1. 1
CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM CMC
GIẢI PHÁP PHẦN MỀM
DOANH NGHIỆP BẢO
HIỂM
“Chúng tôi tin vào sứ mệnh giúp các đối tác của mình quản trị
doanh nghiệp một cách tiện lợi nhưng đạt hiệu quả tối ưu. Bằng sự
chăm chút vào từng tính năng sản phẩm và cam kết cung cấp dịch vụ
chuyên nghiệp, khách hàng của chúng tôi sẽ yên tâm trải nghiệm sự ổn
định và tin cậy khi sử dụng giải pháp cùng với những tiện ích công nghệ
tiên tiến nhất.”

2. 2
GIỚI THIỆU TỔNG QUAN GIẢI PHÁPI.
Giới thiệu1.
Giải pháp phần mềm Doanh nghiệp Bảo hiểm CeIN (CMC enterprise
management solution for Insurance companies) là giải pháp phần mềm trọn
gói và toàn diện phục vụ doanh nghiệp bảo hiểm phi nhân thọ do CMC Software
phát triển. Giải pháp được xây dựng bằng sự am hiểu sâu sắc nghiệp vụ, đặc
trưng của ngành bảo hiểm và được áp dụng các công nghệ hiện đại, giảm thiểu
chi phí triển khai, bảo trì và tăng hiệu quả sử dụng như: giao diện Web, ngôn
ngữ lập trình JAVA, C#, Cơ sở dữ liệu Oracle…
CeIN dựa trên mô hình 3 lớp phân hệ kết hợp với cấu trúc lõi phần mềm
tích hợp, linh hoạt cao, dễ dàng thích nghi với các đặc thù về nghiệp vụ của các
doanh nghiệp khác nhau hay các yêu cầu thay đổi trong tương lai.
Dựa trên cấu trúc phần mềm thống nhất, 3 lớp phân hệ lớn: “Quản lý Tài
Chính, Nghiệp vụ Bảo hiểm phi nhân thọ và Quản lý ấn chỉ” được hoạt động, thao
Quản lý Tài
Bảo hiểm phi Quản lý Ấn

3. 3
tác độc lập và chuyên nghiệp nhưng có sự liên kết, chuyển tiếp thông tin và số
liệu rất chặt chẽ đáp ứng nhu cầu quản lý toàn diện, đồng bộ của doanh nghiệp.
Lợi ích nổi bật của giải pháp phần mềm2.
Khai thác nghiệp vụ thông minh, linh hoạta.
 Linh hoạt trong chào phí bảo hiểm làm tăng thị phần thông qua khả
năng phát triển các kênh phân phối mới.
 Tăng cường năng lực chăm sóc khách hàng dựa trên khả năng thống
nhất thông tin về khách hàng qua các giao dịch.
 Khả năng đưa sản phẩm mới ra thị trường nhanh và hiệu quả thông
qua phương pháp chuẩn hóa các sản phẩm và định nghĩa sản phẩm
mới.
 Tăng cơ hội kinh doanh thông qua việc quản lý tốt các hợp đồng tái
tục và các khoản tiền cần phải đòi từ phía khách hàng và đối tác

4. 4
 Giảm thời gian quản lý thông qua một hệ thống quản lý hợp đồng
“trong suốt” giữa các khâu khai thác, giám định, bồi thường, tái bảo
hiểm…
 Số liệu, thông tin liên kết chặt chẽ, chính xác, thừa hưởng tối đa giữa
các phân hệ (module) nghiệp vụ kế toán và giữa các trường nhập liệu
 Tự động hạch toán, định khoản, phân bổ chi phí, tính giá,…
 Báo cáo đa chiều, tùy biến theo các tiêu chí tự định nghĩa, linh hoạt
sắp xếp, lọc, gộp dữ liệu, liên kết tới số liệu chi tiết.
Quản lý dữ liệu tập trungb.
 Tất cả số liệu chỉ nằm trên một dữ liệu kế toán duy nhất, nên sẽ tiết
kiệm thời gian và tránh sai sót trong khâu tổng hợp báo cáo từ các chi
nhánh, đại lý, cửa hàng.
 Số liệu tổng hợp liên tục, khả năng xử lý lượng dữ liệu lớn với tốc độ
cao, không cần chờ kết chuyển.
 Đảm bảo tính liên kết, đồng nhất và toàn vẹn về số liệu giữa các phân
hệ kế toán và với các hệ thống phần mềm khác.
 Mức độ bảo mật an toàn dữ liệu cao hơn so với mô hình quản lý phân
tán với hệ thống bảo mật 4 lớp (ứng dụng, hệ thống, cơ sở dữ liệu,
đường truyền).
 Tiết kiệm chi phí đầu tư, bảo trì hạ tầng phần mềm
Quản lý mô hình doanh nghiệp đa điểm, nhiều cấpc.
 Sự kết hợp mềm dẻo kiến trúc ứng dụng phân tán, độc lập về nghiệp
vụ và quản lý dữ liệu tập trung tăng cường hiệu quả trong trao đổi
thông tin giữa Trung tâm và các đơn vị thành viên. Mô hình đặc biệt
phù hợp cho các công ty Tập đoàn, Tổng công ty, công ty đa chi
nhánh,…
 Mỗi người sử dụng trên 1 tài khoản và mật khẩu riêng, dễ dàng trong
việc quản lí, phân quyền, công việc và truy cứu trách nhiệm khi có
vấn đề xảy ra.

5. 5
 Cho phép nhiều chi nhánh, công ty con cùng nhập liệu, hạch toán
đồng thời trên cùng một hệ thống dữ liệu kế toán.
Phần mềm nền tảng web, mô hình điện toán đám mâyd.
 Người dùng có thể làm việc, xem các báo cáo, truy xuất dữ liệu ... dù ở
bất cứ khi nào, bất cứ nơi đâu với tốc độ nhanh và ổn định như phần
mềm truyền thống.
 Không cần cài đặt tại các máy trạm hay thiết bị truy cập di động, tiết
kiệm thời gian và chi phí triển khai phần mềm.
 Cập nhật, nâng cấp phần mềm tự động, bảo trì nhanh chóng và đồng
bộ với thao tác trên hệ thống máy chủ.
 Tối ưu chi phí đầu tư và bảo trì hạ tầng phần mềm (hệ thống máy
chủ, các máy trạm sử dụng, các phần mềm hỗ trợ,…)
 Dễ dàng sao lưu, phục hồi dữ liệu đảm bảo an toàn dữ liệu
Khả năng tích hợp và mở rộng hệ thống linh hoạte.
 Doanh nghiệp có thể dễ dàng tự khai thêm các báo cáo mới bổ sung
theo yêu cầu.
 Khả năng nhập xuất dữ liệu tổng thể hoặc chi tiết ở từng chức năng,
phân hệ nghiệp vụ dưới nhiều định dạng tập tin kahcs nhau: excel,
xml, dbf, text,…
 Dễ dàng kết chuyển số liệu từ các phần mềm nghiệp vụ khác.
 Dễ dàng tích hợp với các hệ thống phần mềm khác: nhân sự, quản lý
kho, bán hàng, phân phối,… qua các hàm dịch vụ tích hợp.

6. 6
MÔ HÌNH GIẢI PHÁP KĨ THUẬTII.
Mô hình thiết kế nghiệp vụ1.
Phần mềm quản lý nghiệp vụ được thiết kế liên kết chặt chẽ với phần quản
lý hóa đơn ấn chỉ, quản lý tài chính kế toán. Mỗi phát sinh bên phần mềm
nghiệp vụ bảo hiểm đều có sự ràng buộc về mặt số liệu đối với 02 phần mềm
còn lại.

7. 7
Mô hình ứng dụng mạng2.
MẠNG LAN TẠI TỔNG CÔNG TY
MẠNG LAN TẠI CÁC ĐƠN VỊ CHI NHÁNH MẠNG LAN TẠI CÁC CÔNG TY CHI NHÁNH
TRUY CẬP TỪ INTERNET
Mô hình mạng tập trung chỉ tồn tại duy nhất mot he thong may chu May chu
ưng dung va may chu C D ) đat tai Tong Cong ty. Cac may tram tai cac đơn vi
thanh vien se thưc hien ket noi trưc tiep vơi may chu thong qua mang internet
hoặc intranet.
Với đường truyền có sự kết nối giữa các đơn vị vơi đau Tổng Công ty sẽ giup
cho viec giai quyet tap trung so lieu ơ ngay tren đau Tong cong ty, them vao đo
là việc cập nhật, vá lỗi chỉ cần thao tác tại hệ thống máy chủ.

8. 8
Một trong những khía cạnh quan trọng nhất trong việc phát triển ứng dụng là
lựa chọn công cụ phát triển phù hợp để xây dựng nên kiến trúc kỹ thuật của hệ
thống. Bộ công cụ phải cân bằng cho định hướng phát triển nghiệp vụ, cho các
kế hoạch mở rộng trong tương lai, phù hợp với môi trường hiện tại. Sau khi cân
nhắc đầy đủ các yếu tố trên, chúng tôi xin đưa ra bộ công cụ cho giải pháp như
sau:
Kiến trúc Ứng dụng 3 lớp3.
Hệ thống được thiết kế sử dụng mô hình client/server 3 lớp như sau:
 ớp trình diễn Presentation Tier) hay lớp client: quản lý việc tương
tác với người sử dụng, nhận, kiểm tra thông tin nhập vào của người
sử dụng và trình bày kết quả trả ra. Thể hiện của lớp này là các màn
hình nhập liệu, tra cứu thông tin, xem báo cáo...
 ớp ứng dụng Business Tier - Application ogic): thực hiện các thao
tác với lớp dữ liệu, xử lý thông tin nhập vào, các xử lý logic và đưa kết
quả cho lớp trình diễn. Thể hiện vật lý của lớp này là các file thư viện
liên kết động D ).
 ớp dữ liệu Data Tier): thực hiện việc quản lý dữ liệu Ví dụ: M Q
Server, Oracle...).

9. 9
Mô hình của kiến trúc 3 lớp có những ưu điểm như:
 Tách biệt phần giao diện người dùng và trình diễn ra khỏi phần
nghiệp vụ của ứng dụng, rút ngắn thời gian phát triển và kiểm tra
ứng dụng.
 Đóng gói riêng phần truy cập dữ liệu cho phép thay đổi hệ CSDL một
cách dễ dàng.
 àm đơn giản phần an toàn bảo mật cho dữ liệu.
 Bổ sung khả năng quản lý sức tải của máy chủ một cách linh hoạt.
 Nâng cao hiệu năng mạng đạt được thông qua việc phân đoạn xử lý.

10. 10
Mô hình quản lý dữ liệu4.
 Dữ liệu quản lý theo mô hình tập trung.
 Các thông tin về quản trị và điều hành được quản lý, phân cấp trong
toàn hệ thống.
 Quyền truy nhập số liệu được phân cấp theo mô hình quản lý và theo
nghiệp vụ quản lý.
DB
TỔNG CÔNG TY
CÔNG TY CÔNG TY
CHI NHÁNH
CHI NHÁNH CẤP N
CHI NHÁNH
CHI NHÁNH CẤP N
DB
QL Cty trực thuộc
QLCtytrựcthuộc
QL Cty trực thuộc
QLCNtrựcthuộc
QL Chi nhánh trực thuộc
QL Chi nhánh trực thuộc
QLCNtrựcthuộc
QLCNtrựcthuộc
QL Chi nhánh trực thuộc
QLCNtrựcthuộc
QL Chi nhánh trực thuộc

11. 11
Mô hình tổng hợp dữ liệu5.
 Mỗi đơn vị có số liệu riêng độc lập.
 Đơn vị quản lý có số liệu tổng hợp của các đơn vị trực thuộc.
 Không giới hạn cấp đơn vị trực thuộc
Tổng hợp số liệu tổng công ty + Công ty trực thuộc
Tổng hợp số liệu chi nhánh
Tổng hợp số liệu công ty + Chi nhánh
Tổng hợp số liệu của Tổng
công ty
Báo cáo của
Tổng công
ty
Báo cáo của
công ty
Kết xuất báo cáo
Báo cáo của
chi nhánh
...Báo cáo
chi của
nhánh
Cấp n
Nghiệp vụ chi tiết
tại Tổng công ty
Hạch toán tại Tổng
công ty
Nghiệp vụ chi tiết
tại công ty
Nghiệp vụ chi tiết
tại chi nhánh
...Nghiệp vụ chi tiết
tại CN cấp n
...Hạch toán tại chi
nhánh
Cấp n
Hạch toán tại công
ty
Hạch toán tại chi
nhánh
Kết xuất báo cáo
Kết xuất báo cáo
Kết xuất báo cáo...Tổng hợp số liệu chi nhánh cấp n

12. 12
Cơ sở dữ liệu6.
Phân tích hệ quản trị cơ sở dữ liệu6.1.
Hiện nay trên thế giới đang sử dụng rộng rãi một số hệ quản trị cơ sở dữ
liệu như Oracle, SQL Server 2000 (Microsoft), DB2 (IBM), Infomix (IBM).
Mỗi hệ có những ưu, nhược điểm riêng. ựa chọn hệ quản trị nào cần dựa
vào một số tiêu chí sau đây:
 Đáp ứng tốt mọi yêu cầu của công tác quản lý dự án hiện tại và trong
tương lai.
 Có nhiều chuyên gia trong nước thành thạo hệ quản trị này, điều kiện
bảo hành, bảo trì thuận lợi, giá cả và chi phí bảo trì chấp nhận được.
 Giao diện thân thiện, dễ đào tạo, dễ sử dụng, dễ làm chủ, không đòi
hỏi hạ tầng kỹ thuật phức tạp.
 Trong nước đã nhiều nơi sử dụng có kết quả.
 Khả năng nâng cấp ra sao khi hệ thống có xu hướng phát triển ngày
một gia tăng
Đề xuất sử dụng Hệ quản trị cơ sở dữ liệu6.2.
Căn cứ các tiêu chí trên, đồng thời xuất phát từ yêu cầu cập nhật và cách
tổ chức xử lý thông tin của hệ thống, đề xuất chọn Oracle Server Standard
làm hệ quản trị cơ sở dữ liệu của dự án.

13. 13
Công cụ phát triển7.
 Phần mềm quản trị nguồn nhân lực được phát triển xây dựng bởi
phương pháp phân tích thiết kế hiện đại. Ngôn ngữ lập trình tiên tiến
phù hợp với công nghệ nền.
 Visual tudio được lựa chon làm công cụ để phát triển chương trình.
Nó được thiết kế để phát triển ứng dụng nhanh sử dụng công nghệ
dựa trên nền tảng Windows.
 Crystal Report được lưa chọn làm công cụ để làm báo cáo cho hệ
thống quản lý thông tin và quản lý dự án. Crystal Reports được thiết
kế để làm việc với C D giúp phân tích những thông tin quan trọng.
Crystal Reports giúp tạo các báo cáo đơn giản, và nó cũng là công cụ
cần thiết để xây dựng các báo cáo phức tạp và đặc thù.
 Microsoft Excel: được lựa chọn làm công cụ kết xuất báo cáo. Dạng
báo cáo này phù hợp với các báo cáo có tính chất quản trị để có thể
sử dụng lại nguồn số liệu hoặc đối với các báo cáo không thể in được
trên các khổ giấy in thông thường
 Phát triển trên hỗ trợ font chữ Unicode UTF-8

14. 14
Hệ thống phần mềm8.
a. Phân quyền sử dụng phần mềm:
 Kế toán trưởng/ trưởng bộ phận nghiệp vụ của đơn vị được qui định
là người có quyền cao nhất trong việc sử dụng phần mềm.
 Mỗi nhân viên viên khi sử dụng phần mềm đều có một mã duy nhất
gắn với các quyền sử dụng với mức độ khác nhau đối với hệ thống và
từng phần hành nghiệp vụ.
 Người sử dụng N D) chịu trách nhiệm về số liệu do mình cập nhật.
Trong quyền hạn của mình N D khác chỉ có thể xem hoặc tách thống
kê tài khoản, không thể sửa hạch toán tài khoản và tổng tiền nợ có.
b. Lưu chuyển số liệu:
 Trong một đơn vị độc lập cơ sở dữ liệu được quản lý tập trung và duy
nhất.
 ố liệu giữa các cấp được truyền tự động theo yêu cầu quản lý và đảm
bảo an toàn số liệu. Trong trường hợp đường truyền xấu có thể
truyền theo phương pháp thủ công.
 Việc khai báo chế độ lưu chuyển thông tin do quản trị hệ thống mạng
đơn vị đảm nhiệm.
c. Cấu hình tối thiểu:
 Máy chủ Web
 CPU Dual Core 3.0 Ghz trở lên, HDD 250GB trở lên, RAM 4GB trở
lên
 Windows erver 2003 trở lên
 Cài đặt II 7.0, Net Framework 4.0 trở lên
 Máy chủ Cơ sở dữ liệu
 CPU Dual Core 3.0 Ghz trở lên, HDD 500GB trở lên, RAM 8GB trở
lên
 Windows erver 2003 trở lên
 Oracle Database 10g trở lên
 Máy trạm
 CPU P4 2.8Ghz trở lên, HDD 40GB trở lên, RAM 512MB trở lên
 Microsoft Office 2003 trở lên
 Acrobat Reader
 Giao diện Web, sử dụng IE7 trở lên bộ gõ tiếng Việt hỗ trợ Unicode

15. 15
d. Các tính năng tiện ích chú ý của hệ thống phần mềm
 Hướng dẫn nhanh: Đưa con trỏ chuột vào ô nhập
 Mầu sắc cho các ô nhập:
 Vàng: Các ô hiển thị thông tin chỉ có tính hỗ trợ không thay đổi
được
 Trắng: Các ô nhập liệu thông tin thường xuyên thay đổi
 Xanh: Các ô nhập liệu thông tin ít thay đổi
 Đánh dấu *) các trường bắt buộc phải nhập
 Hỗ trợ Tham chiếu:
 Nhấn phím F1 hay chuột phải tại ô nhập
 Nhấn chuột tại ảnh hình mũi tên, hình tổng...
 iên kết số liệu giữa các màn hình:
 Màn hình tìm kiếm
 Màn hình nhập liệu
 Phân quyền
 Phân quyền chi tiết tới từng nghiệp vụ
 ố liệu/ chứng từ account nào nhập chỉ có account đó mới được
sửa để đảm bảo việc theo vết đơn giản vả tránh sai sót
 Nhập, xuất dữ liệu
 Chương trình hỗ trợ các màn hình nhập liệu chính đều import
được các file excel theo cấu trúc quy định sẵn.
 Chương trình hỗ trợ xuất dữ liệu ra nhiều dạng file khác nhau.
 Hỗ trợ tối đa các phím tắt

16. 16
Bảo mật hệ thống9.
Toàn bộ hệ thống phần mềm quản lý thông tin được thiết kế dựa trên một
hệ thống bảo mật nhiều lớp và chặt chẽ. Các mức bảo mật đưa ra cho Chủ đầu
tư lựa chọn sử dụng bao gồm:
a. Mức 1 - Bảo mật ứng dụng
 Bảo mật hành chính
Mức bảo mật này dựa trên các nguyên tắc hành chính của đơn vị. Kiểm
soát chức năng, nhiệm vụ, quyền hạn, việc ra vào các phòng làm việc của từng
cá nhân. Tuân thủ các nguyên tắc bảo mật thông tin. Từng cá nhân phải có
trách nhiệm bảo vệ tài nguyên máy tínhcủa mình cũng như đảm bảo bí mật
tên người sử dụng, mật khẩu truy cập hệ thống thông tin.
 Bảo mật ứng dụng
Hệ thống phần mềm có các module bảo mật được thiết kế riêng cho mức
ứng dụng. Một người sử dụng muốn chạy chương trình và thực hiện một số
Mức 1
• Bảo mật ứng dụng
Mức 2
• Bảo mật hệ thống
Mức 3
• Bảo mật cơ sở dữ liệu
Mức 4
• Bảo mật mạng truyền thống

17. 17
chức năng cụ thể phải được quản trị hệ thống cấp cho một tài khoản và gán
cho các quyền tương ứng với các chức năng phân quyền người dùng).
Người dùng muốn tham gia và sử dụng các chức năng của hệ thống bắt
buộc phải tham gia vào hệ thống bằng tên và mật khẩu được cấp thông qua
chức năng đăng nhập ogIn), tên đăng nhập là duy nhất đối với hệ thống và
mật khẩu được mã hóa theo một phương thức của nhà phát triển nhằm tăng
tính bảo mật.
Tính năng bảo mật này có cơ chế kiểm tra quyền truy nhập bao gồm ở 2
mức, mức ứng dụng và mức C D , mức ứng dụng là mức kiểm tra tại giao diện
đăng nhập, và mức C D là mức kiểm tra xem người dùng có tồn tại trong
C D người dùng hay không bằng các câu lệnh truy xuất Q
b. Mức 2 - Bảo mật cơ sở dữ liệu
Thông thường một hệ cơ sở dữ liệu đa người dùng phải cung cấp các tính
năng bảo mật, kiểm soát việc truy cập và sử dụng cơ sở dữ liệu như:
 Ngăn chặn các truy cập dữ liệu bất hợp pháp
 Ngăn chặn việc truy cập bất hợp pháp vào giản đồ các đối tượng
 Kiểm soát nguồn tài nguyên hệ thống sử dụng (như thời gian CPU)
 Theo dõi các hành động của người sử dụng
Mỗi một người sử dụng trong cơ sở dữ liệu lại có một giản đồ tương ứng
với cùng tên. Mỗi một giản đồ là một tập hợp logic của các đối tượng cơ sở dữ
liệu như các bảng, các views, các indexes, các procedures, các functions. Mặc
định, mỗi người sử dụng trong cơ sở dữ liệu tạo ra và có quyền truy cập tới
tất cả các đối tượng có trong giản đồ của người sử dụng đó.
Bảo mật của cơ sở dữ liệu có thể được chia làm hai loại: Bảo mật hệ thống
ystem security) và Bảo mật dữ liệu Data security).
Bảo mật hệ thống bao gồm các cơ chế kiểm soát các quyền truy cập và sử
dụng của cơ sở dữ liệu ở mức hệ thống.

18. 18
Bảo mật hệ thống bao gồm:
 Kiểm tra kết hợp đồng thời người sử dụng/mật khẩu
 Dung lượng đĩa có sẵn cho một giản đồ các đối tượng của người sử
dụng
 Giới hạn tài nguyên cho một người sử dụng
Cơ chế bảo mật hệ thống có nhiệm vụ kiểm tra:
 Một người sử dụng có được phép kết nối vào cơ sở dữ liệu hay
không
 Bộ giám sát cơ sở dữ liệu có hoạt động hay không.
 Các thao tác hệ thống của một người sử dụng có thực hiện hay
không.
Bảo mật dữ liệu bao gồm các cơ chế truy cập và sử dụng cơ sở dữ liệu tới
từng đối tượng trong cơ sở dữ liệu như:
Mỗi người sử dụng được phép truy cập vào một đối tượng riêng và các
kiểu hành động mà người sử dụng được phép thao tác trên đối tượng đó. Ví
dụ như người sử dụng có thể thực hiện các câu lệnh E ECT hay IN ERT trên
một bảng nào đó nhưng lại không được quyền DE ETE.
c. Mức 3 - Bảo mật Hệ điều hành
Đây là mức bảo mật dựa trên các cơ chế bảo mật của hệ điều hành ứng
dụng trên máy chủ, thực tế tại các máy chủ tại các công ty thành viên chủ yếu
sử dụng hệ điều hành máy chủ Microsoft Windows erver 2003 tandard
Edition).
Microsoft Windows Server 2003 tandard Edition đó được thiết kế như
một hệ điều hành cực kỳ bảo mật với rất nhiều công cụ và công nghệ bảo mật,
hướng tới việc phát triển và triển khai các giải pháp bảo mật. Mỗi sản phẩm
chạy trên hệ điều hành đều có thể tận dụng các tính năng này.

19. 19
au đây là các đặc điểm bảo mật được cung cấp trong Windows erver
2003 Standard Edition:
 Đăng nhập có xác thực: Xác thực là quá trình kiểm tra định danh
của một đối tượng hoặc một người dùng, gọi chung là đối tượng.
Windows Server 2003 Standard Edition đòi hỏi tất cả các đối tượng
phải được xác thực trước khi chúng có thể sử dụng các dịch vụ trong
hệ điều hành. Một đối tượng có thể được xác thực bằng hai cách:
qua tương tác hoặc qua mạng. Windows erver 2003 tandard
Edition hỗ trợ nhiều giao thức xác thực, sử dụng chúng để xác thực
qua quay số dial-up), xác thực qua Internet, và xác thực qua mạng.
Trong trường hợp xác thực qua mạng, Windows erver 2003
tandard Edition hỗ trợ 2 giao thức: Windows NT
Challenge/Response cũng gọi là NT M) và Kerberos V5.
 Đặc quyền: Các đặc quyền, cùng với quyền đăng nhập đã đề cập ở
trên tạo nên một nhóm chung gọi là quyền, liên quan đến sự cấp
phép để thực hiện một thao tác ảnh hưởng tới toàn bộ máy tính hơn
là chỉ ảnh hưởng tới các đối tượng cụ thể. ự truy xuất tới các đối
tượng cụ thể được điều khiển bởi giấy phép permission). Các đặc
quyền được định nghĩa trong chính sách bảo mật của máy tính.
 Tài khoản người dùng và nhóm: Trong Windows NT và Windows
erver 2003 tandard Edition, người dùng có thể là thành viên của
các nhóm. Một nhóm là một tập hợp các tài khoản người dùng. Khi
một tài khoản người dùng được thiết lập là thành viên của một
nhóm, người dùng đó có tất cả các quyền và giấy phép permission)
đã gán cho nhóm đó. Tương tự, một nhóm có thể là thành viên của
nhiều nhóm khác.
 Định danh bảo mật (SID): Ở bên trong, hệ điều hành tham chiếu
mỗi tài khoản bởi một số xác định duy nhất cho tài khoản đó. Mọi tài
khoản trên mạng được phát một giá trị ID duy nhất khi tài khoản
được tạo lần đầu. Nếu tạo một tài khoản, xoá nó đi, rồi tạo một tài
khoản khác có cùng tên, tài khoản đó sẽ không có các quyền và giấy
phép permission) đã được gán trước đó cho tài khoản cũ bởi vì giá
trị ID của hai tài khoản này là khác nhau.

20. 20
 Thẻ (Token): Khi một người dùng đăng nhập vào một máy tính chạy
Windows erver 2003 tandard Edition và tài khoản người dùng
được xác thực, hệ điều hành sẽ tạo một thẻ cho người dùng đó, và
thẻ này được gắn vào mọi tiến trình và luồng thread) bên trong
mỗi tiến trình mà người dùng đã khởi động.
 Danh sách điều khiển truy nhập (ACL): Windows erver 2003 bảo
vệ những tài nguyên cần được bảo vệ khỏi sự truy nhập trái phép
bằng cách dùng sự điều khiển truy nhập vô điều kiện, được thực thi
thông qua các danh sách điều khiển truy nhập vô điều kiện DAC ).
DACL, thường viết tắt là AC , là một chuỗi các đầu Mục điều khiển
truy nhập ACE). Mỗi ACE liệt kê một đối tượng và chứa thông tin về
đối tượng và các thao tác mà đối tượng đó có thể thực hiện trên một
tài nguyên. Ví dụ, một số người được gán quyền đọc, những người
khác có thể có toàn quyền. Kiểu của ACE phụ thuộc vào kiểu của tài
nguyên cần được bảo vệ.
 Sự đóng vai (Impersonation): ự đóng vai là khả năng một luồng
thread) thực thi trong một ngữ cảnh bảo mật khác Với ngữ cảnh
bảo mật của tiến trình sở hữu luồng thread) đó. Chủ yếu, đó là
những luồng trong một ứng dụng server đóng vai một máy khách
trước khi thực hiện công việc thay mặt cho máy khách đó, do đó cho
phép luồng của server hành động nhân danh máy khách đó để truy
nhập các đối tượng hoặc kiểm tra sự truy nhập tới các đối tượng mà
máy khách sở hữu.
 Sự uỷ quyền (Delegation): ự uỷ quyền là bước tiếp theo cao hơn
của sự đóng vai impersonation). Không chỉ có khả năng truy nhập
tới các tài nguyên cục bộ thay mặt máy khách, sự uỷ quyền hỗ trợ
khả năng truy nhập tới các tài nguyên ở xa thay mặt máy khách.
Không có giới hạn số lượng máy tính mà một người dùng có thể uỷ
quyền tài khoản của người đó, miễn là các máy tính này được cấu
hình chính xác.
d. Mức 4 - Bảo mật Mạng truyền thông

21. 21
 Mạng LAN: Bảo mật mạng AN được thực hiện ở nhiều cấp độ khác
nhau:
 Mạng vật lý
 Mạng riêng ảo
 Hệ điều hành
 Firewall/I A…
 CA

22. 22
An toàn dữ liệu10.
Hệ thống được thiết kế bảo đảm khắc phục các sự cố về dữ liệu của ứng
dụng cũngg như hệ điều hành. Khi dữ liệu của ứng dụng bị háng hoặc hệ điều
hành bị sụp đổ, hệ thống bảo đảm các dữ liệu backup cho việc phục hồi trạng
thái làm việc ổn định. Việc thực hiện sao lưu back-up) hệ thống được thực
hiện theo quy định cụ thể, ví dụ theo ngày, tuần, tháng, vv...
a. Chiến lược sao lưu số liệu
 Sao lưu số liệu theo ngày
Chúng ta sử dụng Backup on-line, cho phép thực hiện việc backup dữ liệu
của hệ thống trong khi hệ thống vẫn đang hoạt động người sử dụng vẫn có
thể truy nhập bình thường trong quá trình backup).
Trong trường hợp backup này chỉ sao lưu số liệu của ứng dụng, không sao
lưu số liệu của của người sử dụng khác không nằm trong phạm vi chương
trình ứng dụng.
Dữ liệu sẽ được sao lưu ra thiết bị ngoại vi. Thông tin được sao lưu bao
gồm tất cả các object bảng dữ liệu, cấu trúc dữ liệu, triggers, packages...) của
người sử dụng. Đối với ứng dụng này, tất cả các objects đều thuộc một người
sử dụng duy nhất cũng chính là người quản trị hệ thống. Do đó việc backup số
liệu của hệ thống sẽ được thực hiện bằng cách sao lưu các objects của người
quản trị hệ thống.
Chu kỳ: Mỗi ngày một lần, vào cuối giờ làm việc
Công cụ sao lưu: Chúng ta sử dụng Tape hoặc đĩa để sao lưu dữ liệu tuỳ
thuộc theo khai báo của người sử dụng.
 Sao lưu số liệu hàng tuần
Chúng ta sử dụng backup off-line. Yêu cầu Database phải được shutdown.
Phương pháp này đơn thuần chỉ sử dụng các công cụ của hệ điều hành.
Chu kỳ: Mỗi tuần thực hiện một lần vào cuối mỗi tuần

23. 23
Công cụ sao lưu: Chúng ta sử dụng Tape hoặc đĩa để sao lưu dữ liệu tuỳ
thuộc theo khai báo của người sử dụng.
 Sao lưu hàng tháng
Chúng ta sử dụng backup off-line và sao lưu toàn bộ hệ thống Database
Oracle). Yêu cầu trước khi thực hiện Backup, Database phải được shutdown.
Cụ thể hướng dẫn sẽ được ghi trong tài liệu hướng dẫn sử dụng
Chu kỳ: Thực hiện mỗi tháng 1 lần, vào ngày làm việc cuối cùng của tháng
Công cụ sao lưu: Chúng ta sử dụng Tape hoặc đĩa để sao lưu dữ liệu tuỳ
thuộc theo khai báo của người sử dụng.
Việc lưu trữ định kỳ có thể được thực hiện theo các chu kỳ khác, theo yêu
cầu cụ thể của khách hàng và được tiến hành tương tự như quy trình nêu trên
b. Chiến lược phục hồi số liệu khi có sự cố
Tất cả các bước sau đây được sử dụng khi không thể khôi phục được sự cố
mà vẫn giữ nguyên được dữ liệu.
 Trường hợp sự cố dữ liệu của ứng dụng
Đối với sự cố khi toàn bộ các File của Database Oracle vẫn an toàn, chỉ có
số liệu của hệ thống vì lý do gỡ đó bị háng, sử dụng dữ liệu được Backup hàng
ngày để thực hiện khôi phục. Không cần phải cài lại Database Oracle.
 Trường hợp sự cố Database Oracle
Trong trường hợp này phải cài lại Database Oracle và sau đó có thể sử
dụng dữ liệu được backup hàng ngày hoặc dữ liệu backup hàng tuần để khôi
phục.
 Nếu muốn khôi phục toàn bộ hệ thống Database Oracle, bao gồm
thông tin trong phạm vi chương trình ứng dụng và ngoài phạm vi
ứng dụng theo phải sử dụng dữ liệu backup hàng tuần
 Nếu chỉ muốn khôi phục số liệu trong phạm vi ứng dụng, sử dụng
dữ liệu lưu trữ hàng ngày

24. 24
 Trong trường hợp muốn khôi phục toàn bộ hệ thống Database
Oracle nhưng dữ liệu lưu trữ theo ngày mới hơn, theo kết hợp cả
hai số liệu được lưu trữ ở hai hình thức backup nêu trên.
 Trường hợp xảy ra sự cố Hệ điều hành
Khi toàn bộ hệ thống bị đổ vì và Quản trị hệ thống không thể sử dụng kiểu
phục hồi C D để phục hồi, quản trị hệ thống phải thực hiện hai bước sau:
 Phục hồi hệ thống sử dụng file sao lưu toàn bộ hệ thống gần nhất.
 Phục hồi C D sử dụng file sao lưu C D gần nhất
Khả năng mở của hệ thống11.
Một tính năng quan trọng của bất kỳ hệ thống thông tin nào là tính mở của
hệ thống. Bảo đảm tính mở của hệ thống sẽ đem lại nhiều lợi ích cho khách
hàng trong tương lai:
 Bảo vệ đầu tư
 Dễ dàng giao tiếp với các hệ thống khác
 Dễ dàng nâng cấp hệ thống
a. Bảo vệ đầu tư
Hệ thống được xây dựng mang tính mở cao, sẵn sàng cho các nâng cấp có
tính kế thừa, tránh các phủ nhận tuyệt đối khi nhu cầu nghiệp vụ/kinh doanh
thay đổi. Hệ thống được xây dựng dựa trên cơ sở dữ liệu Oracle erver 10g R2
với mô hình 3 lớp thông qua điều khiển của chính hãng hoặc thông qua điều
khiển ODBC. Cơ sơ dữ liệu Oracle erver 10g R2 cũng có mặt trên nhiều
Platform khác nhau tạo thuận lợi nhiều cho các thay đổi của hệ thống ứng
dụng sau này. Tóm lại hệ thống được xây dựng đảm bảo cho các thay đổi sau
này mà vẫn giữ được các cấu kiện đầu tư, không gây lãng phí tiền bạc.
b. Dễ dàng giao tiếp với các hệ thống khác

25. 25
Như trên đã nói, để giao tiếp với C D Oracle erver có các cách thông qua
điều khiển Q Net) hoặc điều khiển ODBC. Việc này dẫn đến các giao tiếp
với các hệ thống hiện tại và trong tương lai: Hệ thống quản lý khách hàng, Hệ
thống Website của công ty, các hệ thống quản lý khác ... được thực hiện dễ
dàng.
c. Dễ dàng nâng cấp hệ thống
Hệ thống được xây dựng có tính đến việc nâng cấp khi có điều kiện về tài
chính hoặc thay đổi nghiệp vụ:
 Nâng cấp chức năng của hệ thống
 Nâng cấp phần cứng
 Mở rộng giao tiếp với mạng Internet
Các nâng cấp trên không gây ra bất kỳ một trở ngại nào, người sử dụng có
thể lựa chọn nhiều giải pháp cho việc nâng cấp mà không bị phụ thuộc nhiều
vào cung cấp.
d. Chuyển đổi số liệu dữ liệu
Quá trình chuyển đổi số liệu là quá trình chuyển dữ liệu từ hệ thống cũ, file
dữ liệu sang định dạng mới để có thể thực thi được trên hệ thống mới. Quá
trình chuyển đổi dữ liệu là quá trình phức tạp, cần phải giải quyết các vấn đề
liên quan đến chuẩn nghiệp vụ, định dạng file.
Để đáp ứng các yêu cầu nghiệp vụ, đảm bảo toàn vẹn dữ liệu cũ, phương án
chuyển đổi số liệu đối với từng đơn vị. Chi tiết phương án chuyển đổi số liệu
sẽ được kết hợp với từng đơn vị để đưa ra cách thức phù hợp nhất.

26. 26
MÔ TẢ GIẢI PHÁP NGHIỆP VỤIII.
1. Quản lý Ấn chỉ
Với phân hệ lớn này Doanh nghiệp có thể:
 Quản lý được chi tiết các hóa đơn ấn chỉ nhận về.
 Trong chương trình nghiệp vụ, quản lý được chi tiết việc sử dụng
từng hóa đơn, ấn chỉ.
 Chương trình tự động tổng hợp số liệu nhận về và số đã phát hành
cho khách hàng để đưa ra báo cáo và tình hình sử dụng cũng như
lượng tồn hóa đơn của từng Chi nhánh, phòng, cán bộ.
2. Quản lý Kế toán – Tài chính
Phân hệ lớn “Quản lý tài chính” là một công cụ mạnh phục vụ đắc lực cho
công việc kế toán. Phân hệ được thiết kế thành nhiều phân hệ nhỏ hợp thành,
mỗi phân hệ nhỏ giúp theo dõi chi tiết từng nghiệp vụ, bao gồm :
 Kế toán Tổng hợp

27. 27
 Kế toán Công nợ
 Kế toán Vật tư
 Kế toán Vốn bằng tiền
 Kế toán Tài sản cố định
 Kế toán Thuế
 Kế toán Phân bổ chi phí trả trước
 Kế toán Công cụ dụng cụ
 Kế toán Bảo hiểm
Với Phân hệ này Doanh nghiệp có thể :
 Quản lý một cách khoa học dễ dàng nhanh chóng số liệu kế toán.
 Đối chiếu dễ dàng giữa số liệu kế toán và số liệu phát sinh bên chương
trình “Quản lý nghiệp vụ”.
 Đưa ra báo cáo nhanh chóng, linh hoạt, người sử dụng có thể định
nghĩa báo cáo theo nhiều cách khác nhau phục vụ nhu cầu quản lý.
Các phân hệ nhỏ được thiết kế độc lập để thuận tiện cho việc phân công
công việc theo nghiệp vụ của phòng Kế toán và liên kết chặt chẽ với nhau về
số liệu và có sự kế thừa tối đa các thông tin nhằm tăng sự tiện dụng.
Phân hệ Kế toán Bảo hiểm được phát triển đặc thù cho doanh nghiệp Bảo
hiểm giúp quản lý chứng từ hạch toán cho từng phát sinh từ phân hệ lớn “Bảo
hiểm phi nhân thọ”. Mỗi một chứng từ phát sinh liên quan đến tiền bên phân
hệ lớn “Bảo hiểm phi nhân thọ” đều có một chứng từ hạch toán tương ứng.

28. 28
3. Bảo hiểm phi nhân thọ
Phân hệ Bảo hiểm phi nhân thọ nhằm mục đích hỗ trợ trong việc quản lý
quản lý hoạt động kinh doanh của đơn vị. Phân hệ tuân theo một quy trình
chặt chẽ, có hệ thống, số liệu được kiểm soát ở từng công đoạn công đoạn sau
thừa kế từ công đoạn trước.

29. 29
Phân hệ được thiết kế gồm các phân hệ nhỏ sau
 Phân hệ Duyệt hợp đồng phản ánh nghiệp vụ bảo hiểm duyệt hợp đồng
của lãnh đạo các cấp trong hệ thống quản lý bảo hiểm.
 Phân hệ Duyệt bồi thường phản ánh nghiệp vụ duyệt bồi thường của
lãnh đạo các cấp.
 Phân hệ Nghiệp vụ bảo hiểm phản ánh nghiệp vụ bảo hiểm bao gồm
các phần( Bảo hiểm xe máy, bảo hiểm xe cơ giới, bảo hiểm con người,
bảo hiểm tài sản, bảo hiểm kỹ thuật ….)
 Phân hệ Thanh toán phí phản ánh nghiệp vụ thanh toán phí cho khách
hàng.
 Phân hệ Hoa hồng phản ánh nghiệp vụ thanh toán hoa hồng cho các
đơn vị đối tác, chi nhánh …
 Phân hệ Bồi thường phản ánh nghiệp vụ bồi thường cho khách hàng.
 Phân hệ chi phí khác phản ánh các nghiệp vụ khác có liên quan.
 Phân hệ Tái bảo hiểm phản ánh nghiệp vụ tái bảo hiểm.
 Phân hệ Bảo lãnh viện phí.
Phân hệ được thiết kế liên kết chặt chẽ với phần quản lý hóa đơn ấn chỉ,
quản lý tài chính kế toán. Mỗi phát sinh bên phân hệ “Bảo hiểm phi nhân thọ”
đều có sự ràng buộc về mặt số liệu đối với 02 phân hệ còn lại.
Bộ mã nghiệp vụ được coi là "bộ xương sống" của chương trình quản lý
nghiệp vụ bảo hiểm, tất cả các thống kê doanh thu, chi phí đều dựa trên bộ mã
nghiệp vụ.
Quy trình xử lý số liệu luôn xuất phát từ phát sinh đơn bảo hiểm gốc (ở các
màn hình nhập hợp đồng, giấy chứng nhận), sau khi phát sinh tại đơn bảo

30. 30
hiểm gốc chương trình sẽ đẩy số liệu để thực hiện các bước ghi nhận doanh
thu bán hàng, tiếp theo là thực thu, hoa hồng bảo hiểm chỉ thực hiện khi đã
phát sinh thực thu và thực hiện tính toán hoa hồng theo số tiền thu về, thanh
toán đồng bảo hiểm (nếu có)….
Tương tự quy trình bồi thường cũng được thực hiện chặt chẽ. Muốn mở hồ
sơ bồi thường thì phải có phát sinh đơn gốc, muốn thanh toán bồi thường thì
hồ sơ bồi thường phải được duyệt…
Quy trình được quản lý chặt chẽ qua các khâu xử lý, người sử dụng chương
trình muốn thực hiện bước tiếp theo đòi hỏi phải thực hiện đúng trình tự các
bước đã xây dựng sẵn trên chương trình.
Mỗi một bước phát sinh theo mô hình trên thì số liệu đều đẩy sang chương
trình tài chính kế toán để thực hiện hạch toán tự động. Đối với chương trình
quản lý hóa đơn ấn chỉ thì quản lý các ấn chỉ có series (ấn chỉ xe máy, ô tô, hóa
đơn giá trị gia tăng) phát sinh từ bên nghiệp vụ.

31. 31
4. Quy trình xử lý nghiệp vụ chi tiết

32. 32
Phân hệ Bảo hiểm phi nhân thọ giúp Doanh nghiệp:
 Quản lý chi tiết phát sinh từng đơn bảo hiểm từ đó có thể thống kê nhanh
chóng doanh thu theo nhiều chỉ tiêu như theo chi nhánh, phòng ban, loại
hình nghiệp vụ, loại doanh thu….
 Quản lý hoa hồng phát sinh chính xác, nhanh chóng.
 Quản lý bồi thường chặt chẽ theo từng đơn.
 Có thể thống kê doanh thu, chi phí và các nội dung khác theo nhiều tiêu
chí một cách nhanh chóng chính xác.
“Chúng tôi tin rằng với sứ mệnh giúp các đối tác của mình quản trị doanh
nghiệp thành công, giải pháp phần mềm doanh nghiệp bảo hiểm phi nhân thọ
của CMC Software sẽ mang lại nhiều giá trị nhất tới cho khách hàng”
Trân trọng cảm ơn !