LỜI CẢM ƠN

Trải qua bốn năm ngồi trên ghế giảng đường đại học để tiếp thu những kiến
thức cùng những kinh nghiệm quý báu mà thầy cô truyền đạt. Thời điểm này chính là
thời điểm quan trọng nhất cho quá trình bốn năm đại học của mỗi sinh viên, việc
nghiên cứu kháo luận tốt nghiệp là vô cùng quan trọng với mỗi sinh viên, là cơ hội để
sinh viên học cách làm việc, nghiên cứu chuyên nghiệp.
Lời đầu tiên, em xin chân thành cảm ơn cô giáo Đỗ Thị Thu Hiền đã tận tình
hướng dẫn, dạy bảo em trong suốt thời gian thực hiện đề tài để em có thể hoàn
thành Khóa luận tốt nghiệp với đề tài: Một số giải pháp đảm bảo an toàn và bảo mật
cho hệ thống thông tin của Công ty cổ phần công nghệ quang điện tử ánh sáng thời
đại.
Em xin bày tỏ lòng cảm ơn sâu sắc tới những thầy cô giáo, đặc biệt là các thầy
cô ở Khoa Hệ thống thông tin kinh tế và Thương mại điện tử đã giảng dạy em trong
suốt 4 năm ngồi trên ghế giảng đường trường Đại học Thương Mại, giúp em trang bị
những kiến thức để làm tốt đề tài khóa luận này và vững bước vào tương lai.
Em xin chân thành cảm ơn quý Công ty Cổ phần công nghệ quang điện tử ánh
sáng thời đại, ban lãnh đạo công ty cùng toàn thể các anh chị nhân viên trong công ty
đã tạo điều kiện cho em tìm hiểu, nghiên cứu trong suốt quá trình thực tập để em có
thể hoàn thành tốt khóa luận tốt nghiệp của mình.
Mặc dù đã cố gắng hoàn thành đề tài với tất cả sự nỗ lực của bản thân, nhưng
do thời gian nghiên cứu còn hạn hẹp và khả năng của bản thân còn hạn chế. Chính vì
vậy, bài khóa luận của em vẫn không thể tránh khỏi những thiếu sót, kính mong các
thầy cô chỉ bảo, sửa chữa để bài của em được hoàn thiện hơn
Em xin chân thành cảm ơn!
Sinh viên thực hiện
Lại Thị Thu Trang

1



viên

Trang
17
18
19
20
21
22
23
24


DANH MỤC HÌNH VẼ, SƠ ĐỒ

STT
1
2
3
4
5

4

Tên hình vẽ, sơ đồ
Sơ đồ 1: Mô hình cơ cấu tổ chức của Công ty Cổ phần công nghệ
quang điện tử ánh sáng thời đại
Biểu đồ 1: Đánh giá của nhân viên về sự cố an toàn bảo mật thông
tin hay gặp trong công ty
Biểu đồ 2: Biểu đồ thể hiện mức độ quan tâm của lãnh đạo công ty


HTTT
CNTT
CSDL
ATBM
CBNV

Giải nghĩa
TIMES LIGHT OPTOELECTRONIC
TECHNOLOGY CORPORATION.
Hệ thống thông tin
Công nghệ thông tin
Cơ sở dữ liệu
An toàn bảo mật
Cán bộ nhân viên


PHẦN MỞ ĐẦU

1. Tầm quan trọng và ý nghĩa của vấn đề nghiên cứu

Trong nền kinh tế toàn cầu hóa như hiện nay, công nghệ thông tin đã chi phối
mọi hoạt động trong lĩnh vực của đời sống kinh tế - xã hội đặc biệt là lĩnh vực kinh
doanh. Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thông tin
một cách chính xác kịp thời, đầy đủ, góp phần nâng cao hiệu quả kinh doanh, thúc đẩy
nền kinh tế mở rộng và phát triển.
Và ngày nay, vấn đề an toàn và bảo mật thông tin được xem là sự sống còn đối
với các doanh nghiệp, nó quyết định sự thành bại của các doanh nghiệp trên thương
trường nếu như họ biết sử dụng thông tin như thế nào sao cho đạt hiệu quả nhất. Dữ liệu
là phần không thể thiếu của bất cứ doanh nghiệp nào dù lớn hay nhỏ và nó được coi là

sót và lỗ hổng của HTTT của doanh nghiệp dựa trên các tài liệu, các phiếu điều tra.
- Trên cơ sở nghiên cứu thực trạng tình hình tại công ty, từ đó đưa ra một số đề
xuất, phòng chống và khắc phục để có thể ngăn chặn các nguy cơ mất an toàn bảo mật
thông tin có thể áp dụng với công ty.
3. Đối tượng và phạm vi nghiên cứu
3.1. Đối tượng nghiên cứu của đề tài
Trong đề tài nghiên cứu này đối tượng nghiên cứu của đề tài là:
- Hệ thống mạng các máy chủ máy trạm của công ty
- Các phần cứng và phần mềm được sử dụng tại công ty.
- Cơ sở dữ liệu và lưu trữ tại các máy chủ, máy trạm của công ty
- Nhân viên và quản lý, yếu tố liên quan đến bảo mật, con người trong công ty.
Từ đó đưa ra các giải pháp về công nghệ và con người để đảm bảo an toàn
thông tin trong doanh nghiệp.
3.2. Phạm vi nghiên cứu của đề tài
Đề tài sẽ tập trung nghiên cứu trong phạm vi Công ty Cổ phần công nghệ
quang điện tử ánh sáng thời đại, cụ thể:
-Về mặt không gian: Dựa trên tài liệu thu thập được tại công ty, các phiếu điều
tra và các tài liệu tham khảo được, đề tài tập trung nghiên cứu tình hình an toàn và bảo
mật CSDL tại công ty Cổ phần công nghệ quang điện tử ánh sáng thời đại.
- Về thời gian: Đề tài sử dụng số liệu báo cáo tài chính, tài liệu liên quan của công
ty giai đoạn 2014- 2016. Các số liệu được khảo sát trong quá trình thực tập tại công ty.
4. Phương pháp nghiên cứu
4.1. Phương pháp thu thập dữ liệu
- Phương pháp thu thập dữ liệu thứ cấp:
Phương pháp nghiên cứu tài liệu: tìm hiểu nghiên cứu các văn bản, tài liệu liên
quan đến đề tài nghiên cứu qua internet và các bài báo. Phân tích, tổng hợp các tài liệu
có liên quan đến đề tài.
7



CHƯƠNG 1: CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ NGHIÊN CỨU
CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG CỦA
VẤN ĐỀ NGHIÊN CỨU
CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT VẤN ĐỀ
NGHIÊN CỨU
8


CHƯƠNG 1: CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ NGHIÊN CỨU

1.1.
Những khái niệm cơ bản
1.1.1. Khái niệm thông tin, hệ thống thông tin( HTTT), dữ liệu và cơ sở dữ liệu(CSDL)

Thông tịn là một bộ dữ liệu được tổ chức, doanh nghiệp sử dụng một phương
thức nhất định sao cho chúng mang lại một giá trị gia tăng so với giá trị vốn có của
bản thân dữ liệu. Thông tin chính là dữ liệu đã qua xử lí (phân tích, tổng hợp, thống
kê). (PGS.TS Đàm Gia Mạnh, 2017, Giáo trình Hệ thống thông tin quản lí, Nhà xuất
bản Thống kê, Hà Nộ )
Hệ thống thông tin là một tập hợp phần cứng, phần mềm, cơ sở dữ liệu, mạng
viễn thông, con người và các quy trình thủ tục khác nhằm thu thập, xử lý, lưu trữ và
truyền phát thông tin trong một tổ chức, doanh nghiệp. (PGS.TS Đàm Gia Mạnh,
2017, Giáo trình Hệ thống thông tin quản lí, Nhà xuất bản Thống kê, Hà Nội)
Dữ liệu là những sự kiện hoặc những quan sát về hiện tượng vật lý hoặc các
giao dịch kinh doanh, dữ liệu chính là các giá trị phản ánh về sự vật hiện tượng trong
thế giới khách quan, bao gồm tập giá trị mà người dùng có thể chưa biết được sự liên
hệ giữa các giá trị này. (PGS.TS Đàm Gia Mạnh, 2017, Giáo trình Hệ thống thông tin
quản lí, Nhà xuất bản Thống kê, Hà Nội)
Cơ sở dữ liệu (CSDL): tập hợp dữ liệu tương quan có tổ chức được lưu trữ
trên các phương tiện lưu trữ như đĩa từ, băng từ v..v nhằm thỏa mãn các yêu cầu khai

+ Tính sẵn sàng (Availabillity) của thông tin là những người được quyền sử
dụng có thể truy xuất thông tin khi họ cần.
(Bộ môn Công nghệ thông tin (2010), Bài giảng An toàn và bảo mật thông tin
doanh nghiệp, Trường ĐH Thương Mại)
Bảo mật CSDL chính là việc bảo về được thông tin trong CSDL tránh được
những truy cập trái phép đến CSDL, từ đó có thể thay đổi hay suy diễn nội dung thông
tin CSDL. (Bộ môn Công nghệ thông tin (2010), Bài giảng An toàn và bảo mật thông
tin doanh nghiệp, Trường ĐH Thương Mại)
1.2.
Một số lý thuyết về vấn đề nghiên cứu
1.2.1. Các yêu cầu của một hệ thống thông tin an toàn

Thông tin là tài sản vô giá của doanh nghiệp, do đó rủi ro thông tin của mỗi
doanh nghiệp có thể gây thất thoát tiền bạc, tài sản, con người gây thiệt hại đến hoạt
động kinh doanh sản xuất của doanh nghiệp; ảnh hưởng đến uy tín và sự phát triển của
doanh nghiệp nhưng lại là vấn đề rất khó tránh khỏi.
Trong mỗi tổ chức, mỗi doanh nghiệp việc thu thập và nắm bắt thông tin là vấn
đề hết sức quan trọng. Nó là một trong những yếu tố mang lại sự thành công cho mỗi
tổ chức, mỗi cá nhân biết tận dụng và khai thác nó.
Chính vì vậy, một HTTT được gọi là an toàn khi đảm bảo các yêu cầu sau:
-

Tính tin cậy: chỉ có người dùng có thẩm quyền mới được truy nhập thông tin.
Tính toàn vẹn: thông tin chỉ có thể được sửa đổi bởi những người dùng có thẩm quyền.
Tính sẵn sàng: thông tin có thể truy nhập bởi người dùng hợp pháp bất cứ khi nào họ
yêu cầu.
10


(Bộ môn Công nghệ thông tin (2010), Bài giảng An toàn và bảo mật thông tin


Nghe trộm đường truyền: Kẻ nghe lén sẽ bằng một cách nào đó xen ngang được quá
trình truyền thông điệp giữa máy gửi và máy nhận, qua đó có thể rút ra được những
thông tin quan trọng.
Một số phương pháp:
Bắt gói tin trong mạng wifi
Bắt thông điệp trong mạng quảng bá
Đánh cắp password
Xem lén thư điện tử
Biện pháp phòng chống:
Bảo mật đường truyền: sử dụng các giao thức SSL,SET, WEP,…
Mã hóa dữ liệu: sử dụng các phương pháp mã hóa, cơ chế dùng chữ kí
điện tử.
Phân tích lưu lượng: dựa vào sự thay đổi của lưu lượng của luồng thông tin truyền trên
mạng nhằm xác định được một số thông tin có ích; rất hay dùng trong do thám; sử
dụng khi dữ liệu bị mã hóa mà không giải mã được.
Biện pháp ngăn chặn: độn thêm dữ liệu thừa -> lưu lượng thông tin không bị thay đổi

-> không thể phán đoán được.
 Hình thức tấn công chủ động: là hình thức tấn công có sự can thiệp vào dữ liệu nhằm
sửa đổi, thay thế, làm lệch đường đi của đường truyền. Đặc điểm của nó là có khả năng
chặn các gói tin trên đường truyền, dữ liệu từ nguồn đến đích sẽ bị thay đổi. Tấn công
chủ động tuy nguy hiểm nhưng lại dễ phát hiện được.
11


Các loại hình thức tấn công chủ động:
Giả mạo người gửi: lấy cắp password, tài khoản, phá hủy dữ liệu. Chỉ áp dụng với
mạng bảo mật kém, không có mã hóa hay xác thực.
• Ngăn chặn: sử dụng những phương pháp để xác thực cả 2 bên gửi và nhận -> hệ thống


xuất hiện đầu tiên với các kiểu tấn công như Smurf Attack, Tear Drop, SYN Attack,…
Các kiểu tấn công này thường được áp dụng đối với đối tượng tấn công là hệ thống
máy chủ bảo mật kém, băng thông ( bandwidth) yếu, thậm chí trong nhiều trường hợp
đối tượng tin tặc có thể sử dụng đường truyền có tốc độ vừa phải cũng có thể thực hiện
thành công các kiểu tấn công này.
 Tấn công từ chối dịch vụ phân tán DDoS ( Distributed Denial of Service ): Hầu hết các
cuộc tấn công DDoS nhằm vào việc chiếm dụng băng thông gây nghẽn mạng hệ thống,
dẫn đến ngưng hoạt động hệ thống. Để thực hiện DDoS, kẻ tấn công tìm cách chiếm
dụng và điều khiển nhiều máy tính/ mạng máy tính trung gian được gọi là botnet
( đóng vai trò là zombie ) từ nhiều nơi để đồng loạt gửi ào ạt các gói tin ( packet ) với
số lượng rất lớn nhằm chiếm dụng tài nguyên và làm tràn ngập đường truyền của một
mục tiêu xác định nào đó..
 Tấn công từ chối dịch vụ phản xạ nhiều vùng DRDoS ( Distributed Reflection Denial
of Service ): là kiểu tấn công kiểu mới nhất, mạnh nhất trong các kiểu tấn công DoS.
Trong suốt quá trình máy chủ bị tấn công bằng DRDoS, không một máy khách nào có
thể kết nối được vào máy chủ đó. Tất cả các dịch vụ chạy trên nền TCP/IP như DNS,
HTTP, FTP, POP3,…đều bị vô hiệu hóa. Về cơ bản, DRDoS là sự phối hợp giữa 2
12


kiểu DoS và DDoS. Nó có kiểu tấn công SYN với một máy tính đơn, vừa có sự kết
hợp giữa nhiều máy tính để chiếm dụng băng thông như kiểu DDoS. Kẻ tấn công thực
hiện bằng cách giả mạo địa chỉ của máy chủ mục tiêu rồi gửi yêu cầu SYN đến các
máy chủ lớn như Yahoo, Microsoft, Google,…để các máy chủ này gửi các gói tin
SYN/ACK đến máy chủ mục tiêu. Qua trình cứ lặp lại liên tục với nhiều máy chủ lớn
tham gia nên máy chủ mục tiêu nhanh chóng bị quá tải, băng thông bị chiếm dụng bới
máy chủ lớn dẫn đến máy chủ mục tiêu không thể hoạt động bình thường.
Tấn công HTTT trên thực tế thường là sử dụng virus, trojan để ăn cắp thông
tin, lợi dụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ thuật. Với

liệu hay chương trình và phá hủy phần cứng hay các linh kiện.
 Nguy cơ bên ngoài
• Nguy cơ mất an toàn thông tin có thể xuất phát từ các hiện tượng khách quan
như thiên tai ( lũ lụt, sóng thần, động đất,…), hỏng vật lý, mất điện. Đây là
13


những nguy cơ xảy ra bất ngờ, khách quan, khó dự đoán trước, khó tránh được
nhưng đó không phải là nguy cơ chính gây mất an toàn thông tin.
• Nguy cơ bị kẻ xấu làm sai lệch thông tin bằng một trong 3 cách:
 Bắt thông tin ở giữa đường di chuyển từ nguồn tới đích, sửa đổi hay chèn xóa thông
tin và gửi đi tiếp.
 Tạo một nguồn thông tin giả mạo
 Tạo đích giả để lấy thông tin từ nguồn đích thật
(Bộ môn Công nghệ thông tin (2010), Bài giảng An toàn và bảo mật thông tin
doanh nghiệp, Trường ĐH Thương Mại)
1.3.
1.3.1.

Tổng quan tình hình nghiên cứu
Tình hình nghiên cứu trong nước
Trong tình hình các công trình nghiên cứu về an toàn và bảo mật thông tin trong
trong nước cũng có những chuyển biến tích cực, nhiều công trình nghiên cứu, sách và
tài liệu khoa học về an toàn và bảo mật thông tin ra đời như:
Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an
toàn thông tin trong thương mại điện tử”, , Đại học Bách Khoa.
Nội dung của luận văn là nghiên cứu các kĩ thuật và phương pháp để thực hiện
nhiệm vụ bảo mật và an toàn trong thương mại điện tử, quá trình thực hiện và các kiến
thức khoa học và thuật toán liên quan như: xác thực, bảo mật, bảo toàn dữ liệu, mật
mã, chữ lí số,…Sâu đó, áp dụng các kết quả đã nghiên cứu để xây dựng các kỹ thuật

Cụ thể, trên trang web https://khonggianmang.vn do Cục An toàn thông tin xây
dựng, người dùng có thể kiểm tra xem email của mình có bị lộ mật khẩu hay không
bằng cách nhập địa chỉ mail của mình vào ô “Kiểm tra lộ lọt thông tin tài khoản” trên
trang và bấm vào nút “Kiểm tra”.
Theo hướng dẫn của Cục An toàn thông tin, kết quả kiểm tra sẽ được gửi tới địa
chỉ email của người dùng sau khi đơn vị này hoàn thành việc kiểm tra thông tin.
Trần Văn Hòa (2017), chủ đề “An toàn Thông tin cho doanh nghiệp trong cuộc
cách mạng 4.0”, Cyber Security 2017.
Ở đây, tác giả đã nêu lên các cuộc tấn công mạng lớn vào nền tảng thương mại
điện tử và thanh toán điện tử cùng với các ứng dụng di động và IoT, thanh toán POS,
online mPOS, ứng dụng QR Pay, Samsung Pay… Phổ biến nhất là các loại tấn công
Ransomware, DDOS, APT, hacking vào cơ sở dữ liệu của các công ty bán hàng online,
thanh toán trực tuyến như bán vé máy bay trực tuyến, đặt chỗ khách sạn, bán hàng có
kết nối mPOS, để lấy cắp dữ liệu khách hàng, bí mật thương mại, thông tin thẻ tín
dụng. Phần lớn các doanh nghiệp chưa nhận biết được hệ thống đã bị tấn công, cài mã
độc, bị kiểm soát hệ thống, theo dõi bí mật, lấy cắp, phá hoại thông tin… Khi bị tấn
công, chỉ tập trung vào dựng lại hệ thống, chứ không chú trọng lưu lại dấu vết và yêu
cầu các cơ quan chức năng điều tra tìm thủ phạm. Do vậy, hacker có điều kiện tấn
công tiếp tục nhiều lần, gây thiệt hại lớn cho DN.

15


Trong bài viết này, tác giả đã đưa ra tiêu chuẩn để đánh giá sự tuân thủ của các
bộ phận bên trong tổ chức cũng như các bộ phận liên quan bên ngoài tổ chức. Tiêu
chuẩn này hướng tới việc áp dụng rộng rãi cho nhiều loại hình tổ chức khác nhau (ví
dụ: tổ chức thương mại, cơ quan nhà nước, các tổ chức phi lợi nhuận v.v…). Nội dung
tiêu chuẩn chỉ rõ yêu cầu cho từng quá trình: thiết lập, triển khai, điều hành, giám sát,
xem xét, bảo trì và nâng cấp một hệ thống quản lý ATTT để đảm bảo an toàn thông tin
trước những tất cả các rủi ro có thể xảy ra với tổ chức. Tiêu chuẩn này cũng chỉ rõ các

16


chứng thực. Bao gồm phương pháp giải quyết, mở rộng cập nhật những phần mềm độc
hại và những kẻ xâm hại.
Chuyên san nghiên cứu khoa học an toàn thông tin (2017), Constructing
Heuristic Malware Detection Mechanism Based on Static Analysis, Ban cơ yếu chính
phủ an toàn thông tin.
Nội dung bài báo trình bày về cơ sở lý thuyết về khả năng sử dụng không gian
đặc trưng mới, được trích chọn trong quá trình phân tích tĩnh các tập tin thực thi để
giải quyết bài toán nhận diện mã độc.
Đóng góp khoa học trong bài báo bao gồm: Xây dựng bộ phân lớp tập tin thực
thi trong trường hợp thiếu các thông tin tiên nghiệm, mô hình hóa lớp các tập tin bị lây
nhiễm và phần mềm độc hại trong quá trình học máy; Xây dựng phương thức phát
hiện phần mềm độc hại sử dụng mạng nơron và cây quyết định. Bài báo cũng mô tả
mô hình hệ thống phát hiện phần mềm độc hại bằng cách sử dụng phương pháp phân
tích tĩnh các tập tin thực thi. Phần kết luận trình bày các kết quả thực nghiệm để đánh
giá hiệu suất mô hình phát hiện đã được đề xuất. Các kết quả thu được đã khẳng định
giả thuyết về khả năng xây dựng công cụ phân tích phần mềm độc hại sử dụng phương
pháp heuristic dựa trên các đặc trưng được trích chọn trong quá trình phân tích tĩnh các
tập tin thực thi.
HIROKAZU HIGUMA (2017), chủ đề “An toàn cho một thế giới kết nối”,
Cyber Security 2017.
Công trình nghiên cứu của Hirokazu Higuma nói về hệ thống phòng chống vi
phạm thông minh không dựa trên các kỹ thuật phát hiện (AppGuard®). Công cụ bảo
vệ AppGuard® nhỏ hơn 1MB, rất nhỏ so với các sản phẩm bảo mật truyền thống.
AppGuard® không yêu cầu cập nhật. Không phải tải thường xuyên các tệp tin chữ ký
hoặc các engine AI / ML. Hệ thốngAppGuard® không quét hệ thống để phát hiện phần
mềm độc hại. Tính năng “Đặt và Quên” đảm bảo rằng hệ thống điểm cuối an toàn khi
cài đặt AppGuard®.AppGuard® không sử dụng dữ liệu tình báo phát hiện đe dọa, dữ

-

Công ty cổ phần công nghệ quang điện tử ánh sáng thời đại (TIMESLIGHT) là
công ty tiên phong trong ứng dụng các công nghệ mới trong lĩnh vực quảng cáo – rút
ngắn khoảng cách giữa ý tưởng và thể hiện, làm cho nội dung quảng cáo được truyền
tải phong phú và hấp dẫn hơn tại thị trường Việt Nam. TIMESLIGHT chuyên tư vấn
thiết kế, sản xuất các sản phẩm cho quảng cáo ngoài trời, các sự kiện lớn, trang trí nội
ngoại thất. TIMESLIGHT mong muốn cung cấp cho khách hàng các giải pháp xuất sắc
và dịch vụ chuyên nghiệp với những ý tưởng sáng tạo phù hợp với nhu cầu phát triển
trong thời đại mới.
TIMESLIGHT đã và đang hoàn thiện chính mình và phát triển mạnh mẽ về cơ
sở vật chất và năng lực cán bộ nhân viên. TIMESLIGHT đã dần khẳng định được vị trí
của mình trên thị trường quảng cáo có sự cạnh tranh gay gắt và đào thải mạnh mẽ như
hiện nay. Trong tương lai với bối cảnh phát triển như hiện nay, khả năng cung cấp sản
phẩm và dịch vụ của TIMESLIGHT chắc chắn sẽ tạo cho TIMESLIGHT một lợi thế
trong xu hướng đón đầu.

19


2.1.2. Cơ cấu tổ chức của công ty
2.1.2.1. Sơ đồ cơ cấu tổ chức của công ty

Sơ đồ 1: Mô hình cơ cấu tổ chức của công ty Cổ phần cổ phần công nghệ quang
điện tử ánh sáng thời đại

2.1.2.2. Chức năng, nhiệm vụ của từng bộ phận
-

-

Phòng sáng tạo và thiết kế:
+ Nghiên cứu thiết kế và phát triển sản phẩm
+ Đưa ra các ý tưởng sáng tạo, các đột phá trong quá trình thiết kế sản phẩm
đảm bảo tính cạnh tranh của sản phẩm
+ Triển khai các dự án thiết kế và phát triển sản phẩm.
Phòng kế toán: Có nhiệm vụ tổ chức toàn bộ công tác tài chính kế toán, tín
dụng theo đúng luật kế toán của Nhà nước, cụ thể là: Tổ chức và lưu trữ hệ thống sổ
sách, chứng từ kế toán và các vấn đề liên quan đến công tác kế toán của Công ty theo
đúng chế độ kế toán hiện hành. Cung cấp các thông tin kế toán cho các bộ phận liên
quan, cố vấn cho Tổng giám đốc trong việc quản trị tài chính của Công ty.
2.1.2.3. Cơ cấu nhân sự của công ty

-

-

-

TIMESLIGHT xác định con người là yếu tố quyết định đến sự tồn tại và phát triển
của một tổ chức. TIMESLIGHT đã không ngừng nỗ lực đầu tư vào các yếu tố kỹ thuật,
cơ sở vật chất, đào tạo nhân viên chuyên nghiệp, tạo ra một môi trường làm việc năng
động hiệu quả. Từ đó, con người đã trở thành thế mạnh cạnh tranh của công ty, mang
đến cho khách hàng những dịch vụ với chất lượng tốt nhất.
TIMESLIGHT đã không ngừng nỗ lực đầu tư vào các yếu tố kỹ thuật, cơ sở vật chất,
đào tạo nhân viên chuyên nghiệp, tạo ra một môi trường làm việc năng động và hiệu
quả. Xác định được tầm quan trọng của yếu tố nhân sự, TIMESLIGHT luôn có chính
sách đầu tư cho các thành viên trong công ty có điều kiện tốt nhất để học hỏi, trau dồi
kiến thức, kinh nghiệm, được tập huấn, đào tạo những khóa học ngắn hạn và dài hạn
để giúp họ phát triển được tài năng một cách toàn diện nhất.
Đến nay, tổng số nhân viên của TIMESLIGHT là 34 người với 65% nhân viên trong

5

Sản xuất thiết bị sử dụng năng lượng chiếu lưu
Sản xuất dây, cáp điện và điện tử khác
Quảng cáo
Kho bãi và lưu giữ hàng hóa
Bán buôn máy móc, thiết bị và phụ tùng máy khác:
Chi tiết: bán buôn máy móc, thiết bị điện, vật liệu điện (máy
4659
phát điện, động cơ điện, dây điện và thiết bị khác dùng trong
mạch điện )
Bán buôn đồ dùng khác cho gia đình
4649
Chi tiết: bán buôn đồ điện gia dụng, đèn và bộ đèn điện
Bán lẻ đồ điện gia dụng, giường, tủ, bàn, ghế và đồ nội thất
tương tự, đèn và bộ đèn điện, đồ dùng gia đình khác chưa được
4759
phân vào đâu trong các cửa hàng chuyên doanh
Sản xuất thiết bị truyền thông
2630
Sản xuất sản phẩm điện tử dân dụng
2640
Sửa chữa thiết bị điện tử và quang học
3313
Vận tải hành khách đường bộ khác
4932
Sản xuất thiết bị điện chiếu sáng
2740
Hoạt động dịch vụ công nghệ thông tin và dịch vụ khác liên
6209

nghiệp chỉ hoạt động kinh doanh khi có đủ điều kiện theo quy
định của pháp luật)
(Nguồn: phiếu điều tra)

6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

23
24
25
26

22

Tên ngành

4145
558
4002

Năm 2016
9386
4317
650
4419

805

800.4

883.8

3220

3201.6

3535.2
(Nguồn: phòng kế toán)

Nhận thấy công ty đã tích cực trong đào tạo và phát triển đội ngũ nhân viên
năng động, nhiệt tình trong công việc luôn cố gắng phục vụ khách hàng tốt nhất, mang
lại cho khách hàng sự hài lòng cũng như mang lại nguồn doanh thu cho công ty. Do
vậy, hoạt động của công ty 3 năm gần đây có sự phát triển đáng kể.
Cụ thể theo như số liệu trên thì năm 2015 giảm 0,57% so với năm 2014 – một
con số không đáng kể. Năm 2016 tăng 9,44% so với năm 2015.
•

cầu sử dụng
( tốt,khá, trung bình)
Tốt
Khá

Số lượng cần
bổ sung,thay
thế
0
3


3
4
5
6
7
8

Máy in
Máy chiếu
Máy photocopy
Máy tính laptop
Máy scan
Máy quét vân tay

2
2
2
2

3

Loại phần mềm

Có sử
dụng

Nguồn gốc

Soạn thảo văn bản
Quản lí nhân sự
Kế toán,tài chính

Có
Có
Có

Microsoft office 2010
Perfect HRM
Vacom

% đáp
ứng yêu
cầu

Có nhu cầu
thay
thế,nâng cấp

90%

24


vàng. Công ty luôn chú trọng công tác đào tạo nâng cao trình độ CNTT cho các cán bộ
nhân viên của công ty.
2.2.2. Thực trạng về vấn đề an toàn bảo mật tại công ty
Hiện tại, công ty chưa gặp phải vấn đề gì lớn về vấn đề bảo mật và an ninh
mạng. Tuy nhiên, các loại tội phạm trên mạng, các nguy cơ lừa đảo trên mạng đang
ngày môt gia tăng. Bởi vậy, trong tương lai công ty sẽ còn chú trọng hơn nữa vào vấn
đề bảo mật và an ninh mạng để làm nền tảng cơ sở vững chắc ứng dụng TMĐT vào
công ty.
Công ty đã áp dụng các chính sách bảo mật cho thông tin tại DN như:
- Sử dụng ổ cứng
- Sao lưu liên tục
- Đồng bộ lên mạng
- Sử dụng phần mềm diệt virut cho 100% các máy tính trong công ty
- Hệ thống tường lửa
- Cảnh báo truy cập trái phép…
- Hệ thống giám sát an ninh, camera theo dõi 24/24.
Có thể nói, an toàn bảo mật thông tin đang được coi là vấn đề hàng đầu với các
doanh nghiệp hiện nay.
Sau khi điều tra tại công ty thu được kết quả về thực trạng về an toàn bảo mật
của công ty như sau:
Một vài sự cố mà công ty hay gặp phải như:
Bảng 5: tìm hiểu một số sự cố hay gặp ở công ty
Câu trả lời
Thông tin bị thất lạc
Thông tin bị thay đổi
Hệ thống gặp sự cố
Hệ thống bị tấn công