Báo cáo khoa học và công nghệ cấp cơ sở: Một số giải pháp đảm bảo an toàn cho phần mềm hệ thống thông tin của doanh nghiệp

Số trang: 64 Loại file: pdf Dung lượng: 1.41 MB Lượt xem: 4 Lượt tải: 0

Jamona

Hỗ trợ phí lưu trữ khi tải xuống: 64,000 VND

Báo xấu

Xem trước 7 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Mục đích của đề tài nhằm khái quát hoá lý thuyết về an toàn cho phần mềm hệ thống thông tin của doanh nghiệp. Tìm hiểu thực trạng đảm bảo an toàn cho phần mềm hệ thống thông tin của doanh nghiệp. Lựa chọn được một số giải pháp phù hợp trong điều kiện hiện nay nhằm giúp các doanh nghiệp đảm bảo an toàn cho hệ thống phần mềm của họ.
Nội dung trích xuất từ tài liệu:
Báo cáo khoa học và công nghệ cấp cơ sở: Một số giải pháp đảm bảo an toàn cho phần mềm hệ thống thông tin của doanh nghiệp BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC THƯƠNG MẠI BÁO CÁO ĐỀ TÀI KHOA HỌC VÀ CÔNG NGHỆ CẤP CƠ SỞMỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO PHẦN MỀM HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP Mã số: CS16 - 02 Chủ nhiệm đề tài: ThS. Nguyễn Quang Trung Đơn vị công tác: Bộ môn công nghệ thông tin Hà Nội, 3/2017 MỤC LỤCDANH MỤC CÁC THUẬT NGỮ VIẾT TẮT ........................................................ ivDANH MỤC BẢNG BIỂU, HÌNH VẼ .................................................................... ivChương 1. TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI .................................................. 1 1.1. Tính cấp thiết của đề tài ...................................................................................... 1 1.2. Tổng quan tình hình nghiên cứu trong và ngoài nước .......................................... 2 1.2.1. Tình hình nghiên cứu ở nước ngoài........................................................................ 2 1.2.2. Tình hình nghiên cứu trong nước ........................................................................... 5 1.3. Mục tiêu của đề tài .............................................................................................. 7 1.4. Đối tượng và phạm vi nghiên cứu ....................................................................... 7 1.5. Phương pháp nghiên cứu ..................................................................................... 8 1.6. Kết cấu của báo cáo đề tài ................................................................................... 9Chương 2. CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG ĐẢM BẢO AN TOÀN CHOPHẦN MỀM HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP VIỆT NAM.. 10 2.1. Cơ sở lý luận ..................................................................................................... 10 2.1.1. Tổng quan về hệ thống thông tin .......................................................................... 10 2.1.2. Các đặc trưng của một hệ thống thông tin an toàn ................................................ 15 2.1.3. Các nguy cơ và rủi ro đối với hệ thống thông tin .................................................. 19 2.2. Thực trạng đảm bảo an toàn cho phần mềm hệ thống thông tin của doanh nghiệpViệt Nam .................................................................................................................... 23 2.2.1. Thực trạng chung................................................................................................. 23 2.2.2. Thực trạng đảm bảo an toàn cho phần mềm hệ thống thông tin ............................ 28 2.3. Đánh giá thực trạng đảm bảo an toàn cho phần mềm hệ thống thông tin............ 31Chương 3. MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO PHẦN MỀM HỆTHỐNG THÔNG TIN CỦA DOANH NGHIỆP .................................................... 33 3.1. Áp dụng quy trình phát triển phần mềm an toàn ................................................ 33 3.2. Tổ chức lập trình an toàn ................................................................................... 34 3.3. Bảo mật cơ sở dữ liệu ........................................................................................ 36 3.4. Đào tạo người sử dụng ...................................................................................... 37 3.5. Rà soát phát hiện các lỗ hổng ............................................................................ 37 3.6. Một số đề xuất, kiến nghị .................................................................................. 38KẾT LUẬN .............................................................................................................. 39TÀI LIỆU THAM KHẢO ....................................................................................... 41PHỤ LỤC 1: MẪU PHIẾU ĐIỀU TRA ................................................................. 42PHỤ LỤC 2: DANH SÁCH DOANH NGHIỆP ĐIỀU TRA ................................. 47 iiPHỤ LỤC 3: THUYẾT MINH ĐỀ TÀI ................................................................. 49 iii DANH MỤC CÁC THUẬT NGỮ VIẾT TẮTTừ viết tắt Tiếng Anh Tiếng ViệtATTT Information Security An toàn thông tinBCVT Posts and Telecommunications Bưu chính viễn thôngCNTT Information Techno ...