Tính bảo mật

Giải pháp xây dựng hệ thống bảo mật an toàn dữ liệu

Hệ thống bảo mật và an toàn dữ liệu của FTS sẽ được xây dựng trên cơ sở các giải pháp:

  • Giải pháp chống truy nhập bất hợp pháp:
    • Định danh thiết bị truy cập: Mỗi thiết bị truy cập được định danh dựa vào thông số phần cứng của thiết bị. Hệ thống chỉ cấp quyền truy cập khi xác định đúng định danh phần cứng của thiết bị. Như vậy dù có phần mềm client, user name và password thì cũng không thể truy cập nếu sử dụng các thiết bị đầu cuối không được phép.
    • Định danh người sử dụng của hệ thống. Mỗi người sử dụng của hệ thống đều được cấp tên và mật khẩu truy cập vào hệ thống. Mỗi khi truy cập vào hệ thống người sử dụng sẽ phải gõ tên và mật khẩu.
    • Theo dõi nhật ký truy cập hệ thống theo thời gian thực, chi tiết người sử dụng, vị trí, thời gian và các thao tác thực hiện trong hệ thống.
  • Giải pháp bảo mật phần mềm ứng dụng.
    • Giải pháp này ngăn chặn việc thay đổi phần mềm ứng dụng do các nguyên nhân như sửa đổi file một cách bất hợp pháp hay do virus.
    • Kiểm soát hàng ngày, tháng, kích thước của file chức chương trình thực hiện. Danh sách các file của phiên bản đang chạy sẽ được lưu trữ và người quản trị sẽ có trách nhiệm kiểm tra kích thước, ngày tháng các file này để tránh việc thay đổi bất hợp pháp nội dung các file.
  • Giải pháp phân quyền người sử dụng.
    • Giải pháp phân quyền người sử dụng được áp dụng để tránh việc sử dụng sai các chức năng của cán bộ vận hành của hệ thống.
    • Trong phần mềm quản lý tài chính của công ty FTS, phần quyền người sử dụng được thực hiện theo:
      • Nhóm người sử dụng.
      • Đến từng người sử dụng.
      • Phân quyền xác định chi tiết:
      • Từng chức năng hệ thống.
      • Từng loại dữ liệu liên quan.
  • Giải pháp bảo mật dữ liệu trên đường truyền
    • Do hệ thống FTS sử dụng hạ tầng Interent để kết nối giữa các máy trạm và máy chủ, nhằm đảm bảo tính bảo mật dữ liệu trên đường truyền FTS sử dụng giải pháp nén và mã hóa dữ liệu trước khi truyền đi. Dữ liệu sẽ đựơc mã hóa tạo client/server trước khi truyền đến địa chỉ đích và client/server nhận dữ liệu sẽ thực hiện giải mã trước khi xử lý dữ liệu.

Giải pháp sao lưu dữ liệu

Dữ liệu tại máy chủ công ty lưu trữ một lượng dữ liệu lớn và rất quan trọng. Dữ liệu có tính trực tuyến cao, liên tục thay đổi theo từng giờ.

Sử dụng CSDL MS SQL, Oracle, FTS cung cấp giải pháp sao lưu dữ liệu đa dạng dựa vào các tính năng sẵn có của hệ thống CSDL Oracle/MS SQL Server bao gồm:

  • Sao lưu trực tuyến hàng ngày toàn bộ CSDL
  • Sao lưu ngoại tuyến định kỳ theo tuần/tháng hay theo các kỳ báo cáo.

Khi có sự cố về CSDL hay máy chủ, dữ liệu có thể dễ dàng được khôi phục lại.