luận văn hệ thống thông tin kinh tế giải pháp an toàn bảo mật thông tin tại công ty TNHH dịch vụ và du lịch vietsense

Ý nghĩa của vấn đề nghiên cứu Nghiên cứu về vấn đề an toàn bảo mật giúp doanh nghiệp có thể cải thiện quan hệkhách hàng, xúc tiến hoạt động sản xuất kinh doanh mà không lo thông tin bị đ

LỜI CẢM ƠN

Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận được

sự hướng dẫn nhiệt tình của giáo viên hướng dẫn ThS Bùi Quang Trường, cùng sựgiúp đỡ của ban giám đốc và toàn thể nhân viên công ty TNHH Dịch Vụ Và Du LịchVietsense

Trước hết, em xin gửi lời cảm ơn sâu sắc nhất tới thầy ThS Bùi Quang Trường– Giáo viên hướng dẫn đã giúp đỡ em có những định hướng đúng đắn khi thực hiệnkhóa luận tốt nghiệp cũng như những kỹ năng nghiên cứu cần thiết khác

Em cũng xin được gửi lời cảm ơn chân thành tới ban giám đốc cũng như cácanh/chị làm việc tại công ty Công ty TNHH Dịch Vụ Và Du Lịch Vietsense vì sự quantâm, ủng hộ và hỗ trợ cho em trong quá trình thực tập và thu thập tài liệu

Em xin được gửi lời cảm ơn tới các thầy cô giáo trong khoa Hệ thống thông tinkinh tế về sự động viên khích lệ mà em đã nhận được trong suốt quá trình học tập vàhoàn thành khóa luận này

Trong quá trình nghiên cứu đề tài, mặc dù rất nỗ lực, cố gắng tuy nhiên vẫnkhông tránh khỏi những thiếu sót Em rất mong nhận được những ý kiến đóng góp từcác thầy cô giáo, từ các anh/chị trong công ty Công ty TNHH Dịch Vụ Và Du LịchVietsense để hoàn thiện hơn nữa khóa luận tốt nghiệp của mình

Em xin chân thành cảm ơn!

MỤC LỤC

LỜI CẢM ƠN i

DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv

DANH MỤC TỪ VIẾT TẮT v

Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1

1.1 Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu 1

1.1.1 Tầm quan trọng của vấn đề nghiên cứu 1

1.1.2 Ý nghĩa của vấn đề nghiên cứu 1

1.2 Tổng quan vấn đề nghiên cứu 2

1.2.1 Tổng quan vấn đề nghiên cứu ngoài nước 2

1.2.2 Tổng quan vấn đề nghiên cứu trong nước 2

1.3 Mục tiêu của đề tài 4

1.4 Đối tượng và phạm vi nghiên cứu đề tài 5

1.5 Phương pháp nghiên cứu 5

1.5.1 Phương pháp thu thập dữ liệu thứ cấp 5

1.5.2 Phương pháp thu thập dữ liệu sơ cấp 5

1.5.3 Phương pháp phân tích và xử lý số liệu 6

1.6 Khung kết cấu khóa luận 6

Phần 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY TNHH DỊCH VỤ VÀ DU LỊCH VIETSENSE 7

2.1 Cơ sở lý luận 7

2.1.1 Một số khái niệm cơ bản 7

a Khái niệm dữ liệu, thông tin, HTTT, HTTT quản lý trong DN 7

b Khái niệm về an toàn, bảo mật HTTT quản lý 8

2.1.2 Một số lý thuyết về an toàn, bảo mật HTTT 9

2.1.3 Phân định nội dung vấn đề nghiên cứu của đề tài 10

2.2 Phân tích, đánh giá thực trạng an toàn bảo mật thông tin tại công ty TNHH dịch vụ và du lịch Vietsense 12

2.2.1 Giới thiệu về công ty 12

2.2.2 Khái quát hoạt động sản xuất kinh doanh của công ty TNHH dịch vụ và du lịch Vietsense 15

2.2.3 Phân tích thực trạng an toàn bảo mật thông tin tại công ty TNHH dịch vụ và

du lịch Vietsense 16

a Thực trạng cơ sở hạ tầng HTTT tại công ty 16

b Kết quả xử lý dữ liệu sơ cấp thu thập từ phiếu điều tra 19

2.2.4 Đánh giá thực trạng an toàn bảo mật thông tin tại công ty TNHH dịch vụ và du lịch Vietsense 23

a Ưu điểm 23

b Nhược điểm 24

c Nguyên nhân 25

Phần 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY TNHH DỊCH VỤ VÀ DU LỊCH VIETSENSE 26

3.1 Định hướng phát triển của công ty TNHH dịch vụ và du lịch Vietsense về an toàn bảo mật thông tin 26

3.2 Các đề xuất về giải pháp nâng cao tính an toàn và bảo mật HTTT quản lý .27 3.2.1 Giải pháp nâng cao an toàn và bảo mật bằng hệ điều hành LINUX 27

3.2.2 Giải pháp nâng cao an toàn, bảo mật HTTT bằng Firewall 28

3.2.3 Một số giải pháp khác 30

3.3 Một số kiến nghị 30

3.3.1 Các kiến nghị với nhà nước 30

3.3.2 Kiến nghị với các doanh nghiệp 32

a Kiến nghị với các doanh nghiệp hoạt động trong lĩnh vực phát triển phần mềm 32

b Kiến nghị với Công ty TNHH dịch vụ và du lịch Vietsense 33

KẾT LUẬN 37

TÀI LIỆU THAM KHẢO 38

PHỤ LỤC 39

DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ

Biểu đồ thể hiện các hình thức đảm bảo an toàn thông tin

được áp dụng tại công ty

Biểu đồ 2.5 Biểu đồ thể hiện các yếu tố đảm bảo an toàn hệ thống của

công ty qua các năm

Biểu đồ 2.6 Thách thức trong công tác bảo mật của công ty

Biểu đồ 2.7 Tầm quan trọng của công tác bảo mật đối với công ty

Biểu đồ 2.8 Dự kiến đầu tư cho công tác bảo mật thông tin của công ty

Biểu đồ 2.9 Biểu đồ thể hiện tình hình khó khăn trong quá trình quản lý

DANH MỤC TỪ VIẾT TẮT

SEO (Search Engine Optimization) Tối ưu hóa các công cụ tìm kiếm

LAN (Local Area Network) Mạng máy tính cục bộ

Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu

1.1.1 Tầm quan trọng của vấn đề nghiên cứu

Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem

là sự sống còn đối với các doanh nghiệp Thế nhưng rất nhiều doanh nghiệp vẫn chưanhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thểxảy ra từ việc rò rỉ thông tin trong chính nội bộ của doanh nghiệp mình Bảo mật thôngtin là duy trì tính bảo mật, tính trọn vẹn và tính sẵn sàng của thông tin Bảo mật nghĩa

là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng.Theo một cuộc khảo sát về vấn đề bảo mật thông tin của tổ chức nghiên cứu thịtrường, có 66% các công ty được hỏi cho biết họ gặp các vấn đề về bảo mật thông tin,65% bị tấn công bởi nhân viên nội bộ, 49% chưa xem bảo mật thông tin là ưu tiênhàng đầu, 40% không nghiên cứu về các vấn đề rủi ro trong bảo mật Trong khi đó, vớinhững lĩnh vực quan trọng, có khả năng bị ảnh hưởng lớn do rò rỉ thông tin thì lại chưa

có sự đầu tư cân xứng cho bảo mật thông tin Rất nhiều câu hỏi thể hiện sự băn khoăncủa các doanh nghiệp trước ngưỡng cửa "tin học hoá quản lý doanh nghiệp" mà cụ thể

là làm thế nào để bảo mật thông tin trong doanh nghiệp và cần phải lựa phải chọn giải

pháp như thế nào cho phù hợp với điều kiện của doanh nghiệp Việc thông tin bị rò rỉ

sẽ gây thiệt hại lớn đối với uy tín, tài chính của doanh nghiệp đối với khách hàng vàcác đối tác Điều đó cho thấy, việc bảo mật thông tin quan trọng và cần thiết cũng nhưngày càng khó khăn trước những đòi hỏi gắt gao của môi trường kinh doanh yêu cầudoanh nghiệp phải năng động chia sẻ thông tin của mình qua hệ thống mạng Internet.Vấn đề đặt ra là để bảo vệ thông tin khỏi những mối nguy hiểm trên, doanh nghiệp lựachọn các biện pháp bảo vệ nào để bảo vệ thông tin của mình trước nhiều cách thức bảomật thông tin như hiện nay

1.1.2 Ý nghĩa của vấn đề nghiên cứu

Nghiên cứu về vấn đề an toàn bảo mật giúp doanh nghiệp có thể cải thiện quan hệkhách hàng, xúc tiến hoạt động sản xuất kinh doanh mà không lo thông tin bị đánhcắp, an toàn bảo mật giúp DN quản lý luồng thông tin vào ra của công ty, quản lý truycập mạng của nhân viên, đảm bảo bí mật thông tin trong hệ thống quản lý của công ty

Hiểu được tầm quan trọng của việc bảo mật, an toàn dữ liệu trong các doanhnghiệp nên Công ty TNHH dịch vụ và du lịch Vietsense cần triển khai việc áp dụng

các biện pháp nhằm nâng cao tính bảo mật và an toàn thông tin, dữ liệu của mình.

Xuất phát từ sự cần thiết đó, em quyết định lựa chọn vấn đề: “Giải pháp an toàn bảo mật thông tin tại Công ty TNHH dịch vụ và du lịch Vietsense” làm đề tài

khóa luận của mình Với hi vọng, đây sẽ là giải pháp hiệu quả để giúp doanh nghiệpnâng cao doanh thu và lợi nhuận trong tương lai

1.2 Tổng quan vấn đề nghiên cứu

1.2.1 Tổng quan vấn đề nghiên cứu ngoài nước

Hiện tại trên thế giới cũng có rất nhiều người nghiên cứu và đưa ra những giải phápđảm bảo an toàn và bảo mật HTTT cho doanh nghiệp

William Stallings (2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 Cuốn sách nói về vấn đề mật mã và an

ninh mạng hiện nay, khám phá những vấn đề cơ bản của công nghệ mật mã và an ninhmạng Kiểm tra các thực hành an ninh mạng thông qua các ứng dụng thực tế đã đượctriển khai thực hiện và sử dụng ngày nay Các chương trình mã hóa được sử dụng rộngrãi nhất dựa trên các dữ liệu Encryption Standard (DES) được thông qua vào năm 1977của Cục Tiêu chuẩn Quốc gia, nay là Viện Tiêu chuẩn và Công nghệ (NIST), như tiêuchuẩn xử lý thông tin liên bang 46 (FIPS PUB 46) Đối với DES, dữ liệu được mã hóatrong khối 64-bit sử dụng một chìa khóa 56-bit Các thuật toán biến đổi 64-bit đầu vàotrong một loạt các bước vào một đầu ra 64-bit Các bước tương tự, với cùng một phím,được sử dụng để đảo ngược mã hóa DES với việc sử dụng rộng rãi Nó cũng đã là chủ

đề của nhiều cuộc tranh cãi liên quan đến bảo mật của DES là Để đánh giá đúng bảnchất của sự tranh cãi, chúng ta hãy nhanh chóng xem lại lịch sử của DES

Tính năng ngăn chặn chế độ thuật toán, mã hoá hoạt động, bao gồm cả chế độ CMAC(Cipher-based Message Authentication Code) để xác thực và chế độ mã hoá chứngthực Bao gồm phương pháp giải quyết, mở rộng cập nhật những phần mềm độc hại vànhững kẻ xâm hại

1.2.2 Tổng quan vấn đề nghiên cứu trong nước

Trong tình hình các công trình nghiên cứu về an toàn và bảo mật hệ thốngthông tin trong trong nước đã có những chuyển biến tích cực, có nhiều công trìnhnghiên cứu, sách và tài liệu khoa học về an toàn và bảo mật thông tin ra đời như:

Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, NXB

Thống kê, Hà Nội Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn

dữ liệu trong TMĐT như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong TMĐT,cũng như những nguy cơ mất an toàn dữ liệu trong TMĐT, các hình thức tấn côngtrong TMĐT Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về

an toàn dữ liệu trong hoạt động của mình Ngoài ra, trong giáo trình này cũng đề cậpđến một số phương pháp phòng tránh các tấn công gây mất an toàn dữ liệu cũng nhưcác biện pháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinhdoanh có thể vận dụng thuận lợi hơn trong những công việc hàng ngày của mình

Cũng bàn về vấn đề này, Nguyễn Dương Hùng - Khoa HTTTQL – HVNH đã

thực hiện bài nghiên cứu khoa học “Các vấn đề bảo mật và an toàn dữ liệu của ngânhàng thương mại khi sử dụng công nghệ điện toán đám mây” Các ngân hàng ngàycàng gặp nhiều khó khăn trong việc lưu trữ, quản lý, khai thác số lượng lớn dữ liệu của

họ bởi vì nó đang được tăng lên nhanh chóng theo từng ngày Sự ra đời của công nghệĐTĐM cùng với khả năng cung cấp một cơ sở hạ tầng không giới hạn để truy xuất,lưu trữ dữ liệu tại các vị trí địa lý khác nhau là một giải pháp tốt cho cơ sở hạ tầngCNTT để các ngân hàng xử lý các vấn đề khó khăn trên Như một kết quả tất yếu, dữliệu dư thừa, trùng lặp sẽ xuất hiện và bị sửa đổi bởi những người sử dụng trái phép.Điều này dẫn đến việc mất mát dữ liệu, mất an toàn và bảo mật thông tin, sự riêng tưcủa khách hàng sẽ trở thành vấn đề chính cho các ngân hàng khi họ ứng dụng côngnghệ ĐTĐM vào công việc kinh doanh của họ Do đó việc ứng công nghệ ĐTĐM vàocác ngân hàng là một xu thế tất yếu trong trong thời đại CNTT phát triển mạnh mẽ nhưhiện nay Tuy nhiên hạn chế của bài nghiên cứu còn nhiều thiếu sót, chỉ nghiên cứumang tính lý thuyết chưa có nhiều thực nghiệm cũng như đưa ra được những khuyếnnghị về an ninh bảo mật trong ĐTĐM

Bảo mật thông tin được xem là một trách nhiệm quản lí và kinh doanh, khôngđơn giản chỉ là yếu tố kĩ thuật cần được giao cho các chuyên gia công nghệ hay bộphận IT Bài viết “Bảo mật thông tin: Chuyện sống còn của doanh nghiệp”,

(www.vneconomy.vn) đã bàn rất rõ về điều này Bài viết đã nêu ra những con số chứng

minh cho thực trạng an toàn bảo mật thông tin tại các doanh nghiệp Việt Nam và trênthế giới Từ việc xác định các nhân tố ảnh hưởng đến an toàn thông tin, bài viết đãkhẳng định được tầm quan trọng của bảo mật thông tin đối với mỗi doanh nghiệp Tuynhiên, bài viết lại chưa đề cấp đến cách thức giải quyết, hướng phát triển cũng như đềxuất các mô hình tường lửa với các tiện ích để giải quyết vấn đề này

Không nằm ngoài guồng quay đó, hội thảo - triển lãm quốc gia về an ninh bảomật lần thứ 6 với chủ đề “Giải pháp an ninh hệ thống, bảo mật thông tin” do cục Tinhọc, Tổng cục Hậu cần – Kỹ thuật, Bộ Công An cũng được tổ chức tại Hà Nội trongtháng 4/2011 (Báo điện tử Đảng Cộng Sản Việt Nam) Hội thảo đã đưa ra thông tin vềmột số nguy cơ mất an toàn thông tin tại các doanh nghiệp, xác định nguyên nhân chủyếu do sự chủ quan, hạn chế trong nhận thức, thiếu hụt đầu tư an ninh thông tin củacác doanh nghiệp Như vậy, vấn đề an toàn bảo mật thông tin riêng ngày càng đượccác doanh nghiệp cũng như toàn xã hội quan tâm, nghiên cứu Qua các hội thảo, bàinghiên cứu, bài báo, nhiều vấn đề về an toàn thông tin đã được giải quyết, nhiều doanhnghiệp đã tìm được hướng đi đúng cho mình, lựa chọn cho mình một giải pháp bảomật thông tin phù hợp giúp đảm bảo những thông tin mật, nâng cao hiệu quả kinhdoanh.

Từ những phân tích trên em đã chọn đề tài: “Giải pháp an toàn bảo mật thông tin tại Công ty TNHH dịch vụ và du lịch Vietsense” để có cơ hội nghiên cứu sâu hơn

về các hoạt động đảm bảo an toàn và bảo mật HTTT quản lý tại công ty

Trong đề tài này với mong muốn giúp DN đạt được hiệu quả cao hơn trong vấn

đề đảm bảo an toàn và bảo mật thông tin Em sẽ tập trung nghiên cứu trên cơ sở lýluận về lý thuyết an toàn, bảo mật thông tin nói chung và an toàn, bảo mật thông tinHTTT quản lý nói riêng, đặc biệt là các yếu tố ảnh hưởng và các tiêu chí đo lường hiệuquả các giải pháp đảm bảo an toàn, bảo mật thông tin HTTT quản lý để có thể đánh giáđược chính xác nhất về thực trạng cũng như hiệu quả của các giải pháp đảm bảo antoàn, bảo mật thông tin của công ty Từ đó khóa luận đưa ra những giải pháp phù hợpnhằm nâng cao hiệu quả của các biện pháp đảm bảo an toàn, bảo mật thông tin củaCông ty TNHH dịch vụ và du lịch Vietsense

1.3 Mục tiêu của đề tài

Việc nghiên cứu khóa luận nhằm các mục tiêu sau:

- Hệ thống hóa một số cơ sở lý luận về an toàn và bảo mật HTTT quản lý trong DN

- Trên cơ sở lý luận, các công cụ phân tích để đánh giá thực trạng hoạt động đảm bảo antoàn và bảo mật HTTT quản lý tại Công ty TNHH dịch vụ và du lịch Vietsense

- Trên cơ sở lý luận và phân tích thực trạng để đưa ra các giải pháp khả thi nhằmnâng cao hiệu quả hoạt động đảm bảo an toàn và bảo mật HTTT quản lý cho Công tyTNHH dịch vụ và du lịch Vietsense

1.4 Đối tượng và phạm vi nghiên cứu đề tài

a Đối tượng nghiên cứu

Trong đề tài nghiên cứu này đối tượng nghiên cứu của đề tài là: các giải pháp côngnghệ và nhân viên để đảm bảo nâng cao hoạt động an toàn và bảo mật HTTT tại công

ty TNHH dịch vụ và du lịch Vietsense

b Phạm vi nghiên cứu

- Phạm vi thời gian: Đề tài sẽ phân tích các hoạt động an toàn và bảo mật HTTT của

DN thông qua các báo cáo kinh doanh, các tài liệu điều tra liên quan trong 3 năm gầnđây (2013, 2014, 2015) và có những đề xuất cho hoạt động đảm bảo an toàn và bảomật HTTT quản lý của công ty trong năm 2016, 2017 và định hướng đến năm 2019

- Phạm vi không gian: Nghiên cứu thực trạng hoạt động an toàn và bảo mật HTTTquản lý của Công ty TNHH dịch vụ và du lịch Vietsense

1.5 Phương pháp nghiên cứu

1.5.1 Phương pháp thu thập dữ liệu thứ cấp

Dữ liệu thứ cấp là những thông tin đã được thu thập và xử lý trước đây vì các mục tiêukhác nhau của công ty

- Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanh củacông ty trong vòng 3 năm: 2013, 2014, 2015 được thu thập từ phòng hành chính,phòng kế toán, phòng nhân sự của công ty, từ phiếu điều tra phỏng vấn và các tài liệuthống kê khác

- Nguồn tài liệu bên ngoài: Từ các công trình nghiên cứu khoa học, tạp chí, sách báocủa các năm trước có liên quan tới đề tài nghiên cứu và từ internet

1.5.2 Phương pháp thu thập dữ liệu sơ cấp

a Phương pháp sử dụng phiếu điều tra

- Nội dung: Bảng câu hỏi gồm 6 câu hỏi theo hai hình thức câu hỏi đóng và câu hỏi

mở Các câu hỏi đều xoay quanh các hoạt động đảm bảo an toàn và bảo mật HTTTquản lý được triển khai và hiệu quả của các hoạt động này đối với Công ty TNHH dịch

vụ và du lịch Vietsense Những câu hỏi được đặt ra để có thể đánh giá được thực trạngtriển khai các hoạt động đảm bảo an toàn và bảo mật HTTT quản lý, từ đó đề xuất một

số giải pháp có tính khả thi để nâng cao hiệu quả các hoạt động đảm bảo an toàn vàbảo mật HTTT quản lý của công ty

- Cách thức tiến hành: Bảng câu hỏi sẽ được phát cho 12 anh/chị là những chuyên

viên cao cấp trong công ty để thu thập ý kiến.

- Mục đích: Nhằm thu thập những thông tin về hoạt động an toàn và bảo mật HTTT

quản lý của công ty để từ đó đánh giá thực trạng triển khai và đưa ra những giải phápđúng đắn để nâng cao hiệu quả của các hoạt động đảm bảo an toàn và bảo mật HTTTquản lý trong Công ty TNHH dịch vụ và du lịch Vietsense

b Phương pháp phỏng vấn chuyên gia

- Nội dung: Gồm 5 câu hỏi mở để phỏng vấn trực tiếp một chuyên gia quản lý trựctiếp HTTT quản lý của công ty để có thể ghi chép các câu trả lời

- Cách thức tiến hành: Phỏng vấn cá nhân anh Lê Đắc Tâm – Trưởng phòng kĩ thuậtvào ngày 13/2/2016 tại trụ sở công ty: Số 88 Xã Đàn- Đống Đa- Hà Nội

- Mục đích: Thu thập những thông tin chuyên sâu và chi tiết về các hoạt động đảmbảo an toàn và bảo mật HTTT quản lý tại Công ty TNHH dịch vụ và du lịch Vietsense

1.5.3 Phương pháp phân tích và xử lý số liệu

- Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for SocialSciences)

- Phương pháp định tính: Phân tích, tổng hợp thông tin qua phiếu điều tra và các tàiliệu thứ cấp thu được

1.6 Khung kết cấu khóa luận

Khung kết cấu khóa luận gồm 3 phần:

Phần 1: Tổng quan vấn đề nghiên cứu

Phần 2: Cơ sở lý luận và thực trạng về an toàn bảo mật thông tin tại công ty TNHHdịch vụ và du lịch Vietsense

Phần 3: Định hướng phát triển và đề xuất giải pháp an toàn bảo mật thông tin tại công

ty TNHH dịch vụ và du lịch Vietsense

Phần 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT

THÔNG TIN TẠI CÔNG TY TNHH DỊCH VỤ VÀ DU LỊCH VIETSENSE 2.1 Cơ sở lý luận

2.1.1 Một số khái niệm cơ bản

a Khái niệm dữ liệu, thông tin, HTTT, HTTT quản lý trong DN

Dữ liệu: là những ký tự, số liệu, các tập tin rời rạc hoặc các dữ liệu chungchung…dữ liệu chưa mang cho con người sự hiểu biết mà phải thông qua quá trình xử

lý dữ liệu thành thông tin thì con người mới có thể hiểu được về đối tượng mà dữ liệuđang biểu hiện

Thông tin: Theo nghĩa thông thường, thông tin là điều hiểu biết về một sự kiện,một hiện tượng nào đó, thu nhận được qua khảo sát, đo lường, trao đổi, nghiên cứu…

Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối vớingười sử dụng Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sau quátrình xử lý dữ liệu

Hệ thống thông tin: là một tập hợp và kết hợp của các phần cứng, phần mềm vàcác hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo, phân phối

và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức

Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khácnhau Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội

bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hànghơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển

Hệ thống thông tin quản lý (MIS): Hệ thống thông tin quản lý được hiểu như làmột hệ thống dùng để tiến hành quản lý cùng với những thông tin được cung cấp thườngxuyên Ngày nay, do công nghệ máy tính đã tham gia vào tất cả các hoạt động quản lýnên nói đến MIS là nói đến hệ thống thông tin quản lý được trợ giúp của máy tính

Theo quan điểm của các nhà công nghệ thông tin, MIS là một mạng lưới máytính có tổ chức nhằm phối hợp việc thu thập, xử lý và truyền thông tin

MIS là tập hợp các phương tiện, các phương pháp và các bộ phận có liên hệchặt chẽ với nhau, nhằm đảm bảo cho việc thu thập, lưu trữ, tìm kiếm xử lý và cungcấp những thông tin cần thiết cho quản lý

Nguồn: Đàm Gia Mạnh(2009), Giáo trình an toàn dữ liệu trong thương mại điện

Tính toàn vẹn

Tính sẵn sàng

Tính bảo mật

tử, Nhà xuất bản Thống kê, Hà Nội.

b Khái niệm về an toàn, bảo mật HTTT quản lý

An toàn thông tin: Thông tin được coi là an toàn khi thông tin đó không bị làmhỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép

Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng củathông tin

- Tính bảo mật (confidentially): Đảm bảo chỉ có những cá nhân được cấp quyềnmới được phép truy cập vào hệ thống Đây là yêu cầu quan trọng của bảo mật thông tinbởi vì đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng đầu, việccác cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm cho thôngtin bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể dẫn đến phásản

- Tính toàn vẹn (integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng, chínhxác, người sử dụng luôn được làm việc với các thông tin tin cậy chân thực Chỉ các cánhân được cấp quyền mới được phép chỉnh sửa thông tin Kẻ tấn công không chỉ có ýđịnh đánh cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sử dụngbằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty

Hình 2.1 Mục tiêu CIA

- Tính sẵn sàng (availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn sàngphục vụ, bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhập đượcvào hệ thống Có thể nói rằng đây yêu cầu quan trọng nhất, vì thông tin chỉ hữu ích khingười sử dụng cần là có thể dùng được, nếu hai yêu cầu trên được đảm bảo nhưng yêucầu cuối cùng không được đảm bảo thì thông tin cũng trở nên mất giá trị

Bảo mật HTTT quản lý: Một HTTT nói chung và một HTTT quản lý nói riêngđược coi là bảo mật khi tính riêng tư của nội dung thông tin được đảm bảo theo đúngcác tiêu chí trong một thời gian xác định

Nguồn: Đàm Gia Mạnh(2009), Giáo trình an toàn dữ liệu trong thương mại điện

tử, Nhà xuất bản Thống kê, Hà Nội.

2.1.2 Một số lý thuyết về an toàn, bảo mật HTTT

a Các nhân tố ảnh hưởng đến hiệu quả an toàn, bảo mật HTTT quản lý trong DN

Một HTTT quản lý hoạt động hiệu quả chịu sự tác động của nhiều yếu tố, từ cảmôi trường bên trong và môi trường bên ngoài, môi trường vĩ mô và môi trường vi

mô Nhưng có hai yếu tố chính cần xem xét khi tiến hành các hoạt động đảm bảo antoàn và bảo mật HTTT quản lý trong doanh nghiệp là: yếu tố con người và yếu tố côngnghệ

Con người: Là yếu tố quyết định sự thành công trong tiến trình kiến tạo hệthống và tính hữu hiệu của hệ thống trong tiến trình khai thác vận hành

Con người là chủ thể trong việc thực hiện các quá trình của hệ thống thông tinquản lý Mỗi người có vị trí nhất định trong hệ thống tuỳ thuộc chuyên môn, nghềnghiệp, năng lực sở trường và yêu cầu công việc của hệ thống Con người có thể hoạtđộng độc lập hoặc trong một nhóm, thực hiện những chức năng, nhiệm vụ, mục tiêunhất định của hệ thống

Người quản lý HTTT đóng một vai trò quan trọng về phương diện công nghệtrong các tổ chức Người quản lý HTTT làm tất cả mọi thứ từ việc lập nên những kếhoạch cho đến việc giám sát an ninh của hệ thống và điều khiển sự vận hành của mạnglưới thông tin quản lý

Những người quản lý HTTT máy tính lên kế hoạch, phối hợp, chỉ đạo việcnghiên cứu và thiết kế các chương trình cần đến máy vi tính của các công ty Họ giúpxác định được cả mục tiêu kinh doanh và kỹ thuật bằng sự quản lý hàng đầu đồng thờivạch ra những kế hoạch chi tiết cụ thể để đạt được những mục tiêu đó Ví dụ khi làmviệc với đội ngũ nhân viên của mình, máy tính và các nhà quản lý HTTT có thể pháttriển những ý tưởng của các sản phẩm và dịch vụ mới hoặc có thể xác định được khảnăng tin học của tổ chức đó có thể hổ trợ cho việc quản lý dự án một cách hiệu quảnhư thế nào

Những người quản lý HTTT máy tính chỉ đạo công việc của những người phântích hệ thống, các lập trình viên, các chuyên gia hỗ trợ, và những nhân viên khác cóliên quan Nhà quản lý vạch ra kế hoạch và sắp xếp các hoạt động như cài đặt và nângcấp phần mềm, phần cứng, các thiết kế hệ thống và chương trình, sự phát triển mạng

máy tính và sự thực thi của các địa chỉ mạng liên thông và mạng nội bộ Họ đặc biệtngày càng quan tâm đến sự bảo quản, bảo dưỡng, duy trì và an ninh của HTTT quản lý.

Việc đảm bảo khả năng hữu dụng, tính liên tục, tính an ninh của dịch vụ côngnghệ thông tin và hệ thống dữ liệu là nhiệm vụ quan trọng của các nhà quản trị

Công nghệ thông tin: Là yếu tố tạo nên nền móng cho các hoạt động sản xuấtkinh doanh của DN, CNTT đang có khuynh hướng xóa nhòa các biên giới, mở rakhông gian rộng rãi hơn cho các DN, vì thế ứng dụng CNTT đang tạo ra những cơ hộimới với những nguyên tắc mới CNTT như một thách thức đồng thời cũng là côngnghệ quan trọng phổ biến nhất, lan tỏa mạnh nhất và hứa hẹn giúp các doanh nghiệpViệt Nam nhanh chóng hòa nhập vào nền kinh tế toàn cầu

Công nghệ được chia làm hai loại: Phần cứng và phần mềm

 Những sản phẩm phần cứng như: Firewall phần cứng, máy tính, các thiết bị thuthập, xử lý và lưu trữ thông tin…

 Những sản phẩm phần mềm như: Firewall phần mềm, phần mềm phòng trống virus,những ứng dụng, hệ điều hành, giải pháp mã hóa…

b Thông tin doanh nghiệp và những tác động cụ thể của những công cụ an toàn, bảo mật tới HTTT doanh nghiệp

Thông tin doanh nghiệp: Là những thông tin của DN về nhân sự, cơ cấu tổchức, các văn bản, chính sách, mục tiêu sản xuất kinh doanh của DN Những thông tin

có tính nhệ cảm như: báo cáo tài chính, báo cáo kết quả hoạt động kinh doanh, thôngtin khách hàng

Tác động của các công cụ đảm bảo an toàn và bảo mật tới HTTT DN: Nhữngcông cụ an toàn, bảo mật thông tin hoạt động hiệu quả thì các sự cố tấn công từ bêntrong cũng như từ bên ngoài sẽ bị hạn chế và các hoạt động chủ yếu của DN vẫnkhông ngừng hẳn Đồng thời, khi các công cụ an toàn, bảo mật được ứng dụng thì cáchoạt động hay các thông tin sẽ được khắc phục kịp thời mà không gây thiệt hại về mặtvật chất và thông tin cho DN

Khi HTTT quản lý hoạt động hiệu quả và an toàn thì các thông tin mà HTTTcung cấp cho các cấp quản trị sẽ có chất lượng và độ tin cậy cao

2.1.3 Phân định nội dung vấn đề nghiên cứu của đề tài

Thông tin doanh nghiệp: Là những thông tin của doanh nghiệp về nhân sự,

cơ cấu tổ chức, các văn bản, chính sách, mục tiêu sản xuất kinh doanh của doanh

nghiệp Những thông tin quan trọng như: Báo cáo tài chính, báo cáo kết quả hoạt độngkinh doanh, thông tin khách hàng Vì vậy, công ty cần phải chú tâm đến vấn đề ATBMHTTT Để đảm bảo một HTTT được an toàn bảo mật tức là phải đảm bảo thông tinđầu vào và đầu ra của HTTT đó được đảm bảo an toàn bảo mật Do đó đối tượng chínhcủa HTTT cần đảm bảo đó là thông tin của hệ thống đó

Thông tin trong doanh nghiệp có ở nhiều mức độ và mỗi mức độ cần cónhững chính sách về an toàn bảo mật khác nhau Có những thông tin được đưa vàodiện bảo mật ở mức rất cao và rất ít người được biết đến những thông tin này, cónhững thông tin lại ở những mức độ cần an toàn, bảo mật ở mức thấp hơn Doanhnghiệp cần xác định đúng đắn các thông tin cần đảm bảo an toàn, bảo mật để từ đó cócác chính sách, công cụ hợp lý để hỗ trợ, kiểm soát các thông tin này

Cần xác định rõ các loại tấn công vào HTTT của công ty để từ đó lựa chọncác công cụ thích hợp để đảm bảo an toàn, bảo mật HTTT

- Các công cụ kỹ thuật được sử dụng trong đề tài:

 Sử dụng phần mềm diệt virus: Bảo vệ bằng cách trang bị thêm một phần mềm diệtvirus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu đểphần mềm đó luôn nhận biết được các virus mới

 Firewall: Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sựtruy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâmnhập vào hệ thống của một số thông tin khác không mong muốn

 Bảo vệ dữ liệu máy tính: Để bảo vệ sự toàn vẹn dữ liệu, hay các thông tin quan trọngthì chúng ta nên có những biện pháp để lấy lại thông tin khi bị tin tặc tấn công pháhoại, hay thay đổi thông tin

- Sau đây có một số cách để bảo vệ dữ liệu:

+ Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn

có của hệ điều hành (ví dụ System Restore của Windows Me, XP ) mà có thể cầnđến các phần mềm của hãng thứ ba

+ Thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như các thiết bịnhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang ), hình thức này có thể thựchiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữliệu của bạn

Đứng trước những thách thức và nguy cơ mất an toàn thông tin đang ngàycàng gia tăng và phức tạp hơn, doanh nghiệp phải có những biện pháp để tự bảo vệmình

Bên cạnh các công cụ kỹ thuật mà doanh nghiệp đã sử dụng thì công ty cũng cầnchú trọng đến các giải pháp nâng cao ATBM HTTT trong công ty

- Dưới đây là các giải pháp nâng cao ATBM HTTT của công ty TNHH dịch vụ và dulịch Vietsense đưa ra trong đề tài:

 Giải pháp phần cứng: Nâng cấp máy chủ

 Giải pháp phần mềm: Ứng dụng các phần mềm bảo mật, phần mềm mã hóa mới

 Nâng cao hiệu quả quản lý cơ sở dữ liệu

 Đào tạo nguồn nhân lực và nâng cao kỹ năng sử dụng các thiết bị cho nhân

viên

2.2 Phân tích, đánh giá thực trạng an toàn bảo mật thông tin tại công ty TNHH dịch vụ và du lịch Vietsense

2.2.1 Giới thiệu về công ty

Tên doanh nghiệp: CÔNG TY TNHH DỊCH VỤ VÀ DU LỊCH VIETSENSE

Tên giao dịch quốc tế: VIETSENSE TRAVEL AND SERVICES COMPANYLIMITED

Tên viết tắt : VIETSENSE TRAVEL CO., LTD

Giám đốc : Nguyễn Văn Tài

Trụ sở chính : Số 88 Xã Đàn, Đống Đa, Hà Nội

Điện thoại : Tel: (04)39728289 – Fax: (04)39728289

Tài khoản : 0021002010109 tại Ngân Hàng Vietcombank – CN Hai Bà Trưng

Mã số thuế : 0104731205

Giấy phép kinh doanh số 0104731205 do Sở kế hoạch và đầu tư TP Hà Nội cấp ngày03/06/2010, hoạt động kinh doanh trong lĩnh vực kinh doanh lữ hành đối với khách dulịch vào Việt Nam (INBOUNT) và kinh doanh lữ hành đối với khách du lịch ra nướcngoài (OUTBOUNT)

Tổng số lao động hiện có:

- Trong lĩnh vực kinh doanh: 80 lao động

Trong đó cán bộ chuyên môn: 20 lao động

Hình 2.2 Sơ đồ cơ cấu tổ chức bộ máy quản lý tại công ty du lịch Vietsense.

Phòng Giám Đốc: Nhắc đến như một bộ phận nòng cốt, chủ đạo của Công ty

luôn sẵn sàng chịu trách nhiệm về mọi mặt hoạt động của Công ty trước Hội đồng cácthành viên và pháp luật hiện hành, Phòng giám đốc Công ty Vietsense Travel được dukhách và nhân viên trong công ty tin tưởng tuyệt đối bởi Phòng luôn sẵn sàng đáp ứngnhững nhu cầu về chất lượng dịch vụ tốt nhất cho du khách Phòng giám đốc Công tyVietsense Travel chúng tôi còn là đơn vị chịu trách nhiệm về công tác đối ngoại, cânnhắc, ra những quyết định liên quan tới chủ trương, chính sách, mục tiêu và chiến lượccủa Công ty Đồng thời, chúng tôi luôn đề xuất các chiến lược kinh doanh cũng nhưphát triển thị trường tiêu thụ trong và ngoài nước Với vai trò lãnh đạo công ty, phònggiám đốc công ty Vietsensen Travel là những người lãnh đạo có trách nhiệm, có kiếnthức sâu rộng cùng năng lực lãnh đạo tài tình nên trong suốt thời gian qua công ty đãcung cấp chất lượng dịch vụ du lịch tốt nhất, hoàn hảo nhất phục vụ mọi du khách,ngay cả những du khách khó tính nhất

Phòng Du Lịch Đặc Trưng: Phòng Du lịch Đặc Trưng của Công ty Du lịch

Vietsense được du khách, bạn hành trong và ngoài nước biết đến là một Phòng Du lịchđược tin cậy về chất lượng cũng như dịch vụ phục vụ hoàn hảo Phòng Du lịch ĐặcTrưng chúng tôi chuyên tổ chức các tour du lịch Đông Bắc, Tây Bắc và Biển hè cũngnhư tổ chức cho các cơ quan, đoàn thể đi tham quan, học tập, nghiên cứu, khảo sát thịtrường, hội nghị, hội thảo trong khu vực miền Bắc Với đội ngũ nhân viên có kinh

Giám Đốc

Phó Giám Đốc

Trưởng phòng Hành chính nhân sự

Trưởng phòng kỹ thuật

Trưởng phòng Du lịch Nội địa

Trưởng phòng Du lịch Nước ngoài

Trưởng phòng

Du lịch Đặc

trưng

nghiệm, nhiệt tình và hiểu biết sâu rộng về du lịch chúng tôi sẵn sàng cung cấp choquý khách hàng những chương trình tour mới nhất, hấp dẫn nhất và giá cả hợp lí nhất.Với phương châm: “Coi con người là nhân tố trung tâm để quyết định thành công,phồn thịnh và phát triển bền vững” Phòng Du lịch Đặc Trưng của Công ty Du lịchVietsense mong muốn là người bạn đồng hành cùng Du khách trên mọi chặng đườngkhám phá.

Phòng Du Lịch Nước Ngoài: Phòng Du lịch Nước Ngoài của Công ty Du lịch

Vietsense là một trong những phòng Du lịch uy tín, chất lượng của Công ty Phòngchuyên tổ chức các tour du lịch nước ngoài, với nhiều tour, tuyến khắp 5 châu Bạn sẽ

có dịp khám phá những miền đất mới tại các nước Châu Á, Châu Âu, Châu Mĩ vớinhiều trải nghiệm mới lạ và khó quên Với lịch trình dày đặc, khởi hành đúng thời giancam kết, Phòng Du lịch nước ngoài của là công ty xứng đáng là đơn vị lữ hành uy tínnhất hiện nay tại Việt Nam Phòng Du lịch nước ngoài luôn sẵn sàng phục vụ du kháchmọi lúc, mọi nơi, đảm bảo tính chuyên nghiệp và chất lượng dịch vụ tốt nhất trên thịtrường

Phòng Du Lịch Nội Địa: Phòng Du lịch Nội Địa của Công ty Du lịch Vietsense

là Phòng Du lịch chuyên tổ chức các tour du lịch như: du lịch sinh thái; du lịch nghỉdưỡng; du lịch khám phá; du lịch văn hóa; du lịch tuần trăng mật; du lịch chuyên đề; tổchức các sự kiện, hội nghị, hội thảo tại Miền trung, Tây nguyên và Miền Tây Nam Bộcùng với đội ngũ nhân viên chuyên nghiệp và thân thiện với nhiều năm kinh nghiệmhoạt động tại Hà Nội, TP Hồ Chí Minh và các trung tâm du lịch khác Phương châm

là Phát triển Bền Vững cùng Du khách cùng thiết kế, xây dựng những chương trìnhtham quan du lịch phù hợp với ý tưởng và điều kiện thực tế của mỗi Qúy đơn vị, Dukhách Sau một thời gian làm việc hết sức căng thẳng và mệt mỏi, Du khách sẽ cónhững giây phút thật thoải mái cùng bạn bè người thân và đồng nghiệp, sẽ là bổ íchhơn nếu có dịp đi tham quan du lịch

Phòng Kỹ Thuật (Marketting Online): Phòng kỹ thuật (IT) – của Công ty Du

lịch Vietsensen có chức năng Seo các từ khóa lên Top đồng thời quản lí, quản trị cácWebsite của Công ty Với đội ngũ nhân viên nhiệt tình, nhanh nhẹn, tháo vát, tiếp cậnthông tin nhanh và chính xác Trong suốt thời gian qua, các Website của công ty liêntục đăng tải các bài viết liên quan về du lịch, kinh nghiệm du lịch, ẩm thực du lịch,đăng các chương trình tour, dịch vụ do sale và điều hành đưa nội dung đã và đang thu

hút sự quan tâm của đông đảo du khách với một “lượng view” khá lớn Bên cạnh đó,phòng kĩ thuật còn liên kết chặt chẽ với các phòng ban trong công ty thành một thểthống nhất để sẵn sàng đăng tin chào bán tour, dịch vụ và nghiên cứu xúc tiến trao đổilink với nhiều Website có uy tín, có chất lượng…

Phòng Hành Chính Nhân Sự: Phòng Hành chính – Nhân sự của Công ty Du lịch

Vietsense là một trong những phòng cơ bản, đóng vai trò kịp thời tham mưu cho giámđốc trong mọi công việc ở Công ty, đặc biệt là những công việc liên quan tới chế độlương thưởng, các biện pháp kích thích người lao động làm việc Bên cạnh đó, Phònghành chính – nhân sự còn liên hệ mật thiết với các phòng ban khác trong việc quản líNhân sự, là chiếc cầu nối hữu hiệu, hiệu quả giữa giám đốc và đội ngũ nhân viên trongcông ty…

2.2.2 Khái quát hoạt động sản xuất kinh doanh của công ty TNHH dịch vụ và du lịch Vietsense

Công ty TNHH Dịch vụ và Du lịch Vietsense Travel là một doanh nghiệp trẻ,tiềm năng được sáng lập và điều hành bởi những thành viên đã làm việc và gắn bó lâunăm trong ngành Dịch vụ và Du lịch tại Việt Nam và các nước Đông Nam Á Với độingũ cán bộ, nhân viên có trình độ đại học và trên đại học chuyên nghiệp, nhiệt tình,sáng tạo Công ty Vietsense đã và đang không ngừng nỗ lực, phấn đấu nhằm tạo ranhững sản phẩm Du lịch tốt nhất cho mọi du khách…

Với phương châm “Coi con người là nhân tố trung tâm để quyết định thànhcông, phồn thịnh và phát triển bền vững” ngay từ khi mới thành lập chúng tôi đã mongmuốn cung cấp cho du khách các tour du lịch tạo mới lạ, đa dạng, phong phú, chấtlượng dịch vụ hoàn hảo tạo niềm tin vững chắc cho mọi khách hàng

Kết quả đạt được qua các thời kì của công ty

T

So sánh chênh lệch năm 2015 so với 2014

1 Doanh thu 5.686.150.25

2

6.514.171.095

1.638.118.572

a Thực trạng cơ sở hạ tầng HTTT tại công ty

Qua quá trình tìm hiểu, điều tra và các số liệu thu thập được, tình hình ứngdụng CNTT, HTTT, TMĐT tại công ty như sau

 Trang thiết bị phần cứng:

- Tổng số máy chủ: 1 máy Dòng máy chủ công ty sử dụng là HP Proliant ML 110G5với các thông số kỹ thuật phần cứng:

- Tổng số máy để bàn: 20

- Tông số máy tích xách tay: 20

- Tổng số máy in: 5 máy

- Tổng số máy scan: 1

- Tổng số switch 8 cổng: 3 chiếc

Công ty đảm bảo mỗi nhân viên văn phòng đều được trang bị một máy tínhtrong quá trình làm việc, tỉ lệ máy tính được kết nối Internet là 100%

 Phần mềm ứng dụng tại công ty:

Hiện nay, công ty ứng dụng phần mềm vào các hoạt động như quản lý tài chính

kế toán, quản lý nhân sự tiền lương, quản lý tài sản, kho- vật tư…

Cụ thể các phần mềm như sau:

- Phần mềm văn phòng Microsoft Office dùng trong soạn thảo văn bản, hợp đồng,tính toán, lập kế hoạch, lập báo cáo….

- Phần mềm Microsoft Outlook, phần mềm quản lý thông tin cá nhân của Microsoft,ứng dụng trong công ty như công cụ để liên lạc và thông tin nội bộ Mỗi nhân viên đều

có một tài khoản Outlook để liên lạc và trao đổi công việc

- Phần mềm kế toán MISA: MISA SME.NET 2012- Phần mềm kế toán chuyên dụngcho các doanh nghiệp vừa và nhỏ

Phần mềm kế toán MISA SME.NET 2012 gồm 13 phân hệ, được thiết kế dành cho cácdoanh nghiệp vừa và nhỏ, với mục tiêu giúp doanh nghiệp không cần đầu tư nhiều chiphí, không cần hiểu biết nhiều về tin học và kế toán mà vẫn có thể sở hữu và làm chủđược hệ thống phần mềm kế toán, quản lý mọi nghiệp vụ kinh tế phát sinh của mình.Với MISA SME.NET 2012 doanh nghiệp có thể kiểm soát được số liệu trực tuyến tạibất cứ đâu, bất cứ khi nào thông qua Internet Đặc biệt, MISA SME.NET 2012 hỗ trợdoanh nghiệp tạo mẫu, phát hành, in, quản lý và sử dụng hóa đơn theo Nghị định51/2010/NĐ-CP

- Sử dụng phần mềm bảo mật: phần mềm diệt virus Kaspersky được cài đặt trên 100

% máy tính của công ty

- Hệ quản trị cơ sở dữ liệu: Microsoft Access 2010

- Website công ty: www.vietsensetravel.com

Trang web của công ty được mở từ năm 2007, nhưng hiện tại đang tạm ngừng

sử dụng để xây dựng và bảo trì

Hiện công ty không có bộ phận chuyên trách về CNTT, mà chỉ thuê ngoài 2nhân sự chuyên bảo trì phần cứng, phần mềm theo định kì hoặc giải quyết các vấn đềliên quan khi có phát sinh Công ty có ứng dụng TMĐT trong hoạt động sản xuất kinhdoanh

 Nguồn nhân lực cho CNTT và HTTT:

Bộ phận CNTT của công ty có 13 người Trong đó tất cả nhân viên CNTT đềuđược đào tạo chính quy về CNTT có trình độ cao đẳng trở lên Ngoài ra công ty cũng

có các chính sách đào tạo tại chỗ theo nhu cầu công việc cho nhân viên và gửi một vàinhân viên đi học nâng cao kiến thức về CNTT

Thành thạo khá trung bình

(Nguồn: kết quả xử lý từ phiếu điều tra)

Biểu đồ 2.1 Tỷ lệ sử dụng phần mềm vào ứng dụng CNTT

Công ty có 55% nhân viên sử dụng phần mềm vào ứng dụng CNTT với trình độkhá, 25% sử dụng thành thạo và 20% sử dụng trung bình

 Cách thức lưu trữ, quản lí cơ sở dữ liệu:

Thông tin được chia nhỏ và lưu trữ ở các bộ phận, phòng ban khác nhau Các phòngban chủ yếu lưu trữ thông tin liên quan đến phòng ban của mình, do đó thông tin phải

di chuyển qua các bộ phận, phòng ban khác nhau để phòng ban có thể nắm bắt toàn bộthông tin cần thiết Quản lý dữ liệu chưa theo một hệ thống nhất định

Thông tin giao dịch hợp đồng, khách hàng, đối thủ cạnh tranh được lưu trữ thủcông trên giấy tờ, file word, excel tạo thành các hồ sơ được lưu ở phòng kinh doanh.Biên bản, chứng từ được thực hiện trên giấy tờ Cuối tháng công ty lập báo cáo dướidạng văn bản giấy tờ gửi cho cấp trên và các phòng ban liên quan Dữ liệu hiện tại củacông tác phục vụ quản lí mức cơ bản chủ yếu là công tác thống kê, theo dõi công nợ,lập và in các chứng từ

Tỷ lệ phần mềm bản quyền

Có bản quyền Không có bản quyền

(Nguồn: kết quả xử lý từ phiếu điều tra)

Biểu đồ 2.2 Biểu đồ thể hiện tỷ lệ sử dụng phần mềm bản quyền trong công ty

Công Ty Du lịch Vietsense vẫn sử dụng các phần mềm không có bản quyềnchính thức Có 67% số máy tính cá sử dụng các phần mềm miễn phí Chỉ có 33% sốmáy tính là có sử dụng phần mềm diệt virus có bản quyền được hỗ trợ từ nhà sản xuất,phần mềm kế toán Từ đó ta có thể thấy được rằng mức độ chú trọng tới công tác bảomật của từng máy tính của nhân viên còn chưa có sự đầu tư đúng mức.

b Kết quả xử lý dữ liệu sơ cấp thu thập từ phiếu điều tra

Hiện nay ở công ty, vấn đề bảo mật an toàn thông tin cần được xem xét ở haikhía cạnh

Thứ nhất là: về vấn đề an toàn thông tin cho cá nhân trong công ty, ý thức về antoàn thông tin chưa cao, đặc biệt là vấn đề phát sinh từ bản quyền phần mềm, các nhânviên còn sử dụng các phần mềm không có bản quyền thông qua những phần mềmcrack hay những trang chia sẻ không an toàn trên mạng => nguy cơ lây lan virus,spyware tới máy tính cá nhân là tương đối cao

Thứ hai là vấn đề bảo mật cho hệ thống: Các biện pháp được áp dụng để đảmbảo an toàn thông tin cho hệ thống, dữ liệu của công ty:

- Đối với hệ thống mạng của công ty: Cài đặt Firewall cho router, giám sát dunglượng mạng LAN

-Đối với các phòng ban: mới chỉ dừng lại ở mức độ cài đặt phần mềm diệt viusBKAV, đặt mật khẩu cho một số dữ liệu quan trọng hoặc cho các máy tính chứa nhiều

(Nguồn: Kết quả từ việc xử lý phiếu điều tra)

Biểu đồ 2.3 Biểu đồ thể hiện tỷ lệ các biện pháp bảo vệ dữ liệu của công ty

- Về vấn đề đảm bảo an toàn dữ liệu ngoài việc sử dụng các công cụ diệt virus thì còn

có các phương pháp đảm bảo an toàn dữ liệu cho máy tính Theo như khảo sát thì ở

các máy tính của công ty đều sử dụng các phương pháp đảm bảo cho dữ liệu của máytính 25% số máy tính sử dụng ổ cứng độ bền cao cho máy tính để đảm bảo về dữ liệu,50% là sử dụng giải pháp đồng bộ lên mạng còn lại 25% sử dụng phương pháp sao lưuliên tục Qua việc thực hiện các biện pháp có thể thấy được rằng doanh nghiệp đã cómột số biện pháp cụ thể để đảm bảo an toàn dữ liệu cho doanh nghiệp mình.

- Các hình thức đảm bảo an toàn thông tin đã được áp dụng trong công ty như:

+ Chương trình phòng chống bảo vệ cho mạng 33,33%: Antivirut (BKAV Pro), mailantivirut (security Plus for Mdea, Symante dùng cho các máy cá nhân)

+ Sử dụng phần mềm diệt virus bản quyền dành cho doanh nghiệp 20%: BKAV.+ Lựa chọn giải pháp bảo mật email và web cho phép lọc thư rác, loại bỏ các mối đedọa trên email 20%

+ Đầu tư phần cứng hệ thống sao lưu dự phòng và các giải pháp khôi phục dữ liệu khi

có sự cố 26,67%

33.33

20 20

26.67

(Nguồn: kết quả xử lý từ phiếu điều tra)

Biểu đồ 2.4 Biểu đồ thể hiện các hình thức đảm bảo an toàn thông tin được áp dụng

tại công ty.