KHÓA LUẬN TỐT NGHIỆP 1 GVHD: TH.S BÙI QUANG TRƯỜNG
LỜI CẢM ƠN
Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận được sự
hướng dẫn nhiệt tình của giáo viên hướng dẫn ThS Bùi Quang Trường, cùng sự giúp đỡ
của ban giám đốc và toàn thể nhân viên công ty Công ty CP Đầu tư Phát triển phần mềm
SDIC.
Trước hết, em xin gửi lời cảm ơn sâu sắc nhất tới thầy ThS Bùi Quang Trường – Giáo
viên hướng dẫn đã giúp đỡ em có những định hướng đúng đắn khi thực hiện khóa luận tốt
nghiệp cũng như những kỹ năng nghiên cứu cần thiết khác.
Em cũng xin được gửi lời cảm ơn chân thành tới ban giám đốc cũng như các anh/chị
làm việc tại công ty Công ty CP Đầu tư Phát triển phần mềm SDIC vì sự quan tâm, ủng
hộ và hỗ trợ cho em trong quá trình thực tập và thu thập tài liệu.
Em xin được gửi lời cảm ơn tới các thầy cô giáo trong khoa Tin Học Thương Mại về
sự động viên khích lệ mà em đã nhận được trong suốt quá trình học tập và hoàn thành
khóa luận này.
Trong quá trình nghiên cứu đề tài, mặc dù rất rỗ lực, cố gắng tuy nhiên vẫn không
tránh khỏi những thiếu sót. Em rất mong nhận được những ý kiến đóng góp từ các thầy cô
giáo, từ các anh/chị trong công ty Công ty CP Đầu tư Phát triển phần mềm SDIC để hoàn
thiện hơn nữa khóa luận tốt nghiệp của mình.
Em xin chân thành cảm ơn!
Hà Nội, Ngày… tháng…năm 2012
Sinh viên thực hiện
Trần Văn Huấn
SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
KHÓA LUẬN TỐT NGHIỆP 2 GVHD: TH.S BÙI QUANG TRƯỜNG
MỤC LỤC

SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
KHÓA LUẬN TỐT NGHIỆP 3 GVHD: TH.S BÙI QUANG TRƯỜNG
DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ
Trang

phần mềm SDIC
CRM : Customer relationship management – Quản lý quan hệ khách hàng
HRM : Human resource management – Quản lý nguồn nhân lực
TCP/IP : Transmission Control Protocol/ Internet Protocol - Giao thức điều
khiển truyền vận /Giao thức liên mạng
SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
KHÓA LUẬN TỐT NGHIỆP 5 GVHD: TH.S BÙI QUANG TRƯỜNG
Phần 1
TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT HTTT QUẢN LÝ TẠI CÔNG TY
CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN PHẦN MỀM SDIC
1.1. Tính cấp thiết nghiên cứu đề tài:
Những hệ thống trên nền intetnet đã trở thành một thành phần rất cần thiết để kinh
doanh thành công trong môi trường hiện nay. HTTT góp phần quan trọng vào hiệu quả
hoạt động, tinh thần và năng suất lao động của nhân viên, phục vụ và đáp ứng thỏa mãn
khách hàng. HTTT cung cấp các thông tin vô cúng cần thiết cho việc ra quyết định của
các cấp quản trị và các doanh nhân. Công nghệ thông tin đang giữ đang giữ vai trò ngày
càng lớn trong kinh doanh. Công nghệ thông tin có thể hỗ trợ mọi DN cải thiện hiệu quả
và hiệu suất của các quy trình nghiệp vụ kinh doanh, quản trị ra quyết định, công tác
nhóm làm việc, qua đó tăng cường vị thế cạnh tranh của DN trong một thị trường thay đổi
nhanh.
Ngày 13 tháng 1 năm 2010, Thủ tướng Chính phủ đã ký quyết định số 63/QĐ - TTg
ban hành: “Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020” với các
quan điểm, mục tiêu rõ ràng cùng một loạt các chính sách, giải pháp, các chương trình, dự
án cụ thể. Ngày 28 tháng 8 năm 2008, Chỉnh phủ ban hành nghị định số 97/2008/NĐ - CP
về “Quản lý cung cấp, sử dụng dịch vụ internet và thông tin điện tử trên internet” với các
nội dung đảm bảo khai thác tốt các giá trị to lớn mà internet mang lại đồng thời đảm bảo
môi trường pháp lý cho việc khai thác thông tin được an toàn.
HTTT cung cấp các thông tin quan trọng, thông tin nằm ở kho dữ liệu hay đang trên
đường truyền có thể bị trộm cắp, có thể bị làm sai lệch, có thể bị giả mạo. Điều đó có thể
ảnh hưởng tới các tổ chức, các công ty hay cả một quốc gia. Những bí mật kinh doanh, tài

năng lực cạnh tranh của mình đặc biệt trong lĩnh vực CNTT. Để quảng bá hình ảnh, thu
hút khách hàng, hoạt động hiệu quả thì Công ty SDIC cần nâng cao đảm bảo an toàn và
bảo mật HTTT quản lý để có được nguồn thông tin tin cậy phục vụ đắc lực cho việc quản
lý của các cấp quản lý trong Công ty SDIC.
1.2. Xác lập các vấn đề nghiên cứu:
Từ những phân tích trên em đã chọn đề tài: “Giải pháp nâng cao hiệu quả tính an
toàn, bảo mật HTTT quản lý cho công ty cổ phần đầu tư và phát triển phần mềm
SDIC” để có cơ hội nghiên cứu sâu hơn về các hoạt động đảm bảo an toàn và bảo mật
HTTT quản lý tại công ty.
SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
KHÓA LUẬN TỐT NGHIỆP 7 GVHD: TH.S BÙI QUANG TRƯỜNG
Trong đề tài này với mong muốn giúp DN đạt được hiệu quả cao hơn trong vấn đề
đảm bảo an toàn và bảo mật thông tin. Em sẽ tập trung nghiên cứu trên cơ sở lý luận về lý
thuyết an toàn, bảo mật thông tin nói chung và an toàn, bảo mật thông tin HTTT quản lý
nói riêng, đặc biệt là các yếu tố ảnh hưởng và các tiêu chí đo lường hiệu quả các giải pháp
đảm bảo an toàn, bảo mật thông tin HTTT quản lý để có thể đánh giá được chính xác nhất
về thực trạng cũng như hiệu quả của các giải pháp đảm bảo an toàn, bảo mật thông tin của
công ty. Từ đó khóa luận đưa ra những giải pháp phù hợp nhằm nâng cao hiệu quả của
các biện pháp đảm bảo an toàn, bảo mật thông tin của Công ty Cổ phần đầu tư và phát
triển phần mềm SDIC.
1.3. Các mục tiêu nghiên cứu:
Việc nghiên cứu khóa luận nhằm các mục tiêu sau:
- Hệ thống hóa một số cơ sở lý luận về an toàn và bảo mật HTTT quản lý trong DN.
- Trên cơ sở lý luận, các công cụ phân tích để đánh giá thực trạng hoạt động đảm bảo an
toàn và bảo mật HTTT quản lý tại Công ty Cổ phần đầu tư và phát triển phần mềm SDIC.
- Trên cơ sở lý luận và phân tích thực trạng để đưa ra các giải pháp khả thi nhằm nâng cao
hiệu quả hoạt động đảm bảo an toàn và bảo mật HTTT quản lý cho Công ty Cổ phần đầu
tư và phát triển phần mềm SDIC.
1.4. Đối tượng và phạm vi nghiên cứu:
a. Đối tượng nghiên cứu: Các giải pháp công nghệ và giải pháp con người để đảm bảo nâng

triển phần mềm SDIC. Những câu hỏi được đặt ra để có thể đánh giá được thực trạng
triển khai các hoạt động đảm bảo an toàn và bảo mật HTTT quản lý, từ đó đề xuất một số
giải pháp có tính khả thi để nâng cao hiệu quả các hoạt động đảm bảo an toàn và bảo mật
HTTT quản lý của công ty.
- Cách thức tiến hành: Bảng câu hỏi sẽ được phát cho 10 anh/chị là những chuyên viên cao
cấp trong công ty để thu thập ý kiến.
- Mục đích: Nhằm thu thập những thông tin về hoạt động an toàn và bảo mật HTTT quản lý
của công ty để từ đó đánh giá thực trạng triển khai và đưa ra những giải pháp đúng đắn để
nâng cao hiệu quả của các hoạt động đảm bảo an toàn và bảo mật HTTT quản lý trong
Công ty Cổ phần đầu tư và phát triển phần mềm SDIC.
b. Phương pháp phỏng vấn chuyên gia:
- Nội dung: Gồm 5 câu hỏi mở để phỏng vấn trực tiếp một chuyên gia quản lý trực
tiếp HTTT quản lý của công ty để có thể ghi chép các câu trả lời.
SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
KHÓA LUẬN TỐT NGHIỆP 9 GVHD: TH.S BÙI QUANG TRƯỜNG
- Cách thức tiến hành: Phỏng vấn cá nhân anh Tạ Kim Ngọc – Trưởng phòng gia
công phần mềm vào ngày 10/4/2012 tại trụ sở công ty: P1301 Nhà B11B Khu Nam Trung
Yên - Cầu Giấy - Hà Nội.
- Mục đích: Thu thập nhứng thông tin chuyên sâu và chi tiết về các hoạt động đảm
bảo an toàn và bảo mật HTTT quản lý tại Công ty Cổ phần đầu tư và phát triển phần mềm
SDIC.
1.5.3. Phương pháp phân tích và xử lý số liệu:
- Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social
Sciences).
- Phương pháp định tính: Phân tích, tổng hợp thông tin qua phiếu điều tra và các tài
liệu thứ cấp thu được.
1.6. Kết cấu của khóa luận:
Ngoài lời cảm ơn, danh mục bảng biểu hình vẽ, danh mục từ viết tắt, phụ lục khóa
luận gồm 3 phần:
Phần 1: Tổng quan an toàn và bảo mật HTTT quản lý tại Công ty Cổ phần đầu tư và

Hệ thống thông tin quản lý (MIS): Hệ thống thông tin quản lý được hiểu như là một hệ
thống dùng để tiến hành quản lý cùng với những thông tin được cung cấp thường xuyên.
Ngày nay, do công nghệ máy tính đã tham gia vào tất cả các hoạt động quản lý nên nói
đến MIS là nói đến hệ thống thông tin quản lý được trợ giúp của máy tính.
Theo quan điểm của các nhà công nghệ thông tin, MIS là một mạng lưới máy tính có
tổ chức nhằm phối hợp việc thu thập, xử lý và truyền thông tin.
SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
Tính toàn vẹn
Tính sẵn sàng
Tính bảo mật
KHÓA LUẬN TỐT NGHIỆP 11 GVHD: TH.S BÙI QUANG TRƯỜNG
MIS là tập hợp các phương tiện, các phương pháp và các bộ phận có liên hệ chặt chẽ
với nhau, nhằm đảm bảo cho việc thu thập, lưu trữ, tìm kiếm xử lý và cung cấp những
thông tin cần thiết cho quản lý.
Nguồn: Bài giảng Hệ thống thông tin quản lý, Trường Đại học Thương mại Hà Nội.
2.1.1.2. Khái niệm về an toàn, bảo mật HTTT quản lý:
An toàn thông tin: Thông tin được coi là an toàn khi thông tin đó không bị làm hỏng
hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép.
Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin.
- Tính bảo mật (confidentially): Đảm bảo chỉ có những cá nhân được cấp quyền mới được
phép truy cập vào hệ thống. Đây là yêu cầu quan trọng của bảo mật thông tin bởi vì đối
với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng đầu, việc các cá nhân
không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm cho thông tin bị thất thoát
đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể dẫn đến phá sản.
- Tính toàn vẹn (integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng, chính xác,
người sử dụng luôn được làm việc với các thông tin tin cậy chân thực. Chỉ các cá nhân
được cấp quyền mới được phép chỉnh sửa thông tin. Kẻ tấn công không chỉ có ý định
đánh cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sử dụng bằng cách
tạo ra các thông tin sai lệch gây thiệt hại cho công ty.


được cả mục tiêu kinh doanh và kỹ thuật bằng sự quản lý hàng đầu đồng thời vạch ra
những kế hoạch chi tiết cụ thể để đạt được những mục tiêu đó. Ví dụ khi làm việc với đội
ngũ nhân viên của mình, máy tính và các nhà quản lý HTTT có thể phát triển những ý
tưởng của các sản phẩm và dịch vụ mới hoặc có thể xác định được khả năng tin học của
tổ chức đó có thể hổ trợ cho việc quản lý dự án một cách hiệu quả như thế nào.
SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
KHÓA LUẬN TỐT NGHIỆP 13 GVHD: TH.S BÙI QUANG TRƯỜNG
Những người quản lý HTTT máy tính chỉ đạo công việc của những người phân tích
hệ thống, các lập trình viên, các chuyên gia hỗ trợ, và những nhân viên khác có liên quan.
Nhà quản lý vạch ra kế hoạch và sắp xếp các hoạt động như cài đặt và nâng cấp phần
mềm, phần cứng, các thiết kế hệ thống và chương trình, sự phát triển mạng máy tính và
sự thực thi của các địa chỉ mạng liên thông và mạng nội bộ. Họ đặc biệt ngày càng quan
tâm đến sự bảo quản, bảo dưỡng, duy trì và an ninh của HTTT quản lý.
Việc đảm bảo khả năng hữu dụng, tính liên tục, tính an ninh của dịch vụ công nghệ
thông tin và hệ thống dữ liệu là nhiệm vụ quan trọng của các nhà quản trị.
Công nghệ thông tin: Là yếu tố tạo nên nền móng cho các hoạt động sản xuất kinh
doanh của DN,
CNTT đang có khuynh hướng xóa nhòa các biên giới, mở ra không gian rộng rãi hơn
cho các DN, vì thế ứng dụng CNTT đang tạo ra những cơ hội mới với những nguyên tắc
mới. CNTT như một thách thức đồng thời cũng là công nghệ quan trọng phổ biến nhất,
lan tỏa mạnh nhất và hứa hẹn giúp các doanh nghiệp Việt Nam nhanh chóng hòa nhập
vào nền kinh tế toàn cầu.
Công nghệ được chia làm hai loại: Phần cứng và phần mềm.
− Những sản phẩm phần cứng như: Firewall phần cứng, máy tính, các thiết bị thu thập, xử
lý và lưu trữ thông tin…
− Những sản phẩm phần mềm như: Firewall phần mềm, phần mềm phòng trống virus,
những ứng dụng, hệ điều hành, giải pháp mã hóa…
2.1.1.4. Thông tin doanh nghiệp và những tác động cụ thể của những công cụ an toàn, bảo mật
tới HTTT doanh nghiệp:
Thông tin doanh nghiệp: Là những thông tin của DN về nhân sự, cơ cấu tổ chức, các

Để đảm bảo một HTTT quản lý được an toàn và bảo mật tức là phải đảm bảo thông tin
đầu vào và đầu ra của HTTT đó được đảm bảo an toàn và bảo mật. Do đó đối tượng chính
của HTTT quản lý cần đảm bảo đó là thông tin của HT đó
Thông tin trong DN có ở nhiều mức độ và mỗi mức độ cần có những chính sách về an
toàn, và bảo mật khác nhau. Có những thông tin được đưa vào diện bảo mật ở mức rất cao
và rất ít người được biết đến những thông tin này, có những thông tin lại ở những mức độ
cần an toàn, bảo mật ở mức thập hơn. DN cần xác định đúng đắn các thông tin cần an
toàn, bảo mật để từ đó có các chính sách, công cụ hợp lý để hỗ trợ, kiểm soát các thông
tin này.
SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
KHÓA LUẬN TỐT NGHIỆP 15 GVHD: TH.S BÙI QUANG TRƯỜNG
2.1.3.2. Xác định mục tiêu an toàn, bảo mật:
Phát hiện các lỗ hổng của HTTT, dự đoán trước các nguy cơ tấn công.
Ngăn trặn những hành động gây mât an toàn, bảo mật thông tin từ bên trong cũng như
từ bên ngoài.
Một hệ thống thông tin an toàn và bảo mật phải đảm bảo được 3 yêu cầu: Tính sẵn
sàng, tính bảo mật và tính toàn vẹn. Trong kĩ thuật bảo mật gọi là mục tiêu CIA. Để đạt
được mục tiêu CIA không chỉ đơn giản là thực hiện một vài biện pháp phòng chống, triển
khai một vài thiết bị hay phần mềm cho hệ thống mà bảo mật là một chu trình liên tục
theo thời gian.
2.1.3.3. Xác định các loại tấn công:
Cần xác định rõ các loại tấn công vào HTTT của công ty để từ đó lựa chọn công cụ để
đảm bảo an toàn, bảo mật.
− Các nguy cơ xảy ra có thể là do nguyên nhân khách quan hoặc do chủ quan của con
người. Các nguyên nhân do khách quan mang lại được gọi là các thảm họa (Disaster) là
các sự cố xảy ra đột ngột không lường trước, có thể là các thiên tai như động đất, núi lửa,
sóng thần… hoặc cũng có thể là do con người gây nên như là hỏa hoạn, mất điện hay sụp
đổ hệ thống. Còn các nguyên nhân chủ quan chính là các hành vi tấn công. Tấn công là
các hành vi nhằm phá hoại mục tiêu an toàn và bảo mật. Hình thức tấn công thường xảy
ra hơn và cũng khó đối phó hơn vì hình thức thay đổi liên tục, để đối phó được thì cần

khi có các dấu hiệu của sự tấn công hay xâm nhập lập tức thông báo cho trung
tâm quản lý hoặc trong trường hợp khẩn cấp có thế khóa ngay các kết nối này lại.
+ Lớp 3: Tại đây sử dụng bức tường lửa (firewall với chức năng dự phòng-failover)
cho phép ngăn cách làm 3 vùng DMZ, Outside và Inside. Các Server công cộng
sẽ thuộc vùng DMZ và được bảo vệ rất nghiêm ngặt.
+ Lớp 4: Đây là lớp bảo vệ cuối cùng sử dụng NIPS và HIPS cài trên các Server.
Hệ thống này sẽ phát hiện những tấn công đã lọt qua được vòng ngoài. Tại đây,
HIPS sẽ quan sát các dấu hiệu tấn công ngay trên các hệ điều hành và cho phép
có những thông báo cho quản trị mạng hoặc đóng băng các kết nối trong trường
hợp khẩn cấp.
SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
KHÓA LUẬN TỐT NGHIỆP 17 GVHD: TH.S BÙI QUANG TRƯỜNG
+ Cụ thể các công nghệ bảo mật đó được tổ chức phân lớp lần lượt như sau: (Xem
phụ lục 5).
2.1.3.5. Hoạch định ngân sách an toàn, bảo mật:
Việc công ty dành bao nhiêu ngân sách cho chương trình đảm bảo an toàn và bảo mật
HTTT quản lý sẽ ảnh hưởng tới việc chọn các công cụ đảm bảo an toàn và bảo mật, cũng
như quy mô của chương trình đối với các mục tiêu mà DN đề ra, công ty phải tính toán
làm sao với chi phí thấp nhất nhưng vẫn đạt được những mục tiêu mà HTTT quản lý cần
hướng tới. các ngành khác nhau có mức ngân sách dành cho các hoạt động an toàn và bảo
mật khác nhau
Có bốn phương pháp xác định ngân sách dành cho hoạt động đảm bảo an toàn và bảo
mật HTTT quản lý mà các công ty thường áp dụng:
- Xác định theo tỷ lệ phần trăm trên doanh thu: Có nghĩa là ngân sách dành cho hoạt
động an toàn và bảo mật HTTT quản lý sẽ phụ thuộc vào biến động của mức tiêu thụ
hằng năm của DN.
- Cân bằng cạnh tranh: Tức là xác định ngân sách ngang bằng với mức chi của các
hãng cạnh tranh.
- “Căn cứ vào mục tiêu và nhiệm vụ” phải hoàn thành: Đòi hỏi người quản trị HTTT
phải xác định được những mục tiêu cụ thể của chiến dịch đảm bảo an toàn và bảo mật

Trụ sở chính: P1301 nhà B11B Khu Nam Trung Yên - Cầu Giấy - Hà Nội
Điện thoại : (04.6) 2810662
Fax: (04.6) 2810661
Website : www.sdic.com.vn
E-mail :
Vốn điều lệ: 7.000.000.000 VND
Công ty CP Đầu tư Phát triển Phần mềm SDIC được thành lập ngày 15/7/2006 với
Giấy chứng nhận đăng ký kinh doanh số 0103013314 do Sở Kế hoạch đầu tư thành phố
Hà Nội cấp ngày 26/07/2006. SDIC là một công ty công nghệ thông tin trẻ hoạt động
trong lĩnh vực gia công phần mềm tin học và cung cấp các dịch vụ tin học văn phòng.
Website www.sdic.com.vn là nơi cung cấp các thông tin và các hoạt động chính của công
ty.
SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
KHÓA LUẬN TỐT NGHIỆP 19 GVHD: TH.S BÙI QUANG TRƯỜNG
Qua hơn 6 năm hoạt động công ty đã có được nhiều thành công và giành được nhiều
dự án lớn về gia công phần mềm như: tháng 7/2008, Công ty SDIC đã vượt lên trên các
nhà cung cấp phần mềm lớn nhất cả nước hiện nay để trúng thầu và ký hợp đồng cung cấp
phần mềm quản lý nhân sự cho Tập đoàn Dầu khí Quốc gia Việt Nam. Quy mô ban đầu
triển khai tại khối Cơ quan Tập đoàn và 01 đơn vị thành viên là Pitac (nay là PVTech).
Năm 2010, Công ty đã phối hợp với Tổng công ty Bưu chính Việt Nam (VNPost) và Học
viện Công nghệ Bưu chính Viễn thông Việt Nam thuộc VNPT để tổ chức đào tạo, hướng
dẫn sử dụng HRM cho Tổng công ty Bưu chính Việt Nam (VNPost) tại Hà Nội và thành
phố Hồ Chí Minh.
Hiện nay, Công ty đã có trên 30 nhân viên với nhiều năm kinh nghiệm về gia công
phần mềm và cung cấp các dịch vụ tin học. Công ty hiện đang trang bị cơ sở trang thiết bị
công nghệ thông tin tiến tiến. Với tiềm năng phát triển to lớn công ty đang có chiến lược
đến năm 2015 đầu tư mở rộng quy mô và xâm nhập vào các thị trường khác nhau có liên
quan đến công nghệ thông tin và các thiết bị tin học.
2.2.1.2. Công ty SDIC hiện đang hoạt động kinh doanh trên các lĩnh vực sau:
- Gia công các sản phẩm phần mềm tin học;

đây là con số mà không phải DN nào cũng có được tất cả hệ thống máy tính của công ty
đều được kết nối internet tốc độ cao. Công ty có website: www.sdic.com.vn là nơi diễn ra
các hoạt động kinh doanh và giới thiệu về DN.
b. Thực trạng về nguồn nhân lực:
Do hoạt động kinh doanh của công ty ngày càng được mở rộng vì vậy mà cơ cấu
nguồn nhân lực của công ty được bổ xung thường xuyên cả về số lượng và chất lượng.
tính đến năm 2011, tổng số cán bộ của công ty là 30, trong đó có 2 cán bộ có trình độ trên
đại học chiếm 6.7 %, nhân viên có trình độ đại học là 25 chiếm 83.3 %. Đây là một tỷ lệ
phản ánh nguồn nhân lực của công ty rất mạnh về trình độ học vấn cũng như khả năng
cạnh tranh với các DN có cùng lĩnh vực hoạt động.
Cơ cấu nguồn nhân lực của công ty thể hiện ở bảng 3.1
Bảng 2.1: Cơ cấu nguồn nhân lực của công ty SDIC từ 2009 đến 2011
Năm
Trình độ 2009 2010 2011
Trên đại học 2 8 % 2 6.9 % 2 6.7 %
Đại học 20 80 % 22 75.9 % 24 80 %
Cao đẳng 3 12 % 5 17.2 % 4 13.3 %
Nguồn: Phòng nhân sự
c. Chính sách và chi phí đảm bảo an toàn, bảo mật HTTT tại công ty SDIC:
SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
KHÓA LUẬN TỐT NGHIỆP 21 GVHD: TH.S BÙI QUANG TRƯỜNG
Dựa vào bảng phân tích kết quả hoạt động kinh doanh có thể thấy SDIC có sự phát
triển qua các năm, đồng thời cũng tăng ngân sách cho chương trình đảm bảo an toàn và
bảo mật HTTT quản lý.
Bảng 2.2: Một số chỉ tiêu chủ yếu công ty đã đạt được 3 năm 2009 – 2011
Đơn vị tính: Đồng
Chỉ tiêu Năm 2009 Năm 2010 Năm 2011
Doanh thu bán hàng và cung cấp dịch vụ 8.162.543.988 11.963.480.469 16.414.764.842
Tổng lợi nhuận kế toán trước thuế 4.407.773.754 6.428.248.002 9.012.216.093
Chi phí thuế thu nhập DN 550.971.719 803.531.000 1.126.527.012

Với khả năng cạnh tranh cao và tạo được niềm tin với các khách hàng, công ty SDIC
đã ngày càng tạo được uy tín và vị thế trên thị trường gia công phần mềm và thiết bị tin
học ở Việt Nam.
Tuy nhiên ta thấy năm 2011 chi phí cho hoạt động đảm bảo an toàn và bảo mật HTTT
quản lý tăng nhiều so với năm trước (tăng 173. 7 % so với năm 2010) nhưng lợi nhuận
tăng ít hơn so với năm 2010 (tăng 137 % so với năm 2010). Điều này đặt ra vấn đề cần
phải lựa chọn một cách cẩn thận các công cụ đảm bảo an toàn và bảo mật HTTT quản lý
để phân bổ ngân sách phù hợp, tập trung vào những công cụ an ninh bảo mật HTTT hiệu
quả để mang lại kết quả tốt hơn.
2.2.2. Ảnh hưởng của các nhân tố môi trường đến an toàn, bảo mật HTTT của Công ty CP
đầu tư phát triển phần mềm SDIC:
2.2.2.1. Ảnh hưởng của những nhân tố bên ngoài tới việc nâng cao hiệu quả an toàn, bảo mật
HTTT:
a. Hạ tầng CNTT:
Chương trình đảm bảo an toàn và bảo mật HTTT quản lý dựa trên nền tảng CNTT,
đặc biệt phần cứng và phần mềm chuyên dụng, nên yếu tố về CNTT có ảnh hưởng rất lớn
tới hiệu quả của chương trình đảm bảo an toàn và bảo mật HTTT quản lý.
- Cơ hội:
+ Là một doanh nghiệp hoạt động trong lĩnh vực CNTT sẽ tạo lợi thể rất lớn cho DN.
+ DN có thể tiếp cận đến các công cụ đảm bảo an toàn và bảo mật HTTT một cách dễ dàng
và thuận lợi.
+ Công ty sẽ đánh giá được ngay hiệu quả của chương trình đảm bảo an toàn và bảo mật
HTTT nhờ vào đặc thù hoạt động của công ty.
SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
KHÓA LUẬN TỐT NGHIỆP 23 GVHD: TH.S BÙI QUANG TRƯỜNG
+ Các nhân viên trong DN đã có kiến thức về an toàn và bảo mật HTTT.
- Thách thức:
+ CNTT có thể dẫn đến các lợi thế không thể đoán trước. Các doanh nghiệp nhỏ có thể
không xác lập chính xác nhu cầu của họ nếu không có sự trợ giúp của các chuyên gia bên
ngoài. Những người cung cấp giải pháp CNTT có khuynh hướng cung cấp hệ thống mở

- Cơ hội: Công ty SDIC nhận được sự đầu tư của Tập đoàn bưu chính viễn thông Việt Nam
(VNPT Group), ngân hàng Việt Nam thịnh vượng (VB Bank) nên có thể nói hoạt động
kinh doanh của công ty có rất nhiều thuận lợi.
- Thách thức:
Trong hai năm 2009 và 2010 do bị ảnh hưởng của cuốc khủng hoảng kinh tế thế giới
đã có tác động không nhỏ tới nền kinh tế của nước ta, thu nhập của người dân và các DN
cũng bị giảm sút và nguồn đầu tư cũng bị thu hẹp.
Triển vọng kinh tế thế giới năm 2012 đang được giới phân tích quốc tế đánh giá xấu đi
đáng kể do khủng hoảng nợ công ở EU lan rộng, xếp hạng tín nhiệm của Hoa Kỳ giảm sút
và kinh tế Trung Quốc có dấu hiệu giảm tốc. Tính bất định và khó lường của kinh tế thế
giới tiếp tục ở mức rất cao trong năm 2012, thậm chí một số đánh giá cho rằng kinh tế thế
giới có thể lại rơi vào một cuộc suy thoái nặng nề mới.
Việc thắt chặt chính sách tài khóa của nhà nước trong năm 2012 sẽ gây khó khăn cho
DN trong quá trình tiếp cận vốn.
d. Yếu tố văn hóa – xã hội:
Văn hóa – xã hội có ảnh hưởng sâu sắc đến hoạt động quản trị và kinh doanh của một
doanh nghiệp. Doanh nghiệp cần phải phân tích các yếu tố văn hóa, xã hội nhằm nhận
biết các cơ hội và nguy cơ có thể xảy ra.
- Cơ hội: Do là một DN hoạt động trong lĩnh vực CNTT nên một số hoạt động đã dần được
tự động hóa. Đây là vấn đề có ảnh hưởng tích cực tới việc xây dựng một nền văn hóa mới
trong DN.
- Thách thức: Thay đổi môi trương văn hóa trong DN để phù hợp với chương trình đảm
bảo an toàn và bảo mật HTTT quản lý là một khó khăn và thường không có sự hưởng ứng
của các nhân viên trong DN.
2.2.2.2. Ảnh hưởng của những nhân tố bên trong tới việc nâng cao hiệu quả an toàn và bảo mật
HTTT quản lý:
SVTH: TRẦN VĂN HUẤNKHOA: HỆ THỐNG THÔNG TIN KINH TẾ
KHÓA LUẬN TỐT NGHIỆP 25 GVHD: TH.S BÙI QUANG TRƯỜNG
a. Ngân sách dành cho chính sách an toàn, bảo mật HTTT quản lý:
Ngân sách dành cho chương trình đảm bảo an toàn và bảo mật HTTT quản lý của