Tổng quan về hệ thống và bảo mật
Các sản phẩm, dịch vụ ngân hàng tổng thể
Kiến trúc các dịch vụ ngân hàng theo CNTT
Các giải pháp và xu hướng phát triển tương lai
Giới thiệu Giải pháp IRS - Bảo vệ dữ liệu và Giải pháp cho trung tâm bảo mật SOC.
Thông tin liên hệ tư vấn hệ thống an ninh mạng:
Công ty Cổ phần Tin học Lạc Việt
Hotline: (+84.8) 38.444.929
Email: info@lacviet.com.vn
Website: http://www.lacviet.vn/
Giới thiệu Giải pháp IRS - Bảo vệ dữ liệu và Giải pháp cho trung tâm bảo mật SOC.
Thông tin liên hệ tư vấn hệ thống an ninh mạng:
Công ty Cổ phần Tin học Lạc Việt
Hotline: (+84.8) 38.444.929
Email: info@lacviet.com.vn
Website: http://www.lacviet.vn/
Để xem full tài liệu Xin vui long liên hệ page để được hỗ trợ
:
https://www.facebook.com/garmentspace/
https://www.facebook.com/thuvienluanvan01
HOẶC
https://www.facebook.com/thuvienluanvan01
https://www.facebook.com/thuvienluanvan01
tai lieu tong hop, thu vien luan van, luan van tong hop, do an chuyen nganh
Giới thiệu giải pháp Ngân hàng câu hỏi thông minh iQB 8.0. Bản chi tiết đầy đủBùi Việt Hà
Slide bài giới thiệu chi tiết về giải phấp Ngân hàng câu hỏi thông minh iQB 8.0, bản chi tiết nhất.
Các topics được trình bày trong bài này:
- Giới thiệu tổng quan về iQB 8.0: lịch sử phát triển, đối tượng.
- Ý nghĩa của ngân hàng câu hỏi trong nhà trường (phổ thông và đại học).
- Các khái niệm lõi của giải pháp iQB 8.0
- GIới thiệu nhanh các sản phẩm phần mềm chính.
- Giới thiệu iQB.net
- Giới thiệu dịch vụ iCloudTest.
Hệ thống quản trị Nhân lực và Nhân tài Lạc Việt SureHCS 2018Tùng Huỳnh Đức
+Nhân_tài là yếu tố then chốt cho sự thành công của Doanh nghiệp. Nếu biết cách "chăm sóc" những yếu tố này, họ sẽ mang đến nhiều bất ngờ!
+SureHCS là hệ thống mở, linh hoạt với nhiều hình thức xuất/nhập dữ liệu dễ dàng, đào sâu thông tin trong phân tích dữ liệu hồ sơ nhân viên.
+Hệ thống chấm công và quản trị công việc theo dự án giúp tăng cường quản lý thời gian làm việc, kiểm soát tiến độ công việc theo dự án của từng nhân viên. Theo dõi tình trạng nhân lực và điều phối kịp thời nguồn lực cho dự án khi có yêu cầu. +Tính công chính xác theo thông tin thực tế quét thẻ hay theo công việc dự án
Công ty Cổ phần Tin Học Lạc Việt đã có 27 năm kinh nghiệm trong lĩnh vực CNTT: sản xuất phần mềm quản lý doanh nghiệp, các giải pháp chuyển đổi số cho chính phủ, giáo dục, y tế, du lịch, văn hóa...
Giải pháp quản trị và vận hành hệ thống CNTT theo tiêu chuẩn ITIL/ ISO 20000THK Associates
Công ty THK chuyên tư vấn, triển khai và đạo tạo ITIL, ISO 20000, ISO 27001, IT Audit, COBIT 5 với các sản phẩm ManageEngine, Zoho, và ClearSteps.
THK tự hào là đơn vị được các doanh nghiệp hàng đầu Việt Nam tín nhiệm chọn lựa là nhà cung cấp các dịch vụ tư vấn, đào tạo và chuyển giao các giải pháp CNTT tiên tiến đạt hiệu quả cao, tối ưu về chi phí và được quản lý một cách chuyên nghiệp. Ngoài ra THK còn là nơi hội tụ và kết nối các chuyên gia giàu kinh nghiệm, uy tín trong lĩnh vực IT với phong cách phục vụ chu đáo, tận tâm và luôn cầu thị. Các chuyên gia của chúng tôi có nhiều năm kinh nghiệm trong các dự án Ngân Hàng, Tài Chính, Giáo Dục, Truyền Thông, Bảo Hiểm.
Chúng tôi đưa ra giải pháp quản trị và vận hành hệ thống CNTT theo tiêu chuẩn ITIL/ ISO 20000 với công cụ ManageEngine
Nội dung:
1. An toàn thông tin – Các lớp được bảo vệ
2. Kiến trúc mạng an toàn
3. Bảo mật email
4. Bảo mật mạng không dây
5. Chính sách về mật mã (password)
6. ISO/IEC 27001 – Information Security Management
7. Giải pháp phòng chống thảm họa
Thông tin liên hệ tư vấn hệ thống an ninh mạng:
Công ty Cổ phần Tin học Lạc Việt
Hotline: (+84.8) 38.444.929
Email: info@lacviet.com.vn
Website: http://www.lacviet.vn/
Giải pháp bảo mật thông tin trong Chính phủ điện tử 2013SUN MEDIA Corp
Trong bối cảnh tình hình an ninh, công tác bảo mật hệ thống, quản lý thông tin trong nước và quốc tế hiện nay có nhiều thay đổi và diễn biến phức tạp, đòi hỏi công tác bảo đảm an toàn thông tin và an ninh mạng được chính phủ, các tập đoàn công nghệ ưu tiên ứng dụng phát triển. Bài tham luận: “Vai trò bảo mật thông tin trong chính phủ điện tử” sẽ mang đến hội thảo những thông tin mới nhất về xu hướng bảo mật hệ thống, an toàn thông tin và các giải pháp bảo mật của SUN MEDIA được ứng dụng trong tương lai.
Nền tảng thành phố thông minh VDI là nền tảng tích hợp để quản lý toàn diện được sử dụng trong trung tâm điều hành thành phố thông minh tích hợp. Đây là một nền tảng hữu hiệu giúp ứng phó và quản lý ngay lập tức các thảm họa và trường hợp khẩn cấp ở các thành phố thông qua việc tích hợp với số lượng không giới hạn các giải pháp quản lý thành phố và khả năng tương thích với các trang web của chính phủ. Ngoài ra, đây là một giải pháp cung cấp hiệu quả dữ liệu được thu thập cho người dân và du khách dưới dạng dịch vụ di động và giao tiếp với người dân.
Luc Nguyen - Hiem họa an toan tu cac modem internet cua cac ISP tại Viet Nam
Võ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàng
1. CHIẾN LƯỢC TỐI ƯU HÓA HẠ
TẦNG VÀ ĐẢM BẢO ATTT TRONG
NGÀNH NGÂN HÀNG
Trình bày: Võ Nhân Văn
Giảng viên Đại học Duy Tân
CCIE R&S, CompTIA Sec+, CEH, Juniper
2. NỘI DUNG
Tổng quan về hệ thống và bảo mật
Các sản phẩm, dịch vụ ngân hàng tổng thể
Kiến trúc các dịch vụ ngân hàng theo CNTT
Các giải pháp và xu hướng phát triển tương lai
3. TỔNG QUAN
Tội phạm, mục đích và các hình thức tấn công
Tính chất phạm tội Mục đích Phân loại tấn công
• Quốc gia
• Khủng bố
• Tội phạm
• Hackers
• Crackers
• Đối thủ cạnh tranh
• “Đùa giỡn”
• Nhân viên bất mãn
• Chính phủ
• Phá hoại
• Trộm cắp
• DoS
• Quấy rối
• Thử thách
• Passive
• Active
• Close-in
• Insider
• Distributed
4. TỔNG QUAN
Các mối đe dọa ngày càng khó phát hiện và làm giảm nhẹ
MỨCĐỘNGHIÊMTRỌNG
1990 1995 2000 2005 Tiếp theo?
TÀI CHÍNH
Đánh cắp và gây hại
DANH TIẾNG
Viruses và Malware
TAI TIẾNG
Xâm nhập cơ bản và phát tán virus
Sự phát triển của mục đích tấn công
5. TỔNG QUAN
Mục tiêu của bảo mật mạng
Mạng cung cấp rất nhiều tài nguyên máy tính cho một lượng
lớn người dùng và trong đó có không ít những Attacker tiềm
năng.
Mạng máy tính rất phức tạp và dễ bị tổn thương.
Ba yếu tố quan trọng trong đảm bảo an toàn thông tin:
» Bảo mật dữ liệu (Confidentially)
» Toàn vẹn dữ liệu (Intergrity)
» Dữ liệu và hệ thống luôn sẵn sàng (Availability)
Sẵn sàng
6. TỔNG QUAN
Kiểm soát bảo mật
Kiểm soát bảo mật giảm thiểu tối đa các mối đe dọa tới một
mức mà tổ chức có thể chấp nhận được.
Kiểm soát bảo mật có thể chia làm ba thành phần chính:
» Kiểm soát về mặt quản trị
» Kiểm soát về mặt công nghệ
» Kiểm soát về mặt vật lý
7. TỔNG QUAN
Kiểm soát quản trị
Đào tạo, huấn luyện về bảo mật.
Các tiêu chuẩn và chính sách.
Quản lý và thay đổi cấu hình thiết bị.
Giám sát hệ thống truy cập.
Sử dụng sản phẩm tốt.
Nền tảng hiện có.
8. TỔNG QUAN
Thiết bị mạng
Firewall
IPS/IDS
VPN Concentrator
Phương pháp xác thực user
TACACS+
RADIUS
OTP
Thiết bị bảo mật
Smart Card
Sinh trắc học
NAC
Các phương pháp điều khiển truy cập luận lý
Kiểm soát công nghệ
9. TỔNG QUAN
Giám sát thiết bị
Hệ thống phát hiện đột nhập
Bảo mật thiết bị vật lý
Khóa cửa
Sử dụng tủ Rack
Đảm bảo an toàn
Điều kiện môi trường
UPS
Cứu hỏa
Điều hòa nhiệt độ
Đội ngũ bảo vệ
Kiểm soát vật lý
10. SẢN PHẨM DỊCH VỤ NGÂN HÀNG
Front Office
Quản lý quan
hệ KH (CRM)
Ngân hàng
bán lẻ
Ngân hàng
bán buôn
Marketing Bảo hiểm
Mobile
Banking
Internet
Banking
Middle Office
Quản lý và đánh giá rủi ro
Thị trường/ Thanh khoản/ Tín dụng / Hoạt động
Kiểm soát
tài chính
Điều hòa
nguồn vốn
Kiểm toán
Chống gian
lận /rửa tiền
Kiểm soát
tuân thủ
Back Office – Xử lý lõi
Core Banking
Thanh toán
Tài trợ
thương mại
Bảng cân
đối
Khởi tạo cho
vay (LOS)
Ngân quỹ
Hỗ trợ – vận hành
Tài chính &
Ngân quỹ
Quản trị dự án
Nguồn nhân
lực
Quản trị kinh
doanh
Quản lý mua
sắm
Dịch vụ IT
Call Center
Quy trình/ISO
Thẻ ATMs POS
Khác
11. DỊCH VỤ THEO MÔ HÌNH CNTT
Cáckênh
tíchhợp
CácứngdụngWeb
Applications
Hạ tầngvàlưu trữ
Network/FW/IPS/AD/Virus/PKI/OTP/NAC/DLP/SOC
LưutrữCSDLBanking
CơsởdữliệuBanking
Kiếntrúchướngdịchvụ(SOA)
Khodữliệu
LưutrữKhodữliệu
CSDLcácứngdụngkhác
LưutrữCSDL
QuảntrịKD(BI)
ATM
Quảnlýdựán
CIF
Internet
Banking
SWIFT
POS
NHNN
Western
Union
Mobile
Banking
LOS CallCenter
Quảnlýrủiro
GLDL TF
CRM
FX
MIS
LN
Visa/Master
CMS
ITSMDP
Quảnlýmuasắm
GA ECM
Ngườidùng
QuảnlýVP
Email/office
Cộngtác
QuảnlýPC
RMS
12. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
CácứngdụngWeb
Hạtầngvàlưutrữ
Tối ưu hóa một số giải pháp hạ tầng và bảo mật
Kiếntrúctheohướngdịchvụ(SOA)
NềntảngSharePoint
DịchvụAD/Virus
Ngườidùng
Email
Hệthống
cộngtác
QuảnlýPC
RMS
Cácứngdụng
Cáckênhtích
hợp
QnảnlýdịchvụITQuảnlýnộidung
Điệntoánđámmây
Chốngthấtthoátdữliệu Quảnlýtruycập(NAC) FW/IPS
BảomậtPKI/OTP
BảomậtCSDL
ĐiềuhànhATTT(SOC)
Hệthốngqnảnlýpháttriểnphầnmềm
13. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Quản lý được tập trung toàn bộ hệ thống hạ tầng hiện có
Chuẩn hóa được các thông tin từ máy trạm/máy chủ
Kiểm soát máy trạm / máy chủ theo từng nhóm đối tượng người
dùng, đảm bảo an toàn của toàn bộ hệ thống ngân hàng
Lưu trữ dấu vết các hoạt động của người dùng với dữ liệu
Quản lý máy tính tập trung
14. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Chuẩn hóa máy trạm
Các máy trạm không
đồng bộ, chạy hệ điều
hành cũ.
Ít chính sách được thiết
lập cho các máy trạm,
chưa có chính sách về
chuẩn hóa phần mềm
cài đặt.
Giải phápHiện trạng Kết quả / Lợi Ích
Định hướng về môi
trường máy trạm được
quản lí (managed
desktop environment).
Chiến lược nâng cấp lên
HĐH mới.
Thiết kế bảo mật, chính
sách quản trị cho máy
trạm.
Chính sách chuẩn đối
với các ứng dụng tương
thích có thể được cài đặt
trên máy trạm.
Đồng bộ hóa môi trường
máy trạm, tạo nền tảng
chuẩn hóa ứng dụng ngân
hàng.
Giảm thiểu các nguy cơ
bảo mật từ đầu cuối máy
trạm.
Dễ dàng quản lý, tiết
kiệm chi phí vận hành và
hỗ trợ.
Khai thác hết hiệu quả hệ
thống được đầu tư.
15. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Giám sát, quản lý máy trạm và máy chủ
Không có khả năng
thống kê phần cứng,
phần mềm, các thiết bị
đầu cuối chi tiết và tự
động.
Không có khả năng
quản lí cấu hình máy
trạm, cài đặt, cập nhật
phần mềm thủ công.
Giải phápHiện trạng Kết quả / Lợi Ích
Giám sát máy chủ quan
trọng, phân quyền hỗ
trợ, nhận cảnh báo theo
nhóm, tự động cảnh báo
lỗi qua email, IM, SMS
Quản lí cấu hình máy
trạm, hỗ trợ người dùng
cuối từ xa, cập nhật, cài
đặt phần mềm tự động
từ xa
Đồng bộ hóa môi trường
máy trạm, tạo nền tảng
chuẩn hóa ứng dụng ngân
hàng.
Giảm thiểu các nguy cơ
bảo mật từ đầu cuối máy
trạm.
Dễ dàng quản lý, tiết
kiệm chi phí vận hành và
hỗ trợ.
Khai thác hết hiệu quả hệ
thống được đầu tư.
16. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
NAC hoạt động dựa trên cơ chế kiểm tra tình trạng “sức khỏe” của Máy trạm
khi truy cập vào mạng.
Nếu Máy trạm đảm bảo “sức khỏe” thì cho phép truy cập tới vùng mạng quy
định.
Nếu Máy trạm không đảm bảo “sức khỏe” thì không cho phép truy cập vào
mạng hoặc cho phép truy cập tới vùng mạng có tài nguyên hạn chế.
Đảm bảo sức khỏe hay không là dựa trên việc thiết lập các chính sách. Ví dụ
như:
Phải kết nối vào Domain.
Phải được cập nhật các bản vá cho Hệ điều hành.
Bật Firewall.
Phải được cài đặt phần mềm chống virus.
Phải cài các phần mềm theo quy định.
…
Giải pháp NAC
17. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Phòng chống thất thoát dữ liệu DLP
Dữ liệu có thể lấy
ra từ nhiều kênh:
USB, Internet, thiết
bị ngoại vi, PC to
PC,…
Các thông tin
khách hàng, dữ liệu
của ngân hàng bị
thất thoát ra bên
ngoài.
Giải phápHiện trạng Kết quả / Lợi Ích
Triển khai giải
pháp DLP.
Kiểm soát tất cả
các dữ liệu, thông
tin đầu ra.
Bảo vệ an toàn
thông tin, dữ liệu là
tài sản quý của ngân
hàng.
18. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Hiện trạng
Nhân viên bị phân tán về địa lý.
Đi lại và ngân sách bị suy giảm.
Quá tải thông tin.
Làm việc cộng tác thời hậu PC.
Mạng không biên giới.
Môi trường làm việc cộng tác (Collaboration)
Lợi ích
» Xây dựng niềm tin, nhanh chóng
đưa các quyết định.
» Hình thành các nhóm xuyên quốc
gia.
» Nâng cao khả năng tiếp cận tức
thời.
» Chia sẻ hiệu quả thông tin kinh
doanh
19. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Dịch vụ
Hội nghị.
Chăm sóc khách hàng.
Phần mềm xã hội.
Truyền thông IP.
Nhắn tin.
Ứng dụng di động
Hội nghị từ xa
Giải pháp
Collaboration Product – Cisco
Lotus Foudations – IBM
Sharepoint – Microsoft…
Môi trường làm việc cộng tác (Collaboration)
21. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Nền tảng SharePoint - Microsoft
Các công cụ, nền
tảng khác phát triển
các ứng dụng mới
khó khăn, tốn nhiều
chi phí và thời gian.
Giải phápHiện trạng Kết quả / Lợi Ích
Triển khai hạ tầng
ứng dụng Sharepoint
trên nền tảng
AD/Exchange/PKI…
Sẵn có các
Framework để phát
triển, triển khai các
ứng dụng mới
Dễ dàng phát triển
các ứng dụng có sẵn
hạ tầng.
Thời gian phát triển
nhanh chóng.
22. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Hiện trạng
Sử dụng nhiều máy chủ vật lý, tốn
nhiều điện năng, công sức quản trị…
Tài nguyên máy chủ, hệ thống mạng
và lưu trữ phân bố rải rác, sử dụng
chưa hiệu quả.
Các yêu cầu cung cấp máy chủ và tài
nguyên chưa tự động hóa, tốn nhiều
công sức và thời gian.
ĐIỆN TOÁN ĐÁM MÂY
23. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Giải pháp
Sử dụng nền tảng ảo hóa cho các máy
chủ ảo.
Sử dụng các đám mây chung, riêng,
lai.
Các giải pháp của các nhà cung cấp
IBM SmartCloud Enterprise.
Cisco-VMWare: vSphere.
Microsoft: Windows Server 2012 Hyper-V -
SC2012…
ĐIỆN TOÁN ĐÁM MÂY
24. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Lợi ích
Tiết kiệm chi phí.
Các lỗi hệ thống có thể được biết
trước và chủ động khắc phục, nâng
cao chất lượng dịch vụ.
Chủ động nắm bắt được lượng tài
nguyên dùng chung (máy chủ, mảng,
lưu trữ) trên toàn hệ thống, do vậy có
thể khai thác hiệu quả hơn.
ĐIỆN TOÁN ĐÁM MÂY
25. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Chuẩn quản lý dịch vụ CNTT ITIL phiên bản 3.0
26. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Chuẩn quản lý dịch vụ
CNTT ITIL phiên bản 3.0
01. Hỗ trợ dịch vụ (Service Desk).
02. Quản lý sự cố.
03. Quản lý vấn đề.
04. Quản lý sự kiện.
05. Quản lý truy cập.
06. Quản lý cấu hình.
07. Quản lý thay đổi.
08. Quản lý phiên bản.
09. Quản lý tri thức.
10. Quản lý kiểm tra sản phẩm , dịch vụ.
11. Quản lý đánh giá.
12. Quản lý cam kết mức độ dịch vụ (SLA)
13. Quản lý nhà cung ứng.
14. Quản lý các danh mục dịch vụ…
(34 quy trình)
Hệ thống quản lý ATTT
(ISMS)
01. Chính sách an ninh.
02. Tổ chức an ninh thông tin.
03. Quản lý tài sản.
04. An ninh nguồn nhân lực.
05. An ninh vật lý và môi trường.
06. Quản lý truyền thông và hoạt động.
07. Kiểm soát truy cập.
08. Tiếp nhận, phát triển và duy trì hệ thống
thông tin.
09. Quản lý sự cố an toàn thông tin.
10. Quản lý kinh doanh liên tục.
11. Kiểm soát tuân thủ.
(11 Vùng, 39 mục tiêu, 133 kiểm soát)