Phân tích thực trạng vấn đề an toàn bảo mật thông tin tại website www.thucphamhanoi . com.vn

g 4 20,0 20,0 45,0 giai phap mang rieng ao VPN 3 15,0 15,0 60,0 giai phap he thong phat trien va ngan ngua cac truy cap trai phep (IDS/IPS) 1 5,0 5,0 65,0 giai phap mat ma Cryptography, PKI, SSL 1 5,0 5,0 70,0 giai phap an toan mang khong day 2 10,0 10,0 80,0 giai phap bao mat thu dien tu 4 20,0 20,0 100,0 Total 20 100,0 100,0 Tần suất xuất hiện của “Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799” là nhiều hơn 5/20 lần và chiếm 60% sự lựa chọn, rồi mới tới “Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng” và “Giải pháp bảo mật thư điện tử”. Câu 12: Các thông tin khách hàng mà công ty cần bảo mật là gì? Câu 12 Frequency Percent Valid Percent Cumulative Percent Valid thong tin quan trong ve khach hang tiem nang cua cong ty 9 45,0 45,0 45,0 chi tiet nghiep vu quan trong cua khach hang voi cong ty 7 35,0 35,0 80,0 chinh sach kinh doanh dac biet cua cong ty doi voi khach hang quan trong 4 20,0 20,0 100,0 Total 20 100,0 100,0 Tần suất xuất hiện của “Thông tin quan trọng về khách hàng tiềm năng của công ty” là nhiều hơn 9/20 lần và chiếm 45% sự lựa chọn, rồi mới tới “Chi tiết nghiệp vụ quan trọng của khách hàng với công ty” và “Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng”. Câu 13: Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không? Câu 13 Frequency Percent Valid Percent Cumulative Percent Valid co 11 55,0 55,0 55,0 binh thuong 7 35,0 35,0 90,0 khong 2 10,0 10,0 100,0 Total 20 100,0 100,0 Tần suất xuất hiện của “có” là nhiều hơn 11/20 lần và chiếm 55% sự lựa chọn, rồi mới tới “bình thường” và “không”. Câu 14: Phương pháp kĩ thuật công ty sẽ dùng để bảo mật? Câu 14 Frequency Percent Valid Percent Cumulative Percent Valid ket cau mang noi bo nghiem ngat 7 35,0 35,0 35,0 co che an toan day du cho mang 8 40,0 40,0 75,0 dam bao cho su toan dien cua he thong 5 25,0 25,0 100,0 Total 20 100,0 100,0 Tần suất xuất hiện của “cơ chế an toàn đầy đủ cho mạng” là nhiều hơn 8/20 lần và chiếm 40% sự lựa chọn, rồi mới tới “kết cấu mạng nội bộ nghiêm ngặt”, “ đảm bảo cho sự toàn diện của hệ thống”. Câu 15: Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website? Câu 15 Frequency Percent Valid Percent Cumulative Percent Valid <10 trieu 5 25,0 25,0 25,0 10 -15 trieu 13 65,0 65,0 90,0 > 50 trieu 2 10,0 10,0 100,0 Total 20 100,0 100,0 Tần suất xuất hiện của “10-15 triệu” là nhiều hơn 13/20 lần và chiếm 65% sự lựa chọn, rồi mới tới “<10 triệu”. 3.4.2 Kết quả phân tích các dữ liệu thứ cấp Việc bảo mật hệ thống và an ninh thông tin được thực hiện dưới nhiều hình thức khác nhau, nhằm đảm bảo tất cả các thông tin của khách hàng được trung chuyển, xử lý và lưu trữ với độ an toàn cao nhất, chống lại mọi sự xâm nhập, sửa đổi và tấn công trái phép. Việc bảo mật hệ thống trong giải pháp được triển khai nhiều lớp từ mức vật lý như bảo mật đường truyền dẫn, bảo mật cho cơ sở hạ tầng mạng lưới, bảo mật hệ điều hành và cơ sở dữ liệu cho tới mức ứng dụng. Ngoài ra, giải pháp còn áp dụng các chính sách an ninh nghiêm ngặt, trong đó các quy định về an ninh và bảo mật được triển khai một cách định kỳ - nhằm đảm bảo phát hiện kịp thời các lỗi an ninh, lỗ hổng hệ thống. Đối với các dịch vụ thanh toán trực tuyến qua Internet, hệ thống bảo mật được ứng dụng các công nghệ và kỹ thuật được sử dụng phổ biến thông qua các công ty an ninh bảo mật hàng đầu thế giới. Ngoài việc triển khai các kỹ thuật mã hoá dữ liệu sử dụng công nghệ SSL, các kỹ thuật VPN sử dụng thuật toán 3DES, các thuật toán nhằm đảm bảo tính toàn vẹn. an ninh dữ liệu. Qua các phiếu điều tra cho thấy công ty cũng đang có mối quan tâm, có hướng đi đúng đắn trong việc nâng cấp website lên thành website thương mại điện tử, đồng thời cũng có dự định đầu tư thêm vào cho hoạt động an toàn bảo mật thông tin khách hàng qua website www.thucphamhanoi.com.vn. Xác định được tầm quan trọng và các thông tin khách hàng công ty cần bảo vệ, cũng như hiểu rõ nhược điểm cần khắc phục và ưu thế hiện tại của mình. CHƯƠNG 4: CÁC KẾT LUẬN VÀ GIẢI PHÁP AN TOÀN BẢO MẬT THÔNG TIN KHÁCH HÀNG CHO CÔNG TY THỰC PHẨM HÀ NỘI 4.1 Các kết luận và phát hiện qua nghiên cứu 4.1.1. Những thành tựu đạt được Công ty TNHH nhà nước một thành viên Thực phẩm Hà Nội được thành lập vào năm 1957 nhưng mãi tới năm 2007 website riêng của doanh nghiệp www.thucphamhanoi.com.vn mới bắt đầu đi vào hoạt động. Dù chưa hoàn thiện và chưa được đánh giá cao nhưng website đã phần nào đó quảng bá cho công ty, giới thiệu hình ảnh của công ty cùng các sản phẩm dịch vụ mới, hỗ trợ khách hàng đặt hàng, và giao tiếp trực tiếp với doanh nghiệp. Website đã xây dựng được giao diện và các module cần thiết cho một website chuẩn bị để kinh doanh trực tuyến và đặt mục tiêu theo đuổi trong thời gian tới đó chính là kinh doanh Thương mại điện tử. Nói riêng về hoạt động đảm bảo an toàn thông tin cho khách hàng của công ty, do công ty chỉ lấy danh sách gửi và nhận email cho các khách hàng và đặt sự quan tâm khá cao đến hoạt động này, nên các email quảng cáo được gửi đi đã thu được sự phản hồi tốt từ một số khách hàng trung thành vừa không gây sự khó chịu cho họ mà đồng thời email còn nhận được đa số các đơn đặt hàng lớn, bên cạnh đó cung cấp được nhiều thông tin về sản phẩm mới hơn cho khách hàng. Qua các phiếu điều tra nghiên cứu cho thấy, hiện nay công tác bảo mật an toàn thông tin cho khách hàng tại công ty Thực phẩm Hà Nội vẫn đang được thực hiện. Tuy chưa có các hoạt động giao dịch thương mại điện tử, mua bán hàng hóa trực tuyến trên website nhưng hầu hết khách hàng đặt hàng thông qua email. Bước đầu công ty Thực phẩm Hà Nội đã và đang có các hoạt động quản lí website, quản lí email và hệ cơ sở dữ liệu để bảo mật an toàn thông tin cho khách hàng thông qua các quyết định và quy chế đối với cán bộ nhân viên. Bên cạnh đó như ta đã biết việc quản lí email hiện nay tưởng đơn giản nhưng cũng là hết sức quan trọng. Trong thời gian tới công ty dự định sẽ nâng cấp website www.thucphamhanoi.com.vn để website không chỉ giới thiệu sản phẩm mới hoặc hình ảnh công ty, mà còn để hoạt động giao dịch mua bán hàng hóa và thanh toán trực tuyến. Vậy nên rất cần có các giải pháp mới giúp cho doanh nghiệp có thể bảo mật an toàn thông tin cho khách hàng trong môi trường giao dịch thương mại điện tử, nơi các hoạt động mua bán và thanh toán đều là trực tuyến. 4.1.2. Các tồn tại Cũng như các doanh nghiệp cùng ngành khác, Công ty TNHH Thực Phẩm Hà Nội cũng không tránh khỏi một số hạn chế cụ thể sau: Công ty có một hạ tầng cơ sở với 100% máy tính được nối mạng nhưng số nhân viên sử dụng mạng và máy tính làm việc chưa phải tất cả, đây chưa phải là điều tốt cho việc áp dụng kinh doanh trực tuyến. Các phần mềm hỗ trợ chỉ dừng lại ở công tác quản lý hoạt động, quản lý nhân sự, các phần mềm kế toán tự viết mà chưa trang bị các phần mềm làm tăng sức cạnh tranh của hệ thống. Nguồn nhân lực chưa được đào tạo chuyên sâu về nghiệp vụ và tác nghiệp TMĐT cũng như bảo mật an toàn thông tin, vì thế những giải pháp hướng tới an toàn thông tin cho khách hàng trong giao dịch TMĐT chưa cụ thể và chưa đem lại hiệu quả cao. Website www.thucphamhanoi.com.vn còn chưa hoàn thiện cũng là một hạn chế lớn, cản trở công ty đến với TMĐT. Bên cạnh đó, mặc dù đã có các quyết định và quy chế về việc công tác sử dụng hòm thư của công ty nhưng độ an toàn bảo mật thông tin vẫn chưa cao. Nhất là hiện nay khi nguy cơ bị tấn công thông qua thư điện tử là rất lớn. 4.1.3. Nguyên nhân các tồn tại Đối với các vấn đề còn tồn tại thì có nhiều nguyên nhân dẫn tới hoạt động website của công ty chưa đi ổn định và chưa tận dụng được các ưu thế của mình để triển khai thương mại điện tử. Trong tất cả các nguyên nhân chủ quan và khách quan đó, ta nhận thấy các nguyên nhân chính cho các tồn tại kể trên là: Hoạt động kinh doanh phụ thuộc phần nhiều vào công việc kinh doanh truyền thống, chủ yếu vẫn còn nặng về giao dịch trực tiếp, lại chưa tiết kiệm chi phí tối đa, đồng thời chưa áp dụng triệt để lợi ích kinh doanh TMĐT. Lí do chính là công ty chưa đầu tư thời gian và tiền của xứng đáng đến kinh doanh trực tuyến, từ cơ sở hạ tầng máy móc, nhân lực chuyên môn cao đến các chiến lược xúc tiến TMĐT khác. Bên cạnh đó doanh nghiệp còn xem nhẹ công tác bảo mật và an toàn dữ liệu. Đó là một hạn chế bởi ngay hiện tại khi doanh nghiệp sử dụng email cho việc giao dịch với khách hàng vẫn nghĩ đó là an toàn, nhưng thực tế email cũng rất dễ bị các hacker tấn công nhằm đánh cắp thông tin quan trọng, về khách hàng tiềm năng, chi tiết nghiệp vụ quan trọng của khách hàng với công ty hoặc chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng. 4.2 Dự báo triển vọng và quan điểm giải quyết vấn đề an toàn và bảo mật thông tin khách hàng trong giao dịch thương mại điện tử tại công ty thực phẩm Hà Nội 4.2.1 Dự báo tình hình trong thời gian tới Số liệu năm 2008 cho thấy trung bình một người châu Á dành 28% thời gian trong ngày cho Internet, chỉ sau TiVi (34%). Tỷ lệ này vẫn đang tiếp tục tăng, vì Internet ngày càng chứng minh những tiện ích vượt trội đem lại. Với các cỗ máy tìm kiếm ngày càng hoàn thiện, hệ thống email, website tích hợp nhiều tiện ích, công nghệ mới và nhiều dịch vụ hấp dẫn ra đời, Internet đang thuyết phục hàng triệu người trở thành một phần của mạng lưới đầy quyền lực này mỗi ngày. Bên cạnh đó thì tình hình an toàn bảo mật thông tin lại không mấy sáng sủa. Tại Việt Nam, một cuộc khảo sát hiện trạng an toàn thông tin phía nam với 70% đơn vị là doanh nghiệp đã đưa ra những con số sau: 58% doanh nghiệp đã gán trách nhiệm an toàn thông tin cho nhân viên chuyên trách; trong khi 20% doanh nghiệp có đầu tư hệ thống anti-virus thì có đến 40% doanh nghiệp hiện không có hệ thống tường lửa (filewall); 70% DN không có qui trình xử lí sự cố an toàn thông tin; 85% doanh nghiệp cho biết không có chính sách an toàn thông tin; 46% doanh nghiệp hiện không có quĩ dự phòng cho các rủi ro an ninh mạng... Nhìn chung, các con số mang lại từ cuộc khảo sát cho thấy một mức độ thấp về an toàn thông tin tại các doanh nghiệp Việt Nam, trước hết ngay trong nhận thức, từ đó không thiết lập được các chính sách. Năm 2006 số lượng virus xuất xứ từ Việt Nam tăng đột biến. Tháng 6/2006 phát hiện 20 loại virus và đến cuối năm 2006 đã lên đến con số hơn 150, tăng gần 6 lần. Tình hình bảo mật web site của doanh nghiệp cũng không hơn, chiếm 24% biểu đồ thống kê các hình thức tấn công trên Internet; số lượng tấn công từ nước ngoài vào Việt Nam năm 2006 tăng gần 3 lần so với 2005. Và những đe dọa từ Internet còn tiếp tục tăng. Trong thời gian tới các vụ xâm nhập trái phép phá hoại dữ liệu của các doanh nghiệp, phát tán virus, trộm tài khoản tín dụng qua mạng và các website đồi truỵ vẫn sẽ phổ biến. Môi trường tội phạm mạng trở nên không biên giới thì công tác phòng chống càng phức tạp, khó khăn hơn, đặc biệt là đối với công tác bảo vệ an toàn thông tin khách hàng cho các doanh nghiệp mới bước chân vào lĩnh vực giao dịch trực tuyến thương mại điện tử. 4.2.2 Định hướng phát triển của công ty Theo Cục Thương mại điện tử và Công nghệ thông tin, một tiêu chí quan trọng để đánh giá website thương mại điện tử là chính sách bảo mật thông tin khách hàng. Tuy nhiên các doanh nghiệp Việt Nam lại chưa chú ý đến yếu tố này. Điều tra của Vụ Thương mại điện tử cho thấy, vấn đề bảo vệ dữ liệu cá nhân trong giao dịch điện tử được đánh giá là trở ngại thứ 3 trong số 7 trở ngại hàng đầu đối với sự phát triển của Thương mại điện tử Việt Nam. Đến năm 2008, vấn đề này tiếp tục “tăng tiến” lên vị trí độc tôn. Nếu không có những biện pháp ngăn chặn kịp thời thì trong tương lai sẽ rất nguy hiểm, nhất là giai đoạn trước mắt 2010-2015. Một cuộc điều tra khác về vấn đề tương tự cũng đã được tiến hành trên 50 website TMĐT. Kết quả cho thấy, chỉ có 12% website có công bố chính sách bảo vệ thông tin cá nhân và chỉ có 6% xây dựng cơ chế cho phép khách hàng lựa chọn đồng ý hoặc từ chối cung cấp thông tin cá nhân khi tham gia giao dịch. Để thực sự có thể “vá” thành công lỗ hổng này, Cục Thương mại điện tử khuyến cáo các doanh nghiệp cần phải nhanh chóng vào cuộc, thiết lập an ninh thông tin của tất cả khách hàng. Lúc này, doanh nghiệp sẽ thực sự đứng trung gian trong quan hệ mua và bán giữa các khách hàng với nhau. Thông tin cũng như tính xác thực lẫn khả năng tài chính của hai bên đều được bảo đảm qua doanh nghiệp. Theo kết quả khảo sát năm 2008 của Bộ Công Thương, 18% trong số 132 doanh nghiệp cho biết đã có quy chế bảo vệ thông tin cá nhân, 40% khác sẽ xây dựng quy chế trong tương lai gần. Đây là bước đi cần thiết để nâng cao tính minh bạch thực sự cho Thương mại điện tử Việt Nam. Vấn đề bảo đảm an toàn thông tin trong giao dịch điện tử, nhìn nhận một cách toàn diện, thực sự là một vấn đề phức tạp và bao hàm nhiều khía cạnh, nó không đơn giản như lời khuyên của một số chuyên gia nghiệp dư về công nghệ thông tin là “muốn tiếp cận với Internet thì hãy trang bị bức tường lửa, nếu cần sự bảo vệ thì hãy mã hóa và mật khẩu là đủ để xác thực”. Thực tế việc bảo đảm an toàn thông tin trong giao dịch muốn đạt hiệu quả thiết thực và tiết kiệm cần phải được hiểu theo khái niệm như là “biết cách bảo vệ để chống lại sự tấn công tiềm ẩn”. Bởi vậy, nó phải là tổng hòa các giải pháp của hạ tầng cơ sở bảo mật. Các doanh nghiệp trong đó công ty Thực phẩm Hà Nội cũng cần áp dụng trong thời gian tới để có thể bảo mật thông tin khách hàng một cách toàn diện và hiệu quả nhất. Đó là: Về mặt pháp lý và tổ chức trước hết công ty phải xây dựng chính sách an toàn thông tin cho giao dịch điện tử nhằm tạo sự rõ ràng và có thể tiên liệu được, phản ánh được sự cân bằng quyền lợi của các chủ thể tham gia giao dịch điện tử, quan tâm tính riêng tư và an toàn xã hội, bảo đảm sự thi hành pháp luật và lợi ích an ninh quốc gia; ban hành các văn bản quy phạm pháp luật cần thiết, tiêu chuẩn mật mã và chữ ký điện tử sử dụng trong giao dịch điện tử, giải quyết khiếu nại và tố cáo khi có sự tranh chấp liên quan đến sử dụng mật mã; tổ chức các cơ quan chứng nhận, cấp phép, quản lý và phân phối sản phẩm mật mã, phản ứng giải quyết sự cố, thanh tra và kiểm tra, vấn đề lưu trữ và phục hồi khoá.. Trong đó đối với các kỹ thuật an toàn, vấn đề đặt ra là kỹ thuật nào được chấp nhận để đảm bảo an toàn thông tin trong giao dịch điện tử, ví dụ: công nghệ mã hóa đối xứng, mã hóa phi đối xứng, công nghệ chữ ký số, công nghệ chữ ký sinh học.. ; các chuẩn công nghệ đối với các kỹ thuật an toàn; công nhận về mặt pháp lý các kỹ thuật an toàn được chấp nhận, ví dụ: văn bản pháp quy về chữ ký ký điện tử nói chung và về chữ ký số nói riêng. Đối với các dịch vụ an toàn, vấn đề đặt ra là ai được phép cung cấp dịch vụ, được phép đến mức nào. Có cho phép các tổ chức tư nhân hoặc nước ngoài cung cấp dịch vụ xác thực không? Ai được phép cung cấp các dịch vụ mã hóa?.. Đối với các cơ chế quản lý an toàn thì ai là người quản lý, quản lý đến mức nào và quản lý như thế nào các dịch vụ và cơ chế an toàn. Cụ thể như dịch vụ xác thực CA có cần quản lý không, ai quản lý và quy trình cấp phép cung cấp dịch vụ, xuất nhập khẩu kỹ thuật và thiết bị mã hóa do ai quản lý và quản lý đến mức nào.. Về mặt kỹ thuật đó là kết hợp chặt chẽ với hạ tầng công nghệ, quy định thống nhất tiêu chuẩn cấu trúc thiết lập hệ thống mạng và sử dụng công nghệ, ngôn ngữ giao tiếp và phần mềm ứng dụng, tổ chức hệ thống chứng thực và phân phối khóa mã, các công cụ nghiệp vụ kỹ thuật kiểm tra và phát hiện xâm nhập; các giải pháp dự phòng, khắc phục sự cố xảy ra trong giao dịch điện tử. Trước hết công ty phải được “giác ngộ” về an toàn thông tin trong giao dịch điện tử, cần biết phải bảo vệ cái gì trong hệ thống, ước định mức rủi ro và các nguy cơ tiềm tàng khi kết nối mạng với các đối tượng khác, việc mở rộng mạng trong tương lai có ý thức đầu tư bảo mật cho hệ thống ngay từ khi bắt đầu xây dựng; chấp nhận và chấp hành chính sách, các quy định pháp luật về sử dụng mật mã, và phải chịu trách nhiệm trước pháp luật về bảo vệ bí mật quốc gia trong qúa trình xử lý và truyền tải thông tin trong giao dịch điện tử. Với hệ thống thông tin mở, sử dụng công nghệ đa phương tiện như hiện nay thì về mặt lý thuyết không thể đảm bảo an toàn thông tin 100%, điều cốt yếu là chúng ta phải tiên liệu được các nguy cơ tấn công tiềm ẩn đối với cái cần phải bảo vệ và biết bảo vệ như thế nào cho hiệu qủa đối với hệ thống của mình. Cuối cùng, yếu tố con người vẫn là quyết định. Con người không được đào tạo kỹ năng và không có ý thức bảo mật cũng là kẽ hở cho những kẻ bất lương khai thác, và nếu con người trong hệ thống phản bội lại lợi ích của cơ quan, xí nghiệp và rộng hơn là của quốc gia thì không có giải pháp kỹ thuật an toàn nào có hiệu quả. Nói cách khác, an toàn thông tin trong giao dịch điện tử cần phải được bổ sung giải pháp an toàn nội bộ đặc biệt chống lại những đe doạ từ bên trong. 4.3 Các đề xuất về giải pháp và kiến nghị nhằm nâng cao hiệu quả an toàn bảo mật thông tin cho khách hàng 4.3.1. Các đề xuất về giải pháp nâng cao hiệu quả an toàn bảo mật thông tin khách hàng cho website www.thucphamhanoi.com.vn Đối với nhiều doanh nghiệp hoặc cá nhân, dữ liệu trong hệ thống máy tính, hoặc tài nguyên trong mạng là một tài sản vô giá quyết định số mạng của cả một doanh nghiệp hoặc một tổ chức. Do vậy, việc lưu trữ và bảo mật là hết sức cần thiết khi mà ngày nay, doanh nghiệp nào cũng đều có kết nối với Internet hoặc có mạng WAN diện rộng, đây là điều kiện rất dễ bị xâm nhập ăn cắp dữ liệu hoặc phá hủy dữ liệu. Công ty Thực phẩm Hà Nội cũng vậy, do đó cần có các giải pháp hiệu quả để hệ thống máy tính của khách hàng luôn luôn được bảo mật và bất khả xâm phạm từ những người muốn xâm nhập vào hệ thống với mục đích ăn cắp hoặc phá hoại dữ liệu. Những giải pháp đầu tiên mà công ty Thực phẩm Hà Nội cần làm trong quá trình bảo đàm an toàn thông tin cho khách hàng đó là việc quản lí nghiêm khắc nhân viên, ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng. Tất cá thông tin khách hàng của doanh nghiệp đều phải đảm bảo bí mật. Dù là nhân viên bán hàng hay nhân viên phục vụ khách hàng đều phải ký thỏa thuận này. Việc xử lý, loại bỏ tất cả những tư liệu, giấy tờ liên quan đến khách hàng đều phải huỷ qua máy tài liệu. Các loại giấy tờ, thông tin, phần mềm in ấn vi tính đều không được mang ra khỏi công ty. Giáo dục đạo đức cho nhân viên. Đưa ra cơ chế an toàn liên quan đến việc tuyển, sử dụng nhân viên và sa thải nhân viên, kịp thời bố trí, điều chỉnh, điều động cán bộ nhân viên. Các giải pháp an toàn thông tin trong giao dịch thương mại điện tử hiện nay có thể kể tới như an toàn chứng thực điện tử, an toàn thư tín điện tử, an toàn mạng riêng ảo, Firewall, Honeypot.. hệ thống phát hiện xâm nhập, các kĩ thuật thăm dò.. Bên cạnh đó các thông tin khách hàng mà công ty cần bảo mật giữ an toàn đó là những thông tin quan trọng về khách hàng tiềm năng của công ty, chi tiết nghiệp vụ quan trọng của khách hàng với công ty, chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng. Các doanh nghiệp tổ chức, cá nhân hay chính phủ hiện đang gia tăng nhu cầu sử dụng hệ thống mạng để chia sẻ thông tin trong nội bộ cũng như với khách hàng và đối tác. Trong xã hội hiện đại, thông tin đã trở thành tài sản có giá trị nên các doanh nghiệp, tổ chức cần phải quan tâm thích đáng hơn nữa tới vấn đề an toàn thông tin. Công ty Thực phẩm Hà Nội cần có những giải pháp hiệu quả không những giúp doanh nghiệp giảm bớt nguy cơ bị tấn công vào hệ thống mà còn đem lại hiệu quả kinh tế cao cho doanh nghiệp. Giải pháp được đưa ra ở đây đó là công ty Thực phẩm Hà Nội cần áp dụng các giải pháp bảo mật bao phủ toàn bộ quá trình quản lý an toàn thông tin hoặc giải quyết các yêu cầu bảo mật cụ thể cho khách hàng của công ty, bao gồm: Giải pháp tư vấn tổng thể hệ thống an toàn thông tin. Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng. Giải pháp mạng riêng ảo VPN. Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS). Giải pháp mật mã Cryptography, PKI, SSL. Giải pháp an toàn mạng không dây. Giải pháp bảo mật thư điện tử. Bên cạnh đó các giải pháp an toàn, bảo mật thông tin như: thiết lập nên các FireWall, sử dụng công nghệ mã hoá dữ liệu, sử dụng mạng riêng ảo VPN… Phân bố lựa chọn thiết bị, lựa chọn trình ứng dụng sao cho việc bảo mật và an toàn là tối ưu. Lắp đặt các phần mềm chống virus cho PC, Server cho đến toàn bộ hệ thống bao gồm hệ thống mail, Internet gateway… (Trend Micro, Norton, McAfee…), lắp đặt các chương trình FireWall bảo vệ cho các kết nối Internet. (Check point, Microsoft ISA…), các giải pháp FireWall được tích hợp trên thiết bị phần cứng (Router, Remote Access Server) hay các thiết bị FireWall chuyên dụng (Cisco PIX FireWall). VPN dựa trên thiết bị và công nghệ của Cisco. Sử dụng linh hoạt và kết hợp nhiều giải pháp bao gồm cả phần cứng lẫn phần mềm trên cơ sở hệ thống của khách hàng để bảo đảm hệ thống được thiết kế một cách tối ưu, đáp ứng được các yêu cầu khác nhau của khách hàng. Nhưng điều đầu tiên cần làm trước khi áp dụng các giải pháp bảo mật thông tin cho khách hàng đó là công ty Thực phẩm Hà Nội cần xác định được mục tiêu của mình, tiếp đó là xây dựng chiến lược công nghệ thông tin một cách toàn diện. Rồi phân tích đánh giá mức độ sẵn sàng của doanh nghiệp mình và sau cùng mới áp dụng các giải pháp trên để triển khai thực hiện. 4.3.2 Một số kiến nghị liên quan đến nâng cao hiệu quả công tác đảm bảo an toàn thông tin khách hàng Các quốc gia trên thế giới không ngừng đầu tư, xây dựng hành lang pháp lý nhằm phục vụ cho các hoạt động thương mại điện tử được diễn ra thuận lợi. Việt Nam cũng không nằm ngoài xu thế đó cần có những điều chỉnh về luật pháp cho phù hợp với sự phát triển không ngừng của xã hội là tất yếu, đặc biệt là những điều luật liên quan đến thương mại điện tử. Sau đây là một vài kiến nghị với nhà nước: Tiếp tục nghiên cứu và hoàn thiện Luật Giao dịch điện tử, Luật Công nghệ thông tin, các nghị định, văn bản hướng dẫn áp dụng luật của Nhà nước sao cho phù hợp, đáp ứng yêu cầu hội nhập với các điều luật quốc tế về thương mại điện tử. Tiếp tục nghiên cứu và sửa đổi Luật Thương mại sao cho phù hợp với các giao dịch thương mại thông qua mạng Internet, và các thiết bị điện tử khác. Hợp tác tích cực với các quốc gia đã có một nền kinh tế điện tử hiện đại nhằm tranh thủ sự giúp đỡ, hỗ trợ về mặt kinh nghiệm xây dựng và thực thi các chính sách pháp luật liên quan tới thương mại điện tử, đi tắt đón đầu trong việc nắm bắt các công nghệ hiện đại trong thương mại điện tử nói chung. Tăng cường ngân sách đầu tư cho hoạt động an toàn bảo mật thông tin quốc gia, song song với đó việc đào tạo kiến thức về an toàn bảo mật thông tin là rất cần thiết. Qua đó cần chú trọng công tác đào tạo đội ngũ cán bộ đủ đạo đức tư cách, am hiểu hoạt động trong lĩnh vực công nghệ thông tin. Trực tiếp tìm hiểu và thực hiện nghiên cứu luận văn về hoạt động kinh doanh của công ty TNHH Thực phẩm Hà Nội nói chung, hoạt động an toàn bảo mật thông tin khách hàng thông qua website nói riêng, em xin đưa ra một vài kiến nghị với công ty để giúp công ty có thể hoàn thiện công tác an toàn bảo mật thông tin cũng như đạt được hiệu quả cao nhất trong thị trường kinh doanh trực tuyến. Đó là: Công ty phải nhanh chóng đầu tư thêm cơ sở hạ tầng máy móc phục vụ cho tất cả các hoạt động trong công ty. Đầu tư thêm một số máy tính, nâng cấp máy chủ server, tăng tốc độ đường truyền Internet băng thông rộng là những việc cần thiết. Luôn đảm bảo các dịch vụ và phần mềm tự động hóa luôn nhanh chóng giúp công ty vận hành tốt. Đặc biệt, công ty nhất thiết phải tìm giải pháp hoàn thiện website www.thucphamhanoi.com.vn . Thay đổi giao diện trang web cho phù hợp với trang bán hàng trực tuyến, thay đổi cây danh mục, quảng cáo cho sản phẩm dựa trên hình ảnh nhiều hơn là thông tin chi tiết sản phẩm, hoàn thiện chức năng tìm kiếm sản phẩm trong trang web, hỗ trợ khách hàng sử dụng giỏ hàng và đặt nền móng cho thanh toán trực tuyến trong thời gian nhanh nhất có thể. Áp dụng các giải pháp bảo mật bao phủ toàn bộ quá trình quản lý nhằm đảm bảo an toàn thông tin cho khách hành thông qua website của mình. Bên cạnh đó nhân tố cốt lõi là nguồn nhân lực. Vì vậy, công ty cần mở các chiến dịch trang bị và nâng cao nguồn nhân lực cho mình. Một mặt tự đào tạo cho nhân viên trong công ty, cần thúc đẩy trang bị thêm kiến thức an toàn bảo mật thông tin thương mại điện tử cho nhân viên hoặc gửi đi đào tạo tại các website, các doanh nghiệp lớn hơn. Một mặt công ty cần mở đợt tuyển dụng nhân viên mới được đào tạo chuyên môn kiến thức an toàn bảo mật thông tin thương mại điện tử sâu rộng, giàu năng lực có đạo đức tinh thần trách nhiệm cao, bao gồm cả những cá nhân tốt nghiệp chuyên ngành Công nghệ thông tin. Điều này sẽ trang bị tốt cho công ty, cũng là tạo sự thuận tiện trong công việc của cả bộ máy khi có hỗ trợ tin cậy từ phía các nhân viên này. 4.4 Những hạn chế của đề tài nghiên cứu và các vấn đề cần tiếp tục Đề tài đã nghiên cứu lý thuyết một cách hệ thống, tuần tự theo logic của các vấn đề liên quan đến việc bảo mật và an toàn thông tin, để từ đó có thể hướng tới những giải pháp hệ thống bảo mật có độ an toàn cao hơn đảm bảo an toàn thông tin khách hàng cho công ty Thực phẩm Hà Nội thông qua website www.thucphamhanoi.com.vn. Tuy nhiên đây là một lĩnh vực khó và thời gian hạn chế nên em mới chỉ dừng lại ở việc đưa ra các giải pháp nhằm an toàn và bảo mật thông tin ở mức sơ cấp. Hướng tiếp theo là có thể xây dựng hệ thống an toàn bảo mật thông tin một cách hoàn chỉnh cho website của công ty, từ đó ứng dụng rộng hơn trong hoạt động kinh doanh nhằm nâng cao sự tin tưởng của khách hàng, đem lại lợi nhuận cao cho doanh nghiệp. KẾT LUẬN Trong tình hình kinh tế hiện nay, việc cạnh tranh trên thị trường trong nước cũng như trên thị trường thế giới đang trở thành cuộc chiến không chỉ trong mua bán truyền thống mà còn là giữa các hình thức bán hàng trực tuyến. An toàn thông tin cho khách hàng đang là mối quan tâm hàng đầu của các doanh nghiệp muốn tồn tại và phát triển trên thị trường trực tuyến. Website nào tạo được niềm tin vững chắc nhất cho khách hàng, thoả mãn các nhu cầu của khách hàng nhiều nhất sẽ có chỗ đứng tốt trên thị trường. Do đó, các hoạt động nhằm đảm bảo an toàn thông tin cho khách hàng thông qua website của mình đã trở thành hoạt động quan trọng hàng đầu đối với doanh nghiệp hiện nay. Nó giúp đưa hình ảnh của doanh nghiệp vào trong tâm trí khách hàng nhanh chóng và hiệu quả nhất. Càng yên tâm mua bán trên website của doanh nghiệp bao nhiêu thì càng làm cho khả năng biết đến website và công ty cao hơn, từ đó có thể thu hút được nhiều khách hàng đến với doanh nghiệp ngày một nhiều. Đối với công ty TNHH Thực phẩm Hà Nội, đã từng bước nâng cao mức đầu tư cho website của mình, thông qua việc nâng cấp xây dựng và chú trọng hiệu quả cho công tác an toàn dữ liệu bảo mật thông tin, nhưng hiệu quả vẫn chưa cao do đội ngũ nhân viên chưa đủ trình độ về an toàn thông tin và chưa tìm được hướng đi rõ ràng và phù hợp với mình. Bên cạnh đó người sử dụng cũng là vị trí yếu nhất trong việc đảm bảo an toàn cho hệ thống. Chính vì vậy việc nâng cao kiến thức về an toàn, bảo mật cho người sử dụng là điều cần thiết. Mong rằng trong thời gian tới, công ty sẽ làm tốt các hoạt động giao dịch thương mại điện tử trên website www.thucphamhanoi.com.vn của mình, giúp cho doanh nghiệp ngày càng phát triển, đủ sức cạnh tranh với nhiều thương hiệu có uy tín trong cùng ngành. TÀI LIỆU THAM KHẢO I. Tiếng Việt Báo cáo Thương Mại Điện Tử năm 2006 của Bộ Công Thương. Báo cáo Thương Mại Điện Tử năm 2007 của Bộ Công Thương. Báo cáo Thương Mại Điện Tử năm 2008 của Bộ Công Thương. Giáo trình “An toàn dữ liệu trong Thương mại điện tử” và “Công nghệ bảo mật và chữ kí điện tử” của Bộ môn Công nghệ thông tin, Đại học Thương Mại. “Lí‎ thuyết mật mã và an toàn thông tin” Đại học Quốc gia Hà Nội, Phan Đình Diệu, 1999. www.vncert.gov.vn (Trung tâm ứng cứu khẩn cấp máy tính Việt Nam) www.huecity.vn (Trung tâm công nghệ thông tin và truyền thông) www.khkt.net (Khoa học kỹ thuật) www.vnisa.org.vn (Hiệp hội an toàn thông tin Việt Nam) www.antoanmang.vn (An toàn mạng Việt Nam) II. Tiếng Anh William Stallings, Cryptography and Network Security Principles and Practises, Fourth Edition, Prentice Hall, 2005. PHỤ LỤC PHIẾU ĐIỀU TRA Ý KIẾN (dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội) Kính gửi : ……………………… Chức vụ: ……………………… Tên tôi là: Đỗ Ngọc Tú. Sinh viên K41I3 – Đại học Thương Mại. Hiện đang thực tập tại công ty TNHH Thực phẩm Hà Nội. Với mục đích tìm hiểu thực trạng công tác đảm bảo an toàn bảo mật thông tin cho khách hàng qua website www.thucphamhanoi.com.vn , tôi làm phiếu này rất mong nhận được sự đóng góp nhiệt tình từ ông (bà). PHỤ LỤC PHIẾU ĐIỀU TRA Ý KIẾN (dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội) Kính gửi : Ông (Bà) Vũ Hoàng Việt. Chức vụ: kế toán 1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạng b.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích 2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng? a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệu b.Quản lí website d.Quản lí hệ thống đường dẫn 3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không? a.Thường xuyên b.Thỉnh thoảng 4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty? a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng 5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào? a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển 6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì? a.Internet b.SMS c.Call center (điện thoại) d.POS 7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không? a.Đúng mức b.Bình thường c.Chưa đúng mức 8. Sự bảo mật thông tin trong công ty đang ở cấp nào? a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật 9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì? a.Nhân lực b.Ngân sách 10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty? a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng 11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng? a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799 b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPN d.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS) e.Giải pháp mật mã Cryptography, PKI, SSL f.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử 12. Các thông tin khách hàng mà công ty cần bảo mật là gì a.Thông tin quan trọng về khách hàng tiềm năng của công ty b.Chi tiết nghiệp vụ quan trọng của khách hàng với công ty c.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng 13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không? a.Có b.Bình thường c.Không 14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mật a.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạng c..Đảm bảo sự toàn diện của hệ thống 15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website? a. 50 triệu PHIẾU ĐIỀU TRA Ý KIẾN (dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội) Kính gửi : Ông (Bà) Nguyễn Văn Thanh. Chức vụ: chuyên viên quản trị mạng 1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạng b.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích 2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng? a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệu b.Quản lí website d.Quản lí hệ thống đường dẫn 3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không? a.Thường xuyên b.Thỉnh thoảng 4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty? a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng 5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào? a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển 6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì? a.Internet b.SMS c.Call center (điện thoại) d.POS 7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không? a.Đúng mức b.Bình thường c.Chưa đúng mức 8. Sự bảo mật thông tin trong công ty đang ở cấp nào? a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật 9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì? a.Nhân lực b.Ngân sách 10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty? a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng 11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng? a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799 b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPN d.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS) e.Giải pháp mật mã Cryptography, PKI, SSL f.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử 12. Các thông tin khách hàng mà công ty cần bảo mật là gì a.Thông tin quan trọng về khách hàng tiềm năng của công ty b.Chi tiết nghiệp vụ quan trọng của khách hàng với công ty c.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng 13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không? a.Có b.Bình thường c.Không 14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mật a.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạng c..Đảm bảo sự toàn diện của hệ thống 15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website? a. 50 triệu PHIẾU ĐIỀU TRA Ý KIẾN (dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội) Kính gửi : Ông (Bà) Trần Công Nam. Chức vụ: Trưởng Phòng Marketing 1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạng b.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích 2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng? a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệu b.Quản lí website d.Quản lí hệ thống đường dẫn 3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không? a.Thường xuyên b.Thỉnh thoảng 4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty? a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng 5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào? a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển 6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì? a.Internet b.SMS c.Call center (điện thoại) d.POS 7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không? a.Đúng mức b.Bình thường c.Chưa đúng mức 8. Sự bảo mật thông tin trong công ty đang ở cấp nào? a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật 9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì? a.Nhân lực b.Ngân sách 10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty? a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng 11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng? a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799 b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPN d.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS) e.Giải pháp mật mã Cryptography, PKI, SSL f.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử 12. Các thông tin khách hàng mà công ty cần bảo mật là gì a.Thông tin quan trọng về khách hàng tiềm năng của công ty b.Chi tiết nghiệp vụ quan trọng của khách hàng với công ty c.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng 13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không? a.Có b.Bình thường c.Không 14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mật a.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạng c..Đảm bảo sự toàn diện của hệ thống 15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website? a. 50 triệu PHIẾU ĐIỀU TRA Ý KIẾN (dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội) Kính gửi : Ông (Bà) Nguyễn Ngọc Mai. Chức vụ: nhân viên kinh doanh 1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạng b.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích 2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng? a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệu b.Quản lí website d.Quản lí hệ thống đường dẫn 3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không? a.Thường xuyên b.Thỉnh thoảng 4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty? a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng 5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào? a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển 6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì? a.Internet b.SMS c.Call center (điện thoại) d.POS 7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không? a.Đúng mức b.Bình thường c.Chưa đúng mức 8. Sự bảo mật thông tin trong công ty đang ở cấp nào? a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật 9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì? a.Nhân lực b.Ngân sách 10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty? a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng 11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng? a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799 b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPN d.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS) e.Giải pháp mật mã Cryptography, PKI, SSL f.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử 12. Các thông tin khách hàng mà công ty cần bảo mật là gì a.Thông tin quan trọng về khách hàng tiềm năng của công ty b.Chi tiết nghiệp vụ quan trọng của khách hàng với công ty c.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng 13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không? a.Có b.Bình thường c.Không 14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mật a.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạng c..Đảm bảo sự toàn diện của hệ thống 15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website? a. 50 triệu PHIẾU ĐIỀU TRA Ý KIẾN (dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội) Kính gửi : Ông (Bà) Nguyễn Quang Huy. Chức vụ: Phó giám đốc xí nghiệp 1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạng b.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích 2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng? a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệu b.Quản lí website d.Quản lí hệ thống đường dẫn 3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không? a.Thường xuyên b.Thỉnh thoảng 4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty? a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng 5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào? a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển 6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì? a.Internet b.SMS c.Call center (điện thoại) d.POS 7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không? a.Đúng mức b.Bình thường c.Chưa đúng mức 8. Sự bảo mật thông tin trong công ty đang ở cấp nào? a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật 9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì? a.Nhân lực b.Ngân sách 10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty? a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng 11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng? a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799 b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPN d.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS) e.Giải pháp mật mã Cryptography, PKI, SSL f.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử 12. Các thông tin khách hàng mà công ty cần bảo mật là gì a.Thông tin quan trọng về khách hàng tiềm năng của công ty b.Chi tiết nghiệp vụ quan trọng của khách hàng với công ty c.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng 13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không? a.Có b.Bình thường c.Không 14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mật a.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạng c..Đảm bảo sự toàn diện của hệ thống 15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website? a. 50 triệu PHIẾU ĐIỀU TRA Ý KIẾN (dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội) Kính gửi : Ông (Bà) Nguyễn Quốc Hùng. Chức vụ: Giám đốc xí nghiệp 1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạng b.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích 2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng? a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệu b.Quản lí website d.Quản lí hệ thống đường dẫn 3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không? a.Thường xuyên b.Thỉnh thoảng 4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty? a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng 5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào? a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển 6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì? a.Internet b.SMS c.Call center (điện thoại) d.POS 7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không? a.Đúng mức b.Bình thường c.Chưa đúng mức 8. Sự bảo mật thông tin trong công ty đang ở cấp nào? a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật 9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì? a.Nhân lực b.Ngân sách 10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty? a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng 11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng? a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799 b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPN d.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS) e.Giải pháp mật mã Cryptography, PKI, SSL f.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử 12. Các thông tin khách hàng mà công ty cần bảo mật là gì a.Thông tin quan trọng về khách hàng tiềm năng của công ty b.Chi tiết nghiệp vụ quan trọng của khách hàng với công ty c.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng 13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không? a.Có b.Bình thường c.Không 14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mật a.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạng c..Đảm bảo sự toàn diện của hệ thống 15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website? a. 50 triệu PHIẾU ĐIỀU TRA Ý KIẾN (dành cho Nhân viên trong công ty TNHH Thực phẩm Hà Nội) Kính gửi : Ông (Bà) Bùi Mai Hoa. Chức vụ: chuyên viên quản trị mạng 1. Mức độ sẵn sàng mua hàng qua mạng điện tử của khách hàng hiện nay như thế nào? a.Sẵn sàng mua hàng, đang chờ có dịch vụ tốt d.Không hiểu gì về bán hàng qua mạng b.Chưa sẵn sàng vì đang quen với cách mua hàng trực tiếp c..Hoàn toàn không ưa thích 2. Hiện nay công ty đang làm gì để tiến hành bảo mật thông tin cho khách hàng? a.Quản lí email c.Quản lí server máy chủ e.Quản lí hệ cơ sở dữ liệu b.Quản lí website d.Quản lí hệ thống đường dẫn 3. Việc đảm bảo an toàn thông tin này được thực hiện thường xuyên không? a.Thường xuyên b.Thỉnh thoảng 4. An toàn trong thanh toán điện tử có phải là một vấn đề quan trọng hàng đầu trong hoạt động giao dịch trực tuyến của công ty? a.Rất quan trọng b. Quan trọng c. Bình thường d.Không quan trọng 5. Hiện nay khi mua hàng, đa số khách hàng thanh toán cho công ty bằng hình thức nào? a.Trả tiền mặt b.Dùng thẻ thanh toán nội địa hay quốc tế c.Chuyển tiền qua bưu điện hoặc người vận chuyển 6. Giải pháp thanh toán điện tử mà công ty cần bảo mật trong thời gian tới là gì? a.Internet b.SMS c.Call center (điện thoại) d.POS 7. Công ty có quan tâm đến công tác bảo mật và an toàn thông tin khách hàng một cách đúng mức không? a.Đúng mức b.Bình thường c.Chưa đúng mức 8. Sự bảo mật thông tin trong công ty đang ở cấp nào? a.Cấp tuyệt mật b.Cấp cơ mật c.Cấp bí mật 9. Thách thức lớn nhất về an toàn bảo mật thông tin đối với công ty là gì? a.Nhân lực b.Ngân sách 10. Tầm quan trọng của công tác bảo mật thông tin khách hàng đối với công ty? a.Rất quan trọng b.Quan trọng c.Bình thường d.Không quan trọng 11. Giải pháp nào cần làm đầu tiên để có thể tiến hành an toàn thông tin cho khách hàng? a.Giải pháp tư vấn tổng thể hệ thống an toàn thông tin theo quy trình ISO-17799 b.Giải pháp hệ thống tường lửa và bảo vệ chu vi mạng c.Giải pháp mạng riêng ảo VPN d.Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa các truy cập trái phép (IDS/IPS) e.Giải pháp mật mã Cryptography, PKI, SSL f.Giải pháp an toàn mạng không dây g.Giải pháp bảo mật thư điện tử 12. Các thông tin khách hàng mà công ty cần bảo mật là gì a.Thông tin quan trọng về khách hàng tiềm năng của công ty b.Chi tiết nghiệp vụ quan trọng của khách hàng với công ty c.Chính sách kinh doanh đặc biệt của công ty đối với khách hàng quan trọng 13. Khách hàng có quan tâm đến công tác bảo mật thông tin qua website của công ty không? a.Có b.Bình thường c.Không 14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mật a.Kết cấu mạng nội bộ nghiêm ngặt b.Cơ chế an toàn đầy đủ cho mạng c..Đảm bảo sự toàn diện của hệ thống 15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin qua website? a. 50 triệu KẾT QUẢ HOẠT ĐỘNG SẢN XUẤT KINH DOANH TRONG 3 NĂM ( 2005, 2006, 2007 ) Đơn vị: Đồng STT CHỈ TIÊU Năm 2005 Năm 2006 Năm 2007 1 Doanh thu bán hàng và cung cấp dịch vụ 196.717.616.897 231.105.726.631 229.596.118.678 2 Các khoản giảm trừ doanh thu 65.220.365 122.309.102 111.688.877 3 Doanh thu thuần về bán hàng và cung cấp dịch vụ 196.652.396.532 230.983.417.529 229.484.429.801 4 Giá vốn hàng bán 175.420.235.514 208.142.436.280 204.998.942.024 5 LN gộp về bán hàng và cung cấp dịch vụ 21.232.161.018 22.840.981.249 24.485.487.780 6 Doanh thu hoạt động tài chính 86.742.190 367.822.571 604.455.750 7 Chi phí tài chính 1.547.693.933 1.247.719.141 2.005.804.690 8 Chi phí bán hàng 15.631.838.728 19.199.809.414 21.013.783.186 9 Chi phí quản lý doanh nghiệp 3.728.331.962 2.299.555.377 3.033.197.306 10 LN thuần từ hoạt động kinh doanh 411.038.585 461.719.888 962.841.652 11 Thu nhập khác 625.934.507 1.267.717.294 1.446.956.625 12 Chi phí khác 288.698.784 807.533.883 393.599.267 13 Lợi nhuận khác 337.235.723 460.183.411 1.053.357.358 14 Tổng lợi nhuận kế toán trước thuế 748.274.308 921.903.299 90.515.706 15 Thuế thu nhập doanh nghiệp 224.524.806 256.872.924 16 Lợi nhuận sau thuế thu nhập doanh nghiệp 523.749.502 665.030.375 90.515.706 17 Lãi cơ bản trên cổ phiếu 18 Cổ tức trên mỗi cổ phiếu