3. Hệ thống thông tin
• Là một hệ thống tập hợp nhiều thành phần, có
mối quan hệ ràng buộc chặt chẽ với nhau,
nhằm thu thập, tạo, và phân phối các dữ liệu,
thông tin và tri thức hữu ích một cách đặc
trưng trong bối cảnh của tổ chức.
• Các tổ chức sử dụng các hệ thống thông tin
với nhiều mục đích khác nhau: quản lý dữ
liệu, ra quyết định kinh doanh đạt được lợi thế
cạnh tranh, nắm bắt được nhiều khác hàng
hơn hoặc cải tiến dịch vụ.
4. Các thành phần của HTTT
•
•
•
•
Phần cứng
Phần mềm
Mạng và truyền thông
Cơ sở dữ liệu - đây là yếu tố hạt nhân của
HTTT
• Nguồn nhân lực - đây là yếu tố quan trọng
nhất trong 5 yếu tố
5. Mục tiêu của HTTT
• đưa ra được thông tin có giá trị 1 cách
nhanh nhất,
• có độ tin cậy cao,
• đảm bảo tính rõ ràng,
• an toàn và bảo mật,
• tính sẵn sàng đối với người sử dụng.
6. An toàn HTTT là gì
• --An ninh thông tin - Information Security:
đảm bảo chỉ có những người có thẩm quyền
mới được truy xuất, sử dụng tài nguyên
thông tin
--An toàn thông tin - Information Safety: bảo
đàm sự họat động liên tục theo đúng thiết kế
của dịch vụ cung cấp thông tin
--Bảo mật thông tin –Secret of information,
privacy of information: đảm bảo chỉ có những
người có quyền mới biết được nội dung
thông tin
7. Phải làm gì?
•
•
•
•
Phần cứng: đảm bảo sự hoạt động
Mạng máy tính: quản trị hệ thống mạng
Phần mềm: phân quyền bảo mật hệ thống
CSDL: đảm báo tính nhất quán và an toàn mã
hóa
• Con người: chính sách công ty
8. Xét đối tượng bảo mật
•
•
•
•
Người sử dụng
Người quản lý hệ thống
Người quản trị
hacker
10. Google với vấn đề bảo mật
• Bảo mật của các tổ chức trong thao tác
• Bảo mật dữ liệu
–
–
–
–
Bảo mật mức vật lý
Bảo mật mức logic
Khả năng truy cập thông tin
Dự phòng
• Tránh nguy cơ
– Bảo vệ thư rác và virus
– Những sự tấn công vào ứng dụng mạng lưới
• Truy cập an toàn
– Những biện pháp bảo vệ người dùng cuối
– Cho bạn quyền kiểm soát
• Sự riêng tư của dữ liệu