1
LỜI CẢM ƠN
Trong quá trình nghiên cứu và thực hiện khóa luận tốt nghiệp, em đã nhận
được sự hướng dẫn nhiệt tình của giáo viên hướng dẫn Th.S Lê Việt Hà, cùng sự
giúp đỡ của ban giám đốc và toàn thể nhân viên Công ty Cổ phần Trung Thành Việt
Nam.
Trước hết, em xin gửi lời cảm ơn sâu sắc nhất tới cô Th.S Lê Việt Hà – Giáo
viên hướng dẫn đã giúp đỡ em có những định hướng đúng đắn khi thực hiện khóa
luận tốt nghiệp cũng như những kỹ năng nghiên cứu cần thiết khác.
Em cũng xin được gửi lời cảm ơn chân thành tới ban giám đốc cũng như các
anh/chị làm việc tại Công ty Cổ phần Trung Thành Việt Nam vì sự quan tâm, ủng
hộ và hỗ trợ cho em trong quá trình thực tập và thu thập tài liệu.
Em xin được gửi lời cảm ơn tới các thầy cô giáo trong khoa Hệ Thống Thông
Tin Kinh Tế và Thương Mại Điện Tử về sự động viên khích lệ mà em đã nhận được
trong suốt quá trình học tập và hoàn thành khóa luận này.
Đây là đề tài tuy không mới nhưng khá phức tạp và các nghiên cứu chuyên sâu
về vấn đề này còn nhiều giới hạn. Mặt khác, thời gian nghiên cứu khóa luận khá hạn
hẹp, trình độ và khả năng của bản thân em còn hạn chế. Vì vậy, khóa luận chắc chắn
sẽ gặp phải nhiều sai sót. Em kính mong cô giáo Lê Việt Hà , các thầy cô giáo trong
khoa Hệ Thống Thông Tin Kinh Tế và Thương Mại Điện Tử, các anh/chị nhân viên
trong Công ty Cổ phần Trung Thành Việt Nam góp ý, chỉ bảo để khóa luận có giá trị
cả về lý luận và thực tiễn.
Em xin chân thành cảm ơn!


2
MỤC LỤC
LỜI CẢM ƠN...........................................................................................................i
DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ....................................................iv
DANH MỤC TỪ VIẾT TẮT...................................................................................v
PHẦN MỞ ĐẦU......................................................................................................1

3
2.1.3. Tình hình hoạt động 3 năm gần đây............................................................19
2.2. Thực trạng về vấn đề đảm bảo an toàn cho hệ thống thông tin cho Công ty Cổ
phần Trung Thành Việt Nam.................................................................................20
2.2.1. Trang thiết bị phần cứng..............................................................................20
2.2.2. Phần mềm.....................................................................................................21
2.2.3. Hệ thống mạng.............................................................................................21
2.2.4. Cơ sở dữ liệu và quản trị cơ sở dữ liệu........................................................22
2.2.5. Vấn đề bảo mật cơ sở dữ liệu của doanh nghiệp........................................23
2.2.6. Hệ thống thông tin của doanh nghiệp..........................................................24
2.2.7. Thực trạng an toàn bảo mật hệ thống thông tin tại doanh nghiệp.............24
2.2.8. Kết quả xử lý phiếu điều tra và phân tích các dữ liệu thứ cấp....................25
CHƯƠNG 3:CÁC KẾT LUẬN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN
TOÀN CHO HỆ THỐNG THÔNG TIN CÔNG TY CỔ PHẦN TRUNG
THÀNH VIỆT NAM.............................................................................................30
3.1. Đánh giá thực trạng an toàn bảo mật thông tin tại công ty.........................30
3.1.1. Những kết quả đạt được...............................................................................30
3.1.2. Những vấn đề còn tồn tại.............................................................................30
3.1.3. Nguyên nhân của những tồn tại..................................................................31
3.2. Phương hướng hoạt động của công ty Cổ phần Trung Thành Việt Nam giai
đoạn 2017-2022......................................................................................................32
3.3. Đề xuất giải pháp đảm bảo an toàn thông tin trong doanh nghiệp.............33
3.3.1.Giải pháp trang thiết bị phần cứng...............................................................33
3.3.2. Giải pháp sử dụng phần mềm ứng dụng......................................................34
3.3.3. Giải pháp bảo vệ cơ sở dữ liệu.....................................................................37
3.3.4. Giải pháp hệ thống mạng.............................................................................39
3.3.5. Giải pháp nâng cáo trình độ cho đội ngũ nhân viên...................................42
3.4. Một số kiến nghị..............................................................................................43
3.4.1. Kiến nghị với cơ quan nhà nước..................................................................43
3.4.2. Kiến nghị với Công ty Cổ phần Trung Thành Việt Nam.............................44

CNTT
CSDL
HTTP
HTTT
LAN
NXB
SPSS
SQL
SSL
TMĐT
WEP
AES

Diễn giải

HyperText Transport Protocol

Nghĩa tiếng Việt
An toàn bảo mật
An toàn thông tin
Công nghệ thông tin
Cơ sở dữ liệu
Giao thức truyền tải siêu văn

bản
Hệ thống thông tin
Local Area Network
Mạng cục bộ
Nhà xuất bản
Statistical Package for Social Sciences Gói thống kê khoa học xã hội

cho hệ thống thông tin. Điều
này góp phần nâng cao hiệu quả kinh doanh, thúc đẩy nền kinh tế mở rộng và
phát triển. Nó không những giúp doanh nghiệp đáp ứng mọi nhu cầu của khách
hàng hiện tại mà còn nâng cao được năng lực hoạt động kinh doanh, giúp cho các
doanh nghiệp có đủ sức cạnh tranh với thị trường trong và ngoài nước.
Có thể coi HTTT như là thành phần quan trọng của doanh nghiệp, nó quyết
định mọi hoạt động hàng ngày của doanh nghiệp. Nhưng cũng chính vì tầm quan
trọng đó mà khi HTTT bị mất an toàn có thể gây thiệt hại nặng nề cho doanh
nghiệp. Chính vì vậy, cần có những giải pháp để nâng cao an toàn bảo mật cho
HTTT doanh nghiệp.
Công ty Cổ phần Trung Thành Việt Nam với truyền thống hơn 15 năm xây
dựng, trưởng thành và phát triển, đến nay là một trong những công ty uy tín hàng
đầu, có chỗ đứng vững chắc trên các lĩnh vực: thi công công trình giao thông, dân
dụng, hạ tầng kỹ thuật, nạo vét sông; kênh rạch, đảm bảo giao thông đường thủy.
Nhận thức được vai trò quan trọng của việc đảm bảo an toàn thông tin cho sự phát
triển vững mạnh của công ty trong tương lai tuy nhiên, công ty vẫn chưa có sự đầu


2
tư đúng mức cho vấn đề an toàn bảo mật hệ thống thông tin (ATBM HTTT) của mình.
Việc thu thập, xử lý và sử dụng thông tin của công ty vẫn còn chưa nhất quán, độ bảo
mật chưa cao, ảnh hưởng trực tiếp đến hoạt động kinh doanh của công ty.
Do đó qua quá trình tìm hiểu và thực tập tại công ty cổ phần Trung Thành Việt
Nam em xin thực hiện đề tài khoá luận: “Giải pháp đảm bảo an toàn cho hệ thống
thông tin của Công ty Cổ phần Trung Thành Việt Nam ”
2. Mục tiêu nghiên cứu của đề tài
Mục tiêu chung: trên cơ sở lý luận và thực trạng đề xuất các giải pháp nâng
cao an toàn bảo mật HTTT trong Công ty Cổ phần Trung Thành Việt Nam.
Mục tiêu cụ thể cần giải quyết trong đề tài:
Thứ nhất, tập hợp và hệ thống hoá một số lý thuyết cơ bản về an toàn bảo mật

ty trong ba năm gần đây (từ 2014 đến 2016).
4. Phương pháp nghiên cứu
4.1. Phương pháp thu thập dữ liệu

 Phương pháp thu thập dữ liệu sơ cấp
- Điều tra trắc nghiệm: phương pháp này sử dụng mẫu phiếu điều tra khảo sát
tại công ty thực tập.
-

Điều tra trực tiếp: trong quá trình thực tập tổng hợp tại công ty, tiến hành

phỏng vấn trực tiếp nhân viên các phòng ban đồng thời tiến hành quan sát trực tiếp cơ
sở hạ tầng, môi trường làm việc của công ty để thu thập thêm các thông tin cần thiết.

 Phương pháp thu thập dữ liệu thứ cấp
- Nguồn tài liệu bên trong: bao gồm các báo cáo kết quả hoạt động kinh doanh
của công ty trong vòng 3 năm: 2014, 2015, 2016 được thu thập từ phòng Kế toán,
hành chính của công ty, từ phiếu điều tra phỏng vấn và các tài liệu thống kê khác.
- Nguồn tài liệu bên ngoài: từ các công trình nghiên cứu khoa học, tạp chí,
sách báo, internet có liên quan đến cơ sở lý luận, các lý thuyết về hệ thống thông tin
cũng như vấn đề an toàn bảo mật thông tin trong doanh nghiệp.
4.2. Phương pháp xử lý dữ liệu
Mỗi phương pháp xử lý thông tin đều có những ưu nhược điểm riêng của chúng vì vậy
trong đề tài nghiên cứu này chúng ta sẽ sử dụng các phương pháp xử lý thông tin sau:
-

Phương pháp định lượng: sử dụng phần mềm SPSS (Statistical Package

for Social Sciences).
SPSS là một phần mềm cung cấp hệ thống quản lý dữ liệu và phân tích thống

* Khái niệm thông tin:
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về
điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng
để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện
pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an toàn thông tin dữ liệu
là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất
nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu. Để đưa ra
được khái niệm về thông tin, trước hết ta cần hiểu thế nào là dữ liệu?
Dữ liệu là những con số, kí tự hay hình ảnh phản ánh về sự vật, hiện tượng
trong thế giới khách quan. Dữ liệu là các giá trị thô, chưa có ý nghĩa với người sử
dụng.
“Thông tin” là ý nghĩa được rút ra từ dữ liệu thông qua quá trình xử lý (phân
tích, tổng hợp,…), phù hợp với mục đích của người sử dụng. Nói cách khác, thông
tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa với người sử
dụng” [Bài giảng Hệ thống thông tin quản lý, Bộ môn CNTT, Đại học Thương mại].
Theo Russell Ackoff: “Thông tin là dữ liệu đã được ý nghĩa bằng cách kết nối
quan hệ, là dữ liệu đã được xử lý để trở nên hữu ích.”
Cookie Monster định nghĩa: “Thông tin là kiến thức truyền đạt hoặc nhận
được liên quan đến một sự kiện, hiện tượng thực tế trong hoàn cảnh cụ thể.”
liên quan đến một sự kiện, hiện tượng thực tế trong hoàn cảnh cụ thể.”
* Khái niệm về hệ thống thông tin:
Hệ thống thông tin là một hệ thống bao gồm các yếu tố có quan hệ với nhau
cùng làm nhiệm vụ thu thập, xử lý, lưu trữ và phân phối thông tin và dữ liệu và
cung cấp một cơ chế phản hồi để đạt được một mục tiêu định trước.
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác
nhau. Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu
nội bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế


6

hàng đầu, việc các cá nhân không được cấp quyền truy nhập trái phép vào hệ thống
sẽ làm cho thông tin bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại,
có thể dẫn đến phá sản.


7
-

Tính toàn vẹn (Integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng,

chính xác, người sử dụng luôn được làm việc với các thông tin tin cậy chân thực.
Chỉ các cá nhân được cấp quyền mới được phép chỉnh sửa thông tin. Kẻ tấn công
không chỉ có ý định đánh cắp thông tin mà còn mong muốn làm cho thông tin bị
mất giá trị sử dụng bằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty.
- Tính sẵn sàng (Availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn
sàng phục vụ, bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy
nhập được vào hệ thống. Có thể nói rằng đây yêu cầu quan trọng nhất, vì thông tin
chỉ hữu ích khi người sử dụng cần là có thể dùng được, nếu 2 yêu cầu trên được
đảm bảo nhưng yêu cầu cuối cùng không được đảm bảo thì thông tin cũng trở nên
mất giá trị.
Từ các phân tích trên ta có thể nhận định: Một HTTT được coi là an toàn và
bảo mật khi tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu
chí trong một thời gian xác định.
1.2. Một số cơ sở lý luận về an toàn bảo mật thông tin trong doanh nghiệp
1.2.1. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp
Hệ thống thông tin là thành phần thiết yếu trong mọi cơ quan, tổ chức, đem lại
khả năng xử lý thông tin, nhưng hệ thống thông tin cũng chứa rất nhiều điểm yếu.
Do máy tính được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêu cầu của
người dùng, các phiên bản được phát hành liên tục với các tính năng mới được thêm
vào ngày càng nhiều, điều này làm cho các phần mềm không được kiểm tra kỹ

giao dịch liên quan cho bên thứ ba. Nguy cơ bị kẻ xấu làm sai lệch thông tin bằng
một trong ba cách: “Bắt” thông tin ở giữa đường di chuyển từ “nguồn” tới “đích”,
sửa đổi hay chèn, xoá thông tin và gửi đi tiếp; tạo một nguồn thông tin giả mạo để
đưa các thông tin đánh lừa “đích”; tạo “đích” giả để lừa thông tin đến từ nguồn đích
thật. Nguy cơ bị tắc nghẽn, ngưng trệ thông tin: Tắc nghẽn và ngưng trệ thông tin có
thể di bị tấn công, hoặc có thể do bị mất điện, hoặc rất ngẫu nhiên là số lượng người
truy cập vào hệ thống trong cùng một lúc là rất lớn mà dung lượng đường truyền lại
quá nhỏ gây ra tắc nghẽn.
Nguy cơ từ bên trong: Đây là nguy cơ xuất phát từ chính bên trong tổ chức
doanh nghiệp. Nguy cơ có thể xuất phát do yếu tố kỹ thuật (thiết bị mạng, máy chủ,
HTTT,…); do lập kế hoạch, triển khai, thực thi, vận hành (vòng đời); có các quy
trình, chính sách an ninh bảo mật của công ty hay do yếu tố con người.
Nguy cơ từ môi trường bên ngoài: các nguy cơ từ môi trường như hạ tầng
năng lượng, truyền thông, thảm họa thiên nhiên hay từ con người. Doanh nghiệp
càng lớn càng là mục tiêu của nhiều đối tượng tấn công trong nước và quốc tế.
1.2.2.2. Hình thức tấn công hệ thống thông tin


9
Các hình thức tấn công có thể kể đến là hình thức tấn công thụ động và tấn
công chủ động. Có thể hiểu đó là hình thức lấy cắp hoặc thay đổi, phá hoại dữ liệu
trái phép. Vi phạm tính toàn vẹn, sẵn sàng dữ liệu.
Hình thức tấn công thụ động là việc kẻ tấn công lấy được thông tin trên đường
truyền mà không gây ảnh hưởng gì đến thông tin được truyền từ nguồn đến đích.
Tấn công thụ động rất khó phát hiện và khó phòng tránh nên rất nguy hiểm. Hiện
nay tấn công thụ động đang ngày càng phát triển do đó cần có các biện pháp phòng
tránh trước khi tấn công xảy ra.
Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp được
lưu lại để sử dụng sau. Loại tấn công này lại có hai dạng đó là tấn công trực tuyến
(online) và tấn công ngoại tuyến (offline): Tấn công ngoại tuyến có mục tiêu cụ thể,

1.2.3. Các biện pháp cơ bản đảm bảo an toàn thông tin
Để một hệ thống thông tin được đảm bảo an toàn, doanh nghiệp cần phải sử dụng
các phương pháp, phương tiện, kỹ thuật nhằm ngăn ngừa và giảm bớt các rủi ro mà hệ
thống gặp phải đồng thời phải khắc phục được hậu quả nghĩa là sử dụng các phương
pháp, phương tiện và kỹ thuật nhằm phục hồi lại tài nguyên hệ thống và các hoạt động
chủ yếu của nó. Các biện pháp cơ bản đảm bảo an toàn thông tin mà doanh nghiệp cần
phải biết:
Phân quyền người dùng: Người dùng sẽ được quyền đăng nhập, sử dụng tài
nguyên hệ thống dữ liệu trong phạm vi quyền hạn của mình. Phân quyền người dùng
giúp phân chia rõ ràng quyền hạn, cách thức thao tác đối với hệ thống và dữ liệu theo
những yêu cầu khác nhau từ đó đảm bảo được tính riêng tư của người dùng, đảm bảo
an toàn thông tin hệ thống và nâng cao tính bảo mật cho hệ thống.
Bảo mật kênh truyền dữ liệu: trong quá trình giao dịch điện tử, thông tin và dữ
liệu khi truyền giữa người gửi và người nhận dễ bị tấn công nhất. Do đó, bảo mật kênh
truyền dữ liệu chủ yếu được thực hiện trong các giao dịch thương mại điện tử nhằm
đảm bảo tính toàn vẹn của thông tin khi truyền qua mạng, giảm nguy cơ bị rò rỉ thông
tin người dùng khi giao dịch trực tuyến.
Tường lửa: là một thiết bị (cả phần cứng và phần mềm) bảo vệ nằm ở biên giới
mạng máy tính, phân chia mạng máy tính thành hai vùng riêng biệt (vùng tin cậy và
vùng không tin cậy) nhằm bảo vệ truy cập trái phép từ vùng không tin cậy đối với vùng
tin cậy. Tường lửa có thể chặn luồng thông tin có khả năng nguy hại đến sự an toàn của
mạng máy tính đồng thời lưu trữ thông tin quan trọng, nhạy cảm của đơn vị tránh sự
xâm nhập trái phép từ bên ngoài.
Sử dụng công cụ rà quét lỗ hổng, điểm yếu an ninh: thu thập thông tin về điểm
yếu của hệ thống mạng giúp hệ thống nhìn ra được khuyết điểm và đưa ra các biện
pháp khắc phục


11
Hệ thống ngăn chặn tấn công và phát hiện tấn công: đây là lớp phòng vệ quan



Tính sẵn sàng

Tuy dữ liệu phải được đảm bảo bí mật và toàn vẹn nhưng đối với người sử
dụng, dữ liệu phải luôn trong trạng thái sẵn sàng. Các biện pháp bảo mật làm cho
người sử dụng gặp khó khăn hay không thể thao tác được với dữ liệu đều không thể
được chấp nhận. Nói khác đi, các biện pháp đảm bảo an toàn dữ liệu phải đảm bảo
được sự bảo mật và toàn vẹn của dữ liệu đồng thời cũng phải hạn chế tối đa những
khó khăn gây ra cho người sử dụng thật sự. Dữ liệu và tài nguyên của hệ thống phải


12
luôn ở trong tình trạng sẵn sàng phuc vụ bất cứ lúc nào đối với những người dùng
có thẩm quyền sử dụng một cách thuận lợi.


Tính tin cậy

Yêu cầu về tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài những
người có quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có
giá trị. Mặt khác, nó phải đảm bảo rằng thông tin mà người dùng nhận được là đúng
với sự mong muốn của họ, chưa hề bị mất mát hay bị lọt vào tay những người
không được phép.Việc đánh giá độ an toàn của một hệ thống thông tin phải xem xét
đến tất cả những yếu tố trên. Nếu thiếu một trong số đó thì độ bảo mật của hệ thống
là không hoàn thiện.
1.3. Tổng quan về vấn đề nghiên cứu
1.3.1. Tình hình nghiên cứu trên thế giới
Từ những năm 1980, cùng với sự phát triển của CNTT trên thế giới, HTTT cũng
bắt đầu phát huy vai trò trong các tổ chức, doanh nghiệp. Từ đó, vấn đề an ninh thông

Cuốn sách này viết giải thích những điều cơ bản, mô tả các giao thức và thảo
luận về chủ đề nâng cao bởi các chuyên gia tốt nhất và sáng tạo nhất trong lĩnh vực
an ninh mạng. Từ đó mang lại những hiểu biết thiết thực cho người đọc về các khái
niệm an ninh cốt lõi, vấn đề bảo mật, mật mã thông qua các phương pháp phân tích cụ
thể. Không những thế cuốn sách còn đề xuất các giải pháp thực tế trong vấn đề này.
Các phương pháp bảo đảm an toàn mạng được nhắc đến trong các bài bài viết
như:
Kaspersky ra mắt hệ điều hành siêu bảo mật mang tên Kaspersky OS, có thể
ngăn chặn mọi hacker (Bài báo trên trang Genk.vn).
Hệ thống an ninh có sẵn của Kaspersky OS có thể điều khiển hành vi của từng
ứng dụng, các lỗ hổng bảo mật bị hạn chế một cách tối đa, ngay cả khi người dùng
cài đặt các phần mềm lạ. Kaspersky cho biết đây là hệ điều hành gần như không thể
bị hack. Bởi nếu muốn làm điều đó, hacker cần phải phá được chữ ký kỹ thuật số
của chủ hệ điều hành. Tuy nhiên công việc này chỉ có thể thực hiện nếu hacker có
được một chiếc máy tính lượng tử. Cùng với điều này, ta có thể thấy mua bản
quyền sẽ khá tốn chi phí
Top 8 công cụ hack tại Hội nghị BlackHat 2016 ( Tạp chí an toàn thông
tin – 2016)
Bài báo này giới thiệu Top 8 công cụ được trình bày tại hội nghị BlackHat
2016 đã diễn ra tại Las Vegas. Các công cụ này được thiết kế nhằm kiểm tra các lỗ
hổng tiềm ẩn liên quan đến an toàn tổng thể của hệ thống, giúp nâng cao khả năng
đảm bảo an toàn và phục hồi cho trung tâm dữ liệu; tìm ra các lỗ hổng bảo mật chưa
biết đến của SDNs, bảo mật trích xuất giản đồ của chương trình giả lập chống virus
bản thương mại cùng nhiều tính năng , thu hút đông đảo sự quan tâm của các nhà
quản lý, chuyên gia nghiên cứu trong lĩnh vực an toàn thông tin.


14
1.3.2. Tình hình nghiên cứu tại Việt Nam
Các công trình nghiên cứu về an toàn và bảo mật thông tin trong nước cũng có


15
không làm được. Tuy nhiên, báo cáo cũng chỉ dừng lại ở việc chỉ ra những hạn chế
của tường lửa chứ chưa đề xuất được giải pháp nào để khắc phục vấn đề này.
Luận văn thạc sĩ với đề tài “Đảm bảo an toàn bảo mật cho mạng thông tin dữ
liệu chuyên dùng”, Giang Nguyên Việt, Chuyên ngành Truyền dữ liệu và Mạng máy
tính, Học viện Công nghệ bưu chính viễn thông.
Luận văn đi sâu nghiên cứu tìm hiểu: một số giải pháp đảm bảo an ninh, an
toàn thông tin cho hệ thống mạng máy tính nói chung và mạng thông tin chuyên
dùng nói riêng; nghiên cứu các kỹ thuật, công nghệ và thuật toán mật mã khóa công
khai (PKI); Ứng dụng thử nghiệm PKI để bảo mật thông tin trong mạng thông tin
dữ liệu chuyên dùng nghiên cứu các phương pháp bảo vệ an toàn thông tin dữ liệu,
các loại tấn công trên hệ thống, kỹ thuật mã hóa ứng dụng trong hệ thống trao đổi
văn bản điện tử, kỹ thuật và công nghệ để giải quyết vấn đề an toàn và bảo mật. Ta
có thể thấy kết quả của luận văn này giới hạn trong bảo mật dữ liệu, chưa đề cập
đến các vấn đề an toàn thông tin trong doanh nghiệp nói chung và chưa đi sâu vào
một doanh nghiệp cụ thể.
Bảo đảm an ninh mạng, an ninh thông tin trong thời kỳ cách mạng công
nghiệp lần thứ 4( Tạp chí an toàn thông tin – 2017)
Đó là chủ đề của Hội thảo - Triển lãm quốc gia về An toàn bảo mật 2017.
Phiên báo cáo chính đánh giá về hiện trạng và xu hướng ATTT đang diễn ra hiện
nay và đề xuất một số giải pháp ATTT cho các tổ chức và doanh nghiệp. Bên cạnh
đó, tham luận các vấn đề tổng quan tình hình an ninh mạng tại Việt Nam năm 2016,
một số vấn đề cần quan tâm khi bàn về chủ quyền không gian mạng, giải pháp kiểm
thử hệ sinh thái an ninh thông tin; giải pháp nâng cao khả năng bảo mật cho tổ chức
và doanh nghiệp trước các nguy cơ tấn công mạng qua hệ thống in ấn; bảo mật hệ
thống với công nghệ SDN….hướng đến mục tiêu giúp các doanh nghiệp, tổ chức
nắm bắt và đánh giá được các hiểm họa an toàn mạng hiện nay, cũng như đề xuất
các phương án ứng phó kịp thời các sự cố ATTT, đảm bảo tuân thủ các quy định an
toàn bảo mật mới.

2.1.1.1. Quá trình hình thành doanh nghiệp
Tên công ty

Công ty Cổ phần Trung Thành Việt Nam

Tên tiếng anh

Viet Nam Trung Thanh Joint Stock Company

Tổng giám đốc

Phạm Tiến Phong

Website

trungthanhvietnam.com.vn

Số điện thoại

043 356 1998

Mã số thuế

0101334979

Email



Địa

thông, dân dụng, hạ tầng kỹ thuật, nạo vét sông; kênh rạch, đảm bảo giao thông
đường thủy.
Với sự kết hợp hài hoà về trí tuệ, nhiệt huyết và tình yêu nghề của đội ngũ
đông đảo các kỹ sư có trình độ chuyên môn cao, đội ngũ công nhân lành nghề đã
trải qua nhiều năm kinh nghiệm cùng các trang thiết bị, máy móc được đầu tư quy
mô và hiện đại, Trung Thành Việt Nam khẳng định tiềm lực cũng như vị thế của
công ty trong lĩnh vực xây dựng các công trình giao thông.
2.1.2. Cơ cấu tổ chức của doanh nghiệp
2.1.2.1. Các phòng ban chức năng

Sơ đồ 2.1: Cấu trúc tổ chức của công ty CP Trung Thành Việt Nam
Nguồn: Công ty CP Trung Thành Việt Nam
Cơ cấu tổ chức của công ty theo mô hình trực tuyến, mối liên hệ giữa các
thành viên trong tổ chức được thực hiện theo đường thẳng, gồm có: Hội đồng
quản trị, Giám đốc và các phòng ban nghiệp vụ với các chức năng, nhiệm vụ cụ
thể như sau:


20
- Hội đồng quản trị: là cơ quan quản lý công ty, có toàn quyền quyết định mọi
vấn đề liên quan đến quyền lợi của công ty
- Tổng giám đốc: là người chịu trách nhiệm chung về hoạt động kinh doanh
cũng như đời sống của cán bộ công nhân viên trong toàn bộ công ty. Giám đốc có
quyền ký kết các hợp đồng kinh tế, quan hệ giao dịch với các cơ quan liên quan.
- Phòng hành chính: đảm bảo công tác quản lý lao động, theo dõi thi đua, công
tác văn thư, bảo vệ tài sản.
- Phòng kĩ thuật: Đảm bảo công tác khoa học kĩ thuật, nghiên cứu ứng dụng
công nghệ mới đưa vào quá trình kinh doanh và lắp đặt.
- Phòng kế toán: hạch toán, ghi chép, xử lý cung cấp số liệu về tình hình sản
xuất, kinh doanh, phân phối và sử dụng vốn.