Báo cáo Toàn diện Hạ tầng & Vận hành CNTT

Tập Đoàn Phan Vũ

Tổng quan Kỹ thuật & Chiến lược

Phân tích Hiện trạng

Xác định các điểm yếu kỹ thuật nghiêm trọng đang tồn tại trong hạ tầng.

Đề xuất Lộ trình

Xây dựng một lộ trình hiện đại hóa khả thi, theo từng giai đoạn để giải quyết các vấn đề cốt lõi.

Mục tiêu Tương lai

Hướng tới kiến trúc bảo mật, linh hoạt và có khả năng mở rộng.

Hiện trạng Thiết bị & Phần mềm Hỗ trợ

Số lượng Thiết bị đang Quản lý

148

Laptop

106

PC

59

Máy In

129

Màn hình

48

Điện thoại

10

Thiết bị mạng & khác

Các Phần mềm Cốt lõi đang Hỗ trợ

Hệ điều hành Windows & Microsoft 365
Hệ thống ERP (SAP)
Phần mềm thiết kế (Enjicad)

Phân tích Kiến trúc Kỹ thuật

Lỗ hổng An ninh

Điểm yếu kỹ thuật: Firewall WatchGuard M570 với license hết hạn từ 2018 đã mất hoàn toàn tính năng của một Next-Gen Firewall (NGFW), bao gồm IPS, Antivirus Gateway, và Application Control.

Hệ quả kiến trúc: Lớp phòng thủ ngoài cùng gần như bằng không, nguy cơ tấn công từ bên ngoài cho toàn bộ tài sản số của tập đoàn là rất cao. Mọi chính sách bảo mật nội bộ đều có nguy cơ trở nên vô nghĩa.

Kiến trúc Sao lưu & Phục hồi Thảm họa (BDR)

Điểm yếu kỹ thuật: Kiến trúc sao lưu hiện tại không tuân thủ nguyên tắc vàng **3-2-1**. Toàn bộ dữ liệu sao lưu đều được lưu trữ tại chỗ (on-premise).

Hậu quả sau thảm họa: Trường hợp xảy ra thảm họa vật lý, đặt công ty trước nguy cơ downtime thời gian dài.

Hạ tầng Mạng Người dùng (End-user Network)

Điểm yếu kỹ thuật: Hạ tầng WIFI chắp vá, không đồng nhất, gây khó khăn cho việc quản lý tập trung, áp dụng chính sách và troubleshooting. Thiếu các chuẩn mới như Wi-Fi 6 (802.11ax).

Hệ quả kiến trúc: Hiệu năng mạng không ổn định, trải nghiệm người dùng kém, tiêu tốn nhiều giờ công vận hành. Điều này thể hiện rõ qua các sự cố thường xuyên trên các thiết bị chắp vá như Aruba AP-103 cũ, gây gián đoạn công việc.

Quản lý Dữ liệu & Endpoint

Điểm yếu kỹ thuật: Nền tảng Windows Server 2016 đã lỗi thời, thiếu cơ chế quản trị dữ liệu (Data Governance). Thiếu giải pháp Antivirus/EDR toàn diện cho các máy trạm.

Hệ quả kiến trúc: Rủi ro rò rỉ dữ liệu từ người dùng cuối, khó khăn trong việc khôi phục và kiểm soát truy cập. Endpoint trở thành bề mặt tấn công (attack surface) lý tưởng cho mã độc.

Lộ Trình chuẩn Hóa Kỹ Thuật

Giai Đoạn 1: Củng cố Nền tảng (3-6 Tháng)

Mục tiêu: Xóa điểm yếu kỹ thuật nghiêm trọng, ổn định nền tảng, thiết lập các lớp bảo vệ cơ bản.

  • Firewall: Triển khai NGFW, thiết lập chính sách phân vùng mạng (Network Segmentation) cơ bản giữa vùng Server và Client.
  • Backup & DR: Triển khai giải pháp sao lưu lên Cloud, đảm bảo tuân thủ quy tắc 3-2-1 và xác định RPO/RTO mục tiêu.
  • Endpoint Security: Triển khai giải pháp Antivirus/EDR cho các máy chủ và 50% người dùng có rủi ro cao.

Giai Đoạn 2: Tối ưu hóa (6-12 Tháng)

Mục tiêu: Nâng cao hiệu suất, cải thiện trải nghiệm người dùng và giảm tải vận hành thủ công.

  • Data Governance: Chuyển đổi File Server sang nền tảng Synology/Sharepoint, tích hợp Azure AD để quản lý định danh và truy cập tập trung.
  • Network Unification: Bắt đầu dự án đồng bộ hóa WIFI, nâng cấp lên chuẩn Wi-Fi 6, và triển khai Controller quản lý tập trung.
  • Endpoint Security: Hoàn thành triển khai Antivirus/EDR cho 100% thiết bị.

Giai Đoạn 3: Củng Cố Hệ thống Bảo mật (12-18 Tháng)

Mục tiêu: Hoàn thiện kiến trúc mục tiêu, sẵn sàng cho các công nghệ và ứng dụng mới.

  • Zero Trust Foundation: Hoàn thiện phân vùng mạng, triển khai chính sách truy cập chi tiết, tiến tới mô hình Zero Trust.
  • IT Policy & Automation: Chuẩn hóa và tự động hóa các quy trình vận hành, ban hành chính sách CNTT toàn diện.

Các Chỉ số Đo lường Thành công (KPIs)

Bảo mật & Tuân thủ

  • Giảm 95% lỗ hổng an ninh nghiêm trọng.
  • Giảm >80% số lượng sự cố an ninh (security incidents).

Hiệu suất & Vận hành

  • Giảm 50% thời gian xử lý ticket liên quan đến mạng.
  • Tăng 30% tốc độ truy xuất dữ liệu trên File Server.

Tính Sẵn sàng & Linh hoạt

  • Đạt RTO < 4 giờ cho các hệ thống trọng yếu.
  • Uptime hệ thống mạng đạt 99.9%.

Báo cáo Tình hình Ticket Phan Vũ

Tổng quan 8 tháng đầu năm 2025 (Tháng 1 - Tháng 8)

Tổng quan số lượng Ticket hàng tháng

Phân bổ Ticket theo Loại yêu cầu

Chi tiết Ticket theo Tháng và Loại yêu cầu

Phân Tích Đa Chiều - Top Vấn Đề

Top Nhân viên xử lý

    Top Phòng ban/Người dùng Yêu cầu

      Top Vấn Đề Thường Gặp

        Phân Tích & Đề Xuất

        Về Vấn Đề Thường Gặp

        Các yêu cầu hỗ trợ nghiệp vụ như "Hỗ trợ SAP" chiếm tỷ trọng lớn nhất. Các vấn đề kỹ thuật phổ biến khác là "Cài đặt phần mềm""Truy cập mạng/File Server".

        Đề xuất:

        • Xây dựng tài liệu hướng dẫn (Knowledge Base) cho các lỗi thường gặp.
        • Xem xét tự động hóa các yêu cầu lặp lại (nếu có thể).