Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
LỜI CẢM ƠN
Lời đầu tiên, em xin chân thành cảm ơn giảng viên TH.S Lê Vệt Hà đã hướng
dẫn tận tình, chỉ bảo em trong suốt thời gian thực hiện đề tài để em có thể hoàn thành
Khóa luận tốt nghiệp với đề tài: “Giải pháp đảm bảo an toàn cho hệ thống thông tin
của công ty TNHH máy và thiết bị công nghiệp Việt Nam”. Em xin bày tỏ lòng cảm ơn
sâu sắc tới những thầy cô giáo, đặc biệt ở Khoa Hệ Thống Thông Tin Kinh Tế đã
giảng dạy em trong suốt bốn năm ngồi trên ghế giảng đường trường Đại học Thương
Mại, giúp em trang bị những kiến thức để làm tốt đề tài khóa luận này và vững bước
vào tương lai.
Em xin gửi lòng biết ơn sâu sắc đến quý công ty TNHH máy và thiết bị công
nghiệp Việt Nam, ban lãnh đạo công ty cùng toàn thể nhân viên trong công ty đã tạo
điều kiện cho em tìm hiểu, nghiên cứu trong suốt quá trình thực tập tại công ty để em
có thể hoàn thành bài khóa luận tốt nghiệp của mình.
Mặc dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ lực của bản thân, nhưng
do thời gian nghiên cứu còn hạn hẹp, trình độ và khả năng của bản thân còn hạn chế.
Vì vậy, bài khóa luận chắc chắn không tránh khỏi những thiếu sót, kính mong giảng
viên TH.S Lê Việt Hà, các thầy cô giáo trong khoa Hệ Thống Thông Tin Kinh Tế và
Thương Mại Điện Tử, tận tình chỉ bảo để bài của em được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Sinh viên thực hiện
Đinh Thu Hằng
SVTH: Đinh Thu Hằng
i
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
MỤC LỤC
LỜI CẢM ƠN...............................................................................................................i
MỤC LỤC.................................................................................................................... ii
DANH MỤC BẢNG BIỂU, BIỂU ĐỒ......................................................................iv
DANH MỤC HÌNH VẼ, SƠ ĐỒ.................................................................................v
DANH MỤC TỪ VIẾT TẮT.....................................................................................vi
CHƯƠNG 1 TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU...............................................1
1.1. Tầm quan trọng, ý nghĩa của đề tài.....................................................................1
1.2. Tổng quan vấn đề nghiên cứu..............................................................................2
1.3. Mục tiêu nghiên cứu của đề tài............................................................................3
1.4. Đối tượng và phạm vi nghiên cứu của đề tài.......................................................4
1.5. Phương pháp nghiên cứu của đề tài....................................................................5
1.6 Kết cấu khóa luận..................................................................................................6
CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG
VỀ AN TOÀN BẢO MẬT TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY
TRÁCH NHIỆM HỮ HẠN MÁY VÀ THIẾT BỊ CÔNG NGHIỆP VIỆT NAM. .7
2.1. Cơ sở lý luận ATBM thông tin trong hệ thống thông tin...................................7
2.1.1. Các khái niệm cơ bản.........................................................................................7
2.1.2. Các nguy cơ và hình thức tấn công hệ thống thông tin trong doanh nghiệp.........10
2.1.3 Phân định nội dung nghiên cứu........................................................................13
2.2 Tổng quan về Doanh Nghiệp...............................................................................14
2.2.1 Bộ máy tổ chức...................................................................................................15
2.2.2 Chức năng nhiệm vụ của từng phòng ban........................................................16
2.3 Thực trạng về an toàn bảo mật trong hệ thống thông tin của công ty trách
nhiệm hữu hạn máy và thiết bị công nghiệp Việt Nam...........................................18
2.3.1 Cơ sở hạ tầng của Doanh Nghiệp.....................................................................18
2.3.2 Con người........................................................................................................... 20
2.3.3 Dữ liệu................................................................................................................ 20
2.3.4 Phần mềm..........................................................................................................23
SVTH: Đinh Thu Hằng
ii
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
2.3.5 Thực trạng quy trình quản lý an toàn bảo mật hệ thống thông tin tại Doanh
Nghiệp......................................................................................................................... 24
CHƯƠNG 3: GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG THÔNG
TIN CỦA CÔNG TY TRÁCH NHIỆM HỮ HẠN MÁY VÀ THIẾT BỊ CÔNG
NGHIỆP VIỆT NAM................................................................................................31
3.1 Đánh giá về quá trình quản lý an toàn bảo mật hệ thông thông tin tại công ty
trách nhiệm hữ hạn máy và thiết bị công nghiệp Việt Nam...................................31
3.1.1 Kết quả đạt được................................................................................................31
3.1.2 Những vấn đề tồn tại chưa được giải quyết......................................................32
3.1.3 Nguyên nhân của những tồn tại trên................................................................32
3.1.4 Những bài học kinh nghiệm..............................................................................33
3.2 Phương hướng phát triền và đề xuất vấn đề nghiên cứu của công ty trách
nhiệm hữ hạn máy và thiết bị công nghiệp Việt Nam.............................................33
3.2.1. Phương hướng phát triển................................................................................33
3.2.2. Phương hướng phát triển chung....................................................................34
3.2.3. Phương hướng phát triển của Doanh Nghiệp...............................................34
3.3. Giải pháp nâng cao an toàn và bảo mật cho hệ thống thông tin của doanh
nghiệp......................................................................................................................... 35
3.3.1. Giải pháp phần cứng........................................................................................35
3.3.2. Giải pháp phần mềm.........................................................................................43
Giải pháp nguồn nhân lực..........................................................................................59
3.4 Một số kiến nghị với công ty...............................................................................60
KẾT LUẬN................................................................................................................65
DANH MỤC TÀI LIỆU THAM KHẢO
PHỤ LỤC
SVTH: Đinh Thu Hằng
iii
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
DANH MỤC BẢNG BIỂU, BIỂU ĐỒ
Bảng 2.1: Bảng báo cáo kết quả kinh doanh của Công ty TNHH máy và thiết bị công
nghiệp Việt Nam qua 2 năm 2015 và 2016 (ĐVT: vnđ).............................................17
Bảng 2.2: Thông số về phần cứng máy trạm tại công ty TNHH máy và thiết bị công
nghiệp Việt Nam..........................................................................................................19
Bảng 2.3: Cơ cấu nguồn nhân lực của công ty TNHH máy và thết bị công nghiệp Việt
Nam từ 2014 đến 2016................................................................................................20
Bảng 2.4: Kết quả sử dụng SPSS.................................................................................25
Bảng 2.5: Kết quả sử dụng SPSS.................................................................................26
Bảng 2.6: Kết quả sử dụng SPSS.................................................................................26
Bảng 2.7: Kết quả sử dụng SPSS.................................................................................27
Bảng 2.8: Kết quả sử dụng SPSS.................................................................................28
Biểu đồ 2.1: Biểu đồ thể hiện mức độ quan tâm của lãnh đạo đối với việc áp dụng
CNTT, HTTT, TMĐT.................................................................................................25
Biểu đồ 2.2: Đánh giá chất lượng sử dụng phần mềm..............................................26
Biểu đồ 2.3: Biểu đồ thể hiện tần suất cập nhật thông tin trên website hợp lý.............27
Biểu đồ 2.4: Biểu đồ thể hiện tỉ lệ các biện pháp bảo đảm dữ liệu..............................28
Biểu đồ 2.5: Biểu đồ thể hiện tỉ lệ người sử dụng phần mềm bảo mật.........................29
SVTH: Đinh Thu Hằng
iv
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
DANH MỤC HÌNH VẼ, SƠ ĐỒ
Hình 2.1: Ba mục tiêu bảo mật thông tin.....................................................................8
Hình 2.2. Các hình thức tấn công vào HTTT doanh nghiệp.....................................11
Hình 3.2: Cho phép người dùng bên ngoài truy cập vào dịch vụ bên trong tường lửa
Windows……..............................................................................................................47
Hình 3.3: Chọn chương trình bạn muốn add............................................................48
Hình 3.4: Bảng thông số yêu cầu đối với máy trạm khi cài đặt Kaspersky® Small
Office Security............................................................................................................. 51
Hình 3.5: Bảng thông số yêu cầu đối với máy chủ khi cài đặt Kaspersky® Small
Office Security……….................................................................................................51
Hình 3.1: Tường lửa cho hệ thống mạng..................................................................36
Sơ đồ 2.1: Cơ cấu bộ máy tổ chức của công ty TNHH máy và thiết bị công nghiệp
Việt Nam………..........................................................................................................15
Sơ đồ 2.2: Lưu chuyển đối với bộ phận kế toán của doanh nghiệp như sau:..........21
Sơ đồ 2.3: Lưu chuyển cho bộ phận nhân sự:...........................................................22
Sơ đồ 2.4: Sơ đồ mạng của công ty...........................................................................23
Sơ đồ 3.2: Mạng intranet thiết kế cho công ty.............................................................42
SVTH: Đinh Thu Hằng
v
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
DANH MỤC TỪ VIẾT TẮT
Từ viết
tắt
AES
ATTT
CP
CNTT
CSDL
CPU
DN
DES
DOS
EFS
HTTT
HDD
HĐH
HTTP
IETF
Diễn giải
Nghĩa tiếng Việt
Advanced Encryption Standard
Central Processing Unit
Data Encryption Standard
Denial of Service
Encrypting File System
Hard Disk Drive
HyperText Transport Protocol
Internet Engineering Task Force
Tiêu chuẩn mã hóa tiên tiến
An toàn thông tin
Cổ phần
Công nghệ thông tin
Cơ sở dữ liệu
Bộ xử lý trung tâm
Doanh nghiệp
Tiêu chuẩn mã hoá dữ liệu
Tấn công từ chối dịch vụ
Mã hóa file hệ thống
Hệ thống thông tin
Ổ cứng
Hệ điều hành
Giao thức truyền tải siêu văn bản
Lực lượng chuyên trách về kỹ
thuật liên mạng
IMAP
LAN
NXB
SPSS
SSL
SQL
TMĐT
ATBM
WEP
WPS
Internet Messaging Access Protocol
Local Area Network
Statistical
Package
Mạng cục bộ
Nhà xuất bản
Social Gói thống kê khoa học xã hội
for
Sciences
Secure Socket Layer
Structured Query Language
Wireless Encryption Protocol
Giao thức truyền thông
Ngôn ngữ truy vấn cấu trúc.
Thương mại điện tử
An toàn bảo mật
Giao thức mã hoá mạng không
Wifi Protected Access
dây
Phương thức liên minh wifi
SVTH: Đinh Thu Hằng
vi
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
CHƯƠNG 1 TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU
1.1. Tầm quan trọng, ý nghĩa của đề tài
Thông tin và dữ liệu là tài sản vô cùng quý giá và cần thiết trong bất cứ lĩnh vực
nào, từ quân sự cho đến kinh tế, từ tổ chức cho đến cá nhân, việc nắm bắt được thông
tin, dữ liệu một cách nhanh chóng và kịp thời có thể giúp cá nhân và tổ chức đưa ra
nhưng cách giải quyết đúng đắn, giúp họ đứng vững và phát triển trước sự thay đổi
của xã hội.
Ngày nay, với sự phát triển của công nghệ thông tin, Internet trở thành cầu nối
chia sẻ kiến thức, thông tin giúp con người đến gần nhau hơn. Ứng dụng tin học vào
lĩnh vực kinh tế giúp ta nắm bắt thông tin một cách chính xác kịp thời, đầy đủ, góp
phần nâng cao hiệu quả kinh doanh, thúc đẩy nền kinh tế mở rộng và phát triển. Vì
vậy, trong quá trình quản lý các cơ quan, doanh nghiệp phải thấy rõ được tầm quan
trọng của hệ thống thông tin (HTTT). Nó không những giúp doanh nghiệp đáp ứng
mọi nhu cầu của khách hàng hiện tại mà còn nâng cao được năng lực sản xuất, giúp
cho các doanh nghiệp có đủ sức cạnh tranh với thị trường trong và ngoài nước.
Có thể coi HTTT như là thành phần quan trọng của doanh nghiệp, nó quyết định
mọi hoạt động hàng ngày của doanh nghiệp. Nhưng cũng chính vì tầm quan trọng đó
mà khi HTTT bị mất an toàn có thể gây thiệt hại nặng nề cho doanh nghiệp. Chính vì
vậy, cần có những giải pháp để nâng cao an toàn bảo mật cho HTTT doanh nghiệp.
Công ty cổ phần công nghệ Tinh Vân chuyên cung cấp các sản phẩm phần mềm
đóng gói và phần mềm giải pháp, sản phẩm trực tuyến và mobile cho nên các thông tin
và dữ liệu liên quan đến : Nhà cung cấp, đối tác nhập khẩu, khách hàng, bản quyền
phần mềm… là rất quan trọng. Nó ảnh hưởng trực tiếp và gián tiếp đến hoạt động kinh
doanh và sản xuất của công ty. Tuy nhiên, công ty vẫn chưa có sự đầu tư đúng mức
cho vấn đề an toàn bảo mật hệ thống thông tin (ATBM HTTT) của mình. Việc thu
thập, xử lý và sử dụng thông tin của công ty vẫn còn rời rạc, tính nhất quán chưa cao.
Do đó qua quá trình tìm hiểu và thực tập tại Công ty TNHH máy và thiết bị công
nghiệp Việt Nam em xin thực hiện đề tài khoá luận: “ Một số giải pháp nâng cao tính an
toàn bảo mật cho HTTT của Công ty TNHH máy và thiết bị công nghiệp Việt Nam”.
SVTH: Đinh Thu Hằng
1
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
1.2. Tổng quan vấn đề nghiên cứu
An toàn bảo mật HTTT không phải là vấn đề mới, đã có nhiều công trình, nghiên
cứu chuyên sâu về vấn đề này. Tuy nhiên, mỗi công trình nghiên cứu về những khía
cạnh riêng của hệ thống thông tin, thương mại điện tử.
+ Nước ngoài:
- William Stallings (2005),Cryptography and network security principles and
practices, Fourth Edition, Prentice Hall.
Cuốn sách nói về vấn đề mật mã và an ninh mạng hiện nay, khám phá những vấn
đề cơ bản của công nghệ mật mã và an ninh mạng. Tiến hành kiểm tra an ninh mạng
thông qua các ứng dụng thực tế đã được triển khai thực hiện và được sử dụng ngày
nay. Cung cấp giải pháp đơn giản hoá AES ( Advanced Encryption Standard) cho phép
người đọc dễ dàng nắm bắt các yếu tố cần thiết của AES. Các tính năng, thuật toán,
hoạt động mã hoá, CMAC (Cipher-based Message Authentication Code) để xác thực, mã
hoá chứng thực. Bao gồm phương pháp phòng tránh, mở rộng cập nhật những phần mềm
độc hại và những kẻ xâm hại.
- Man Young Rhee (2003). Internet Security: Cryptographic principles, algorithms
and protocols. John Wiley & Sons.
Cuốn sách này viết để phản ánh vai trò trung tâm của các hoạt động, nguyên tắc
các thuật toán và giao thức bảo mật Internet. Đưa ra các biện pháp khắc phục các mối
đe dọa do hoạt động tội phạm dựa vào độ phân giải mật mã. Tính xác thực, tính toàn
vẹn và thông điệp mã hóa là rất quan trọng trong việc đảm bảo an ninh Internet. Nếu
không có các thủ tục xác thực, kẻ tấn công có thể mạo danh bất cứ ai và sau đó truy
cập vào mạng. Toàn vẹn thông điệp là cần thiết bởi vì dữ liệu có thể bị thay đổi bởi kẻ
tấn công thông qua đường truyền Internet. Các tài liệu trong cuốn sách này trình bày lý
thuyết và thực hành về bảo mật Internet được thông qua một cách nghiêm ngặt, kỹ
lưỡng và chất lượng. Kiến thức của cuốn sách được viết để phù hợp cho sinh viên và
sau đại học, các kỹ sư chuyên nghiệp và các nhà nghiên cứu về các nguyên tắc bảo mật
Internet.
+ Trong nước
- Đàm Gia Mạnh (2009), Giáo trình an toàn dữ liệu trong thương mại điện tử,
NXB Thống Kê.
SVTH: Đinh Thu Hằng
2
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
Giáo trình này đưa ra những vấn đề cơ bản liên quan đến an toàn dữ liệu trong
thương mại điện tử (TMĐT) như khái niệm, mục tiêu, yêu cầu an toàn dữ liệu trong
TMĐT, cũng như những nguy cơ mất mát dữ liệu, các hình thức tấn công trong
TMĐT. Từ đó, giúp các nhà kinh doanh tham gia TMĐT có cái nhìn tổng thể về an
toàn dữ liệu trong hoạt động của mình. Ngoài ra, trong giáo trình này cũng đề cập đến
một số phương pháp phòng tránh các tấn công gây mất an toàn dữ liệu cũng như các
biện pháp khắc phục hậu quả thông dụng, phổ biến hiện nay, giúp các nhà kinh doanh
có thể vận dụng thuận lợi hơn trong những công việc hàng ngày của mình.
- Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật và an
toàn thông tin trong thương mại điện tử”, , Đại học Bách Khoa.
Luận văn đã đưa ra được một số công cụ và phương pháp nhằm đảm bảo an toàn
thông tin trong TMĐT như: mã hóa, chữ ký số….
Tuy nhiên, nội dung nghiên cứu của luận văn chỉ dừng lại ở việc đảm bảo an toàn
thông tin trong TMĐT chứ không bao quát được toàn bộ các vấn đề về ATTT nói
chung và đi sâu vào một doanh nghiệp cụ thể.
Thành công: Đã đưa ra những vấn đề cơ bản liên quan đến: Khái niệm , mục
tiêu, yêu cầu an toàn thông tin, cũng như các nguy cơ gây ra mất an toàn thông tin, các
hình thức tấn công. Bên cạnh đó, các đề tài còn đề cập đến phương pháp phòng tránh
các tấn công gây mất an toàn thông tin cũng như biện pháp khắc phục hậu quả thông
dụng, phổ biến hiện nay.
Tồn tại: Các đề tài chủ yếu đi sâu nghiên cứu về an toàn dữ liệu trong Thương
mại điện tử, hệ thống mạng hoặc website. Vẫn chưa đi sâu nghiên cứu về nguy cơ mất
an toàn HTTT, liên quan đến con người ( nhà quản trị mạng, nhân viên công nghệ
thông tin )…
Em lựa chọn đề tài: “Một số giải pháp nâng cao an toàn bảo mật cho HTTT của
Công ty TNHH máy và thiết bị công nghiệp Việt Nam” sẽ kế thừa và phát triển, phân
tích rõ hơn các nguy cơ gây mất an toàn HTTT. Để từ đó đưa ra các giải pháp nhằm
khắc phục, nâng cao an toàn và bảo mật HTTT trong công ty.
1.3. Mục tiêu nghiên cứu của đề tài
Mục tiêu nghiên cứu của đề tài là tập hợp và hệ thống hoá một số lý thuyết cơ
bản về an toàn bảo mật HTTT, nghiên cứu bằng những phương pháp khác nhau như
SVTH: Đinh Thu Hằng
3
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
thu thập các cơ sở dữ liệu sơ cấp và thứ cấp. Từ đó, xem xét đánh giá phân tích thực
trạng vấn đề an toàn bảo mật HTTT để đưa ra những ưu nhược điểm. Từ những đánh
giá phân tích này, đưa ra một số kiến nghị đề xuất, một số giải pháp nhằm nâng cao
tính an toàn bảo mật HTTT. Giúp cho công ty nhận diện những nguy cơ và thách thức
của vấn đề an toàn bảo mật HTTT. Từ đó, có những giải pháp nâng cao tính an toàn
bảo mật, ngăn chặn các nguy cơ tấn công HTTT hiện tại và tương lai.
Các mục tiêu cụ thể cần giải quyết trong đề tài:
- Làm rõ cơ sở lý luận về an toàn bảo mật HTTT trong Công ty TNHH máy và
thiết bị công nghiệp Việt Nam.
- Đánh giá thực trạng an toàn bảo mật HTTT trong Công ty TNHH máy và thiết
bị công nghiệp Việt Nam dựa trên tài liệu thu thập được.
- Trên cơ sở lý luận và thực trạng đề ra các giải pháp nâng cao an toàn bảo mật
HTTT trong Công ty TNHH máy và thiết bị công nghiệp Việt Nam.
1.4. Đối tượng và phạm vi nghiên cứu của đề tài
- Đối tượng của đề tài là vấn đề an toàn bảo mật HTTT tại Công ty TNHH máy
và thiết bị công nghiệp Việt Nam.
- Các giải pháp công nghệ và giải pháp con người để đảm bảo ATBM HTTT của
doanh nghiệp.
- HTTT của doanh nghiệp.
- Các chính sách phát triển đảm bảo an toàn bảo mật (ATBM) thông tin trong
công ty.
- Các giải pháp ATBM trên thế giới áp dụng được cho HTTT của doanh nghiệp.
Là một đề tài nghiên cứu luận văn của sinh viên nên phạm vi nghiên cứu của đề
tài chỉ mang tầm vi mô, giới hạn chỉ trong một doanh nghiệp và trong giới hạn khoảng
thời gian ngắn hạn. Cụ thể:
- Về không gian: Đề tài tập trung nghiên cứu tình hình an toàn bảo mật HTTT tại
Công ty TNHH máy và thiết bị công nghiệp Việt Nam nhằm đưa ra một số giải pháp
nâng cao an toàn bảo mật HTTT.
- Về thời gian: Các hoạt động ATBM HTTT của công ty thông qua các báo cáo
kinh doanh, số liệu được khảo sát từ năm 2010 giữa năm 2013, đồng thời trình bày các
nhóm giải pháp, định hướng phát triển trong tương lai của công ty.
SVTH: Đinh Thu Hằng
4
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
1.5. Phương pháp nghiên cứu của đề tài
1.5.1. Phương pháp thu thập dữ liệu
Việc thu thập dữ liệu là công việc đầu tiên của quá trình nghiên cứu. Phương
pháp thu thập dữ liệu là cách thức thu thập dữ liệu và phân loại sơ bộ các tài liệu chứa
đựng các thông tin liên quan tới đối tượng nghiên cứu của đề tài mình thực hiện.
Phương pháp sử dụng phiếu điều tra:
- Nội dung: Bảng câu hỏi gồm 7 câu hỏi, các câu hỏi đều xoay quanh các hoạt
động đảm bảo ATBM HTTT được triển khai và hiệu quả của các hoạt động này đối
với Công ty TNHH máy và thiết bị công nghiệp Việt Nam.
- Cách thức tiến hành: Bảng câu hỏi sẽ được phát cho 10 nhân viên trong công ty
để thu thập ý kiến.
- Mục đích: Nhằm thu thập những thông tin về hoạt động ATBM HTTT của công
ty để từ đó đánh giá thực trạng triển khai và đưa ra những giải pháp đúng đắn để nâng
cao hiệu quả của các hoạt động đảm bảo ATBM HTTT trong Công ty TNHH máy và
thiết bị công nghiệp Việt Nam.
Phương pháp thu thập dữ liệu thứ cấp:
Dữ liệu thứ cấp là những thông tin đã được thu thập và xử lý trước đây vì các
mục tiêu khác nhau của công ty.
- Nguồn tài liệu bên trong: Bao gồm các báo cáo kết quả hoạt động kinh doanh
của công ty trong vòng 3 năm: 2010, 2011, 2012 được thu thập từ phòng hành chính,
phòng kế toán, phòng nhân sự của công ty, từ phiếu điều tra phỏng vấn và các tài liệu
thống kê khác.
- Nguồn tài liệu bên ngoài: Từ các công trình nghiên cứu khoa học, tạp chí, sách
báo của các năm trước có liên quan tới đề tài nghiên cứu và từ Internet.
Sau khi đã thu thập đầy đủ các thông tin cần thiết thì ta tiến hành phân loại sơ bộ
các tài liệu đó. Từ đó rút ra kết luận có cần thêm những tài liệu nào nữa thì bổ sung
vào, nếu đủ rồi thì tiến hành bước tiếp theo là xử lý dữ liệu.
Phương pháp này được sử dụng cho chương 2 của khoá luận để thu thập dữ liệu liên
quan đến vấn đề an toàn bảo mật tại Công ty TNHH máy và thiết bị công nghiệp Việt Nam.
SVTH: Đinh Thu Hằng
5
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
1.5.2. Phương pháp xử lý dữ liệu
Sau khi đã phân tích tài liệu để xác thực độ tin cậy, tính khách quan, tính cập
nhật, tiến hành tổng hợp tài liệu, có cái nhìn tổng quan toàn cảnh và cụ thể về tình hình
nghiên cứu có liên quan đến trong đề tài. Trong quá trình xử lý thông tin, cần chia
thông tin ra làm hai phương pháp chính:
- Phương pháp định lượng: Sử dụng phần mềm SPSS (Statistical Package for
Social Sciences).
SPSS là một phần mềm cung cấp hệ thống quản lý dữ liệu và phân tích thống kê
trong một môi trường đồ họa, sử dụng các trình đơn mô tả và các hộp thoại đơn giản
để thực hiện hầu hết các công việc thống kê phân tích số liệu.
Việc sử dụng phần mềm SPSS giúp cho việc phân tích hồi quy, thống kê tần suất,
xây dựng đồ thị trong khóa luận trở nên dễ dàng và mạch lạc hơn.
- Phương pháp định tính: Phân tích, tổng hợp thông tin thông qua câu hỏi phỏng
vấn, phiếu điều tra và các tài liệu thu thập được.
Phương pháp này được sử dụng cho cuối chương 2 và chương 3 của khoá luận
nhằm tìm ra nguyên nhân, thực trạng của vấn đề an toàn bảo mật HTTT tại Công ty
TNHH máy và thiết bị công nghiệp Việt Nam, để từ đó đưa ra các giải pháp phù hợp.
1.6 Kết cấu khóa luận
Khóa luận bao gồm ba chương:
Chương 1: Tổng quan về đề tài nghiên cứu.
Chương 2: Cơ sở lý luận và thực trạng của ATBM thông tin trong HTTT của
công ty TNHH máy và thiết bị công nghiệp Việt Nam.
Chương 3: Phương hướng phát triển, đề xuất giải pháp nâng cao, đảm bảo an
toàn cho HTTT của công ty TNHH máy và thiết bị công nghiệp Việt.
SVTH: Đinh Thu Hằng
6
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
CHƯƠNG 2: CƠ SỞ LÝ LUẬN VÀ PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG
VỀ AN TOÀN BẢO MẬT TRONG HỆ THỐNG THÔNG TIN CỦA CÔNG TY
TRÁCH NHIỆM HỮ HẠN MÁY VÀ THIẾT BỊ CÔNG NGHIỆP VIỆT NAM
2.1. Cơ sở lý luận ATBM thông tin trong hệ thống thông tin
2.1.1. Các khái niệm cơ bản
2.1.1.1. Khái niệm dữ liệu, thông tin, hệ thống thông tin trong doanh nghiệp
Khái niệm dữ liệu là: những ký tự, số liệu, các tập tin rời rạc hoặc các dữ liệu
chung chung…dữ liệu chưa mang cho con người sự hiểu biết mà phải thông qua quá
trình xử lý dữ liệu thành thông tin thì con người mới có thể hiểu được về đối tượng
mà dữ liệu đang biểu hiện.
Khái niệm thông tin là: điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu
nhận được qua khảo sát, đo lường, trao đổi, nghiên cứu….
Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với
người sử dụng. Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sau quá
trình xử lý dữ liệu.
Khái niệm hệ thống thông tin là: một tập hợp và kết hợp của các phần cứng, phần
mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo,
phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của
tổ chức.
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau.
Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ,
thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với
bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơn
hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển.
2.1.1.2. Khái niệm về an toàn, bảo mật hệ thống thông tin
Khái niệm an toàn thông tin: Thông tin được coi là an toàn khi thông tin đó
không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người
không được phép.
Bảo mật thông tin: Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của
thông tin.
SVTH: Đinh Thu Hằng
7
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
Tính sẵn
sàng
Tính toàn vẹn
Tính bảo mật
Hình 2.1: Ba mục tiêu bảo mật thông tin
- Tính bảo mật (Confidentially): Đảm bảo chỉ có những cá nhân được cấp quyền
mới được phép truy cập vào hệ thống. Đây là yêu cầu quan trọng của bảo mật thông tin
bởi vì đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng đầu, việc
các cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm cho thông
tin bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể dẫn đến phá
sản.
- Tính toàn vẹn (Integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng, chính
xác, người sử dụng luôn được làm việc với các thông tin tin cậy chân thực. Chỉ các cá
nhân được cấp quyền mới được phép chỉnh sửa thông tin. Kẻ tấn công không chỉ có ý
định đánh cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sử dụng
bằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty.
- Tính sẵn sàng (Availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn sàng
phục vụ, bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhập được
vào hệ thống. Có thể nói rằng đây yêu cầu quan trọng nhất, vì thông tin chỉ hữu ích khi
người sử dụng cần là có thể dùng được, nếu 2 yêu cầu trên được đảm bảo nhưng yêu
cầu cuối cùng không được đảm bảo thì thông tin cũng trở nên mất giá trị.
Từ các phân tích trên ta có thể nhận định: Một HTTT được coi là an toàn và bảo
mật khi tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong
một thời gian xác định.
SVTH: Đinh Thu Hằng
8
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
2.1.1.3. Các nhân tố ảnh hưởng đến hiệu quả an toàn bảo mật hệ thống thông tin trong
doanh nghiệp
Một HTTT hoạt động hiệu quả chịu sự tác động của nhiều yếu tố, từ cả môi
trường bên trong và môi trường bên ngoài, môi trường vĩ mô và môi trường vi mô.
Nhưng có hai yếu tố chính cần xem xét khi tiến hành các hoạt động đảm bảo ATBM
HTTT trong doanh nghiệp là: Yếu tố con người và yếu tố công nghệ.
Con người: Là yếu tố quyết định sự thành công trong tiến trình kiến tạo hệ thống
và tính hữu hiệu của hệ thống trong tiến trình khai thác vận hành.
Con người là chủ thể trong việc thực hiện các quá trình của hệ thống thông tin.
Mỗi người có vị trí nhất định trong hệ thống tuỳ thuộc chuyên môn, nghề nghiệp, năng
lực sở trường và yêu cầu công việc của hệ thống. Con người có thể hoạt động độc lập
hoặc trong một nhóm, thực hiện những chức năng, nhiệm vụ, mục tiêu nhất định của
hệ thống.
Người quản lý HTTT đóng một vai trò quan trọng về phương diện công nghệ
trong các tổ chức. Người quản lý HTTT đảm nhiệm hầu hết mọi công việc từ việc lập
nên những kế hoạch cho đến việc giám sát an ninh của hệ thống và điều khiển sự vận
hành của mạng lưới thông tin quản lý.
Những người quản lý HTTT máy tính lên kế hoạch, phối hợp, chỉ đạo việc
nghiên cứu và thiết kế các chương trình cần đến máy vi tính của các công ty. Họ giúp
xác định được cả mục tiêu kinh doanh và kỹ thuật bằng sự quản lý hàng đầu đồng thời
vạch ra những kế hoạch chi tiết cụ thể để đạt được những mục tiêu đó. Ví dụ khi làm
việc với đội ngũ nhân viên của mình, máy tính và các nhà quản lý HTTT có thể phát
triển những ý tưởng của các sản phẩm và dịch vụ mới hoặc có thể xác định được khả
năng tin học của tổ chức đó có thể hổ trợ cho việc quản lý dự án một cách hiệu quả
như thế nào.
Những người quản lý HTTT máy tính phân công công việc cho những người
phân tích hệ thống, các lập trình viên, các chuyên gia hỗ trợ và những nhân viên khác
có liên quan. Nhà quản lý vạch ra kế hoạch và sắp xếp các hoạt động như cài đặt và
nâng cấp phần mềm, phần cứng, các thiết kế hệ thống và chương trình, sự phát triển
mạng máy tính, sự thực thi của các địa chỉ mạng liên thông và mạng nội bộ. Họ đặc
biệt ngày càng quan tâm đến sự bảo quản, bảo dưỡng, duy trì và an ninh của HTTT.
SVTH: Đinh Thu Hằng
9
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
Việc đảm bảo khả năng hữu dụng, tính liên tục, tính an ninh của dịch vụ công
nghệ thông tin và hệ thống dữ liệu là nhiệm vụ quan trọng của các nhà quản trị.
Công nghệ thông tin (CNTT): Là yếu tố tạo nên nền móng cho các hoạt động
sản xuất kinh doanh cũng như các hoạt động hỗ trợ kinh doanh của doanh nghiệp.
CNTT là yếu tố quyết định đến việc lựa chọn và kết hợp các sản phẩm CNTT để đảm
bảo an toàn và bảo mật HTTT.
CNTT đang có khuynh hướng mở rộng không gian cho hoạt động sản xuất kinh
doanh của các doanh nghiệp, vì thế ứng dụng CNTT đang tạo ra những cơ hội mới và
các thách thức mới cho doanh nghiệp. CNTT cũng là nhân tố quan trọng phổ biến
nhất, có sức lan tỏa mạnh nhất giúp các doanh nghiệp Việt Nam nhanh chóng hòa nhập
vào nền kinh tế toàn cầu.
Công nghệ được chia làm hai loại: Phần cứng và phần mềm.
Những sản phẩm phần cứng như: Firewall phần cứng, máy tính, các thiết bị
thu thập, xử lý và lưu trữ thông tin…
Những sản phẩm phần mềm như: Firewall phần mềm, phần mềm phòng chống
virus, những ứng dụng, hệ điều hành, giải pháp mã hóa…
2.1.1.4. Vai trò của an toàn bảo mật thông tin trong doanh nghiệp
An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vững
của các doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá.
Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng,
minh bạch hơn. Một môi trường thông tin an toàn, trong sạch sẽ có tác động không
nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy
tín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tin
lành mạnh. Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức.
Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt
hại đến hoạt động kinh doanh sản xuất của doanh nghiệp.
Do vậy, đảm bảo an toàn thông tin (ATTT) doanh nghiệp cũng có thể coi là một
hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp.
2.1.2. Các nguy cơ và hình thức tấn công hệ thống thông tin trong doanh nghiệp
2.1.2.1. Các nguy cơ mất an toàn bảo mật trong hệ thống thông tin
Xét theo nguyên nhân, có thể chia nguy cơ mất ATTT thành 2 loại:
SVTH: Đinh Thu Hằng
10
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
- Nguy cơ ngẫu nhiên
Nguy cơ mất ATTT ngẫu nhiên có thể xuất phát từ các hiện tượng khách quan
như thiên tai(lũ lụt, sóng thần, động đất…), hỏng vật lý, mất điện…Đây là những
nguyên khách quan, khó dự đoán trước, khó tránh được nhưng đó lại không phải là
nguy cơ chính của việc mất ATTT.
- Nguy cơ có chủ định
Hình 2.2. Các hình thức tấn công vào HTTT doanh nghiệp.
(Nguồn: Bộ thông tin và truyền thông-VNCERT năm 2015)
Cùng với sự phát triển của xã hội, sự bùng nổ CNTT, thì nguy cơ mất ATTT
cũng ngày càng gia tăng. Nguy cơ mất ATTT ở Việt Nam đang tăng lên khi chúng ta
đang đứng thứ 5 trong tổng số 10 nước có nguy cơ mất ATTT cao nhất trong năm 2016
dựa trên các bản báo cáo tổng hợp về an ninh thông tin của nhiều hãng bảo mật nước
ngoài như McAfee, Kaspersky hay CheckPoint…Theo đánh giá của các chuyên gia, tội
phạm công nghệ cao đang gia tăng với xu hướng có tính quốc tế rõ rệt, việc tấn công cơ
sở dữ liệu của các cơ quan nhà nước, e-banking, các công ty thương mại điện tử liên tục
xảy ra. Ngoài ra, số lượng lớn các vụ tấn công gây thiệt hại về kinh tế nhưng rất khó ước
tính cũng trở thành mối đe doạ cho sự cạnh tranh, phát triển của nền kinh tế.
Vnisa phía Nam đã thực hiện một cuộc khảo sát đối với 300 doanh nghiệp về
ATTT tính từ tháng 1-2014 đến tháng 6-2016 cho thấy có 33% doanh nghiệp cho hay
họ đã phát hiện sự cố tấn công an ninh mạng, giảm 1% so với năm 2009. Tuy nhiên,
SVTH: Đinh Thu Hằng
11
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
có 29% doanh nghiệp không thể biết được hệ thống mạng của mình có bị tấn công hay
không. Trong số cuộc tấn công an ninh mạng được phát hiện, có 27,5% do Trojan hay
Rootkit, 42% là do virus hay worm. Hầu hết các doanh nghiệp nhận định rằng, động
cơ tấn công để thu lợi bất chính tăng lên gấp 3 lần so với năm trước. 40% doanh
nghiệp ước tính mức độ thiệt hại lớn nhất do các sự cố gây ra là từ virus.
Trên đây là các nguy cơ đến từ môi trường bên ngoài doanh nghiệp. Trên thực tế,
vấn đề ATTT của doanh nghiệp còn luôn phải đối mặt với các nguy cơ xuất phát từ
chính nội tại doanh nghiệp như: nguy cơ do yếu tố kĩ thuật(thiết bị mạng, máy chủ,
HTTT,..); nguy cơ do lập kế hoạch, triển khai, thực thi, vận hành; nguy cơ trong quy
trình, chính sách an ninh bảo mật,…; nguy cơ do yếu tố con người (vận hành, đạo đức
nghề nghiệp).
2.1.2.2. Hình thức tấn công hệ thống thông tin
Các hình thức tấn công có thể kể đến là hình thức tấn công thụ động và tấn công
chủ động. Có thể hiểu đó là hình thức lấy cắp hoặc thay đổi, phá hoại dữ liệu trái phép.
Vi phạm tính toàn vẹn, sẵn sàng dữ liệu.
Hình thức tấn công thụ động là việc kẻ tấn công lấy được thông tin trên đường
truyền mà không gây ảnh hưởng gì đến thông tin được truyền từ nguồn đến đích. Tấn
công thụ động rất khó phát hiện và khó phòng tránh nên rất nguy hiểm. Hiện nay tấn
công thụ động đang ngày càng phát triển do đó cần có các biện pháp phòng tránh trước
khi tấn công xảy ra.
Tấn công thụ động là loại tấn công mà thông tin tài khoản bị đánh cắp được lưu
lại để sử dụng sau. Loại tấn công này lại có hai dạng đó là tấn công trực tuyến (online)
và tấn công ngoại tuyến (offline). Tấn công offline có mục tiêu cụ thể, thực hiện bởi
thủ phạm truy cập trực tiếp đến tài sản nạn nhân. Ví dụ, thủ phạm có quyền truy cập
máy tính của người dùng dễ dàng cài đặt trình “key logger” hay trình gián điệp để thu
thập dữ liệu của người dùng.
Tấn công chủ động là hình thức tấn công có sự can thiệp vào dữ liệu nhằm sửa
đổi, thay thế làm lệch đường đi của dữ liệu. Đặc điểm của nó là có khả năng chặn các
gói tin trên đường truyền, dữ liệu từ nguồn đến đích sẽ bị thay đổi. Tấn công chủ động
tuy nguy hiểm nhưng lại dễ phát hiện được.
SVTH: Đinh Thu Hằng
12
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
Tấn công chủ động là dạng tấn công tinh vi đánh cắp và sử dụng tài khoản trong
thời gian thực. Tấn công chủ động khá tốn kém và yêu cầu trình độ kỹ thuật cao.
Ngoài ra, còn một số hình thức tấn công như tấn công lặp lại là việc bắt thông
điệp, chờ thời gian và gửi tiếp. Hay tấn công từ chối dịch vụ (DoS - Denial of Service)
là tên gọi chung của kiểu tấn công làm cho một hệ thống nào đó bị quá tải dẫn tới
không thể cung cấp dịch vụ hoặc phải ngưng hoạt động. DoS lợi dụng sự yếu kém
trong mô hình bắt tay 3 bước của TCP/IP, liên tục gửi các gói tin yêu cầu kết nối đến
server, làm server bị quá tải dẫn đến không thể phục vụ các kết nối khác.
Tấn công HTTT trên thực tế thường là sử dụng virus, trojan để ăn cắp thông tin, lợi
dụng các lỗ hổng trong các phần mềm ứng dụng, tấn công phi kỹ thuật. Với mục đích
nhằm lấy cắp hoặc phá hỏng dữ liệu, thông tin cũng như các chương trình ứng dụng.
2.1.3 Phân định nội dung nghiên cứu
Thông tin doanh nghiệp: Là những thông tin của doanh nghiệp về nhân sự, cơ cấu tổ
chức, các văn bản, chính sách, mục tiêu sản xuất kinh doanh của doanh nghiệp. Những
thông tin quan trọng như: Báo cáo tài chính, báo cáo kết quả hoạt động kinh doanh, thông
tin khách hàng,… Vì vậy, công ty cần phải chú tâm đến vấn đề ATBM HTTT.
Để đảm bảo một HTTT được an toàn bảo mật tức là phải đảm bảo thông tin đầu
vào và đầu ra của HTTT đó được đảm bảo an toàn bảo mật. Do đó đối tượng chính của
HTTT cần đảm bảo đó là thông tin của hệ thống đó.
Thông tin trong doanh nghiệp có ở nhiều mức độ và mỗi mức độ cần có những
chính sách về an toàn bảo mật khác nhau. Có những thông tin được đưa vào diện bảo
mật ở mức rất cao và rất ít người được biết đến những thông tin này, có những thông
tin lại ở những mức độ cần an toàn, bảo mật ở mức thấp hơn. Doanh nghiệp cần xác
định đúng đắn các thông tin cần đảm bảo an toàn, bảo mật để từ đó có các chính sách,
công cụ hợp lý để hỗ trợ, kiểm soát các thông tin này.
Cần xác định rõ các loại tấn công vào HTTT của công ty để từ đó lựa chọn các
công cụ thích hợp để đảm bảo an toàn, bảo mật HTTT.
- Các công cụ kỹ thuật được sử dụng trong đề tài:
Sử dụng phần mềm diệt virus
SVTH: Đinh Thu Hằng
13
Lớp: K49S4
Khóa luận tốt nghiệp
Khoa: Hệ thống thông tin kinh tế & TMĐT
Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết
nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết
được các virus mới.
Firewall
Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy
cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập
vào hệ thống của một số thông tin khác không mong muốn.
Bảo vệ dữ liệu máy tính
Để bảo vệ sự toàn vẹn dữ liệu, hay các thông tin quan trọng thì chúng ta nên có
những biện pháp để lấy lại thông tin khi bị tin tặc tấn công phá hoại, hay thay đổi thông tin.
Sau đây có một số cách để bảo vệ dữ liệu:
Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu.
Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có của
hệ điều hành (ví dụ System Restore của Windows Me, XP...) mà có thể cần đến các
phần mềm của hãng thứ ba.
Thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như các thiết bị nhớ mở
rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...), hình thức này có thể thực hiện theo chu kỳ
hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữ liệu của bạn.
Đứng trước những thách thức và nguy cơ mất an toàn thông tin đang ngày càng
gia tăng và phức tạp hơn, doanh nghiệp phải có những biện pháp để tự bảo vệ mình.
Bên cạnh các công cụ kỹ thuật mà doanh nghiệp đã sử dụng thì công ty cũng cần chú
trọng đến các giải pháp nâng cao ATBM HTTT trong công ty.
2.2 Tổng quan về Doanh Nghiệp
- Tên Doanh nghiệp: Công ty TNHH máy và thiết bị công nghiệp Việt Nam
- Người đại diện pháp lý: Bùi Trung kiêm
- Ngày hoạt động: 02/10/2007
- Mã số thuế: 0102379757
- Giấy phép kinh doanh số: 0102379757 - ngày cấp: 09/10/2007
Địa chỉ: Số 37/LK27, Khu Đô Thị Mới Vân Canh, Đ70, Vân Canh, Hoài Đức,
Hà Nội
SVTH: Đinh Thu Hằng
14
Lớp: K49S4
- Xem thêm -