LỜI CẢM ƠN
Khóa luận là một sản phẩm nghiên cứu, đúc kết kiến thức của một quá trình học
tập, nghiên cứu lâu dài trong trường đại học. Để có thể hoàn thành bài khóa luận này,
bên cạnh sự cố gắng nỗ lực của bản thân, em đã nhận được nhiều sự chỉ dẫn, giúp đỡ
nhiệt tình từ phía khoa Hệ thống thông tin kinh tế, trường Đại học Thương Mại cũng
như từ phía công ty cổ phần phong cách Anh.
Trước hết, em xin chân thành cảm ơn các thầy cô trong trường Đại học Thương
Mại đã truyền cho cho em những kiến thức bổ ích trong suốt thời gian ngồi trên ghế
nhà trường.
Em xin gửi lời cảm ơn sâu sắc nhất tới thầy giáo - Th.s Phan Đa Phúc đã hướng
dẫn, giúp đỡ và chỉ bảo em trong suất quá trình làm khóa luận.
Em xin chân thành cảm ơn các anh chị trong công ty cổ phần phong cách Anh đã
tạo điều kiện cho em thực tập, tìm hiểu ở công ty và giúp em hoàn thành tốt khóa luận
này.
Em xin chân thành cảm ơn!
Sinh viên thực hiện
Đinh Thị Sương
1
1
MỤC LỤC
2
2
DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ
STT Tên bảng biểu, sơ đồ, hình vẽ Trang
1 Bảng 2.1. Bảng thống kê các số liệu tài chính của công ty (Nguồn: Báo
cáo kiểm toán năm 2012, 2013, 2014)
15
2 Biểu đồ 2.1. Biểu đồ tỉ lệ nhân viên doanh nghiệp sử dụng phần mềm
bảo mật
17
3 Biểu đồ 2.2. Biểu đồ tỉ lệ tầm quan trọng của công tác bảo mật thông tin

24
15 Hình 3.1: Mô hình giải pháp bảo vệ đa cấp về phần cứng 31
16 Hình 3.2: Mô hình về giải pháp lớp Firewall bên ngoài 31
17 Hình 3.3: Mô hình về lớp Firewall bảo vệ máy chủ 33
18 Hình 3.4: Mô hình giải pháp hai lớp tường lửa 35
19 Hình 3.5: Mô hình giải pháp mạng riêng ảo 36
20 Hình 3.6: Mô hình giải pháp IPS đặt trước Firewall 37
21 Hình 3.7: Mô hình cấu trúc của giao thức SSL 39
22 Hình 3.8: Mô hình lắp đặt mạng không dây tổng thể 40
23 Hình 3.9: Mô hình mã hóa email của giải pháp bảo mật thư điện tử 41
3
3
4
4
DANH MỤC TỪ VIẾT TẮT
STT Từ viết tắt Giải nghĩa
1 CNTT Công nghệ thông tin
2 ATDL An toàn dữ liệu
3 TMĐT Thương mại điện tử
4 HTTT Hệ thống thông tin
5 SSL Secure Socket Layer
6 SET Secure Electronic
7 WEP Wireless Encryption Protocol.
8 VPN Virtual Private Network
5
5
PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
1.1. Tính cấp thiết của đề tài
Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem
là sự sống còn đối với các doanh nghiệp.Thế nhưng, rất nhiều doanh nghiệp vẫn chưa

Tại Việt Nam với sự phát triển mạnh mẽ của TMĐT trong thời gian qua thì sự
quan tâm đến vấn đề an toàn và bảo mật thông tin càng lớn. Các đề tài nghiên cứu cấp
Bộ, cấp Nhà nước, các hội nghị, hội thảo được xuất hiện ngày càng nhiều, cụ thể:
Hội thảo - Triển lãm quốc gia về An ninh Bảo mật 2015 (Security World 2015)
với chủ đề “Tăng cường bảo mật và an toàn thông tin (ATTT) trong môi trường rủi ro
hiện nay” vừa diễn ra tại Hà Nội. Sự kiện do Tổng cục An ninh - Bộ Công an, Tổng
cục Hậu cần Kỹ thuật - Bộ Công an, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam -
Bộ Thông tin và Truyền thông, Trung tâm Công nghệ thông tin và Giám sát an ninh
mạng - Ban Cơ yếu Chính phủ phối hợp cùng Tập đoàn Dữ liệu Quốc tế Việt Nam
(IDG Việt Nam) tổ chức.
Hội thảo ứng dụng chứ ký số và bảo mật thông tin tại doanh nghiệp tổ chức tại
tỉnh Thừa Thiên Huế năm 2011.
Hội thảo Quốc gia về an ninh bảo mật ngày 22/3/2012 tại Hà Nội.
Hội thảo Vai trò của an ninh mạng trong nền kinh tế năng động do Đại sứ quán
Hoa kỳ tổ chức tại Hà Nội năm 2013.
1.3. Mục tiêu nghiên cứu của đề tài
Thứ nhất, đề tài tóm lược và hệ thống hóa các vấn đề lý luận cơ bản liên quan
đến an toàn và bảo mật thông tin trong TMĐT.
Thứ hai, sử dụng các phương pháp nghiên cứu đề khảo sát, đánh giá, phân tích
thực trạng vấn đề an toàn và bảo mật thông tin của doanh nghiệp để đưa ra những ưu,
nhược điểm.
Thứ ba, đề xuất một số kiến nghị, một số giải pháp nhằm nâng cao hiệu quả công
tác đảm bảo an toàn và bảo mật thông tin cho doanh nghiệp.
1.4. Đối tượng và phạm vi nghiên cứu của đề tài
1.4.1. Đối tượng nghiên cứu của đề tài
Nghiên cứu về website của doanh nghiệp và vấn đề mất an toàn và bảo mật thông
tin tại doanh nghiệp.
Nghiên cứu thực trạng an toàn bảo mật của công ty cổ phần phong cách Anh.
7
Nghiên cứu các giải pháp nâng cao an toàn bảo mật thông tin trong doanh

8
• Phương pháp phỏng vấn:
Nội dung: Tìm hiểu sâu hơn về vấn đề bảo mật thông tin khách hàng và cách
thức thanh toán giữa khách hàng và doanh nghiệp.
Cách thức tiến hành: Phỏng vấn những người có chuyên môn cao trong công ty
về vấn đề bảo mật thông tin khách hàng như thế nào.
Ưu điểm: Có được các ý kiến cụ thể từ những người có chuyên môn cao và cách
nhìn bao quát về vấn đề tìm hiểu.
Nhược điểm: Mẫu nghiên cứu nhỏ do không có thời gian khảo sát, phỏng vấn
nhiều người nên kết quả thu được mang tính cá nhân cao hơn.
Phương pháp thu thập dữ liệu gián tiếp: Đối tượng và phương pháp thu thập dữ
liệu thông tin, ở đây em sử dụng hình thức chính là qua Internet, sách và báo. Nhưng
tất cả thông tin thu thập này chỉ mang tính tham khảo và dùng để làm căn cứ để xác
minh thông tin.
Phương pháp phân tích và xử lý số liệu:
Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập nhật
thì tiến hành tổng hợp tài liệu, có cái nhìn tổng quan toàn cảnh và cụ thể về tình hình
nghiên cứu có liên quan đến trong đề tài. Trong quá trình xử lý thông tin, cần chia
thông tin ra làm hai nhóm chính:
Xử lý thông tin định lượng: Được thể hiện thông qua phương pháp mô tả bằng số
liệu, dữ liệu sau khi thu thập sẽ được đưa ra phân tích. Từ những biểu đồ được hoàn
thành sau khi nhập dữ liệu vào, sẽ có những đánh giá cụ thể về thực trạng an toàn và
bảo mật thông tin của công ty cổ phần phong cách Anh.
Xử lý thông tin định tính: Sử dụng ngôn ngữ để tiến hành các thao tác suy luận,
phân tích, tổng hợp, đánh giá.
Ưu điểm: phát hiện ra chủ đề quan trọng nhờ có được thông tin từ các nhân viên
có chuyên môn cao
Nhược điểm: mẫu nghiên cứu nhỏ.
9
1.6. Kết cấu khóa luận

Tính toàn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ
được thay đổi bởi những người được cấp quyền.
Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truy xuất
thông tin khi họ cần.
Các giai đoạn của quá trình bảo mật, gồm: Phòng ngừa, phát hiện tấn công, đối
phó với những cuộc tấn công.
Thông tin: Cũng giống như các tài sản khác như hệ thống máy tính, thiết bị khai
thác, văn phòng, nhà xưởng,… là những tài sản quan trọng của doanh ngiệp. Thông tin
11
trung thực, tin cậy và sẵn sàng là những yếu tố cần thiết để duy trì khả năng cạnh
tranh, khả năng thu lợi nhuận, khả năng xử lý tình huống bất ngờ trong doanh nghiệp.
Thông tin có thể bị mất cấp từ nhiều nguyên nhân khác nhau như: hệ thống máy
tính bị hư, tình báo công nghiệp, tiếp cận trái phép, đánh cắp thông tin khách hàng…
Bên cạnh đó, còn có những nguyên nhân khác như: hệ thống máy tính bị virus tấn
công, bị hacker tấn công.
2.1.2. Các hình thức tấn công dữ liệu trong Thương Mại điện tử
Các hình thức tấn công trong TMĐT có thể kể đến là hình thức tấn công dữ liệu
thụ động và tấn công chủ động. Có thể hiểu đó là hình thức lấy cắp hoặc thay đổi, phá
hoại dữ liệu trái phép. Vi phạm tính toàn vẹn, sẵn sàng dữ liệu.
Hình thức tấn công thụ động: là việc kẻ tấn công lấy được thông tin trên đường
truyền mà không gây ảnh hưởng gì đến thông tin được truyền từ nguồn đến đích. Tấn
công thụ động rất khó phát hiện và khó phòng tránh nên rất nguy hiểm. Hiện nay tấn
công thụ động đang ngày càng phát triển do đó cần có các biện pháp phòng tránh trước
khi tấn công xảy ra.[3]
Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp được lưu
lại để sử dụng sau. Loại tấn công này lại có hai dạng đó là tấn công trực tuyến (online)
và tấn công ngoại tuyến (offline).
Tấn công offline có phạm vi hạn chế và hiệu suất thấp. Đây là dạng đánh cắp tài
khoản đơn giản nhất, không yêu cầu có trình độ cao và cũng không tốn bất kỳ chi phí
nào. Người dùng có thể trở thành nạn nhân của kiểu tấn công này đơn giản chỉ vì họ để

2.1.3. Các phương pháp phòng tránh, khắc phục hậu quả và công cụ để đảm
bảo an toàn dữ liệu, bảo mật thông tin
Dữ liệu trong khi truyền giữa người gửi và người nhận là lúc dễ bị tấn công nhất.
Hầu hết các phương pháp tấn công nhằm vào dữ liệu đều thực hiện trong quá trình
giao dịch điện tử. Do đó bảo mật kênh truyền dữ liệu trong việc thực hiện các giao
dịch TMĐT là rất quan trọng. Hiện nay để bảo vệ website, bảo mật kênh truyền chủ
yếu tập trung vào các giao thức mã hóa. Một số giao thức bảo mật kênh truyền dữ liệu
như giao thức SSL - Secure socket layer, giao thức SET - Secure electronic, giao thức
WEP - Wireless encryption protocol và sử dụng Firewall.
Giao thức SSL - Secure socket layer: là giao thức đa mục đích, được thiết kế
nhằm tạo các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước
13
(socket 443) để mã hóa toàn bộ thông tin đi, đến. Hiện nay SSL đã trở thành chuẩn bảo
mật thực hành trên mạng Internet.[6]
SSL xây dựng trên tầng giao vận của mô hình TCP/IP (Transfer Control
Protocol/Internet Protocol – giao thức truyền thông của internet). Qua đó bất kỳ ứng
dụng mạng nào khi cài đặt sử dụng mô hình TCP/IP đều có thể thay đổi cấu hình để có
thể sử dụng giao thức SSL.
SSL được ứng dụng rộng rãi trong các giao dịch yêu cầu thanh toán qua mạng,
được hỗ trợ bởi hầu hết các trình duyệt và các phần mềm phía server, được thiết kế độc
lập với tầng ứng dụng nên có thể sử dụng cho nhiều ứng dụng khác nhau và mọi hoạt
động của SSL đều trong suốt với người sử dụng.
Bên cạnh đó SSL không có những cơ chế xác nhận người dùng một cách chắc
chắn. Người mua hàng có nguy cơ bị lộ thông tin về tài khoản. Vẫn có khả năng bị các
hacker dò tìm ra khóa bí mật dùng để mã hóa thông tin. Nhiều người dùng vẫn đang
dùng SSL V2.0 thay vì SSL V3.0 và không có cơ chế xác nhận lẫn nhau trong quá
trình thiết lập giao thức bắt tay.
Để khắc phục những hạn chế của SSL thì Visa và Master card đã phát triển giao
thức SET - Secure Electronic nhằm hỗ trợ bảo mật trong thanh toán trực tuyến qua
mạng dựa trên kỹ thuật sử dụng đồng tiền số. Giao thức này được hỗ trợ bởi các công

lưu giữ các thông tin quan trọng và nhạy cảm của đơn vị tránh khỏi sự xâm nhập trái
phép từ bên ngoài. Với nhiệm vụ cơ bản là bảo vệ dữ liệu, những thông tin cần được
bảo vệ do những yêu cầu bảo mật, tính toàn vẹn, tính kịp thời, bảo vệ tài nguyên hệ
thống và danh tiếng của công ty sở hữu các thông tin cần được bảo vệ.
2.1.4 Vai trò và ứng dụng của an toàn dữ liệu, bảo mật thông tin trong giao
dịch Thương mại điên tử
2.1.4.1. Vai trò của an toàn dữ liệu, bảo mật thông tin trong giao địch Thương
mại điện tử
An ninh mạng hiện nay được coi là một trong những vấn đề hot nhất toàn cầu khi
liên tiếp các vụ tấn công mạng diễn ra trên khắp các nước trên thế giới. Tại Việt Nam,
chỉ tính từ đầu năm 2013, đã có 2.405 website của các cơ quan, doanh nghiệp bị
hacker xâm nhập. Các vụ tấn công mạng máy tính ngày càng tinh vi hơn với những
hình thái mới của giới tội phạm mạng mang tính chất quốc gia.
Thực tế đã có rất nhiều website bị thay đổi nội dung thông tin, chiếm quyền điều
khiển, thậm chí bị thay đổi tên miền, bị chiếm quyền sử dụng. Kẻ xấu luôn lợi dụng
15
những không gian mạng để làm việc rửa tiền, ăn cắp tài khoản hay thực hiện những
mục đích cạnh tranh không lành mạnh. Thị trường chứng khoán nước ta phát triển
những năm gần đây đang có hướng tiêu cực, tức là xuống dốc rất nhanh. Nếu hệ thống
thông tin cho thị trường chứng khoán không an toàn sẽ rất nguy hiểm và có thể đi đến
sập đổ thị trường.
Sự phức tạp và các mối đe doạ về sự mất an toàn bảo mật hệ thống thông tin
ngày càng tăng. Tìm được một giải pháp tổng thể với chi phí hợp lý là điều không dễ
cho các doanh nghiệp. Mặt khác, nhiều dự án về phía Nhà nước triển khai chậm cũng
gây khó dễ cho các tổ chức và doanh nghiệp trong nhiều lĩnh vực. Cho nên, vấn đề
sống còn cần phải làm là phải đảm bảo an toàn bảo mật cho các giao dịch, cho hệ
thống thông tin của ngành và của các doanh nghiệp.
2.1.4.2. Ứng dụng của an toàn dữ liệu, bảo mật thông tin trong giao dịch
Thương mại điện tử
Ứng dụng công nghệ thông tin trong kinh doanh được coi là yếu tố quan trọng

Bên cạnh đó, còn góp phần đẩy nhanh các giao dịch qua mạng trong khi vẫn đảm bảo
độ an toàn và bảo mật thông tin.
Chữ ký số là công nghệ xác thực, đảm bảo anh ninh, an toàn cho giao dịch trên
môi trường Internet. Chữ ký số sẽ giải quyết vấn đề toàn vẹn dữ liệu và là bằng chứng
chống chối bỏ trách nhiệm trên nội dung đã ký, giúp cho các doanh nghiệp, tổ chức, cá
nhân yên tâm với các giao dịch điện tử của mình trong môi trường Internet.
Chứng thực số: là một hoạt động chứng thực danh tính của những ngươi tham
gia vào việc gửi và nhận thông tin qua kênh truyền, cung cấp cho họ các công cụ, các
dịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nội
dung thông tin. Chứng thực điện tử được cấp bởi một cơ quan chứng thực có uy tín
trên thế giới. Một chứng thực điện tử bao gồm: khóa công khai của người sở hữu
chứng thực điện tử này, các thông tin riêng của người sở hữu chứng thực, hạn sử dụng,
tên cơ quan cấp chứng thực điện tử, số hiệu của chứng thực điện tử và chữ ký của nhà
cung cấp. Một số chứng thực điện tử đang sử dụng như: chứng thực cho máy chủ web
(Server Certificate), chứng thực cho các phần mềm, chứng thực cá nhân, chứng thực
của các nhà cung cấp chứng thực điện tử [13]
An toàn dữ liệu thanh toán điện tử: là một hệ thống cho phép các bên tham gia
mua và bán tiến hành thanh toán với nhau. Các khâu xử lý trong thanh toán điện tử
17
được thực hiện hoàn toàn trên máy tính. Bản chất của nó là mô phỏng lại những mô
hình thanh toán trong mua bán truyền thống nhưng được thực hiện thông qua các máy
tính nối mạng và các giao thức riêng, chuyên dụng [14]
Mô tả hoạt động của một hệ thống Thương Mại có nhiều bên tham gia: Người
mua (người trả tiền) và người bán (người được trả tiền). Đại diện bởi các máy tính của
mình và các máy tính này được nối với nhau thông qua mạng máy tính để thực hiện
các giao thức thanh toán điện tử. Có sự tham gia của các tổ chức tài chính như là các
ngân hàng đại diện cho mỗi bên.
Trong an toàn dữ liệu thanh toán điện tử, các bên khi tham gia giao dịch thay vì
chuyển tiền sẽ trao đổi với nhau các chứng từ được số hóa. Bản chất của quá trình này
là các bên tham gia sẽ sử dụng hệ thống ngân hàng để thực hiện việc chuyển tiền mặt

Bên cạnh đó cũng có một số giải pháp khác đảm bảo an toàn trong TMĐT đó là
mạng vành đai (Demilitarized Zone - DMZ), tường lửa cá nhân (Personal Firewall),
mạng riêng ảo (Virtual Private Network).
2.2. Đánh giá, phân tích thực trạng về an toàn và bảo mật thông tin của
công ty cổ phần phong cách Anh.
.
Tên tiếng Việt : CÔNG TY CỔ PHẦN PHONG CÁCH ANH.
Tên giao dịch quốc tế : ANH’S STYLE JOINT STOCK COMPANY.
Quy mô nhân sự : 210 người.
Giám đốc : TRẦN THỊ THU TRANG.
Chủ doanh nghiệp : TRẦN THỊ THU TRANG.
Ngày thành lập : Năm 2004 tại Hà Nội.
Số đăng ký kinh doanh : 0101525194.
Vốn điều lệ : 130,000,000,000 VNĐ ( Một trăm ba mươi tỷ đồng).
Địa chỉ : Số 3, phố Ngọc Khánh, phường Ngọc Khánh, quân Ba
Đình, Thành phố Hà Nội, Việt Nam.
Điện thoại : +84437233039
Công ty cổ phần phong cách anh kinh doanh trong các lĩnh vực chính sau:
Sản xuất may mặc các sản phẩm trang phục công sở cho khối ngân hàng, bảo
hiểm tài chính, các Tổng công ty như Tổng công ty Điện lực Dầu khí, Tổng công ty
Viễn thông Viettel, Tổng công ty đầu tư và phát triển Đường Cao Tốc Việt Nam, Kiểm
toán nhà nước…
Tổ chức hoạt động kinh doanh:
Xưởng may số 1: Tòa nhà Time House, lô B, ô D23 đường Trần Thái Tông, Cầu
Giấy, Hà Nội. Diện tích : 2.500 m2.
Xưởng may số 2: Khu chợ Đồng Vàng, thôn Kim Long Thượng, xã Hoàng Long,
huyện Phú Xuyên, Hà nội. Diện tích nhà xưởng : 500 m2.
19
Máy móc thiết bị : Công ty CP Phong Cách Anh đầu tư nhiều máy móc thiết bị
chuyên dụng để sản xuất sản phẩm, đồng thời được chuyển giao dây chuyền công nghệ

phong cách Anh
20
Website của doanh nghiệpwww.PhongcachAnh.com.vnra đời vào năm 2007,
nhưng hiện tại đang tạm ngừng sử dụng để xây dựng và bảo trì. Với mục tiêu là tuyên
truyền cho nội bộ doanh nghiệp sử dụng thành thạo rồi sau đó mới quảng bá rộng rãi
ra bên ngoài. Website chỉ mới dừng lại ở việc giới thiệu về công ty và các sản phẩm
mới chứ chưa có các giao dịch, mua hàng trực tuyến qua mạng.
Nhờ việc ứng dụng CNTT và HTTT vào hoạt động quản lý, kinh doanh nên công
ty đã từng bước hiện đại hóa các hoạt động của mình. Các phần mềm word, excel,
phần mềm quản lý nhân sự, phần mềm kế toán đã góp phần cải thiện các hoạt động
quản lý, đưa ra các báo cáo tài chính một cách nhanh chóng, chính xác, kịp thời, góp
phần vào việc giảm thiểu chi phí, tăng lợi nhuận cho công ty. Cụ thể, là:
Về việc quản lý nhân viên: Hoạt động quản lý nhân viên được công ty thực hiện
khá tốt, ứng dụng phần mềm quản lý nhân sự (Perfect HRM 2012) giúp nhà quản lý dễ
dàng quản lý nhân viên trong công ty, cung cấp giải pháp tổng thể trong lĩnh vực quản
lý nhân sự, tiền lương. Phần mềm hỗ trợ những tính năng mới như quản lý bảo hiểm
xã hội, thuế thu nhập cá nhân, hỗ trợ các chức năng tìm kiếm, truy vấn động, lập các
báo cáo thống kê nhanh. Bên cạnh đó, tránh được việc quản lý nhân viên một cách thủ
công gây nhiều tổn thất, chi phí quản lý cho công ty. Tình trạng mất mát và không
kiểm soát được thông tin nhân viên dần được khắc phục.
Tuy nhiên, trong những năm tới số lượng nhân viên trong công ty và số lượng
khách hàng có xu hướng ngày càng tăng, công ty kinh doanh thêm lĩnh vực mới, khối
lượng công việc ngày càng nhiều, Điều đó làm cho công tác quản lý thông tin khách
hàng, thông tin của doanh nghiệp rất khó khăn và mất nhiều thời gian, chi phí.
Hiện tại công ty chưa có bộ phận chuyên trách về CNTT, đây cũng là yếu tố dẫn
đến việc khó khăn trong quản lý thông tin và đảm bảo an toàn thông tin tại công ty cổ
phần phong cách Anh.
Về an toàn bảo mật thông tin tại công ty:
Hiện nay ở công ty, vấn đề bảo mật an toàn thông tin cần được xem xét ở hai
khía cạnh:

Nguy cơ mất thông tin trong hệ thống còn tiềm ẩn ngay trong cấu trúc phần cứng
của các thiết bị tin học.
Dưới đây là kết quả điều tra sau khi em đã phát phiếu điều tra để tham khảo ý
kiến của các nhân viên trong công ty, từ đó tổng hợp lại các số liệu để xây dựng biểu
đồ về tình hình an toàn và bảo mật thông tin của công ty nhằm phát hiện những khó
khăn, thuận lợi tại đây.Qua đó đánh giá được thực trạng về an toàn và bảo mật thông
tin tại công ty cũng như đề xuất các giải pháp, ý kiến đối với công ty. Cụ thể:
Câu hỏi 1: Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với
công ty?
Biểu đồ 2.2. Biểu đồ tỉ lệ tầm quan trọng của công tác bảo mật thông tin khách hàng
Tần số xuất hiện của “rất quan trọng” là nhiều nhất chiếm 9/20 lần và chiếm 45%
sự lựa chọn, rồi mới tới “quan trọng” và “bình thường”.
Câu hỏi 2: Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là?
Biểu đồ 2.3. Biểu đồ tỉ lệ thách thức lớn nhất về an toàn bảo mật thông tin
Tần suất số xuất hiện của “nhân lực” là nhiều hơn 12/20 lần và chiếm 60% sự lựa
chọn, rồi mới tới “ngân sách”.
23
Câu hỏi 3: Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty
bằng hình thức nào?
Biểu đồ 2.4. Biểu đồ tỉ lệ về hình thức lựa chọn thanh toán của khách hàng
Ta thấy tần số xuất hiện của “trả tiền mặt” là nhiều nhất 10/20 lần và chiếm 50%
sự lựa chọn, tiếp theo đó là “dùng thẻ thanh toán nội địa hay quốc tế” và “chuyển tiền
qua bưu điện hay chuyển phát”.
24
Câu hỏi 4: Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho
khách hàng?
Biểu đồ 2.5. Biểu đồ tỉ lệ về phương án bảo mật thông tin cho khách hàng
Ta thấy tần số xuất hiện của “quản lý email” là nhiều nhất 12/20 lần và chiếm
60% sự lựa chọn, tiếp theo đó là “quản lý website” và “quản lý cơ sở dữ liệu”.
Câu hỏi 5: Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên