- Nghiên cứu giái pháp An toàn an ninh cho các cơ quan tổ chức dựa trên chuẩn ISO 17799. - Trường Đại học Công nghệ. - Abstract: Trình bày một số khái niệm về an toàn thông tin và chuẩn ISO 17799. - Khảo sát hạ tầng mạng, hiện trạng hệ thống an toàn an ninh tạo một số đơn vị và phân tích các nguy cơ/rủi ro. - Cách phân cấp nguy cơ và điểm yếu, Các định hướng lựa chọn giải pháp và sản phẩm giảm bớt rủi ro và đề xuất giải pháp nhằm làm giảm nhẹ rủi ro do mã độc hại gây ra trên hệ thống của đơn vị đã khảo sát.. - Keywords: An toàn thông tin. - Công nghệ thông tin. - An toàn an ninh (ATAN) cho một hệ thống thông tin là một khái niệm bao hàm nhiều vấn đề lớn trong đó bao gồm cả ATAN cho tài nguyên phần cứng và tài nguyên phần mềm trên hệ thống. - Việc đảm bảo ATAN thông tin không chỉ là áp dụng các giải pháp kỹ thuật công nghệ vào hệ thống thông tin, cần phải có một hành lang pháp lý làm cơ sở cho việc triển khai, xây dựng các quy định về con người, về quy trình đáp ứng đúng các quy chế về an toàn an ninh mạng.. - Vấn đề đảm bảo tính bí mật đồng nghĩa với việc thông tin trong quá trình xử lý không bị xem trộm, dữ liệu trao đổi trên đường truyền không bị lộ, bị đọc lén, dữ liệu lưu trữ không bị khai thác trái phép….. - Hệ thống thông tin phải đảm bảo tính toàn vẹn. - Với bất kỳ nguyên nhân chủ quan hay khách quan nào, dữ liệu khi được truyền từ nơi này đến nới khác, hay đang lưu trữ luôn phải đảm bảo không bị thay đổi, sửa chữa làm sai lệch nội dung thông tin.. - Vấn đề kế tiếp là đảm bảo tính sẵn sàng. - Hệ thống CNTT phải luôn ở trạng thái phục vụ tốt nhất, sẵn sàng cung cấp thông tin, dịch vụ,… cho bất kỳ một yêu cầu hợp pháp nào. - Với thiết bị phần cứng, đó là việc đảm bảo thông suốt trên đường truyền, hệ thống không bị tắc nghẽn, hỏng hóc,…. - Đối tượng tham gia hệ thống CNTT phải đảm bảo tính xác thực. - Việc xác thực ở đây được thể hiện trong 2 yêu cầu: Xác thực người sử dụng tham gia hệ thống và xác thực dữ liệu do người sử dụng luân chuyển trên hệ thống. - Phải có những biện pháp tối ưu để chống lại việc lộ mật khẩu, xác định đúng quyền hạn của người tham gia giao dịch trong hệ thống, không để xảy ra tình trạng giả mạo giữa các bên tham gia trao đổi thông tin.. - Việc đảm bảo tính chống từ chối cũng là một yếu tố quan trọng trong việc đảm bảo ATAN cho hệ thống CNTT. - Hệ thống phải có biện pháp giám sát, đảm bảo một đối tượng khi tham gia trao đổi thông tin thì không thể từ chối, phủ nhận việc mình đã phát hành hay sửa đổi thông tin.. - Ngoài việc đáp ứng 5 yếu tố kể trên, hệ thống ATAN còn cần phải được kiểm tra, đánh giá thường xuyên, định kỳ, qua đó có được đánh giá chính xác về khả năng ATAN của hệ thống.. - Hiện nay, hầu hết các cơ quan tổ chức đều đã trang bị cho mình hạ tầng mạng cùng các hệ thống công nghệ thông tin phục vụ các yêu cầu tác nghiệp phù hợp với đặc thù công việc của từng đơn vị. - Vấn đề đảm bảo an toàn an ninh mạng, bảo mật dữ liệu được nhiều đơn vị quan tâm và sẵn sàng đầu tư kinh phí thực hiện. - Các khuyến nghị nêu ra các định hướng để lựa chọn giải pháp, đồng thời đưa ra các kinh nghiệm thực tiễn phục vụ công tác quản lý ATAN hệ thống thông tin cho các cơ quan tổ chức, dựa trên tiêu chuẩn quốc tế ISO-17799 - tiêu chuẩn để đánh giá khả năng An toàn, An ninh cho một hệ thống Công nghệ thông tin. - Chương 1: Tổng quan về An toàn an ninh hệ thống thông tin Trình bày một số khái niệm về an toàn thông tin và chuẩn ISO 17799.. - Chương 2: Hiện trạng an toàn an ninh thông tin tại một số đơn vị tại Việt Nam Khảo sát hạ tầng mạng, hiện trạng hệ thống an toàn an ninh tạo một số đơn vị và phân tích các nguy cơ/rủi ro.. - Chương 3: Phương hướng giải quyết vấn đề an ninh an toàn tại các đơn vị Giới thiệu định hướng lựa chọn giải pháp, sản phẩm bao gồm:. - 2/ Các định hướng lựa chọn giải pháp và sản phẩm giảm bớt rủi ro.. - 3/ Đề xuất giải pháp nhằm làm giảm nhẹ rủi ro do mã độc hại gây ra trên hệ thống của đơn vị đã khảo sát.