4.

TÍNH BẢO MẬT THÔNG TIN CỦA HỆ THỐNG:

4.1. Tổng quan về bảo mật thông tin:
4.1.1. Nội dung:
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về
điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng
để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện
pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Các phương pháp bảo vệ an toàn
thông tin dữ liệu có thểđược quy tụ vào ba nhóm sau:
Với sự phát triển và đa dạng hóa nhu cầu trao đổi dữ liệu, các tiến bộ trong viễn
thông - điện tử và công nghệ thông tin ngày càng được phát triển hơn cũng như
được ứng dụng nhằm cải thiện chất lượng và lưu lượng truyền tin thì các cách bảo
vệ dữ liệu cũng phải được thay đổi. Các phương pháp bảo vệ an toàn dữ liệu có thể
được chia thành ba loại sau:
-Bảo vệ an toàn thông tin thông qua các biện pháp hành chính.
-Bảo vệ an toàn thông tin thông qua các biện pháp kỹ thuật (phần cứng).
-Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm).

*An toàn thông tin có các nội dung như sau:

-Tính bí mật: là tính kín đáo và riêng tư của thông tin.
 -Tính xác thực của thông tin: bao gồm xác thực đối tác (bài toán nhận danh) và
xác thực thông tin trao đổi.
-Tính trách nhiệm: bảo đảm người gửi thông tin không thể né tránh trách nhiệm về
thông tin mà mình đã gửi.
*Có hai loại hành vi xâm phạm thông tin dữ liệu:
o Vi phạm theo hướng chủ động.
o Vi phạm theo hướng thụ động.
4.1.2. Các chiến lược về an toàn hệ thống thông tin:
o Giới hạn quyền hạn tối thiểu (Last Privilege).
o Bảo vệ theo chiều sâu (Defence In Depth).
o Nút thắt (Choke Point).
o Điểm nối yếu nhất (Weakest Link).
o Tính toàn cục.
o Tính đa dạng bảo vệ.
4.1.3 Các mức bảo vệ trên mạng:

Tường lửa (Fire Walls)

Bảo vệ vật lý (Physical protect)

Mã hóa dữ liệu (Data Encryption)

Đăng ký và mật khẩu

Quyền truy cập (Access Rights)

Thông tin (Information)

4.2. Chính sách bảo mật của hệ thống thông tin quản lý The Coffee House:
Hầu hết khách hàng Việt Nam đều không thực sự muốn chia sẻ cảm xúc của họ
trực tiếp với người quản lý ở cửa hàng. Không chỉ vậy, họ sẽ chỉ bày tỏ cảm xúc
với nhân viên cửa hàng khi họ rất thất vọng về sản phẩm hoặc dịch vụ mà mình sử
dụng và yêu cầu phải được giải quyết ngay lập tức. Tuy nhiên, trong đa số các
trường hợp như vậy, khách hàng sẽ rời đi mà không hề để lại bất kỳ phản hồi nào,
bởi vì họ cho rằng nếu không quá tiêu cực thì việc chia sẻ cảm xúc của mình sẽ
không quá quan trọng.
Nhận ra được điều ấy, The Coffee House luôn hướng đến việc tìm ra một cách thứ
mới có thể thu thập tất cả các phản hồi tiêu cực lẫn tích cực từ khách hàng ở toàn
bộ các cửa hàng. Ngoài mục đích muốn hiểu rõ hơn cảm nhận của khách hàng về
đồ uống và chất lượng dịch vụ, The Coffee House còn muốn hiểu về nhu cầu và
mong đợi của họ để ngày càng cải thiện chất lượng của dịch vụ.

4.2.1 Bảo mật thông tin:

The Coffee House (đơn vị chủ quản hệ thống website thecoffeehouse.com/
thecoffeehouse.vn/ order.thecoffeehouse.vn, ứng dụng thành viên Then Coffee
House sau đây gọi chung là Hệ Thống The Coffee House) hoạt động theo hướn
luôn tôn trọng những thông tin cá nhân của khách hàng. Họ hiểu rằng khách hàng
cần biết họ quản lý những thông tin cá nhân tập hợp được từ The Coffee House
như thế nào và dùng để làm gì.
4.2.2 Thông tin cá nhân:
Hệ Thống The Coffee House là một hệ thống không hề thu phí, ở đây khách hàng
không cần phải cung cấp những thông tin riêng tư của họ. Hệ thống này chỉ yêu
cầu những thông tin cá nhân cơ bản của khách hàng như: họ tên, địa chỉ email và
một số thông tin không bắt buộc khác. Các thông tin cá nhân này sử dụng nhằm
mục đích để Hệ Thống The Coffee House nhận diện và liên hệ với khách hàng
những khi cần thiết.
4.2.3 Lịch sử tìm kiếm:
Hệ Thống The Coffee House sẽ lưu trữ lịch sử tìm kiếm trong hệ thống, mục đích
của việc lưu trữ này là để khách hàng có thể nhận được kết quả tìm kiếm vào lần
sau chính xác hơn, thích hợp với nhu cầu cũng như sở thích hơn.
4.2.4 Cách thức sử dụng thông tin:
o The Coffee House sử dụng các thông tin của khách hàng cung cấp chỉ để
liên hệ, hồi đáp những câu hỏi hay thực hiện các yêu cầu của họ.
o Thông tin cá nhân của khách hàng được cam kết sẽ không bị chia sẻ với bất
kỳ bên thứ ba nào khi chưa có sự đồng ý của chính người đó. Nhưng họ
được phép chia sẻ thông tin cho bên đối tác khi khách hàng đồng ý.
o Quy định khung giờ giao hàng: 7:00 - 20:30 mỗi ngày.
o Dữ liệu khách hàng của Hệ Thống The Coffee House có thể được chuyển
nhượng cho người kế thừa hay người được chỉ định để quản lý công ty khi
công ty bị sát nhập, bị mua lại hoặc phá sản.
4.2.5 Bảo đảm an toàn đối với các thông tin thu thập được:
The Coffee House chỉ tổng hợp lại các thông tin cá nhân trong một phạm vi nhất
định và cần thiết cho mục đích phục vụ đúng đắn của họ. Cùng với đó, họ luôn duy
trì các phương pháp phù hợp để bảo đảm tính an toàn, tính nguyên vẹn, độ chính
xác và tính bảo mật của những thông tin mà khách hàng đã cung cấp. Ngoài ra, để
bảo đảm rằng bên thứ ba cũng sử dụng các biện pháp an toàn cho các thông tin mà
họ cung cấp, họ cũng đã lập ra nhiều biện pháp thích hợp.