Một số giải pháp nhằm đảm bảo tính an toàn bảo mật trong hệ thống thông tin tại công ty TNHH AI việt nam

- Tổng hợp và hệ thống lại một số lý thuyết liên quan đến an toàn dữ liệu vàbảo mật hệ thống- Phân tích và đánh giá thực trạng an toàn bảo mật trong HTTT tại Công tyTNHH AI Việt Nam - Dự

LỜI CẢM ƠN

Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận được

sự hướng dẫn nhiệt tình của giáo viên hướng dẫn Th.S Đinh Thị Hà, cùng sự giúp đỡcủa ban giám đốc và toàn thể nhân viên cán bộ Công ty TNHH AI Việt Nam

Trước hết, em xin gửi lời cảm ơn sâu sắc nhất tới cô Th.S Đinh Thị Hà – Giáoviên hướng dẫn đã giúp đỡ em có những định hướng đúng đắn khi thực hiện khóa luậntốt nghiệp cũng như những kỹ năng nghiên cứu cần thiết khác

Em xin được gửi lời cảm ơn tới các thầy cô giáo trong khoa Hệ Thống ThôngTin Kinh Tế và Thương Mại Điện Tử về sự động viên khích lệ mà em đã nhận đượctrong suốt quá trình học tập và hoàn thành khóa luận này

Em cũng xin được gửi lời cảm ơn chân thành tới ban giám đốc cũng như cácanh/chị làm việc tại công ty TNHH AI Việt Nam vì sự quan tâm, ủng hộ và hỗ trợ cho

em trong quá trình thực tập và thu thập tài liệu

Với đề tài “Một số giải pháp nhằm đảm bảo tính an toàn bảo mật trong hệ thống thông tin tại Công ty TNHH AI Việt Nam” Đây là đề tài tuy không mới nhưng

khá phức tạp và các nghiên cứu chuyên sâu về vấn đề này còn nhiều giới hạn Mặtkhác, thời gian nghiên cứu khóa luận khá hạn hẹp, trình độ và khả năng của bản thân

em còn hạn chế Vì vậy, khóa luận chắc chắn sẽ gặp phải nhiều sai sót Em kính mong

cô giáo Đinh Thị Hà, các thầy cô giáo trong khoa Hệ Thống Thông Tin Kinh Tế, cácanh/chị nhân viên trong công ty TNHH AI Việt Nam góp ý, chỉ bảo để khóa luận cógiá trị cả về lý luận lẫn giá trị thực tiễn

Em xin chân thành cảm ơn!

MỤC LỤC

LỜI CẢM ƠN i

MỤC LỤC ii

DANH MỤC TỪ VIẾT TẮT iv

DANH MỤC BẢNG BIỂU, HÌNH VẼ vi

PHẦN MỞ ĐẦU: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU vii

1.1 Ý nghĩa và tầm quan trọng của đề tài vii

1.2 Mục tiêu và nhiệm vụ nghiên cứu vii

1.3 Đối tượng và phạm vi nghiên cứu của đề tài viii

1.4 Phương pháp nghiên cứu ix

1.5 Kết cấu khóa luận x

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN.1 1.1 Cơ sở lý luận về hệ thống thông tin 1

1.1.1 Các khái niệm cơ bản 1

1.1.2 Vai trò của HTTT đối với doanh nghiệp 1

1.1.3 Tác động của HTTT đối với doanh nghiệp 2

1.2 Cơ sở lý luận về an toàn bảo mật 3

1.2.1 Một số khái niệm cơ bản 3

1.2.2 Vai trò của an toàn bảo mật thông tin trong doanh nghiệp 4

1.2.3 Những yếu tố gây ảnh hưởng đến an toàn bảo mật trong hệ thống thông tin doanh nghiệp 5

1.2.4 Các hình thức tấn công hệ thống và các nguy cơ gây mất an toàn bảo mật 6

1.2.5 Các biện pháp phòng tránh 7

1.3 Tổng quan về tình hình nghiên cứu 8

1.3.1 Tình hình nghiên cứu trong nước 9

1.3.2 Tình hình thế giới 10

CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG ATBM TRONG HTTT TẠI CÔNG TY TNHH AI VIỆT NAM 12

2.1.Tổng quan về công ty TNHH AI Việt Nam 12

2.1.1 Thông tin cơ bản 12

2.1.2 Cơ cấu tổ chức 13

2.1.3 Lĩnh vực hoạt động của công ty TNHH AI Việt Nam 14

2.1.4 Tình hình hoạt động kinh doanh trong những năm gần đây 14

2.2 Thực trạng an toàn bảo mật trong hệ thống thông tin tại công ty TNHH AI Việt Nam 16

2.2.1 Con người 16

2.2.2 Về phần cứng 16

2.2.3 Phần mềm 19

2.2.4 Cơ sở dữ liệu 21

2.2.5 Quy trình đảm bảo an toàn bảo mật 22

2.3 Phân tích, đánh giá thực trạng ATBM trong HTTT của công ty TNHH AI Việt Nam 24

2.3.1 Phân tích thực trạng ATBM trong HTTT tại công ty TNHH AI Việt Nam 24

2.3.2 Đánh giá về thực trạng ATBM trong HTTT của công ty TNHH AI Việt Nam 29

CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO ATBM CHO HTTT CỦA CÔNG TY TNHH AI VIỆT NAM 32 3.1 Định hướng phát triển vể đảm bảo an toàn hệ thống thông tin hiện nay 32

3.1.1 Định hướng phát triển chung 32

3.1.2 Định hướng phát triển của công ty 33

3.2 Giải pháp nâng cao an toàn bảo mật cho hệ thống thông tin công ty TNHH AI Việt Nam 33

3.2.1 Giải pháp phần cứng 34

3.2.2 Giải pháp phần mềm 45

3.2.3 Giải pháp quản lý cơ sở dữ liệu 47

3.2.4 Giải pháp đối với nguồn nhân lực 48

3.3 Một số kiến nghị đối với công ty 49

KẾT LUẬN 1

TÀI LIỆU THAM KHẢO 2

PHỤ LỤC 3

DANH MỤC TỪ VIẾT TẮT

9 AH Authentication Header Xác thực người dùng

Protection

Giải pháp bảo mật xử lý mãđộc

11 CA Certificate Authority Xác thực người dùng

12 EFS Encrypting File System Hệ thống mã hóa tệp

Payload

Giao thức mã hóa dữ liệu

14 DSS Decision Support System Hệ hỗ trợ ra quyết định

15 HTTP Hyper Text Transport

Lực lượng quản lý kỹ thuật

17 IMAP Internet Messaging Access

20 IT Information Technology Công nghệ thông tin

22 MATD McAfee Advanced Threat

Defense

Giải pháp phần mềm bảo mật

23 NFC Near Field Communication Công nghệ giao tiếp tầm ngắn

24 NGIPS Next-Generation Intrusion

Prevention Systems

Hệ thống phòng chống xâmnhập thế hệ tiếp theo

25 PKI Public Key Infrastructure Hạ tầng mã hóa bảo mật công

27 SSL Secure Sockets Layer Lớp cổng bảo mật

28 TCP Transfer Control Protocol Giao thức điều khiển truyền

vận

29 TLS Transport Layer Security Bảo mật tầng truyền tải

30 VNP Virtual Private Network Mạng riêng ảo

32 WEP Wireless Encryption Protocol Giao thức mã hoá mạng không

dây

DANH MỤC BẢNG BIỂU, HÌNH VẼ

2 Sơ đồ 1.1: Chỉ số an toàn thông tin giai đoạn 2013-1017 9

3 Sơ đồ 2.1: Sơ đồ cơ cấu tổ chức công ty TNHH AI Việt Nam 13

5 Bảng 2.2: Bảng thống kê số lượng thiết bị phần cứng trung bình

trong mỗi phòng ban

17

8 Bảng 2.4: Thống kê các phần mềm ứng dụng đang được sử dụng

11 Bảng 2.6: Mức độ quan trọng của các thành phần trong HTTT 25

12 Bảng 2.7: Mức độ đáp ứng của cơ sở hạ tầng CNTT đối với

15 Bảng 2.9: Các phương pháp bảo mật thông tin cho khách hàng 27

16 Biểu đồ 2.3: Các phương pháp bảo mật thông tin cho khách hàng 28

46

PHẦN MỞ ĐẦU: TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU

1.1 Ý nghĩa và tầm quan trọng của đề tài

Trong thời đại nền kinh tế phát triển như vũ bão hiện nay, thông tin, dữ liệuluôn là chiếc chìa khóa vàng cho mọi lĩnh vực như đời sống, văn hóa- xã hội và đặcbiệt là kinh tế của từng quốc gia Việc ứng dụng công nghệ thông tin giúp cho các tổchức, cá nhân nắm bắt thông tin một cách chính xác và kịp thời nhằm đưa ra các biệnpháp, định hướng đúng đắn để đứng vững và phát triển không ngừng trước sự thay đổicủa xã hội

Để có thể sử dụng một cách triệt để những lợi thế ấy, các doanh nghiệp khôngnhững cần xây dựng một hệ thống thông tin tốt nhất có thể mà còn cần phải bảo đảmtính an toàn bảo mật cho HTTT đó Một khi HTTT bị mất an toàn sẽ xảy đến nhữngtổn thất và thiệt hại nặng nề cho doanh nghiệp Đứng trước những nguy cơ mất trộmthông tin và dữ liệu từ lỗ hổng hệ thống có thể xảy ra bất cứ lúc nào cùng với việcbùng nổ về công nghệ thông tin làm cho việc kiểm soát HTTT gặp nhiều khó khăn Vìvậy cần có những giải pháp an toàn và nâng cao tính bảo mật của hệ thống, giúp ngănchặn những lỗ hổng và sự rò rỉ thông tin ra bên ngoài doanh nghiệp

Đối với các doanh nghiệp chuyên cung cấp các dịch vụ CNTT như gia côngphần mềm đóng gói, phần mềm giải pháp và các giải pháp trực tuyến như Công tyTNHH AI Việt Nam thì việc bảo mật hệ thống là cực kỳ quan trọng Các thông tintrong công ty cũng như các thông tin dữ liệu về các khách hàng đối tác cần được bảomật một cách toàn vẹn nhất để không ảnh hưởng đến hoạt động kinh doanh sản xuấtcủa công ty cũng như ảnh hưởng đến khách hàng đối tác Nhận thức được tầm quantrọng này, sau thời gian thực tập tại công ty em đã tìm hiểu được một số biện pháp antoàn bảo mật của công ty Tuy nhiên việc đảm bảo an toàn bảo mật tại đây chưa cao,chưa đáp ứng được tính toàn vẹn thông tin Vì vậy em xin thực hiện nghiên cứu đề tài

khóa luận: “Một số giải pháp nhằm đảm bảo tính an toàn bảo mật trong hệ thống thông tin tại Công ty TNHH AI Việt Nam”.

1.2 Mục tiêu và nhiệm vụ nghiên cứu

Thông tin là một bộ phận quan trọng và là tài sản vô cùng quý giá của các tổchức, doanh nghiệp Sự mất an toàn thông tin không chỉ làm thiệt hại đến bản thânngười dùng mà còn gây ra những tổn thất nặng nề cho tổ chức, doanh nghiệp đó Ngàynay, dưới sự phát triển mạnh mẽ của Internet, việc truy cập thông tin ngày càng trở nên

dễ dàng Điều đó đồng nghĩa với việc an toàn thông tin luôn phải đối mặt với nguy cơ

bị tấn công, đe dọa Tuy nhiên, các cá nhân trong tổ chức thường không lường đượcnhững hậu quả to lớn đấy Vậy nên, đề tài khóa luận này được thực hiện với nhữngmục tiêu và nhiệm vụ:

- Tổng hợp và hệ thống lại một số lý thuyết liên quan đến an toàn dữ liệu vàbảo mật hệ thống

- Phân tích và đánh giá thực trạng an toàn bảo mật trong HTTT tại Công tyTNHH AI Việt Nam

- Dựa trên việc tìm hiểu, phân tích và đánh giá thực trạng an toàn bảo mậttrong HTTT của Công ty AI Việt Nam để đề xuất một số giải pháp, kiến nghị về việcphòng chống và khắc phục các nguy cơ gây mất an toàn dữ liệu và bảo mật hệ thốngcho công ty

1.3 Đối tượng và phạm vi nghiên cứu của đề tài

1.3.1 Đối tượng nghiên cứu

Đối tượng nghiên cứu tổng quát của đề tài khóa luận: Vấn đề an toàn bảo mậttrong HTTT của Công ty TNHH AI Việt Nam Trong đó, được chia thành các đốitượng chi tiết hơn:

- Trang thiết bị phần cứng

- Các phần mềm: Bao gồm phần mềm hệ thống và phần mềm ứng dụng

- Hệ thống mạng

- Cơ sở dữ liệu

- Các yếu tố bảo mật và con người

Từ việc nghiên cứu các đối tượng trên để đưa ra các giải pháp về công nghệ vàcon người nhằm đảm bảo việc an toàn thông tin và bảo mật hệ thống cho công tyTNHH AI Việt Nam

- Về mặt thời gian: Sử dụng số liệu trong báo cáo tài chính, các kết quả khảosát dựa trên phiếu điều tra đều được lấy trong gia đoạn 2014-2017

1.4 Phương pháp nghiên cứu

1.4.1 Phương pháp thu thập dữ liệu

Phương pháp nghiên cứu tài liệu: Tìm hiểu và thu thập thông tin liên quan đến

đề tài nghiên cứu thông qua các văn bản, sách, báo, các phương tiện thông tin vàInternet

Phương pháp sử dụng phiếu điều tra

- Nội dung: Bảng câu hỏi gồm 30 câu hỏi về các vấn đề liên quan trực tiếp đến

an toàn bảo mật hệ thống thông tin của công ty

- Cách thức tiến hành: Phiếu được phát cho 20 nhân viên trong công ty để thuthập ý kiến

- Mục đích: Thu thập thông tin một cách xác thực nhất về an toàn bảo mật hệthống dựa trên cách nhìn nhận của các nhân viên trong công ty

Phương pháp thu thập dữ liệu thứ cấp

Dữ liệu thứ cấp là các thông tin đã được thu thập và xử lý trước đó dùng chocác mục tiêu khác nhau của công ty

- Tài liệu nội bộ công ty: Báo cáo tài chính, báo cáo kết quả kinh doanh trong

ba năm gần đây 2014; 2015; 2016 thông qua phòng kinh doanh và phòng hành chính,

kế toán của công ty

- Tài liệu bên ngoài: Được thu thập từ các sách, tạp chí chuyên ngành, cáccông trình nghiên cứu khoa học và từ các nguồn thông tin khác trên Internet

Sau khi thu thập đầy đủ các thông tin cần thiết ta tiến hành phân loại và hệthống sơ bộ nhằm kiểm tra thiếu sót để kịp thời thu thập bổ sung các thông tin cầnthiết để tiến hành xử lý và phân tích dữ liệu

1.4.2 Phương pháp phân tích và xử lý dữ liệu

Sau khi thu thập đầu đủ các tài liệu có tính xác thực và đầy đủ về vấn đề nghiêncứu, ta tiến hành xử lý và phân tích các tài liệu đó bằng các phương pháp sau:

Phương pháp định tính: Phân tích, tổng hợp thông tin thông qua câu hỏi phỏng

vấn, phiếu điều tra và các tài liệu thu thập được

Đối với các số dữ liệu thu thập được ở dạng số liệu có thể thống kê phân tích vàđịnh lượng được ta sẽ dùng bảng tính Excel để phân tích làm rõ các thuộc tính, bảnchất của sự vật hiện tượng hoặc làm sáng tỏ từng khía cạnh hợp thành nguyên nhân

của vấn đề được phát hiện Thường sử dụng để đưa ra các bảng số liệu thống kê, cácbiểu đồ thống kê, đồ thị.

Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for

Social Sciences)

Thống kê SPSS là một gói phần mềm được sử dụng để phân tích thống kê theo

lô và không theo lô có tính logic, được sản xuất bởi SPSS Inc Nó cung cấp hệ thốngquản lý dữ liệu và phân tích thống kê trong một môi trường đồ họa, sử dụng các trìnhđơn mô tả và các hộp thoại đơn giản để thực hiện hầu hết các công việc thống kê phântích số liệu Cho phép người dùng có thể dễ dàng sử dụng SPSS để phân tích hồi quy,thống kê tần suất, xây dựng đồ thị

1.5 Kết cấu khóa luận

Ngoài lời cảm ơn, phần mở đầu, bài khóa luận bao gồm các chương như sau:

Chương 1: Cơ sở lý luận về an toàn và bảo mật thông tin

Chương 2: Thực trạng an toàn bảo mật hệ thống thông tin tại công ty TNHH AI Việt Nam

Chương 3: Định hướng phát triển và đề xuất phải pháp đảm bảo an toàn bảo mật hệ thống thông tin cho công ty TNHH AI Việt Nam

CHƯƠNG 1: CƠ SỞ LÝ THUYẾT VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN

1.1 Cơ sở lý luận về hệ thống thông tin

1.1.1 Các khái niệm cơ bản

Ngày này, khi nhu cầu trao đổi thông tin, dữ liệu ngày càng gia tăng mạnh mẽ

và đa dạng Cùng với đó là sự phát triển mạnh mẽ về điện tử viễn thông và công nghệthông tin giúp cho việc trao đổi thông tin, dữ liệu ngày càng được nhanh chóng và kịpthời, nâng cao chất lượng và lưu lượng truyền tin

Theo Bài giảng Hệ thống thông tin quản lý của trường Đại học Thương Mại:

Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan.

Nhưng là những giá trị thô, chưa có ý nghĩa với người sử dụng Dữ liệu có thể là mộttập hợp các giá trị mà không biết được sự liên hệ giữa chúng Dữ liệu qua quá trình xử

lý, phân tích và đánh giá trở thành thông tin phục vụ cho các mục đích khác nhau củacon người

Dữ liệu có thể biểu diễn dưới nhiều dạng khác nhau như: văn bản, âm thanh hayhình ảnh

Cơ sở dữ liệu là tập hợp dữ liệu tương quan có tổ chức được lưu trữ trên các

phương tiện lưu trữ như đĩa từ, băng từ, v…v nhằm thỏa mãn các yêu cầu khai thácthông tin (đồng thời) của nhiều người sử dụng và của nhiều chương trình ứng dụng

Thông tin là sự hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận được

qua khảo sát, đo lường, trao đổi, nghiên cứu…

Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối vớingười sử dụng Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sau quátrình xử lý dữ liệu

Hệ thống thông tin là một tập hợp và kết hợp của các phần cứng, phần mềm và

các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tái tạo, phân phối vàchia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức

1.1.2 Vai trò của HTTT đối với doanh nghiệp

Có thể nói rằng, hệ thống thông tin là một hệ thống đóng vai trò làm vậttrung gian giữa các công ty, doanh nghiệp với môi trường, xã hội Nó là một hệ thốngnằm ở trung tâm của doanh nghiệp, giúp cho quá trình thu thập, xử lý và cung cấpthông tin một cách thuận lợi nhất Vai trò của hệ thống thông tin được thể hiện qua haimặt là bên trong và bên ngoài doanh nghiệp

Về bên ngoài: Hệ thống thông tin có vai trò thu thập các dữ liệu từ môi trường

bên ngoài, và đưa thông tin từ trong doanh nghiệp ra bên ngoài Các loại thông tinđược thu thập và cung cấp ra bên ngoài bao gồm thông tin về giá cả, sức lao động, thịhiếu của người tiêu dùng, nhu cầu mặt hàng, lạm phát, các chính sách của chính phủ,

…

Về nội bộ: Hệ thống thông tin nội bộ của doanh nghiệp đóng vai trò như một

cây cầu, liên kết giữa các bộ phận trong doanh nghiệp với nhau Nó thu thập, cung cấpthông tin cho những đơn vị cần thiết để thực hiện các mục đích khác nhau mà doanhnghiệp đề ra Ví dụ như thông tin hoạt động sản xuất, kinh doanh của doanh nghiệptrong năm; thông tin về trình độ quản lý của doanh nghiệp; thông tin về các chính sáchnội bộ của doanh nghiệp; thông tin về mua sắm, xuất nhập khẩu hàng hóa; tyhoong tin

về bán hàng, doanh thu, tài chính…

1.1.3 Tác động của HTTT đối với doanh nghiệp

Hệ thống thông tin có ba tác động chính đối với doanh nghiệp:

Hỗ trợ, cải thiện khả năng cạnh tranh cho doanh nghiệp: Hệ thống thông tin

giúp doanh nghiệp điều hành hiệu quả hơn, cắt giảm chi phí làm giảm giá thành, từ đógiúp tăng tính cạnh tranh cho sản phẩm được bán ra Hơn nữa, hệ thống thông tin cũnggiúp rút ngắn và liên kết khoảng cách giữa doanh nghiệp với khách hàng, nhà cungcấp

Hỗ trợ việc ra quyết định của doanh nghiệp: Một hệ thống thông tin đầy đủ sẽ

giúp cho các nhà quản trị của doanh nghiệp có bức tranh toàn cảnh về tình hình sảnxuất, kinh doanh, tài chính… của doanh nghiệp, từ đó có thể ra những quyết định kinhdoanh phù hợp, đúng đắn và có hiệu quả

Hỗ trợ trong nghiệp vụ, hoạt động kinh doanh: Hệ thống thông tin cho phép lưu

trữ một khối lượng lớn thông tin cần thiết như thông tin về khách hàng, nhà cung cấp,thông tin về sản phẩm, giá bán, nhãn mác, chi phí,… giúp cho việc thực hiện nghiệp

vụ và các hoạt động kinh doanh diễn ra trơn tru và tiết kiệm thời gian

Có thể nói, hệ thống thông tin chính là một công cụ đắc lực, là cánh tay phảigiúp các danh nghiệp phát triển, tạo ra giá trị thương hiệu và vị thế cạnh tranh tối ưutrên thị trường không chỉ ở Việt Nam mà còn ở các thị trường quốc tế Chính vì thế, nóđóng một vai trò rất quan trọng, không thể thiếu đối với mỗi doanh nghiệp

1.2 Cơ sở lý luận về an toàn bảo mật

1.2.1 Một số khái niệm cơ bản

Thông tin góp một vai trò hết sức to lớn và quan trọng trong việc quyết định sựphát triển của công ty Vì vậy, dưới thời đại cách mạng công nghệ, thông tin của công

ty cần phải được bảo đảm một cách an toàn và bảo mật tối đa để hạn chế hết mức cóthể các rủi ro xảy đến, đồng thời tận dụng thông tin để đưa ra các định hướng và chínhsách phát triển cho công ty mình

Khái niệm về an toàn thông tin: Thông tin được coi là an toàn khi thông tin

không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi ngườikhông được phép

Sự an toàn của một hệ thống thông tin thực chất là sự đảm bảo an toàn tin học ởmức độ chấp nhận được Một hệ thống thông tin được xem là an toàn nếu các sự cố cóthể xảy ra không thể làm cho hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ đượckhắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu

Bên cạnh việc đảm bảo tính an toàn của thông tin thì bảo mật thông tin cũng làmột vấn đề song hành và có tầm quan trọng tương đương nhau Một hệ thống đượcxem là bảo mật nếu tính riêng tư của nội dung thông tin được đảm bảo theo đúng cácchỉ tiêu trong một thời gian xác định

Bảo mật thông tin là duy trì tính bảo mật, tính toàn vẹn và tính sẵn sáng của

thông tin

Hình 1.1: Tam giác bảo mật C.I.A

(Nguồn: ISO 27001 Guide)

Tính bí mật (Confidentiality): Đảm bảo tính bí mật và tồn tại của thông tin,

giới hạn truy cập tài nguyên Thông tin chỉ được tiếp cận bởi những người được cấpquyền tương ứng

Tính toàn vẹn (Intergrity): Đảm bảo tính toàn vẹn của thông tin, tức là thông

tin chỉ được phép xóa hoặc sửa bởi những đối tượng được cấp quyền và phải đảm bảorằng thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi

Tính sẵn sàng (Availability): Đảm bảo tính sẵn sàng của thông tin, thông tin

có thể truy xuất bất cứ khi nào bởi những người được cấp quyền

Như vậy, an toàn và bảo mật hệ thống thông tin là đảm bảo hoạt động lưu

thông và nội dung bí mật cho những thành phần của hệ thống ở mức độ chấp nhậnđược

1.2.2 Vai trò của an toàn bảo mật thông tin trong doanh nghiệp

Thông tin là tài sản vô giá, nó mang tính quyết định đến sự phát triển và thànhbại của doanh nghiệp Việc quản lý thông tin được quản lý thông qua hệ thống thôngtin của doanh nghiệp, vì vậy có thể coi hệ thống thông tin là thành phần thiết yếu vàcần được bảo đảm an toàn tốt nhất có thể Cho nên, việc đảm bảo an toàn và bảo mậtthông tin là vô cùng quan trọng cho sự phát triển bền vững và lâu dài

Do máy tính được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêu cầu củangười dùng, các phiên bản được phát hành liên tục với các tính năng mới được thêmvào ngày càng nhiều, điều này làm cho các phần mềm không được kiểm tra kỹ trướckhi phát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể dễ dàng bị lợi dụng.Thêm vào đó là việc phát triển của hệ thống mạng, cũng như sự phân tán của hệ thốngthông tin làm cho người dùng truy cập thông tin dễ dàng hơn và tin tặc cũng có nhiềumục tiêu tấn công dễ dàng hơn Chính vì các bất lợi này làm cho hệ thống thông tincủa doanh nghiệp trở nên khó khăn hơn trong việc đảm bảo tính an toàn bảo mật

Song song với việc xây dựng hệ thống thông tin hiện đại, đáp ứng nhu cầu củacác cơ quan, tổ chức cần phải bảo vệ hệ thống thông tin, đảm bảo cho hệ thống đó hoạtđộng ổn định và tin cậy An toàn và bảo mật thông tin là thiết yếu trong mọi cơ quan,

tổ chức An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vữngcủa các doanh nghiệp Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá

Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng,minh bạch hơn Một môi trường thông tin an toàn, trong sạch sẽ có tác động khôngnhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uytín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tinlành mạnh Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức Rủi ro về

thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạtđộng kinh doanh sản xuất của doanh nghiệp Do vậy, đảm bảo ATTT doanh nghiệpcũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển của doanhnghiệp.

1.2.3 Những yếu tố gây ảnh hưởng đến an toàn bảo mật trong hệ thống thông tin doanh nghiệp

1.2.3.1 Các mối đe dọa đến hệ thống thông tin trong doanh nghiệp

Phá hoại: Đây là hoạt động nhằm phá hoạt các phần cứng hoặc phần mềm trên

hệ thống

Sửa đổi: Tài sản thông tin và dữ liệu bị sửa đổi một cách trái phép do không

tuân thủ quy định hoặc do tin tặc tấn công và thay đổi dữ liệu

Can thiệp: Tài sản bị truy cập bởi những người không có thẩm quyền, bị đánh

cắp tài khoản/mật khẩu hoặc bị mạo danh để truy cập và can thiệp hệ thống

1.2.3.2 Các nhân tố tác động đến an toàn bảo mật hệ thống

Để đánh giá một HTTT cần xét đến nhiều yếu tố bên trong và bên ngoài hệthống Tuy nhiên, cần xét đến hai nhân tố chính mang tính quyết định hơn cả là conngười và công nghệ

Con người: Đây là yếu tố quan trọng nhất đối với hệ thống Con người là nhân

tố khởi tạo, hình thành, phát triển và duy trì, khai thác, vận hành hệ thống Bên cạnhngười dùng hệ thống, phải kể đến tin tặc Đây là những kẻ cắp lợi dụng lỗ hổng bảomật của hệ thống để ăn cắp, thay đổi thông tin và dữ liệu

Con người là các chủ thể trực tiếp làm việc với hệ thống, mỗi người sẽ có một

vị trí nhất định và được cấp phép, phân quyền khác nhau khi làm việc với hệ thống saocho phù hợp với chức danh và công việc Đặc biệt phải kể đến người quản lý HTTT,

họ là những người đầu não, chuyên chỉ đạo, tổ chức, sắp xếp công việc, lập ra kếhoạch về tất cả các phương diện như con người, phần cứng, phần mềm, hệ thốngmạng,… nhằm đảm bảo cho hệ thống vận hành một cách trơn chu, mang lại hiệu quảcao trong công việc cảu doanh nghiệp

Cũng phải kể đến con người ở một khía cạnh khác là các nhân viên trong hệthống nhưng không làm việc trung thực, làm rò rỉ, mất mát tài nguyên thông tin chodoanh nghiệp Bên cạnh đó còn có những thế lực ngầm, tin tặc luôn rình mò để phá vỡtính bảo mật của hệ thống nhằm phá hoại hệ thống hay trộm cắp thông tin làm ảnhhưởng xấu đến hoạt động của tổ chứ, doanh nghiệp

Công nghệ: Công nghệ thông tin là yếu tố nền móng cho sự hình thành và phát

triển một hệ thống Là công cụ đắc lực hỗ trợ cho các hoạt động ra quyết định và kinhdoanh sản xuất cho doanh nghiệp

Việc lựa chọn công nghệ phù hợp giúp tổ chức, doanh nghiệp có được hệ thốngtốt nhất Tránh xa các nguy cơ bị đe dọa về tính an toàn và bảo mật Vì vậy, các kỹ sưcông nghệ cần phải có những phương án đúng đắn về phần cứng và phần mềm sao chophù hợp để tiến hành cài đặt và sử dụng cho hệ thống

1.2.4 Các hình thức tấn công hệ thống và các nguy cơ gây mất an toàn bảo mật

1.2.4.1 Các hình thức tấn công hệ thống thông tin

Các hệ thống thông tin có thể là đối tượng của nhiều kiểu tấn công:

Tấn công giả mạo là một thực thể tấn công giả danh một thực thể khác Tấn

công giả mạo thường được kết hợp với các dạng tấn công khác như tấn công chuyểntiếp và tấn công sửa đổi thông báo

Tấn công chuyển tiếp xảy ra khi một thông báo, hoặc một phần thông báo được

gửi nhiều lần, gây ra các tác động tiêu cực

Tấn công sửa đổi thông báo xảy ra khi nội dung của một thông báo bị sửa đổi

nhưng không bị phát hiện

Tấn công từ chối dịch vụ xảy ra khi một thực thể không thực hiện chức năng

của mình, gây cản trở cho các thực thể khác thực hiện chức năng của chúng

Tấn công từ bên trong hệ thống xảy ra khi người dùng hợp pháp cố tình hoặc vô

ý can thiệp hệ thống trái phép Còn tấn công từ bên ngoài là nghe trộm, thu chặn, giảmạo người dùng hợp pháp và vượt quyền hoặc lách qua các cơ chế kiểm soát truynhập

Tấn công bị động: Do thám, theo dõi đường truyền để: nhận được nội dung bản

tin hoặc theo dõi luồng truyền tin

Tấn công chủ động: Thay đổi luồng dữ liệu để: giả mạo một người nào đó, lặp

lại bản tin trước, thay đổi ban tin khi truyền, từ chối dịch vụ

Tấn công HTTT trên thực tế thường là sử dụng virus, trojan để ăn cắp thông tin,lợi dụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ thuật Với mụcđích nhằm lấy cắp hoặc phá hỏng dữ liệu, thông tin cũng như các chương trình ứngdụng

1.2.4.2 Các nguy cơ gây mất an toàn bảo mật hệ thống

Về khía cạnh vật lý: Khi có sự cố về an ninh mạng xảy ra, thiết bị phần cứng

của cá nhân hoặc tổ chức có thể bị hư hỏng, chập chờn, không hoạt động bình thường

Nguy cơ bị mất, hỏng, sửa đổi thông tin: Một trong những nỗi lo nhất của

doanh nghiệp mỗi khi xảy ra sự cố ATTT là bị mất, hỏng, bị thay đổi nội dung Nguyhiểm hơn, tin tặc có thể đánh cắp toàn bộ dữ liệu rồi ép nạn nhân trả tiền chuộc

Nguy cơ bị tấn công bởi các phần mềm độc hại: Hacker có thể sử dụng nhiều

kỹ thuật tấn công khác nhau để xâm nhập vào bên trong hệ thống như: Phishing, virus,phần mềm gián điệp, man in middle

Nguy cơ mất ATTT do sử dụng Email, mạng xã hội: Phương pháp tấn công của

Hacker ngày nay rất tinh vi và đa dạng Chúng có thể sử dụng kỹ thuật Phising gửi fileđính kèm trong email chứa mã độc, sau đó yêu cầu người dùng click vào đườnglink/tệp và làm theo hướng dẫn Hậu quả, nạn nhân có thể bị Hacker bắt chuyển tiềnhoặc máy tính của nạn nhân bị lộ lọt dữ liệu, nhiễm mã độc

Ngoài ra, nguy cơ lộ lọt thông tin trên mạng xã hội là rất cao nếu người dùngkhông bảo mật toàn diện tài khoản cá nhân trên Facebook, Youtube…

Nguy cơ mất ATTT đối với Website: Một số thiệt hại do mất an toàn thông

tin đối với Website có thể là bị chiếm quyền điều khiển, bị hack web, website bị treokhông truy cập được, bị thay đổi giao diện website, bị chèn link bẩn, bị tấn công Dos,

bị mất tài liệu dự án, mất danh sách khách hàng…

Trên đây là các nguy cơ mà một hệ thống có thể gặp phải Trên thực tế, vấn đềATTT của doanh nghiệp còn luôn phải đối mặt với các nguy cơ xuất phát từ chính nộitại doanh nghiệp như: nguy cơ do yếu tố kĩ thuật (thiết bị mạng, máy chủ, HTTT);nguy cơ do lập kế hoạch, triển khai, thực thi, vận hành; nguy cơ trong quy trình, chínhsách an ninh bảo mật,…; nguy cơ do yếu tố con người (vận hành, đạo đức nghềnghiệp)

1.2.5 Các biện pháp phòng tránh

Để bảo mật cho hệ thống thông tin, cá nhân nên tuân thủ theo các các giải phápsau đây:

Đặt mật khẩu mạnh: Đảm bảo rằng các tài khoản trên mạng xã hội, website,

ứng dụng của bạn cần đặt mật khẩu mạnh Mật khẩu nên chứa dấu gạch dưới hoặc @,

số, ký tự chữ Cá nhân nên tránh đặt những mật khẩu dễ đoán khiến tài khoản dễ bị lộ

Mã hóa dữ liệu: Đối với những thông tin quan trọng, mật thiết nên mã hóa

trước khi gửi đi Mục đích của việc mã hóa thông tin là tránh khỏi sự nhòm ngó, tấncông của Hacker

Cập nhật phần mềm: Một trong những giải pháp tránh mất thông tin hiệu quả là

cài đặt phần mềm như phần mềm diệt virus, phần mềm cảnh báo tấn công, phần mềmgiám sát hệ thống

Cài đặt phần mềm diệt virus: Cài đặt phần mềm chống virus xâm nhập cũng là

một giải pháp được các chuyên gia khuyến cáo Người dùng nên quét virus trước khitải phần mềm về máy Một số công cụ online giúp kiểm tra mã độc online như: virustotal, 6scan security, sitecheck

Sử dụng phần mềm có nguồn gốc rõ ràng: Đảm bảo rằng mọi phần mềm, ứng

dụng trên thiết bị của bạn có nguồn gốc rõ ràng sẽ giúp hạn chế nguy cơ làm mất attt

Kiểm soát quyền trên thiết bị: Phân chia quyền thật rõ ràng cho các thành viên,

người thân trên thiết bị riêng tư

Tắt các kết nối Wifi, Bluetooth, NFC khi không sử dụng: Hãy nhớ sau khi vào

mạng, phải tắt các kết nối Wifi, bluetooth, NFC để tránh nguy cơ bị rò rỉ mật khẩu, tàiliệu và thông tin cá nhân

Sử dụng dịch vụ và giải pháp an toàn thông tin: Các tổ chức, doanh nghiệp

nên cài đặt và sử dụng các dịch vụ này nhằm bảo vệ hơn nữa sự an toàn và bảo mậtthông tin cho hệ thống, giảm bớt các nguy cơ đe dọa đến tính bảo mật hệ thống

1.3 Tổng quan về tình hình nghiên cứu

Thực trạng an toàn thông tin tại Việt Nam và trên thế giới ngày càng diễn biếnphức tạp và nguy hiểm Các cuộc tấn công mạng có quy mô, mức độ phức tạp và đượcchuẩn bị một cách kỹ lưỡng Trong đó, các mục tiêu tấn công đang dần chuyển dịch từcác mục tiêu cá nhân, sang các mục tiêu là các tập đoàn kinh tế lớn hay nghiêm trọnghơn là các hệ thống thông tin quan trọng của các quốc gia Đây là vấn đề nóng củatoàn cầu gây sức hút không hề nhỏ đối với các nhà nghiên cứu Đã có rất nghiều cáccông trình nghiên cứu vĩ đại, không ngừng tìm ra các nút thắt cho hệ thống và tăngcường đảm bảo an ninh mạng Dưới đây là một số những cái tên tiêu biểu đóng gópcho sự phát triển an toàn bảo mật hệ thống

1.3.1 Tình hình nghiên cứu trong nước

Sơ đồ 1.1: Chỉ số an toàn thông tin giai đoạn 2013-1017

(Nguồn: Cục an toàn thông tin)

Trong giai đoạn năm năm gần đây, dựa vào sơ đồ ta có thể thấy các chỉ số về antoàn thông tin đều tăng năm 2013 với chỉ 37,3% đã tăng đến 59,9% vào năm 2016,riêng năm 2017 có giảm nhẹ (5,7% so với năm 2016) Có thể thấy được an toàn thôngtin đang rất được chú trọng bởi không chỉ các tổ chức, doanh nghiệp mà còn các nhànghiên cứu Sau đây là một số công trình nghiên cứu tiêu biểu trong những năm gầnđây:

- PGS TS Nguyễn Tùng Hưng (2016), Báo cáo khoa học Mô hình huấn luyện, đào tạo, nghiên cứu an toàn, an ninh thông tin trên thao trường mạng, Hội thảo ngày

an toàn thông tin năm 2016

Báo cáo khoa học đã đưa ra hệ thống ảo hóa, mô phỏng hầu như đầy đủ các hệthống mạng của cơ quan, tổ chức, doanh nghiệp xung yếu và tiêu biểu bao gồm hệthống máy chủ, máy trạm, thiết bị mạng, thiết bị điều khiển công nghiệp, các hệ thốngCNTT và hệ thống phòng vệ an ninh mạng điển hình Báo cáo còn đưa ra các giải pháp

an ninh mạng, phân tích hoạt động của mã độc Bài báo cáo khá đầy đủ và chi tiết,chuyên sâu vào vấn đề đảm bảo an ninh mạng hiện nay Tuy nhiên có một vài điểmchưa thực sự phù hợp do điều kiện phát triển và công nghệ của nước ta hiện nay chưathể đáp ứng Đây có thể đưa vào những dự án đường dài cho sự phát triển an toàn anninh mạng nước ta

- Nguyến Minh Quang (2012), Luận văn thạc sĩ nghiên cứu một số giải pháp an toàn và bảo mật thông tin trong các giao dịch thương mại điện tử, Học viên công nghệ

bưu chính viễn thông

Luận văn đi sâu và giải thích chi tiết về chữ ký số trong thương mại điện tử.Đưa ra các cách bảo mật và kỹ thuật giúp đảm bảo tính an toàn bảo mật trong giaodịch thương mại điện tử thông qua chữ ký điện tử Tuy nhiên bài luận văn còn hạn chếcác mặt trong thương mại điện tử, chỉ mới đi sâu vào chữ ký số mà chưa tìm hiểu kỹ

về đảm bảo an toàn thông tin giao dịch

- Lê Trung Thành và các tác giả (2014), Bài giảng an toàn và bảo mật thông tin, Đại học Tài Nguyên và Môi Trường.

Bài giảng đã đưa ra một số khái niệm cơ bản và đi sâu vào các vấn đề an toànbảo mật thông tin Cung cấp các kiến thức về mã hóa và các cách thiết lập an ninhmạng Đồng thời đưa ra các nguy cơ tấn công và biện pháp khắc phục, bảo vệ thôngtin trong quá trình truyền thông tin trên mạng và bảo vệ hệ thống máy tính, và mạngmáy tính, khỏi sự xâm nhập phá hoại từ bên ngoài giúp cho các nhà kinh doanh cũngnhư doanh nghiệp áp dụng cho hệ thống của mình Tuy cung cấp đầy đủ các kiến thức

cơ bản về an toàn bảo mật thông tin nhưng giáo trình còn đôi chút phần hạn chế Chưathực sự đi sâu vào các khía cạnh mà mới chỉ dừng lại ở mức độ cơ bản về mạng vàmáy tính Chưa trình bày được việc ứng dụng an toàn và bảo mật thông tin vào thựctiễn như thế nào

1.3.2 Tình hình thế giới

Ở Việt Nam nói riêng và trên Thế giới nói chung, có không ít người quan tâm

và nghiên cứu đưa ra phương hướng và giải pháp đảm bảo an toàn và bảo mật thôngtin nói chung Công nghệ thông tin ngày càng phát triển dẫn đến càng nhiều hình thứctinh vi, tiểu sảo, nhiều các cuộc tấn công đánh cắp dữ liệu vào các website của cácdoanh nghiệp lớn nhỏ, các tổ chức, chính phủ

Các công trình nghiên cứu tiêu biểu:

- Charlie Kaufman (2016), Netwwork security: Priviate communication in a public world, Hội thảo RSA Conference US 2016.

Bài nghiên cứu đưa ra hướng dẫn cổ điển về an ninh mạng và Internet đã đượccập nhật kỹ lưỡng cho các mối đe dọa bảo mật mới nhất hiện nay Trong bài báo cáonày đã đưa ra kinh nghiệm để giải thích mọi khía cạnh của bảo mật thông tin, từ nhữngđiều cơ bản đến mật mã và xác thực nâng cao; dịch vụ email và web an toàn; và cáctiêu chuẩn bảo mật mới nổi Điểm nổi bật về phạm vi bao quát mới của bài báo cáo

bao gồm Tiêu chuẩn mã hóa nâng cao (AES), IPsec, SSL, Tiêu chuẩn PKI và bảo mậtWeb.

- James Kurose, Keith Ross, Computer networking: A Top- Down Approach,

Hội thảo Defcam 2014

Mạng máy tính: Phương pháp tiếp cận từ trên xuống công trình nghiên cứu giớithiệu cho người dùng với một cách tiếp cận từ trên xuống, phân lớp đến mạng máytính Phương pháp tiếp cận từ trên xuống dựa trên truyền thống thông qua phươngpháp phân lớp theo cách “từ trên xuống” Lớp ứng dụng hướng xuống lớp vật lý Tậptrung vào Internet và các vấn đề cơ bản quan trọng của mạng, công trình nghiên cứunày cung cấp một nền tảng tuyệt vời cho mọi người quan tâm đến khoa học máy tính

và kỹ thuật điện, mà không cần kiến thức sâu rộng về lập trình hoặc toán học

CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG ATBM

TRONG HTTT TẠI CÔNG TY TNHH AI VIỆT NAM

2.1 Tổng quan về công ty TNHH AI Việt Nam

2.1.1 Thông tin cơ bản

Tên doanh nghiệp: Công ty TNHH AI Việt Nam

Tên giao dịch: AI VIET NAM CO.,LTD

và phát triển nông thôn, Bộ giáo dục,…cùng với các đối tác doanh nghiệp như: Tậpđoàn FPT, Tập đoàn VNPT, Ngân hàng VIB, BIDV, VietinBank,…

Chặng đường mà AI Việt Nam đã đạt được trong 15 năm vừa qua:

Năm 2003: Thành lập công ty TNHH Trí Tuệ Nhân Tạo (nay là công ty AI Việt

Nam)

Năm 2007: Đạt giải nhất cuộc thi Nhân Tài Đất Việt với “Giải pháp học trực

tuyến và thi trực tuyến của AI Việt Nam ứng dụng cho việc nâng cao chất lượng đàotạo”; Hợp tác triển khai các kênh truyền hình và cổng thông tin du lịch với Tổng cục

du lịch Việt Nam; Cung cấp nhân lực cho các công ty phần mềm như: FPT software;CMC; Vietsoftwre,…

Năm 2010-2011: Tiếp tục mở rộng hợp tác và kinh doanh; Cung cấp hệ thống

kiến thức đến cộng đồng qua kênh: www.kienthucviet.vn

Năm 2014: Đạt kỷ niệm chương về ứng dụng CNTT trong công tác bảo tồn và

phát huy bản sắc dân tộc; Giải thưởng Chu Văn An vì sự phát triển văn hóa giáo dụcViệt Nam; Tiếp tục thực hiện các dự án, gói thầu với các đối tác

Năm 2015: Được bình chọn là doanh nghiệp lọt top 40 doanh nghiệp CNTT

hàng đầu Việt Nam do VINASA bình chọn, top 15 doanh nghiệp cung cấp giải phápphần mềm và dịch vụ CNTT hàng đầu Việt Nam

Năm 2016 - nay: Tiếp tục mở rộng kinh doanh, hợp tác với các đối tác trong và

ngoài nước; Chú trọng phát triển đào tạo trực tuyến

2.1.2 Cơ cấu tổ chức

Sơ đồ cơ cấu tổ chức tại công ty TNHH AI Việt Nam

Sơ đồ 2.1: Sơ đồ cơ cấu tổ chức công ty TNHH AI Việt Nam

(Nguồn: http://aivietnam.net )

Trong đó, mỗi khối, phòng ban có chức năng cụ thể như sau:

Tổng giám đốc: Là người đứng đầu đại diện theo pháp luật của công ty, là

người quản lý, điều hành mọi hoạt động sản xuất kinh doanh Giám đốc có quyền bổnhiệm, miễn nhiệm, cách chức các chức danh quản lý trong công ty, bảo vệ quyền lợicho cán bộ nhân viên, quyết định lương và phụ cấp đối với người lao động trong công

ty, phụ trách chung về vấn đề tài chính, đối nội, đối ngoại

Các phó tổng giám đốc: Là người giúp việc cho giám đốc, quản lý các khối

công việc mà mình đảm nhận

Khối sản xuất phần mềm: Có nhiệm vụ sản xuất phần phềm theo yêu cầu đối

tác, đảm bảo chất lượng và phát triển sản phẩm; Kiểm tra chất lượng sản phẩm và đảmnhận các dịch vụ đi kèm (chuyển giao, bảo trì,…)

Khối đào tạo và sản xuất nội dung: Đảm nhận nhiệm vụ đào tạo trực tuyến và

đào tạo trực tiếp Sản xuất nội dung và thiết kế

Khối dự án: Đảm nhận các dự án, gói thầu bao gồm các công việc lập kế hoạch,

tổ chức thực hiện, quản lý và giám sát đảm bảo dự án không xảy ra sai phạm, đúng vớiyêu cầu đối tác, phù hợp với ngân sách và hoàn thiện đúng thời hạn

Ban kinh doanh-truyền thông: Chăm sóc, duy trì mối quan hệ với các đối tác cũ

tìm kiếm và thuyết phục khách hàng mới, đấu thầu và nhận các gói thầu, dự án chocông ty Ký kết hợp đồng, tiếp thu và xử lý các ý kiến, yêu cầu của khách hàng

Phòng truyền thông chịu trách nhiệm biên tập thông tin công ty, lập kế hoạch tổchức sự kiện, hỗ trợ kinh doanh bằng việc phân tích đánh giá giúp thu hút khách hàng

và tạo lập quan hệ bền vững

Ban tài chính kế toán: Thống kê tình hình tài chính kế toán cho công ty, theo

dõi tình hình tài chính, xác định vốn và sự biến động của các loại hình tài sản trongcông ty Theo dõi tình hình kinh doanh để đưa ra đóng góp ý kiến cho giám đốc vềhiệu quả kinh doanh

Ban nhân sự: Quản lý nhân viên; các vấn đề tuyển dụng và đào tạo; tiền lương

và thuế; các vấn đề về bảo hiểm xã hội, trợ cấp đời sống nhân viên

Văn phòng: Các hoạt động đoàn thể, giấy tờ, chứng từ liên quan đến hoạt động

của công ty

2.1.3 Lĩnh vực hoạt động của công ty TNHH AI Việt Nam

Công ty TNHH AI VIệt Nam hoạt động trong lĩnh vực CNTT với các hướngchính:

- Chuyên cung cấp các giải pháp hỗ trợ cho công tác quản lý trong nhà nước

và doanh nghiệp

- Dịch vụ CNTT

- Đào tạo phát triển nội dung

- Gia công phần mềm

2.1.4 Tình hình hoạt động kinh doanh trong những năm gần đây

Trong những năm gần đây, AI Việt Nam ngày một lớn mạnh và có một vị thếvững chắc trên thị trường nói chung và trong lĩnh vực CNTT nói riêng Lượng kháchhàng của công ty ngày một tăng lên từ các đối tác đều đến từ các Sở, Ngành trong nhànước cũng như các tập đoàn lớn trong nước và quốc tế

ĐVT: Triệu VNĐ

Năm 2014 Năm 2015 Năm 2016

Chênh lệch2015/2014

Chênh lệch2016/2014

Bảng 2.1: Bảng thống kê doanh thu

(Nguồn: Phòng kinh doanh- AI Việt Nam)

Quan sát sơ đồ trên ta có thể thấy được tổng doanh thu qua các năm là khôngđồng đều và có biến động lớn Đặc biệt là năm 2015, tổng doanh thu đã giảm đi mộtcon số khá lớn là 8 tỷ 519 triệu đồng (giảm 14,93% so với năm 2014) Tuy nhiên lợinhuận thu lại vẫn không bị giảm sút mà còn có sự tăng nhẹ, lợi nhuận sau thuế là 2 tỷ

711 triệu đồng tăng 51 triệu đồng, tương ứng 1,92% so với năm trước Điều này chothấy sự biến đổi về giá cả trên thị trường công nghệ trong năm 2014-2015 là khámạnh

Trải qua giai đoạn khó khăn trong thị trường, năm 2016 công ty đã quay lại đàphát triển đưa tổng doanh thu lên đến 58 tỷ 928 triệu đồng, tăng 3,24% so với năm

2014 và tăng 10 tỷ 362 triệu đồng (21,34%) so với năm 2015 Đưa mức lợi nhuận củacông ty lên 2 tỷ 902 triệu đồng, tăng 9,10% (242 triệu đồng) so với năm 2014 và7,05% (191 triệu đồng) so với năm 2015

Từ sơ đồ trên ta có thể suy ra được nghuyên nhân gây giảm sút về doanh thu màkhông làm biến đổi lớn về lợi nhuận là do sự chuyển biến mạnh mẽ về giá cả cũng như

sự xuất hiện và chiếm lĩnh thị trường của các công ty số mới mọc lên trên thị trườngcông nghệ gây sức ép cạnh tranh Tuy nhiên, AI Việt Nam là một công ty với lịch sửphát triển không quá non nớt sau khi chịu tác động mạnh mẽ của thị trường đã đề racác chiến lược phát triển mới phù hợp hơn để kéo lại tình hình doanh thu trong năm

2016, đưa công ty quay trở lại đà phát triển

2.2 Thực trạng an toàn bảo mật trong hệ thống thông tin tại công ty TNHH AI Việt Nam

Là một công ty chuyên gia công, sản xuất các phần mềm, cung cấp các dịch vụ

về CNTT, AI Việt Nam đã trang bị đầy đủ các trang thiết bị cần thiết để phục vụ choquá trình sản xuất, kinh doanh và cung cấp dịch vụ của mình Hằng năm công ty đã chikhoảng 135000000 đồng cho việc sửa chữa, bảo dưỡng và nâng cấp các thiết bị và hệthống

2.2.1 Con người

Các nhân viên trong công ty đều đáp ứng được lượng kiến thức về CNTT cho vịtrí của mình Ngoài các loại bằng từ đại học, ngành nghề các nhân viên đều có chứngchỉ riêng về chuyên môn nghiệp vụ của mình Ví dụ: Nhân viên kỹ thuật test cần cóchứng chỉ ISTQB, nhân viên IT cần có chứng chỉ CNTT, nhân viên hành chính- vănphòng cần chứng chỉ tin học…

Lực lượng nhân viên của công ty phần đa là nhân viên chất lượng cao, đã đượcđào tạo nghiệp vụ bài bản Đối với nhân viên khối kỹ thuật, tất cả đều cần có chứngchỉ chứng nhận năng lực Tuy nhiên công ty lại chưa có một bộ phận, tổ chức chuyênbiệt nào cho nhiệm vụ an toàn bảo mật thông tin và hệ thống thông tin của công ty.Việc này làm ảnh hưởng lớn đến an ninh thông tin do không có đội ngũ chuyên phụtrách, trách nhiệm sẽ không thuộc về bất cứ một cá nhân hay tổ chức cụ thể nào nên ýthức trách nhiệm của nhân viên công ty chưa cao Do vậy, các cán bộ trong công tycần phải có cách nhìn kỹ càng về vấn đề này Thực hiện đào tạo cho nhân viên về ýthức an toàn bảo mật và một số cách đảm bảo an ninh cho hệ thống Và việc thành lậpđội ngũ chuyên môn về an toàn bảo mật hệ thống thông tin là điều hết sức quan trọng

2.2.2 Về phần cứng

- Hệ thống máy chủ, máy trạm

Công ty đã trang bị đẩy đủ các thiết bị phần cứng nhằm đáp ứng cho công việcsản xuất và kinh doanh các dịch vụ về công nghệ thông tin và đạo tạo một cách hiệuquả nhất Mỗi năm, công ty có một khoản chi nhất định cho việc thay mới, bảo trì,nâng cấp cơ sở hạ tầng CNTT và HTTT, con số này rơi vào khoảng 100 triệu đồng Sốlượng trang thiết bị trung bình trong mỗi phòng ban/bộ phận:

STT Tên thiết bị Số lượng

(cái)

Tình trạng sửdụng

Số lượng cần bổsung/thay thế

Bảng 2.2: Bảng thống kê số lượng thiết bị phần cứng trung bình trong mỗi phòng ban

(Nguồn: Kết quả xử lý phiếu điều tra)

Hệ thống máy chủ: Số lượng máy chủ 2 cái được cài đặt hệ điều hành linux.

Máy chủ PowerEdge của Dell, dòng máy này rất thích hợp làm máy chủ chứa file chocác máy trạm, chia sẻ internet trên mạng LAN, làm máy dịch vụ in (printer server)hoặc làm hosting cho website nhỏ cũng như những mạng khác Dòng máy này đượcgắn bộ vi xử lý Inter Xeon 3400 series và hệ điều hành Microsoft Windows Server

2008 R2, cung cấp những tính năng cần thiết cho hoạt động của công ty

Hệ thống máy trạm: Công ty trang bị máy tính để bàn cho các phòng ban nhãn

hiệu Acer Veriton X480 với các thông số kĩ thuật: Intel Dual Core E8400(3.0Ghz,800MHz FSB, 2Mb Cache), 4GB DDR3, 160 GB SATA HDD

Ngoài ra, các máy tính cá nhân là do các nhân viên tự chuẩn bị

Việc trang bị các trang thiết bị phần cứng đã đảm bảo việc phục vụ công việcnhưng các khoản chi phí cho việc nâng cấp và bổ sung các thiết bị là chưa hợp lý.Kinh phí hạn hẹp và gần như là không chênh lệch nhiều khiến cho việc thay đổi lắp đặtgặp nhiều khó khăn và phiền phức Hệ thống máy tính tuy hoạt động ổn định nhưngchưa đạt hiệu quả công việc tốt nhất do thiết bị đã cũ, nóng cộng thêm các yếu tố thờigian khiến cho hệ thống máy hay gặp phải tình trạng lỗi máy, treo mámaysDDieeufnày không chỉ làm ảnh hưởng đến quá trình xử lý thông tin dữ liệu mà còn đe dọa đếnviệc an toàn bảo mật thông tin do xảy ra tình trạng hỏng máy, mất mát thông tin

- Mạng

Mạng được sử dụng trong công ty là mạng LAN (Local Area Network) đượclắp đặt theo cấu trúc vật lý bus Máy chủ được đặt tại địa điểm an toàn, chỉ nhữngngười được phân quyền mới có thể tiếp cận Các switch đang được sử dụng tại công ty

là Switch của TP-Link

1 LAN hữu tuyến (Kết nối dây) Cao Có

Bảng 2.3: Tình hình sử dụng mạng trong công ty

(Nguồn: Phiếu điều tra)

Hình 2.1: Sơ đồ mạng trong công ty

(Nguồn: Phòng kỹ thuật)

Mạng LAN của công ty được thiết kế theo mô hình server – client với cụmserver gồm có: một AD, một addition AD dùng để chạy song song với AD chính, đểphòng trường hợp AD chính bị hư thì nó sẽ thay thế nhiệm vụ của AD chính, một Fileserver nối với một switch chính: một đường của switch này nối với các switch của cácphòng ban trong công ty

Mô hình lắp đặt các thiết bị mạng của công ty khá hợp lý tuy nhiên vấn đềcòn gặp phải trong công ty là tình trạng các thiết bị kết nối do thời gian sử dụng đã lâu

gây nên tình trạng tắc nghẽn, quá tải đường truyền Khi sử dụng thường bị nóng và gâyrra các sự cố về mạng Điều này không chỉ khiến cho việc thực hiện công việc trở nênkhó khăn mà còn là mối nguy hại lớn cho hệ thống thông tin nếu như các kẻ cắp thôngtin biết được và tận dụng kẽ hở này của công ty.

Dữ liệu trong nội bộ công ty được các máy chia sẻ với nhau thông qua mạngLAN và có phân quyền Với các nhân viên trong công ty quyền truy cập chỉ hạn chế ởmức truy cập thông tin dữ liệu theo nghiệp vụ cá nhân mà không thể truy cập được cácthư mục chứa thông tin nghiệp vụ khác, còn đối với các cán bộ cấp cao được cấp phátquyền cao hơn, phụ thuộc vào vị trí đảm nhận Do đó, các thư mục khi lưu trữ sẽ đượcphân quyền người truy cập theo địa chỉ IP của các máy tính trong công ty

Việc truy cập từ mạng nội bộ ra mạng internet của các nhân viên trong công

ty không bị quản lý cũng như không có nhắc nhở gì khi truy cập Điều này dễ dẫn đếnnguy cơ lộ các thông tin cá nhân và tài khoản mạng nội bộ khi người dùng chuyểnmạng mà không đăng xuất, bảo vệ các thông tin cá nhân của mình Ảnh hưởng nghiêmtrọng đến an toàn hệ thống thông tin Năm 2016 vừa qua đã xảy ra sự việc đáng tiếcnhư vậy

- Thiết bị sao lưu

Công ty đã có trang bị các thiết bị sao lưu như ổ cứng, thẻ nhớ cho nhân viên.Tuy nhiên việc sử dụng và sử dụng các thiết bị ngoài công ty không quản lý dễ dẫnđến tình trạng mang virut từ các thiết bị sao lưu vào máy tính để ăn cắp dữ liệu

2.2.3 Phần mềm

Bao gồm phần mềm hệ thống và phần mềm ứng dụng

Phần mềm hệ thống đang được công ty sử dụng là hệ điều hành Windows các

phiên bản từ 2007 trở lên; Hệ điều hành Linux; Hệ điều hành Mac OS X Việc cài đặt

hệ điều hành nào phụ thuộc vào từng vị trí mang tinhhs chất đặc thù công việc để hỗtrợ tốt hơn

Phần mềm ứng dụng:

STT Phần mềm Tên phần mềm Nguồn gốc Nhu cầu nâng

cấp/thay thế

1 Công cụ soạn thảo văn bản Microsoft Office

4 Quản lý quan hệ khách hàng AI- CCOS AI Việt Nam Không

5 Quản lý HTTT và CSDL AI- MIS DB AI Việt Nam Không

Bảng 2.4: Thống kê các phần mềm ứng dụng đang được sử dụng tại công ty

(Nguồn: Phiếu điều tra)

Do là một công ty chuyên gia công các phần mềm nên AI Việt Nam có nhữngtiện ích trong việc sản xuất và sử dụng phần mềm do chính công ty làm ra Việc nângcấp và thay đổi theo yêu cầu được trở nên dễ dàng, do vậy thường ít gặp phải tìnhtrạng hệ thống quá tải, hay các lỗ hổng an ninh hệ thống được giảm xuống mức tốithiểu Điều này là một lợi thế lớn cho công ty, không những tiết kiệm được về mặt chiphí mà còn đảm bảo tốt hơn về an toàn bảo mật cho hệ thống thông tin

Hiện tại, công ty đang sử dụng hệ thống quản lý thông tin và CSDL AI- MIS

DB để lưu trữ, phân tích và sắp xếp thông tin, hệ thống quản lý quan hệ khách hàngAI- CCOS cho phòng kinh doanh và hệ thống quản trị nhân sự AI- HRM cho phòngquản lý nhân sự Các phần mềm này đã được triển khai ở các phòng ban chức năngtương ứng giúp nâng cao được hiệu quả công việc và rút ngắn thời gian lãng phí chocông việc Bên cạnh đó, công ty sử dụng phần mềm diệt virut để bảo vệ máy tính và

dữ liệu Đồng thời sử dụng phần mềm SecurityPlus For Mdaemon cho việc bảo vệngười dùng email tránh khỏi sự tấn công của virut, tin rác

Tuy nhiên công ty chưa có hệ thống tích hợp các nghiệp vụ với nhau mà cònđang riêng rẽ Việc này làm cho dữ liệu riêng rẽ, không tập trung khiến cho việc dữliệu dễ bị thất thoát, không đầy đủ khi tổng hợp thông tin để đưa ra định hướng, chiếnlược phát triển cho công ty

Hơn nữa, đây chỉ là các phần mềm nghiệp vụ, vì vậy còn rất nhiều các phầnmềm hỗ trợ khác được các nhân viên tải về và sử dụng với những phần mềm bẻ khóahay các phần mềm không được tải từ nguồn đích dễ bị đính kèm các file mã độc, virut

dễ dàng xâm nhập vào máy tính cá nhân ăn cắp dữ liệu và phá hoại máy tính Hay nó

còn xâm nhập vào hệ thống gây ra các rắc rối như: trộm tin, tấn công phá hoại Làmảnh hưởng lớn đến các định hướng và sự phát triển của công ty.

2.2.4 Cơ sở dữ liệu

Phương thức thu thập: Nguồn thông tin được lấy từ trong và ngoài công ty Đến

từ các nhân viên, dự án, gói thầu công ty thực hiện cho đến các yêu cầu từ bên phía đốitác, khách hàng và thông qua các công cụ tìm kiếm (trên Internet) Thông tin sau khithu thập sẽ được xử lý sơ bộ và lưu vào CSDL của công ty thông qua phần mềm AI-MIS DB Tuy không có bộ phân thu thập thông tin riêng nhưng mỗi phòng ban cụ thể

sẽ có những nhóm nhân viên chuyên phụ trách, đảm nhận vai trò này Các nhân viênnày được phân quyền người dùng theo vị trí mà mình đảm nhận, theo đó cần đăngnhập và và lưu trữ thông tin

Việc làm này giúp thu thập, phân loại và lưu trữ thông tin một cách hiệu quảnhất

Phương thức xử lý: Các thông tin sau khi được thu thập thường đã được xử lý

sơ bộ hay các thông tin từ các phòng ban khi được lưu vào CSDL đều đã được xử lýbởi đội ngũ chuyên môn Một số thông tin phức tạp sẽ được xử lý bằng cách sử dụngcác phần mềm hỗ trợ Các thông tin về kế toán tài chính được hỗ trợ xử lý thông quaphần mềm Misa 2012; thông tin về nhân sự được hỗ trợ xử lý qua phần mềm quản trịnhân sự AI- HRM; thông tin về đối tác, khách hàng được phân tích, xử lý qua phầnmềm AI- CCOS

Bằng việc sử dụng phần mềm nên công việc xử lý dữ liệu trở nên nhanh hơn,chính xác hơn Giúp đảm bảo tính khách quan và đồng thời đảm bảo tính bảo mật củathông tin Thay vì việc xử lý thủ công sẽ mang lại nhiều bất cập trong xử lý cũng như

số lượng người tiếp cận với thông tin cao, dễ dẫn đến mất mát thông tin

Phương thức lưu trữ và truyền nhận:

Một số thông tin được lưu trữ dưới dạng các văn bản, giấy tờ trong mỗi phòngban và phòng hành chính Các văn bản này được lưu trữ trong các gói hồ sơ, tệp, sắpxếp theo thứ tự thời gian Phần lớn các thông tin còn lại được lưu trữ dưới dạng cácgói tin, các tệp trong các máy tính và lưu trữ trên đám mây

Thông tin được truyền nhận thông qua nhiều hình thức Bằng cách truyền cácgói tin thông qua đường truyền mạng, thông qua email, chia sẻ qua driver hay đơn giản

là các văn bản, chỉ thị trực tiếp

Việc truyền nhận các gói tin thông qua Internet khá phổ biến do những ưu điểmcủa nó, tuy nhiên với hệ thống mạng không đảm bảo thì đây lại là một mối nguy cơ

lớn cho thông tin công ty bởi sự đe dọa và tấn công từ các kẻ trộm tin thông quaInternet Vì vậy, tính an toàn bảo mật thông tin và hệ thông thông tin chưa cao, cònxảy ra các sự cố như mất gói tin, thông tin bị xảy ra các lỗi do virut hay lỗi hệ thống.

Các báo cáo thường niên được đóng gói và lưu trữ trong tủ hồ sơ của phònghành chính Chìa khóa được giao cho trưởng phòng nên hạn chế được số người tiếpcận Tuy nhiên đây cũng không hẳn là một phương pháp an toàn Bên cạnh việc lưu trữtruyền thống, thông tin được lưu trữ vào hệ thống và đám mây giúp cho thông tin antoàn hơn, tránh tình trạng mất mát, thất thoát dữ liệu so với việc lưu trữ truyền thống

2.2.5 Quy trình đảm bảo an toàn bảo mật

- Về chính sách an toàn, an ninh hệ thống của công ty

Quy định về cơ chế truy cập, khai thác hệ thống: quy định cụ thể trách nhiệm,quyền hạn của các cá nhân có quyền truy cập và khai thác hệ thống phân theo 2 chiều

là đơn vị thực hiện và vị trí công tác của từng cá nhân Theo quy định này, các cá nhân

có quyền truy cập hệ thống và thao tác trên hệ thống sẽ được ghi lại toàn bộ quá trìnhtruy cập và thao tác trên hệ thống (logging) Trong quá trình làm việc, nếu có các truycập bất hợp pháp vượt qua các giải pháp phân quyền của hệ thống, hệ thống giám sát(hệ thống monitor) sẽ tự động cảnh báo cho cán bộ quản trị theo thời gian thực để tiếnhành khoanh vùng, hạn chế quyền truy cập và tiến hành các biện pháp an toàn, an ninhthông tin

Quy định về chế độ cấp phát, quản lý tài khoản truy cập hệ thống: Quy định nàyđảm bảo các nhân viên được cấp phát tài khoản truy cập theo quy trình đã được đặt ratheo đề xuất của người quản trị hệ thống Trong trường hợp nhân viên thay đổi vị trícông tác sẽ được khóa tài khoản để đảm bảo an toàn cho hệ thống thông tin Nếu trongquá trình truy cập có hiện tượng lộ thông tin tài khoản (tên truy cập, mật khẩu) dongười có tài khoản hoặc hệ thống giám sát thông báo sẽ tiến hành khóa ngay tài khoản

và thông báo cho cán bộ quản trị để xử lý theo quy trình thống nhất

Quy trình ứng cứu xử lý sự cố: Công ty TNHH AI Việt Nam đã xây dựng quytrình ứng cứu xử lý sự cố để khi có hiện tượng truy cập bất hợp pháp, thay đổi giaodiện và thông tin hệ thống, hiệu năng hệ thống có hiện tượng giảm bất thường và cáctrường hợp ảnh hưởng an toàn khác

bộ phận này còn có trách nhiệm tìm hiểu, đưa ra giải pháp, cơ chế bảo mật cho toàncông ty.

- Phần cứng

Hạ tầng CNTT của Công ty bao gồm máy chủ, mạng và các thiết bị an toàn, anninh thông tin Máy chủ của công ty được đặt tại phòng riêng, chỉ những người đượcphân quyền mới có thể ra vào và tiếp cận để đảm bảo an toàn

Mô hình triển khai của hạ tầng được chia thành 3 lớp: lớp truy cập được từInternet bao gồm các máy chủ web, proxy; lớp ứng dụng và lớp cơ sở dữ liệu Hệthống được thiết kế đảm bảo không thể truy cập trực tiếp tới các cơ sở dữ liệu từInternet Các công cụ quản trị hệ thống truy cập qua VPN và được quản trị theo địa chỉ

IP để chỉ có một số máy được xác định là có quyền truy cập ở mức độ quản trị Máychủ được kết nối trực tiếp đến hệ thống máy trạm sử dụng đường truyền riêng Dữ liệutrong hệ thống được công ty sao lưu định kỳ, thực hiện sao lưu toàn bộ các máy chủ

ảo, cơ sở dữ liệu và ứng dụng Đồng thời, định kỳ rà soát mã độc tại các máy chủ của

hệ thống 1 lần/tuần và tiến hành xử lý sự cố ngay khi có các cảnh báo Tóm lại, toàn

bộ hệ thống được giám sát tập trung tại bộ phận kỹ thuật thông qua màn hình giám sát

và hệ thống cảnh báo truy cập trái phép

- Mạng

Đối với mạng, công ty đã tuân thủ các quy tắc bảo vệ từ việc lựa chọn các thiết

bị mạng tiêu chuẩn như switch hay router đảm bảo tiêu chuẩn Hiện nay công ty đangdùng bộ chuyển mạch tích hợp có chức năng xử lý gói tin đi qua mạng và có chứaphần mềm anti-malware kiểm tra tất cả các gói tin và chặn lại trước khi nó lây lan quamạng Phần cứng bảo mật mạng như tường lửa phần cứng, ủy nhiệm proxy, bộ lọc thưrác được công ty đã và đang sử dụng hiệu quả

- Cơ sở dữ liệu

Dữ liệu sau khi được thu thập, phân tích sẽ được đội ngũ chuyên môn thẩmđịnh, sau đó chúng mới được lưu vào hệ thống Toàn bộ dữ liệu của hệ thống đều được

mã hóa theo tiêu chuẩn quốc tế, đảm bảo nếu có sự thay đổi nội dung dữ liệu bất hợppháp hoặc khai thác trái phép thì dữ liệu sẽ không sử dụng được.

Việc mã hóa dữ liệu được thực hiện ở mức độ ứng dụng, có nghĩa là chỉ có cácứng dụng được phép mới có thể giải mã và dữ liệu lưu giữ đều mã hóa.Thuật toán và tiêu chuẩn mã hóa là thông tin mật của hệ thống, chỉ được phân quyềncho các nhân viên có trách nhiệm

2.3 Phân tích, đánh giá thực trạng ATBM trong HTTT của công ty TNHH AI Việt Nam

2.3.1 Phân tích thực trạng ATBM trong HTTT tại công ty TNHH AI Việt Nam

Công ty đã áp dụng các chính sách bảo mật cho thông tin như sử dụng ổ cứng,sao lưu liên tục, đồng bộ lên mạng, sử dụng phần mềm diệt virut cho tất cả các máytính trong công ty, hệ thống tường lửa, cảnh báo truy cập trái phép…

Hệ thống cửa mã hóa bằng sinh trắc vân tay và thẻ từ để ra-vào công ty

Sau khi điều tra tại công ty thu được kết quả và xử lý qua SPSS chúng ta thuđược kết quả như sau:

Mức độ quan tâm của lãnh đạo công ty đối với việc đảm bảo ATBM cho HTTT

Mức độ sử dụng biệnpháp đảm bảo dữ liệu

Bảng 2.5: Bảng mức độ quan tâm của lãnh đạo đối với việc ATBM cho HTTT

(Nguồn: Phiếu điều tra)

Rất quan tâm; 20.00%

Quan tâm; 60.00%

Bình thường; 20.00%