详情

asp.net0512 企业IT风险管理系统分析与设计

项目介绍

   

 

当今社会已经全面进入信息时代,随着企业信息化的不断深入,许多企业已经投入大量资金并且建立了较为完善的信息系统。IT在企业内部已不再是一个简单的流程,而是对企业影响重大的战略,企业对IT的关注也已经上升到战略的角度,此外,基于风险的企业IT管理也得到了重视。基于企业IT风险管理系统的审计软件能够很好的对企业IT风险管理的系统进行评价,实现企业内部和外部的需求。具有实时、准确和信息共享的优点。

本文旨在建立了一套基于B/S架构的,并采用ASP.NETSQL Server数据库技术实现的自动智能化的审计工作系统,从而实现了企业IT风险管理的使准确性、实时性及客观性。文中论述了一个企业IT风险管理系统实例,阐明了该实例的详细开发过程。在该系统中,用户通过注册成为系统用户,其中权限分为管理员和普通用户。所有注册用户都可以参与项目管理、采集转换、审计分析、审计底稿及系统管理等操作,而只有具有管理员权限的用户才能进行审计工作系统参数注销重设,密码加密及普通用户信息更新等操作。最后,还提供了采集转换数据文件及审计底稿文档的WORD格式和EXCEL报表的导入、导出和打印功能。另一方面,界面部分主要采用“DIV+CSS+JS”的技术,能够实现界面的美观性和动态效果,吸引更多的用户参与进来。

最后,本文指出了该程序实例中存在的一些不足,并说明了可扩展的功能模块,在今后可对这些模块进行完善和改进。

关键词:企业IT风险管理系统,B/S架构,C#语言,SQL Server数据库

  

1   .... 4

1.1.      课题的研究背景及意义... 4

1.1.1.       课题的研究背景... 4

1.1.2.       课题研究目的及意义... 5

1.2.      我国企业信息化管理系统现状... 6

1.3. 课题研究可行性分析... 6

1.1.3.       系统的可行性分析... 6

1.1.4.       技术可行性... 6

1.1.5.       经济可行性... 7

1.1.6.       操作可行性... 7

1.4. 各章内容简介... 7

2     需求分析.... 9

2.1.      概述... 9

2.2.      系统功能需求... 9

2.2.1.       系统登录及注册模块... 9

2.2.2.       系统参数及安全性设置模块... 9

2.2.3.       项目在线管理模块... 10

2.2.4.       采集转换模块... 11

2.2.5.       审计分析模块... 11

2.2.6.       审计日志模块... 11

2.3.      系统数据流模块... 11

2.4.      系统开发工具需求... 12

2.4.1.程序开发工具... 12

2.4.2.系统数据库... 14

3     系统设计.... 16

3.1.      系统结构设计... 16

3.2.      系统功能设计... 17

3.3.      系统数据库设计... 21

3.3.1.       E-R... 21

3.3.2.       关系模型... 22

3.3.3.       数据库表的建立... 23

3.3.4.       存储过程的运用... 25

4     主要模块详细设计及代码实现.... 27

4.1.      用户登录模块... 27

4.1.1.       模块软件功能... 27

4.1.2.       模块核心代码及运行界面... 27

4.2.      用户信息注册模块... 29

4.2.1.       模块软件功能... 29

4.2.2.       模块核心代码及运行界面... 29

4.3.      个人信息修改及系统参数设置模块... 31

4.3.1.       块软件功能... 31

4.3.2.       模块核心代码及运行界面... 31

4.4.      在线项目管理模块... 35

4.4.1.       模块软件功能... 35

4.4.2.       模块核心代码及运行界面... 35

4.5.      采集转换模块... 42

4.5.1.       模块软件功能... 42

4.5.2.       模块核心代码及运行界面... 42

4.6.    审计分析模块... 45

4.6.1.       模块软件功能... 45

4.6.2.       模块核心代码及运行界面... 46

4.7.      审计日志模块... 49

4.7.1.       模块软件功能... 49

4.7.2.       模块核心代码及运行界面... 49

5     系统运行环境及部署.... 55

5.1.      系统运行环境及IIS WEB部署... 55

5.1.1. 系统运行环境简介... 55

5.1.2. IIS WEB部署... 55

6     系统评价.... 56

6.1.      系统主要特色/优点介绍... 56

6.2.      系统存在不足与改进方案... 56

  .... 57

  .... 58

.... 59

1.1.    系统功能需求

1.1.1.  系统登录及注册模块

进入企业IT风险管理系统首先需要用户登录,本系统用户级别分为一般用户(主要为普通审计人员)及系统管理员。用户需先注册个人基本信息,才能登录本系统进行相关操作。注册信息主要有:用户名、密码、姓名、年龄、职务、部门、个人权限及邮箱地址等信息。

另外,系统管理员除了可进行一般用户的权限操作外,还能进行后台管理操作,例如修改个人信息资料,修改系统初始化配置参数(诸如风险等级、审计通过率、审计时间范围和审计人员资质)等。所有注册成功的用户均可进行项目在线管理、数据文档采集转换,数据的在线审计分析、审计日志维护更新及相关EXCEL表及WORD文档的导入、导出、打印等操作。管理员权限的用户还可对普通用户资料进行修改或注销。

1.1.2. 系统参数及安全性设置模块

拥有管理员权限的用户登录后进入系统进行系统参数的设置。系统参数设置包括整个系统的注册规则修改、登录权限修改、注册用户的信息管理、后台企业IT风险管理系统初始参数的设置与管理。管理员可对系统进行初始化参数设置,如建立及修改系统口令,增删用户,对系统进行维护、备份等处理。

另外,由于个人绩效结果的保密性要求很高。为防止泄题还要进行安全性的考虑。用户名的设置遵循唯一性,一个用户只有一个ID,禁止出现重复ID和一对多的关系。在密码设置,需要进行加密算法设置。本文采用MD5加密技术,设用户密码为PWD,加密函数为MD5,则MD5PWD)就是用户最终加密后的密码。当用户注册时,将用户密码PSW利用MD5函数处理后再加上附加字符串addSubStr,即MD5PSW+addSubStr存储到数据库中,今后,用户每次登录都将用户密码进行同样处理后进行与数据库中值的比对,如果相同就通过验证。具体转换算法代码见第四章。

1.1.3. 项目在线管理模块

该模块为本系统的核心模块。在本模块,每一个注册用户可在线进行企业IT风险项目的申请及维护管理,分别包括基本项目信息管理、项目人员管理及项目进度与成本管理三个子系统。

在基本项目信息管理子系统中,用户需要录入项目基本信息资料。可以分为自动建立项目和手动建立项目2种方式。自动建立项目采用的是直接连通OA,获取项目基本信息,之后,将项目基本信息从OA中下载到本地。手动建立项目是由系统列出表单,由用户或管理员手动添加资料。主要的企业基本信息包括:项目属性、项目编号、项目名称、项目审计时间、上次审计时间、上次审计机关、审计范围、立项依据、审计内容、系统开发方式项目摸板、被审计单位所在区域、被审计单位名称、被审计单位编号、审计方式、被审计单位基本情况等。另外,用户可以对新增的项目基本信息资料进行在线多条件查询及修改、删除等操作。

    在项目人员管理子系统中,用户需要录入参与企业IT风险管理审计的人员资料信息。也可以分为自动建立项目和手动建立项目2种方式。自动添加项目人员通过直接连通OA,获取项目人员信息。之后,将项目人员信息从OA下载到本地。手工添加项目人员是由系统列出表单,由用户或管理员手动添加资料。主要的审计人员信息包括:用户编号、用户姓名、所在部门、用户职务、用户职称等基本资料。另外,用户可以对新增的审计人员信息资料进行在线查询及修改、删除等操作。

    在项目进度与成本管理子系统中,用户依托前两个子系统的基本信息,进行企业IT风险管理项目的匹配、分析与资料添加和更新操作。将待审计项目信息与参与审计的人员信息进行匹配,并确立审计小组及各人员职务,例如确立审计组长(必须唯一);明确各审计人员在该审计项目中的具体职责及进度安排等。在成本管理中,异地和同城两种情况要区别对待,不同情况对应的成本费用不同。成本管理中主要的信息包括住宿费、伙食费、公杂费及加班补贴等。

1.1.4. 采集转换模块

该系统模块完成数据文档的数据导入和数据库录入的转换工作。原始数据文档可以是EXCEL或者WORD格式。包含有相应企业的IT概况、企业IT风险管理概况及部门组织结构及职责、故障日志及故障处理、灾难恢复、应急计划等重要分析数据。将导入的数据转换到数据库中存储,为审计分析模块提供数据依据。审计分析完成后,回到采集转换模块,查看相应项目编号的审计分析结果,并导出审计分析后的EXCEL报表文档

1.1.5. 审计分析模块

该模块将来自于采集转换模块导入的文档数据与“审计项目及资料区”中的标准数据进行对比分析,把对比的结果在“审计项目及资料区”中的项目评分中表示,然后更新审计分析后的对应的企业项目IT风险管理数据,对存在疑点的采集数据信息要点击疑点填报链接,进入疑点填报页面填写疑点内容,并更新审计分析结果表。

1.1.6. 审计日志模块

该模块完成审计日记、审计报告和审计底稿的WORD文档导入、编辑、导出及打印操作。将服务器系统中存有的WORD格式原始审计日记和审计底稿导入进来,用户直接在WORD文档界面上进行表格填写与修改,然后直接保存到对应的企业IT风险项目审计日记及审计底稿文档路径中。最后,提供在线多条件企业IT风险管理日志的模糊查询、在线编辑、删除、在线浏览及打印等操作。

1.2.    系统数据流模块

数据流图(Data Flow Diagram,简称DFD) 是一种最常用的结构化分析工具,它从数据传递和加工角度,以图形的方式刻画系统内的数据运动情况。另外,数据的持续到达意味着数据量可能是无限的。而且,对数据进行处理的结果不会是最终的结果,因为数据还会不断地到达。因此,对数据流的查询的结果往往不是一次性而是持续的,即随着底层数据的到达而不断返回最新的结果。

站长说明

       成品毕业设计 可以根据自己的要求, 自行浏览选购, 可以参考是否符合自己要求,找到满意的成品毕业设计 , 直接发送成品编号联系发你网址的工作人员进行交易,  我们会从QQ或者邮箱等方式发送毕业设计程序。

        我们团队 , 可以根据用户的功能要求量 身定制毕业设计程序 (同样联系发你网址的 工作人员) ,  需要用户提供详细的   , 功能要 求.开发技术要求(开发语言、开发工具、框 架等  ) . 我们会根据用户毕业设计的难易程 度 , 工作量大小等, 具体的给出一个报价,价格 协商一致过后,付下40%定金.我们开始开 发毕业设计, 做好过后先发送设计桌面演示录像 , 用户看后 满意付尾款, 我们再发程序源码压缩包!