部门  部门

管理员 账号 密码

控制评估       控制评估 (落实/部分落实/没有落实/不适用)

员工       用户编号， 姓名、 登录密码 、电子邮件 、联系电话、 性别、 部门  人员类型(普通员工  风险评估人员  审计人员)

普通员工 提交项目   风险评估人员 提交 项目评估

项目       项目编号、项目名称、项目内容、项目开始时间、项目结束时间、项目负责人，提交项目部门 (哪个部门的普通员工提交 就是哪个部门的项目)    发布者

新建状态的项目可以提交

 

评估      所属项目ID        IT风险名称          风险控制措施       控制评估     风险评估人员       评估

发布者        审计内容、审计负责人、审计日期，审计意见  审计人   状态(未处理  失败 成功)

 (成功    评估人员不允许在修改    审计人员可以再次给 失败处理)

失败   评估人员可以修改

项目查看    员工只能看到 自己 部门的项目     审计人员   评估人员可以全看到全部的记录

 

使用C#编写，sql数据库，网页形式（asp.net），如何调用数据库要在代码里要能清晰的找到，这是老师的要求，方便答辩。

企业IT风险管理系统

1、系统管理：添加用户信息（用户编号， 姓名、 登录密码 、电子邮件 、联系电话、 性别、 所在部门），管理（修改、删除、查找）用户信息，修改登录密码，部门信息管理，对用户角色授权等、退出系统。

说明：用户分类有：系统管理人员，风险评估人员，审计人员，其他部门人员（比如财务部、销售部、行政部、市场部等），系统管理员只能进行用户信息管理。 风险评估人员只进行风险评估管理。审计人员进行风险审计管理。其他部门人员只查看相关信息。）

2、IT风险评估管理：添加评估项目信息（项目编号、项目名称、项目内容、项目开始时间、项目结束时间、项目负责人，提交项目部门），添加评估项目明细（项目评估报告编号、IT风险名称、风险控制措施、落实/部分落实/没有落实/不适用、风险评估人员），管理（修改、删除、查找）评估项目信息及其评估项目明细等。 查看已完成的风险评估项目，查看未完成的风险评估项目 ，退出系统。

3、IT风险审计管理：查看评估项目信息和评估项目明细，添加审计信息（审计项目编号、审计内容、审计负责人、审计日期，审计意见），退出系统。

   说明：（这里面审计意见是有：1.标准的无保留意见 2.带强调事项段的无保留意见  3.保留意见  4.否定意见  5.无法表示意见    这五种可供选择）

4、其他部门人员IT风险查看系统：查询和查看所在部门的评估项目信息、评估项目明细和审计信息，退出系统。

用户信息表（用户编号， 姓名、 登录密码 、电子邮件 、联系电话、 性别、 所在部门）

评估项目信息表（项目编号、项目名称、项目内容、项目开始时间、项目结束时间、项目负责人，提交项目部门）

评估项目明细表（项目评估报告编号、IT风险名称、风险控制措施、落实/部分落实/没有落实/不适用、风险评估人员）

审计信息表（审计项目编号、审计内容、审计负责人、审计日期，审计意见）

 

 

 

 

 

 

 

 

表数量11

部门
字段名称	自增主键	允许为空	默认值
	是
部门

表:1

二级指标
字段名称	自增主键	允许为空	默认值
	是
评分细则

表:2

管理员
字段名称	自增主键	允许为空	默认值
id	是
账号
密码		是

表:3

评估
字段名称	自增主键	允许为空	默认值
	是
项目
COBIT风险评估平均总得分
风险评估报告
评估
风险评估人员
评估
审计内容		是
审计负责人		是
审计		是
审计意见		是
审计人		是
			N'未处理'
PO		是
AI		是
DS		是
ME		是
IT准则		是

表:4

评估答案
字段名称	自增主键	允许为空	默认值
	是
评估
题目
分值
报告

表:5

评估项目
字段名称	自增主键	允许为空	默认值
	是
题目
一级指标
模板分值
模板报告

表:6

项目
字段名称	自增主键	允许为空	默认值
	是
项目
项目名称
项目内容
项目开始
项目结束
项目负责人
发布		是

表:7

一级指标
字段名称	自增主键	允许为空	默认值
	是
一级指标

表:8

员工
字段名称	自增主键	允许为空	默认值
	是
用户
姓名
密码
电子邮件
联系电话
性别
部门
人员

表:9

v答案
字段名称	自增主键	允许为空	默认值
	是
评估
题目
分值
报告
题目
一级指标
模板分值
模板报告

表:10

v项目
字段名称	自增主键	允许为空	默认值
	是
项目
项目名称
项目内容
项目开始
项目结束
项目负责人
发布		是
部门		是

表:11