Trí tuệ nhân tạo xuất hiện ở hầu hết các sản phẩm đạt giải Sao Khuê 2024
Trí tuệ nhân tạo xuất hiện ở hầu hết các sản phẩm đạt giải Sao Khuê 2024

Sao Khuê 2024: Thúc đẩy nghiên cứu, phát triển và ứng dụng mạnh mẽ AI

Giải thưởng Sao Khuê 2024 có hơn 90% các sản phẩm, dịch vụ đã được tích hợp các ứng dụng trí tuệ nhân tạo (AI) để hỗ trợ các doanh nghiệp, tổ chức, người dân…

Lễ vinh danh và trao Giải thưởng Sao Khuê 2024 diễn ra ngày 13/4/2024 tại Hà Nội. Theo đó, Hội đồng Chung tuyển đã lựa chọn để trao Giải thưởng cho 169 đề cử từ 117 doanh nghiệp. Trong đó, có 03 giải pháp xuất sắc chuyển đổi số chính phủ, chính quyền; 13 đề cử xuất sắc giúp cải thiện, nâng cao văn hóa, chất lượng cuộc sống của cộng đồng; 30 đề cử thúc đẩy thị trường, tiêu dùng; 28 giải pháp chuyển đổi số doanh nghiệp tổ chức; 17 đề cử hỗ trợ các ngành kinh tế, doanh nghiệp lớn; 22 nền tảng – hạ tầng công nghệ xuất sắc; 23 dịch vụ số xuất sắc và 33 sản phẩm, dự án đổi mới sáng tạo tiêu biểu.

Đặc biệt, Hội đồng đã lựa chọn 11 đề cử để trao Giải thưởng Sao Khuê 2024 – xếp hạng 5 sao và 10 đề cử xuất sắc nhất để trao top 10 Giải thưởng Sao Khuê 2024.

Giải thưởng Sao Khuê 2024 có 57 lĩnh vực chia thành 08 nhóm gồm: Chính phủ, Chính quyền, Khu vực công; Cộng đồng và người dân; Quản trị doanh nghiệp; Kinh tế – Công nghiệp; Thị trường – Tiêu dùng; Hạ tầng – Công nghệ số; Đổi mới sáng tạo và Dịch vụ số.

Đặc biệt Giải thưởng còn giới thiệu, khuyến nghị sử dụng, kết nối hợp tác, làm bệ phóng hiệu quả cho các sản phẩm, giải pháp, dịch vụ, ứng dụng phần mềm, CNTT xuất sắc của người Việt, thúc đẩy nhanh chuyển đổi số quốc gia, kinh tế số và phát triển bền vững.

Chương trình bình chọn Giải thưởng Sao Khuê năm thứ 21 được chính thức phát động vào ngày 09/01/2024. Sau gần 3 tháng phát động, Giải thưởng Sao Khuê 2024 ghi nhận số lượng đề cử đăng ký tham gia lớn nhất từ trước đến nay với 340 hồ sơ đề cử.

Trí tuệ nhân tạo xuất hiện ở hầu hết các sản phẩm đạt giải Sao Khuê 2024

Theo ông Nguyễn Văn Khoa, Chủ tịch VINASA: Toàn thế giới đang chuyển đổi số, chuyển đổi xanh, Chính phủ Việt Nam đã xác định chuyển đổi số, tăng trưởng xanh là một trong hai yếu tố cốt lõi của quá trình cơ cấu lại nền kinh tế, chuyển đổi mô hình tăng trưởng. Trong sự phát triển của ngành công nghiệp bán dẫn toàn cầu, Việt Nam là quốc gia được chọn cho chiến lược phát triển sắp tới với ưu thế lớn về nhân lực và địa chính trị. Những doanh nghiệp công nghệ số đang đứng trước những cơ hội rất lớn và cũng đang cần những nỗ lực sáng tạo, tinh thần và quyết tâm lớn hơn nữa. Ông Nguyễn Văn Khoa kỳ vọng, những năm tới, Giải thưởng Sao Khuê sẽ có những nền tảng, dịch vụ, giải pháp xuất sắc về bán dẫn, chuyển đổi số – xanh, tạo ra một kỳ tích phát triển mới của ngành, góp phần tạo ra kỳ tích tăng trưởng mới cho Việt Nam.

Lac Hong Tech vinh dự nhận 2 giải thưởng Sao Khuê năm 2024

Trí tuệ nhân tạo xuất hiện ở hầu hết các sản phẩm đạt giải Sao Khuê 2024
Trí tuệ nhân tạo xuất hiện ở hầu hết các sản phẩm đạt giải Sao Khuê 2024

Lac Hong Tech có 2 sản phẩm phần mềm được vinh danh tại Giải thưởng Sao Khuê năm 2024 gồm: Phần mềm Giám định và bồi thường trực tuyến iProcess (được nhận giải thuộc lĩnh vực quản trị doanh nghiệp ) và Giải pháp Quản lý cây xăng thông minh SmartGas (được nhận giải thuộc lĩnh vực: Bảo hiểm/chứng khoán/đầu tư). 

Cùng với xu thế ứng dụng Trí tuệ nhân tạo vào các sản phẩm phần mềm, Phần mềm Giám định và bồi thường trực tuyến do Lac Hong Tech cung cấp đã tích hợp thành công công nghệ AI, sử dụng OCA để đọc thông tin, nhận diện thông tin từ hình ảnh trên các giấy tờ. Việc tích hợp này đã rút ngắn được thời gian cho công tác giám định, khách hàng theo dõi được tiến độ xử lý sự vụ trên hệ thống và quản lý theo dõi được tiến trình giải quyết sự vụ. 

Đặc biệt, phần mềm đã được tích hợp với hệ thống “lõi bảo hiểm” và các phần mềm vệ tinh khác để đáp ứng các mục tiêu quan trọng nhất như: Quản lý hiệu quả công tác giám định và bồi thường nghiệp vụ tập trung trên một hệ thống thống nhất; Rút ngắn thời gian giải quyết sự vụ; Nâng cao năng suất lao động, giảm chi phí trong công tác giám định và bồi thường; Tạo hồ sơ điện tử nhanh chóng.

Được vinh danh tại Sao Khuê năm 2024 là sự ghi nhận và nguồn động lực to lớn để Lac Hong Tech tiếp tục cải tiến đổi mới sáng tạo, nâng cao chất lượng các sản phẩm, dịch vụ, đáp ứng mọi nhu cầu của KH. 

Trong thời gian tới, Lac Hong Tech sẽ tiếp tục nỗ lực thúc đẩy tiến trình chuyển đổi số Quốc gia thông qua việc phát triển các sản phẩm phần mềm  tiện ích với tính chất công nghệ cao.

Lễ trao giải thưởng Sao Khuê năm 2024
Lễ trao giải thưởng Sao Khuê năm 2024

LAC HONG TECH NHẬN 2 GIẢI THƯỞNG SAO KHUÊ NĂM 2024

Giải thưởng Sao Khuê năm 2024 ghi nhận kỷ lục về số lượng đề cử đăng ký tham gia lớn nhất từ trước đến nay với 340 hồ sơ đề cử. Qua 3 vòng sơ loại, thuyết trình và chung tuyển, Hội đồng Chung tuyển toàn quốc đã lựa chọn 169 đề cử từ 117 DN để trao Giải thưởng Sao Khuê năm 2024.

Lac Hong Tech có 2 sản phẩm phần mềm được vinh danh tại Giải thưởng Sao Khuê năm 2024 gồm: Phần mềm Giám định và bồi thường trực tuyến iProcess (Phần mềm Giám định và bồi thường trực tuyến) và Giải pháp Quản lý cây xăng thông minh SmartGas

Được vinh danh tại Sao Khuê năm 2024 là sự ghi nhận và nguồn động lực to lớn để Lac Hong Tech tiếp tục cải tiến đổi mới sáng tạo, nâng cao chất lượng các sản phẩm, dịch vụ, đáp ứng mọi nhu cầu của KH.
Lac Hong Tech khẳng định vị thế với 2 sản phẩm phần mềm công nghệ đạt giải Sao Khuê 2024!
Lac Hong Tech khẳng định vị thế với 2 sản phẩm phần mềm công nghệ đạt giải Sao Khuê 2024!

Lac Hong Tech khẳng định vị thế với 2 sản phẩm phần mềm công nghệ đạt giải Sao Khuê 2024!

Sáng ngày 13/4/2024 tại Hà Nội, Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin Việt Nam (VINASA) đã tổ chức Lễ trao Giải thưởng Sao Khuê năm 2024. Công ty Cổ phần Giải pháp Công nghệ Lạc Hồng (Lac Hong Tech) đã xuất sắc đạt 2 giải thưởng tại buổi Lễ.

Lac Hong Tech khẳng định vị thế với 2 sản phẩm phần mềm công nghệ đạt giải Sao Khuê 2024!

Lac Hong Tech có 2 sản phẩm phần mềm được vinh danh tại Giải thưởng Sao Khuê năm 2024 gồm: Phần mềm Giám định và bồi thường trực tuyến iProcess (Phần mềm Giám định và bồi thường trực tuyến) và Giải pháp Quản lý cây xăng thông minh SmartGas

Giải pháp Quản lý cây xăng thông minh SmartGas

Giải pháp Quản lý cây xăng thông minh SmartGas (SmartGas) được trao giải tại lĩnh vực quản trị doanh nghiệp. SmartGas là giải pháp phần mềm do Lac Hong Tech phối hợp với Công ty TNHH Thiết bị Xăng dầu Hoàng Long nghiên cứu, phát triển và phân phối. 

Ông Nguyễn Bảo Trung - Giám đốc khối Chuyển đổi số, Công ty CP Giải pháp Công nghệ Lạc Hồng lên đại diện nhận giải.
Ông Nguyễn Bảo Trung – Giám đốc khối Chuyển đổi số, Công ty CP Giải pháp Công nghệ Lạc Hồng lên đại diện nhận giải.

Giải pháp SmartGas có chức năng chính là quản lý trụ bơm xăng dầu tại cửa hàng và tại trạm cấp phát nội bộ nhằm giảm thiểu tối đa các rủi ro trong quá trình bán hàng. Đặc biệt hơn, SmartGas giúp nhà quản lý theo dõi chính xác các hoạt động nhập hàng, bán hàng, xuất hóa đơn điện tử một cách nhanh chóng và chính xác.

Phần mềm Giám định và bồi thường trực tuyến iProcess

Phần mềm Giám định và bồi thường trực tuyến iProcess (Phần mềm Giám định và bồi thường trực tuyến) được trao giải tại lĩnh vực: Bảo hiểm/chứng khoán/đầu tư. Sản phẩm phần mềm này được đánh giá rất cao vì tính năng và tính ứng dụng rất cao, đáp ứng được nhu cầu của thị trường hiện nay. 

Ông Trịnh Minh Vương - Trưởng phòng phát triển sản phẩm Công ty CP Giải pháp Công nghệ Lạc Hồng đại diện nhận giải
Ông Trịnh Minh Vương – Trưởng phòng phát triển sản phẩm Công ty CP Giải pháp Công nghệ Lạc Hồng đại diện nhận giải

Phần mềm Giám định và bồi thường trực tuyến do Lac Hong Tech cung cấp đã tích hợp thành công công nghệ AI, sử dụng OCA để đọc thông tin, nhận diện thông tin từ hình ảnh trên các giấy tờ. Việc tích hợp này đã rút ngắn được thời gian cho công tác giám định, khách hàng theo dõi được tiến độ xử lý sự vụ trên hệ thống và quản lý theo dõi được tiến trình giải quyết sự vụ. 

Đặc biệt, phần mềm đã được tích hợp với hệ thống “lõi bảo hiểm” và các phần mềm vệ tinh khác để đáp ứng các mục tiêu quan trọng nhất như: Quản lý hiệu quả công tác giám định và bồi thường nghiệp vụ tập trung trên một hệ thống thống nhất; Rút ngắn thời gian giải quyết sự vụ; Nâng cao năng suất lao động, giảm chi phí trong công tác giám định và bồi thường; Tạo hồ sơ điện tử nhanh chóng.

Buổi Lễ bình chọn Giải thưởng Sao Khuê năm thứ 21 được chính thức phát động vào ngày 9/1/2024, dưới sự bảo trợ của Bộ Thông tin và Truyền thông. Sau gần 3 tháng phát động nhận hồ sơ, Giải thưởng Sao Khuê năm 2024 ghi nhận kỷ lục về số lượng đề cử đăng ký tham gia lớn nhất từ trước đến nay với 340 hồ sơ đề cử. Qua 3 vòng sơ loại, thuyết trình và chung tuyển, Hội đồng Chung tuyển toàn quốc đã lựa chọn 169 đề cử từ 117 DN để trao Giải thưởng Sao Khuê năm 2024.

Được vinh danh tại Sao Khuê năm 2024 là sự ghi nhận và nguồn động lực to lớn để Lac Hong Tech tiếp tục cải tiến đổi mới sáng tạo, nâng cao chất lượng các sản phẩm, dịch vụ, đáp ứng mọi nhu cầu của KH. 

Trong thời gian tới, Lac Hong Tech sẽ tiếp tục nỗ lực thúc đẩy tiến trình chuyển đổi số Quốc gia thông qua việc phát triển các sản phẩm phần mềm  tiện ích với tính chất công nghệ cao.

Tokenization security là gì? 
Tokenization security là gì? 

Tokenization security là gì?

Tokenization security hiện là cụm từ được tìm kiếm nhiều trên các trang mạng xã hội. Vậy bản chất của tokenization security là gì? Các giải pháp tokenization security phổ biến nhất hiện nay? Hãy cùng Lac Hong Tech tìm hiểu trong nội dung bài viết dưới đây. 

Tokenization security là gì? 

Tokenization security là một phương pháp được sử dụng trong lĩnh vực bảo mật thông tin để bảo vệ dữ liệu nhạy cảm. Trong tokenization security, dữ liệu nhạy cảm như thông tin thẻ tín dụng, số điện thoại, địa chỉ email, hoặc thông tin cá nhân khác được thay thế bằng các mã số không nhạy cảm gọi là “token”. Các token này không thể dễ dàng được phân tích trở lại để khôi phục dữ liệu gốc mà chỉ có thể được giải mã bởi hệ thống tokenization tương ứng.

Tokenization security là gì? 

Mục đích của tokenization security là giảm thiểu rủi ro khi lưu trữ hoặc truyền tải dữ liệu nhạy cảm. Thậm chí nếu hệ thống hoặc cơ sở dữ liệu bị tấn công hoặc bị xâm nhập, thông tin nhạy cảm đã được tokenization sẽ không bị tiết lộ do các token không thể đọc được mà chỉ có ý nghĩa đối với hệ thống tokenization.

Tokenization security thường được sử dụng trong các lĩnh vực như thanh toán điện tử, quản lý thông tin khách hàng (CRM), và lưu trữ dữ liệu nhạy cảm trong các hệ thống thông tin quản lý doanh nghiệp (ERP) để đảm bảo an toàn và bảo vệ thông tin cá nhân của người dùng.

Cách phân loại tokenization security 

Tokenization security có thể được phân loại thành ba loại chính dựa trên cách thức quản lý và sử dụng các token:

  • Tokenization trên thiết bị (On-device tokenization):

    • Trong loại này, quá trình tokenization được thực hiện trên thiết bị hoặc ứng dụng mà dữ liệu được tạo ra hoặc xử lý.
    • Dữ liệu nhạy cảm được chuyển đổi thành các token trước khi được truyền đi hoặc lưu trữ trong các hệ thống khác.
    • Việc tokenization xảy ra trực tiếp trên thiết bị mà không cần truy cập vào các dịch vụ bên ngoài.
    • Điều này giúp tăng cường bảo mật bằng cách giảm bớt việc truyền dữ liệu nhạy cảm qua mạng và giữ dữ liệu nhạy cảm trong phạm vi kiểm soát của người sử dụng.
  • Tokenization trên máy chủ (Server-side tokenization):

    • Trong loại này, quá trình tokenization diễn ra trên máy chủ hoặc dịch vụ tokenization được quản lý bởi một bên thứ ba.
    • Dữ liệu nhạy cảm được gửi đến máy chủ và tokenization được thực hiện trước khi dữ liệu được lưu trữ hoặc truyền đi.
    • Việc tokenization được thực hiện trên máy chủ giúp tăng tính linh hoạt và quản lý toàn bộ dữ liệu từ một nguồn duy nhất.
  • Tokenization trong cơ sở dữ liệu (Database tokenization):

    • Loại này liên quan đến việc tokenization được thực hiện trên cơ sở dữ liệu, nơi mà dữ liệu nhạy cảm được lưu trữ.
    • Dữ liệu được chuyển đổi thành các token trước khi được lưu trữ trong cơ sở dữ liệu.
    • Điều này giúp giảm thiểu rủi ro bảo mật khi dữ liệu được lưu trữ trong cơ sở dữ liệu mà không cần phải tiếp xúc trực tiếp với dữ liệu gốc.

Các giải pháp và công nghệ tokenization security đang được ứng dụng hiện nay 

Hiện nay, có nhiều giải pháp và công nghệ tokenization security được áp dụng trong các hệ thống và ứng dụng bảo mật. Dưới đây là một số giải pháp phổ biến:

Tokenization Services

Các dịch vụ tokenization như các dịch vụ của các nhà cung cấp dịch vụ điện toán đám mây (Cloud Service Providers) cung cấp giải pháp tokenization tích hợp sẵn. Các dịch vụ này cung cấp các API cho việc thực hiện tokenization trên máy chủ hoặc thiết bị của khách hàng.

Tokenization Platforms

Có các nền tảng tokenization được thiết kế để cung cấp giải pháp tokenization hoàn chỉnh cho các tổ chức. Các nền tảng này thường đi kèm với các tính năng như quản lý và bảo mật dữ liệu, tích hợp với các hệ thống hiện có, và cung cấp các công cụ quản lý và giám sát.

Tokenization Software

Có nhiều phần mềm tokenization có sẵn cho việc triển khai trên các máy chủ hoặc thiết bị của tổ chức. Những phần mềm này cung cấp các công cụ để thực hiện quá trình tokenization và quản lý các token.

Payment Tokenization

Trong lĩnh vực thanh toán, có các giải pháp tokenization được thiết kế đặc biệt để bảo vệ thông tin thẻ tín dụng và giao dịch thanh toán. Các chuẩn như Tokenization of Cardholder Data (PCI DSS) cung cấp hướng dẫn và yêu cầu về việc sử dụng tokenization trong môi trường thanh toán.

Blockchain-Based Tokenization

Công nghệ blockchain cũng có thể được sử dụng để thực hiện tokenization, trong đó các tài sản thực và dữ liệu được biến đổi thành các token trên blockchain. Cách tiếp cận này cung cấp tính bảo mật và minh bạch cao đối với việc quản lý tài sản và dữ liệu.

Open-Source Tokenization Libraries

Các thư viện mã nguồn mở được phát triển để hỗ trợ việc triển khai tokenization trong các ứng dụng và hệ thống tùy chỉnh. Những thư viện này cung cấp các công cụ và mã nguồn mở để thực hiện quá trình tokenization một cách linh hoạt và tuỳ chỉnh.

Lac Hong Tech – Đơn vị chuyên cung cấp các giải pháp bảo mật tokenization security  

Lac Hong Tech là đơn vị chuyên cung cấp các giải pháp bảo mật tokenization security  uy tín, được nhiều doanh nghiệp tin tưởng lựa chọn. 

Các giải pháp bảo mật và an toàn thông tin của Lac Hong Tech đều đáp ứng được các tiêu chí quan trọng như: 

  • Bảo vệ được dữ liệu và toàn bộ thông tin nhạy cảm của khách hàng
  • Tuân thủ Luật Pháp: Đảm bảo rằng giải pháp tokenization luôn tuân thủ các quy định pháp lý và tiêu chuẩn an ninh thông tin, bao gồm cả quy định về bảo vệ dữ liệu như GDPR (General Data Protection Regulation) hoặc PCI DSS (Payment Card Industry Data Security Standard).
  • Cung cấp các giải pháp tokenization có hiệu suất cao và có khả năng mở rộng linh hoạt, đáp ứng được nhu cầu của các tổ chức từ nhỏ đến lớn và các ứng dụng đa dạng.
  • Quản lý khóa và quyền kiểm soát truy cập: Cung cấp các công cụ quản lý khóa mạnh mẽ và cơ chế kiểm soát truy cập linh hoạt để chỉ cho phép người dùng được ủy quyền truy cập vào dữ liệu tokenized.
  • Giảm thiểu khả năng rủi ro: Triển khai các biện pháp an ninh mạnh mẽ để giảm thiểu rủi ro từ các mối đe dọa như tấn công mạng, xâm nhập, và lỗ hổng bảo mật.
  • Đội ngũ chăm sóc khách hàng, kỹ thuật viên làm việc 24/7: Cung cấp dịch vụ hỗ trợ chuyên nghiệp và thân thiện, bao gồm cả hỗ trợ triển khai, giải quyết sự cố, và cung cấp các tài liệu hướng dẫn và tài nguyên hỗ trợ.
  • Kiểm tra và đánh giá theo định kỳ: Thường xuyên kiểm tra và đánh giá để chắc chắn rằng các giải pháp tokenization đang hoạt động một cách hiệu quả và tuân thủ các tiêu chuẩn an ninh.

Để được tư vấn và hỗ trợ trực tiếp, quý khách hàng vui lòng liên hệ Hotline của Lac Hong Tech: 1900.68.24. 

Lac Hong Tech tham gia Giải Sao Khuê năm 2024
Lac Hong Tech tham gia Giải Sao Khuê năm 2024

Lac Hong Tech tham gia Giải Sao Khuê năm 2024

Ngày 16/3/2024  Công ty Cổ phần Giải pháp Công nghệ Lạc Hồng (Lac Hong Tech) tham gia giải Sao Khuê với hai sản phẩm phần mềm đó là: Phần mềm Giám định và bồi thường trực tuyến iProcess (Phần mềm Giám định và bồi thường trực tuyến) và Giải pháp Quản lý cây xăng thông minh SmartGas

Sao Khuê là hoạt động đánh giá chuyên môn uy tín của ngành phần mềm và dịch vụ công nghệ thông tin tại Việt Nam 

Chương trình Sao Khuê là hoạt động đánh giá chuyên môn tin cậy, uy tín nhất của ngành phần mềm và dịch vụ công nghệ thông tin (CNTT) Việt Nam. Chương trình bình chọn và công nhận các sản phẩm, dịch vụ xuất sắc, uy tín hàng đầu của ngành công nghiệp phần mềm và dịch vụ CNTT Việt Nam do Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) tổ chức hàng năm, bắt đầu từ năm 2003. Các sản phẩm, dịch vụ được trao giải thưởng Sao Khuê có chất lượng, hiệu quả vượt trội và luôn được khách hàng tin tưởng, lựa chọn, tạo được lợi thế cạnh tranh trên thị trường.

Lac Hong Tech tham gia Giải Sao Khuê năm 2024

Năm 2024, Bộ Thông tin và Truyền thông định hướng “Dữ liệu số, Quản trị số, phát triển công nghiệp công nghệ số và số hóa các ngành kinh tế” là 4 ưu tiên chính của Chuyển đổi số quốc gia, tạo động lực để phát triển kinh tế; Chiến lược Chuyển đổi số Việt Nam định hướng đến năm 2030 là nền tảng số, toàn dân, toàn diện. Giải thưởng Sao Khuê luôn đồng hành, phát triển và thay đổi để bắt kịp xu thế của ngành CNTT Việt Nam nói riêng và tiến trình Chuyển đổi số quốc gia nói chung. Cơ cấu nhóm, lĩnh vực dành cho các sản phẩm, nền tảng, dịch vụ, giải pháp CNTT xuất sắc tham gia Giải thưởng Sao Khuê 2024 chuyển mình theo các trụ cột phát triển Chính phủ số, Kinh tế số, Xã hội số.

Bước sang năm thứ 21, Giải thưởng Sao Khuê 2024 sẽ được xét trao cho 08 nhóm:

  • Nhóm 1: Chính phủ, Chính quyền, Khu vực công
  • Nhóm 2: Cộng đồng & Người dân
  • Nhóm 3: Quản trị Doanh nghiệp
  • Nhóm 4: Kinh tế – Công nghiệp
  • Nhóm 5: Thị trường – Tiêu dùng
  • Nhóm 6: Hạ tầng – Công nghệ số
  • Nhóm 7: Đổi mới sáng tạo
  • Nhóm 8: Dịch vụ số

Lac Hong Tech tham gia giải Sao Khuê với những sản phẩm công nghệ nổi bật, đáp ứng tốt nhu cầu thị trường 

Ngày 16/3/2024 Lac Hong Tech tham gia giải Sao Khuê với hai sản phẩm nổi bật là: Phần mềm Giám định và bồi thường trực tuyếnGiải pháp Quản lý cây xăng thông minh SmartGas. Tại buổi trình bày trước Hội đồng Ban giám khảo, các sản phẩm phần mềm của Lac Hong Tech đều được đánh giá cao ở tính năng tiện ích và tính ứng dụng tốt. 

Đại diện Lac Hong Tech thuyết trình sản phẩm
Đại diện Lac Hong Tech thuyết trình sản phẩm

Phần mềm Giám định và Bồi thường Trực tuyến được tích hợp với hệ thống “lõi bảo hiểm” và các phần mềm vệ tinh khác để đáp ứng các mục tiêu quan trọng như: Quản lý hiệu quả công tác giám định và bồi thường nghiệp vụ tập trung trên một hệ thống thống nhất; Giúp rút ngắn thời gian giải quyết sự vụ; Giúp nâng cao năng suất lao động, giảm chi phí trong công tác giám định và bồi thường; Tạo hồ sơ điện tử nhanh chóng. 

Trên thực tế, phần mềm Giám định và bồi thường trực tuyến đã được Lac Hong Tech triển khai cho nhiều đơn vị bảo hiểm xe cơ giới trên cả nước và đã thu được nhiều thành tựu đáng kể. 

Giải pháp Quản lý cây xăng thông minh SmartGas có chức năng chính là quản lý trụ bơm xăng dầu tại cửa hàng và tại trạm cấp phát nội bộ nhằm giảm thiểu tối đa các rủi ro trong quá trình bán hàng. Đặc biệt hơn, SmartGas giúp nhà quản lý theo dõi chính xác các hoạt động nhập hàng, bán hàng, xuất hóa đơn điện tử một cách nhanh chóng và chính xác. 

Lễ công bố, trao giải và vinh danh giải Sao Khuê sẽ được diễn ra vào sáng ngày 13/4/2024.

Minh họa backdoor (màu đỏ) cho phép tin tặc xâm vượt qua các lớp bảo vệ để xâm nhập máy tính người dùng. Ảnh: Imperva
Âm mưu tấn công mạng rúng động ngành công nghệ

Âm mưu tấn công mạng rúng động ngành công nghệ

Khi rà soát hệ thống tại Microsoft, nhà phát triển Andres Freund tìm thấy một chương trình lạ và phát hiện này gây chấn động khắp thế giới.

Tháng trước, Andres Freund, kỹ sư phần mềm Microsoft, 38 tuổi sống ở San Francisco, nhận ra bản mới nhất của chương trình mã nguồn mở xz Utils bị một nhà phát triển nào đó cố tình tạo backdoor (cửa hậu), có thể ảnh hưởng đến hàng triệu máy chủ Internet.

Freund thường làm việc trên PostgreSQL – phần mềm cơ sở dữ liệu nguồn mở. Trong khi chạy một số tính năng, anh nhận thấy ứng dụng đăng nhập máy tính từ xa SSH (Secure Shell) ngốn nhiều sức mạnh xử lý hơn bình thường. Freund đã truy tìm nguyên nhân trong bộ công cụ nén dữ liệu xz Utils và phát hiện dữ liệu bị làm giả một cách có chủ đích. Ai đó đã cài mã độc trong các phiên bản mới nhất của xz Utils. Đoạn code nhỏ cho phép người tạo ra nó chiếm quyền điều khiển kết nối SSH của người dùng và bí mật chạy đoạn mã của riêng họ trên máy của người bị tấn công.

Phát hiện của Freund ngay lập tức gây chấn động cả ngành công nghệ vì backdoor này có thể chỉ là khúc dạo đầu của cuộc tấn công mạng với quy mô hàng trăm triệu thiết bị toàn cầu. Các chuyên gia tin rằng nếu thành công, vụ hack có thể gây ra thiệt hại vô cùng lớn.

Âm mưu tấn công mạng rúng động ngành công nghệ
Minh họa backdoor (màu đỏ) cho phép tin tặc xâm vượt qua các lớp bảo vệ để xâm nhập máy tính người dùng. Ảnh: Imperva

New York Times dẫn lời Alex Stamos, giám đốc công ty nghiên cứu an ninh SentinelOne: “Đây là backdoor phổ biến và hiệu quả nhất từng được cài cắm trong bất kỳ phần mềm nào từng được tìm thấy. Nếu không được phát hiện kịp thời, backdoor này sẽ cung cấp cho hacker ‘chìa khóa vạn năng’ để xâm nhập bất kỳ máy tính nào trong số hàng trăm triệu máy tính khắp thế giới đang chạy SSH”. Chìa khóa này còn cho phép tin tặc đánh cắp thông tin cá nhân, cài đặt phần mềm độc hại làm tê liệt hệ thống, gây ra tình trạng gián đoạn nghiêm trọng cho các cơ sở hạ tầng trọng yếu mà không bị phát hiện.

Trong khi đó, Satnam Narang, nhà nghiên cứu bảo mật của công ty an ninh mạng Tenable, nói với Reuters: “Chúng ta thực sự đã tránh được một viên đạn. Đó là một trong những khoảnh khắc mọi người phải lau mồ hôi trán và nói với nhau: Chúng ta thực sự quá may mắn”.

Việc cài cắm lỗ hổng, chuẩn bị cho một cuộc tấn công bất thành khiến giới công nghệ phải đánh giá lại quy trình, sự an toàn của phần mềm mã nguồn mở. Tính minh bạch và linh hoạt của quy trình này là nền tảng cho nền kinh tế Internet nhưng lại phụ thuộc vào đội ngũ tình nguyện viên.

Lasse Collin, một tình nguyện viên của hệ thống mã nguồn mở, cho biết người tạo backdooor là Jia Tan – đã giả danh tình nguyện viên, tham gia vào quá trình phát triển XZ Utils từ tháng 6/2022. Reuters cho biết họ không thể xác định danh tính của Tan nhưng nhiều người đã kiểm tra thông tin và xác nhận đây là một hacker, thậm chí tổ chức tội phạm mạng chuyên nghiệp.

Minh hoạ hệ thống bị tấn công. Ảnh: Reuters
Minh hoạ hệ thống bị tấn công. Ảnh: Reuters

Trên X, CEO Microsoft Satya Nadella gửi lời cảm ơn đến Freund. Ông nói đây là phát hiện đáng kinh ngạc và sự tò mò, khéo léo của kỹ sư đã giúp mọi người tránh được một mối nguy lớn.

Arasaratnam cho biết, những tình nguyện viên duy trì phần mềm nền tảng cho Internet như Andres Freund thường được trả lương thấp, thậm chí làm những việc không ai biết đến. Nhưng phát hiện mới cho thấy nhiều tin tặc, điệp viên có thể giả danh, trà trộn vào hệ thống và cài cắm những mã nguồn độc hại. Điều này cũng gióng lên hồi chuông cảnh báo chính phủ các nước cần cân nhắc về những rủi ro có thể xảy ra và có những thay đổi cần thiết về việc bảo vệ hệ thống phần mềm mã nguồn mở.

Anjana Rajan, trợ lý Giám đốc Mạng Quốc gia Mỹ, nói với Politico: “Chúng tôi đang tiến hành nhiều cuộc thảo luận về những gì cần làm tiếp theo để bảo vệ mã nguồn mở, sau phát hiện chấn động trên”.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cho biết họ đã dựa vào các công ty Mỹ, dùng phần mềm mã nguồn mở để phục vụ cộng đồng xây dựng và duy trì phần mềm đó. Cố vấn CISA Jack Cable nói với Reuters rằng gánh nặng đặt lên vai các công ty công nghệ không chỉ là kiểm tra phần mềm mà còn phải “đóng góp trở lại và giúp xây dựng hệ sinh thái nguồn mở bền vững”. Chính CISA đang nhận được rất nhiều giá trị từ cộng đồng này.

Nguồn: vnexpress.net, đăng tải ngày 07/4/2024. 

Khái niệm on-premise. So sánh on-premise và cloud
Khái niệm on-premise. So sánh on-premise và cloud

Khái niệm cơ bản về On-premise

On-premise ( còn được gọi là on-prem hoặc on-premises) đề cập đến việc triển khai và quản lý hệ thống và ứng dụng trên cơ sở hạ tầng máy chủ và phần cứng tại vị trí vật lý của tổ chức hoặc doanh nghiệp. Nhóm CNTT quản lý và duy trì các tài nguyên đồng thời cung cấp các quyền kiểm soát trực tiếp đối với phần cứng, bảo mật và hiệu suất.

Khái niệm on-premise. So sánh on-premise và cloud

Ưu điểm của On Premise

Kiểm soát hoàn toàn dữ liệu và hệ thống

Do dữ liệu và ứng dụng được lưu trữ và quản lý trực tiếp tại nơi làm việc, tổ chức có khả năng kiểm soát hoàn toàn an ninh và tuân thủ quy định.

Hiệu suất và tùy chỉnh cao

Việc có thể kiểm soát trực tiếp cơ sở hạ tầng cho phép tùy chỉnh và điều chỉnh tùy theo nhu cầu cụ thể của tổ chức, giúp tối ưu hiệu suất.

Bảo mật và tuân thủ

Bằng cách duy trì trung tâm dữ liệu riêng, bạn có thể kiểm soát các giải pháp bảo mật tại chỗ, giúp tuân thủ các quy định về quyền riêng tư và bảo mật dữ liệu. Điều này quan trọng đối với các tổ chức xử lý dữ liệu nhạy cảm hoặc hoạt động trong các ngành được quản lý.

Sử dụng mạng nội bộ

Việc có mạng nội bộ cục bộ, nếu được thiết lập và quản lý đúng cách, sẽ cung cấp một hệ thống đáng tin cậy. Dữ liệu quan trọng sẽ luôn có sẵn mà không phụ thuộc vào internet.

 

Nhược điểm của On-premise

Chi phí cao

Đầu tư ban đầu và các chi phí liên quan tới cơ sở hạ tầng, bảo trì và quản lý có thể tạo ra áp lực tài chính lớn đối với tổ chức.

Yêu cầu kỹ thuật cao

Việc xây dựng và duy trì cơ sở hạ tầng máy chủ và hệ thống đòi hỏi kiến thức chuyên môn cao và đội ngũ IT có kỹ năng.

Khó khăn trong việc chia sẻ dữ liệu

Việc gửi dữ liệu ra ngoài hay ra các địa điểm, quốc gia khác có thể bị lỗi hoặc khó khăn trong việc kiểm soát bảo mật thông tin khi ra ngoài hệ thống. Việc truyền tải thông tin cũng có thể bị ảnh hưởng trong phương thức truyền đi.

Thiếu tính cơ động

Việc xây dựng thêm cơ sở vật chất và di chuyển dữ liệu tốn nhiều thời gian. Trong một số trường hợp hệ thống không thể kết nối được mạng internet thì sẽ khó có thể truy cập được nội dung từ xa hay trên các thiết bị khác.

 

Sự phân biệt giữa On-premise và Cloud Computing

 

On-premise      Cloud     
Trung tâm dữ liệu tập trung

Mã hóa dữ liệu có độ bảo mật cao

Phần cứng có thể tùy chỉnh, hệ thống xây dựng theo mục đích

Dễ triển khai

Dễ dàng thay đổi quy mô

Chi phí đầu tư cao

Thanh toán theo chu kỳ

Khả năng hiển thị và kiểm soát dữ liệu

Sao lưu và phục hồi dữ liệu

Rủi ro dừng hoạt động

 

Tương lai của On-premise trong môi trường công nghệ hiện đại

Xu hướng dần chuyển dịch sang Cloud với sự phát triển mạnh mẽ của dịch vụ điện toán đám mây và sự phát triển của internet. Các đơn vị vừa và nhỏ thường sẽ lựa chọn ngay dịch vụ Cloud nhưng đối với các đơn vị lớn, đơn vị có nghiệp vụ riêng biệt cần bảo mật dữ liệu sẽ lựa chọn on-premise. Với việc ngày càng phát triển của các ứng dụng bảo mật dữ liệu. Giải pháp on-premise sẽ không còn trở nên cần thiết khi các điểm mạnh dần bị Cloud thay thế.

Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân

Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân

Vào ngày 17/4/2023, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (Nghị định 13) để giải quyết những vấn đề phức tạp đang diễn ra trong thời đại số. Nghị định 13 có hiệu lực từ ngày 01/7/2023.

Cùng với Luật An ninh mạng (Luật số 24/2018/QH14) ngày 12 tháng 6 năm 2018 và văn bản hướng dẫn thi hành đầu tiên là Nghị định số 53/2022/NĐ-CP ngày 15 tháng 8 năm 2022, Nghị định 13 là văn bản pháp lý thứ 3 được ban hành của Chính phủ nằm tăng cường khung pháp lý điều chỉnh các hoạt động trên không gian mạng. Nghị định 13 quy định chi tiết hơn về nghĩa vụ bảo vệ dữ liệu và an ninh mạng đối với các hoạt động xử lý dữ liệu cá nhân.

Ai cần phải tuân thủ?

Nghị định 13 áp dụng cho mọi tổ chức, cá nhân trong nước hoặc nước ngoài có liên quan đến việc xử lý dữ liệu cá nhân tại Việt Nam.

Mặc dù có các yêu cầu tương tự so với Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (“GDPR”), nhưng Nghị định 13 có một số điểm khác biệt đáng kể, chẳng hạn như các yêu cầu đối với chuyển dữ liệu cá nhân ra nước ngoài, hình thức lấy sự đồng ý của chủ thể dữ liệu, báo cáo đánh giá tác động và căn cứ hợp pháp để xử lý dữ liệu cá nhân.

Các công ty đã ban hành các chính sách và triển khai các hoạt động quản lý quyền riêng tư theo GDPR hoặc theo các quy định về quyền riêng tư khác sẽ không đương nhiên được xem là đã tuân thủ theo Nghị định 13. Với việc Nghị định 13 sẽ có hiệu lực vào ngày 01/7/2023, các doanh nghiệp cần bắt đầu rà soát các chính sách nội bộ và thực tiễn quản lý quyền riêng tư của mình ngay lập tức để xác định các khoảng vênh giữa các chính sách nội bộ và hoạt động triển khai của mình với yêu cầu của Nghị định 13, để lên kế hoạch hành động tương ứng.

Cần làm gì để tuân thủ?

Chúng tôi đã phác thảo trong bảng dưới đây một số yêu cầu tuân thủ chính của Nghị định 13. Xin lưu ý rằng nhiều điều khoản trong Nghị định này được diễn đạt chung chung và việc diễn giải các điều khoản đó gặp nhiều khó khăn. Do thời gian còn lại để triển khai thực hiện Nghị định 13 khá ngắn, chúng tôi hi vọng rằng Bộ Công an sẽ sớm có hướng dẫn cụ thể hơn về cách hiểu và thi hành Nghị định 13. Những hướng dẫn này sẽ hỗ trợ các nỗ lực tuân thủ của doanh nghiệp. Chúng tôi sẽ tiếp tục theo dõi chặt chẽ và cung cấp thông tin cập nhật về việc ban hành những hướng dẫn chi tiết này. Trong thời gian chờ đợi, các doanh nghiệp có thể triển khai thực hiện ngay các công việc sau để tuân thủ Nghị định 13.

Hạng mục Hành động tuân thủ cần thực hiện Mô tả
Xác định vai trò trong quá trình xử lý dữ liệu cá nhân

Phân  công trách nhiệm kèm theo quy trình cho mọi hoạt động xử lý dữ liệu cho các đơn vị có liên quan.

Rà soát lại việc xử lý dữ liệu và kỹ thuật ghi, ví dụ: xử lý theo thời gian thực, xử lý giao dịch, xử lý theo lô hay xử lý đa tiến trình.

Tương ứng với các định nghĩa trong GDPR, Nghị định 13 phân biệt rõ ràng các vai trò khác nhau của những các bên tham gia vào xử lý dữ liệu và quy định trách nhiệm riêng cho từng vai trò. Cụ thể:

Bên Kiểm soát dữ liệu là tổ chức hoặc cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân. Bên Kiểm soát dữ liệu đóng vai trò lớn hơn trong việc thông báo và hợp tác với các cơ quan nếu có sự vi phạm dữ liệu cá nhân. Bên Kiểm soát dữ liệu chịu trách nhiệm cuối cùng trước chủ thể dữ liệu và có nghĩa vụ chứng minh rằng đã có được sự đồng ý trước cho tất cả các hoạt động xử lý.

Bên Xử lý dữ liệu là tổ chức hoặc cá nhân giao kết hợp đồng với Bên Kiểm soát dữ liệu về việc thực hiện việc xử lý dữ liệu cá nhân dưới sự hướng dẫn của Bên Kiểm soát dữ liệu. Bên Xử lý dữ liệu có trách nhiệm thông báo cho Bên Kiểm soát dữ liệu về các vi phạm cũng như phối hợp với các cơ quan có thẩm quyền trong việc điều tra khi có vi phạm.

Bên Kiểm soát và xử lý dữ liệu là một vai trò kép, theo đó phải tuân thủ các nghĩa vụ của cả Bên Kiểm soát dữ liệu lẫn Bên Xử lý dữ liệu.

Bên thứ ba là tổ chức hoặc cá nhân không phải Bên Kiểm soát dữ liệu và Bên Xử lý dữ liệu nhưng được phép xử lý dữ liệu cá nhân. Định nghĩa này có thể mở rộng sang bất kỳ ai tham gia vào việc xử lý dữ liệu cá nhân, chẳng hạn như các bên cung cấp dịch vụ thanh toán, dịch vụ viễn thông, v.v.

 

Xác định loại dữ liệu cá nhân được xử lý Xây dựng hoặc rà soát mô hình quản lý dữ liệu nội bộ và quy tắc vận hành, đồng thời thiết lập hệ thống quản lý và phân loại dữ liệu cho các loại dữ liệu cá nhân khác nhau.

 

Dữ liệu cá nhân là các thông tin liên quan đến một con người cụ thể hoặc giúp xác định một con người cụ thể khi các thông tin này được sử dụng độc lập hoặc kết hợp với các thông tin khác có thể là thông tin trực tiếp, chữ số, chữ viết, hình ảnh, âm thanh, video và dữ liệu kỹ thuật số.

Nghị định 13 phân loại dữ liệu cá nhân thành hai (2) loại: (i) dữ liệu cá nhân cơ bản và (ii) dữ liệu cá nhân nhạy cảm; đồng thời liệt kê các dữ liệu chính yếu thuộc hai loại này.

Dữ liệu cá nhân cơ bản bao gồm: thông tin định danh thông thường, như họ và tên, thời gian sinh, thời gian chết, thông tin liên lạc, tình trạng hôn nhân và mối quan hệ gia đình, quốc tịch, hình ảnh của cá nhân, giới tính, số định danh cá nhân (số căn cước công dân, hộ chiếu, mã số thuế, số bảo hiểm xã hội/số thẻ bảo hiểm y tế, số giấy phép lái xe, số biển số xe), ngoài ra còn gồm thông tin về nhóm máu, tài khoản số và dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động của cá nhân trên không gian mạng.

Dữ liệu cá nhân nhạy cảm được định nghĩa là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân, bao gồm: quan điểm chính trị và quan điểm tôn giáo, tình trạng sức khỏe và đời tư (ngoại trừ nhóm máu), dữ liệu sinh trắc học, dữ liệu di truyền, khuynh hướng tình dục, dữ liệu về tội phạm, dữ liệu khách hàng của tổ chức tín dụng, dịch vụ trung gian thanh toán, dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị và các dữ liệu cá nhân nhạy cảm khác theo quy định của pháp luật Việt Nam.

Nghị định 13 áp dụng các nghĩa vụ xử lý và bảo vệ bổ sung đối với việc xử lý dữ liệu cá nhân nhạy cảm.

 

Xác định căn cứ pháp lý cho việc xử lý dữ liệu cá nhân Trách nhiệm chứng minh rằng dữ liệu có được xử lý hợp pháp hay không thuộc về bên xử lý dữ liệu.

Cần xem xét lại liệu thông lệ, chính sách, các khóa đào tạo và nhật ký hệ thống hiện tại có thể chứng minh việc tuân thủ quy định này hay không. Các quy tắc và chính sách nội bộ có thể bao gồm những mục như: quy tắc và quy trình xử lý dữ liệu cá nhân; ủy quyền cho nhân sự xử lý dữ liệu, quy tắc và quy trình trong trường hợp vi phạm quy định về bảo vệ dữ liệu cá nhân và quy trình khắc phục vi phạm này.

Cần đặt ra một cơ chế để đảm bảo sự đồng ý của chủ thể dữ liệu có thể được in hoặc sao chép bằng văn bản (định dạng điện tử có thể được chấp nhận).

Cần đánh giá xem hình thức đồng ý có tuân thủ các yêu cầu tại Nghị định 13 hay không.

Nếu dựa vào các điều kiện khác để xử lý dữ liệu thì đánh giá xem chủ thể dữ liệu có được thông báo hay không.

 

Tương tự GDPR, Nghị định 13 yêu cầu các tổ chức phải có sự đồng ý trước từ phía cá nhân để xử lý dữ liệu của cá nhân đó, và phải tuân thủ các nguyên tắc được nêu trong Điều 3, tức là: quá trình xử lý dữ liệu phải (i) đúng quy định pháp luật; (ii) minh bạch; (iii) chỉ được thực hiện cho (các) mục đích đã tuyên bố; (iv) giới hạn trong mục đích và phạm vi nhất định; (v) sử dụng dữ liệu được cập nhật, bổ sung phù hợp với mục đích; và (vi) phải bảo mật; đồng thời (vii) đảm bảo dữ liệu chỉ được lưu trữ trong khoảng thời gian phù hợp và (viii) các tổ chức chịu trách nhiệm giải trình về tính tuân thủ này.

Đáng chú ý, Nghị định 13 nghiêm cấm việc mua bán bất kỳ dữ liệu nào dưới mọi hình thức nhằm khắc phục tình trạng mua bán danh sách dữ liệu đã xảy ra trong quá khứ.

Về cơ bản, trừ một vài trường hợp ngoại lệ, sự đồng ý của chủ thể dữ liệu là bắt buộc để có thể xử lý hợp pháp dữ liệu cá nhân cho mọi hoạt động, bao gồm tiếp thị và quảng cáo chéo. Bên cạnh đó, mỗi khi tổ chức thay đổi phương thức xử lý dữ liệu cá nhân thì cũng phải có được sự đồng ý mới từ phía chủ thể dữ liệu.

Sự đồng ý có giá trị nếu nó được đưa ra thông qua một hành động cho thấy sự chủ động và tự nguyện của chủ thể dữ liệu (như ký tên, đánh dấu vào ô đồng ý, nhấp vào nút), sau khi cá nhân được cung cấp đầy đủ thông tin về cách thức và mức độ xử lý dữ liệu. Những hình thức như cài đặt mặc định, ô chọn đã được đánh dấu trước, điều khoản và điều kiện chung, việc im lặng hoặc không phản hồi sẽ không được xem là sự đồng ý. Cá nhân có quyền rút lại sự đồng ý của mình bất cứ lúc nào.

Xử lý dữ liệu mà không có sự đồng ý chỉ được giới hạn cho các trường hợp sau:

a. để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác

b. công khai dữ liệu cá nhân nhằm thực hiện theo quy định của luật

c. xử lý dữ liệu thực hiện bởi cơ quan nhà nước trong trường hợp (i) tình trạng khẩn cấp hoặc khi có nguy cơ đe dọa đến quốc phòng, an ninh quốc gia; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật; hoặc (ii) nhằm phục vụ cho hoạt động của cơ quan theo quy định.

d. ghi âm, ghi hình và xử lý dữ liệu cá nhân thu được từ hoạt động ghi âm, ghi hình tại nơi công cộng (có thông báo trước) bởi cơ quan, tổ chức có thẩm quyền với mục đích bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân;

e. để thực hiện nghĩa vụ theo hợp đồng (trừ trường hợp phục vụ tiếp thị và quảng cáo cho mục đích kinh doanh) của chủ thể dữ liệu theo quy định của luật.

Ngoài yêu cầu về sự đồng ý chung, quy định còn đặt ra các yêu cầu về sự đồng ý cụ thể từ các bên liên quan trong các trường hợp sau:

a. xử lý dữ liệu của trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của trẻ và người giám hộ;

b. đối với dữ liệu của người bị tuyên bố là mất tích hoặc người đã chết sẽ cần có sự đồng ý của người thân.

 

Thực hiện cơ chế để cá nhân có thể rút lại sự đồng ý Đánh giá và cập nhật các cơ chế hiện hành để đảm bảo quyền này; đào tạo nhân sự chịu trách nhiệm xử lý các yêu cầu của chủ thể dữ liệu và nâng cao nhận thức bảo vệ dữ liệu cá nhân.

Khi sự đồng ý được sử dụng làm cơ sở pháp lý để xử lý dữ liệu cá nhân, cần có cơ chế để các cá nhân rút lại sự đồng ý của họ và cho phép việc rút lại có thể được in hoặc sao chép khi cần.

Hệ thống phải có khả năng thông báo cho cá nhân về hậu quả hoặc thiệt hại có thể xảy ra khi rút lại sự đồng ý.

 

Khi có yêu cầu rút lại sự đồng ý phát sinh, tổ chức cần phải thông báo cho cá nhân về hậu quả hoặc thiệt hại có thể xảy đến từ việc rút lại sự đồng ý.

 

Yêu cầu về thông báo xử lý dữ liệu cá nhân Rà soát và cập nhật các chính sách bảo mật hiện có hoặc xây dựng các chính sách bảo mật mới bao gồm tối thiểu các yêu cầu theo quy định của Nghị định 13 để cung cấp cho các cá nhân trong thời gian sớm nhất.

Tham khảo ý kiến của cố vấn pháp lý để đảm bảo việc tuân thủ.

 

Nghị định 13 yêu cầu các tổ chức cung cấp thông báo tuân thủ cho các cá nhân trước khi xử lý dữ liệu cá nhân của họ.

Thông báo về quyền riêng tư sẽ cần bao gồm loại, mục đích và phương pháp xử lý; danh tính của Bên xử lý dữ liệu cá nhân hoặc bên thứ ba có liên quan; rủi ro trong quá trình xử lý, thời gian xử lý.

 

Triển khai hệ thống xử lý yêu cầu của chủ thể dữ liệu Một hệ thống mà thông qua đó chủ thể dữ liệu có thể thực hiện các quyền của họ và nhân sự phụ trách có thể nhận, đánh giá, xác thực và phản hồi các yêu cầu này.

 

Nghị định 13 đưa ra một số quyền nhất định của chủ thể dữ liệu (ví dụ như: quyền truy cập, quyền hạn chế xử lý dữ liệu, quyền phản đối xử lý dữ liệu, quyền chỉnh sửa dữ liệu, quyền xóa dữ liệu, v.v.) và yêu cầu bên phụ trách dữ liệu phải đảm bảo các quyền này.

Mọi yêu cầu hạn chế hoặc phản đối xử lý dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của chủ thể dữ liệu.

 

Nhân sự phụ trách bảo vệ dữ liệu cá nhân Bổ nhiệm nhân sự phụ trách bảo vệ dữ liệu cá nhân hoặc chỉ định bộ phận có chức năng tương tự.

 

Thời gian ân hạn 2 năm chỉ áp dụng cho trường hợp thành lập doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ, doanh nghiệp vừa, công ty khởi nghiệp không trực tiếp tham gia cung cấp dịch vụ xử lý dữ liệu cá nhân. Ngoài ra, các tổ chức đều được yêu cầu bổ nhiệm nhân sự phụ trách bảo vệ dữ liệu cá nhân.

 

Bảo vệ dữ liệu và thông báo/báo cáo vi phạm quy định về bảo vệ dữ liệu Tùy theo vai trò của đơn vị phụ trách dữ liệu, hệ thống phát hiện, phụ trách và thông báo cho các cơ quan có liên quan và chủ thể dữ liệu bị ảnh hưởng trong trường hợp vi phạm quy định tại Nghị định 13.

Rà soát các hợp đồng với Bên Xử lý dữ liệu cá nhân để kiểm tra xem hợp đồng đó có các nghĩa vụ và trách nhiệm liên quan đến bảo vệ và bảo mật dữ liệu hay không và làm rõ cách phân bổ trách nhiệm pháp lý giữa các bên.

 

Nghị định 13 yêu cầu Bên Kiểm soát dữ liệu cá nhân và Bên Kiểm soát và xử lý dữ liệu cá nhân phải đảm bảo an toàn dữ liệu cá nhân và thông báo cho cơ quan chức năng về bất kỳ vi phạm quy định về bảo vệ dữ liệu cá nhân trong vòng 72 giờ sau khi xảy ra hành vi vi phạm. Mặt khác, Bên Xử lý dữ liệu cá nhân phải thông báo cho Bên Kiểm soát dữ liệu cá nhân một cách nhanh nhất có thể sau khi nhận thấy có sự vi phạm quy định về bảo vệ dữ liệu cá nhân để họ có thể đáp ứng yêu cầu 72 giờ này. Trường hợp thông báo chậm thì Bên Kiểm soát dữ liệu cá nhân phải đưa ra lý do.

 

Báo cáo đánh giá tác động cho cơ quan có thẩm quyền để xử lý dữ liệu cá nhân và chuyển dữ liệu cá nhân ra nước ngoài Rà soát mẫu đánh giá tác động bảo vệ dữ liệu cá nhân và đánh giá rủi ro hiện có hoặc phát triển theo mẫu của Nghị định 13. Các báo cáo sẽ cần được lưu trữ và sẵn sàng khi có yêu cầu kiểm tra.

Có cơ chế để đảm bảo rằng các báo cáo này được lập và nộp mỗi khi hoạt động xử lý trong vòng 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân hoặc khi có sự thay đổi đối với hoạt động xử lý.

 

Cả Bên Kiểm soát dữ liệu và Bên Xử lý dữ liệu đều phải tiến hành đánh giá tác động bảo vệ dữ liệu cá nhân đối với tất cả các hoạt động xử lý của mình, bao gồm tự xử lý dữ liệu cá nhân cơ bản và nhạy cảm hoặc bằng cách ký hợp đồng với bên xử lý dữ liệu cá nhân hoặc cung cấp thông tin cho bên thứ ba hoặc chuyển dữ liệu cá nhân ra nước ngoài và gửi trong vòng 60 ngày kể từ khi bắt đầu hoạt động xử lý dữ liệu.

Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân phải bao gồm: thông tin của cả Bên Kiểm soát dữ liệu cá nhân và Bên Xử lý dữ liệu cá nhân và nhân sự phụ trách xử lý dữ liệu cá nhân nội bộ của họ, người nhận dữ liệu cá nhân và quốc tịch của họ, loại và mục đích của dữ liệu cá nhân được xử lý, thời gian lưu giữ, các biện pháp bảo vệ dữ liệu và đánh giá rủi ro và các biện pháp giảm thiểu rủi ro đối với hoạt động xử lý. Đơn vị phụ trách dữ liệu sẽ cần đảm bảo rằng các báo cáo đánh giá tác động luôn có sẵn để Bộ Công an xem xét và được cập nhật, bổ sung trong trường hợp có bất kỳ thông tin nào trong đó thay đổi.

Nếu phát hiện có vi phạm hoặc nếu việc chuyển dữ liệu cá nhân vi phạm lợi ích hoặc an ninh quốc gia, Bộ Công an có toàn quyền ngăn chặn mọi hoạt động chuyển dữ liệu cá nhân ra nước ngoài.

 

Thanh tra và kiểm tra Có cơ chế và nhân sự được giao nhiệm vụ giải quyết các yêu cầu thanh tra, kiểm tra của các cơ quan chức năng. Nghị định 13 trao cho các cơ quan quyền hành khá rộng trong việc tiến hành thanh tra và kiểm tra các hoạt động và chính sách quản lý dữ liệu cá nhân của bất kỳ đơn vị xử lý dữ liệu nào trên cơ sở hàng năm hoặc nhiều hơn khi cần thiết.

 

Lạc Hồng Tech – Đơn vị chuyên cung cấp các Bộ Giải pháp Bảo mật và An toàn Thông tin, đáp ứng được Nghị định 13 về Bảo vệ dữ liệu cá nhân của Chính phủ. Chúng tôi có những giải pháp tiêu biểu để thực hiện tốt Nghị định 13 như: Giải pháp chống thất thoát dữ liệu (DLP) Cososys, Giải pháp mã hóa kỹ thuật số (Data Tokenization) Comforte, Giải pháp quản lý, giám sát quyền hạn đa nhiệm (Single Connect),…

Để được tư vấn và hỗ trợ trực tiếp vui lòng liên hệ Lạc Hồng Tech qua số Hotline: 1900 68 24.

Data Tokenization là gì? Cách hoạt động của Tokenization
Data Tokenization là gì? Cách hoạt động của Tokenization

Data Tokenization là gì và cách thức hoạt động của công nghệ mới này như thế nào? Tại sao các ngân hàng, bảo hiểm hay các doanh nghiệp có sử dụng, thu thập thông tin khách hàng nên sử dụng tính năng bảo vệ dữ liệu này. Tất cả các thắc mắc này sẽ được Lạc Hồng Tech giải thích và trình bày bằng các ví dụ cụ thể, để giúp bạn nắm bắt được rõ nhất cách thức triển khai cũng như ưu điểm của công nghệ mã thông báo.

Data Tokenization là gì?

Tokenization hay mã thông báo hay mã hóa kỹ thuật số đều là cách gọi của công nghệ bảo mật dữ liệu này. Công nghệ này cho phép mã hóa dữ liệu của bạn bằng các thông tin khác không liên quan tới dữ liệu được bảo mật. Công nghệ Token này cho phép các dữ liệu được xử lý ngay khi lập tức mà không cần đến chìa khóa mà toàn bộ các dữ liệu đều dữ nguyên đầy đủ và giữ tính bảo mật.

Tokenization như một cánh cổng mà khi dữ liệu đi qua sẽ được khoác cho mình ngay lập tức một vỏ bọc nhờ công nghệ Token. Và ngay cả khi dữ liệu cần được sử dụng tới cũng không cần phải mã hóa ngược lại mới có thể sử dụng được. Điều này sẽ giảm thiểu rủi ro lộ thông tin dữ liệu khi bị rò rỉ hay đánh cắp thì đối tượng đó cũng không thể sử dụng được.

Data Tokenization là công nghệ masking tốt nhất thế giới được Gartner công nhận và được sử dụng 3 trên 5 tổ chức tín dụng credit card lớn nhất thế giới sử dụng.

Data Tokenization là gì? Cách hoạt động của Tokenization

Cách thức hoạt động của Data Tokenization, so sánh tokenization và encryption

 

So sánh về cách thức hoạt động của Token và Encrypt

Có thể thấy rằng dữ liệu liệu được Token hóa ngay sau khi thu thập thông tin và dữ liệu của khách hàng từ các application. Việc mã hóa dữ liệu trước khi được lưu trữ ở một nơi nào đấy chẳng hạn như database sẽ giúp thông tin được bảo mật mà không làm thay đổi nội dung.nhạy cảm. 

Trong quá trình di chuyển và sử dụng dữ liệu. Đối với phương thức mã hóa cổ điển, dữ liệu sẽ cần phải mã hóa ngược để có thể đọc được thông tin, đây chính là kẽ hở mà tin tặc có thể nhắm tới để đánh cắp dữ liệu quan trọng. Con đối với phương thức Token, dữ liệu được masking và di chuyển tới điểm cuối mà không phải mã hóa ngược. Điều này đảm bảo rằng các thông tin sẽ được giữ bảo mật ngay cả khi hacker có lấy được các dữ liệu này.

 

So sánh Tokenization và Encrypt

Đối với mã hóa truyền thống, các dữ liệu sẽ được mã hóa dưới dạng thuật toán đặc biệt. Yêu cầu cần có key để có thể mã hóa ngược lại để đọc thông tin. Khi mã hóa dữ liệu, file mã hóa sẽ tạo ra một bản dữ liệu mới bao gồm bản dữ liệu gốc và bản dữ liệu được mã hóa. Mã hóa truyền thống sẽ thay đổi độ dài và loại dữ liệu được bảo v, trong khi mã hóa token thì không thay đổi cả hai.

Đối với mã hóa token, dữ liệu sẽ được token hóa một phần nội dung tùy theo yêu cầu và tính sử dụng của dữ liệu. Dữ liệu được mã hóa sẽ giữ lại một phần giá trị có thể sử dụng được. Các dữ liệu này sẽ là các dữ liệu gốc đã được mã hóa bằng dữ liệu thay thế, vì thế đây vừa là dữ liệu gốc vừa là dữ liệu mã hóa chỉ có một bản duy nhất. Người sử dụng cũng không cần tới key mà có thể sử dụng được theo phân quyền, để có thể đọc được các giá trị gốc.

Ngoài việc rủi ro do mất key thì mã hóa bằng encrypt vẫn có khả năng mã hóa ngược do cấu trúc mã hóa có quy tắc, còn đối với Token thì việc mã hóa này không tuân theo quy tắc nào quả. Tất cả sẽ được masking theo quy ước riêng do Token tạo ra.

Data Tokenization là gì? Cách hoạt động của Tokenization

Tokenization và PCI DSS

Giải pháp mã hóa tokenization thỏa mãn các tiêu chuẩn của ngành thẻ thanh toán (PCI) không cho phép các nhà bán lẻ lưu trữ số thẻ tín dụng trên thiết bị POS hoặc trong cơ sở dữ liệu của họ khi khách hàng giao dịch.

Trong trường hợp này, các nhà cung cấp dịch vụ cho người bán cần một trình điều khiển hệ thống POS để chuyển đổi thẻ tín dụng thành các giá trị được tạo ngẫu nhiên bằng token. Vì mã thông báo không phải là số tài khoản chính (PAN) nên không thể sử dụng được bên ngoài.

 

Các lợi ích của việc sử dụng mã hóa token

Mã thông báo khiến tin tặc khó truy cập vào dữ liệu hơn hệ thống cũ. Ngay cả khi dữ liệu gốc đã bị đánh cắp thì việc mã hóa ngược cũng không thể xảy ra.Những lợi ích chính của token hóa:

  • Nó tương thích với các hệ thống cũ hơn là mã hóa
  • Quá trình sử dụng ít tốn tài nguyên hơn so với mã hóa
  • Giúp giảm rủi ro ảnh hưởng khi bị vi phạm bảo mật dữ liệu
  • Giúp bảo mật thông tin cá nhân, thông tin người dùng, các dữ liệu quan trọng
  • Tuân thủ các quy định và tiêu chuẩn bảo mật như PCI DSS, GDPR, HIPAA,…
  • Dữ liệu vẫn có thể được sử dụng khi đã được bảo vệ

Data Tokenization là gì? Cách hoạt động của Tokenization

Các loại token

Có nhiều cách để phân loại tokenization nhưng ta có thể chia thành 3 loại token chính – khác nhau dựa trên mối quan hệ của chúng với tài sản trong thế giới thực mà chúng đại diện

  • Mã thông báo tài sản/ bảo mật: Đây là những token mang lại giá trị đầu tư tích cực.
  • Token tiện ích: Mã thông báo tiện ích có thể cấp quyền truy cập trực tiếp vào sản phẩm hoặc nền tảng cho hàng hóa và dịch vụ trong tương lai do nền tảng đó cung cấp. Nó làm tăng thêm giá trị cho chức năng của sản phẩm.
  • Token thanh toán: Chúng được tạo ra như một phương thức thanh toán cho hàng hóa và dịch vụ bên ngoài nền tảng mà chúng tồn tại

 

Giải pháp Token hóa có phải là tương lai?

Token hóa ngày càng được sử dụng rộng rãi trong nhiều ngành công nghiệp và dịch trong 5 năm nay. Có khả năng nó sẽ tiếp tục đóng vai trò quan trọng khi ngày càng có nhiều công ty muốn tăng cường bảo mật an ninh, giảm thiểu chi tiêu và tuân thủ các chính sách, quy định được đề ra.

Trên khắp thế giới, mọi người muốn tìm hiểu thêm về công nghệ tiên tiến, tương lai này và nó nhanh chóng trở nên phổ biến trong nhiều lĩnh vực. Giống như blockchain đã giúp cách mạng hóa nhiều lĩnh vực, nó cũng đã thay đổi cách chúng ta suy nghĩ và sử dụng token hóa.

Tokenization cung cấp các tùy chọn có thể tùy chỉnh và kết hợp tài chính truyền thống với thế giới kỹ thuật số. Mã hóa thông báo bảo mật có thể được thiết kế và điều chỉnh để phù hợp với nhu cầu của doanh nghiệp, giúp các doanh nghiệp tích kiệm chi phí.

Đánh giá phần mềm quản trị nhân sự tốt nhất hiện nay
Đánh giá phần mềm quản trị nhân sự tốt nhất hiện nay

Đánh giá phần mềm quản trị nhân sự tốt nhất hiện nay 

Doanh nghiệp có từ 30 nhân sự trở lên thường sẽ phải sử dụng phần mềm quản trị nhân sự để quản lý kế hoạch và hiệu suất làm việc. Tuy nhiên, không phải doanh nghiệp nào cũng sở hữu được những phần mềm quản lý thực sự hiệu quả. Trong bài viết này, chúng ta cùng phân tích ưu nhược điểm của một số phần mềm quản trị nhân sự đang được dùng phổ biến hiện nay.

Vấn đề quản trị nhân sự trong doanh nghiệp

Khái niệm quản trị nhân sự 

“Quản trị nhân sự” hay “Quản lý nguồn nhân lực” là công tác quản lý các lực lượng lao động của một tổ chức, công ty, xã hội, nguồn nhân lực. Chịu trách nhiệm thu hút, tuyển dụng, đào tạo, đánh giá, lương thưởng người lao động, đồng thời giám sát lãnh đạo và văn hóa của tổ chức, và bảo đảm phù hợp với luật lao động và việc làm. Vấn đề nhân sự trong mỗi doanh nghiệp là không giống nhau. Phụ thuộc vào nhiều yếu tố như: Lĩnh vực hoạt động, quy mô doanh nghiệp, chính sách quản lý…  Về cơ bản, mỗi doanh nghiệp thường gặp phải những vấn đề về nhân sự như sau:

  • Tuyển dụng: Thị trường lao động Việt Nam luôn trong tình trạng “thừa nhưng thiếu”. Số lượng lao động nhiều nhưng nhân sự làm được việc thì không hề lớn. Do vậy, vấn đề “bán môi trường làm việc” cũng được đặt ngang hàng với việc “bán hàng hóa – dịch vụ”.
  • Đào tạo: Nhân sự vào công ty không phải đã đáp ứng hoàn toàn 100% yêu cầu cho công việc. Mặt khác, thị trường luôn biến động không ngừng đòi hỏi năng lực của mỗi cá nhân cũng phải được hoàn thiện từng ngày. Các công ty ngày càng chú trọng vào các vấn đề đào tạo, cả đào tạo nội bộ và gửi CBNV đi học tập ở bên ngoài
  • Quản lý nhân sự: Đây là vấn đề khá rộng, bao gồm từ những việc như quản lý thông tin của từng nhân viên, đến quản lý những chính sách liên quan đến nhân sự. Đặc biệt, trong việc quản lý nhân sự, điều quan trọng là tạo môi trường làm việc thân thiện để mỗi cá nhân yên tâm công tác và muốn gắn bó dài lâu với doanh nghiệp.

Tư duy, tầm nhìn và những chính sách đúng đắn của Ban Lãnh đạo là yếu tố vô cùng quan trọng để mỗi doanh nghiệp giải quyết được các vấn đề nhân sự của mình. Bên cạnh đó, để hỗ trợ và tạo điều kiện thuận lợi cho công tác quản lý nhân sự thì các phần mềm quản trị đóng một vài trò không hề nhỏ. Nhưng, lựa chọn phần mềm nào cho phù hợp thì doanh nghiệp cần xem xét trên nhiều yếu tố. Trước hết, chúng ta cần có những kiến thức cơ bản về các phần mềm quản trị nhân sự hiện nay.

Đánh giá các phần mềm quản lý nhân sự hiện nay

Các phần mềm quản lý nhân sự miễn phí

Chỉ cần gõ 1 vài từ khóa tìm kiếm về phần mềm quản lý nhân sự miễn phí trên google ta cũng có thể tìm cho mình rất nhiều kết quả. Tuy nhiên, việc sử dụng những phần mềm này có rất nhiều bất lợi đi kèm như: Không đầy đủ các tính năng cần thiết, hạn chế khả năng kết nối với các phần mềm khác, giới hạn thời gian sử dụng… Vì vậy, với các doanh nghiệp định hướng sử dụng lâu dài, việc sử dụng những phần mềm này là không khả thi.

Đánh giá phần mềm quản trị nhân sự tốt nhất hiện nay

Phần mềm quản lý nhân sự đóng gói

Phần mềm quản lý nhân sự đóng gói là phần mềm được thiết kế chung dành cho tất cả các doanh nghiệp. Với phần mềm này, ưu điểm là giá thành thường khá rẻ nên phù hợp với các doanh nghiệp nhỏ khi số lượng nhân sự ít cũng như các nghiệp vụ liên quan đến nhân sự không nhiều. Tuy nhiên việc “đóng gói sản phẩm” cũng đồng nghĩa với việc phần mềm không đáp ứng được hết các yêu cầu nghiệp vụ đặc thù riêng của doanh nghiệp có quy mô lớn hơn.

Phần mềm quản lý nhân sự tùy chỉnh

Phần mềm quản lý nhân sự tùy chỉnh là phần mềm được thiết kế riêng cho từng doanh nghiệp, đáp ứng được các nhu cầu đặc thù. Phần mềm này phù hợp với các doanh nghiệp vừa và lớn, có nhiều thông tin cần quản lý. Các thông tin này cần luân chuyển tới những bộ phận bên ngoài.

HRM – F2 Phần mềm quản lý nhân sự tốt nhất hiện nay 

HRM-F2 là giải pháp đáp ứng đầy đủ và chuyên sâu về trong lĩnh vực quản lý nhân sự cho các công ty vừa và lớn, đáp ứng tốt với quy mô nhân sự từ 100 tới 20,000 người. HRM-F2 là giải pháp đầu tiên và duy nhất tại Việt Nam ứng dụng thuật toán cho phép bạn định nghĩa một bảng lương phức tạp hàng trăm cột trong vòng chưa đầy 5 phút. 

Đánh giá phần mềm quản trị nhân sự tốt nhất hiện nay

Nền tảng động được thiết kế riêng, tối ưu để thay đổi, điều chỉnh hệ thống. HRM-F2 có thể chạy trên mọi thiết bị: máy tính, điện thoại, máy tính bảng…, mọi nền tảng từ Windows, Mac, Linux, Ios và Android.

Một số chức năng chính của HRM – F2: Quản lý thông tin nhân sự, quản lý tuyển dụng, định biên nhân sự, theo dõi lương – thưởng – phụ cấp, quản lý đào tạo, quản lý thuê – bảo hiểm,… 

Phần mềm HRM – F2 do Công ty Cổ phần Giải pháp Công Nghệ Lạc Hồng nghiên cứu, phát triển và phân phối. Mọi tính năng của phần mềm đều có thể được điều chỉnh cho phù hợp với nhu cầu sử dụng của từng doanh nghiệp. 

Để nhận tư vấn và hỗ trợ trực tiếp, vui lòng liên hệ Hotline: 1900 68 24. 

CÔNG TY CỔ PHẦN GIẢI PHÁP CÔNG NGHỆ LẠC HỒNG
Là Công ty chuyên cung cấp các: Sản phẩm - Dịch vụ - Giải pháp Công nghệ chất lượng cao tại Việt Nam.

ĐỊA CHỈ:
VPĐD tại Hà Nội
  • Địa chỉ: Tầng 3, Sevin Office, 609 Trương Định, Hoàng Mai, Hà Nội
  • Hotline: 0243.565 26 26
  • Fax: 0243.565 62 62

VPĐD tại Hải Phòng
  • Địa chỉ: 62 - 64 Lán Bè, phường Lam Sơn, quận Lê Chân, TP.Hải Phòng
  • Hotline: 0903.426086

VPĐD tại TP.Hồ Chí Minh
  • Địa chỉ: Số 127 - 129 Hoàng Văn Thụ, Phường 08, Quận Phú Nhuận, Thành Phố Hồ Chí Minh
  • Hotline: 0934.626900

© 2010 Created by Lac Hong Tech

CSKH: 1900.68.24