luận văn hệ thống thông tin kinh tế NÂNG CAO HIỆU QUẢ AN TOÀN bảo mật dữ LIỆU hệ THỐNG THÔNG TIN tại CÔNG TY TNHH GIẢI PHÁP PHẦN mềm GIA LINH

Mục tiêu và nhiệm vụ nghiên cứu Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hóa một số lý thuyết cơbản về an toàn thông tin và bảo mật dữ liệu của HTTT, nghiên cứu bằng nhữngph

LỜI CẢM ƠN

Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận được

sự hướng dẫn nhiệt tình của giáo viên hướng dẫn ThS Đỗ Thị Thu Hiền, cùng sự giúp

đỡ của ban giám đốc và toàn thể nhân viên công ty TNHH Giải pháp phần mềm GiaLinh

Trước hết, em xin gửi lời cám ơn sâu sắc nhất tới giáo viên hướng dẫnThS ĐỗThị Thu Hiền Giáo viên đã giúp đỡ em có những định hướng đúng đắn khi thực hiệnkhóa luận tốt nghiệp cũng như những kỹ năng nghiên cứu cần thiết khác

Em cũng xin gửi lời cám ơn chân thành tới ban giám đốc cũng như các anh/chịlàm việc tại công ty TNHH Giải pháp phần mềm Gia Linh vì sự quan tâm, ủng hộ hỗtrợ cho em trong quá trình thực tập và thu thập tài liệu

Em xin gửi lời cám ơn tới các thầy cô giáo trong khoa Hệ thống thông tin kinh tế

và Thương mại điện tử về sự động viên khích lệ mà em đã nhận được trong suốt quátrình học tập và hoàn thành khóa luận này

Đây là đề tài tuy không mới nhưng khá phức tạp và các nghiên cứu chuyên sâu

về vấn đề này còn nhiều giới hạn.Mặt khác, thời gian nghiên cứu khóa luận khá hạnhẹp, trình độ và khả năng của bản thân em còn hạn chế.Vì vậy, khóa luận chắc chắn sẽgặp nhiều sai sót Em kính mong cô Đỗ Thị Thu Hiền, các thầy cô giáo trong khoa Hệthống thông tin kinh tế và Thương mại điện tử, các anh/ chị nhân viên trong công tyTNHH Giải pháp phần mềm Gia Linh góp ý, chỉ bảo để khóa luận có giá trị cả về lýluận và thực tiễn

Em xin chân thành cảm ơn!

MỤC LỤC

LỜI CẢM ƠN i

MỤC LỤC ii

DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv

DANH MỤC TỪ VIẾT TẮT iv

PHẦN MỞ ĐẦU 1

1.Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu 1

2 Mục tiêu và nhiệm vụ nghiên cứu 2

3 Đối tượng và phạm vi nghiên cứu của đề tài 2

4 Phương pháp nghiên cứu của đề tài 3

5 Kết cấu của khóa luận 5

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ AN TOÀN THÔNG TIN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU 1

1.1 Một số khái niệm cơ bản 1

1.1.1 Khái niệm về dữ liệu, thông tin và hệ thống thông tin 1

1.1.2 Khái niệm về an toàn và bảo mật dữ liệu 1

1.2 Một số lí thuyết về đảm bảo an toàn thông tin và bảo mật CSDL trong doanh nghiệp 2

1.2.1 Các yêu cầu của an toàn dữ liệu 2

1.2.2 Các nguy cơ và nguyên nhân làm mất an toàn HTTT 3

1.2.3 Vai trò của an toàn bảo mật trong doanh nghiệp 6

1.2.4 Biện pháp phòng tránh và khắc phục 6

1.2.5 Một số biện pháp an toàn bảo mật cơ sở dữ liệu 8

1.3 Tổng quan về tình hình nghiên cứu 9

1.3.1 Tình hình nghiên cứu ngoài nước 9

1.3.2 Tình hình nghiên cứu trong nước 10

CHƯƠNG 2 : THỰC TRẠNG AN TOÀN THÔNG TIN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU TẠI CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM GIA LINH 12

2.1 Tổng quan về công ty 12

2.1.1 Giới thiệu về công ty 12

2.1.2 Tình hình kinh doanh của công ty TNHH giải pháp phần mềm Gia Linh 14

2.2 Thực trạng của công tác an toàn bảo mật trong công ty TNHH giải pháp

phần mềm Gia Linh 15

2.2.1 Tình hình ứng dụng CNTT, HTTT trong công ty 15

2.2.2 Thực trạng sử dụng hệ thống phần mềm trong công ty 16

2.2.2 Thực trạng về các chính sách an toàn bảo mật dữ liệu trong HTTT của công ty TNHH giải pháp phần mềm Gia Linh 17

2.2.3 Thực trạng vấn đề bảo mật dữ liệu thông qua phiếu điều tra 19

2.2.4 Phỏng vấn cán bộ nhân viên 22

2.3 Phân tích, đánh giá thực trạng và kết luận về thực trạng bảo mật dữ liệu 23

CHƯƠNG 3 : ĐỊNH HƯỚNG PHÁT TRIỂN, ĐỀ XUẤT GIẢI PHÁP NÂNG CAO HIỆU QUẢ AN TOÀN BẢO MẬT DỮ LIỆU HỆ THỐNG THÔNG TIN TẠI CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM GIA LINH 25

3.1 Định hướng phát triển nâng cao tính an toàn bảo mật dữ liệu hệ thống 25

3.2 Một số giải pháp nhằm nâng cao hiệu quả ATBM dữ liệu trong HTTT tại công ty TNHH giải pháp phần mềm Gia Linh 25

3.2.1 Xây dựng hệ thống tường lửa (Firewall PfSense) 25

3.2.2 Nâng cao hiệu quả quản lý cơ sở dữ liệu 33

3.3 Đề xuất và kiến nghị nhằm nâng cao tính bảo mật dữ liệu 34

3.3.1 Một số đề xuất đối với công ty 34

3.2.2 Một số đề xuất với các cấp quản lí nhà nước 35

KẾT LUẬN CỦA KHÓA LUẬN 37 DANH MỤC TÀI LIỆU THAM KHẢO

PHỤ LỤC

DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ

Hình 1.1 Biểu đồ sự cố tấn công mạng nhắm vào Việt Nam năm 2017 và

hai tháng đầu năm 2018

9

Hình 2.1 Cơ cấu bộ máy tổ chức Công ty TNHH Giải pháp Phần mềm

Gia Linh

18

Hình 2.2 Kết quả hoạt động sản xuất, kinh doanh của công ty 2015- 2017 19

DANH MỤC TỪ VIẾT TẮT

CRM Customer Relationship Management Quản lý quan hệ khách hàng

SVN Version Control System Hệ thống quản lý version

PHẦN MỞ ĐẦU

1.Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu

Thông tin luôn là một nguồn tài sản quan trọng của các tổ chức, doanh nghiệp vàcần được bảo vệ bằng mọi giá Ngày nay, với những đòi hỏi gắt gao của môi trườnglàm việc cũng như nhu cầu chia sẻ thông tin ở mức tối đa Các tổ chức, doanh nghiệpphải năng động chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua môitrường không an toàn như Internet hay Intranet, cùng với việc sử dụng các hệ quản trị

cơ sở dữ liệu để lưu trữ tập trung hay phân tán những thông tin quý giá của mình Do

đó hệ quản trị cơ sở dữ liệu và hệ thống mạng máy tính sẽ là tiêu điểm tấn công củanhiều kẻ xấu nhằm chiếm đoạt thông tin Ở mức độ nhẹ, các tấn công sẽ làm hệ thống

cơ sở dữ liệu bị hỏng hóc, hoạt động không ổn định, mất mát dữ liệu làm cho hoạtđộng của tổ chức, doanh nghiệp bị trì trệ Nghiêm trọng hơn, các thông tin sống còncủa tổ chức doanh nghiệp bị tiết lộ, thay đổi có thể làm sụp đổ hoàn toàn hệ thốngthông tin của tổ chức hay doanh nghiệp

Trong quá trình quản lý các cơ quan, doanh nghiệp phải thấy rõ được tầm quantrọng của hệ thống thông tin (HTTT) Nó không những giúp doanh nghiệp đáp ứngmọi nhu cầu của khách hàng hiện tại mà còn nâng cao được năng lực sản xuất, giúpcho các doanh nghiệp có đủ sức cạnh tranh với thị trường trong và ngoài nước

Có thể coi HTTT như là thành phần quan trọng của doanh nghiệp, nó quyết địnhmọi hoạt động hàng ngày của doanh nghiệp Nhưng cũng chính vì tầm quan trọng đó

mà khi HTTT bị mất an toàn có thể gây thiệt hại nặng nề cho doanh nghiệp Chính vìvậy, cần có những giải pháp để nâng cao an toàn bảo mật (ATBM) cho HTTT doanhnghiệp

Công ty TNHH giải pháp phần mềm Gia Linh chuyên phân phối sản phẩm phầnmềm đóng gói, gia công phần mềm, cung cấp dịch vụ thiết kế website, dịch vụ pháttriển ứng dụng trên thiết bị di động và giải pháp cổng thông tin điện tử Các thông tinliên quan đến nhà cung cấp, đối tác, khách hàng, bản quyền phần mềm… là rất quantrọng Nó ảnh hưởng trực tiếp và gián tiếp đến hoạt động kinh doanh và sản xuất củacông ty Tuy nhiên, công ty vẫn chưa có sự đầu tư đúng mức cho vấn đề ATBM hệthống thông tin của mình

Do đó qua quá trình tìm hiểu và thực tập tại công TNHH giải pháp phần mềmGia Linh em xin thực hiện đề tài khoá luận : “

2 Mục tiêu và nhiệm vụ nghiên cứu

Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hóa một số lý thuyết cơbản về an toàn thông tin và bảo mật dữ liệu của HTTT, nghiên cứu bằng nhữngphương pháp khác nhau như thu thập các cơ sở dữ liệu sơ cấp và thứ cấp Từ đó, xemxét đánh giá phân tích thực trạng vấn đề ATBM HTTT để đưa ra những ưu, nhượcđiểm Từ những đánh giá phân tích này, đưa ra một số kiến nghị đề xuất, một số giảipháp nhằm nâng cao tính an toàn thông tin và bảo mật dữ liệu HTTT Giúp cho công

ty nhận diện được những nguy cơ và thách thức của vấn đề ATBM HTTT Từ đó, cónhững giải pháp nâng cao tính ATBM, ngăn chặn các nguy cơ tấn công HTTT hiện tại

và tương lai

Các mục tiêu cụ thể cần giải quyết trong đề tài:

- Làm rõ cơ sở lý luận về ATBM HTTT trong công ty TNHH giải pháp phầnmềm Gia Linh

- Đánh giá thực trạng ATBM HTTT trong công ty TNHH giải pháp phần mềmGia Linh dựa trên tài liệu thu thập được

- Trên cơ sở lý luận và thực trạng đề ra các giải pháp nâng cao ATBM HTTTtrong công ty TNHH giải pháp phần mềm Gia Linh

3 Đối tượng và phạm vi nghiên cứu của đề tài

 Đối tượng của đề tài:

- Vấn đề an toàn thông tin và bảo mật dữ liệu trong HTTT tại công ty TNHHgiải pháp phần mềm Gia Linh

- Các giải pháp công nghệ và giải pháp con người để đảm bảo ATBM HTTTcủa công ty

- HTTT của công ty

- Các chính sách phát triển đảm bảo ATBM thông tin trong công ty

- Các giải pháp ATBM trên thế giới áp dụng được cho HTTT của công ty

 Phạm vi nghiên cứu: là một đề tài nghiên cứu khóa luận của sinh viên nênphạm vi nghiên cứu của đề tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanhnghiệp và trong giới hạn khoảng thời gian ngắn hạn Cụ thể:

- Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn thông tin vàbảo mật dữ liệu trong HTTT tại công ty TNHH giải pháp phần mềm Gia Linh nhằmđưa ra một số giải pháp nâng cao ATBM HTTT.

- Về thời gian: Các hoạt động ATBM HTTT của công ty thông qua các báocáo kinh doanh, số liệu được khảo sát từ năm 2015 đến năm 2017, đồng thời trình bàycác nhóm giải pháp, định hướng phát triển trong tương lai của công ty

4 Phương pháp nghiên cứu của đề tài

 Phương pháp thu thập dữ liệu

Phương pháp phỏng vấn:

Phỏng vấn ban lãnh đạo công ty cùng các nhân viên trong các phòng ban (kếtoán, kinh doanh, kỹ thuật) chủ yếu xoay quanh vấn đề: Việc đảm bảo an toàn thôngtin trong công ty như thế nào? Công ty hay gặp sự cố gì về vấn đề bảo mật thông tin?thách thức lớn nhất về an toàn bảo mật dữ liệu đối với công ty trong giai đoạn hiệnnay? Nhân viên trong công ty đã ý thức được các vấn đề về an toàn thông tin và đãđược giao trách nhiệm phải đảm bảo an toàn hệ thống thông tin chưa?

Cách thức tiến hành: Hẹn trước và đến công ty gặp, chuẩn bị trước câu hỏi phỏngvấn với các đối tượng Không phỏng vấn tất cả các đối tượng vào cùng một ngày cụthể nào, do ban lãnh đạo bận, không có nhiều thời gian nên tranh thủ phỏng vấn từngđối tượng vào những thời gian có thể

Phương pháp pháp thu thập dữ liệu sơ cấp:

Nội dung: Phiếu điều tra gồm 34 câu hỏi, các câu hỏi đều xoay quanh các hoạtđộng đảm bảo ATBM HTTT được triển khai và hiệu quả của các hoạt động này đốivới công ty TNHH giải pháp phần mềm Gia Linh

Cách thức tiến hành: Bảng câu hỏi sẽ được gửi cho 10 nhân viên trong công ty đểthu thập ý kiến

Mục đích: Nhằm thu thập những thông tin về hoạt động ATBM HTTT của công

ty để từ đó đánh giá thực trạng triển khai và đưa ra những giải pháp nhằm nâng caohiệu quả của các hoạt động đảm bảo ATBM HTTT trong công ty TNHH giải phápphần mềm Gia Linh

Phương pháp thu thập dữ liệu thứ cấp:

Dữ liệu thứ cấp là những thông tin đã được thu thập và xử lý trước đây vì cácmục tiêu khác nhau của công ty.

- Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanhcủa công ty trong vòng 3 năm: 2015, 2016, 2017 đượct hu thập từ phòng hành chính,

kế toán, phòng nhân sự của công ty, từ phiếu điều tra phỏng vấn và các tài liệu thống

Phương pháp này được sử dụng cho chương của khóa luận để thu thập dữ liệuliên quan đến vấn đề ATBM tại công ty TNHH giải pháp phần mềm Gia Linh

 Phương pháp xử lý dữ liệu.

Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cậpnhật, ta tiến hành tổng hợp tài liệu, có cái nhìn tổng quan hoàn cảnh và cụ thể về tìnhhình nghiên cứu có liên quan đến trong đề tài Quá trình xử lý thông tin sử dụng haiphương pháp chính:

- Phương pháp so sánh : Mục đích của so sánh là đánh giá được lợi ích khi công

ty vận dụng các giải pháp về an toàn bảo mật thông tin so với khi công ty chưa ápdụng các giải pháp an toàn bảo mật phục vụ cho hoạt động kinh doanh

- Phân tích, tổng hợp thông tin thông qua câu hỏi phỏng vấn, phiếu điều tra và

các loại tài liệu thu được

Phương pháp này được sử dụng cho chương 2 của khóa luận nhằm tìm ra nguyênnhân, thực trạng của vấn đề ATBM HTTT tại công ty TNHH giải pháp phần mềm GiaLinh, để từ đó đề xuất các giải pháp phù hợp

5 Kết cấu của khóa luận

Khóa luận gồm ba chương:

Chương 1 : Cơ sở lí luận về an toàn thông tin và bảo mật cơ sở dữ liệu

Chương 2: Thực trạng an toàn thông tin và bảo mật cơ sở dữ liệu tại công tyTNHH Giải pháp phần mềm Gia Linh

Chương 3: Định hướng pháp triển và đề xuất giải pháp đảm bảo an thông tin vàbảo mật cơ sở dữ liệu tại công ty

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ AN TOÀN THÔNG TIN VÀ BẢO MẬT CƠ

SỞ DỮ LIỆU

1.1 Một số khái niệm cơ bản

1.1.1 Khái niệm về dữ liệu, thông tin và hệ thống thông tin

Trong lịch sử tồn tại và phát triển của mình, con người thường xuyên cần đếnthông tin Ngày nay, với sự bùng nổ thông tin, thông tin càng trở thành một trongnhững nhu cầu sống còn của con người và khái niệm "thông tin" đang trở thành kháiniệm cơ bản, chung của nhiều khoa học Để đưa ra được khái niệm về thông tin, trướchết ta cần hiểu thế nào là dữ liệu?

Dữ liệu là những sự kiện hoặc những quan sát về hiện tượng vật lý hoặc các giao

dịch kinh doanh, dữ liệu chính là các giá trị phản ánh về sự vật, hiện tượng trong thếgiới khách quan, bao gồm tập giá trị mà người dùng có thể chưa biết được sự liên hệ

giữa các giá trị này (Đàm Gia Mạnh (2017), Giáo trình Hệ thống thông tin quản lý,

Nhà xuất bản thống kê, tr.21)

Thông tin là một bộ dữ liệu được tổ chức, doanh nghiệp sử dụng một phương

thức nhất định sao cho chúng mang lại một giá trị gia tăng so với giá trị vốn có của bảnthân dữ liệu Thông tin chính là dữ liệu đã qua xử lí (phân tích, tổng hợp, thống kê) có

ý nghĩa thiết thực, phù hợp với mục đích cụ thể của người sử dụng (Đàm Gia Mạnh

(2017), Giáo trình Hệ thống thông tin quản lý, Nhà xuất bản thống kê, tr.22).

Hệ thống thông tin là một tập phần cứng, phần mềm, cơ sở dữ liệu, mạng viễn

thông, con người và các quy trình thủ tục khác nhằm thu thập, xử lí, lưu trữ và truyềnphát thông tin trong một tổ chức, doanh nghiệp Hệ thống thông tin hỗ trợ việc raquyết định, phân tích tình hình, lập kế hoạch, phân phối và kiểm soát các hoạt động

trong một tổ chức, doanh nghiệp (Đàm Gia Mạnh (2017), Giáo trình Hệ thống thông tin quản lý, Nhà xuất bản Thống kê, tr.37).

1.1.2 Khái niệm về an toàn và bảo mật dữ liệu

An toàn dữ liệu (Data Security) có thể hiểu là quá trình đảm bảo cho hệ thống

tránh khỏi những nguy cơ hỏng hóc hoặc mất mát dữ liệu Các nguy cơ này có thểngẫu nhiên (do tai nạn) hoặc có thể có chủ định(bị phá hoại từ bên ngoài) Việc bảo vệ

dữ liệu có thể được thực hiện bằng các thiết bị phần cứng (các hệ thống Backup dữliệu…) hay các chương trình phần mềm (trình diệt Virus, các chương trình mã hóa…)

(Đàm Gia Mạnh (2009), Giáo trình An toàn dữ liệu trong thương mại điện tử, Nhà

xuất bản Thống kê, tr.20)

Bảo mật dữ liệu là một phần không thể thiếu làm cho một hệ thống thông tin trở

nên an toàn HTTT được coi là an toàn khi nó không bị hỏng hóc, thay đổi, sao chéphoặc xóa bỏ bở người không được phép Một HTTT an toàn thì các sự cố có thể xảy rakhông thể làm cho hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phụckịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu ATTT là quátrình đảm bảo cho hệ thống dữ liệu tránh khỏi những nguy cơ hỏng hóc hoặc mất mát.Các nguy cơ tiềm ẩn về khả năng mất an toàn thông tin ngẫu nhiên như thiên tai, hỏngvật lý, mất điện… và các nguy cơ có chủ định như tin tặc, cá nhân bên ngoài, phá hỏngvật lí, can thiệp có chủ ý

1.2 Một số lí thuyết về đảm bảo an toàn thông tin và bảo mật cơ sở dữ liệu trong doanh nghiệp

1.2.1 Các yêu cầu của an toàn dữ liệu

An toàn dữ liệu là một vấn đề phức tạp, liên quan đến nhiều yêu tố khác nhau.Các yếu tố cơ bản cần giải quyết bao gồm: tính bảo mật, tính toàn vẹn, tính sẵn sàng

và tính tin cậy

Tính bảo mật được cho là yêu cầu cơ bản nhất trong việc đảm bảo an toàn dữ

liệu, đảm bảo cho dữ liệu của người sử dụng được bảo vệ, không bị mất mát Nói khác

đi là phải đảm bảo được ai là người được phép sử dụng (và sử dụng được) các thôngtin Thông tin được tính bảo mật khi nó không bị truy nhập, sao chép hay sử dụng tráiphép bởi một người không sở hữu Trên thực tế, thừa rất nhiều thông tin của người sửdụng đều cần phải đạt được độ bảo mật cao chẳng hạn như mã số thẻ tín dụng, số thẻbảo hiểm xã hội…Vì vậy đây có thể nói là yêu cầu quan trọng nhất đối với tính an toàncủa một hệ thống thông tin

Tính toàn vẹn: Trong an toàn dữ liệu, tính toàn vẹn có nghĩa là dữ liệu không bị

mất mát, sửa đổi hay xóa bởi những người không sở hữu Tính toàn vẹn đề cập đếnkhả năng đảm bảo cho các thông tin không bị thay đổi nội dung bằng bất cứ cách nàobởi người không được phép trong quá trình truyền thông Chính sách toàn vẹn dữ liệuphải đảm bảo cho ai là người được phép thay đổi dữ liệu và ai là người không đượcphép thay đổi dữ liệu Dữ liệu trên thực tế có thể vi phạm tính toàn vẹn khi một hệ

thống không đạt độ an toàn cần thiết Các hành động phá hoại cũng có thế gây ra mấttính toàn vẹn của dữ liệu.

Việc đảm bảo tính toàn vẹn của dữ liệu bao gồm:

- Đảm bảo sự toàn vẹn dữ liệu đối với dữ liệu gốc

- Đảm bảo dữ liệu khỏi sự sửa chữa và phá hoại của những người dung không cóthẩm quyền

- Bảo vệ dữ liệu tránh khỏi những thay đổi không đúng về mặt ngữ nghĩa haylogic

Tính sẵn sàng: Tuy dữ liệu phải được đảm bảo bí mật và toàn bẹn nhưng đối với

người sử dụng , dữ liệu phải luôn trong trạng thái sẵn sàng Các biện pháp bảo mật làmcho người sử dụng gặp khó khăn hay không thể thao tác được với dữ liệu đều khôngthể được chấp nhận Nói khác đi, các biện pháp đảm bảo an toàn dữ liệu phải đảm bảođược bảo mật và toàn vẹn của dữ liệu đồng thời cũng phải hạn chế tối đa những khókhan gây ra cho người sử dụng Dữ liệu và tài nguyên của hệ thống phải luôn ở trạngthái sẵn sàng để phục vụ những người dung có thẩm quyền sử dụng một cách thuậnlợi

Tính tin cậy: Yêu cầu về tính tin cậy liên quan đến khả năng đảm bảo rằng: ngoài

những người có thẩm quyền, không ai có thể xem các thông điệp và truy cập những dữliệu có giá trị Mặt khác, nó phải đảm bảo rằng thông tin mà người dùng nhận được làđúng với sự mong muốn của họ, chưa hề bị mất mát hay bị lọt vào tay những ngườidùng không được phép

Việc đánh giá độ an toàn của một hệ thống thông tin hay cơ sở dữ liệu thìphairxem xét đến tất cả những yếu tố trên Nếu thiếu một trong đó thì độ bảo mật của

hệ thống là không hoàn thiện

(Đàm Gia Mạnh (2009), Giáo trình An toàn dữ liệu trong thương mại điện tử, Nhà

xuất bản Thống kê, Hà Nội)

1.2.2 Các nguy cơ và nguyên nhân làm mất an toàn hệ thống thông tin

1.2.2.1 Nguy cơ

Xét theo nguyên nhân, có thể chia nguy cơ mất ATTT thành 2 loại:

- Nguy cơ ngẫu nhiên

Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các hiện tượng khách quannhư thiên tai (lũ lụt, sóng thần, động đất,…) hỏng vật lý, mất điện,… Đây là những

nguyên nhân khách quan, khó dự đoán trước, khó tránh được nhưng đó lại không phải

là nguy cơ chính gây ra việc mất ATTT

- Nguy cơ có chủ đích

Cùng với sự phát triển của xã hội, sự bùng nổ CNTT thì nguy cơ mất ATTT cũngngày càng gia tăng Nguy cơ mất ATTT ở Việt Nam đang tăng lên khi chúng ta đangđứng thứ 8 trong tổng số 15 nước có nguy cơ mất ATTT cao năm 2018 theo thống kêcủa trang securelist.com được công bố hồi tháng 3/2018… Theo như thống kê củahãng bảo mật Kaspersky Lab, các tổ chức, doanh nghiệp tại Việt Nam đã phải hứngchịu những cuộc tấn công từ chối dịch vụ (DDoS) bùng nổ trong quý IV năm 2017.Mức độ gia tăng rất mạnh từ 0,59% (so với toàn cầu) trong quý III năm 2017 lên đến1,26% trong quý cuối cùng của năm Qua đó đưa Việt Nam lên vị trí thứ 5 toàn cầutrong danh sách các quốc gia bị tấn công nhiều nhất trong quý 4 năm 2017

Hình 1.1 Biểu đồ sự cố tấn công mạng nhắm vào Việt Nam năm 2017 và hai tháng

đầu năm 2018 (Nguồn: Bộ thông tin và truyền thông-VNCERT năm 2018)

Thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT),thuộc Bộ Thông tin và Truyền thông cho thấy, trong hai tháng đầu năm 2018 đã cóhơn 1.500 sự cố tấn công mạng nhắm vào Việt Nam Còn trong năm 2017, VNCERTghi nhận có 6.400 trường hợp tấn công bằng malware; deface là 4.377 trường hợp vàphishing là 2.065 trường hợp Cùng lúc, với xu thế phát triển rất mạnh của cuộc cáchmạng công nghiệp 4.0 dựa trên ba trụ cột chính là kỹ thuật số, công nghệ sinh học, vật

lý với phần lõi là trí tuệ nhân tạo, IoT, BigData, máy in 3D, Robot…, việc bùng nổ các

thiết bị IoT sẽ tiềm ẩn nhiều nguy cơ bị tấn công hoặc bị lợi dụng để tấn công vào các

hạ tầng

Theo đánh giá của các chuyên gia, tội phạm công nghệ cao đang gia tăng với xuhướng có tính quốc tế rõ rệt, việc tấn công cơ sở dữ liệu của các cơ quan nhà nước, E-Banking, các công ty thương mại điện tử liên tục xảy ra Ngoài ra, số lượng lớn các vụtấn công gây thiệt hại về kinh tế nhưng rất khó ước tính trở thành mối đe dọa cho sựcạnh tranh, phát triển của nền kinh tế

Trên đây là các nguy cơ đến từ môi trường bên ngoài doanh nghiệp Trên thực tế,vấn đề ATTT của doanh nghiệp còn luôn phải đối mặt với các nguy cơ xuất phát chínhnội tại các doanh nghiệp như: nguy cơ do yếu tố kĩ thuật( thiết bị mạng, máy chủ,HTTT,…), nguy cơ do lập kế hoạch, triển khai, thực thi, vận hành, nguy cơ trong quytrình, chính sách an ninh bảo mật,…, nguy cơ do yếu tố con người ( vận hành, đạo đứcnghề nghiệp)

(Đức Thiện (2018), ‘Việt Nam thuộc top 10 quốc gia bị tấn công DDoS nhiều

nhất’, Báo tuổi trẻ, truy cập ngày 15 tháng 3 năm 2018,

nhat-20180226095210865.htm>)

- Trong kiến trúc hệ thống thông tin: Tổ chức hệ thống kỹ thuật không có cấutrúc hoặc không đủ mạnh để bảo vệ thông tin

- Ngay trong chính sách bảo mật an toàn thông tin: Không chấp hành các chuẩn

an toàn, không xác định rõ các quyền trong vận hành hệ thống

- Thông tin trong hệ thống máy tính cũng sẽ bị xâm nhập nếu không có các công

cụ quản lý, kiểm tra và điều khiển hệ thống

- Nguy cơ nằm ngay trong cấu trúc phần cứng của các thiết bị tin học trong phầnmềm hệ thống và ứng dụng do hãng sản xuất cài sẵn loại “rệp” điện tử theo ý đồ địnhtrước gọi là “bom điện tử”.

- Nguy hiểm nhất đối với mạng máy tính mở đó chính là đó chính là hoạt độngcủa tin tặc từ phía bọn tội phạm

1.2.3 Vai trò của an toàn bảo mật trong doanh nghiệp

ATBM thông tin có vai trò quan trọng đối với sự phát triển bền vững của cácdoanh nghiệp Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá Xâydựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng, minh bạchhơn Một môi trường thông tin an toàn, trong sạch sẽ có tác động không nhỏ đến việcgiảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy tín của doanhnghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tin lành mạnh.Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức

Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệthại đến hoạt động kinh doanh sản xuất của doanh nghiệp Do vậy, đảm bảo ATBMTTdoanh nghiệp cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triểncủa doanh nghiệp Đây không phải vấn đề riêng của người làm CNTT mà là của mọi

cá nhân và đơn vị trong tổ chức doanh nghiệp Việc mất mát, rò rỉ thông tin có thể ảnhhưởng nghiêm trọng đến tài chính, uy tín của các tổ chức dẫn tới những sai lệch, đổ vỡ

hệ thống Sự cố an ninh mất cắp 40 triệu thẻ tín dụng của khách hàng xảy ra vớiMaster Card và Visa Card đã phần nào gia tăng sự chú ý đến các giải pháp bảo mậtthông tin Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp cóthể dẫn đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thôngtin của doanh nghiệp An toàn và bảo mật thông tin vì vậy mà rất nặng nề và khó đoánđịnh trước

1.2.4 Biện pháp phòng tránh và khắc phục

1.2.4.1 Phòng tránh

Phòng tránh là cách thức sử dụng các phương pháp, phương tiện, kỹ thuật nhằmngăn ngừa và giảm bớt các rủi ro mà hệ thống gặp phải Để phòng tránh nguy cơ mấtATTT, trước hết doanh nghiệp cần:

- Bố trí nhân lực để tăng cường khả năng phòng chống nguy cơ tấn công, xâmnhập hệ thống CNTT và ngăn chặn, khắc phục kịp thời các sự cố ATTT trên mạng

máy tính Đặc biệt, cần bố trí cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu tráchnhiệm đảm bảo an toàn cho các HTTT, lập kế hoạch đào tạo bồi dưỡng nghiệp vụ chođội ngũ cán bộ ATTT, đào tạo, phổ biến kiến thức, kỹ năng cho người dùng máy tính

về phòng, chống các nguy cơ mất ATTT khi sử dụng mạng Internet

- Thiết lập quy tắc quản lý: Mỗi tổ chức cần có những quy tắc quản lý của riêngmình về ATBM thông tin trong hệ thống Có thể chia các quy tắc quản lý thành một sốphần:

 Quy tắc quản lý đối với hệ thống máy chủ

 Quy tắc quản lý đối với hệ thống máy trạm

 Quy tắc quản lý đối với việc trao đổi thông tin giữa các bộ phận trong hệthống, giữa hệ thống máy tính và người sử dụng, giữa các thành phần của hệ thống vàcác tác nhân bên ngoài

- An toàn thiết bị :

 Lựa chọn các thiết bị lưu trữ có độ tin cậy cao để đảm bảo an toàn cho dữliệu

 Xây dựng kế hoạch sao lưu dữ liệu hợp lý

 Tuân thủ chế độ bảo trì định kỳ đối với các thiết bị

- Thiết lập biện pháp bảo mật: Cơ chế bảo mật một hệ thống thể hiện qua quy chếbảo mật trong hệ thống, sự phân cấp quyền hạn, chức năng của người sử dụng trong hệthống đối với dữ liệu và quy trình kiểm soát công tác quản trị hệ thống Các biện phápbảo mật bao gồm:

 Bảo mật vật lý đối với hệ thống Hình thức bảo mật vật lý có thể bằng khoácứng, hệ thống báo động, hạn chế sử dụng thiết bị

 Các biện pháp hành chính như nhận dạng nhân sự khi vào văn phòng, đăngnhập hệ thống hoặc cấm cài đặt phần mềm, hay sử dụng các phần mềm không phù hợpvới hệ thống

 Mật khẩu là một biện pháp phổ biến và khá hiệu quả Tuy nhiên mật khẩukhông phải là biện pháp an toàn tuyệt đối Mật khẩu vẫn có thể mất cắp hoặc tiềm ẩnnhững rủi ro trong thời gian sử dụng

 Xây dựng bức tường lửa,tạo một hệ thống bao gồm phần cứng và phần mềmđặt giữa hệ thống và môi trường bên ngoài nhờ Internet Thông thường, tường lửa có

chức năng ngăn chặn những thâm nhập trái phép hoặc lọc bỏ, cho phép gửi hay khônggửi các gói tin.

1.2.4.2 Khắc phục hậu quả

Bằng cách sử dụng các phương pháp, phương tiện và kỹ thuật nhằm phục hồi lạitài nguyên hệ thống và các hoạt động chủ yếu của nó Để khắc phục sự cố xảy ra,doanh nghiệp cần thiết lập cơ chế sao lưu, phục hồi máy chủ, máy trạm Đối với các hệthống thông tin quan trọng, áp dụng chính sách ghi lưu tập trung biên bản hoạt độngcần thiết để phục vụ công tác điều tra và khắc phục sự cố mạng Khi phát hiện hệthống bị tấn công, thông qua các dấu hiệu như luồng tin tăng lên bất ngờ, nội dungtrang chủ bị thay đối, hệ thống hoạt động rất chậm khác thường cần thực hiện các bước

cơ bản sau:

• Bước 1 : Ngắt kết nối máy chủ ra khỏi mạng

• Bước 2: Sao chép logfile và toàn bộ dữ liệu của hệ thống ra thiết bị lưu trữ(phục vụ cho công tác phân tích)

• Bước 3: Khôi phục hệ thống bằng cách chuyển dữ liệu backup mới nhất để hệthống hoạt động

1.2.5 Một số biện pháp an toàn bảo mật cơ sở dữ liệu

Các biện pháp ATBM CSDL bao gồm chính sách và ý thức, phân quyền truy cập

và nhận dạng người dùng, mã hóa thông tin và nén dữ liệu:

 Chính sách và ý thức:

- Ở cấp quốc gia hiệu quả của việc bảo mật phụ thuộc và các chủ trương, chínhsách điều luật quy định của nhà nước về bảo mật.Trong một doanh nghiệp, người đứngđầu cần có quy định cụ thể như cung cấp tài chính, nguồn lực cho việc bảo vệ ATTTcủa đơn vị mình Người phân tích, thiết kế và người quản trị CSDL phải có các giảipháp tốt về phần cứng và phần mềm thích hợp để bảo mật thông tin, bảo vệ hệ thống

- Người dùng cần có ý thức coi thông tin là một nguồn tài nguyên quan trọng,cần có trách nhiệm cao, thực hiện tốt các qui trình, quy phạm do người quản trị hệthống yêu cầu, tự giác thực hiện các điều khoản do pháp luật qui định

 Phân quyền truy cập:

Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng và phầnmềm Tuy nhiên hiệu quả của việc bảo mật phụ thuộc rất nhiều vào các chủ trương,chính sách của chủ sở hữu thông tin và ý thức của người dùng Nhiều hệ quản trị

CSDL có một tập thể đông đảo người dùng Tuỳ theo vai trò khác nhau của ngườidùng mà họ được cấp quyền khác nhau để khai thác CSDL.

 Mã hóa dữ liệu:

Ngày nay, các hệ Quản trị CSDL như Oracle, SQL/Server, DB2/Informix đượcđưa vào ứng dụng trong việc quản lý dữ liệu của các tổ chức một cách khá phổ biến.Phần lớn chúng đều hỗ trợ các công cụ bảo vệ tiêu chuẩn nhưhệ thống định danh vàkiểm soát truy xuất Tuy nhiên, các biện pháp bảo vệ này hầu như không có tác dụngtrước các tấn công từ bên trong Để bảo vệ thông tin khỏi mối đe dọa này, người ta đưa

ra giải pháp bảo vệ dữ liệu trong CSDL chống lại sự truy cập trái phép vào các tập tinCSDL là hình thức mã hóa

1.3 Tổng quan về tình hình nghiên cứu

1.3.1 Tình hình nghiên cứu ngoài nước

Andrew Lockhart (2004), Network Security Hacks, O’Reilly Bảo mật mạng

không phải là một bài luận dài dòng về lý thuyết bảo mật, thay vào đó nó cung cấp 100điều nhanh chóng, thiết thực và thông minh để giúp làm cho mạng Linux, Unix hoặcWindows an toàn hơn Bản tóm tắt này về bảo mật không chỉ bao gồm các dịch vụ dựatrên TCP/IP, mà còn cung cấp các kỹ thuật bảo mật dựa trên máy chủ thông minh.Network Security Hacks chứng minh các phương pháp hiệu quả để bảo vệ các máychủ và mạng của bạn khỏi một loạt các cuộc tấn công khôn ngoan và tinh vi bằng các

ví dụ ngắn gọn nhưng mạnh mẽ về mã hóa được áp dụng, phát hiện xâm nhập, đăngnhập, xu hướng và phản hồi Nó cho thấy cách phát hiện sự hiện diện của người xâmnhập mạng, các phương pháp bảo vệ mạng và dữ liệu của bạn bằng cách sử dụng mãhóa mạnh mẽ và thậm chí cả những kỹ thuật để đặt bẫy cho những hệ thống máy tính

cá nhân Các công cụ bảo mật quan trọng được trình bày, cũng như các phương phápthông minh để sử dụng chúng để tiết lộ thông tin hữu ích, kịp thời về những gì đangxảy ra trên mạng của bạn

William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall Cuốn sách nói về vấn đề mật mã và an ninh

mạng hiện nay, khám phá những vấn đề cơ bản của công nghệ mật mã và an ninhmạng Tiến hành kiểm tra an ninh mạng thông qua các ứng dụng thực tế đã được triểnkhai thực hiện và được sử dụng ngày nay Cung cấp giải pháp đơn giản hoá AES( Advanced Encryption Standard) cho phép người đọc dễ dàng nắm bắt các yếu tố cần

thiết của AES Các tính năng, thuật toán, hoạt động mã hoá, CMAC (Cipher-basedMessage Authentication Code) để xác thực, mã hoá chứng thực Bao gồm phương phápphòng tránh, mở rộng cập nhật những phần mềm độc hại và những kẻ xâm hại.

Moldovyan, N.Modovyan (2007), Innovative Cryptography, Charler River Media Cuốn sách viết cụ thể về các vấn đề liên quan đến mật mã, vai trò của mật mã

trong việc ứng dụng , triển khai phần mềm Đặc biệt cuốn sách cũng viết chi tiết về các

mã hóa công khai, mật mã đối xứng, ứng dụng của chúng trong thực tiễn

1.3.2 Tình hình nghiên cứu trong nước

Có rất nhiều công trình khoa học, bài báo, nghiên cứu về các giải pháp an toànthông tin và bảo mật dữ liệu giúp cho các doanh nghiệp, tổ chức có thể đảm bảo antoàn thông tin, dữ liệu của mình Vì sự mất an toàn thông tin không những làm doanhnghiệp mất lợi thế cạnh tranh mà còn làm ảnh hưởng hoặc ngưng trệ hoạt động sảnxuất kinh doanh của doanh nghiệp Luận án tiến sĩ của tác giả Nguyễn Anh Tuấn, viện

Khoa học và Công nghệ quân sự năm 2011 với đề tài “về một giải pháp bảo mật cơ sở

dữ liệu ” đã nghiên cứu tổng quan về an toàn CSDL nói chung và bảo mật CSDL nói

riêng Chứng minh và đánh giá độ an toàn của phương pháp mã hóa CSDL đang pháttriển và ứng dụng nhằm lựa chọn phương pháp có độ an toàn cao và từ đó xây dựng

mô hình bảo mật CSDL đối với hệ quản trị CSDL có mã nguồn mở và thương mại

Luận văn thạc sĩ “Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường cao đằng kinh tế-kỹ thuật Vĩnh Phúc”,Tô Quang

Hiệp đã nghiên cứu chặt chẽ về các kiểu firewall cũng như phân tích những ưu điểm

và hạn chế của chúng để có những đề xuất về giải pháp bảo mật phù hợp nhất cho hệthống thông tin của Trường cao đằng Kinh tế-Kỹ thuật Vĩnh Phúc Firewall là một kỹthuật được tích hợp vào hệ thống mạng để chống lại truy cập trái phép nhằm bảo vệcác nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thống thông tin kháckhông mong muốn Nói cách khác Firewall đóng vai trò là một trạm gác ở cổng vàocủa mạng Firewall là một giải pháp rất hiệu quả trong việc bảo vệ máy tính khi thamgia vào mạng Bài luận văn nghiên cứu chặt chẽ giúp người đọc hiểu chi tiết về cáckiểu Firewall để có sự lựa chọn phù hợp nhất nhằm giải quyết các vấn đề an ninhmạng Tuy nhiên, bài luận văn chỉ dừng lại ở việc đưa ra lý thuyết chung nhất vềFirewall mà chưa đưa ra hướng xây dựng cụ thể cho giải pháp sử dụng tường lửa đểbảo mật

Cũng bàn về vấn đề này, Nguyễn Dương Hùng - Khoa HTTTQL – HVNH đã

thực hiện bài nghiên cứu khoa học “Các vấn đề bảo mật và an toàn dữ liệu của ngân hàng thương mại khi sử dụng công nghệ điện toán đám mây” Các ngân hàng ngày

càng gặp nhiều khó khăn trong việc lưu trữ, quản lý, khai thác số lượng lớn dữ liệu của

họ bởi vì nó đang được tăng lên nhanh chóng theo từng ngày Sự ra đời của công nghệĐTĐM cùng với khả năng cung cấp một cơ sở hạ tầng không giới hạn để truy suất, lưutrữ dữ liệu tại các vị trí địa lý khác nhau là một giải pháp tốt cho cơ sở hạ tầng CNTT

để các ngân hàng xử lý các vấn đề khó khăn trên Như một kết quả tất yếu, dữ liệu dưthừa, trùng lặp sẽ xuất hiện và bị sửa đổi bởi những người sử dụng trái phép Điều nàydẫn đến việc mất mát dữ liệu, mất an toàn và bảo mật thông tin, sự riêng tư của kháchhàng sẽ trở thành vấn đề chính cho các ngân hàng khi họ ứng dụng công nghệ ĐTĐMvào công việc kinh doanh của họ Do đó việc ứng công nghệ ĐTĐM vào các ngânhàng là một xu thế tất yếu trong trong thời đại CNTT phát triển mạnh mẽ như hiệnnay

Kết luận: Các nghiên cứu trên đã đem đến cho người đọc những hiểu biết nhất

định về an toàn thông tin và bảo mật dữ liệu, đưa ra những nguyên nhân chủ quancũng như khách quan dẫn đến việc rò rỉ thông tin trong doanh nghiệp Qua đó giúpdoanh nghiệp hiểu rõ hơn về hệ thống thông tin của mình và đưa ra những giải phápkhắc phục Tuy nhiên, khoa học công nghệ nói chung và CNTT nói riêng luôn cónhững bước phát triển từng phút, từng giây Nhờ đó trình độ con người cũng đượcnâng cao, nhu cầu của doanh nghiệp cũng lớn hơn rất nhiều Chính vì thế, những giảipháp này dường như chưa thể đầy đủ và đáp ứng được yêu cầu bảo mật hiện nay Hơnnữa, kết quả của những tài liệu kể trên kết chỉ là tìm hiểu, nghiên cứu tài liệu để hệthống lại các vấn đề chứ không đi vào ứng dụng tại một cơ quan hay tổ chức cụ thểnào

CHƯƠNG 2 : THỰC TRẠNG AN TOÀN THÔNG TIN VÀ BẢO MẬT CƠ SỞ

DỮ LIỆU TẠI CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM GIA LINH

2.1 Tổng quan về công ty

2.1.1 Giới thiệu về công ty

Công ty TNHH Giải pháp Phần mềm Gia Linh

Tên giao dịch: GIA LINH Solution Co.,ltd

Công ty đã nhanh chóng phát triển để trở thành nhà cung cấp ưa thích của cácdịch vụ tư vấn, giải pháp kinh doanh dựa trên web của các khách hàng doanh nghiệptrong nước.Công ty luôn hướng tới mối quan hệ dài hạn với khách hàng, cam kết đápứng tối đa mọi yêu cầu của khách hàng đảm bảo các sản phẩm dịch vụ đem lại lợi íchtối ưu cho khách hàng

 Sơ đồ tổ chức

Sơ đồ 2 Cơ cấu bộ máy tổ chức Công ty TNHH Giải pháp Phần mềm Gia Linh

(Nguồn: Phòng hành chính nhân sự cung cấp)

Chức năng và nhiệm vụ của từng phòng ban nghiệp vụ:

 Ban giám đốc

- Giám đốc điều hành: ông Tống Văn Lĩnh

- Nhiệm vụ: hoạch định, kiểm soát chiến lược chung của công ty, đồng thờiquản lý, giám sát, kiểm tra các hoạt động kinh doanh cũng như các hoạt động hàngngày

Phòng hành chính nhân sự

Ban Giám Đốc

Phòng tài chính kế toán

Phòng tài chính kế toán

 Phòng tài chính – kế toán :

Có nhiệm vụ tham mưu giúp giám đốc công ty trong các lĩnh vực về công tác tàichính, kế toán; công tác quản lý vốn, tài sản; công tác kiểm tra, kiểm soát nội bộ; côngtác quản lý chi phí và phân tích hoạt động kinh doanh

Quy trình công việc của từng phòng ban thay đổi theo từng giai đoạn của dự án

2.1.2 Tình hình kinh doanh của công ty TNHH giải pháp phần mềm Gia Linh

2.1.2.1 Các lĩnh vực hoạt động kinh doanh chủ yếu của doanh nghiệp

Hoạt động kinh doanh ban đầu của công ty là phân phối sản phẩm phần mềmđóng gói như phần mềm kế toán tài chính doanh nghiệp, phần mềm quản lý, phầnmềm chăm sóc khách hàng, phần mềm shop,… gia công phần mềm Sau một thời gianhoạt động công ty nhận thấy xu hướng phát triển của thương mại điện tử và sự cầnthiết của các giải pháp marketing online trong thời đại số, Gia Linh mở rộng lĩnh vựchoạt động cung cấp dịch vụ thiết kế website, dịch vụ phát triển ứng dụng trên thiết bị

di động và giải pháp cổng thông tin điện tử

2.1.2.2 Khái quát hoạt động sản xuất kinh doanh của Công ty

Kết quả hoạt động kinh doanh của công ty trong 3 năm từ 2015-2017

Bảng 2.2 Kết quả hoạt động sản xuất, kinh doanh của công ty 2015- 2017

( Đơn vị tính: VNĐ )

1 Doanh thu bán hàng và cung cấp dịch vụ 23,980,233,670 29,257,403,200 35,479,982,149

9 Lợi nhuận thuần từ hoạt động kinh doanh 5,232,549,500 8,657,637,872 12,831,526,120

11 Tổng lợi nhuận kế toán

trước thuế 3,838,391,021 5,422,490,980 6,837,077,738

12 Chi phí thuế thu nhập doanh nghiệp 745,330,366 1,167,563,679 1,239,199,246

13 Lợi nhuận sau thuế thu nhập doanh nghiệp 4,583,721,387 6,590,054,659 8,076,276,984

(Nguồn: Phòng tài chính kế toán của công ty cung cấp)

2.2.1 Tình hình ứng dụng CNTT, HTTT trong công ty

Firewall: Hiện tại doanh nghiệp chỉ sử dụng Windows Firewall dành cho các máy

tính để bàn tại công ty Windows Firewall có tác dụng bảo vệ các chương trình và thôngtin trên máy tính cá nhân khỏi sự xâm nhập từ bên ngoài, đặc biệt là khi người sử dụngtruy cập Internet Firewall có thể theo dõi tất cả những thông tin xuất phát từ máy tính và

tự động bảo vệ chúng khỏi virus Khi cần thiết, chương trình firewall sẽ mở những cửa sổbảo vệ và ch o phép máy tính nhận các thông tin theo yêu cầu Còn những thông tin tựđộng gửi đến máy tính không theo yêu cầu sẽ bị firewall chặn lại

Công ty sử dụng phần mềm CRM mà mình phát triển thực hiện việc quản líhoạt động phát triển phần mềm, hoạt động kinh doanh, quản lí nguồn khách hàng,giao dịch khách hàng Ngoài ra nhu cầu quản lí của công ty cũng giúp ban lãng đạocũng như đội ngũ nhân viên phát triển phần mềm nhận ra được phần nào nhu cầu

sử dụng phần mềm của thị trường, từ đó có những điều chỉnh phù hợp hoàn thiệnngày càng tốt hơn

Công ty cũng trực tiếp mua ngoài hệ thống chấm công nhưng được tích hợpvới hệ quản trị CSDL có sẵn của HTTT nhằm quản lí thời gian làm việc theo quyđịnh của nhân viên, đảm bảo lợi ích của nhân viên cũng như công ty.Áp dụngHTTT vào hoạt động sản xuất kinh doanh, quản lí nhân sự giúp công ty hoạt độnghiệu quả hơn, tiết kiệm chi phí và đảm bảo tính chính xác hơn

Nhân viên kinh doanh làm việc hiệu quả hơn khi hiểu và nắm vững về phầnmềm, từ đó có những hướng giải pháp phù hợp với nhu cầu khách hàng, phần mềmđến tay khách hàng trở nên thuận lợi hơn Hơn nữa nhân viên kinh doanh quản lýđược những giao dịch với khách hàng làm tăng niềm tin của khách hàng đối với

công ty Điều này vô cùng quan trọng và có giá trị lâu dài đối với hoạt động củacông ty.

Việc chính nhân viên trong công ty sử dụng HTTT của mình để phát triển hỗtrợ rất nhiều cho hoạt động kiểm tra và đánh giá phần mềm, các tính năng phầnmềm dần được tối ưu và phù hợp với khách hàng hơn

Việc giao việc thông qua HTTT giúp công việc luôn được thực hiện theo tiến

độ, mức độ, tránh việc bị bỏ sót và quản lí được hiệu quả làm việc của nhân viên.Nhân viên trong công ty được đánh giá đúng nắng lực của mình đồng thời công tycũng đảm bảo được lợi ích của mỗi nhân viên và của toàn công ty

2.2.2 Thực trạng sử dụng hệ thống phần mềm trong công ty

Ngoài hệ thống quản lý quan hệ khách hàng CRM công ty đã xây dựng, pháttriển và kinh doanh, công ty còn sử dụng hệ thống các phần mềm bao gồm:

Phần mềm hệ thống: Các máy tính sử dụng trong công ty đều được cài đặt hệ

điều hành Windows gồm: Windows 7,8,10; ngoài ra có hai máy tính được cài đặt hệđiều hành Linux phục vụ hoạt động triển khai phần mềm

Phần mềm ứng dụng gồm tập hợp các nhóm phần mềm:

Nhóm phần mềm văn phòng Microsoft Office như Microsoft Word, Microsoft

Excel, Microsoft Outlook, Microsoft PowerPoint các phiên bản 2007,2010,2013 ;Hay phần mềm đọc file PDF Adobe Reader 9.0, Foxit Reader 8.2.1

Nhóm phần mềm tương tác kết nối gồm các phần mềm chat và đàm thoại hỗ

trợ việc trao đổi công việc giữa các nhân viên trong công ty và giữa các nhân viênvới khách hàng như Skype, Zalo, Facebook ; Phần mềm Microsoft Outlook, phầnmềm quản lý thông tin cá nhân của Microsoft, ứng dụng trong công ty như công cụ

để liên lạc và thông tin nội bộ Mỗi nhân viên đều có một tài khoản Outlook để liênlạc và trao đổi công việc Các phần mềm điều khiển máy tính từ xa : TeamViewer,Remote desktop

Nhóm phần mềm sản xuất: hệ thống quản lý các version hỗ trợ làm việc theo

nhóm trong cùng một project TortoiseSVN; phần mềm quản trị CSDL MySQLAssential; chương trình Xampp tạo máy chủ Web( Web Server) được tích hợp sẵnApache,PHP, MySQL, FTP Server, Mail Server và các công cụ như phpMyAdmin;phần mềm đồng bộ dữ liệu giữa máy tính và Google Driver