LỜI CẢM ƠN
Lời đầu tiên, em xin chân thành cảm ơn thầy giáo Đàm Gia Mạnh đã hướng
dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hoàn thành
Khóa luận tốt nghiệp với đề tài: Giải pháp đảm bảo an toàn cho hệ thống thông tin
của công ty cổ phần Việt Medicare. Em xin bày tỏ lòng cảm ơn sâu sắc tới những thầy
cô giáo, đặc biệt ở Khoa Hệ Thống Thông Tin Kinh Tế và Thương Mại Điện Tử đã
giảng dạy em trong suốt bốn năm ngồi trên ghế giảng đường trường Đại học Thương
Mại, giúp em trang bị những kiến thức để làm tốt đề tài khóa luận này và vững bước
vào tương lai.
Em xin gửi lòng biết ơn sâu sắc đến quý công ty Cổ phần Việt Medicare, lãnh
đạo công ty cùng toàn thể nhân viên trong công ty đã tạo điều kiện cho em tìm hiểu,
nghiên cứu trong suốt quá trình thực tập tại công ty để em có thể hoàn thành bài khóa
luận tốt nghiệp của mình.
Mặc dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ lực của bản thân,
nhưng do thời gian nghiên cứu còn hạn hẹp, trình độ và khả năng của bản thân còn hạn
chế. Vì vậy, bài khóa luận chắc chắn không tránh khỏi những thiếu sót, kính mong
thầy giáo Đàm Gia Mạnh, các thầy cô giáo trong khoa Hệ Thống Thông Tin Kinh Tế
tận tình chỉ bảo để bài của em được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Sinh viên thực hiện

1


MỤC LỤC
LỜI CẢM ƠN...............................................................................................................i
MỤC LỤC.................................................................................................................... ii
DANH MỤC TỪ VIẾT TẮT.......................................................................................v
DANH MỤC BẢNG BIỂU.........................................................................................iii
DANH MỤC HÌNH VẼ..............................................................................................iv
PHẦN MỞ ĐẦU..........................................................................................................1



2.3. ĐÁNH GIÁ VỀ AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ
PHẦN VIỆT MEDICARE...........................................................................................26
2.3.1. Ưu điểm.............................................................................................................26
2.3.2. Nhược điểm.......................................................................................................26
CHƯƠNG 3. ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM
BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN
VIỆT MEDICARE....................................................................................................28
3.1. ĐỊNH HƯỚNG PHÁT TRIỂN AN TOÀN TRONG HỆ THỐNG THÔNG TIN
CỦA CÔNG TY CỔ PHẦN VIỆT MEDICARE........................................................28
3.2. GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG
TIN CỦA CÔNG TY...................................................................................................29
3.2.1. Giải pháp đầu tư trang thiết bị phần cứng..........................................................29
3.2.2. Giải pháp đầu tư phần mềm...............................................................................33
3.2.3. Nâng cấp hệ thống mạng...................................................................................36
3.2.4. Nâng cao trách nhiệm và kiến thức người dùng................................................37
3.2.5. Đào tạo nhân lực trong công ty.........................................................................37
KẾT LUẬN................................................................................................................39
DANH MỤC TÀI LIỆU THAM KHẢO

DANH MỤC BẢNG BIỂU
Bảng 2.1– Cơ cấu nhân sự công ty Việt Medicare.......................................................14
2015 – 2017.................................................................................................................15
Bảng 2.2: Kết quả hoạt động kinh doanh của công ty cổ phẩn Việt Medicare từ năm
- Trang thiết bị trong trong đơn vị (phòng ban/bộ phận)..............................................16
Bảng 2.3. Trang thiết bị phần cứng................................................................................16
Bảng 2.4. Các phần mềm ứng dụng.............................................................................17
Biểu đồ 2.1: Biểu đồ thể hiện mức độ quan tâm của nhân viên công ty đối với vai trò
của an toàn thông tin trong doanh nghiệp....................................................................19

TMĐT
RAM
HDD
CPU

Từ Tiếng Anh
Information security incident
management
Information Technology ( IT)
Statistical Package for Social
Sciences

Nghĩa tiếng Việt
An toàn thông tin
Công nghệ thông tin
Hệ thống thông tin
Cơ sở dữ liệu
Gói thống kê khoa học xã hội
Nhà xuất bản
Mạng cục bộ
Mạng diện rộng
An toàn thông tin
Địa chỉ IP
Thương mại điện tử
Bộ nhớ khả biến
Ổ cứng
Bộ xử lý trung tâm

Local area network
Wide area network

tin trao đổi là rất cần thiết. Hiện nay, việc đưa ra một số giải pháp đảm bảo an toàn
thông tin cho HTTT đã được rất nhiều doanh nghiệp quan tâm và đã triển khai. Trong
đó có công ty Công ty cổ phần Việt Medicare nói riêng và với các doanh nghiệp nói
chung đã có các biện pháp đảm bảo an toàn thông tin, đó cũng là bảo vệ sự sống còn
của doanh nghiệp mình. Nhận thức được điều đó sau thời gian thực tập tại công ty em
quyết định chọn đề tài: “Giải pháp đảm bảo an toàn cho hệ thống thông tin của
Công ty cổ phần Việt Medicare”.
2. MỤC TIÊU VÀ NHIỆM VỤ NGHIÊN CỨU
2.1.Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của đề tài là giải pháp đảm bảo an toàn cho hệ thống thông
tin của công ty cổ phần Việt Medicare.
2.2.Nhiệm vụ nghiên cứu
Nhiệm vụ nghiên cứu của đề tài này là:
- Đưa ra lý thuyết và cơ sở lý luận về đảm bảo an toàn thông tin.


- Trình bày, tìm hiểu, phân tích đánh giá thực trạng của công ty và đưa ra các
thiếu sót và lỗ hổng của HTTT của doanh nghiệp dựa trên các tài liệu, các phiếu điều
tra.
- Trên cơ sở nghiên cứu thực trạng tình hình tại công ty, từ đó đưa ra một số đề
xuất, phòng chống và khắc phục để có thể ngăn chặn các nguy cơ mất an toàn thông
tin có thể áp dụng với công ty.
3. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
3.1.Đối tượng nghiên cứu của đề tài
Trong đề tài nghiên cứu này đối tượng nghiên cứu của đề tài là: Vấn đề an toàn
HTTT công ty Cổ phần Việt Medicare.
3.2.Phạm vi nghiên cứu của đề tài
Đề tài sẽ tập trung nghiên cứu trong phạm vi Công ty cổ phần Việt Medicare, cụ
thể:
- Địa điểm nghiên cứu: Công ty cổ phần Việt Medicare.

báo của các năm trước có liên quan đến đề tài nghiên cứu và từ Internet.
- Sau khi đã thu thập đầyđủ các thông tin cần thiết thì ta tiến hành phân loại sơ
bộ các tài liệu đó. Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sung
vào, nếu đủ rồi thì tiến hành bước xử lý dữ liệu.
- Phương pháp này được sử dụng cho khóa luận để thu thập dữ liệu liên quan
đến vấn đề an toàn bảo mật tại công ty cổ phần Việt Medicare.
Phương pháp so sánh đối chiếu: Đối chiếu giữa lý luận và thực tiễn kết hợp thu
thập và xử lý thông tin từ các nguồn thu thập.
Phương pháp phân tích, tổng hợp, xử lý và đánh giá: Sử dụng Microsoft office,
vẽ biểu đồ minh họa để xử lý các số liệu thu thập được từ các nguồn tài liệu bên trong
công ty bao gồm báo cáo kết quả hoạt động kinh doanh của công ty năm 2015 – 2017,
từ phiếu điều tra và tài liệu thống kê khác.
Phương pháp phán đoán dùng để đưa ra các dự báo, phán đoán về tình hình phát
triển HTTT của công ty, tình hình an toàn thông tin chung trong nước và thế giới cũng
như đưa ra các nhận định về các nguy cơ mất an toàn thông tin mà công ty sẽ hứng
chịu.
4.2.Phương pháp xử lý số liệu
Mỗi phương pháp xử lý thông tin đều có những ưu nhược điểm riêng của chúng
vì vậy trong đề tài nghiên cứu này chúng ta sẽ sử dụng các phương pháp xử lý thông
tin sau:
Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
Social Sciences).
SPSS là một phần mềm cung cấp hệ thống quản lý dữ liệu và phân tích thống kê
trong một môi trường đồ họa, sử dụng các trình đơn mô tả và các hộp thoại đơn giản
để thực hiện hầu hết các công việc thống kê phân tích số liệu. Người dùng có thể dễ
dàng sử dụng SPSS để phân tích hồi quy, thống kê tần suất, xây dựng đồ thị. Trong đó
qua phiếu khảo sát thu thập được cái số liệu định lượng từ đó.
Phương pháp định tính: Đối với các số dữ liệu thu thập được ở dạng số liệu có
thể thống kê phân tích và định lượng được ta sẽ dùng bảng tính Excel để phân tích làm
rõ, các thuộc tính, bản chất của sự vật hiện tượng hoặc làm sáng tỏ từng khía cạnh hợp

tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách
hàng hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển(Theo Bộ
môn Công nghệ thông tin (2010), Giáo trình Hệ thống thông tin quản lí, Trường ĐH
Thương Mại).
Dữ liệu là các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan.
Nhưng là những giá trị thô, chưa có ý nghĩa với người sử dụng. Dữ liệu có thể là một
tập hợp các giá trị mà không biết được sự liên hệ giữa chúng. Dữ liệu qua quá trình xử
lý, phân tích và đánh giá trở thành thông tin phục vụ cho các mục đích khác nhau của


con người(Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử,
NXB Thống Kê).
Dữ liệu có thể biểu diễn dưới nhiều dạng khác nhau như âm thanh, văn bản,
hình ảnh.
Cơ sở dữ liệu (CSDL): tập hợp dữ liệu tương quan có tổ chức được lưu trữ trên
các phương tiện lưu trữ như đĩa từ, băng từ v..v nhằm thỏa mãn các yêu cầu khai thác
thông tin (đồng thời) của nhiều người sử dụng và của nhiều chương trình ứng
dụng(Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử,
NXB Thống Kê).
1.2. MỘT SỐ LÝ THUYẾT VỀ AN TOÀN HỆ THỐNG THÔNG TIN
1.2.1. Khái niệm về an toàn thông tin
Theo từ điển Tiếng Việt, an toàn có nghĩa là điều kiện bảo đảm để không xảy ra
sự cố hay nguy hiểm.
An toàn thông tin là các hoạt động bảo vệ tài sản thông tin và là một lĩnh vực
rộng lớn. Nó bao gồm cả những sản phẩm và những quy trình nhằm ngăn chặn truy
cập trái phép, hiệu chỉnh, xóa thông tin,... An toàn thông tin liên quan đến hai khía
cạnh đó là an toàn về mặt vật lý và an toàn về mặt kỹ thuật.
- Mục tiêu cơ bản của an toàn thông tin
+ Đảm bảo tính bí mật :là thông tin chỉ được phép truy cập bởi những
đối tượng được cấp phép.

của các doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá.
Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt
hại đến hoạt động kinh doanh sản xuất của doanh nghiệp.
Do vậy, đảm bảo ATTT doanh nghiệp cũng có thể coi là một hoạt động quan
trọng để doanh nghiệp phát triển.
1.2.3. Nguy cơ mất an toàn thông tin
Theo từ điển Tiếng Việt nguy cơ có nghĩa là tình thế có thể gây ra những biến
cố lớn rất tai hại.
Nguy cơ mất an toàn thông tin là những sự cố, những tai nạn mà doanh nghiệp
gặp phải trong hoạt động kinh doanh, mất an toàn thông tin doanh nghiệp gây ra
những hâu quả tiêu cực đến với doanh nghiệp gây thiệt hại về tài sản, con người,uy tín
cho doanh nghiệp. Gây ra những tác hại nghiêm trọng cho doanh nghiệp.
Các nguy cơ mất an toàn thông tin trong HTTT:
Nguy cơ ngẫu nhiên: Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các
hiện tượng khách quan như thiên tai(lũ lụt, sóng thần, động đất, hỏa hoạn,…) Đây là
những nguy cơ xảy ra bất ngờ, khách quan, khó dự đoán trước, khó tránh được nhưng
đó lại không phải là nguy cơ chính của việc mất ATTT.
Nguy cơ có chủ định: Tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can thiệp
có chủ ý.
Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin: Người dùng có thể vô
tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo cơ hội cho kẻ xấu lợi dụng
để lấy cắp hoặc làm hỏng thông tin. Kẻ xấu có thể sử dụng công cụ hoặc kỹ thuật của
mình để thay đổi nội dung thông tin (các file) nhằm sai lệnh thông tin của chủ sở hữu
hợp pháp.
Nguy cơ bị tấn công bởi các phần mềm độc hại: Các phần mềm độc hại tấn
công bằng nhiều phương pháp khác nhau để xâm nhập vào hệ thống với các mục đích


khác nhau như: virus, sâu máy tính (Worm), phần mềm gián điệp (Spyware),...Virus: là
một chương trình máy tính có thể tự sao chép chính nó lên những đĩa, file khác mà

nhiễm virus. Những e-mail phá hoại có thể mang một tệp đính kèm chứa một virus,
một sâu mạng, phần mềm gián điệp hay một trojan horse. Một tệp đính kèm dạng văn
bản word hoặc dạng bảng tính có thể chứa một macro (một chương trình hoặc một tập
các chỉ thị) chứa mã độc. Ngoài ra, e-mail cũng có thể chứa một liên kết tới một
website giả.


Nguy cơ xâm nhập từ lỗ hổng bảo mật: Lỗ hổng bảo mật thường là do lỗi
lập trình, lỗi hoặc sự cố phần mềm, nằm trong một hoặc nhiều thành phần tạo nên hệ
điều hành hoặc trong chương trình cài đặt trên máy tính. Hiện, nay các lỗ hổng bảo
mật được phát hiện ngày càng nhiều trong các hệ điều hành, các web server hay các
phần mềm khác, ...
1.2.4. Phòng tránh mất an toàn thông tin trong doanh nghiệp
Phòng tránh mất an toàn thông tin là các biện pháp, hình thức bảo vệ thông tin,
bảo vệ dữ liệu giúp cho doanh nghiệp, tổ chức bảo vệ được dữ liệu. Giúp doanh nghiệp
không bị mất, thất thoát dữ liệu, đảm bảo hoạt động của doanh nghiệp được an toàn.
Phòng tránh mất an thông tin giúp cho doanh nghiệp bảo vệ được tài sản nguồn nhân
lực cho mình, bảo vệ được uy tín của doanh nghiệp.
Các biện pháp phòng tránh mất an toàn thông tin trong doanh nghiệp:
Biện pháp kỹ thuật
+ Giảm thiểu nguy cơ từ cơ sở hạ tầng kỹ thuật : Xác đinh nguồn và nguyên nhân
gây mất ATTT và ứng dụng các giải pháp kỹ thuật tương ứng. Thường xuyên kiểm tra
lại đường truyền mạng ( LAN, Internet).
+ Bảo vệ thông tin về mặt vật lý: Để bảo vệ an toàn thông tin của hệ thống cần có
các thiết bị và biện pháp phòng chống các nguy cơ gây mất an toàn thông tin về khía
cạnh vật lý như: Thiết bị lưu điện,bảo hành máy tính thường xuyên. Luôn sẵn sàng các
thiết bị chữa cháy nổ, không đặt các hóa chất gần thệ thống. Thường xuyên sao lưu dữ
liệu, mã hóa dữ liệu. Sử dụng các chính sách vận hành hệ thống đúng quy trình, an
toàn và bảo mật.
+ Luôn cập nhật máy tính và phần mềm đang dùng. Ngoài hệ điều hành của máy

dùng cảm thấy chính bản thân họ là những nhân tố trong việc xây dựng hệ thống an
toàn mạnh.
+ Không mở bất kỳ e-mail nào mà mình cảm thấy nghi ngờ, thậm chí cả khi email
này được gửi từ bạn bè hoặc đối tác bởi hầu hết virus được lan truyền qua đường email và chúng sử dụng các địa chỉ trong sổ địa chỉ (Address Book) trong máy nạn
nhân để tự phát tán. Do vậy, nếu không chắc chắn về một e-mail nào thì hãy tìm cách
xác nhận lại từ phía người gửi.Nên xóa các e-mail không rõ hoặc không mong muốn
và không forward (chuyển tiếp) chúng cho bất kỳ ai hoặc reply (hồi âm) lại cho người
gửi. Những e-mail này thường là thư rác (spam).
+ Không tiết lộ mật khẩu, thông tin của bản thân hoặc của doanh nghiệp cho
người ngoài.
1.2.5. Khắc phục hậu quả
Khắc phục thông tin cho hệ thống thông tin là việc khác phục hậu quả khi có các sự
cố xảy ra đối với hệ thống thông tin.
Việc khắc phục thông tin đem lại cho doanh nghiệp một cách thức hiệu quả để giải
quyết việc thông tin, dữ liệu bị mất. Không những vậy, khắc phục thông tin sẽ đảm bảo
hoạt động của doanh nghiệp không bị trục trặc, giảm đi thiệt hại về tài sản, con người
cho doanh nghiệp.
Khắc phục dữ liệu sử dụng các phương tiện kỹ thuật phần cứng hoặc phần mềm để
phục hồi dữ liệu bị tấn công.
Một số phần mềm phục hồi dữ liệu hiệu quả được các doanh nghiệp sử dụng để
khôi phục dữ liệu như: Recover My Files, bộ OfficeRecovery Enterprise,…
Recover My Files là phần mềm phục hồi dữ liệu đang được sử dụng rộng rãi nhất
hiện nay, nó được đánh giá cao về khả năng phục hồi nhiều kiểu dữ liệu, thân thiện dễ


sử dụng và tốc độ xử lý nhanh. Recover My Files cung cấp cho người dùng 4 tính
năng:
+ Fast File Search: tìm ra toàn bộ những file, thư mục và file tạm hiện và vẫn còn
khả năng phục hồi được, bất chấp nó đã bị xóa khỏi Recyble Bin hoặc bị xóa bởi các
công cụ chuyên dọn rác máy tính.

nghiệp Việt Nam còn rất yếu. Tuy nhiên, đề tài chưa nghiên cứu đến khả năng ứng


dụng thực tế quy trình xây dựng hệ thống an ninh bảo mật vào một doanh nghiệp cụ
thể nào. Cùng là một quy trình triển khai ISO 27001 ứng với mỗi doanh nghiệp sẽ có
mức độ và phạm vi áp dụng khác nhau.
Đỗ Thị Hiền (2016) , khóa luận tốt nghiệp với đề tài “Một số giải pháp đảm
bảo an toàn và bảo mật cho hệ thống thông tin của công ty Cổ phần xuất nhập khẩu
tổng hợp Minh Quân”, đại học Thương Mại
Khóa luận đã đưa ra những vấn đề cơ bản liên quan đến: Khái niệm , mục tiêu,
yêu cầu an toàn thông tin, cũng như các nguy cơ gây ra mất an toàn thông tin, các hình
thức tấn công. Bên cạnh đó,còn đề cập đến phương pháp phòng tránh các tấn công gây
mất an toàn thông tin cũng như biện pháp khắc phục hậu quả thông dụng, phổ biến
hiện nay. Tuy nhiên, đề tài chỉ chủ yếu đi sâu nghiên cứu về an toàn dữ liệu trong nội
bộ của doanh nghiệp, hệ thống mạng. Vẫn chưa đi sâu nghiên cứu về nguy cơ mất an
toànthông tin trong TMĐT, liên quan đến con người ( nhà quản trị mạng, nhân viên
công nghệ thông tin)…
Nguyễn Thị Thúy, Luận văn tìm hiểu “Thực trạng bảo mật và an toàn mạng tại
Việt Nam giai đoạn 2006- 2009”, Đại học An Giang.
Luận văn đã đưa ra những vấn đề cơ bản liên quan đến: Khái niệm , mục tiêu,
yêu cầu an toàn thông tin, cũng như các nguy cơ gây ra mất an toàn thông tin, các hình
thức tấn công. Bên cạnh đó, các đề tài còn đề cập đến phương pháp phòng tránh các
tấn công gây mất an toàn thông tin cũng như biện pháp khắc phục hậu quả thông dụng,
phổ biến hiện nay. Tuy nhiên đề tài chỉ chủ yếu đi sâu nghiên cứu về an toàn dữ liệu
trong Thương mại điện tử, hệ thống mạng hoặc. Vẫn chưa đi sâu nghiên cứu về nguy
cơ mất an toàn HTTT, liên quan đến con người ( nhà quản trị mạng, nhân viên công
nghệ thông tin )…
Vũ Anh Tuấn, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an toàn
thông tin trong thương mại điện tử”, Đại học Thái Nguyên, 2008.
Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảo an

Nhiều cuộc tấn công lớn gần đây gây ra nhiều hâu quả nghiêm trọng phải kể
đến vụ Hacker đã đánh cắp công cụ WannaCry từ Cơ quan an ninh quốc gia Mỹ

(NSA), sau đó sử dụng chúng với mục đích phát tán, kiếm tiền từ những người
dùng bị lây nhiễm mã độc. Hệ quả là chỉ vài ngày sau đó, Quốc hội Mỹ đã họp và
đưa ra một dự luật nhằm cấm chính phủ lưu giữ các vũ khí tấn công mạng tương
tự.Các số liệu thống kê và thực tế cho thấy các cuộc tấn công mạng sẽ ngày càng mạnh
mẽ hơn, chuyên nghiệp hơn và ngày càng khó khăn hơn để ngăn chặn.
Các luận văn và bài báo này đã đem đến cho người đọc những hiểu biết nhất
định về an toàn và bảo mật thông tin, đưa ra những nguyên nhân chủ quan cũng như
khách quan dẫn đến việc rò rỉ thông tin trong doanh nghiệp. Qua đó giúp doanh nghiệp
hiểu rõ hơn về hệ thống thông tin của mình và đưa ra những giải pháp khắc phục. Tuy
nhiên, khoa học công nghệ nói chung và CNTT nói riêng luôn có những bước phát
triển từng phút, từng giây. Nhờ đó trình độ con người cũng được nâng cao, nhu cầu
của doanh nghiệp cũng lớn hơn rất nhiều. Chính vì thế, những giải pháp này dường
như chưa thể đầy đủ và đáp ứng được yêu cầu bảo mật hiện nay. Hơn nữa, kết quả của
những tài liệu kể trên kết chỉ là tìm hiểu, nghiên cứu tài liệu để hệ thống lại các vấn đề
chứ không đi vào ứng dụng tại một cơ quan hay tổ chức cụ thể nào.


CHƯƠNG 2: KẾT QUẢ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG CỦA VẤN
ĐỀ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG TIN CỦA
CÔNG TY CỔ PHẦN VIỆT MEDICARE
2.1. TỔNG QUAN VỀ CÔNG TY
2.1.1. Giới thiệu chung về công ty cổ phần Việt Medicare
Tên công ty: Công ty Cổ phần Việt Medicare
Địa chỉ: Số 7, Ngõ 1160, Đường Láng, Đống Đa, Hà Nội.
Giấy đăng ký kinh doanh số: 0106419094 – ngày cấp: 10/01/2014
Điện thoại: 0981 550 660 / 0982 233 333.
 Email : [email protected]

chuyển vốn. Tổ chức kiểm tra công tác kế toán, kiểm tra quyết toán, kiểm tra việc sử
dụng vốn và tài sản của công ty. Đồng thời đảm nhận việc quản lý nhân sự các phòng
ban của công ty.
- Bộ phận Kỹ thuật, Marketing: là bộ phận chịu trách nghiệm mở rộng thị
trường, thực hiện hoạt động marketing cho công ty, điều tra, nghiên cứu nhu cầu khách
hàng, nhu cầu của thị trường, phát triển thương hiệu của công ty, xúc tiến, quảng bá và
phát triển các sản phẩm dịch vụ của công ty đáp ứng nhu cầu mới của khách hàng
- Bộ phận kinh doanh: Kết hợp với bộ phận marketing lập kế hoạch kinh
doanh bằng việc cập nhật những chiến lược marketing phát triển mới, áp dụng vào
việc giao dịch và chăm sóc trực tuyến cho khách hàng
- Bộ phận kho hàng: Kết hợp với bộ phận kế toán quản lý công việc nhập
hàng, đồng thời quản lý kho, đóng gói sản phẩm và giao hàng.
Hiện tại toàn bộ công ty Cổ phần Việt Medicare có 20 nhân viên
Bảng 2.1– Cơ cấu nhân sự công ty Việt Medicare


STT
1
2
3
4
5
6

Bộ phận
Quản lý
Kế toán – Tài chính
Kinh doanh
Marketing
Kho hàng

viên, thường xuyên mở các lớp tập huấn nâng cao kỹ năng giao tiếp, xử lý tình huống,
Đồng thời công ty luôn tạo điều kiện cho các sinh viên chưa ra trường có cơ hội thực
tập và làm việc thực tế.
2.1.3. Tình hình hoạt động kinh doanh của công ty trong
những năm gần đây
Bảng 2.2: Kết quả hoạt động kinh doanh của công ty cổ phẩn Việt Medicare
từ năm 2015 – 2017.
(Nguồn: Bộ phận kế toán – tài chính )
ST
T
1
2
3
4

Chi tiêu

Năm 2015

Năm 2016

Năm 2017

Doanh thu
Chi phí
Lợi nhuận
trước thuế
Lợi nhuận
sau thuế



ty đã đẩy mạnh các hoạt động quảng bá sản phẩm và truyền thông.
+Lợi nhuận sau thuế của doanh nghiệp năm 2016 tăng lên hơn 1 tỷ VNĐ so với
năm 2015 và 800 triệu VNĐ của năm 2017 so với năm 2016 . Mức lợi nhuận này của
doanh nghiệp tính đến thời điểm hiện tại tuy không cao bằng năm ngoái, tuy nhiên với
sự chuyển biến theo chiều hướng tích cực này, công ty cổ phần Việt Medicare đang
từng bước cố gắng, phát triển và dần đạt được vị thế cao trên thị trường.
 Lĩnh vực kinh doanh của công ty.
Lĩnh vực kinh doanh: Bán lẻ trực tuyến các sản phẩm chăm sóc sức khỏe và
sắc đẹp cho người phụ nữ sau sinh.
Sản phẩm: Sản phẩm làm từ thảo dược đông y.
Mặt hàng công ty cung cấp: Công ty Việt Medicare cung cấp 2 loại mặt hàng
sản phẩm chính là sản phẩm làm đẹp cho phụ nữ sau sinh và sản phẩm giảm eo hiệu
quả. Các mặt hàng đa dạng hóa phù hợp với yêu cầu của khách hàng. Sản phẩm được
niêm yết giá rõ ràng cụ thể trên các kênh bán hàng trực tuyến ( website,
facebook,shopee…)
 Thị trường kinh doanh chính.
Vietmedicare hướng tới thị trường kinh doanh trong nước với tập khách hàng
là phụ nữ trong độ tuổi từ 25 – 40 tuổi. Bên cạnh đó, công ty vẫn đáp ứng được nhu
cầu làm đẹp cho các đối tượng ngoài độ tuổi này, những kháchhàng chưa sinh nhưng
có nhu cầu giảm vòng eo hoặc những khách hàng có nhu cầu chăm sóc làm đẹp cho cơ
thể.
2.1.4. Cơ sở hạ tầng của công ty
- Trang thiết bị trong trong đơn vị (phòng ban/bộ phận)
Bảng 2.3. Trang thiết bị phần cứng
STT

Tên trang thiết bị

Tình trạng sử dụng

Tốt

5

Máy photocopy

1

Khá

Tốt

Nhìn chung các trang thiết bị trong đơn vị đều được cung cấp đầy đủ, mức độ
sử dụng các thiết bị được đảm bảo độ chính xác.Mỗi nhân viên trong công ty đều được
trang máy tính để bàn cá nhân tại công ty. Mỗi máy đều có cấu hình phù hợp với công
việc của từng nhân viên. Bên cạnh đó, từng bộ phận riêng sẽ có các thiết bị khác như máy
in, fax, máy ảnh, photocopy… để phục vụ những công tác quản lý, bán hàng, thiết kế đồ


họa,…
Hệ thống máy chủ: Máy chủ ở công ty có tốc độ đường truyền cho phép tối đa là
10Gbps. Công ty sử dụng mạng nội bộ LAN làm mạng truyền thông dữ liệu kết nối
các thiết bị đầu cuối bao gồm máy tính, máy in, máy chủ,… Các thiết bị được kết nối
có dây và không dây với nhau.
Hệ thống máy trạm: Công ty trang bị 15 máy tính để bàn nhãn hiệuDell
OptiPlex 990 usff (Ultra Small Form Factor) với các thông số kỹ thuật: CPU Intel
Pentium G620 (3M Cache, 2.60 GHz), Ram 2GB DDR3, ổ cứng 250GB 2.5 inch,
WIFI 802.11b/g/n. Còn máy tính xách tay là do từng cá nhân chuẩn bị
- Phần mềm hệ thống: Hệ thống sử dụng hệ điều hành Window 10, là nền tảng
cho ứng dụng và dịch vụ, là kho lưu trữ thông tin của khách hàng và thông tin của

7

Có sử
dụng

Nguồn gốc

Có

Microsoft Office
2010

Có
Có
Có
Không

Foman AS
Pancake
Photoshop, Picasa

% đáp
ứng yêu
cầu
nghiệp vụ
85%
80%
90%
85%



ty hầu hết đều có thể sử dụng thành thạo các phần mềm phục vụ cho từng bộ phận.
Bên cạnh đó, nhân viên còn được đào tạo, hướng dẫn sử dụng phần mềm một cách tốt
hơn. Công ty rất quan tâm tới việc đaò tạo trình độ nhân viên về lĩnh vực tin học vì thế
hiệu quả khi áp dụng hệ thống thông tin vào công việc của từng nhân viên rất hiệu quả.
Cơ sở hạ tầng HTTT trong doanh nghiệp:Công ty sử dụng mạng của
công ty Viettel kết nối theo mô hình mạng LAN, tổng băng thông kết nối Internet lên
tới 100Mbps.Các máy trạm được bố trí theo kiểu hình sao đảm bảo việc hỏng hóc của
mỗi máy cá nhân không ảnh hướng đến toàn hệ thống.
2.2. THỰC TRẠNG CỦA VẤN ĐỀ AN TOÀN HỆ THỐNG THÔNG TIN TẠI
CÔNG TY CỔ PHẦN VIỆT MEDICARE
Qua thời gian tìm hiểu tại công ty cổ phần Việt Medicare, em cũng đã biết được
công ty đã áp dụng các chính sách bảo mật cho thông tin như sử dụng ổ cứng, sao lưu
liên tục, đồng bộ lên mạng, sử dụng phần mềm diệt virut cho 100% các máy tính trong
công ty, hệ thống tường lửa, cảnh báo truy cập trái phép..
Hệ thống giám sát an ninh, camera theo dõi 24/24.
Dựa vào phiếu khảo sát 10 nhân viên công ty, em thu được kết quả như sau:
Mức độ quan tâm của nhân viên công ty đối với sự cần thiết của an toàn
thông tin trong doanh nghiệp

Rất quan tâm
Quan tâm mức khá
Quan tâm mức bình thường
Tổng

Mức độ sử dụng biện
pháp đảm bảo dữ liệu
2
6
2


4

Trung bình

1

Kém

1
(Nguồn: Phiếu điều tra)


4.5
4
3.5
3
2.5
2
1.5
1
0.5
0

tỷ lệ
Tốt

Khá

Trung bình



Mức độ
5
3
1

Ng

u

ơ
yc

ẫu
ng

nh

iê

1

n

Ng

c
uy


ềm
m

c
độ

h

ại

Cá

c

ng

uy

cơ

kh

ác

Mức độ

Biểu đồ 2.3: Biểu đồ về nguy cơ an toàn thông tin công ty gặp phải
(Nguồn: Phiếu điều tra)
Qua khảo sát có thể thấy nguy cơ chủ yếu mà công ty gặp phải đến từ các phần
mềm độc hại lây lan qua Internet, do nhân viên sử dụng internet bị các phần mềm xâm


(Nguồn: Phiếu điều tra)