chia sẻ tài nguyên máy chủ máy cục nên sử dụng mật để bảo vệ thông tin Bên cạnh việc bảo mật liệu mềm máy tính, công ty phải ý tới tính an toàn bảo mật liệu cứng như: báo cáo, hợp đồng, đơn đặt hàng, phiếu nhập xuất… Các tài liệu việc bảo quản cẩn thận tủ hồ sơ công ty cần lưu để lưu trữ máy chủ CSDL công ty  Tổ chức quản lý tài khoản Các tài khoản định danh người dùng hệ thống thông tin, bao gồm: tạo mới, kích hoạt, sửa đổi loại bỏ tài khoản, đồng thời tổ chức kiểm tra tài khoản hệ thống thông tin tháng lần thông qua công cụ hệ thống Hủy tài khoản, quyền truy nhập hệ thống thông tin, thu hồi lại tất tài sản liên quan tới hệ thống thông tin (khóa, thẻ nhận dạng, thư mục lưu trữ, ) cán bộ, công chức, viên chức chuyến công tác, chấm dứt hợp đồng lao động  Thiết lập cấu hình sở liệu an toàn • Luôn cập nhật vá lỗi cho hệ quản trị sở liệu; sử dụng công cụ để đánh giá, tìm kiếm lỗ hổng máy chủ sở liệu; • Gỡ bỏ sở liệu không sử dụng; • Có chế lưu liệu, tài liệu hóa trình thay đổi cấu trúc cách xây dựng nhật ký CSDL với nội dung như: nội dung thay đổi, lý thay đổi, thời gian, vị trí thay đổi,  Quản lý đăng nhập hệ thống Các hệ thống thông tin cần giới hạn số lần đăng nhập vào hệ thống Hệ thống tự động khóa tài khoản cô lập tài khoản liên tục đăng nhập sai vượt số lần quy định Tổ chức theo dõi, giám sát tất phương pháp đăng nhập từ xa (quay số, internet, ), đăng nhập có chức quản trị, tăng cường việc sử dụng mạng riêng ảo (VPN - Virtual Private Network) có nhu cầu làm việc từ xa; yêu cầu người sử dụng đặt mật khấu với độ an toàn cao, giám sát, nhắc nhở khuyến cáo nên thay đổi thường xuyên mật 3.2.4 Nâng cấp hệ thống mạng Đối phó với vấn nạn an toàn liệu nay, giao thức bảo mật sử dụng giải pháp quan trọng hàng đầu Do hầu hết phiên phần mềm dựa vào TCP/IP Microsoft hỗ trợ SSL nên Công ty sử dụng giao thức mạng an toàn mà phổ biến Tiếp đến, Công ty cần xây dựng lại toàn hệ thống mạng theo mô hình ClientServer Việc sử dụng mô hình mạng ngang hàng Peer-to-Peer phòng ban làm nguy ATTT tăng lên Trong mô hình Client-Server, thành phần xử lý ứng dụng hệ thống Client đưa yêu cầu cho phần mềm sở liệu máy Client, phần mềm kết nối với phần mềm sở liệu chạy Server Phần mềm sở liệu Server truy nhập vào sở liệu gửi trả kết cho máy Client Mô hình mạng giúp hạn chế lượng thông tin lưu chuyển mạng (thông tin chuyển tới địa yêu cầu), nguy ATTT giảm theo Ngoài ra, để thuận tiện cho nhân viên phải làm việc di động cung cấp thông tin cần thiết cho đối tác, khách hàng, Công ty nên xây dựng hệ thống mạng riêng ảo(VPN) Đây mạng riêng sử dụng hệ thống mạng công cộng (thường Internet) để kết nối địa điểm người sử dụng từ xa với mạng LAN trụ sở trung tâm Thay dùng kết nối thật phức tạp đường dây thuê bao số, VPN tạo liên kết ảo truyền qua Internet mạng riêng tổ chức với địa điểm người sử dụng xa Do quy mô công ty không lớn yêu cầu làm việc xa không nhiều nên để tiết kiệm chi phí, công ty thiết lập mạng riêng ảo dựa chức sẵn có đực cung cấp hệ điều hành Window 3.2.5 Đào tạo nhân lực Do trình độ hiểu biết ATTT nhân viên yếu kém, đó, Công ty cổ phần thương mại tự động hóa NASACOcần có kế hoạch đào tạo, nâng cao hiểu biết ATTT cho nhân viên Công ty nên chọn nhân viên tiêu biểu để đưa đào tạo chuyên sâu ATTT, đồng thời mời chuyên viên an ninh thông tin đến giảng dạy thuyết trình trực tiếp cho toàn nhân viên Công ty Mặt khác, Công ty cần có sách, quy định cụ thể nhân viên vấn đề liên quan đến ATTT Công ty:quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng Tất thông tin kháchhàng, đối tác hay thông tin nội công ty phải đảm bảo bí mật tất nhân viên phải ký thỏa thuận Việc xử lý, loại bỏ tư liệu, giấy tờ liên quan đến hoạt động công ty phải huỷ qua máy tài liệu Các loại giấy tờ, thông tin, phần mềm in ấn vi tính không mang khỏi công ty Giáo dục đạo đức cho nhân viên Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên; kịp thời bố trí, điều chỉnh, điều động cán bộ, nhân viên Ngoài Công ty cổ phần thương mại tự động hóa NASACOcũng cần ý tới giải pháp ATTT giao dịch TMĐT như: an toàn chứng thực điện tử, an toàn thư tín điện tử, an toàn mạng riêng ảo, Firewall, Honeypot hệ thống phát xâm nhập, kĩ thuật thăm dò… 3.3 Một số kiến nghị Theo ông Vũ Quốc khánh, Giám đốc VNCERT – Bộ Thông tin Truyền thông, an ninh bảo mật mạng Việt Nam nhiều thách thức, đặc biệt nguồn nhân lực có trình độ (thường phải cao) thiếu trầm trọng, đầu tư cho lĩnh vực nhỏ giọt, nói quan tâm chưa tầm Về môi trường pháp lý, chưa hoàn thiện thiếu đồng dẫn tới tình trạng chế tài đủ mạnh để răn đe hacker có hành vi phát tán virus diện rộng công vào hệ thống máy tính doanh nghiệp để trục lợi Sau số kiến nghị với quan Nhà nước: • Tiếp tục nghiên cứu hoàn thiện Luật Giao dịch điện tử, Luật Công nghệ thông tin, nghị định, văn hướng dẫn áp dụng luật Nhà nước cho phù hợp, đáp ứng yêu cầu hội nhập với điều luật quốc tế • Hợp tác tích cực với quốc gia có trình độ phát triển CNTT đại nhằm tranh thủ giúp đỡ, hỗ trợ mặt kinh nghiệm xây dựng thực thi sách pháp luật liên quan tới an toàn bảo mật thông tin, tắt đón đầu việc nắm bắt công nghệ đại an toàn bảo mật nói chung • Tăng cường ngân sách đầu tư cho hoạt động an toàn bảo mật thông tin quốc gia, song song với việc đào tạo kiến thức an toàn bảo mật thông tin cần thiết Qua cần trọng công tác đào tạo đội ngũ cán đủ đạo đức tư cách, am hiểu hoạt động lĩnh vực công nghệ thông tin Một vài kiến nghị với công ty cổ phần thương mại tự động hóa NASACOđể giúp công ty hoàn thiện công tác an toàn bảo mật thông tin Đó là: • Nhanh chóng đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mô hình mạng an toàn việc cần thiết • Mở chiến dịch trang bị nâng cao nguồn nhân lực cho Một mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang bị thêm kiến thức an toàn bảo mật thông tin cho nhân viên gửi đào tạo website, doanh nghiệp lớn Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chuyên môn kiến thức an toàn bảo mật thông tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên Ngoài ra, để bảo vệ an ninh mạng an toàn thông tin, doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với tổ chức bảo mật nước Ngày quy mô khả lan rộng nguy bảo mật không gói gọn quốc gia KẾT LUẬN CỦA KHÓA LUẬN Ngày nay, với phát triển công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp người đến gần Các công ty có hội quảng bá sản phẩm, tìm đối tác làm ăn, đàm phán kinh doanh chia sẻ thông tin Bên cạnh đó, công nghệ thông tin ứng dụng giúp công ty phân tích,lữu trữ thông tin liệu để phục vụ cho việc điều hành định kinh doanh Vì vậy, việc đảm bảo nâng cao an toàn bảo mật thông tin HTTT doanh nghiệp quan tâm hàng đầu Công ty cổ phần thương mại tự động hóa NASACOđang phát triển, với việc mở rộng kinh doanh, tăng số lượng chi nhánh Cho nên vấn đề an toàn bảo mật HTTT công ty quan trọng cần thiết Công ty có có giải pháp đảm bảo an toàn bảo mật HTTT Tuy nhiên, giải pháp an toàn bảo mật công ty chưa đồng bộ, số lỗ hổng dẫn đến nguy bị công HTTT Cho nên em đề xuất giải pháp như: Việc quản trị nâng cao nhận thức cho nhân viên, nâng cao việc lưu trữ mã hoá liệu, sử dụng phần mềm ngăn chặn nguy công liệu, nâng cấp hệ thống máy chủ công ty Với đề tài “Giải pháp an toàn bảo mật sở liệu công ty thương mại tự động hóa NASACO” đề tài đòi hỏi nghiên cứu lâu dài mặt lý luận thực tiễn, đồng thời đòi hỏi người nghiên cứu phải có kiến thức sâu rộng kinh nghiệm lĩnh vực Là sinh viên thực tập, tầm hiểu biết, kinh nghiệm hạn chế, khóa luận thiếu nhiều thiếu sót Kính mong thầy giáo, cô giáo góp ý chỉnh sửa, bổ sung cho khóa luận em hoàn chỉnh ` [...]... Nghiên cứu thực trạng vấn đề an toàn bảo mật thông tin trong Công ty • Đưa ra các giải pháp nhằm đảm bảo ATTT cho Công ty 2.2 Phân tích đánh giá thực trạng ATBM thông tin trong HTTT của công ty cổ phần thương mại tự động hóa NASACO 2.2.1 Tổng quan về công ty cổ phần thương mại tự động hóa NASACO 2.2.1.1 Thông tin chung về doanh nghiệp - Tên doanh nghiệp: Công ty cổ phần thương mại tự động hóa NASACO -... thông tin cho cả Công ty và đối tác Thực trạng về vấn đề an ninh thông tin tại Công ty cổ phần thương mại tự động hóa NASACO như đã phân tích, đánh giá ở trên cho thấy việc đảm bảo ATTT là một vấn đề quan trọng đối với hoạt động của Công ty CHƯƠNG 3 : ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢAN TOÀN BẢO MẬT TRONG HỆ THỐNG THÔNG TIN TẠI CÔNG TY CỔ PHẦNTHƯƠNG MẠI TỰ ĐỘNG HÓA NASACO 3.1 Định... hoạt động kinh doanh của NASACO (Nguồn:Phòng tài chính & kế toán) GHI CHÚ Nhìn vào bảng số liệu về kế quả hoạt động kinh doanh của công ty cổ phầnthương mại tự động hóa NASACO cho ta thấy từ năm 2011 đến năm 2013 lợi nhuận sau thuế tăng mạnh, từ 1.2 tỷ đồng (năm 2011) lên 1.7 tỷ đồng (năm 2013) 2.2.3 Thực trạng của công tác an toàn bảo mật hệ thống thông tin trong công ty cổ phần thương mại tự động hóa. .. phát triểnan toàn bảo mật thông tin trong hệ thống thông tin của công ty cổ phần thương mại tự động hóa NASACO • • • • Ở nước ta, khoảng mười năm trở lại đây thì CNTT không còn xa lạ, và ngày càng được ứng dụng rộng rãi trong nhiều lĩnh vực của đời sống xã hội, đặc biệt là lĩnh vực quản lí với sự tham gia của HTTT Ra đời và phát triển trong bối cảnh đó, Công ty cổ phầnthương mại tự động hóa NASACOcần... đức tư cách, am hiểu hoạt động trong lĩnh vực công nghệ thông tin Một vài kiến nghị với công ty cổ phần thương mại tự động hóa NASACO ể giúp công ty có thể hoàn thiện công tác an toàn bảo mật thông tin Đó là: • Nhanh chóng đầu tư thêm cơ sở hạ tầng máy móc phục vụ cho tất cả các hoạt động trong công ty Đầu tư thêm một số thiết bị bảo mật, phần mềm chuyên dụng trong lĩnh vực đảm bảo an ninh mạng, xây dựng... ATTT của nhân viên trong Công ty chưa cao, dẫn đến nhiều nguy cơ mất + ATTT của doanh nghiệp Các hình thức bảo đảm an toàn và bảo mật thông tin, dữ liệu trong Công ty còn quá sơ sài, chưa đủ để đảm bảo mục tiêu an toàn bảo mật của hệ thống + Hình thức giao dịch chủ yếu của Công ty vẫn là giao dịch truyền thống Hình thức này vừa tốn kém về thời gian, chi phí vừa khó đảm bảo được an toàn thông tin cho... CSDL của công ty  Tổ chức quản lý tài khoản Các tài khoản và định danh người dùng trong hệ thống thông tin, bao gồm: tạo mới, kích hoạt, sửa đổi và loại bỏ các tài khoản, đồng thời tổ chức kiểm tra các tài khoản của hệ thống thông tin ít nhất 6 tháng 1 lần thông qua các công cụ của hệ thống Hủy tài khoản, quyền truy nhập hệ thống thông tin, thu hồi lại tất cả các tài sản liên quan tới hệ thống thông tin. .. hoạt động tác nghiệp của công ty, giúp giảm bớt chi phí hoạt động cho công ty, tránh tuyệt đối sự xâm nhập bên trong cũng như bên ngoài Hoàn thiện hệ thống chữ ký số và xác thực chứng chỉ số Tổ chức các chương trình đào tạo cho nhân viên nhằm nâng cao kiến thức ATBMTT trong doanh nghiệp Dựa trên những định hướng của ban lãnh đạo Công ty cổ phầnthương mại tự động hóa NASACOvề HTTT của công ty trong. .. mặt kinh nghiệm xây dựng và thực thi các chính sách pháp luật liên quan tới an toàn bảo mật thông tin, đi tắt đón đầu trong việc nắm bắt các công nghệ hiện đại trong an toàn bảo mật nói chung • Tăng cường ngân sách đầu tư cho hoạt động an toàn bảo mật thông tin quốc gia, song song với đó việc đào tạo kiến thức về an toàn bảo mật thông tin là rất cần thiết Qua đó cần chú trọng công tác đào tạo đội ngũ... Các nguồn khác: thông tin truyền miệng, Chọn quyếtlọcđịnh, chỉ thị của các Xử cơ lý quan hành Thu thập chính… - Thông tin trong quản lý kinh tế được tuân theo quy trình sau: Phân loại - Bảo quản Truyền đạt thông tin Thông tin ra Hình 2.2 Quy trình thông tin trong quản lý kinh tế (Nguồn: Bài giảng Tổ chức HTTT thông tin TT&TM, ĐH Thương mại) - Tại Công ty cổ phần thương mại tự động hóa NASACO. việc thu ... động hóa NASACO CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG CỦAAN TOÀN BẢO MẬT THÔNG TIN TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦNTHƯƠNG MẠI TỰ ĐỘNG HÓA NASACO 2.1 Cơ sở lý luận ATBM thông tin HTTT... - Làm rõ sở lý luận an toàn bảo mật HTTT công ty cổ phần thương mại tự động hóa NASACO - Đánh giá thực trạng an toàn bảo mật HTTT công ty cổ phần thương mại tự động hóa NASACO dựa tài liệuthu... cứu thực trạng vấn đề an toàn bảo mật thông tin Công ty • Đưa giải pháp nhằm đảm bảo ATTT cho Công ty 2.2 Phân tích đánh giá thực trạng ATBM thông tin HTTT công ty cổ phần thương mại tự động hóa