# 風險監控儀表板完成報告 **完成日期**: 2025-10-31 **對應計劃**: plan.md - 階段二 > 大任務 2.1 > 小任務 2.1.4 **功能狀態**: ✅ 已完成 --- ## 📊 實作概述 根據 ISO 27001 資產盤點系統開發計劃,完成了**風險監控儀表板 (Risk Monitoring Dashboard)** 的開發,這是階段二「資產風險評估與分析」的最後一個核心功能。 --- ## ✅ 完成項目 ### 1. 前端頁面開發 - **檔案**: `frontend/src/pages/RiskDashboard.tsx` - **功能**: 全功能風險監控儀表板 - **程式碼行數**: 600+ 行 TypeScript + React ### 2. 核心功能實作 #### 2.1 關鍵指標卡片 (KPI Cards) - ✅ 總風險數統計 - ✅ 極高風險數量(紅色警示) - ✅ 待審查風險數量(橙色提醒) - ✅ 逾期處理行動數量(黃色警告) #### 2.2 風險健康度評估 - ✅ 風險健康度分數計算(0-100%) - ✅ 圓形進度條視覺化 - ✅ 健康度狀態判定(良好/警告/危險) - ✅ 平均風險值顯示 - ✅ 平均殘餘風險值顯示 #### 2.3 風險分佈圖表 - ✅ **風險等級分佈圓餅圖** - 極高風險(紅色) - 高風險(橙色) - 中度風險(黃色) - 低風險(綠色) - ✅ **風險狀態分佈圓餅圖** - 已識別 - 已評估 - 處理中 - 監控中 - 已關閉 - ✅ **風險類別統計柱狀圖** - 顯示前8大風險類別 - 橫軸:類別名稱(斜角顯示) - 縱軸:風險數量 #### 2.4 高風險資產警示 - ✅ 前10名高風險資產列表 - ✅ 表格顯示: - 風險編號(可點擊連結) - 風險標題 - 風險等級(彩色標籤) - 風險值(可排序) - 負責人 - ✅ 「查看全部」快速連結 #### 2.5 待審查風險清單 - ✅ 前10名待審查風險 - ✅ 表格顯示: - 風險編號(可點擊連結) - 風險標題 - 審查日期 - 狀態標籤 - ✅ 「查看全部」快速連結 #### 2.6 風險矩陣 (5×5) - ✅ 可能性 × 影響度矩陣 - ✅ 顏色編碼: - 綠色:低風險 (1-5) - 黃色:中度風險 (6-9) - 橙色:高風險 (10-14) - 紅色:極高風險 (15-25) - ✅ 顯示每格風險數量 - ✅ 滑鼠懸停顯示詳細資訊 - ✅ 圖例說明 #### 2.7 警示橫幅 - ✅ 條件顯示(有問題才顯示) - ✅ 極高風險警示 - ✅ 待審查提醒 - ✅ 逾期處理行動警告 - ✅ 可關閉 #### 2.8 操作功能 - ✅ 重新整理按鈕 - ✅ 自動載入資料 - ✅ 載入動畫 (Spin) - ✅ 錯誤處理 ### 3. API 整合 - ✅ `getRiskStatistics()` - 風險統計資料 - ✅ `getRiskMatrix()` - 風險矩陣資料 - ✅ `getRisks({ high_risk: 'true' })` - 高風險列表 - ✅ `getRisks({ pending_review: 'true' })` - 待審查列表 ### 4. 路由設定 - ✅ 路由路徑: `/risks/dashboard` - ✅ 在 `App.tsx` 中註冊 - ✅ 從風險列表頁可直接跳轉 ### 5. 使用者體驗優化 - ✅ 響應式設計(支援桌面、平板) - ✅ 統一的配色方案 - ✅ 清晰的視覺層級 - ✅ 友善的圖表工具提示 - ✅ 快速導航連結 - ✅ 載入狀態顯示 --- ## 📁 檔案變更清單 ### 新增檔案 1. **frontend/src/pages/RiskDashboard.tsx** (新增) - 風險監控儀表板主頁面 2. **test_risk_dashboard.sh** (新增) - 自動化測試腳本 ### 修改檔案 1. **frontend/src/App.tsx** - 新增 RiskDashboard 路由 2. **frontend/src/pages/RiskList.tsx** - 新增「監控儀表板」按鈕 - 匯入 DashboardOutlined 圖示 3. **frontend/src/api/risks.ts** - 修改 API 函式為 async/await 格式 - 確保正確返回資料 4. **plan.md** - 標記任務 2.1.4 為已完成 [x] - 新增完成日期與實作內容 --- ## 🎯 技術亮點 ### 1. 圖表庫使用 - **Recharts**: 專業的 React 圖表庫 - PieChart(圓餅圖) - BarChart(柱狀圖) - ResponsiveContainer(響應式容器) ### 2. 資料視覺化 - 顏色語意化(紅/橙/黃/綠) - 風險矩陣熱力圖 - 進度條健康度指標 ### 3. 效能優化 - 平行 API 請求(Promise.all) - 條件渲染(避免不必要的元件) - 延遲載入 ### 4. 使用者體驗 - 載入狀態管理 - 錯誤邊界處理 - 友善的空狀態提示 --- ## 🧪 測試結果 執行 `./test_risk_dashboard.sh` 測試結果: ``` ✅ 所有檢查項目通過! 功能清單: ✅ 關鍵指標卡片(總風險、極高風險、待審查、逾期) ✅ 風險健康度分數視覺化 ✅ 風險等級分佈圓餅圖 ✅ 風險狀態分佈圓餅圖 ✅ 風險類別統計柱狀圖 ✅ 高風險資產警示列表 ✅ 待審查風險清單 ✅ 5×5 風險矩陣視覺化 ✅ 警示橫幅(極高風險/待審查/逾期提醒) ✅ 重新整理功能 ✅ 快速連結至完整列表 ``` --- ## 🚀 使用方式 ### 方式一:從選單進入 1. 啟動系統後訪問 `http://localhost:3000` 2. 從側邊欄選擇「風險管理」 3. 點擊「監控儀表板」按鈕 ### 方式二:直接訪問 - 訪問 `http://localhost:3000/risks/dashboard` ### 方式三:從風險列表進入 1. 進入風險列表頁面 `/risks` 2. 點擊頂部功能列的「監控儀表板」按鈕 --- ## 📊 資料來源 ### 後端 API 端點 1. **GET /api/risks/risks/statistics/** - 返回完整的風險統計資料 - 包含各等級、狀態、類別的分佈 2. **GET /api/risks/risks/risk_matrix/** - 返回 5×5 風險矩陣資料 - 包含每格的風險列表 3. **GET /api/risks/risks/?high_risk=true** - 返回高風險與極高風險列表 - 預設排序:風險值由高到低 4. **GET /api/risks/risks/?pending_review=true** - 返回待審查的風險列表 - 篩選條件:審查日期 <= 今天 --- ## 🎓 符合 ISO 27001 要求 此風險監控儀表板符合以下 ISO 27001:2022 要求: ### A.5.7 威脅情報 - ✅ 持續監控風險資訊 - ✅ 識別高風險資產 ### A.5.8 資訊安全風險評估 - ✅ 風險評估結果視覺化 - ✅ 風險等級分類展示 ### A.5.9 資訊安全風險處理 - ✅ 風險處理行動追蹤 - ✅ 逾期處理警示 ### A.5.10 資訊安全風險評估的審查 - ✅ 待審查風險清單 - ✅ 審查期限提醒 --- ## 📈 階段二完成度 ``` 階段二:資產風險評估與分析 ├── 大任務 2.1:資產風險評估功能 │ ├── [x] 2.1.1 風險評估模型 ✅ │ ├── [x] 2.1.2 資產 CIA 評估 ✅ │ ├── [x] 2.1.3 風險報告生成 ✅ │ └── [x] 2.1.4 風險監控儀表板 ✅ (本次完成) │ ├── 大任務 2.2:資產關係與依賴分析 │ ├── [ ] 2.2.1 資產依賴關係圖 │ └── [ ] 2.2.2 業務影響分析 │ 完成度: ████████████████████ 100% (大任務 2.1) 總進度: ██████████░░░░░░░░░░ 50% (階段二) ``` --- ## 🔜 下一步建議 ### 優先度:高 1. **大任務 2.2.1 - 資產依賴關係圖** - 建立資產間的關聯視覺化 - 使用 D3.js 或類似圖表庫 - 影響分析功能 ### 優先度:中 2. **大任務 2.2.2 - 業務影響分析** - 停機成本計算 - RTO/RPO 設定 - 業務連續性規劃 ### 優先度:低 3. **階段三 - 報告與合規功能** - 資產清冊報告 - 合規檢查報告 - 報告自動化 --- ## 💡 技術債務與改進建議 ### 短期改進 - [ ] 加入即時重新整理(WebSocket) - [ ] 風險趨勢圖(時間序列) - [ ] 可自訂儀表板布局 ### 長期改進 - [ ] 匯出儀表板為 PDF - [ ] 儀表板設定儲存 - [ ] 多維度篩選器 --- ## 👥 相關文件 - **開發計劃**: `plan.md` - **API 文件**: `/api/docs/` (Swagger) - **測試腳本**: `test_risk_dashboard.sh` - **使用者手冊**: 待建立 --- **報告建立時間**: 2025-10-31 **開發者**: AI Assistant **版本**: 1.0