TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
Tầm quan trọng, ý nghĩa của vấn đề nghiên cứu
1.1.1 Tầm quan trọng của vấn đề nghiên cứu
Trong nền kinh tế toàn cầu hóa hiện nay, thông tin là yếu tố sống còn đối với doanh nghiệp Tuy nhiên, nhiều doanh nghiệp vẫn chưa nhận thức được tầm quan trọng của bảo mật thông tin và những rủi ro từ việc rò rỉ thông tin nội bộ Bảo mật thông tin không chỉ duy trì tính bảo mật, tính toàn vẹn mà còn đảm bảo tính sẵn sàng của dữ liệu Điều này có nghĩa là thông tin chỉ được truy cập bởi những người được cấp quyền hợp lệ.
Theo khảo sát của một tổ chức nghiên cứu thị trường, 66% công ty gặp vấn đề bảo mật thông tin, với 65% bị tấn công từ nhân viên nội bộ và 49% chưa coi bảo mật là ưu tiên hàng đầu Đặc biệt, 40% không nghiên cứu về rủi ro bảo mật, trong khi các lĩnh vực quan trọng chưa được đầu tư hợp lý cho bảo vệ thông tin Nhiều doanh nghiệp băn khoăn về cách bảo mật thông tin khi chuyển đổi sang quản lý bằng công nghệ, đồng thời cần lựa chọn giải pháp phù hợp với điều kiện của mình Việc rò rỉ thông tin có thể gây thiệt hại nghiêm trọng đến uy tín và tài chính của doanh nghiệp, cho thấy tầm quan trọng và sự cần thiết của bảo mật thông tin trong bối cảnh kinh doanh hiện đại, nơi yêu cầu doanh nghiệp phải năng động chia sẻ thông tin qua Internet.
Để bảo vệ thông tin khỏi các mối nguy hiểm hiện nay, doanh nghiệp cần lựa chọn các biện pháp bảo mật phù hợp nhằm đảm bảo an toàn cho dữ liệu của mình trước những phương thức tấn công ngày càng đa dạng.
1.1.2 Ý nghĩa của vấn đề nghiên cứu
Nghiên cứu về an toàn bảo mật là yếu tố quan trọng giúp doanh nghiệp nâng cao mối quan hệ với khách hàng và thúc đẩy hoạt động sản xuất kinh doanh Bằng cách bảo vệ thông tin khỏi bị đánh cắp, doanh nghiệp có thể quản lý hiệu quả luồng thông tin ra vào, kiểm soát quyền truy cập mạng của nhân viên và đảm bảo tính bí mật của thông tin trong hệ thống quản lý.
Hiểu rõ tầm quan trọng của bảo mật và an toàn dữ liệu là cần thiết cho doanh nghiệp Các biện pháp nâng cao tính bảo mật và an toàn thông tin, dữ liệu sẽ giúp bảo vệ thông tin quan trọng và duy trì sự tin cậy từ khách hàng.
Xuất phát từ nhu cầu cấp thiết về bảo mật thông tin, tôi đã chọn đề tài “Giải pháp an toàn bảo mật thông tin tại Công ty TNHH dịch vụ và du lịch Vietsense” cho khóa luận của mình Tôi hy vọng rằng những giải pháp này sẽ góp phần nâng cao doanh thu và lợi nhuận cho doanh nghiệp trong tương lai.
Tổng quan vấn đề nghiên cứu
1.2.1 Tổng quan vấn đề nghiên cứu ngoài nước
Hiện tại trên thế giới cũng có rất nhiều người nghiên cứu và đưa ra những giải pháp đảm bảo an toàn và bảo mật HTTT cho doanh nghiệp
Cuốn sách "Cryptography and Network Security: Principles and Practices" của William Stallings (2005) khám phá các vấn đề cơ bản về mật mã và an ninh mạng hiện nay Tác phẩm này đánh giá các thực hành an ninh mạng thông qua những ứng dụng thực tế đã được triển khai Một trong những chương trình mã hóa phổ biến nhất là Chuẩn Mã hóa Dữ liệu (DES), được Cục Tiêu chuẩn Quốc gia phê duyệt vào năm 1977, hiện nay là Viện Tiêu chuẩn và Công nghệ (NIST) DES mã hóa dữ liệu 64-bit bằng cách sử dụng chìa khóa 56-bit, thực hiện các thuật toán biến đổi để tạo ra đầu ra 64-bit Mặc dù DES đã được sử dụng rộng rãi, nhưng nó cũng đã gây ra nhiều tranh cãi liên quan đến vấn đề bảo mật Để hiểu rõ hơn về những tranh cãi này, cần xem xét lại lịch sử của DES.
Tính năng ngăn chặn chế độ thuật toán và mã hóa hoạt động, bao gồm chế độ CMAC (Cipher-based Message Authentication Code) để xác thực, cùng với chế độ mã hóa chứng thực Hệ thống cũng cung cấp các phương pháp giải quyết, mở rộng và cập nhật để đối phó với phần mềm độc hại và các mối đe dọa từ kẻ xâm hại.
1.2.2 Tổng quan vấn đề nghiên cứu trong nước
Trong bối cảnh các nghiên cứu về an toàn và bảo mật hệ thống thông tin trong nước đang có những tiến bộ đáng kể, nhiều tài liệu khoa học đã được xuất bản, trong đó có "Giáo trình an toàn dữ liệu trong thương mại điện tử" của Đàm Gia Mạnh (2009) Giáo trình này cung cấp những kiến thức cơ bản về an toàn dữ liệu trong TMĐT, bao gồm khái niệm, mục tiêu và yêu cầu an toàn, cũng như các nguy cơ và hình thức tấn công trong lĩnh vực này Tài liệu giúp các nhà kinh doanh hiểu rõ hơn về an toàn dữ liệu và cung cấp các phương pháp phòng tránh tấn công, cùng với các biện pháp khắc phục hậu quả, từ đó hỗ trợ họ trong công việc hàng ngày.
Nguyễn Dương Hùng từ Khoa HTTTQL – HVNH đã thực hiện nghiên cứu về "Các vấn đề bảo mật và an toàn dữ liệu của ngân hàng thương mại khi sử dụng công nghệ điện toán đám mây" Các ngân hàng đang gặp khó khăn trong việc quản lý và khai thác lượng dữ liệu lớn đang gia tăng nhanh chóng Công nghệ điện toán đám mây cung cấp hạ tầng không giới hạn cho việc lưu trữ và truy xuất dữ liệu, giúp giải quyết những thách thức này Tuy nhiên, sự xuất hiện của dữ liệu dư thừa và việc sửa đổi bởi người dùng trái phép dẫn đến mất mát và mất an toàn thông tin, đặt ra vấn đề bảo mật và quyền riêng tư của khách hàng Việc ứng dụng công nghệ điện toán đám mây trong ngân hàng trở thành xu thế tất yếu trong thời đại CNTT phát triển mạnh mẽ, nhưng nghiên cứu vẫn còn thiếu sót về thực nghiệm và khuyến nghị an ninh bảo mật.
Bảo mật thông tin không chỉ là trách nhiệm của bộ phận IT hay các chuyên gia công nghệ, mà còn là một yếu tố quan trọng trong quản lý và kinh doanh Bài viết "Bảo mật thông tin: Chuyện sống còn của doanh nghiệp" nhấn mạnh rằng việc bảo vệ thông tin là điều thiết yếu cho sự tồn tại và phát triển bền vững của doanh nghiệp.
Bài viết trên www.vneconomy.vn đã phân tích rõ ràng tình hình an toàn bảo mật thông tin tại các doanh nghiệp Việt Nam và toàn cầu, cung cấp số liệu cụ thể để chứng minh thực trạng này Nó nhấn mạnh tầm quan trọng của bảo mật thông tin đối với sự phát triển bền vững của doanh nghiệp Tuy nhiên, bài viết chưa đề cập đến các giải pháp, hướng phát triển, cũng như các mô hình tường lửa và tiện ích để cải thiện tình hình an toàn thông tin.
Không nằm ngoài guồng quay đó, hội thảo - triển lãm quốc gia về an ninh bảo mật lần thứ 6 với chủ đề “Giải pháp an ninh hệ thống, bảo mật thông tin” do cục Tin học, Tổng cục Hậu cần – Kỹ thuật, Bộ Công An cũng được tổ chức tại Hà Nội trong tháng 4/2011 (Báo điện tử Đảng Cộng Sản Việt Nam) Hội thảo đã đưa ra thông tin về một số nguy cơ mất an toàn thông tin tại các doanh nghiệp, xác định nguyên nhân chủ yếu do sự chủ quan, hạn chế trong nhận thức, thiếu hụt đầu tư an ninh thông tin của các doanh nghiệp Như vậy, vấn đề an toàn bảo mật thông tin riêng ngày càng được các doanh nghiệp cũng như toàn xã hội quan tâm, nghiên cứu Qua các hội thảo, bài nghiên cứu, bài báo, nhiều vấn đề về an toàn thông tin đã được giải quyết, nhiều doanh nghiệp đã tìm được hướng đi đúng cho mình, lựa chọn cho mình một giải pháp bảo mật thông tin phù hợp giúp đảm bảo những thông tin mật, nâng cao hiệu quả kinh doanh.
Dựa trên những phân tích đã thực hiện, tôi đã quyết định chọn đề tài “Giải pháp an toàn bảo mật thông tin tại Công ty TNHH dịch vụ và du lịch Vietsense” nhằm nghiên cứu sâu hơn về các hoạt động bảo đảm an toàn và bảo mật hệ thống thông tin quản lý tại công ty này.
Trong bài viết này, tôi sẽ nghiên cứu lý thuyết về an toàn và bảo mật thông tin, đặc biệt là trong hệ thống thông tin quản lý Mục tiêu là phân tích các yếu tố ảnh hưởng và tiêu chí đo lường hiệu quả của các giải pháp bảo đảm an toàn thông tin, từ đó đánh giá thực trạng và hiệu quả của các biện pháp hiện tại tại Công ty TNHH dịch vụ và du lịch Vietsense Cuối cùng, khóa luận sẽ đề xuất những giải pháp phù hợp nhằm nâng cao hiệu quả bảo mật thông tin cho công ty.
Mục tiêu của đề tài
Việc nghiên cứu khóa luận nhằm các mục tiêu sau:
- Hệ thống hóa một số cơ sở lý luận về an toàn và bảo mật HTTT quản lý trong DN.
Bài viết này phân tích thực trạng hoạt động đảm bảo an toàn và bảo mật hệ thống thông tin quản lý tại Công ty TNHH dịch vụ và du lịch Vietsense, dựa trên cơ sở lý luận và các công cụ phân tích hiện có.
Để nâng cao hiệu quả hoạt động đảm bảo an toàn và bảo mật hệ thống thông tin quản lý cho Công ty TNHH dịch vụ và du lịch Vietsense, cần dựa trên lý luận và phân tích thực trạng hiện tại nhằm đề xuất các giải pháp khả thi.
Đối tượng và phạm vi nghiên cứu đề tài
Trong nghiên cứu này, chúng tôi tập trung vào các giải pháp công nghệ và đội ngũ nhân viên nhằm nâng cao hiệu quả an toàn và bảo mật hệ thống thông tin tại công ty TNHH dịch vụ và du lịch Vietsense Phạm vi nghiên cứu sẽ bao gồm các biện pháp cụ thể và thực tiễn áp dụng trong lĩnh vực này.
- Phạm vi thời gian: Đề tài sẽ phân tích các hoạt động an toàn và bảo mật HTTT của
DN đã xem xét các báo cáo kinh doanh và tài liệu điều tra trong ba năm gần đây (2013, 2014, 2015) để đưa ra những đề xuất nhằm nâng cao hoạt động đảm bảo an toàn và bảo mật hệ thống thông tin quản lý của công ty cho năm 2016, 2017 và định hướng phát triển đến năm 2019.
- Phạm vi không gian: Nghiên cứu thực trạng hoạt động an toàn và bảo mật HTTT quản lý của Công ty TNHH dịch vụ và du lịch Vietsense.
Phương pháp nghiên cứu
1.5.1 Phương pháp thu thập dữ liệu thứ cấp
Dữ liệu thứ cấp là những thông tin đã được thu thập và xử lý trước đây vì các mục tiêu khác nhau của công ty.
Nguồn tài liệu nội bộ bao gồm báo cáo kết quả hoạt động kinh doanh của công ty trong ba năm 2013, 2014 và 2015, được thu thập từ các phòng ban như hành chính, kế toán và nhân sự, cùng với phiếu điều tra phỏng vấn và các tài liệu thống kê khác.
Nguồn tài liệu bên ngoài được thu thập từ các công trình nghiên cứu khoa học, tạp chí, sách báo có liên quan đến đề tài nghiên cứu trong những năm trước, cùng với thông tin từ internet.
1.5.2 Phương pháp thu thập dữ liệu sơ cấp a Phương pháp sử dụng phiếu điều tra
Bảng câu hỏi gồm 6 câu hỏi, bao gồm cả câu hỏi đóng và mở, nhằm đánh giá các hoạt động đảm bảo an toàn và bảo mật hệ thống thông tin quản lý tại Công ty TNHH dịch vụ và du lịch Vietsense Các câu hỏi tập trung vào hiệu quả của những hoạt động này, từ đó giúp nhận diện thực trạng triển khai và đề xuất các giải pháp khả thi nhằm nâng cao hiệu quả trong việc bảo vệ an toàn và bảo mật hệ thống thông tin của công ty.
- Cách thức tiến hành: Bảng câu hỏi sẽ được phát cho 12 anh/chị là những chuyên viên cao cấp trong công ty để thu thập ý kiến.
Mục đích của việc thu thập thông tin là để đánh giá thực trạng hoạt động an toàn và bảo mật hệ thống thông tin quản lý tại Công ty TNHH dịch vụ và du lịch Vietsense Qua đó, chúng tôi sẽ đề xuất những giải pháp phù hợp nhằm nâng cao hiệu quả trong việc đảm bảo an toàn và bảo mật hệ thống thông tin Phương pháp thực hiện sẽ bao gồm phỏng vấn các chuyên gia trong lĩnh vực này.
Để phỏng vấn một chuyên gia quản lý hệ thống thông tin của công ty, chúng ta cần chuẩn bị 5 câu hỏi mở nhằm thu thập thông tin chi tiết Những câu hỏi này sẽ giúp làm rõ các khía cạnh quan trọng trong quản lý hệ thống thông tin Việc ghi chép các câu trả lời sẽ cung cấp cái nhìn sâu sắc về quy trình và chiến lược hiện tại Điều này không chỉ hỗ trợ trong việc hiểu rõ hơn về hệ thống mà còn giúp cải thiện hiệu quả quản lý Hãy chắc chắn rằng các câu hỏi được thiết kế để khuyến khích sự chia sẻ và thảo luận từ phía chuyên gia.
Vào ngày 13/2/2016, phỏng vấn cá nhân anh Lê Đắc Tâm, Trưởng phòng kỹ thuật, đã được tiến hành tại trụ sở công ty số 88 Xã Đàn, Đống Đa, Hà Nội.
Mục đích của bài viết này là thu thập thông tin chuyên sâu và chi tiết về các hoạt động đảm bảo an toàn và bảo mật hệ thống thông tin quản lý tại Công ty TNHH Dịch vụ và Du lịch Vietsense.
1.5.3 Phương pháp phân tích và xử lý số liệu
- Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for Social Sciences).
- Phương pháp định tính: Phân tích, tổng hợp thông tin qua phiếu điều tra và các tài liệu thứ cấp thu được.
Khung kết cấu khóa luận
Khung kết cấu khóa luận gồm 3 phần:
Phần 1: Tổng quan vấn đề nghiên cứu.
Phần 2: Cơ sở lý luận và thực trạng về an toàn bảo mật thông tin tại công ty TNHH dịch vụ và du lịch Vietsense.
Phần 3: Định hướng phát triển và đề xuất giải pháp an toàn bảo mật thông tin tại công ty TNHH dịch vụ và du lịch Vietsense.
CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY TNHH DỊCH VỤ VÀ DU LỊCH VIETSENSE
Cơ sở lý luận
2.1.1 Một số khái niệm cơ bản a Khái niệm dữ liệu, thông tin, HTTT, HTTT quản lý trong DN
Dữ liệu bao gồm các ký tự, số liệu, và tập tin rời rạc, nhưng tự nó chưa cung cấp sự hiểu biết cho con người Để có thể hiểu rõ về đối tượng mà dữ liệu biểu hiện, cần phải trải qua quá trình xử lý dữ liệu thành thông tin.
Thông tin, theo nghĩa thông thường, được hiểu là kiến thức liên quan đến một sự kiện hoặc hiện tượng nào đó, được thu thập thông qua các phương pháp khảo sát, đo lường, trao đổi và nghiên cứu.
Thông tin là kết quả của việc xử lý dữ liệu, mang lại ý nghĩa rõ ràng cho người sử dụng Nó được xem như một sản phẩm hoàn thiện, phản ánh quá trình biến đổi từ dữ liệu thô thành thông tin có giá trị.
Hệ thống thông tin là sự kết hợp giữa phần cứng, phần mềm và mạng truyền thông, được thiết lập để thu thập, tạo ra, tái tạo, phân phối và chia sẻ dữ liệu, thông tin và tri thức, phục vụ cho các mục tiêu của tổ chức.
Các tổ chức có thể áp dụng hệ thống thông tin để phục vụ nhiều mục đích khác nhau Trong quản trị nội bộ, hệ thống thông tin đóng vai trò quan trọng trong việc nâng cao sự thông hiểu, thống nhất hành động và duy trì sức mạnh tổ chức, từ đó giúp đạt được lợi thế cạnh tranh.
Hệ thống thông tin giúp doanh nghiệp thu thập nhiều thông tin về khách hàng, cải thiện dịch vụ và nâng cao sức cạnh tranh, từ đó tạo điều kiện thuận lợi cho sự phát triển bền vững.
Hệ thống thông tin quản lý (MIS) là một công cụ quan trọng giúp quản lý thông tin một cách hiệu quả và liên tục Với sự phát triển của công nghệ máy tính, MIS hiện nay không chỉ đơn thuần là hệ thống quản lý mà còn được hỗ trợ mạnh mẽ bởi các ứng dụng công nghệ, góp phần nâng cao hiệu suất và độ chính xác trong quá trình quản lý.
Theo các chuyên gia công nghệ thông tin, Hệ thống Thông tin Quản lý (MIS) được định nghĩa là một mạng lưới máy tính có cấu trúc nhằm mục đích tổ chức và điều phối các hoạt động thu thập, xử lý và truyền tải thông tin hiệu quả.
Hệ thống thông tin quản lý (MIS) bao gồm các phương tiện, phương pháp và bộ phận liên kết chặt chẽ, giúp thu thập, lưu trữ, tìm kiếm, xử lý và cung cấp thông tin cần thiết cho công tác quản lý.
Nguồn: Đàm Gia Mạnh(2009), Giáo trình an toàn dữ liệu trong thương mại điện
Tính bảo mật tử, Nhà xuất bản Thống kê, Hà Nội. b Khái niệm về an toàn, bảo mật HTTT quản lý
An toàn thông tin đề cập đến trạng thái của thông tin khi nó không bị hư hại, sửa đổi, thay đổi, sao chép hoặc xóa bởi những người không có quyền truy cập.
Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin.
Tính bảo mật là yếu tố quan trọng trong bảo vệ thông tin, đảm bảo rằng chỉ những cá nhân được cấp quyền mới có thể truy cập vào hệ thống Đối với các tổ chức doanh nghiệp, thông tin được coi là tài sản quý giá hàng đầu Việc truy cập trái phép vào hệ thống không chỉ dẫn đến thất thoát thông tin mà còn có thể gây tổn hại nghiêm trọng đến tài sản của công ty, thậm chí dẫn đến nguy cơ phá sản.
Tính toàn vẹn là yếu tố quan trọng trong việc đảm bảo thông tin luôn chính xác và đáng tin cậy Chỉ những cá nhân được cấp quyền mới có khả năng chỉnh sửa dữ liệu, nhằm ngăn chặn những kẻ tấn công có ý định không chỉ đánh cắp mà còn làm mất giá trị thông tin bằng cách tạo ra dữ liệu sai lệch, gây thiệt hại cho doanh nghiệp.
Tính sẵn sàng (availability) là yếu tố quan trọng nhất trong việc đảm bảo thông tin luôn sẵn sàng phục vụ người sử dụng hợp pháp Người dùng cần có khả năng truy cập vào hệ thống bất cứ lúc nào họ có nhu cầu Nếu thông tin không thể được sử dụng khi cần thiết, dù hai yêu cầu khác được đáp ứng, thì giá trị của thông tin sẽ bị giảm sút.
Bảo mật hệ thống thông tin (HTTT) quản lý là yếu tố quan trọng, trong đó tính riêng tư của nội dung thông tin phải được đảm bảo theo các tiêu chí cụ thể trong một khoảng thời gian nhất định.
Nguồn: Đàm Gia Mạnh(2009), Giáo trình an toàn dữ liệu trong thương mại điện tử, Nhà xuất bản Thống kê, Hà Nội.
2.1.2 Một số lý thuyết về an toàn, bảo mật HTTT a Các nhân tố ảnh hưởng đến hiệu quả an toàn, bảo mật HTTT quản lý trong DN
Một hệ thống thông tin quản lý hoạt động hiệu quả bị ảnh hưởng bởi nhiều yếu tố từ môi trường bên trong và bên ngoài, bao gồm cả môi trường vĩ mô và vi mô Tuy nhiên, hai yếu tố quan trọng nhất cần chú ý khi thực hiện các hoạt động đảm bảo an toàn và bảo mật cho hệ thống thông tin quản lý trong doanh nghiệp là yếu tố con người và yếu tố công nghệ.
Phân tích, đánh giá thực trạng an toàn bảo mật thông tin tại công ty TNHH dịch vụ và du lịch Vietsense
2.2.1 Giới thiệu về công ty
Tên doanh nghiệp: CÔNG TY TNHH DỊCH VỤ VÀ DU LỊCH VIETSENSE.
Tên giao dịch quốc tế: VIETSENSE TRAVEL AND SERVICES COMPANY LIMITED.
Tên viết tắt : VIETSENSE TRAVEL CO., LTD.
Giám đốc : Nguyễn Văn Tài Trụ sở chính : Số 88 Xã Đàn, Đống Đa, Hà Nội. Điện thoại : Tel: (04)39728289 – Fax: (04)39728289.
Tài khoản : 0021002010109 tại Ngân Hàng Vietcombank – CN Hai Bà Trưng.
Giấy phép kinh doanh số 0104731205 được cấp bởi Sở Kế hoạch và Đầu tư TP Hà Nội vào ngày 03/06/2010, cho phép hoạt động trong lĩnh vực lữ hành, bao gồm dịch vụ đón tiếp khách du lịch vào Việt Nam (INBOUNT) và tổ chức tour cho khách du lịch ra nước ngoài (OUTBOUNT).
Tổng số lao động hiện có:
- Trong lĩnh vực kinh doanh: 80 lao động.
Trong đó cán bộ chuyên môn: 20 lao động.
Hình 2.2 Sơ đồ cơ cấu tổ chức bộ máy quản lý tại công ty du lịch Vietsense.
Phòng Giám Đốc Công ty Vietsense Travel là bộ phận nòng cốt, chịu trách nhiệm toàn diện về hoạt động của công ty trước Hội đồng thành viên và pháp luật Được du khách và nhân viên tin tưởng, phòng giám đốc cam kết cung cấp dịch vụ chất lượng tốt nhất Chúng tôi còn đảm nhận công tác đối ngoại, đưa ra quyết định về chính sách, mục tiêu và chiến lược phát triển của công ty, đồng thời đề xuất các chiến lược kinh doanh trong và ngoài nước Với đội ngũ lãnh đạo có trách nhiệm, kiến thức sâu rộng và khả năng lãnh đạo xuất sắc, Vietsense Travel đã mang đến dịch vụ du lịch hoàn hảo, phục vụ cả những du khách khó tính nhất.
Phòng Du Lịch Đặc Trưng của Công ty Du lịch Vietsense được khách hàng trong và ngoài nước tin tưởng nhờ vào chất lượng dịch vụ xuất sắc Chúng tôi chuyên tổ chức các tour du lịch Đông Bắc, Tây Bắc và Biển hè, đồng thời hỗ trợ các cơ quan, đoàn thể trong việc tham quan, học tập, nghiên cứu và khảo sát thị trường.
Trưởng phòng Hành chính nhân sự
Trưởng phòng Du lịch Nội địa
Trưởng phòng Du lịch Nước ngoài
Chúng tôi, với sự nhiệt tình và kiến thức sâu rộng về du lịch, cam kết mang đến cho quý khách hàng những chương trình tour mới nhất và hấp dẫn nhất với mức giá hợp lý.
Phòng Du lịch Đặc Trưng của Công ty Du lịch Vietsense cam kết coi con người là yếu tố then chốt cho sự thành công, thịnh vượng và phát triển bền vững, đồng thời mong muốn đồng hành cùng du khách trong mọi hành trình khám phá.
Phòng Du lịch Nước Ngoài của Công ty Du lịch Vietsense là một trong những đơn vị lữ hành uy tín và chất lượng tại Việt Nam, chuyên tổ chức các tour du lịch nước ngoài đa dạng khắp 5 châu Khách hàng sẽ có cơ hội khám phá những miền đất mới tại các nước Châu Á, Châu Âu, và Châu Mỹ với những trải nghiệm độc đáo và khó quên Với lịch trình dày đặc và khởi hành đúng thời gian cam kết, Phòng Du lịch Nước Ngoài cam kết mang đến dịch vụ chuyên nghiệp và chất lượng tốt nhất, sẵn sàng phục vụ du khách mọi lúc, mọi nơi.
Phòng Du Lịch Nội Địa của Công ty Du lịch Vietsense chuyên tổ chức các tour du lịch đa dạng như du lịch sinh thái, nghỉ dưỡng, khám phá, văn hóa, tuần trăng mật và các sự kiện, hội nghị tại Miền Trung, Tây Nguyên và Miền Tây Nam Bộ Với đội ngũ nhân viên chuyên nghiệp và thân thiện, Vietsense cam kết phát triển bền vững, đồng hành cùng du khách trong việc thiết kế các chương trình tham quan phù hợp với nhu cầu và điều kiện thực tế Sau những giờ làm việc căng thẳng, du khách sẽ có cơ hội thư giãn và tận hưởng những trải nghiệm bổ ích bên bạn bè và người thân.
Phòng Kỹ Thuật (Marketing Online) của Công ty Du lịch Vietsensen chịu trách nhiệm SEO từ khóa lên Top và quản lý các Website của công ty Đội ngũ nhân viên nhiệt tình và nhanh nhẹn luôn cập nhật thông tin chính xác Các Website liên tục đăng tải bài viết về du lịch, kinh nghiệm và ẩm thực, cùng với các chương trình tour và dịch vụ, thu hút lượng lớn du khách Ngoài ra, phòng Kỹ Thuật còn hợp tác chặt chẽ với các phòng ban khác trong công ty để đăng tin chào bán tour và nghiên cứu trao đổi link với các Website uy tín.
Phòng Hành Chính Nhân Sự của Công ty Du lịch Vietsense là bộ phận quan trọng, đóng vai trò tư vấn cho giám đốc trong các công việc liên quan đến chế độ lương thưởng và khuyến khích nhân viên Đồng thời, phòng này cũng giữ vai trò kết nối giữa giám đốc và đội ngũ nhân viên, đảm bảo sự hợp tác hiệu quả với các phòng ban khác trong việc quản lý nhân sự.
2.2.2 Khái quát hoạt động sản xuất kinh doanh của công ty TNHH dịch vụ và du lịch Vietsense
Công ty TNHH Dịch vụ và Du lịch Vietsense Travel là một doanh nghiệp trẻ đầy tiềm năng, được sáng lập và điều hành bởi những chuyên gia dày dạn kinh nghiệm trong ngành Dịch vụ và Du lịch tại Việt Nam và Đông Nam Á Với đội ngũ cán bộ và nhân viên chuyên nghiệp, có trình độ đại học và trên đại học, Vietsense Travel cam kết nỗ lực không ngừng để mang đến những sản phẩm du lịch tốt nhất cho du khách.
Chúng tôi luôn đặt con người làm trung tâm trong mọi hoạt động, với mục tiêu mang đến cho du khách những tour du lịch độc đáo, đa dạng và phong phú Ngay từ khi thành lập, chúng tôi cam kết cung cấp dịch vụ chất lượng hoàn hảo, nhằm xây dựng niềm tin vững chắc với khách hàng và góp phần vào sự phát triển bền vững.
Kết quả đạt được qua các thời kì của công ty
T Nội dung Năm 2013 Năm 2014 Năm 2015
So sánh chênh lệch năm 2015 so với 2014
Trong ba năm gần đây, công ty TNHH dịch vụ và du lịch Vietsense đã ghi nhận tình hình kinh doanh ổn định Phân tích thực trạng an toàn bảo mật thông tin tại công ty cho thấy cơ sở hạ tầng hệ thống thông tin cần được nâng cấp để đảm bảo an toàn dữ liệu.
Qua quá trình tìm hiểu, điều tra và các số liệu thu thập được, tình hình ứng dụng CNTT, HTTT, TMĐT tại công ty như sau
Trang thiết bị phần cứng:
- Tổng số máy chủ: 1 máy Dòng máy chủ công ty sử dụng là HP Proliant ML 110G5 với các thông số kỹ thuật phần cứng:
- Tổng số máy để bàn: 20
- Tông số máy tích xách tay: 20
- Tổng số máy in: 5 máy.
- Tổng số switch 8 cổng: 3 chiếc.
Công ty cam kết cung cấp cho mỗi nhân viên văn phòng một máy tính trong suốt quá trình làm việc, đảm bảo rằng 100% máy tính đều được kết nối Internet.
Phần mềm ứng dụng tại công ty:
Hiện nay, nhiều công ty đang áp dụng phần mềm để tối ưu hóa các hoạt động như quản lý tài chính kế toán, quản lý nhân sự và tiền lương, cũng như quản lý tài sản và kho vật tư.
Cụ thể các phần mềm như sau:
- Phần mềm văn phòng Microsoft Office dùng trong soạn thảo văn bản, hợp đồng, tính toán, lập kế hoạch, lập báo cáo….
Microsoft Outlook là phần mềm quản lý thông tin cá nhân của Microsoft, được sử dụng rộng rãi trong các công ty như một công cụ hiệu quả cho việc liên lạc và chia sẻ thông tin nội bộ Mỗi nhân viên trong công ty đều sở hữu một tài khoản Outlook để thuận tiện cho việc trao đổi công việc.
- Phần mềm kế toán MISA: MISA SME.NET 2012- Phần mềm kế toán chuyên dụng cho các doanh nghiệp vừa và nhỏ.
ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY TNHH DỊCH VỤ VÀ DU LỊCH VIETSENSE
Định hướng phát triển của công ty TNHH dịch vụ và du lịch Vietsense về an toàn bảo mật thông tin
Công ty TNHH Dịch vụ và Du lịch Vietsense Travel là một doanh nghiệp trẻ, năng động, được thành lập và điều hành bởi những chuyên gia dày dạn kinh nghiệm trong ngành Dịch vụ và Du lịch tại Việt Nam và Đông Nam Á Đội ngũ nhân viên có trình độ cao, nhiệt huyết và sáng tạo, Vietsense không ngừng nỗ lực mang đến những sản phẩm du lịch tốt nhất cho khách hàng Với phương châm "Coi con người là nhân tố trung tâm," công ty cam kết cung cấp các tour du lịch đa dạng, phong phú và dịch vụ hoàn hảo, nhằm xây dựng niềm tin vững chắc với khách hàng Để đạt được điều này, Vietsense sẽ tiếp tục cải thiện hoạt động và nâng cao chất lượng nhân viên trong thời gian tới.
Trong thời gian tới, công ty sẽ triển khai thiết kế và xây dựng một hệ thống tường lửa nhằm phân quyền truy cập theo từng chức vụ và phòng ban cụ thể, góp phần đảm bảo an toàn cho dữ liệu thông tin.
Công ty sẽ tăng cường bảo đảm an toàn bảo mật toàn hệ thống, bao gồm cả phần cứng và phần mềm, đồng thời cẩn trọng trong các giao dịch trực tuyến và quốc tế Trong những năm tới, công ty sẽ đầu tư vào các phần mềm chuyên dụng và cải thiện hạ tầng phần cứng nhằm giảm thiểu rủi ro mất mát và hỏng hóc dữ liệu quan trọng, tăng cường an ninh, quản lý rủi ro công nghệ và đảm bảo an toàn cho toàn bộ hệ thống.
Vào thứ ba, cần khai thác hiệu quả hạ tầng công nghệ hiện có bằng cách rà soát toàn bộ hệ thống, hoàn thiện và nâng cấp các dịch vụ nhằm giảm thiểu sai sót trong các nghiệp vụ tin học hóa.
Công ty cam kết nâng cao chất lượng nguồn nhân lực CNTT bằng cách tổ chức hàng năm các lớp bồi dưỡng về sử dụng và làm việc với phần mềm mới Việc này không chỉ giúp cán bộ nhân viên nâng cao trình độ CNTT mà còn tăng hiệu quả công việc và giảm thiểu sai sót do người sử dụng phần mềm gây ra.
Các đề xuất về giải pháp nâng cao tính an toàn và bảo mật HTTT quản lý .27 1 Giải pháp nâng cao an toàn và bảo mật bằng hệ điều hành LINUX
3.2.1 Giải pháp nâng cao an toàn và bảo mật bằng hệ điều hành LINUX
Kết nối Internet có thể gây nguy hiểm cho hệ thống mạng của công ty do mức độ an toàn thấp Các vấn đề từ dịch vụ TCP/IP truyền thống, sự phức tạp trong cấu hình máy chủ, và các lỗ hổng an ninh trong quá trình phát triển phần mềm làm tăng nguy cơ xâm nhập Chính vì vậy, việc xây dựng một chính sách an ninh hệ thống là cần thiết để bảo vệ tổ chức Để đạt được hiệu quả, công ty cần thiết lập các chính sách rõ ràng về hệ điều hành và máy chủ.
Công ty du lịch Vietsense hiện đang sử dụng hệ điều hành Windows Server 2003 trên máy chủ, điều này gây ra nhiều khó khăn trong việc quản lý hệ thống thông tin Để đáp ứng yêu cầu về an toàn và bảo mật, công ty cần cài đặt hệ điều hành Linux Ngoài các tính năng như đặt mật khẩu và phục hồi dữ liệu của Windows Server 2003, Linux còn mang lại nhiều lợi ích bổ sung cho việc quản lý hệ thống thông tin.
OpenSSL là một ứng dụng bảo mật cao có thể cài đặt trên Linux Server, cho phép các ứng dụng khác sử dụng tính năng SSL Với khả năng thực thi các giao thức như Secure Sockets Layer (SSL v2/v3) và Transport Layer Security (TSL v1), OpenSSL sử dụng các thuật toán mã hóa phức tạp để đảm bảo tính bảo mật Khi thông tin được mã hóa bằng OpenSSL, dữ liệu sẽ được bảo vệ thông qua khóa riêng, đảm bảo tính toàn vẹn và đáng tin cậy trong quá trình trao đổi dữ liệu giữa server và client.
Linux có thể hoạt động như một cổng Internet, thực thi các chính sách kiểm soát lưu lượng giữa Internet và mạng công ty Sự linh hoạt của Linux làm cho nó trở thành một lựa chọn thay thế cho các hệ điều hành thương mại Tính năng tường lửa được tích hợp sẵn trong hạt nhân của Linux, bao gồm hai thành phần chính: ipchains và IP Masquerading Hệ thống lọc gói tin IP của Linux, thông qua IP Chains, cho phép cấu hình máy chủ Linux một cách dễ dàng như một cổng lọc hoặc tường lửa.
Linux cung cấp nhiều tính năng bảo mật quan trọng, bao gồm công cụ giám sát Linux Sxid, hệ thống phát hiện xâm nhập mã nguồn mở Snort, và hệ thống phát hiện xâm nhập trên Linux Ngoài ra, người dùng có thể kiểm soát và hạn chế truy cập đến các thành phần được bảo vệ, cùng với việc sử dụng các công cụ khảo sát hệ thống như Nmap, Strobe, Sscan và Santan để tăng cường an ninh mạng.
3.2.2 Giải pháp nâng cao an toàn, bảo mật HTTT bằng Firewall
Công nghệ firewall (bức tường lửa) là một trong những giải pháp bảo mật phổ biến nhất hiện nay Công ty TNHH dịch vụ và du lịch Vietsense cũng đã áp dụng công cụ này, giúp nâng cao mức độ an toàn và bảo mật hệ thống thông tin (HTTT) của mình Firewall không chỉ đơn giản mà còn rất hiệu quả trong việc bảo vệ dữ liệu và ngăn chặn các mối đe dọa từ bên ngoài.
Firewall là giải pháp bảo mật quan trọng, giúp ngăn chặn truy cập trái phép từ hacker và bảo vệ thông tin Nó hoạt động dựa trên cả phần cứng và phần mềm, kiểm tra dữ liệu khi di chuyển giữa máy tính và Internet, cũng như giữa các mạng nội bộ trong công ty.
Hình 3.1 Giải pháp nâng cao an toàn, bảo mật HTTT bằng Firewall
Firewall đóng vai trò như người bảo vệ hệ thống mạng, kiểm tra "giấy thông hành" của mọi gói dữ liệu ra vào Nó chỉ cho phép các gói dữ liệu hợp lệ đi qua, đồng thời chặn đứng những gói không hợp lệ Do đó, Firewall là yếu tố quan trọng để đảm bảo an toàn cho mạng.
Chức năng chính của Firewall là kiểm soát luồng thông tin giữa Intranet và Internet, cho phép hoặc cấm các dịch vụ truy cập từ Intranet ra Internet và ngược lại Nó theo dõi dữ liệu mạng, kiểm soát địa chỉ truy cập, quản lý người dùng và nội dung thông tin lưu chuyển trên mạng Để ứng dụng hiệu quả Firewall, công ty TNHH dịch vụ và du lịch Vietsense có thể áp dụng một số giải pháp thích hợp.
Firewall phần mềm ISA Server 2006 của công ty Vietsense là một giải pháp phổ biến và đơn giản, cho phép thiết lập chính sách truy cập dựa trên địa chỉ mạng Với khả năng lọc thông tin theo từng địa chỉ mạng con, ISA Server bảo vệ hệ thống mạng cục bộ bằng cách giới hạn quyền truy cập của các Client ra Internet, đồng thời chỉ cho phép Client bên ngoài truy cập vào các server trên mạng ngoại vi mà không xâm nhập vào mạng nội bộ Ngoài ra, ISA Server còn cung cấp các tính năng mới để thiết lập mạng riêng ảo (VPN Network).
Công ty TNHH dịch vụ và du lịch Vietsense, với quy mô vừa và nhỏ, nên lựa chọn firewall phần cứng như ASA 8.4.2 hoặc PIX 5.1.5 của CISCO PIX 5.1.5 thường được sử dụng trong các doanh nghiệp nhỏ và trung bình, và nó có một slot cho phép gắn thêm một single-port hoặc bốn-port Fast Ethernet.
Thiết bị 515 sở hữu RAM 32MB và Flash 8MB, với giấy phép linh động cho phép doanh nghiệp chỉ trả tiền cho những tính năng cần thiết Giấy phép hạn chế giới hạn 3 giao diện, trong khi giấy phép không hạn chế cho phép mở rộng RAM lên 64MB và tối đa 6 giao diện cùng với tính năng failover Các phiên bản ASA 8.4.2 và PIX 5.1.5 cung cấp tính năng lọc gói tin khi vào và ra khỏi cổng, đảm bảo an toàn cho hệ thống quản lý của công ty trước các mối đe dọa từ bên ngoài.
3.2.3 Một số giải pháp khác
Công ty TNHH dịch vụ và du lịch Vietsense hiện đang sử dụng hai máy chủ với cấu hình phần cứng thấp, không đáp ứng đủ nhu cầu lưu trữ Để cải thiện tình hình, Vietsense cần nâng cấp phần cứng và tăng số lượng máy chủ, bao gồm các máy chủ chuyên biệt cho mail server, virus scan server, SQL server, DHCP server và Exchange server Việc tách biệt giữa máy chủ kiểm soát truy cập và máy chủ lưu trữ sẽ giúp công ty dễ dàng khôi phục dữ liệu hơn trong trường hợp hệ thống thông tin bị tấn công.
Để nâng cao hiệu quả an toàn và bảo mật hệ thống thông tin quản lý, công ty Vietsense cần phát triển một chiến lược riêng biệt cho chương trình bảo đảm an toàn thông tin, dựa trên nguồn lực hiện có của công ty.
Để đảm bảo hoạt động an toàn và bảo mật cho hệ thống thông tin, các công ty cần đầu tư phát triển hạ tầng công nghệ và internet Hạ tầng CNTT phải đáp ứng nhu cầu công việc của nhân viên, với hệ thống máy chủ hoạt động nhanh chóng và kiểm soát hiệu quả luồng thông tin ra vào Đồng thời, các máy trạm cũng cần được nâng cấp để đảm bảo tốc độ và tính năng an toàn, bảo mật thông tin cho từng cá nhân sử dụng.
Một số kiến nghị
Nhà nước đã ban hành nhiều nghị định nhằm hoàn thiện môi trường pháp lý cho các hoạt động an toàn và bảo mật thông tin của doanh nghiệp, bao gồm Nghị định số 90/2008/NĐ-CP về chống thư rác và Nghị định 97/2008/NĐ-CP Những quy định này góp phần nâng cao mức độ an toàn thông tin, bảo vệ quyền lợi của người tiêu dùng và tạo điều kiện cho sự phát triển bền vững của doanh nghiệp trong môi trường số.
Chính phủ đã ban hành các nghị định về quản lý và cung cấp dịch vụ internet cùng thông tin điện tử, bao gồm quyết định số 63/QĐ – TTg về quy hoạch phát triển "An toàn thông tin số" quốc gia đến năm 2020 Tuy nhiên, việc áp dụng các nghị định này thường chậm trễ và thiếu văn bản hướng dẫn thi hành, gây khó khăn cho các doanh nghiệp trong quá trình thực hiện Do đó, Nhà Nước cần tăng cường cụ thể hóa các nghị định và ban hành hướng dẫn rõ ràng Việc hoàn thiện khung quy định tổng thể về an toàn và bảo mật hệ thống thông tin là cần thiết, nhằm giúp doanh nghiệp dễ dàng đối phó với các thách thức mới trong lĩnh vực an toàn thông tin tại Việt Nam.
Để nâng cao nhận thức của các doanh nghiệp về an toàn và bảo mật hệ thống thông tin (HTTT), cần triển khai các chiến dịch tuyên truyền hiệu quả Thay vì để các doanh nghiệp tự tìm hiểu, Nhà nước nên tổ chức các hoạt động truyền thông nhằm giúp họ nhận thức rõ ràng về lợi ích của việc đảm bảo an toàn và bảo mật HTTT Cần có kế hoạch tuyên truyền thường xuyên qua các phương tiện thông tin đại chúng, website của chính phủ, cũng như tổ chức các hội nghị và buổi tọa đàm để nâng cao nhận thức này.
Nhà nước cần ưu tiên đầu tư phát triển cơ sở hạ tầng nhằm phục vụ mục tiêu phát triển an toàn thông tin số quốc gia, đồng thời cần có ngân sách chi tiêu tương ứng để đảm bảo hiệu quả của các dự án này.
Cục An toàn thông tin quốc gia và Bộ Văn hóa – Thông tin và Truyền thông cần tập trung vào một số giải pháp ưu tiên trong giai đoạn từ nay đến năm 2020 để nâng cao hiệu quả hoạt động và đảm bảo an toàn thông tin.
Có trách nhiệm hướng dẫn và điều phối các hoạt động thông tin trên toàn quốc, đồng thời thành lập các nhóm ứng cứu sự cố máy tính (CSIRT) tại các cơ quan, đơn vị Các CSIRT này sẽ được liên kết thành một mạng lưới quốc gia nhằm ứng phó kịp thời với các sự cố liên quan đến an toàn thông tin.
Tăng cường công tác chỉ đạo, giám sát hướng dẫn phối hợp chặt chẽ với các DN triển khai thực hiện.
Tăng cường đầu tư vào hạ tầng viễn thông và internet với công nghệ hiện đại và chất lượng cao là cần thiết để phát triển các công cụ bảo đảm an toàn và bảo mật thông tin trong hệ thống thông tin.
Hệ thống lệ phí và phí cấp phép trong lĩnh vực viễn thông và internet sẽ được đổi mới từng bước, nhằm đảm bảo sử dụng hiệu quả tài nguyên, tránh lãng phí và thất thoát Đồng thời, việc điều chỉnh này sẽ không làm gia tăng quá mức chi phí sản xuất và kinh doanh của doanh nghiệp.
Để nâng cao chương trình an toàn và bảo mật hệ thống thông tin (HTTT), việc đào tạo nguồn nhân lực có kiến thức vững về công nghệ thông tin (CNTT) và chuyên môn cao là rất quan trọng Do đó, trong thời gian tới, cần tập trung vào công tác đào tạo nhân lực nhằm đảm bảo an toàn và bảo mật cho HTTT.
Đẩy mạnh tiến độ các chương trình và dự án phát triển nguồn nhân lực về CNTT, về quản trị HTTT đã được Chính Phủ phê duyệt.
Để đáp ứng nhu cầu nhân lực trong lĩnh vực Công nghệ Thông tin (CNTT) và Thương mại Điện tử (TMĐT), cần mở rộng và tăng chỉ tiêu tuyển sinh tại các trường Đại học, Cao đẳng và Trung học chuyên nghiệp Đồng thời, khuyến khích cá nhân, tổ chức và doanh nghiệp trong và ngoài nước tổ chức các lớp đào tạo về CNTT, Hệ thống Thông tin (HTTT) và TMĐT.
Bộ Giáo Dục và Đào Tạo cần hỗ trợ và khuyến khích các trường Đại học, Cao đẳng và Trung học chuyên nghiệp mở các chuyên ngành giảng dạy về an toàn và bảo mật thông tin, hệ thống thông tin Đồng thời, Bộ cũng nên tham gia vào việc xây dựng tài liệu giảng dạy liên quan đến lĩnh vực này cùng với các cơ sở giáo dục.
Nhằm hỗ trợ doanh nghiệp trong việc ứng dụng và triển khai an toàn thông tin, cần xây dựng và hoàn thiện các cơ chế phù hợp Đồng thời, phát triển công nghệ an toàn và bảo mật hệ thống thông tin quản lý thông qua việc khuyến khích chuyển giao công nghệ từ nước ngoài Nhà nước cũng cần ban hành các chính sách và biện pháp nhằm khuyến khích đầu tư vào công nghệ thông tin, phục vụ cho hoạt động đảm bảo an toàn và bảo mật hệ thống thông tin quản lý.
3.3.2 Kiến nghị với các doanh nghiệp a Kiến nghị với các doanh nghiệp hoạt động trong lĩnh vực phát triển phần mềm
Để đảm bảo an toàn và bảo mật hệ thống thông tin của doanh nghiệp, việc hợp tác tích cực giữa các doanh nghiệp nước ngoài, tổ chức trong và ngoài nước, cùng với các cơ sở đào tạo nhân lực CNTT là rất quan trọng Các cơ sở đào tạo cần gắn liền với thực tiễn của doanh nghiệp, trong khi đó, doanh nghiệp cũng cần chủ động hơn trong kế hoạch tuyển dụng nguồn nhân lực CNTT.
Các doanh nghiệp (DN) nên tự sản xuất phần mềm phục vụ cho hoạt động kinh doanh của mình, thay vì phụ thuộc vào phần mềm của các hãng khác hoặc nước ngoài, thường không có bản quyền Việc này không chỉ giúp DN tận dụng nguồn nhân lực và giảm chi phí, mà còn đảm bảo an toàn và bảo mật cho hệ thống thông tin quản lý Sử dụng phần mềm không rõ nguồn gốc có thể tạo ra lỗ hổng bảo mật, khiến DN dễ bị tấn công khi kẻ xấu phân tích và đoán được phần mềm mà công ty đang sử dụng.
Tăng cường đào tạo an toàn và bảo mật cho nhân viên là một nhiệm vụ quan trọng trong các doanh nghiệp gia công phần mềm Việc hiểu rõ lợi ích của an toàn và bảo mật hệ thống thông tin không chỉ nâng cao ý thức của nhân viên mà còn cải thiện hiệu quả công việc.
