Luận văn đại học thương mại giải pháp đảm bảo an toàn cho hệ thống thông tin của công ty tnhh máy và thiết bị công nghiệp việt nam

Luận văn đại học thương mại phân tích giải pháp bảo đảm an toàn cho hệ thống thông tin tại công ty TNHH máy và thiết bị công nghiệp Việt Nam.

Trường đại học

Đại học Thương Mại

Người đăng

Ẩn danh

Thể loại

khóa luận tốt nghiệp

2016

79
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

1. CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU

1.1. Tầm quan trọng, ý nghĩa của đề tài

1.2. Tổng quan vấn đề nghiên cứu

1.3. Mục tiêu nghiên cứu của đề tài

1.4. Đối tượng và phạm vi nghiên cứu của đề tài

1.5. Phương pháp nghiên cứu của đề tài

1.5.1. Phương pháp thu thập dữ liệu

1.5.2. Phương pháp xử lý dữ liệu

1.6. Kết cấu khóa luận

2. CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY TRÁCH NHIỆM HỮ HẠN MÁY VÀ THIẾT BỊ CÔNG NGHIỆP VIỆT NAM

2.1. Cơ sở lý luận ATBM thông tin trong hệ thống thông tin

2.2. Các khái niệm cơ bản

2.3. Phân định nội dung nghiên cứu

2.4. Tổng quan về Doanh Nghiệp

2.4.1. Bộ máy tổ chức

2.4.2. Chức năng nhiệm vụ của từng phòng ban

2.5. Thực trạng về an toàn bảo mật trong hệ thống thông tin của công ty trách nhiệm hữu hạn máy và thiết bị công nghiệp Việt Nam

2.5.1. Cơ sở hạ tầng của Doanh Nghiệp

2.5.2. Con người

2.5.3. Thực trạng quy trình quản lý an toàn bảo mật hệ thống thông tin tại Doanh Nghiệp

3. CHƯƠNG 3: GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY TRÁCH NHIỆM HỮ HẠN MÁY VÀ THIẾT BỊ CÔNG NGHIỆP VIỆT NAM

3.1. Đánh giá về quá trình quản lý an toàn bảo mật hệ thông thông tin tại công ty trách nhiệm hữ hạn máy và thiết bị công nghiệp Việt Nam

3.1.1. Kết quả đạt được

3.1.2. Những vấn đề tồn tại chưa được giải quyết

3.1.3. Nguyên nhân của những tồn tại trên

3.1.4. Những bài học kinh nghiệm

3.2. Phương hướng phát triền và đề xuất vấn đề nghiên cứu của công ty trách nhiệm hữ hạn máy và thiết bị công nghiệp Việt Nam

3.2.1. Phương hướng phát triển

3.2.1.1. Phương hướng phát triển chung
3.2.1.2. Phương hướng phát triển của Doanh Nghiệp

3.2.2. Giải pháp nâng cao an toàn và bảo mật cho hệ thống thông tin của doanh nghiệp

3.2.2.1. Giải pháp phần cứng
3.2.2.2. Giải pháp phần mềm
3.2.2.3. Giải pháp nguồn nhân lực

3.2.3. Một số kiến nghị với công ty

DANH MỤC TÀI LIỆU THAM KHẢO

PHỤ LỤC

Tóm tắt

I. Tổng quan về giải pháp an toàn cho hệ thống thông tin

Hệ thống thông tin (HTTT) đóng vai trò quan trọng trong hoạt động của Công ty TNHH máy và thiết bị công nghiệp Việt Nam. Việc bảo vệ thông tin và dữ liệu là cần thiết để đảm bảo hoạt động kinh doanh diễn ra suôn sẻ. Giải pháp an toàn cho HTTT không chỉ giúp bảo vệ dữ liệu mà còn nâng cao uy tín của công ty trong mắt khách hàng và đối tác.

1.1. Tầm quan trọng của an toàn thông tin trong doanh nghiệp

An toàn thông tin là yếu tố quyết định sự thành công của doanh nghiệp. Việc bảo vệ thông tin giúp ngăn chặn các mối đe dọa từ bên ngoài và bên trong, đảm bảo tính toàn vẹn và bảo mật cho dữ liệu.

1.2. Các khái niệm cơ bản về an toàn thông tin

Các khái niệm như bảo mật thông tin, quản lý rủi ro và các hình thức tấn công là những yếu tố cần thiết để hiểu rõ hơn về an toàn thông tin trong HTTT.

II. Vấn đề và thách thức trong an toàn thông tin hiện nay

Công ty TNHH máy và thiết bị công nghiệp Việt Nam đang đối mặt với nhiều thách thức trong việc bảo vệ hệ thống thông tin. Các mối đe dọa từ tấn công mạng, lỗ hổng bảo mật và sự thiếu hụt nguồn nhân lực chuyên môn là những vấn đề cần được giải quyết.

2.1. Các mối đe dọa từ tấn công mạng

Tấn công mạng ngày càng tinh vi, từ virus, malware đến các cuộc tấn công từ chối dịch vụ (DDoS) có thể gây thiệt hại lớn cho doanh nghiệp.

2.2. Thiếu hụt nguồn nhân lực chuyên môn

Sự thiếu hụt nhân lực có chuyên môn về an toàn thông tin là một trong những thách thức lớn, ảnh hưởng đến khả năng ứng phó với các sự cố bảo mật.

III. Phương pháp giải pháp an toàn cho hệ thống thông tin

Để nâng cao an toàn cho hệ thống thông tin, công ty cần áp dụng các giải pháp công nghệ và quy trình quản lý hiệu quả. Các giải pháp này bao gồm việc sử dụng phần mềm bảo mật, thiết lập quy trình quản lý rủi ro và đào tạo nhân viên.

3.1. Giải pháp công nghệ bảo mật thông tin

Sử dụng phần mềm bảo mật, tường lửa và các công nghệ mã hóa là những biện pháp cần thiết để bảo vệ dữ liệu khỏi các mối đe dọa.

3.2. Quy trình quản lý rủi ro trong an toàn thông tin

Thiết lập quy trình quản lý rủi ro giúp công ty nhận diện và đánh giá các nguy cơ, từ đó đưa ra các biện pháp phòng ngừa hiệu quả.

IV. Ứng dụng thực tiễn và kết quả nghiên cứu

Việc áp dụng các giải pháp an toàn thông tin đã mang lại nhiều lợi ích cho công ty. Các kết quả nghiên cứu cho thấy sự cải thiện rõ rệt trong việc bảo vệ dữ liệu và nâng cao hiệu quả hoạt động.

4.1. Kết quả đạt được từ việc áp dụng giải pháp

Sau khi triển khai các giải pháp, công ty đã giảm thiểu được các sự cố bảo mật và nâng cao được sự tin tưởng từ khách hàng.

4.2. Những bài học kinh nghiệm từ thực tiễn

Các bài học từ việc triển khai giải pháp an toàn thông tin giúp công ty nhận diện rõ hơn các nguy cơ và cải thiện quy trình bảo mật.

V. Kết luận và tương lai của an toàn thông tin tại công ty

An toàn thông tin là một lĩnh vực không ngừng phát triển. Công ty TNHH máy và thiết bị công nghiệp Việt Nam cần tiếp tục đầu tư và cải tiến các giải pháp bảo mật để đáp ứng các thách thức trong tương lai.

5.1. Tương lai của an toàn thông tin trong doanh nghiệp

Với sự phát triển của công nghệ, các giải pháp an toàn thông tin sẽ ngày càng trở nên quan trọng hơn trong việc bảo vệ dữ liệu.

5.2. Đề xuất hướng phát triển cho công ty

Công ty cần xây dựng một chiến lược dài hạn cho an toàn thông tin, bao gồm việc đào tạo nhân viên và cập nhật công nghệ mới.

27/07/2025

Trích đoạn nội dung tài liệu

Chương 1: Tổng quan về đề tài nghiên cứu. Chương 2: Cơ sở lý luận và thực trạng của ATBM thông tin trong HTTT của công ty TNHH máy và thiết bị công nghiệp Việt Nam. Chương 3: Phương hướng phát triển, đề xuất giải pháp nâng cao, đảm bảo an toàn cho HTTT của công ty TNHH máy và thiết bị công nghiệp Việt. SVTH: Đinh Thu Hằng 6 Lớp: K49S4 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY TRÁCH NHIỆM HỮ HẠN MÁY VÀ THIẾT BỊ CÔNG NGHIỆP VIỆT NAM 2.

Cơ sở lý luận ATBM thông tin trong hệ thống thông tin 2. Các khái niệm cơ bản 2. Khái niệm dữ liệu, thông tin, hệ thống thông tin trong doanh nghiệp Khái niệm dữ liệu là: những ký tự, số liệu, các tập tin rời rạc hoặc các dữ liệu chung chung…dữ liệu chưa mang cho con người sự hiểu biết mà phải thông qua quá trình xử lý dữ liệu thành thông tin thì con người mới có thể hiểu được về đối tượng mà dữ liệu đang biểu hiện. Khái niệm thông tin là: điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận được qua khảo sát, đo lường, trao đổi, nghiên cứu….

Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với người sử dụng. Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sau quá trình xử lý dữ liệu. Khái niệm hệ thống thông tin là: một tập hợp và kết hợp của các phần cứng, phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo, phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức. Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau.

Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển. Khái niệm về an toàn, bảo mật hệ thống thông tin Khái niệm an toàn thông tin: Thông tin được coi là an toàn khi thông tin đó không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép. Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin. SVTH: Đinh Thu Hằng 7 Lớp: K49S4 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Tính sẵn sàng Tính toàn vẹn Tính bảo mật Hình 2.1: Ba mục tiêu bảo mật thông tin - Tính bảo mật (Confidentially): Đảm bảo chỉ có những cá nhân được cấp quyền mới được phép truy cập vào hệ thống.

Đây là yêu cầu quan trọng của bảo mật thông tin bởi vì đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng đầu, việc các cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm cho thông tin bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể dẫn đến phá sản. - Tính toàn vẹn (Integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng, chính xác, người sử dụng luôn được làm việc với các thông tin tin cậy chân thực. Chỉ các cá nhân được cấp quyền mới được phép chỉnh sửa thông tin. Kẻ tấn công không chỉ có ý định đánh cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sử dụng bằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty.

- Tính sẵn sàng (Availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn sàng phục vụ, bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhập được vào hệ thống. Có thể nói rằng đây yêu cầu quan trọng nhất, vì thông tin chỉ hữu ích khi người sử dụng cần là có thể dùng được, nếu 2 yêu cầu trên được đảm bảo nhưng yêu cầu cuối cùng không được đảm bảo thì thông tin cũng trở nên mất giá trị. Từ các phân tích trên ta có thể nhận định: Một HTTT được coi là an toàn và bảo mật khi tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong một thời gian xác định. SVTH: Đinh Thu Hằng 8 Lớp: K49S4 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT 2.

Các nhân tố ảnh hưởng đến hiệu quả an toàn bảo mật hệ thống thông tin trong doanh nghiệp Một HTTT hoạt động hiệu quả chịu sự tác động của nhiều yếu tố, từ cả môi trường bên trong và môi trường bên ngoài, môi trường vĩ mô và môi trường vi mô. Nhưng có hai yếu tố chính cần xem xét khi tiến hành các hoạt động đảm bảo ATBM HTTT trong doanh nghiệp là: Yếu tố con người và yếu tố công nghệ. Con người: Là yếu tố quyết định sự thành công trong tiến trình kiến tạo hệ thống và tính hữu hiệu của hệ thống trong tiến trình khai thác vận hành. Con người là chủ thể trong việc thực hiện các quá trình của hệ thống thông tin.

Mỗi người có vị trí nhất định trong hệ thống tuỳ thuộc chuyên môn, nghề nghiệp, năng lực sở trường và yêu cầu công việc của hệ thống. Con người có thể hoạt động độc lập hoặc trong một nhóm, thực hiện những chức năng, nhiệm vụ, mục tiêu nhất định của hệ thống. Người quản lý HTTT đóng một vai trò quan trọng về phương diện công nghệ trong các tổ chức. Người quản lý HTTT đảm nhiệm hầu hết mọi công việc từ việc lập nên những kế hoạch cho đến việc giám sát an ninh của hệ thống và điều khiển sự vận hành của mạng lưới thông tin quản lý.

Những người quản lý HTTT máy tính lên kế hoạch, phối hợp, chỉ đạo việc nghiên cứu và thiết kế các chương trình cần đến máy vi tính của các công ty. Họ giúp xác định được cả mục tiêu kinh doanh và kỹ thuật bằng sự quản lý hàng đầu đồng thời vạch ra những kế hoạch chi tiết cụ thể để đạt được những mục tiêu đó. Ví dụ khi làm việc với đội ngũ nhân viên của mình, máy tính và các nhà quản lý HTTT có thể phát triển những ý tưởng của các sản phẩm và dịch vụ mới hoặc có thể xác định được khả năng tin học của tổ chức đó có thể hổ trợ cho việc quản lý dự án một cách hiệu quả như thế nào. Những người quản lý HTTT máy tính phân công công việc cho những người phân tích hệ thống, các lập trình viên, các chuyên gia hỗ trợ và những nhân viên khác có liên quan.

Nhà quản lý vạch ra kế hoạch và sắp xếp các hoạt động như cài đặt và nâng cấp phần mềm, phần cứng, các thiết kế hệ thống và chương trình, sự phát triển mạng máy tính, sự thực thi của các địa chỉ mạng liên thông và mạng nội bộ. Họ đặc biệt ngày càng quan tâm đến sự bảo quản, bảo dưỡng, duy trì và an ninh của HTTT. SVTH: Đinh Thu Hằng 9 Lớp: K49S4 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT Việc đảm bảo khả năng hữu dụng, tính liên tục, tính an ninh của dịch vụ công nghệ thông tin và hệ thống dữ liệu là nhiệm vụ quan trọng của các nhà quản trị. Công nghệ thông tin (CNTT): Là yếu tố tạo nên nền móng cho các hoạt động sản xuất kinh doanh cũng như các hoạt động hỗ trợ kinh doanh của doanh nghiệp.

CNTT là yếu tố quyết định đến việc lựa chọn và kết hợp các sản phẩm CNTT để đảm bảo an toàn và bảo mật HTTT. CNTT đang có khuynh hướng mở rộng không gian cho hoạt động sản xuất kinh doanh của các doanh nghiệp, vì thế ứng dụng CNTT đang tạo ra những cơ hội mới và các thách thức mới cho doanh nghiệp. CNTT cũng là nhân tố quan trọng phổ biến nhất, có sức lan tỏa mạnh nhất giúp các doanh nghiệp Việt Nam nhanh chóng hòa nhập vào nền kinh tế toàn cầu. Công nghệ được chia làm hai loại: Phần cứng và phần mềm.

 Những sản phẩm phần cứng như: Firewall phần cứng, máy tính, các thiết bị thu thập, xử lý và lưu trữ thông tin…  Những sản phẩm phần mềm như: Firewall phần mềm, phần mềm phòng chống virus, những ứng dụng, hệ điều hành, giải pháp mã hóa… 2. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vững của các doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá. Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng, minh bạch hơn.

Một môi trường thông tin an toàn, trong sạch sẽ có tác động không nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy tín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tin lành mạnh. Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức. Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạt động kinh doanh sản xuất của doanh nghiệp. Do vậy, đảm bảo an toàn thông tin (ATTT) doanh nghiệp cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp.

Các nguy cơ và hình thức tấn công hệ thống thông tin trong doanh nghiệp 2. Các nguy cơ mất an toàn bảo mật trong hệ thống thông tin Xét theo nguyên nhân, có thể chia nguy cơ mất ATTT thành 2 loại: SVTH: Đinh Thu Hằng 10 Lớp: K49S4 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa: Hệ thống thông tin kinh tế & TMĐT - Nguy cơ ngẫu nhiên Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các hiện tượng khách quan như thiên tai(lũ lụt, sóng thần, động đất…), hỏng vật lý, mất điện…Đây là những nguyên khách quan, khó dự đoán trước, khó tránh được nhưng đó lại không phải là nguy cơ chính của việc mất ATTT. - Nguy cơ có chủ định Hình 2. Các hình thức tấn công vào HTTT doanh nghiệp.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ